Документ подписан усиленной квалифицированной электронной подписью: Простая и усиленные электронные подписи: где какую применять

Документ подписан усиленной квалифицированной электронной подписью: Простая и усиленные электронные подписи: где какую применять

Электронная подпись | Виды электронной подписи: ПЭП, НЭП, КЭП — Удостоверяющий центр СКБ Контур

Электронная подпись — это атрибут электронного документа, который позволяет установить авторство и неизменность после подписания. В зависимости от своего вида электронная подпись может быть полностью равнозначна рукописной и обеспечивает подписанным файлам юридическую силу.

Функции электронной подписи

Подписывать любые файлы электронной подписью могут и юридические, и физические лица. Электронная подпись:

• идентифицирует автора,
• позволяет определить, вносились ли изменения в документ после его подписания (доступно не всем видам подписи),
• подтверждает юридическую силу подписанного документа (доступно не всем видам подписи).

В России используется три вида подписи.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомая многим пара логин-пароль в Личных кабинетах, СМС-код, коды на скретч-картах. Такая подпись подтверждает авторство, но не гарантирует неизменность документа после подпиcания, следовательно, не гарантирует его юридическую значимость. Простая электронная подпись чаще всего применяется для получения Госуслуг, при банковских транзакциях, аутентификации на сайтах.

Неквалифицированная электронная подпись, или НЭП

За счет криптографических алгоритмов НЭП не только позволяет определить автора подписанного документа, но и доказать неизменность содержащейся в нем информации. Неквалифицированную подпись нужно получать в удостоверяющих центрах на специальном ключевом носителе — токене.

НЭП подойдет для электронного документооборота внутри компании и с внешними контрагентами. Только в этом случае сторонам потребуется заключить между собой соглашение о взаимном признании юридической силы электронных подписей.

Квалифицированная электронная подпись, или КЭП

Так же, как НЭП, квалифицированная подпись создается с помощью криптографических алгоритмов, но отличается в следующем:

• выдавать КЭП может только аккредитованный Минкомсвязи России удостоверяющий центр,
• программное обеспечение для работы с КЭП должно быть сертифицировано Федеральной службой безопасности.

Квалифицированная электронная подпись наделяет документы юридической силой и позволяет проверить, изменяли ли документ после подписания.

КЭП для торгов имеет самое широкое применение и используется:

• для сдачи отчетности в контролирующие органы,
• для участия в электронных торгах по 44-ФЗ компаний с госучастием в качестве поставщика,
• для электронного документооборота, имеющего юридическую силу без дополнительных соглашений между участниками,
• для организации и участия в закупках по 223-ФЗ,
• для работы с государственными информационными системами (например, на порталах Росреестра, ФСТ, ФТС, в системах СМЭВ, ГИС ГМП, ГИС ЖКХ, АС АКОТ, подачи сведений на портал ЕРФСБ, ЕФРСФДЮЛ, для взаимодействия с ФГИС Росаккредитация и др.)..

Некоторые торговые площадки требуют, чтобы квалифицированный сертификат содержал специальный идентификатор (OID). Так, чтобы работать на площадках uTender или Центр реализации, придется докупить отдельный OID для каждой площадки. Площадки могут отказываться от OIDов или вводить их — точную информацию о том, нужен ли площадке дополнительный идентификатор, нужно уточнять в техподдержке площадки или читать в ее регламенте.

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников, торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.

Заказать

Какие требования к рабочему месту для работы с электронной подписью? — Удостоверяющий центр СКБ Контур

Вопросы и ответы

• • Популярные вопросы
  • Электронные торговые площадки
  • Государственные порталы
  • Работа с Электронной подписью
  • Неквалифицированные электронные подписи
  • Технические вопросы и ошибки при работе
  • Личный кабинет

Какие требования к рабочему месту для работы с электронной подписью?

