Словарь электронной подписи. Базовые термины и понятия. Часть 1

Мы продолжаем получать обратную связь от наших читателей. Спасибо, что помогаете сделать наш блог более информативным, полезным и простым для понимания. Сегодня мы собрали базовые термины и понятия, связанные с классификацией электронной подписи, и постарались объяснить их доступным языком. Сохраните этот пост, чтобы всегда можно было вернуться и посмотреть значение.

Электронная подпись (ЭП)

Электронная подпись - это аналог собственноручной подписи для подписания электронных документов. Федеральным законом № 63 - ФЗ определяются понятие электронной подписи и ее виды: простая, усиленные неквалифицированная и квалифицированная электронные подписи.

Особенности применения и конкретные виды электронных подписей для взаимодействия налогоплательщиков с налоговыми органами установлены Налоговым кодексом Российской Федерации.

Для электронного взаимодействия хозяйствующих субъектов с налоговыми органами применяется квалифицированная электронная подпись (КЭП).

Получение КЭП в налоговой бесплатно. С начала 2022 года, в соответствии с требованиями регулятора, УЦ ФНС России и его Доверенные лица стали единственным местом, где можно получить КЭП руководителям юридических лиц, индивидуальным предпринимателям и нотариусам. Для получения КЭП в налоговой нужно предоставить приобретенный ключевой носитель (подробнее о том, какой носитель выбрать, мы рассказываем в нашем посте), который соответствует требованиям ФСТЭК и ФСБ, а также, при необходимости, предъявив документы, подтверждающие подлинность носителя.

При электронном взаимодействии физических лиц с налоговыми органами может применяться неквалифицированная электронная подпись, которую получают в Личном кабинете налогоплательщика – физического лица на сайте nalog.ru. или в аккредитованных удостоверяющих центрах (АУЦ).

Участники электронного документооборота могут сами договариваться, какую ЭП они используют. Таким образом может быть оговорено применение как простой электронной подписи, так и усиленной неквалифицированной электронной подписи. При использовании усиленной квалифицированной электронной подписи заключение соглашений не требуется.

Простая электронная подпись (ПЭП)

Это электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом, согласно статье 5 федерального закона 63-ФЗ «Об электронной подписи». Данный вид ЭП позволяет подтвердить авторство (т.е. факт формирования электронной подписи определенным лицом), но не гарантирует неизменность документа с момента подписания. Использование ПЭП для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается.

Выделяют 2 вида ПЭП:

1. ПЭП в виде присоединяемой к электронному документу информации.

Простая электронная подпись представляет собой набор данных, генерируемых программой или информационной системой совместно с пользователем или по его команде и присоединяемых к электронному документу.

2. ПЭП, созданная при помощи средств прохождения авторизации в ИС.

Простая электронная подпись формируется пользователем информационной системы (ИС) посредством прохождения авторизации в ИС при помощи логина, пароля, кода, отправляемого ИС в СМС-сообщении на мобильный телефон пользователя и т.п.

Неквалифицированная электронная подпись

НЭП является электронная подпись, которая получена в результате криптографического преобразования информации с использованием ключа электронной подписи. Электронная подпись такого вида позволяет определить лицо, подписавшее электронный документ, обнаружить факт внесения изменений в электронный документ после момента его подписания. Неквалифицированная ЭП подойдет для внутреннего и внешнего документооборота, при наличии дополнительных юридических соглашений об использовании ЭП. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи может быть обеспечено без использования сертификата ключа проверки электронной подписи.

Квалифицированная электронная подпись (КЭП)

Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

КЭП используют для подачи документов в налоговую и участия в электронных торгах. КЭП это самый надежный и безопасный вид ЭП. Получение КЭП в налогой это процесс несложный. Мы подробно рассказали о том, как можно получить КЭП в налоговой в нашем материале.

Ключевой носитель

Это устройство для хранения закрытого ключа. Ключевой носитель внешне напоминает "флешку" для компьютера, но отличается по своим свойствам: память у него защищена паролем (PIN-кодом). Ключевые носители используются везде, где необходимо использование надежной аутентификации вместо связки логин-пароль, безопасное хранение данных (правда, совсем небольшого объема, к примеру, идентификаторов), ключей шифрования и ключей электронной подписи. Ключевой носитель может иметь встроенное средство электронной подписи. В этом случае он является программно-аппаратным ключевым носителем и позволяет безопасно формировать электронную подпись на электронном документе. Владение ключевым носителем и знание PIN-кода обеспечивает 2ФА.

Открытый ключ

Ключ проверки электронной подписи – это уникальный набор символов (байт), сформированный средством электронной подписи и однозначно привязанный к закрытому (секретному) ключу. Открытый ключ необходим для того, чтобы любой желающий мог проверить электронную подпись на электронном документе. Он передается получателю электронного документа в составе файла электронной подписи и может быть известен всем.

Сертификат ключа проверки электронной подписи (или сертификат электронной подписи, или квалифицированный сертификат электронной подписи)

Это электронный и бумажный документ, который подтверждает связь электронной подписи с ее владельцем (человеком или организацией). Сертификат содержит сведения о его владельце, открытый ключ, информацию о сроке действия сертификата, информацию о выдавшем электронную подпись удостоверяющем центре, серийный номер сертификата и иные сведения.

Закрытый ключ

Закрытый или секретный ключ электронной подписи – это уникальный набор символов (байт), сформированный средством электронной подписи. Используется для формирования самой электронной подписи на электронном документе и хранится в зашифрованном виде на ключевом носителе. Доступ к закрытому ключу защищен паролем (PIN-кодом) и его нужно хранить в секрете.

О других терминах и понятиях, связанных с электронной подписью, мы расскажем с вледующих частях. Подписывайтесь на наш блог, пишите в комментариях, о каких понятиях и терминах вам хотелось бы узнать больше.

0
Комментарии
-3 комментариев
Раскрывать всегда