Файл: Использование электронной цифровой подписи при работе с электронными услугами.docx
Добавлен: 29.03.2024
Просмотров: 17
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Для ГАС «Правосудие» и системы «Мой Арбитр»
Подписать обращение в суд в форме электронного документа (исковые заявления, ходатайства, жалобы и т. д.), электронные документы по обеспечительным мерам, скан обращения в суд в рамках уголовного судопроизводства.
Для Росаккредитации
Зарегистрироваться в Национальной системе аккредитации, подать заявление на получение аккредитации, зарегистрировать декларацию о соответствии или прекратить ее действие.
Для ЕГАИС «Алгоколь»
Зарегистрироваться в системе и передавать сведения о производстве, импорте, продаже, поставке и приемке, алкогольной и спиртосодержащей продукции, в том числе лекарств.
Для ЕГАИС «Лес»
Зарегистрироваться в системе и передавать информацию о продаже, покупке, ввозе и вывозе, заготовке и отгрузке древесины.
Для Главгосэкспертизы (сайт gge.ru)
Отправлять проекты, результаты инженерных изысканий, тексты заключений экспертизы и одобренные экспертами финальные версии проектной документации. Подавать заявки на проведение государственной экспертизы проектной документации, заверять пояснительные записки, схемы, сметы и другие документы, вносить сведения о ценах на строительные ресурсы в ФГИС ЦС и данные о результатах проведения госэкспертиз в ГИС ЕГРЗ.
Для отчетности
Отправлять в ФНС налоговые декларации, 3‑НДФЛ, расчет по страховым взносам, декларации по НДС. В ПФР в электронном виде отправляют СЗВ‑М, СЗВ‑СТАЖ, ДСВ‑3 и СЗВ‑ТД. В ФСС — 4‑ФСС и реестр для начисления пособий (для «Прямых выплат»). Росалкогольрегулирование и Росфинмониторинг принимают отчетность только в электронном виде.
Остальные отчеты, например в Росстат, Росприроднадзор, МВД, тоже можно передавать через интернет, заверив электронной подписью.
Для обмена электронными документами с сотрудниками и контрагентами
Если в компании кадровые документы ведутся электронно, руководителю требуется КЭП для утверждения трудовых договоров, заявлений на увольнение и приказов о нарушениях, электронных инструкций, авансовых отчетов, приказов на командировки, расчетных листков, табелей, графиков отпусков и других документов.
Компании, которые хотят наладить ЭДО с контрагентами, должны получить КЭП для первичных учетных документов: счетов‑фактур, УПД, накладных, актов выполненных работ.
Использование ЭП в частной жизни
С квалифицированной электронной подписью физические лица могут:
-
Получить доступ к полному набору сервисов портала госуслуг, для которых требуется подтвердить личность. Например, чтобы подать налоговую декларацию по форме 3-НДФЛ без визита в налоговую. -
Подать заявление в вуз через интернет. Абитуриент может отправить заявление на поступление любой вуз России в электронном виде. Этот документ нужно заверить электронной подписью. В этой статье есть подробности о подаче документов в вуз. -
Вести электронный документооборот с работодателем. Согласно недавним поправкам в Трудовой Кодекс РФ, можно оформлять официальные трудовые отношения без личного контакта с работодателем. -
Пользоваться другими онлайн-услугами — зарегистрировать сделку с недвижимостью на сайте Росреестра, отправить заявку в Роспатент, чтобы получить патент на изобретение, оформить онлайн-кредит и др.
Преимущества использования ЭП
Использование ЭП позволяет:
-
значительно сократить время, затрачиваемое на оформление сделки и обмен документацией; -
усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов; -
гарантировать достоверность документации; -
минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена; -
построить корпоративную систему обмена документами.
Подделать ЭП невозможно - это требует огромного количества вычислений, которые не могут быть реализованы при современном уровне математики и вычислительной техники за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность. Дополнительная защита от подделки обеспечивается сертификацией Удостоверяющим центром открытого ключа подписи.
