Сертификат и подпись в чем разница
в чем разница между цифровой подписью и цифровым сертификатом?
я гуглил разницу между цифровой подписью и цифровым сертификатом (асимметричное шифрование) похоже, они одинаковые. Я хотел бы уточнить, являются ли они одинаковыми или нет? большое спасибо.
8 ответов
A цифровая подпись используется для проверки сообщения. Это в основном зашифрованный хэш (зашифрованный закрытым ключом отправителя) сообщения. Получатель может проверить, было ли Сообщение изменено путем хэширования полученного сообщения и сравнения этого значения с расшифрованной подписью.
для расшифровки подписи требуется соответствующий открытый ключ. А цифровой сертификат используется для привязки открытых ключей к физическим или другим лицам. Если сертификатов нет, подпись легко подделать, так как получатель не может проверить, принадлежит ли открытый ключ отправителю.
сам сертификат подписан доверенной третьей стороной, a Сертификат как VeriSign.
позвольте мне расширить объяснение Эшли. Как и все крипто, предположим, что Алиса (отправитель) хочет отправить безопасное сообщение Бобу (получателю)
здесь нужно решить две проблемы.
обе эти проблемы можно решить с помощью криптографии с открытым ключом. Для (1) Алиса шифрует сообщение открытым ключом Боба. Когда Боб получает сообщение, он может надежно расшифровать его с помощью своего закрытого ключа. Так что шифровать с открытым ключом Боба и расшифровать с закрытым ключом Боба (это основной материал в криптографическом открытом ключе)
чтобы решить (2), Алиса также отправляет цифровую подпись вместе с зашифрованным сообщением. Это делается следующим образом:
когда Боб получит сообщение + цифровая подпись он будет:
Что касается цифровых сертификатов, обратите внимание, что Алиса полагается на шифрование исходного сообщения открытым ключом Боба, а Боб полагается на открытый ключ Алисы для расшифровки подписи. Как они могут быть уверены в открытом ключе друг друга? Вот для чего нужны цифровые сертификаты. Свой позволяет доверенной третьей стороне проверить / сказать «открытый ключ Алисы-xyz».
самое ясное объяснение для меня доступно в лабораториях RSA:
цифровая подпись: предположим, Алиса хочет послать подписанное документ или сообщение Бобу. Первый этапе, как правило, применяется хэш функция к сообщению, создавая что называется хэшем. Этот дайджест сообщения обычно намного короче, чем исходное сообщение. В факт, работа хеш-функция принять сообщение произвольной длины и сократите его до фиксированной длины. Чтобы создать цифровую подпись, обычно подписывает (шифрует) сообщение дайджест в отличие от сообщения себя.
Алиса отправляет Бобу зашифрованное сообщение дайджест и сообщение, которое она может или не шифровать. Для Боба для проверки подлинности подписи, он должен применить ту же хэш-функцию, что и Alice к сообщению, которое она послала ему, расшифровать дайджест зашифрованного сообщения с использованием Открытый ключ Алисы и сравните два. Если эти двое такие же как он успешно прошедший проверку на подпись. Если два не совпадают есть несколько возможных объяснений. Либо кто-то пытается олицетворение Алисы, само послание был изменен после Алиса его подписала или произошла ошибка во время передача.
цифровой сертификат: кроме того, кто-то может претендовать на будьте Алисой и подписывайте документы ключом пара он претензии Алисы. Чтобы избежать сценарии, подобные этому, существуют цифровые документы, называемые сертификатами что связывает человека с конкретный открытый ключ.
из Википедии (Курсив мой):
A цифровая подпись или схема цифровой подписи-это математическая схема для демонстрации подлинности цифрового сообщения или документа. действительная цифровая подпись дает получателю основание полагать, что сообщение было создано известным отправителем и что оно не было изменено в пути. Цифровые подписи обычно используются для распространения программного обеспечения, финансовых операций и других случаи, когда важно обнаружить подделку и подделку документов.
Итак, если я правильно понял вышеизложенное, цифровая подпись просто доказывает, что документ не был подделан, тогда как цифровой сертификат доказывает, что документ действительно пришел от вас.
