ЭЦП
ЭЦП
ЭЦП для торгов
ЭЦП по 223-ФЗ
ЭЦП для Росреестра
ЭЦП для Росалкоголь регулирование
ЭЦП для Госуслуг
ЭЦП для ЖКХ
ЭЦП для Федресурса
ЭЛЕКТРОННАЯ ПОДПИСЬ
Электро́нная по́дпись (эп), электро́нная цифровая по́дпись (эцп) — реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий установить отсутствие искажения информации в электронном документе с момента формирования подписи и проверить принадлежность подписи владельцу сертификата ключа подписи.
Как применяется?
Это удобный и современный инструмент для заключения контрактов, договоров в удаленном режиме. ЭЦП необходима в электронной коммерции, для обмена важной информацией, в электронном документообороте юридического лица, а также для работы на различных порталах и участии в электронных торгах и закупках. Поэтому каждому юридическому лицу она необходима в наше время!
Использование электронной подписи расширяет границы и возможности ведения бизнеса, существенно экономит время, силы сотрудников и средства компании. Организации из разных регионов Российской Федерации могут заключить договор, подписав электронный файл с договором электронной подписью, и, в течение времени, затраченного на пересылку электронных файлов, сделка будет документально оформлена.
На электронных торговых площадках все значимые действия (подача заявки на участие в аукционе, подача предложения в процессе проведения электронного аукциона, подписание государственного контракта) осуществляется с использованием цифровой подписи, которая обладает юридической силой в соответствии с действующим законодательством.
Для получения электронной цифровой подписи для торгов, ознакомьтесь со списком необходимых документов, заполните заявку и направьте ее по указанному в файле адресу электронной почты.
Обратите особое внимание:
Необходимо быть предельно осторожным при выборе Удостоверяющего центра (УЦ) и сборе и заполнении необходимых документов для получения ЭЦП и аккредитации на ЭТП во избежание отказа. Наши специалисты помогут Вам избежать ошибок на этом этапе. Мы сотрудничаем с проверенной, надежной компанией, работающей в строгом соответствии с Федеральным законом №1-ФЗ от 10 января 2002г. «Об электронной цифровой подписи» и другими нормативными документами
Настройка программного обеспечения для работы средств электронной подписи на Вашем рабочем месте тоже потребует грамотного подхода, т.к. у каждой площадки есть свои требования и особенности. Мы поможем Вам установить необходимое программное обеспечение и произведем все настройки для эффективной работы на электронной торговой площадке.
Установка и настройка
Для Вашего удобства и оперативности установки ПО для работы с электронной подписью мы применяем удаленную поддержку через Интернет. Вам устанавливается программа управления удаленным доступом «TeamViewer», которая является универсальным средством для удаленного управления компьютером через сеть интернет.
При первом запуске TeamViewer генерируется ID компьютера и пароль. Чтобы установить связь между компьютерами, эти данные Вам необходимо сообщить нашему сотруднику по телефону в удобное для Вас время (требуется наличие Интернет-соединения). При этом в полностью защищённом канале передачи данных и шифрованном сеансе наш специалист удаленно может настроить все необходимое программное обеспечение для работы ЭЦП на площадках, в состав которого входит:
- установка криптопровайдера
- установка и настройка электронной подписи на любом носителе
- обновление и настройка веб-браузера Internet Explorer
- установка всех необходимых доверенных и корневых сертификатов
Безопасность системы
TeamViewer – очень надёжное решение. Все версии используют полностью защищённые каналы передачи данных с обменом ключами и шифрованием сеанса AES (256 бит), такой же стандарт безопасности используют протоколы https/SSL (по аналогии с работой с ключом банк-клиента).
Защита от несанкционированного доступа к системе:
Генерация уникального ID компьютера
Пароль сеанса, меняющийся при каждом запуске программного обеспечения
Дополнительное подтверждение некоторых функций, влияющих на безопасность (например, передача файлов)
Незаметное управление компьютером также невозможно. В целях защиты данных лицо, сидящее за удалённым компьютером, наблюдает абсолютно все производимые действия по установке и настройке программного обеспечения для работы с цифровой подписью.
Термины и определения
(Федеральный закон от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи»)
Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной подписи и позволяющий идентифицировать владельца сертификата ключа цифровой подписи, а также установить отсутствие искажения информации в электронном документе»
Владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом цифровой подписи, позволяющим с помощью средств цифровой подписи создавать свою подпись в электронных документах (подписывать электронные документы).
Средства электронной подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание цифровой подписи в электронном документе с использованием закрытого ключа, подтверждение с использованием открытого ключа электронной подписи подлинности цифровой подписи в электронном документе, создание закрытых и открытых ключей ЭЦП.
Сертификат средств цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств цифровой подписи установленным требованиям.
Закрытый ключ цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной подписи.
Открытый ключ цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения подлинности подписи в электронном документе.
Назначение и применение ЭП
· Электронная подпись предназначена для идентификации лица, подписавшего электронный документ, и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом[1].
· Использование электронной подписи позволяет осуществить:контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
· Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.
· Невозможность отказа от авторства. так как создать корректную подпись можно, лишь зная закрытый ключ, а он известен только владельцу, он не может отказаться от своей подписи под документом.
