договор пэп что это
Договор пэп что это
Это комбинация цифровых данных, с помощью которых можно идентифицировать личность. Простой пример — логин и пароль, которые вводим на сайтах для авторизации, или смс-код, который присылают на телефон для входа в личный кабинет. Это электронная подпись для повседневной жизни.
Как получить
Простую электронную подпись (ПЭП) можно создать с помощью программного обеспечения, например:
Для оформления простого электронного сертификата (подписи) нужно создать документ, открыть меню «Файл», выбрать пункт «Защита документа», а потом выбрать «Добавить цифровую подпись». Если подпись создаётся впервые, программа выдаст запрос на получение программного обеспечения от партнеров. В этом случае поможет русскоязычная версия приложения «Карма», которое установит подпись в операционную систему.
После завершения всех действий нужно сохранить файл.
Приложение КриптоПро CSP
Этот метод сложнее, зато с помощью этого ПО можно создать усиленные ключи.
Ещё один способ — получить заверенную простую электронную подпись в удостоверяющем центре, где сертификат запишут на USB-токен. Этот вариант подойдёт тем, кто создаёт документы в текстовых программах: с помощью сертификата получится защитить документ от плагиата и подтвердить авторство.
Где можно применять
Недостатки
Простая электронная подпись не имеет юридической силы. Её нельзя использовать для подачи документов в государственные инстанции, а также для участия в торгах по 44-ФЗ и 223-ФЗ.
Чтобы при помощи ПЭП можно было подписывать обычные документы (например, договоры с контрагентами), нужно составить соглашение о простой электронной подписи. Такое соглашение должно содержать пункты об обязанности соблюдать конфиденциальность сведений и правила определения подписавшего лица — подлинности подписи. И подписывать его придётся всем сторонам, участвующим в электронном взаимодействии. Иначе все документы, подписанные ПЭП, закон признает недействительными.
Неквалифицированная электронная подпись
Неквалифицированная электронная подпись (НЭП) — чаще всего это ключ, хранящийся на USB-носителе. Иногда НЭП может создать программа, в которой работаете (только она и опознает эту подпись). Функционал такой подписи тоже частично ограничен, но, по сравнению с ПЭП, она обладает рядом преимуществ.
Как получить
Юридические лица и ИП могут оформить неквалифицированную подпись в удостоверяющих центрах или даже сделать её самостоятельно при помощи опытного программиста.
Где можно применять
Для аккредитации и участия в торгах на электронных площадках с помощью неквалифицированной подписи поставщик может создавать заявки и осуществлять сделки при наличии дополнительного соглашения между сторонами. Однако НЭП позволяет совершать не все типы операций.
Недостатки
НЭП подходит скорее физлицам. Юридическим лицам и ИП неквалифицированная электронная подпись подойдёт только при внушительном объёме внутреннего или внешнего документооборота, в других ситуациях её функционала может быть недостаточно.
Квалифицированная электронная подпись
Наиболее совершенный вид электронной подписи — усиленная квалифицированная подпись (КЭП). Это ключ, сформированный с помощью сертифицированных криптографических средств, который записывается на USB-носитель.
Ключ электронной подписи указан в сертификате, который выдаёт удостоверяющий центр, аккредитованный в Минкомсвязи.
КЭП состоит из двух частей:
КЭП способна обеспечить надёжную защиту информации от посторонних лиц, а степень конфиденциальности данных владелец устанавливает сам. Данные будут защищены даже когда срок действия ключа истечёт.
Как получить
Для подачи заявления в аккредитованный удостоверяющий центр придётся собрать пакет уставных документов организации и документов, удостоверяющих личность владельца.
Для работы с квалифицированной подписью потребуются:
Где можно применять
Если коротко — везде.
Недостатки
У КЭП существует один недостаток: нужно ежегодно оплачивать сертификат электронной подписи.
Что такое электронная подпись (ЭЦП)?
Электронная подпись — это атрибут электронного документа, который позволяет установить авторство и неизменность после подписания. В зависимости от своего вида электронная подпись может быть полностью равнозначна рукописной и обеспечивает подписанным файлам юридическую силу.
Функции электронной подписи
Подписывать любые файлы электронной подписью могут и юридические, и физические лица. Электронная подпись:
В России используется три вида подписи.
Простая электронная подпись, или ПЭП
Простая подпись — это знакомая многим пара логин-пароль в Личных кабинетах, СМС-код, коды на скретч-картах. Такая подпись подтверждает авторство, но не гарантирует неизменность документа после подпиcания, следовательно, не гарантирует его юридическую значимость. Простая электронная подпись чаще всего применяется для получения Госуслуг, при банковских транзакциях, аутентификации на сайтах.