концептуально они являются своего рода oposites. С цифровым сертификатом encypt вас с открытым ключом и расшифровать с закрытым ключом, таким образом, вы можете убедиться, что только человек с закрытым ключом может прочитать ваш текст. С помощью цифровой подписи вы шифруете с помощью закрытого ключа и расшифровываете с помощью открытого ключа, таким образом, любой может расшифровать, но только человек с закрытым ключом может зашифровать, чтобы вы знали, что сообщение пришло от человека с закрытым ключом.
ответ@numan дает хорошее объяснение необходимого процесса для обеспечения конфиденциальности, целостности и аутентификации. Но это не ответ на реальный вопрос.
цель — Цифровой Подписи является предоставление этих основных услуг,
подлинности: отправитель подписал данные, как он утверждал (данные должны быть зашифрованы с помощью частного отправителя ключевой.)
целостность: предоставить гарантию, что данные не изменились с момента его подписания.
неподдельность: приемник может снабдить данные некоторая третья сторона которая может признавать цифровую подпись как доказательство что данные обмен состоялся. Кроме того, отправитель (подписывающая сторона) не может откажитесь от того, что он подписал данные.
и он имеет свойства обеспечьте подлинность и целостность, такие как,
подпись не поддается подделке: предоставляет доказательство того, что подписавший, и никто другой, подписал документ.
подпись не может быть отклонена: что означает, для юридических целей, подпись и документ считаются физическими вещами. Подписавшие не могут потом утверждать, что они его не подписывали.
подпись не изменяется: после подписания документа, он не может быть измененный.
подпись не используется повторно: подпись является частью документа и не может быть перенесена на другой документ.
в то время как с другой стороны, a цифровой сертификат выдается какой-то третьей стороной Центр сертификации (CA) для проверки личности владельца сертификата. Он фактически содержит — цифровой подписи это происходит от собственного закрытого ключа CA.
Он также содержит открытый ключ, связанный с владельцем цифрового сертификата.
вы можете прочитать о том, как Цифровые Сертификаты это strucutred.
Виды электронной подписи (ЭП или ЭЦП)
В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.
Виды электронной подписи
Простая электронная подпись, или ПЭП
Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.
Где используется простая электронная подпись?
Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).
Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.
Юридическая сила ПЭП
Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:
Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.
Неквалифицированная электронная подпись, или НЭП
Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.
Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.
Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.
То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”.
Где используется неквалифицированная электронная подпись?
НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.
Юридическая сила НЭП
Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.
Квалифицированная электронная подпись или КЭП
Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:
Где используется квалифицированная электронная подпись?
КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.
Юридическая сила КЭП
КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”.
Что такое сертификат ключа электронной подписи
Из нашей статьи вы узнаете:
О сертификате: что это такое
Сертификат ключа ЭЦП — это документ, несущий информацию о владельце. В открытом ключе зашифрованы данные о статусе владельца, реквизитах и полномочиях. Сертификат подтверждает принадлежность ключа конкретному лицу, отвечающему за его применение. Документ имеет электронный цифровой или бумажный вариант. Выдача сертификата электронного ключа происходит в удостоверяющем центре. Вся информация о сертификатах хранится в едином федеральном реестре. УЦ гарантирует соответствие предоставленных данных действительности, подтверждает личность владельца и защищает цифровой ключ от взлома.
Электронная цифровая подпись (ЭЦП) — аналог рукописного варианта подписи владельца. Используется в документообороте и при работе с электронными системами управления финансами. ЭП составляет электронный сертификат, выданный удостоверяющим центром. В ней зашифрованы данные о владельце, внесенные в базы единого реестра. ЭЦП применима в работе с судами, биржами, при сдаче документов в налоговые службы и т. д.