• Процессор с тактовой частотой не менее 1. 2 ГГц и поддержкой технологии SSE2
• Оперативная память не менее 2 ГБ, свободное дисковое пространство не менее 10 ГБ
• Подключение к сети Интернет (не менее 128 Кбит/сек, рекомендуемая скорость — от 1 Мбит/сек)
• Открытый доступ по 443 порту для сайтов *.kontur.ru, *.kontur-ca.ru, а также для сайта информационной системы или торговой площадки, на котором планируется работа с электронной подписью (обратитесь за помощью к системному администратору)
• Одна из лицензионных операционных систем компании Microsoft®Windows*:
  • XP** (SP3)/ Vista** (SP2)/ 7/ 8/ 8.1/10
  • Server 2003 (SP2)/ Server 2008 (SP2)/ Server 2008 R2/ Server 2012/ Server 2012 R2/ Server 2016/ Server 2019
• Установленное СКЗИ КриптоПро CSP (при использовании сертификата, работающего с КриптоПро CSP; для сертификатов с ключом на аппаратном СКЗИ установка программы КриптоПро CSP не требуется)
• Браузер для запроса сертификата:
  • Internet Explorer (версии не ниже 11)
  • Microsoft Edge (версии не ниже 79. 0.309.71)
  • Google Chrome
  • Mozilla Firefox (в т.ч. версия ESR)
  • Opera
  • Яндекс.Браузер
  • CryptoFox
  • Chromium GOST
• Браузер для работы на сайте информационной системы или торговой площадки, где планируется работа с электронной подписью

В большинстве случаев это будет тот же браузер, что и для выпуска сертификата. Но некоторые сайты информационных систем и торговых  площадок устанавливают свои ограничения по используемому для работы браузеру (к примеру, сервисы ФНС на nalog.ru работают только с браузерами, поддерживающими ГОСТ-соединение: Internet Explorer, CryptoFox или Chromium GOST). Точную информацию о поддержке браузера конкретным сайтом уточняйте в техподдержке информационной системы или торговой площадки, на которой планируете работать с КЭП

• При работе в браузере Internet Explorer для адресов *.kontur.ru,  *.kontur-ca.ru, а также для сайта информационной системы или торговой площадки должно быть разрешено выполнение ActiveX-элементов, либо эти адреса должны быть добавлены в зону безопасности «Надежные сайты» браузера, для которой разрешено выполнение ActiveX
• При использовании сертификата КЭП для подписания документов локально на рабочем месте должна быть установлена программа, в которой будет использоваться сертификат, а также установлены корневой и промежуточные сертификаты центров сертификации
• При использовании сертификата КЭП в веб-сервисе — может потребоваться установка плагина для работы с ЭП и расширение для браузера.

Точную информацию об условиях настройки уточняйте в техподдержке информационной системы, программы и/или торговой площадки, где планируется использование сертификата КЭП

Также, в зависимости от типа носителя для хранения закрытых ключей сертификата КЭП, потребуются:

• Наличие USB-порта (при использовании в качестве носителя токена или флеш-карты)
• Наличие дисковода 3,5» (в случае использования в качестве носителя дискеты)

Если на одном компьютере планируется использовать сертификат КЭП на носителе и программы, которые используют средства криптографической защиты информации (например, Клиент-Банк, Интернет-Банк), убедитесь, что они используют одну и ту же версию КриптоПро CSP. Использование  разных криптографических средств на одном компьютере может привести к неработоспособности программ и системы.

* также возможна настройка СКЗИ и работы электронной подписи на MacOS и Linux, подробности можно уточнить в нашей техподдержке.
** для Windows XP и Vista отсутствует сертифицированная версия КриптоПро CSP.

Смотрите также

Как установить личный сертификат?

С какими ЭТП вы работаете?

Правила по обеспечению информационной безопасности на рабочем месте

Как переустановить КриптоПро?

Как настроить Word/Excel для работы с сертификатом?

Была ли полезна информация?  

Не нашли ответ?  Задайте вопрос специалисту

Спасибо за ответ

Типы цифровой подписи: AES, QES, SES, объяснение

Изучите наш блог

Автор Арианна Руссо Эрнандес, менеджер по связям со службой поддержки в DocuSign

В чем разница между электронными подписями и цифровыми подписями?