Неквалифицированная электронная подпись, или НЭП
За счет криптографических алгоритмов НЭП не только позволяет определить автора подписанного документа, но и доказать неизменность содержащейся в нем информации. Неквалифицированную подпись нужно получать в удостоверяющих центрах на специальном ключевом носителе — токене.
НЭП подойдет для электронного документооборота внутри компании и с внешними контрагентами. Только в этом случае сторонам потребуется заключить между собой соглашение о взаимном признании юридической силы электронных подписей.
Квалифицированная электронная подпись, или КЭП
Так же, как НЭП, квалифицированная подпись создается с помощью криптографических алгоритмов, но отличается в следующем:
Квалифицированная электронная подпись наделяет документы юридической силой и позволяет проверить, изменяли ли документ после подписания.
КЭП для торгов имеет самое широкое применение и используется:
Некоторые торговые площадки требуют, чтобы квалифицированный сертификат содержал специальный идентификатор (OID). Так, чтобы работать на площадках uTender или Центр реализации, придется докупить отдельный OID для каждой площадки. Площадки могут отказываться от OIDов или вводить их — точную информацию о том, нужен ли площадки дополнительный идентификатор, нужно уточнять в техподдержке площадки или читать в ее регламенте.
Электронная подпись для ООО
Еще недавно бизнес легко обходился без электронной подписи (ЭП), достаточно было составить документы на бумаге и подписать руководителем. С внедрением электронного документооборота в работу коммерческих и государственных структур, электронная подпись для юридических лиц уже необходимость.
Организация обязана получить ЭП, если:
Остальные категории юрлиц могут получит ЭП, если хотят:
Виды электронной подписи (ЭП) для организации
Есть три вида ЭП. Разница между ними в сферах применения и степени надежности. Теперь подробнее о каждой:
Простая электронная подпись (ПЭП)
Это цифровая комбинация, которая позволяет идентифицировать пользователя. Пары логин/пароль или цифровой код, который приходит на телефон для получения доступа в личный кабинет — все это примеры простой электронной подписи.
Сфера применения ПЭП
Простую подпись используют при подписании документов в системе внутрикорпоративного документооборота, для совершения платежей через приложения банков, для авторизации на сайтах, для получения госуслуг.
ПЭП редко применяется при подаче документов в государственные органы и не применяется для участия в госзакупках.
Нельзя воспользоваться простой электронной подписью, если документ или система содержат информацию, относящуюся к гостайне.
Правила применения ПЭП
Прежде чем подписывать документы простой подписью, участники ЭДО обязаны составить соглашение, в котором устанавливается:
Есть информационные системы, у которых ПЭП имеет юридическую силу только после того, как пользователь пришел и подтвердил свою личность у оператора системы. Так, чтобы получить доступ к личному кабинету налогоплательщика, потребуется прийти в ФНС и получить временный пароль.
Неквалифицированная электронная подпись (НЭП)
Это шифр, созданный специальной программой. Неквалифицированная подпись позволяет идентифицировать подписанта и гарантирует неизменность файла с момента отправки.
НЭП состоит из двух ключей: закрытого и открытого:
Оба ключа, а также сертификат ЭП, в котором прописан владелец закрытого ключа, выдаются в удостоверяющем центре (далее — УЦ). Однако, можно обойтись и без сертификата, так как в законе нет указания на обязательное создание сертификата НЭП.
Сфера применения НЭП
Неквалифицированная подпись применяется во внутреннем ЭДО организации.
При взаимодействии с контрагентами, стороны должны подписать соглашение о порядке применения НЭП, иначе документ, подписанный неквалифицированной подписью не будет иметь законной силы.
Квалифицированная электронная подпись (КЭП)
Это шифр, созданный с помощью криптоалгоритмов. Порядок применения КЭП строго регламентирован. Законом предусмотрено, что:
Сфера применения КЭП
Этот вид подписи имеет самый расширенный функционал. КЭП применяется при сдаче отчетности в ФНС, при работе на электронных торгах, при обмене документами с государственными и муниципальными органами, а также во внутреннем и внешнем ЭДО.
Документ, подписанный КЭП по юридической силе равнозначен документу, подписанному собственноручной подписью.
Преимущества владения КЭП для организации
В своей работе организации постоянно взаимодействуют с контролирующими органами и их информационными ресурсами.
КЭП позволяет 24/7 работать с сайтами ФНС, ФГИС ЕИАС, ЭПТС, Госуслуг, ЕФРСДЮЛ и ЕФРСБ, участвовать в торгах на ЭТП, а также необходима при работе с онлайн-кассами.
При создании КЭП используются мощные криптографические технологии, которые защищают ее от подделок и делают самой надежной из всех видов ЭП.