Цифровой аналог реальной подписи делится на квалифицированный и неквалифицированный тип. В зависимости от профиля у электронного сертификата есть уровень допуска для работы с теми или иными ресурсами. Квалифицированный вариант обладает самой высокой степенью защиты, благодаря чему его применяют в операциях с недвижимостью, финансами и для подписания документов. Подписание квалифицированным типом договоров или соглашений принимается в судах, на биржах, торгах. У квалифицированного сертификата шире область действия, поскольку он обеспечивает большую степень защиты.
Информация о сертификатах хранится в базах Единого реестра ЕСИА. Вносить данные имеют право удостоверяющие центры, прошедшие сертификацию. Все УЦ делятся на аккредитованные и неаккредитованные.
Для чего нужен сертификат
Рукописная подпись имеет юридическую силу, так как подтверждается присутствующей личностью. В электронном документообороте гарантией сделки служит квалифицированный сертификат, поскольку в нем содержится вся информация об участнике процесса, она подтверждает принадлежность ЭЦП владельцу.
Подделку или махинации с подписанием документов предотвращает ключ. Он кодируется методом криптографии, делится на открытый и закрытый. Кодирование настолько сложно, что полностью исключает взлом. Только владелец токена с подписью может внести данные в документ, засвидетельствовав свое согласие на сделку или передачу информации.
Открытый и закрытый ключ
Открытый ключ доступен лицам, участвующим в документообороте или сделке. Закрытый известен исключительно владельцу, его нельзя определить, используя открытый ключ. Выданный на них сертификат легализирует оба ключа, обеспечивает их взаимодействие с системой. Через него утверждаются сроки начала и окончания работы ключей.
Подпись на документе ставится открытым ключом. В момент проверки информации от открытого ключа к закрытому идет сигнал. Подпись проходит проверку на соответствие внесенных в базу данных о владельце. Если информация совпадает, идет подтверждение подлинности личности владельца. В таком случае сделка или акт подписания считаются легальными.
Удостоверяющие центры: какие УЦ могут выдавать усиленные сертификаты
Электронную подпись имеют право выдавать центры, получившие сертификацию в Едином федеральном центре. В каждом регионе работает от 20 до 50 таких заведений. Сертификация дает им правом собирать информацию о гражданах и работать с ней, выдавать сертификаты и создавать подписи. Полученная от граждан, юридических лиц и организаций информация заносится в Единый реестр, где используется для идентификации личности владельца подписи. Всего в России существует более 400 удостоверяющий центров.
Что такое аккредитованный удостоверяющий центр
Аккредитованный удостоверяющий центр (УЦ) — это организация, получившая доступ к Единому реестру, имеющая право на сбор и хранение ключевой информации. Она имеет право на создание квалифицированного электронного сертификата и распространение лицензий на криптографию. В распоряжении организации доступ к ПО, обеспечивающему кодировку, и управлению структурой ЭП.
Организация обслуживает серверы, с которых пользователи ЭЦП получают информацию и доступ к законодательной базе по подписям. УЦ обслуживает владельца подписи, обновляя дату истечения срока работы сертификата ЭП и устраняя ошибки в работе токена.
В УЦ можно продлить, аннулировать или заказать новую подпись. Чтобы подписывать документы в электронном виде, необходимо иметь квалифицированный электронный сертификат. Именно такую услугу оказывают УЦ.
Удостоверяющий центр выдает исключительно квалифицированные сертификаты. Получение в УЦ сертификата гарантирует достоверность и безопасность ключа электронной подписи. Для работы с кодами используется специальное ПО, обеспечивающее защиту исходных данных. Сертификат из центра гарантирует предотвращение подделок и взлома, для чего используется уникальная система шифрования.
Познакомиться со списком сертифицированных удостоверяющих центров можно на сайтах ФНС и Минкомсвязи. В специальном разделе по регионам указаны действующие организации. Здесь же можно проверить данные о закрытых и лишенных лицензий организациях, узнать, кому переданы права и полномочия после закрытия.
Состав: из чего состоит сертификат ЭП
Электронная подпись имеет вид буквенно-цифрового кода или графического изображения. В работе с сертификатами используется специализированное ПО, обеспечивающее шифрование информации. Чтобы получить подпись, будущий владелец должен предоставить о себе достоверные данные, подав документы в удостоверяющий центр.
