FAQ

1. Что такое электронная подпись и зачем она нужна ?

Электронная  подпись  – это технология, которая позволяет подписывать документы в электронном виде. При этом документ, подписанный квалифицированной электронной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации. Использование электронной подписи регулируется Федеральным Законом “Об электронной подписи” от 06.04.11г № 63-ФЗ.

Электронная подпись позволяет снизить затраты на документооборот, увеличить скорость подписания документов, реализовать различные цифровые услуги, связанные с необходимостью подписания документов.

Внедрение электронного документооборота в компании позволяет полностью отказаться от принтера и бумаги в офисе.

2. Чем отличается простая электронная подпись от усиленной ?

В соответствии с федеральным законом №63 различают простую и усиленную электронную подпись. При этом усиленная электронная может быть квалифицированной или неквалифицированной.

Простая электронная подпись – это технология, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. На практике чаще всего с простой электронной подписью мы встречаемся, когда банк присылает нам на телефон СМС с кодом для подтверждения операции. Этот код и есть простая электронная подпись.

Усиленная электронная подпись – это технология, которая с помощью криптографических средств и инфраструктуры удостоверяющих центров, позволяет определить лицо, подписавшее электронный документ, а также  позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания.

За счет использования криптографических средств усиленная электронная подпись обладает высокой защищённостью, по этому именно эта технология получила основное распространение для организации электронного документооборота.

3. Чем отличается усиленная неквалифицированная от усиленной квалифицированной электронной подписи?

Статья 5 Федерального закона №63 “Об электронной подписи” устанавливает требования к квалифицированной и неквалифицированной электронной подписи.

Неквалифицированная электронная подпись должна быть:

  1. получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
  2. позволяет определить лицо, подписавшее электронный документ;
  3. позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
  4. создается с использованием средств электронной подписи.

Квалифицированная электронная подпись должна дополнительно соответствовать следующим признакам:

  1. ключ проверки электронной подписи указан в квалифицированном сертификате;
  2. для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

Таким образом, основным отличием является то, что квалифицированная электронная подпись требует использования криптографических средств, сертифицированных ФСБ, а также инфраструктуры удостоверяющих центров, аккредитованных в Министерстве цифрового развития (бывшее Минсвязи).

Сертификация и аккредитация требует значительных затрат, поэтому квалифицированная электронная подпись существенно дороже неквалифицированной электронной подписи.

Все государственные услуги или взаимоотношения, где одной из сторон является государственный орган, требуют использования квалифицированной электронной подписи, например:

  • подача документов на сайте Госуслуг
  • подача документов на регистрацию прав собственности на объект недвижимости или постановка объекта недвижимости на кадастровый учет на сайте Росреестра
  • участие в аукционах и конкурсах на госзакупках
  • подписание счетов-фактур

Важное отличие между квалифицированной и неквалифицированной электронной подписью также установлено в статье 6 Федерального закона №63 “Об электронной подписи”. Оно касается признания документов, подписанной электронной подписью:

  • квалифицированная электронная подпись признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами установлено требование о необходимости составления документа исключительно на бумажном носителе.
  • неквалифицированная электронная подпись признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, если это установлено соглашением между участниками электронного взаимодействия

Таким образом, если между двумя контрагентами заключено соглашение о документообороте с использованием неквалифицированной электронной подписи, то такая подпись будет считаться равнозначной документу на бумажном носителе, подписанному собственноручной подписью. При этом, если этим контрагентам нужно подписать счет-фактуру, то они все равно должны будут использовать квалифицированную электронную подпись.

4. Какая подпись используется в Paradocs ?

В Paradocs используется квалифицированная электронная подпись.

Вы можете использовать свою электронную подпись на USB-токене, либо получить облачную электронную подпись Paradocs.

5. Как получить электронную подпись ?

Получить квалифицированную электронную подпись можно в любом из аккредитованных удостоверяющих центров. Найти ближайший к себе УЦ можно на сайте Министерства цифрового развития.

Получить облачную электронную подпись Paradocs можно просто оставив заявку на нашем сайте.

Перед тем, как получать электронную подпись, определитесь, для чего она Вам нужна. Многие сервисы, например торговые площадки или госорганы, вводят дополнительные требования к электронной подписи, поэтому вы должны сообщить удостоверяющему центру, для каких именно целей Вам нужна электронная подпись. Как правило, удостоверяющие центры специализируются на предоставлении электронных подписей для определенных сервисов и не каждый УЦ сможет выдать Вам электронную подпись для того сервиса, который нужен Вам. Как правило, перечень удостоверяющих центров, которые выдают электронные подписи для определенного сервиса, можно найти на сайте самого сервиса.