· Доказательное подтверждение авторства документа: так как создать корректную подпись можно, лишь зная закрытый ключ, а он известен только владельцу, он может доказать своё авторство подписи под документом. в зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
управление открытыми ключами
Важной проблемой всей криптографии с открытым ключом, в том числе и систем эп, является управление открытыми ключами. так как открытый ключ доступен любому пользователю, то необходим механизм проверки того, что этот ключ принадлежит именно своему владельцу. необходимо обеспечить доступ любого пользователя к подлинному открытому ключу любого другого пользователя, защитить эти ключи от подмены злоумышленником, а также организовать отзыв ключа в случае его компрометации.
задача защиты ключей от подмены решается с помощью сертификатов.
Сертификат позволяет удостоверить заключённые в нём данные о владельце и его открытый ключ подписью какого-либо доверенного лица. существуют системы сертификатов двух типов: централизованные и децентрализованные. В децентрализованных системах путём перекрёстного подписывания сертификатов знакомых и доверенных людей каждым пользователем строится сеть доверия. в централизованных системах сертификатов используются центры сертификации, поддерживаемые доверенными организациями. центр сертификации формирует закрытый ключ и собственный сертификат, формирует сертификаты конечных пользователей и удостоверяет их аутентичность своей цифровой подписью. также центр проводит отзыв истекших и компрометированных сертификатов и ведет базы выданных и отозванных сертификатов. Обратившись в сертификационный центр, можно получить собственный сертификат открытого клю
ча, сертификат другого пользователя и узнать, какие ключи отозваны.
Хранение закрытого ключа
Закрытый ключ является наиболее уязвимым компонентом всей криптосистемы цифровой подписи. злоумышленник, укравший закрытый ключ пользователя, может создать действительную цифровую подпись любого электронного документа от лица этого пользователя.
Поэтому особое внимание нужно уделять способу хранения закрытого ключа. пользователь может хранить закрытый ключ на своем персональном компьютере, защитив его с помощью пароля. однако такой способ хранения имеет ряд недостатков, в частности, защищенность ключа полностью зависит от защищенности компьютера, и пользователь может подписывать документы только на этом компьютере.
в настоящее время существуют следующие устройства хранения закрытого ключа:
· дискеты
· смарт-карты
· usb-брелоки
· таблетки touch-memory
Кража или потеря одного из таких устройств хранения может быть легко замечена пользователем, после чего соответствующий сертификат может быть немедленно отозван.
Наиболее защищенный способ хранения закрытого ключа — хранение на смарт-карте. Для того, чтобы использовать смарт-карту, пользователю необходимо не только её иметь, но и ввести pin-код, то есть, получается двухфакторная аутентификация. после этого подписываемый документ или его хэш передается в карту, её процессор осуществляет подписывание хэша и передает подпись обратно. в процессе формирования подписи таким способом не происходит копирования закрытого ключа, поэтому все время существует только единственная копия ключа. кроме того, произвести копирование информации со смарт-карты сложнее, чем с других устройств хранения.
в соответствии с законом «об электронной подписи», ответственность за хранение закрытого ключа владелец несет сам.
Использование эп
В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. правовые условия использования электронной цифровой подписи в электронных документах регламентирует федеральный закон российской федерации от 6 апреля 2011 г. n 63-фз «об электронной подписи».
После становления эп при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться инфраструктура электронного документооборота между налоговыми органами и налогоплательщиками. начал работать приказ министерства по налогам и сборам рф от 2 апреля 2002 г. № бг-3-32/169 «порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи». Он определяет общие принципы информационного обмена при представлении налоговой декларации в электронном виде по телекоммуникационным каналам связи.
В законе рф от 10 января 2002 г. № 1-фз «об электронной цифровой подписи» описаны условия использования эп, особенности её использования в сферах государственного управления и в корпоративной информационной системе.
Благодаря эп теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в интернете, через системы электронной торговли, обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными эп. это значительно упрощает и ускоряет проведение конкурсных торговых процедур. в силу требований федерального закона от 5 апреля 2013 года № 44-фз «о контрактной системе...», государственные контракты, заключаемые в электронном виде, должны быть подписаны усиленной электронной подписью.
С 13 июля 2012 согласно федеральному закону n 108-фз официально вступила в действие правовая норма, продлевающая действие 1-фз «об электронной цифровой подписи» до 1 июля 2013 года. в частности решено в части 2 статьи 20 федерального закона от 6 апреля 2011 года n 63-фз «об электронной подписи» (собрание законодательства российской федерации, 2011, n 15, ст. 2036) слова «с 1 июля 2012 года» заменить словами «с 1 июля 2013 года»..
Однако федеральным законом от 02.07.2013 № 171-фз внесены изменения в статью 19 федерального закона от 06.04.11 № 63-фз «об электронной подписи». в соответствии с этим электронный документ, подписанный электронной подписью, сертификат ключа проверки которой выдан в период действия федерального закона № 1-фз, признаётся подписанным квалифицированной электронной подписью. При этом использовать старый сертификат можно до 31 декабря 2013 года включительно. это значит, что в указанный период документы могут подписываться электронной цифровой подписью, сертификат ключа проверки которой выдан до 1 июля 2013 года.
С 1 июля 2013 года федеральный закон от 10 января 2002 г. № 1-фз утратил силу, на смену ему пришёл федеральный закон от 6 апреля 2011 г. № 63-фз «об электронной подписи».
С 1 января 2013 года гражданам выдаётся универсальная электронная карта, в которую встроена усиленная квалифицированная электронная подпись.
Для написания статьи была использована информация с wikimedia.org
ПО ВОПРОСАМ СТОИМОСТИ УСЛУГ ПРОСИМ СВЯЗАТЬСЯ С НАМИ УДОБНЫМ ВАМ СПОСОБОМ!