В широком смысле электронные подписи — это категория методов подписания документа. DocuSign eSignature — классический пример. Решения для электронной подписи быстро настраиваются и чрезвычайно просты в использовании для подписантов. Электронные подписи можно найти во всем: от деловых контрактов до предложений о трудоустройстве, от счетов-фактур до заказов на покупку и договоров купли-продажи с клиентами.

Цифровая подпись — это особый тип электронной подписи, в котором используется особая техническая реализация для удовлетворения потребностей строго регулируемых отраслей. Использование цифровых подписей регулируется юридическими документами, такими как европейское регулирование eIDAS от 2014 г. и Положения Великобритании об электронной идентификации и услугах доверия для электронных транзакций от 2016 г. В этой статье подробнее рассказывается о различных типах цифровых подписей: AES, QES. и SES, и когда они могут быть использованы.

Они могут показаться сложными, но цифровые подписи становятся более понятными после объяснения нескольких ключевых элементов. Мы рекомендуем прочитать наше руководство по цифровой подписи, если вы слышите о них впервые.

Что такое цифровая подпись?

Цифровая подпись — это особый тип электронной подписи, который соответствует строгим правовым нормам, надежно связывает подписывающего с документом и обеспечивает высочайший уровень гарантии личности подписывающего.

Цифровая подпись надежно связывает подписывающую сторону с документом в записанной транзакции. Цифровые подписи используют стандартный общепринятый формат, называемый инфраструктурой открытых ключей (PKI), для обеспечения высочайшего уровня безопасности. Они представляют собой конкретную реализацию технологии подписи электронной подписи.

Теперь давайте более подробно рассмотрим простые электронные подписи и два вида цифровых подписей, официально признанных в Великобритании, начиная с наименее строгих и заканчивая наиболее строгими :

Простая электронная подпись (SES): для повседневных транзакций

Это самая простая доступная электронная подпись. Он не требует строгой аутентификации подписывающей стороны или подтверждения личности. Для транзакций, которые могут использовать этот тип подписи, достаточно знать адрес электронной почты подписывающего лица или получить уникальный код доступа перед подписанием. Этот тип подписи не требует создания дополнительных данных для подтверждения личности. Примером использования простой электронной подписи может быть повседневный договор купли-продажи или создание простой формы, которую необходимо подписать. В эту категорию попадают стандартные конверты DocuSign.

Усовершенствованная электронная подпись (AES): для крупных транзакций.

AES включает дополнительные этапы аутентификации пользователя: подписывающему будет предложено создать и использовать действительный документ для подтверждения своей личности, а также уникальный код доступа после процесса подписания. Расширенные подписи также требуют создания цифрового сертификата и его прикрепления к конверту в рамках этой транзакции.

Благодаря этим дополнительным функциям AES выполняет две очень важные функции:

• Они надежно идентифицируют подписавшего.
• Они устанавливают уникальную связь между подписью и подписывающим лицом.

Письма с предложениями о работе являются примером использования AES: кандидат проходит личные собеседования и выбирается на должность.

Команда HR готовит официальное письмо с предложением для своего будущего сотрудника, который может подписать его в электронном виде после получения PIN-кода в текстовом сообщении. Затем платформа DocuSign eSignature просит их сфотографировать свои водительские права с помощью смартфона, чтобы подтвердить свою личность. DocuSign EU Advanced Signature предоставляет подписи AES для этого варианта использования, включая этап проверки идентификатора.

Квалифицированная электронная подпись (QES): для строго регулируемых транзакций.

1 февраля 2022 года экспертная отраслевая рабочая группа по электронному оформлению документов опубликовала свой промежуточный отчет, в котором изложен их анализ текущего состояния электронных подписей в Англии и Уэльсе.