Составляющие сертификата подписи:
Перед получением производится подробная проверка указанных данных. Только после подтверждения происходит выдача лицу электронного сертификата. Выполняются изготовление и передача носителя с ключом. Чтобы создать и подписать юридический документ, владельцу необходимо установить специализированное ПО.
На официальных порталах программ производителей выложен инструкции, как пользоваться ЭП в их программах (Microsoft Office, Acrobat Reader и других). Через установленное на ПК программное обеспечение наносится скрипт подписи. После нанесения ЭП документ не может быть изменен сторонними лицами.
Электронная цифровая подпись (ЭЦП): виды и их отличия
Активное внедрение сдачи отчетности через интернет не только для крупных и средних, но и для небольших компаний и ИП привело к тому, что электронная цифровая подпись (ЭЦП) сейчас есть практически у каждого налогоплательщика. В данной статье рассказано, какие преимущества дает такая подпись, как она устроена, и что надо учитывать, работая с электронными документами в 2020 году.
Что такое ЭЦП: определение
В настоящее время термин «электронная цифровая подпись» в официальных документах не используется. С 2011 года он заменен более коротким понятием — электронная подпись. Таковой является информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с этой информацией, и которая используется для определения лица, подписывающего информацию. Данное определение содержится в статье 2 Федерального закона от 06.04.11 № 63-ФЗ «Об электронной подписи».
Электронная подпись, как и собственноручный автограф, является реквизитом подписываемого документа, призванным удостоверить его авторство. Заметим, что и «бумажную» подпись можно рассматривать как информацию (указание на должность, ФИО и собственно автограф), которая связана с основным документом и нужна для определения того, кто его подписал.
Принцип работы ЭЦП
Выдачей ЭЦП занимаются удостоверяющие центры. Они решают важнейшую задачу, а именно: подтверждают подлинность информации о владельце ключа и его полномочиях. Центр выдает сертификат открытого ключа подписи. Электронный сертификат — это файл, который представляет из себя открытый ключ клиента, подписанный ЭЦП удостоверяющего центра. После оформления документов в удостоверяющем центре у клиента на руках оказывается носитель, на котором записаны следующие файлы: открытый ключ, закрытый ключ, сертификат открытого ключа.
Допустим, бухгалтер хочет отправить в инспекцию декларацию. Он формирует файл с отчетностью. Затем подписывает файл с декларацией своим закрытым ключом. В результате образуется новый, оригинальный файл. В подписанном ЭЦП документе ни получатель, ни отправитель уже не могут изменить ни одного символа — подобное нарушение целостности документа легко выявляется при проверке с помощью сертификата открытого ключа.
Далее программа, с помощью которой бухгалтер отправляет отчетность, шифрует декларацию открытым ключом инспекции. Зашифрованный файл отправляется в инспекцию. Налоговики получают файл и расшифровывают его своим закрытым ключом. Затем проверяют электронную подпись плательщика с помощью реестра сертификатов открытых ключей. Проверка отвечает на два вопроса: была ли после подписания ЭЦП плательщика нарушена целостность документа, и действительно ли данная ЭЦП принадлежит плательщику, сдавшему отчетность.
После проверки инспекция отправляет организации протокол входного контроля. Инспектор подписывает протокол своим закрытым ключом. Затем шифрует протокол открытым ключом организации и направляет файл с зашифрованной информацией в адрес компании. Бухгалтер открывает зашифрованную в файле информацию своим закрытым ключом.
Теоретически можно перехватить зашифрованный файл. Однако расшифровать файл, направленный в адрес инспекции, получится только при наличии закрытого ключа инспекции. Соответственно, зашифрованный файл, который инспекция направила налогоплательщику, может открыть только тот, у кого есть закрытый ключ этого налогоплательщика.