6. Что такое Удостоверяющий Центр ?

Удостоверяющий центр – это организация, обеспечивающая все процессы работы с усиленной электронной подписью, начиная от ее выпуска и заканчивая аннулированием.

Выдавать квалифицированную электронную подпись может только удостоверяющий центр, аккредитованный Министерством цифрового развития.

7. Возможно ли получить квалифицированную электронную подпись без посещения удостоверяющего центра?

Да, такая возможность существует, если удостоверяющий центр оказывает услугу выезда к клиенту. Но очная встреча с уполномоченным представителем удостоверяющего центра все равно необходима, т.к. он должен установить вашу личность и получить от Вас заявление на бумажном носителе о предоставлении квалифицированной электронной подписи, подписанное собственноручно.

Для получения облачной электронной подписи Paradocs посещать удостоверяющий центр не труется. Просто оставьте заявку на нашем сайте, после чего наш представитель встретиться с Вами, чтобы установить личность и забрать заявление о предоставлении квалифицированной электронной подписи.

8. Что такое облачная электронная подпись?

Облачная электронная подпись – это обычная усиленная электронная подпись, которая отличается только способом хранения. Такая подпись хранится не на USB-токене или другом устройстве клиента, а на специализированном устройстве (HSM), расположенном в дата-центре. На сегодняшний день такое решение прошло сертификацию ФСБ и может использоваться  для хранения электронных подписей наравне с привычными токенами.

Благодаря такому техническому решению возникает ряд преимуществ при работе с электронной подписью:

  • Хранение в дата-центре намного надежнее флешки, которая может сломаться или которую могут украсть
  • Электронную подпись можно использовать с любого устройства, а не только с того, в котором есть USB-порт
  • Для работы с электронной подписью на устройстве клиента не требуется устанавливать никакого дополнительного программного обеспечения, так как все ПО уже установлено на сервере, где хранится электронная подпись.

9. Как подписать документ с помощью электронной подписи на USB-токене?

Чтобы документ имел юридическую значимость, необходимо использовать квалифицированную электронную подпись, либо неквалифицированную электронную подпись, если между сторонами заключено соглашение о документообороте с использованием неквалифицированной электронной подписью.

Само подписание электронной подписью происходит c помощью средств электронной подписи. Требования к средствам электронной подписи закреплены в Федеральном законе №63 “Об электронной подписи”. Статья 12 данного закона устанавливает, что средства электронной подписи:

  1. позволяют установить факт изменения подписанного электронного документа после момента его подписания;
  2. обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки;
  3. позволяют создать электронную подпись в формате, устанавливаемом федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, и обеспечивающем возможность ее проверки всеми средствами электронной подписи.

На профессиональном языке средства электронной подписи называют криптопровайдером (Crypto service provider, CSP). Подробно о том, как устроены криптопровайдеры, описано в Wikipedia.

Для работы с квалифицированной электронной подписью необходимо пользоваться средствами электронной подписи, сертифицированные ФСБ. Самыми распространенным криптопровайденами являются КриптоПРО CSP и ViPNet CPS.

Сам процесс подписания электронной подписью заключается в следующем:

  • криптопровайдеру необходимо указать файл, который требуется подписать электронной подписью
  • в результате подписания криптопровайдер создает отсоединенный файл с электронной подписью, либо модифицирует подписанный файл, встраивая в него электронную подпись, в случае присоединенной электронной подписи
  • далее подписываемый файл и файл электронной подписи необходимо отправить для подписания контрагенту
  • контрагент проделывает те же самые действия и возвращает вам подписанный файл
  • получив подписанный файл от контрагента, необходимо с помощью криптопровайдера проверить электронную подпись: подпись должна быть действительна и владельцем сертификата должно быть лицо, имеющее полномочия на подписание документа от имени вашего контрагента

10. Что такое сертификат ключа проверки электронной подписи ?

Сертификат ключа проверки электронной подписи – это электронный документ или документ на бумажном носителе, выданный удостоверяющим центром либо доверенным лицом удостоверяющего центра, и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.  Другими словами это документ, который создает удостоверяющий центр, связывающий Вашу личность и открытый ключ электронной подписи.

Вопросы?

info@paradocs.me

+7 929 578 98 00