В своем отчете группа пришла к выводу, что квалифицированные электронные подписи (QES) «способны выполнять те же задачи, что и личное свидетельство и аттестация». QES предлагает высочайший уровень доверия благодаря процессу проверки личности лицом к лицу квалифицированным поставщиком услуг доверия, который может быть из Великобритании или ЕС, и полученного в результате цифрового сертификата, созданного с помощью устройства электронной подписи.

Учитывая полный контрольный журнал, созданный системой, рабочая группа обнаружила, что «есть также аргумент, что QES, вероятно, будет более надежным, чем подпись, засвидетельствованная в неконтролируемой среде».

Этот процесс, несомненно, устанавливает действительность процесса подписи в той мере, в какой QES считается юридическим эквивалентом мокрой подписи в соответствии с законодательством Великобритании. В Европе есть много примеров QES. В Великобритании GOV.UK Verify — это служба с поддержкой QES. В зависимости от ваших потребностей и вашего местоположения вы можете выбрать DocuSign или доверенного стороннего партнера для проверки личности и выпуска цифрового сертификата для QES. В зависимости от страны DocuSign также поддерживает подписи QES для «удерживаемых подписывающей стороной» цифровых сертификатов, выданных доверенным центром сертификации, установленных на таких устройствах, как смарт-карты, USB-накопители или на их персональных компьютерах.

Часто задаваемые вопросы

Вкратце: как квалифицированная электронная подпись (QES) работает с DocuSign?

QES требует аутентификации удостоверения перед выдачей цифрового сертификата. Он предлагает высочайший уровень доверия благодаря личной проверке личности. Клиентов просят идентифицировать себя в электронном виде во время процесса подписания, когда будет предложено подтвердить удостоверение личности. Ваш цифровой сертификат, удостоверяющий личность, автоматически прикрепляется к подписи после проверки. DocuSign предлагает несколько вариантов QES с возможностью проверки личности. Цифровые сертификаты выдаются Центры сертификации , также называемые Поставщики услуг доверия . DocuSign является поставщиком трастовых услуг в трастовом списке ЕС. DocuSign принимает квалифицированные сертификаты, выданные поставщиками доверительных услуг из трастового списка ЕС.

Как расширенная электронная подпись (AES) работает с DocuSign?

Усовершенствованная электронная подпись с DocuSign включает дополнительные этапы аутентификации пользователя: подписывающему будет предложено предъявить действительный документ для подтверждения своей личности, а также уникальный код доступа после процесса подписания. DocuSign выдает цифровые подписи AES PKI, которые удовлетворяют требованиям законодательства и предоставляют гибкие возможности для проверки личности подписывающих лиц с использованием проверки идентификатора DocuSign или другого установленного процесса проверки личности. DocuSign предлагает варианты проверки личности для соответствия уровням расширенной и квалифицированной электронной подписи в рамках eIDAS и по всему миру в сочетании с нашими предложениями подписей на основе стандартов.

Как простая электронная подпись (SES) работает с DocuSign?

DocuSign eSignature соответствует требованиям eIDAS для электронных подписей . Простые Электронные подписи широко распространены во всем мире в качестве электронной замены рукописным подписям и достаточны для большинства случаев использования, клиентов и мест. Например, простая электронная подпись подходит для внутренних документов, транзакций между бизнесом и потребителем или соглашений с существующими партнерами или подписывающими лицами. Он прост и имеет несколько связанных с ним требований, что делает его эффективной формой электронной подписи для большинства соглашений. Если требуется проверка личности, может потребоваться расширенная или квалифицированная электронная подпись. Чтобы узнать факты о действующих законах об электронной подписи, посетите Руководство по легальности электронной подписи DocuSign.

Содержание этого поста предназначено только для общих информационных и/или образовательных целей и не предназначено для юридических консультаций. Пожалуйста, проконсультируйтесь с адвокатом по вашим конкретным юридическим вопросам.

Испытайте преимущества eSignature на себе

Зарегистрируйтесь, чтобы получить 30-дневную бесплатную пробную версию eSignature.

Опубликовано

7 марта 2023 г.