С использованием ЭП работа по схеме "разработка проекта в электронном виде - создание бумажной копии для подписи - пересылка бумажной копии с подписью - рассмотрение бумажной копии - перенос ее в электронном виде на компьютер" уходит в прошлое.
-
Что нужно сделать для использования электронной подписи?
Перед тем как практически начать применять электронную подпись в своей работе, надо создать файлы сертификата и закрытого ключа. Сертификат будет использоваться для проверки подлинности данных подписанных электронной подписью любым человеком, использующим эти данные. А закрытый ключ нужен человеку для формирования электронной подписи подписываемых им данных. При создании сертификатов и ключей используется специальные криптографические программы, которые в принципе есть в составе операционной системы любого компьютера.
Однако, доверять полученному таким образом сертификатам могут только люди, работающие на этом компьютере. Для того чтобы создать и в дальнейшем использовать сертификат, которому будут доверять все, кто будет проверять подлинность электронной подписи, нужна определенная организация, которая обеспечит нормативную, организационную и правовую основу использования выпущенных ею сертификатов. Такой организацией является Удостоверяющий Центр.
1. Договор с Удостоверяющим центром.
Электронная подпись аналогична подписи человека, а для того чтобы убедиться в подлинности документов, подписываемых человеком, любая организация отправляет его сначала к нотариусу, который проверив дееспособность человека удостоверяет его собственноручную подпись на самых различных документах.
Конечно, организация, установив соответствующее программное обеспечение, может организовать собственный Удостоверяющий центр, но при этом следует иметь ввиду, что электронная подпись, наносимые работниками организации, не смогут иметь юридическое значение за пределами этой организации.
Поэтому точно так же, как и при обращении к нотариусам, следует пользоваться услугами внешних аттестованных удостоверяющих центров. Подписав договор с Удостоверяющим Центром организация может получать от него сертификаты для своих работников, которые будут пользоваться электронную подпись.
2. Создание закрытого ключа и получение сертификата.
В процессе создания сертификата каждому из таких работников будет сгенерирован закрытый ключ. Процедура создания ключей может выполняться по-разному. Ключи могут создаваться в Удостоверяющем центре и передаваться пользователям вместе с сертификатом. Ключи могут создаваться и на рабочем месте пользователя в организации, а открытая часть ключа пересылаться в Удостоверяющий центр для последующего изготовления сертификата.
И ключ, и сертификат хранятся в файлах. Для того, чтобы никто, кроме владельца подписи, не мог воспользоваться закрытым ключом, его обычно записывают на съемный носитель ключа. Его также как банковскую карточку для дополнительной защиты снабжают PIN кодом. И точно также как при операциях с картой, перед тем как воспользоваться ключом для создания электронной подписи надо ввести правильное значение PIN кода.
Именно надежное сохранение пользователем своего закрытого ключа гарантирует невозможность подделки злоумышленником документа и электронной подписи от имени заверяющего документ подписанта.
Сертификат содержит всю необходимую информацию для проверки электронной подписи. Данные сертификата открыты и публичны. Поэтому обычно сертификаты хранятся в хранилище операционной системы (в каждом компьютере, в общем сетевом хранилище, в базе данных и т.п.). Конечно, все сертификаты всегда хранятся и в Удостоверяющем центре, точно так же, как и нотариус хранит всю необходимую информацию о человеке, выполнившем у него нотариальное действие.
Получение работником организации закрытого ключа, обеспечение его сохранности и действия с ним обычно регламентируется приказом по организации с утверждением инструктивных материалов. В них регламентируется порядок выпуска сертификатов, применение ключей для подписания документов, получение, замену, сдачу закрытого ключа работниками, и действия выполняемые при компрометации ключа. Последние аналогичны действиям выполняемым при потере банковской карты.
3. Установка криптопровайдера.
Создание электронной подписи представляет собой сложную математическую процедуру и ее выполняют специальные программы – криптопровайдеры. В современных операционных системах криптопровайдеры уже включены в их состав.
