Законом от 06.04.2011 г. № 63-ФЗ оговаривается процедура оформления и использования ЭЦП. Наиболее жесткой регламентации подвергается усиленная квалифицированная электронная подпись. Она приравнивается к собственноручному визированию документов, ее разрешается применять для максимально широкого набора операций и бланков без дополнительных условий.
Уровень защищенности
Законодательно определено, что квалифицированная подпись обладает более высоким уровнем защищенности по сравнению с другими типами ЭЦП. Ключ такой подписи усилен криптографическим шифром. Генерация ключей осуществляется при помощи программного обеспечения, проходящего обязательную проверку и согласование структурами ФСБ. Проверочные ключи прописываются в сертификационной документации.
Квалифицированный тип ЭЦП уполномочены создавать только аккредитованные удостоверяющие центры. Процесс аккредитации таких учреждений относится к сфере влияния Минкомсвязи. При условии, что все этапы аккредитации пройдены компанией успешно, она получает право генерировать ключи ЭЦП, готовить сертификаты по ним.Оформление ЭЦП
Вести хозяйственную деятельность с применением электронного формата документооборота могут и юридические, и физические лица. Если нужна усиленная квалифицированная электронная подпись, как получить ее:
- обратиться в удостоверяющий центр с письменным заявлением;
- собрать необходимый набор документов для начала создания ЭЦП;
- подписать договор;
- оплатить услуги центра;
- в назначенное время явиться в удостоверяющий центр для получения ключей ЭЦП (или обеспечить явку доверенного лица).
Удостоверяющие центры начнут рассмотрение заявления на оформление электронной подписи после получения полного комплекта документов. В него входят удостоверяющие личность заявителя документы, копии документов, подтверждающие личность будущего владельца сертификата, выписка из ЕГРЮЛ с усиленной электронной подписью, копии ИНН и СНИЛС владельца сертификата. При делегировании полномочий по получению ЭЦП третьим лицам надо оформить доверенность.
Порядок получения и применения электронной подписи
Оформленная электронная подпись представляет собой набор из двух типов ключей – открытого и закрытого. Они дополняются проверочным сертификатом, лицензированным программным дистрибутивом. Усиленная электронная подпись имеет ограниченный интервал действия, при завершении которого необходимо заказывать новые ключи.
Визуально идентифицировать элементы цифровой подписи на распечатанных или электронных бланках можно только по косвенным признакам. При наличии ЭЦП в документе во время его просмотра в нижней части монитора будет появляться специальное символьное обозначение, которое не поддается редактированию. Сфера применения квалифицированной подписи:
- документы, отправляемые в ФНС и другие контролирующие органы;
- отчетность финансовых организаций;
- внутренние бланки;
- акты проверок;
- усиленная ЭЦП является неотъемлемым элементом электронных счетов-фактур, что подтверждается нормами п. 6 ст. 169 НК РФ.
Достоинства цифровых подписей в высокой степени защиты документа от несанкционированного редактирования. Посторонние лица не смогут узнать содержание пересылаемой информации, внести в нее правки. Уровень конфиденциальности по визируемым бланкам подписант может определять самостоятельно. Снятие защиты возможно только по решению подписанта (даже если срок действия ключа закончился).
Чтобы произвести проверку достоверности электронной подписи, необходимо иметь специальное программное обеспечение (получить его можно в удостоверяющем центре). Алгоритм действий такой:
- Установка ПО.
- Инсталляция личного сертификата и библиотек ЭЦП.
- Выбор реестра подписей и запуск проверки.
Возможность использовать электронную подпись у ее владельца сохраняется в течение периода актуальности сертификата ключей – до момента прекращения срока действия сертификата. Основанием для утраты права подписи электронных документов является и аннулирование ключей. К владельцам ЭЦП предъявляются требования по обеспечению конфиденциальности сгенерированных шифров. При появлении доступа к ним у посторонних лиц необходимо уведомить удостоверяющий центр.