ЭЦП: начало

Привет, Регфорум!

За последний год произошло очень много изменений в сфере выпуска ЭЦП, во многом из-за участившихся случаев злоупотребления, неправомерного использования, как это обычно бывает. Но не стоит и не видеть того, что сфера применения ЭЦП значительно расширилась, облегчает всем работу и экономит время, в связи с чем, с целью контроля, со стороны государства и происходит естественное регулирование в сфере выдачи и применения. В этой статье рассмотрим все про ЭЦП начиная от закона, получения и заканчивая применением и отзывом, а также попробуем собрать весь опыт применения, использования и нюансов в комментариях от читающих и участников форума, к чему призываем.

И так электронная цифровая подпись (далее по тексту — ЭЦП, хотя правильнее «электронная подпись», «ЭП») — реквизит электронного документа,эквивалент подписи «от руки», также позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость). Электронная подпись предназначена для определения лица, подписавшего электронный документ, и является аналогом собственноручной подписи в случаях, предусмотренных Федеральным законом «Об электронной подписи» от 06.04.2011 № 63-ФЗ (далее по тексту — Закон).

В соответствии со статьей 5 закона, ЭЦП бывает нескольких видов, а именно, усиленная неквалифицированная электронная подпись и усиленная квалифицированная электронная подпись.

Неквалифицированной электронной подписью является электронная подпись, которая:

• получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
• позволяет определить лицо, подписавшее электронный документ;
• позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
• создается с использованием средств электронной подписи.

Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом (в ред. Федерального закона от 30.12.2015 № 445-ФЗ).

С определением ЭЦП разобрались, теперь о сертификатах ЭЦП. Сертификат может быть обычный, а может быть усиленный. Сам по себе, сертификат ЭЦП, это документ (существует как бумажный (с разными буквами непонятными), так и электронный), на котором отмечена принадлежность ключа проверки ЭЦП владельцу сертификата. По сути, это подтверждение того, что данная ЭЦП принадлежит ее владельцу (аналог в случае с собственноручной подписью – банковская карточка с образцами подписей). Технология электронной подписи реализуется на связке открытого и закрытого ключа.

Закрытый ключ – уникальная последовательность символов (как раз тех букв на бумажном носителе сертификата), с помощью которой формируется каждая электронная подпись. Закрытый ключ хранится на ключевом носителе (токене) и защищен паролем, который известен только владельцу (по крайней мере так задумано), на данный момент так и происходит, так как фнс выдает ключи только на токенах, защищенных от копирования (но это не точно, об этом чуть позже по тексту), а вот раньше УЦ выдавили ключи в контейнерах и их можно было и копировать и по почте отправлять.

Открытый ключ –  известен всем пользователям системы и необходим для проверки электронной подписи. С его помощью получатель документа устанавливает авторство документа и неизменность документа после подписания. Открытый и закрытый ключ электронной подписи решают разные задачи. Открытый ключ ЭЦП предназначен для зашифровки информации, в то время как закрытый призван обеспечить ее расшифровку. При этом первый элемент можно без опасений передавать, не рискуя при этом сохранностью данных.

Тут хочется внести ясность в отношении подписей с OID-ми для торговых площадок и эцп для сдачи отчетности, для подачи документов и т.п. Как видно закон таких отличий не делает, то есть специальные OID-ы это инициатива торговых площадок и с введением норм выдачи ЭЦП ФНС России, и по стандартам закона, скорее всего площадки начнут отказываться от практики применения OID. Тем более, что 1 июля 2020 год вступила в силу часть 2.1 статьи 17 Федерального закона № 63 от 06 апреля 2011 г. в редакции от 08.06.20г., которая вводит запрет для ряда информационных систем, а так же некоторым электронным торговым площадкам требовать внесения в состав сертификата электронной подписи специального объектного идентификатора OID.

Также часто некомпетентные продавцы вводят в заблуждение «разными ключами для отчетности и подачи документов», наверное, уже ни для кого не секрет, и это прямо следует из закона, что ЭЦП для сдачи отчетности очень даже подходит и для подачи документов, и для использования на других площадках, например на Госуслугах.

В продолжении статьи расскажем о получении и аннулировании ЭЦП.