Перейти к содержанию
Симферопольский Форум

Контур - электронная цифровая подпись


Рекомендуемые сообщения

Электронная подпись бывает нескольких видов, в зависимости от степени защищенности и области применения. Процедура ее получения имеет свои особенности и в некотором смысле зависит от того вида, который требуется клиенту.

 

Согласно ст.2 №63-ФЗ «Об электронной подписи», «электронная подпись (ЭП)— информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию».

Зачем нужна электронная подпись?

 

Назначение ее вполне понятно. В настоящее время компании осуществляют активный переход с бумажного документооборота на электронный, поэтому обычным для нас подписям и печатям на бумаге нужен аналог. Этим аналогом, по сути, является ЭП.

 

ЭП решает несколько основных задач. Первая — неотрекаемость. Благодаря ЭП можно доказать, что конкретный человек является автором документа, даже если он отказывается это признавать. Вторая задача — обеспечение подтверждения целостности документа, то есть подтверждение того, что после создания документа и его подписания никто не вносил туда каких-либо изменений (как намеренно, так и случайно).

Пример

 

У вас есть платежное поручение в банк на 10 000 руб., подписанное ЭП. Злоумышленник может поменять сумму с 10 000 руб. на 1 млн, чтобы перевести себе в 100 раз больше денег. Для предотвращения таких случаев ЭП фиксирует конечное содержимое электронного документа и позволяет установить, вносились ли в него изменения.

Виды электронной подписи

 

В соответствии с действующим №63- ФЗ «Об электронной подписи» выделяются три вида ЭП, которые группируются в два блока: 1-ый — простая ЭП (ПЭП), 2-ой — усиленная ЭП (УЭП), которая включает неквалифицированную электронную подпись (НЭП) и квалифицированную электронную подпись (КЭП).

 

Рассмотрим каждый тип подписи подробнее.

 

Простая электронная подпись

 

Это самый незащищенный вариант. ПЭП не содержит криптографические механизмы, алгоритмы и представляет собой такие инструменты, как пара логин-пароль, SMS-код, комбинирование пароля и SMS-кода. Эти инструменты позволяют идентифицировать личность подписанта и подтвердить некоторое действие, совершенное им. При этом они не защищены от подделки.

Пример

 

Клиент заходит в интернет-банк (идентифицируется в системе) по логину-паролю и осуществляет платеж за мобильный телефон, подтверждая свои дейcтвия SMS-кодом, который приходит ему на телефон (его номер телефона в момент заключения договора с банком был привязан к его банковскому аккаунту). Такая цепочка действий позволяет убедиться в том, что владелец банковского счета — он, и именно он, а не кто-то другой, совершил операцию. При этом существует риск, что мобильный телефон могут украсть, воспользоваться им для того, чтобы ввести SMS-код. Кроме того, поскольку ПЭП не имеет никакой криптографической основы, злоумышленник может подменить содержимое банковского платежа и, воспользовавшись введенным подтверждением, провести платеж на другую сумму или другой номер телефона.

 

Таким образом, ПЭП не может гарантировать полную юридическую значимость документу и защитить его от подделки, поскольку недостаточно сильна для этого. Это не значит, что ПЭП совсем не придает юридическую значимость электронному документу. Это значит лишь то, что доказательство такой значимости довольно трудоемко и не всегда возможно.

Усиленная электронная подпись

 

В КЭП и НЭП заложены криптографические алгоритмы. Чем эти виды подписи отличаются друг от друга?

 

Средствами и алгоритмами, при помощи которых создается ЭП. В случае с НЭП на них не накладываются никакие дополнительные ограничения. Это может быть американский, российский, белорусский и другой криптографический алгоритм.

ПО для работы с ЭП. В случае с НЭП на средства ЭП не накладываются ограничения. В случае с КЭП наоборот: к средствам предъявляются дополнительные требования — они должны быть сертифицированы в ФСБ и удовлетворять определенным стандартам. Это сразу же влечет за собой ограничение на криптографический алгоритм, а именно должны применяться только российские алгоритмы в соответствии с ГОСТом. Накладываются требования и на сам сертификат ЭП по его структуре, то есть существуют жесткие требования, определяющие структуру этого сертификата.