Связанные сообщения в блоге

3 типа электронных подписей (плюс примеры использования каждого из них в образовании)

За последние несколько лет все большее количество учебных заведений перешло с «мокрой» бумажной подписи на цифровую подпись. Опрос Hotwire 2021 года, например, показывает, что 33 процента школ K-12 переводят по крайней мере некоторые из своих бумажных форм в электронные эквиваленты, ссылаясь на «более легкий доступ к информации» в качестве основной движущей силы этого изменения.

Но, несмотря на то, что электронные подписи могут обеспечить ряд преимуществ по сравнению с бумажными, в том числе более строгую безопасность подписи документов и улучшенную проверку личности, важно понимать, что не все электронные подписи одинаковы. Различные типы электронных подписей обеспечивают собственный баланс между доступностью и снижением рисков.

Существует три типа электронных подписей: простые электронные подписи (SES), расширенные электронные подписи (AdES) и квалифицированные электронные подписи (QES). Каждый из них лучше всего подходит для разных сценариев и требований, поэтому очень важно понимать их различные варианты использования.

В этой статье

• Простые электронные подписи обеспечивают небольшую аутентификацию или вообще не обеспечивают аутентификацию при минимальных затратах или бесплатно
• Расширенные электронные подписи связаны с конкретными подписавшими, но все же могут быть уязвимы для мошенничества.
• Квалифицированные электронные подписи включают стороннюю аутентификацию, что делает их юридически обязывающими

Простые электронные подписи (SES), как следует из их названия, реализовать проще всего. Но поскольку они не включают проверку личности, их лучше ограничить вариантами использования, такими как листы посещаемости и другие базовые формы. Усовершенствованные электронные подписи (AdES), напротив, обеспечивают несколько более высокий уровень проверки, в то время как даже более безопасные квалифицированные электронные подписи (QES) включают в себя встроенную стороннюю проверку подлинности, которая делает их юридически обязывающими, но которые могут не необходимо для повседневного подписания документов.

Когда лучше всего использовать каждый тип электронной подписи? Ответ зависит от принятой в вашем учреждении системы принятия решений в отношении рабочих процессов документов, а также от вашего идеального баланса между затратами и допустимым риском в различных сценариях подписания. Давайте подробнее рассмотрим эти три типа цифровой подписи и рассмотрим примеры того, когда и где преподаватели находят каждый из них наиболее полезным.

Наиболее распространенным типом цифровой подписи, используемым сегодня, является простая электронная подпись (SES), которую может применить к документу любой, кто его открывает — часто одним щелчком мыши или несколькими движениями мыши или пальца. Как и «мокрые» бумажные подписи предыдущих десятилетий, SES не включает никакой проверки того, что подписывающий является тем, за кого себя выдает, или даже того, что он намеревался подписать рассматриваемый документ.

Одна из основных причин, по которой простые электронные подписи так широко распространены, заключается в том, что они чрезвычайно дешевы и просты в реализации. Большинство приложений, которые могут открывать PDF-файлы, теперь имеют встроенные функции SE, а многочисленные веб-сайты позволяют пользователям бесплатно применять SES к цифровым документам. Широкая доступность и доступность SES могут сделать их полезными для случаев с низкими ставками, таких как подписание форм посещения занятий и экскурсий.

Тем не менее, простота SES означает, что они страдают от многих из тех же уязвимостей, что и традиционные подписи на бумаге и чернилах. Подобно тому, как некоторые школьники прошлых лет научились подделывать подписи своих родителей на бланках пропусков и в аттестатах, любой, кто может открыть документ и имитировать подпись другого человека, может легко подделать СЭП. Даже если приложение или веб-сайт требуют, чтобы пользователи вошли в систему для применения SES, любой, у кого есть доступ к этой учетной записи пользователя, может просто войти в систему и применить чужую SES к любому открытому документу.

По всем этим причинам SES не имеют обязательной юридической силы. Они практически не защищают от мошенничества или даже от простых недоразумений, например, случайного применения учащимся SES другого учащегося к документу при входе в неправильную учетную запись пользователя на общем устройстве. Однако они настолько просты и доступны по цене, что многие образовательные учреждения используют их в различных сценариях подписания с низким уровнем безопасности.