Подписывать документы можно только личным ключом подписанта. Передавать его третьим лицам нельзя, иначе произойдет компрометация (т. е. фактически подделка) подписи. Это, среди прочего, означает, что директор не может отдать носитель с ключом своей подписи бухгалтеру для подписания отчетности перед отправкой. Проведем аналогию с традиционной подписью. Передача токена с подписью директора в руки третьих лиц равнозначно ситуации, когда секретарь подделывает на документе подпись руководителя. Даже если подпись будет похожа на оригинал, собственноручной подписью руководителя она не является. И если этот факт будет установлен, документ признают фальсифицированным.
Виды электронной подписи
По закону электронные подписи делятся на два вида: простые и усиленные. В свою очередь усиленные подразделяются на квалифицированные и неквалифицированные (п. 1 ст. 5 Закона № 63-ФЗ).
Простой считается электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования ее определенным лицом (п. 2 ст. 5 Закона № 63-ФЗ). Это логины-пароли, СМС-коды, пуш-уведомления и др. Для простых электронных подписей, как правило, не требуется установка специальных шифровальных программ. Также в этом случае не используется описанная выше схема с шифровкой и дешифровкой документа. Такие подписи применяются в закрытых системах (внутри банковской организации, портала и т.п.), когда требуется подтвердить факт совершения действия только одной из сторон (клиентом, заявителем и т.п.). При этом сам документ (платежное поручение, заявление и т.д.) не попадает во внешнюю среду и, следовательно, не может быть злонамеренно изменен.
Усиленные электронные подписи предполагают работу с отпечатками документов. Разница между неквалифицированной и квалифицированной подписями состоит в степени серьезности проверок, которые нужно пройти для их получения. Неквалифицированную можно создать самостоятельно при помощи различных программ (в т.ч. почтовых). А вот усиленную квалифицированную электронную подпись (УКЭП) может выдать только специальный удостоверяющий центр, который прошел установленные государством процедуры аккредитации и лицензирования.
Электронная подпись для госзакупок
Для работы на электронных торговых площадках заказчикам и поставщикам требуется квалифицированная электронная подпись. Без нее не получится участвовать в госзакупках. Они проводятся на основании федеральных законов от 05.04.13 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» и от 18.07.11 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц».
Также только квалифицированная подпись необходима тем, кто хочет принять участие в торгах по реализации имущества банкротов, или в коммерческих торгах, которые проводятся через специализированные площадки.
ВАЖНО. Для госзакупок нужна УКЭП, которую выдают только удостоверяющие центры.
Электронная подпись для госуслуг
На Едином портале государственных и муниципальных услуг используется простая электронная подпись. Для ее получения сначала нужно пройти оффлайн-идентификацию. Затем нужно авторизоваться на портале при помощи обычного логина и пароля (т.е. простой ЭЦП). После этого можно подписывать и подавать в государственные органы заявления и другие документы в электронном виде.
Такие электронные аналоги приравниваются к документам, подписанным собственноручно (п. 3 ст. 21.2 Федерального закона от 27.07.10 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»). Наличие простой электронной подписи позволяет установить, кем был создан файл. Этих данных достаточно для целей предоставления государственных и муниципальных услуг.
Использование электронной подписи в электронных документах
С помощью квалифицированной электронной подписи юридические и физические лица (в т.ч. ИП) могут удостоверить любой документ. ЭЦП придаст ему юридическую силу, приравняв к бумажному аналогу, который заверен собственноручной подписью и скреплен печатью. Поэтому электронные документы с УКЭП могут использоваться как внутри компании, так и во взаимоотношениях с контрагентами и госорганами.
Например, с помощью квалифицированной электронной подписи руководитель компании может подписывать налоговую отчетность и договоры с поставщиками или покупателями. Помимо этого, такая подпись позволит издавать электронные распоряжения и приказы в рамках самой организации (например, при общении с территориально удаленными обособленными подразделениями или дистанционными работниками).
Также электронный документооборот, в котором используется УКЭП, может быть интегрирован в бухгалтерское программное обеспечение. Это позволит не дублировать на бумаге не только договоры, но и счета-фактуры, и первичные документы.
СПРАВКА. В определенных случаях «первичку» можно подписывать простой или усиленной неквалифицированной электронной подписью. Для этого контрагентам придется заключить специальное соглашение. Подробнее см.: « Как подписывать электронную «первичку» и как делегировать право её подписания ».