Аккредитованный удостоверяющий центр (УЦ). Квалифицированные сертификаты ЭП должны быть выпущены аккредитованным УЦ. Это доверенные УЦ, которые прошли процедуру аккредитации в Министерстве связи и массовых коммуникаций РФ. Такие УЦ удовлетворяют ряду довольно серьезных требований, гарантирующих их надежность.

Структура сертификата ЭП. Квалифицированный сертификат ЭП должен удовлетворять требованиям по структуре, например, содержать СНИЛС владельца. К неквалифицированным таких требований не предъявляется.

 

Таким образом, суть отличия между НЭП и КЭП прозрачна: так как на КЭП накладывается несколько жестких ограничений, ее юридический статус выше. В законе четко прописано, что КЭП — это единственная подпись, которая признается равной собственноручной подписи без дополнительных мероприятий. КЭП — это полный аналог собственноручной подписи и максимально юридически значимая ЭП в современном правовом поле РФ.

 

Что касается НЭП, то для признания ее равной собственноручной подписи требуются дополнительные соглашения между участниками электронного документооборота (ЭДО) либо отдельный нормативно-правовой акт, регламентирующий факт равнозначности. Например, если между двумя компаниями осуществляется ЭДО, то документы они подписывают ЭП. В этом случае компании могут пользоваться НЭП, но тогда им придется заключить между собой соглашение, устанавливающее правила использования и признания этой ЭП. Они могут пользоваться, допустим, американской криптографией, встроенной в Windows, не прикладывая никаких дополнительных усилий. При этом в суде им нужно будет доказывать юридическую значимость на основе данного соглашения. В случае допущения в соглашении о документообороте каких-то ошибок, значимость электронного документа может быть не признана. Если те же самые компании ведут ЭДО, используя КЭП, то им не понадобятся дополнительные соглашения друг с другом, а юридическая значимость документов будет в силу ФЗ признаваться автоматически. Когда в суде будет рассматриваться спорный вопрос, достаточно будет экспертизы УЦ по конкретному электронному документу и ЭП под ним.

Области применения электронной подписи

 

В зависимости от вида подписи можно говорить о различных областях применения. ПЭП используется в интернет-банках физлицами и иногда юрлицами, на различных электронных порталах, например, на Портале госуслуг. Чтобы пользоваться этим порталом, нужно по СНИЛС получить пароль, с помощью которого можно зайти на портал и заказать услугу — допустим, оформление загранпаспорта. Это действие будет юридически значимым.

 

Можно выделить 4 основные области применения ЭП:

 

Различные электронные торги — для УЭП: государственные, которые проводятся в соответствии с №44-ФЗ и федеральной контрактной системой, где законодательно установлено требование по использованию НЭП для поставщиков, и все остальные торги — торги коммерческие, торги банкротов, для которых требования разнятся в зависимости от площадки. Одни площадки принимают КЭП, другие — НЭП.

Государственные информационные системы. Существует Система межведомственного электронного взаимодействия (СМЭВ), которая объединяет различные государственные органы разного уровня и позволяет им общаться между собой в электронном виде, она взаимодействует в том числе и с Порталом госуслуг. Вся эта огромная инфраструктура базируется на использовании КЭП. Отдельно существующие информационные системы, например, система Росреестра, также используют КЭП. Спектры услуг, которые оказывают такие информационные системы, обширный: каждая система решает задачи своего ведомства в разном объеме. Где-то это довольно полный перечень услуг — как в Росреестре, где-то – точечные услуги, которые могут быть оказаны через эти порталы. Но везде применяется КЭП.

ЭДО между хозяйствующими субъектами и документооборот внутри компании. Для использования ЭП существует несколько сценариев, все зависит от желания самого бизнеса, от требований к обеспечению юридической значимости используемых электронных документов, поэтому спектр используемой ЭП разнится — от самой незащищенной ПЭП до КЭП.

 

Например, если документооборот осуществляется внутри компании и есть информационная система, в которой проходит согласование документов, то в этом случае достаточно аккаунта сотрудника в виде связки логин-пароль. Если же осуществляется ЭДО счетами-фактурами между контрагентами, то нужно пользоваться КЭП. Такая механика реализована в Диадоке.

 

Отчетность в контролирующие органы. Сегодня все больше контролирующих органов частично или полностью переводят свою отчетность в электронный вид. Основные двигатели процесса — ФНС, ПФ РФ, Росстат, Росалкогольрегулирование, ФСС. В процессах, подразумевающих взаимодействие с госорганами, используется преимущественно КЭП.