Область применения электронной подписи для организации
Можно выделить основные три области применения ЭП. Это отчетность, электронные торги и порталы госуслуг.
Отчетность в налоговую
ФНС — один из первых госорганов, который подключился к ЭДО и обязал налогоплательщиков предоставлять отчетность в электронном виде. Сейчас ИП и малые предприятия еще могут сдавать отчеты на бумаге, но все идет к тому, что ЭДО будет обязателен для всех категорий налогоплательщиков.
Для работы с налоговой сотруднику предприятия, который уполномочен подписывать отчетность, понадобится квалифицированная электронная подпись.
Участие в торгах
Закупки для обеспечения государственных и муниципальных нужд, регулируемые 44-ФЗ и закупки коммерческих организаций с участием госструктур, регулируемые 223-ФЗ, проводятся на электронных площадках в формате аукционов.
До 2018 года для закупок по 44-ФЗ применялась НЭП, но позже в закон были внесены изменения и сейчас участники торгов как по 44-ФЗ, так и по 223-ФЗ обязаны использовать КЭП.
Следующая группа электронных торгов — это продажа имущества предприятий, находящихся в стадии банкротства. Существует несколько площадок, работающих с имуществом организаций-банкротов. Законом установлено, что участники торгов на таких площадках должны получить КЭП.
Правила участия в электронных торгах в секторе В2В устанавливает площадка. Где-то обязательно нужна КЭП, какие-то площадки допускают НЭП, а некоторые и вовсе принимают простую электронную подпись. Поэтому прежде чем заявляться на торги, лучше уточнить требования площадки.
Доступ к госуслугам
Взаимодействие бизнеса с государством тоже перешло в плоскость ЭДО. Получить выписку из Ростреестра о правах на имущество, зарегистрировать товарный знак или подать жалобу на действия уполномоченных органов возможно на порталах госуслуг. При наличии КЭП организация имеет доступ к обширному перечню услуг, предоставляемых порталами nalog.ru, rosreestr.ru fedresurs.ru, gosuslugi.ru и др.
Федеральные, региональные органы власти и органы местного самоуправления, а также подведомственные им структуры получают ЭП для работы в СМЭВ.
Стоимость электронной подписи для организаций
Удостоверяющий центр разработал несколько тарифов для юридических лиц. Стоимость зависит от вида электронной подписи и задач организации:
Посмотреть все тарифы можно на сайте УЦ Контура ca.kontur.ru
Как оформить электронную подпись юридическому лицу
Для получения подписи в УЦ необходимо выполнить следующие шаги:
Сертификат можно запросить через личный кабинет. Для этого потребуется ключевой носитель, полученный в УЦ. Отметим, что для сертификата ЕГАИС Алкоголь необходимы только специализированные носители со встроенным средством шифрования, например, Рутокен ЭЦП 2.0 или JaCarta-2 SE.
Виды электронной подписи (ЭП или ЭЦП)
В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.
Виды электронной подписи
Простая электронная подпись, или ПЭП
Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.
Где используется простая электронная подпись?
Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).
Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.
Юридическая сила ПЭП
Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:
Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.
Неквалифицированная электронная подпись, или НЭП
Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.
Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.
Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.
То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”.
Где используется неквалифицированная электронная подпись?
НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.
Юридическая сила НЭП
Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.
Квалифицированная электронная подпись или КЭП
Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:
Где используется квалифицированная электронная подпись?
КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.
Юридическая сила КЭП
КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”.
Что такое электронная подпись: виды и как её получить
Чтобы документ приобрёл юридическую силу, его нужно подписать. Бумажные документы подписывают собственноручно, а для электронных используется электронная подпись (ЭЦП) — уникальная цифровая информация в виде комбинации символов. Из этой информации можно узнать, кто именно и когда подписал документ. Таким образом, электронная подпись — это официальный утверждённый законом аналог собственноручной подписи, который применяется для подписания электронных и заверения бумажных документов, преобразованных в электронный формат.
Технически электронная подпись отличается от рукописной, но она точно так же позволяет идентифицировать подписанта. Создаётся такая подпись с помощью специальных программных средств. Она всегда уникальна, её нельзя подделать. Когда электронный документ подписан ЭЦП, изменения или дополнения уже недоступны, поэтому и сам документ, его содержимое, подделать невозможно — только создавать новый.
Преимущества ЭЦП
В сравнении с обычной подписью электронная подпись (ЭЦП) обладает целым рядом преимуществ:
ЭЦП — это скорость, удобство, надёжность и безопасность. Без неё невозможно работать, вести бизнес, получать госуслуги, оперативно заключать сделки в современном мире информационных цифровых технологий, которые всё активнее внедряются в нашу жизнь.