Однако в ряде случае законодательство требует применение сертифицированных государственными органами криптопровайдеров. В этом случае их придется покупать и устанавливать на всех машинах, на которых будут подписываться или проверяться электронная подпись. Создание же ключей и получение сертификатов будет возможно только после установки соответствующих криптопровайдеров, так как они будут использоваться в процессе создания ключей и дальнейших процессов формирования и проверки электронной цифровой подписи.
4. Установка системы «КАРМА»
Выполнив действия 1-3 уже можно применять электронную подпись, но при этом надо иметь соответствующие программы, которые умеют работать с электронной подисью. Например, можно использовать MS Office и создавать подписи внутри офисных документов.
Для того чтобы получить в свое распоряжение все возможности электронной подписи, использовать любые виды подписей и заставить их эффективно работать следует купить и установить систему «КАРМА» на каждый компьютер на котором будет подписываться или проверяться электроннаяподпись.
Как выбрать криптопровайдера?
Мы рекомендуем пользоваться услугами нашего партнера компании «Сигнал-КОМ», которая снабжает криптопровайдерами,
реализованными на основе сертифицированного СКЗИ «Крипто-КОМ 3.2», и предоставляет услуги Удостоверяющего Центра. Однако есть случаи, когда требуются другие криптопровайдеры и удостоверяющие центры.
При самостоятельном выборе УЦ и криптопровайдера следует учитывать, что не каждый удостоверяющий центр обслуживает всех возможных криптопровайдеров. Т.е. если партнерам, организующим электронный документооборот нужен конкретный криптопровайдер, следует выбирать удостоверяющий центр именно под него. Впрочем, большинство удостоверяющих центров работают со всеми наиболее популярными криптопровайдерами. Наиболее распространенные в России криптопровайдеры – это Microsoft Enchanced Provider и Microsoft Base Provider, «КриптоПРО» и Signal-COM.
Электронная бандероль. Шифрование и электронная подпись
Для пересылки бумажных документов по почте, давно и успешно применяется бандероль – непрозрачный плотный конверт с адресом отправителя и получателя, в который вложено отправление. Конверт выполняет при этом две функции – сохраняет содержимое в неприкосновенном виде и содержит необходимую адресную информацию.
При работе с электронными документами, пересылаемыми по электронной почте, существует возможность пользоваться электронным аналогом привычной бандероли.
«КАРМА» позволяет одновременно зашифровать и подписать пересылаемые данные. В результате этой операции будет сформирован файл, в котором, как в конверте, будет спрятана Ваша информация, защищённая с помощью шифрования, а электронная подпись обеспечит как целостность «бандероли», так и снабдит «бандероль» информацией об отправителе.
Этот файл-бандероль можно отправить по электронной почте или на машинном носителе получателю. При этом абсолютно исключается случайная или намеренная фальсификации отправляемых данных и их просмотр.
Даже в том случае, если бандероль по ошибке попадёт не в те руки – прочитать информацию сможет лишь ее законный получатель. Извлечь же электронные документы из такой бандероли при помощи «КАРМА» не составляет труда для получателя.
Как организовать обмен электронными документами между организациями?
Для этого необходимо выполнить следующие действия:
-
Определить цели и специфику документооборота между вашей организацией и другой организацией. Это должно быть оформлено в виде соглашения или договора, в котором определяются и регламентируются операции и состав документов с электронной подписью, передаваемым в электронном виде. Такие типовые договора подписывают, например, банки с клиентами, разрешая пользоваться системой клиент-банк, уполномоченные налоговыми органами организации; -
Совершить обмен сертификатами лиц, документы, за подписью которых будут передаваться между организациями. Понятно, что получить такие сертификаты возможно не только из этой организации, но и от ее Удостоверяющего центра, или вообще скачать из доверенного и надежного источника хранения ее сертификатов. В любом случае при проверке электронной подписи документа потребуется сертификат владельца подписи. Конечно, если возможна и доступна работа в Интернете, при проверке электронной подписи средства криптографической защиты через Интернет могут и сами найти сертификат выдавшей организации и убедиться в его подлинности. -
Выпустить внутренние инструкции, регламентирующие порядок передачи и приема электронных документов с другой организацией, включая порядок проверки электронной подписи полученных документов и действия в случае отсутствия подлинности электронной подписи.