 

Как выбрать сертификат электронной подписи?

 

На сегодняшний день существует много видов сертификатов. Законодательство меняется, информационные системы выдвигают различные требования, и вопрос выбора часто встает перед клиентом, так как клиент не может разобраться, какой сертификат ему нужен для той или иной задачи. На что ему следует ориентироваться?

 

В первую очередь нужно отталкиваться от той информационной системы, в которой планируется применять сертификат. Обычно клиент представляет, для чего ему нужна ЭП. Например, он хочет принять участие в торгах или работать с порталом Росреестра. Требования информационной системы к сертификату, как правило, указываются на сайте информационной системы, в нормативных документах, которые определяют регламент действия этой информационной системы. Их также можно узнать напрямую у представителей информационной системы. Выяснив необходимую информацию, следует обратиться к специалисту УЦ, который на основе данных об информационной системе поймет, какой именно тип сертификата нужен.

 

Специальный тариф «Электронная подпись 2.0» включает в себя сразу два сертификата ЭП — квалифицированный и неквалифицированный — и подходит для решения большинства задач.

 

Как получить сертификат электронной подписи в «СКБ Контуре»?

 

Процесс получения сертификата ЭП в «СКБ Контуре» довольно простой. Можно выделить несколько этапов:

 

Этап первый:

 

Необходимо подать заявку на получение сертификата одним из способов:

 

через сайт компании (https://kontur-krm.ru)

позвонить по телефону +7 978 105-5147

лично прийти в сервисный центр (г.Симферополь, Воровского, д.3а)

написать в сервисный центр электронное письмо (zakaz@rontur-krm.ru)

 

kontur.uc.png

 

После того как заявка подана, представитель «СКБ Контур» в течение 3 часов связывается с заявителем и рассказывает ему, какой комплект документов необходим для получения сертификата — квалифицированного или неквалифицированного.

Этап третий:

 

Заявитель оплачивает счет, собирает необходимый пакет документов и приходит в сервисный центр для получения своего сертификата.

 

В сервисном центре он представляет комплект документов, который сотрудник центра визирует и проверяет на корректность. Далее он подписывает договор, осуществляет прочие формальности и в зависимости от того, какой способ ему удобнее, получает уже готовый защищенный носитель (внешне похожий на флешку), на котором хранится секретный ключ и сертификат, или самостоятельно на своем рабочем месте (в случае с квалифицированным сертификатом ЭП) получает сертификат через специальный сайт Личный кабинет УЦ.

 

Самый важный этап в процессе получения сертификата электронной подписи — это подготовка необходимого комплекта документов. Если комплект собран правильно, то процесс проходит быстро.

 

Есть ряд дополнительных услуг, которые можно заказать в сервисном центре, например, ускоренное получение сертификата в течение часа после представления документов. Такая услуга может понадобиться при экстренной необходимости участия в торгах.

Ссылка на комментарий

Очень хочу Вашу ЭЦП и программу, но руководство каждый раз режет, выкидывает, и берет конкурентов, ибо стоимость у Вас самая высокая из всех.

Неужели нельзя ввести акции, приемлемые скидки и т.д.? Так чтобы можно было показать руководству, что вот тут чуть дороже чем у других, но функционал ого-го...

Ссылка на комментарий
  • Вечная память

через сайт компании (https://kontur-krm.ru)

 

Ошибка в ссылке.

https://kontur-krym.ru/ так правильно.

Будьте впевненi, бабулю - Ваше поросятко здохло!
Ссылка на комментарий

https://kontur-krym.ru/ так правильно.

с невалидным сертификатом :facepalm: там. Серьезная заявка на победу. Может и ЭЦП там будут такие же

 

написать в сервисный центр электронное письмо (zakaz@rontur-krm.ru)

а тут еще вариант написания - rontur-krm

Ссылка на комментарий

Ошибка в ссылке.

https://kontur-krym.ru/ так правильно.

 

Это другой сайт.

 

На самом деле правильно так: http://kontur-krm.ru (не https). Но это всего лишь сервис-центр "Контура".

 

ЗЫ Я зареган в "Контур.Эльбе". Подпись получил бесплатно по акции)

- Что они хотят? 
- Ку они хотят…

Ссылка на комментарий

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...

Чат

Чат

Please enter your display name

×
×
  • Создать...