Следующим шагом после SES является расширенная электронная подпись (AdES), которая четко и однозначно связана с конкретным подписывающим лицом таким образом, что оно находится под исключительным контролем этого подписывающего лица и позволяет официально идентифицировать подписывающее лицо. Большинство провайдеров AdES стремятся обеспечить этот более высокий уровень аутентификации с помощью цифрового сертификата, который (по крайней мере, в идеале) связан с частью личной информации, такой как номер телефона или студенческий билет, или с конкретным устройством.

Хотя усовершенствованные электронные подписи, как правило, несколько дороже и сложны в реализации, чем SES, многие учреждения считают это справедливым компромиссом за более строгую безопасность, которую они обеспечивают. AdES идеально подходят для случаев использования, в которых желательна определенная степень проверки личности, но где нет необходимости в полноценной юридически обязывающей проверке личности. Например, они могут пригодиться для административных документов, таких как формы добавления/удаления классов, и для подписей на необязательных соглашениях, таких как листы волонтеров.

Однако важно помнить, что безопасность AdES зависит от используемых методов проверки. Например, многие провайдеры AdES позволяют пользователям подписывать сертификаты, созданные ими самими. Это означает, что вы по-прежнему верите подписывающему лицу на слово, что оно является тем, за кого себя выдает. Короче говоря, хотя многофакторная аутентификация может помочь защитить AdES от многих простых форм мошенничества, она не делает эти подписи достаточно безопасными для юридических контрактов и других официальных соглашений.

Наиболее безопасным типом цифровой подписи является квалифицированная электронная подпись (QES), которая требует проверки личности подписывающего лица несколькими сторонними поставщиками услуг доверия (TSP). В Adobe Acrobat Sign, например, мы используем облачные подписи, поддерживаемые стандартом Cloud Signature Consortium (CSC), в котором эксперты TSP аутентифицируют личность каждого подписавшего через мобильное приложение, комбинацию имени пользователя и пароля и/или видеозвонок, где подписывающая сторона должна предъявить водительские права или другое удостоверение личности государственного образца.

Этот процесс многофакторной аутентификации создает уникальный контрольный журнал, прикрепленный к каждой квалифицированной электронной подписи. (Adobe Acrobat даже позволяет вам просмотреть контрольный журнал для QES, щелкнув свойства этой подписи в цифровом документе.) Каждый контрольный журнал QES делает его юридически эквивалентным собственноручной подписи, что означает, что большинство юрисдикций считают QES юридически обязывающим. по большинству видов письменных договоров.

Непоколебимая гарантия подлинности, встроенная в QES, делает их идеально подходящими для контрактов с поставщиками, договоров об обучении и других официальных документов, которые могут потребоваться в суде. В подобных случаях использования процесс проверки TSP обеспечивает эффективное снижение рисков за счет аутентификации личности каждого подписывающего лица, подтверждения его намерения подписать, установления его согласия на ведение бизнеса в электронном виде и подтверждения того, что он действительно подписал рассматриваемый документ.

Пример использования: Заключение договора с поставщиком или соглашения об обучении, которое будет служить юридическим доказательством того, что физическое или юридическое лицо вступило в официальные отношения с вашим учебным заведением.

Поскольку ваше учреждение взвешивает риски и доступность этих трех типов электронной подписи, стоит помнить, что это не решение по принципу «все или ничего». Многие учреждения, например, резервируют QES для документов с высокими ставками, используя AdES для административных форм и SES для ежедневных листов посещаемости.

Вы получите наибольшую выгоду от каждого типа электронной подписи, если определите, какой тип безопасности необходим для каждого варианта использования и какой рабочий процесс документа сделает процесс подписания максимально плавным в соответствии с этими требованиями.

Чтобы узнать, насколько легко вашей школе создавать юридически обязательные электронные документы с помощью Adobe Acrobat Sign, посетите наш бесплатный веб-семинар «Демистификация электронных подписей».