Документы, которые подписаны с помощью квалифицированной электронной подписи, можно использовать в качестве доказательств в суде, а также при общении и контролирующими органами (п. 1 ст. 6 Закона № 63-ФЗ).
Оформление электронной подписи
СПРАВКА. Недавно у клиентов некоторых банков появилась возможность пройти идентификацию для портала Госуслуг в онлайн-режиме — на сайте или в мобильном приложении кредитной организации.
Иной сценарий применяется при оформлении усиленной неквалифицированной подписи. П орядок выдачи сертификатов НЭП определяется регламентом или соглашением сторон в информационной системе, в которой она применяется. Обычно е е создание происходит полностью в автоматическом режиме с использованием соответствующего программного обеспечения. Но при отсутствии нужной программы (или специалистов, способных с ней работать), такую подпись можно оформить через удостоверяющий центр. А физические лица вправе бесплатно получить неквалифицированную подпись в личном кабинете налогоплательщика (если таковой подключен). Правда, действует она только при отправке документов налоговым инспекциям через сам кабинет (п. 2 ст. 11.2 НК РФ).
Что касается квалифицированной электронной подписи, то для ее получения необходимо обратиться в любой аккредитованный удостоверяющий центр.
Юридическая сила ЭЦП
Подписать документ простой электронной подписью можно только в двух случаях. Первый — на это прямо указано в соответствующем нормативном акте. Например, возможность использования простой ЭЦП для портала госуслуг предусмотрена пунктом 3 статьи 21.2 Закона № 210-ФЗ. Второй случай — стороны предварительно договорились применять такую подпись. Например, так происходит при подключении к интернет-банкингу. В остальных случаях использовать простую электронную подпись для работы с государственными органами, получения доступа к электронным торгам или подписания документов (внутренних или внешних) не получится.
Аналогичные правила действуют в отношении усиленной неквалифицированной подписи. Хотя она и обладает большей защищенностью, чем простая ЭЦП, так как идентифицирует не только подписанта, но и подтверждает неизменность подписанного документа, применять неквалифицированную ЭЦП можно только на основании предварительного согласования сторон, либо в силу прямого указания закона. Без этого неквалифицированная подпись юридической силы не имеет. Этот вид подписи нельзя использоваться при общении с госорганами, а также для доступа к торговым площадкам в рамках госзаказа.
И только усиленная квалифицированная электронная подпись придает документам юридическую силу без каких-либо дополнительных условий. Ведь тут гарантом выступает прошедший государственную аккредитацию и лицензирование удостоверяющий центр. Поэтому электронный документ, подписанный УКЭП, сразу же имеет юридическую силу, и является разнозначным бумажному аналогу, который подписан собственноручно. Так, пострадавший от коронавируса бизнес может использовать усиленную квалифицированную электронную подпись в заявлении на безвозвратную субсидию. Такое заявление можно подать через личный кабинет налогоплательщика на сайте ФНС, а для работы с этим кабинетом организациям необходима усиленная квалифицированная электронная подпись.
Срок действия ЭЦП
Сама электронная подпись бессрочная. Однако если речь идет об УКЭП, то с рок действия ключа электронной подписи, как правило, не может превышать 15 месяцев, поэтому и сертификаты не выдаются на более долгий срок. Обычно срок действия сертификата составляет один год. Это, среди прочего, обусловлено особенностями применяемых алгоритмов шифрования — их эксплуатация не должна превышать один год.
В заключение отметим, что получить и использовать электронную подпись в 2020 году совсем не сложно. В некоторых случаях это можно сделать самостоятельно и бесплатно. Но для получения полноценной ЭЦП, которую можно использовать в отношениях со всеми госорганами и организациями, нужно обратиться в специальный удостоверяющий центр. Наличие такой подписи существенно упростит взаимоотношения с контролирующими органами и контрагентами, а также откроет доступ к электронным торговым площадкам, в том числе в рамках госзаказа.