Преимущества электронной подписи также зависят от её вида. Каждый вид обладает своими характеристиками и сферами применения.
Существуют три вида ЭЦП:
Что такое простая электронная подпись (ПЭП)
Простая ЭЦП не требует специального оформления. Это уже привычные многим коды из СМС, которые приходят для подтверждения операций. Это пара «логин-пароль», которая формируется, например, при регистрации и создании рабочего личного кабинета пользователей на сайтах.
Простая электронная подпись может быть создана самим пользователем, который составляет себе пароль для входа на сайт или в информационную систему, или сформирована системой самостоятельно и предоставлена пользователю — так обычно работает получение СМС-кодов для совершения и подтверждения операций.
Простота, удобство, бесплатное создание и использование — главные преимущества ПЭП. Но у неё низкий уровень надёжности. Логины и пароли часто взламывают, а при получении и вводе кода из СМС нельзя однозначно определить, кто именно воспользовался таким кодом.
Что такое усиленная неквалифицированная электронная подпись (НЭП)
Неквалифицированная электронная подпись (НЭП) создаётся с использованием программных средств, посредством криптографического преобразования данных. Неквалифицированная ЭЦП принадлежит конкретному лицу, даёт возможность установить, кто именно подписал документ и вносились ли после подписания в него какие-либо изменения.
Технически неквалифицированная электронная подпись — это закодированная информация, которая хранится на материальном носителе или на сервере (в облаке). Носитель (токен) владелец может получить на руки. Облачная неквалифицированная электронная подпись доступна пользователю при авторизации в системе с использованием логина и пароля. Такой формат сегодня использует, например, ФНС, которая формирует НЭП по запросу пользователя бесплатно, но только для работы внутри своей системы.
В отличие от простой ЭЦП, неквалифицированная подпись более надёжна. Она зачастую используется при подписании договоров и других электронных документов, в том числе юридически значимых. Эта ЭЦП, как и квалифицированная, тоже является усиленной, поэтому может применяться везде, где нет требования об использовании КЭП, но простая подпись не подходит.
Согласно трудовому законодательству, неквалифицированную ЭЦП разрешено использовать работникам, которые заключают договор о дистанционной работе, для взаимодействия с работодателем удалённо. Кроме того, неквалифицированная электронная подпись применяется в организациях для внутреннего электронного документооборота.
НЭП имеет все преимущества, характерные для усиленных ЭЦП. Она надёжна, позволяет установить подписанта и убедиться, что в документ не вносились изменения. Однако полным юридическим аналогом собственноручной подписи её назвать нельзя — в этом плане она уступает квалифицированной ЭЦП.
Квалифицированная электронная подпись
Усиленная квалифицированная электронная подпись — самый надёжный вариант. КЭП соответствует всем признакам неквалифицированной ЭЦП, но отвечает более высоким требованиям защиты и безопасности. Она может использоваться для подписания любых документов, служить способом авторизации в различных государственных системах и, как правило, обязательна для работы в них.
Ключ проверки ЭЦП указан в квалифицированном сертификате, что в паре с закрытым ключом даёт безопасность и считываемость данных, содержащихся в сертификате:
Квалифицированная электронная подпись применяется:
КЭП универсальна, а сферы её использования только расширяются.
Преимущества усиленной КЭП — это безопасность, скорость, удобство, надёжность, возможность вести документооборот быстро и экономично, в том числе полностью отказаться от бумажных документов и связанных с их использованием затрат.
Какой срок действия у электронной подписи
Сроки действия сертификатов электронной подписи устанавливает выдавший их удостоверяющий центр. Стандартный срок — 1 год. В дальнейшем сертификат легко обновить (перевыпустить) и продлить его действие.
Что нужно для получения электронной подписи
Для получения ЭЦП необходимо предоставить сведения о владельце — лице, на имя которого будет оформлена подпись. Для подтверждения данных понадобится пройти идентификацию и представить документы.
Стандартный набор документов включает:
Для чего нужны носители и какими они бывают
При оформлении электронной подписи вся информация записывается на цифровой защищённый носитель (USB-токен). Эти устройства служат для хранения и применения ключа ЭЦП. Требования к виду носителя предъявляют удостоверяющие центры. Необходимо, чтобы токен технически поддерживал определённые возможности.
Наиболее часто используются носители формата USB Тип-А. К ним относятся: JaCarta LT, JaCarta ГОСТ, JaCarta-2 ГОСТ, Рутокен Lite (ЭЦП 2.0, S), ESMART Token (ГОСТ).
Носитель можно приобрести в удостоверяющем центре вместе с оформлением ЭЦП или предоставить свой.