Как подписать документ усиленной квалифицированной электронной подписью: Как сделать электронную подпись, как подписать документ электронной цифровой подписью (ЭЦП) в Москве

Как подписать документ усиленной квалифицированной электронной подписью: Как сделать электронную подпись, как подписать документ электронной цифровой подписью (ЭЦП) в Москве

Юридическая сила электронного документа | Электронный документооборот — Удостоверяющий центр СКБ Контур

Бумажный документ имеет юридическую силу, если на нем есть обязательные реквизиты, собственноручная подпись физического лица и в некоторых случаях печать. А что придает юридическую силу электронному документу?

Что такое электронный документооборот?

Электронный документооборот (или ЭДО) — это обмен документами в электронном виде через интернет, внутреннюю сеть компании или другими способами. ЭДО значительно ускоряет обмен документами и расчеты по сделкам между контрагентами, позволяет экономить на канцелярских и почтовых расходах.

В 2011 году Министерство финансов России узаконило обмен счетами-фактурами в электронном виде с использованием электронной подписи (ЭП; ранее — ЭЦП). Это послужило толчком к распространению юридически значимого электронного документооборота. Электронный документооборот в России регламентируют:

• федеральный закон № 402-ФЗ  «О бухгалтерском учете» от 06. 12.2011,
• федеральный закон № 63-ФЗ  «Об электронной подписи» от 06.04.2011,
• приказ Минфина России  N 174н «Об утверждении Порядка выставления и получения счетов-фактур в электронной форме по телекоммуникационным каналам связи с применением усиленной квалифицированной электронной подписи» от 10.11.2015.

Что придает электронному документу юридическую силу?

Документ, созданный на компьютере, или скан бумажного документа еще не являются юридически значимым. Для разных видов документов есть разные гаранты юридической силы.  

Формализованные документы

К таким документам относятся счета-фактуры, отчетность, трудовой договор с удаленным сотрудником, опись истребуемых документов. Юридическую силу им придают:

• соответствие формату, утвержденному государством,
• передача документов в соответствии с регламентом,
• квалифицированная электронная подпись (далее — КЭП).

Электронные документы, подписанные КЭП, по умолчанию приравниваются к собственноручно подписанным и обладают юридической силой.

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.

Заказать

Неформализованные документы

К этой категории относятся все остальные документы: договоры, доверенности, письма и т.д. Государство не регулирует формат этих документов. Придать им юридическую силу можно следующим способом.   

1. Подписать квалифицированной электронной подписью. Как и в случае с формализованными документами, КЭП по умолчанию наделяет документ юридической силой.

    

2. Подписать простой или неквалифицированной электронной подписью.

Дополнительно участники ЭДО должны заключить соглашение о взаимном признании юридической силы этих видов электронных подписей (ст. 4 № 63-ФЗ “Об электронной подписи”). В этом соглашении нужно прописать требования к реквизитам, форме и формату документов, виду подписи. Если такое соглашение есть, электронные документы будут считаться юридически значимыми и любая инстанция, включая суды и ФНС, примет их как собственноручно подписанные.

Как подписать документ электронной подписью?

Возможность создать подпись для электронного документа реализована во многих программах:

1. В специализированных системах для электронного документооборота и сдачи отчетности (например, Контур.Диадок, Контур.Экстерн).
2. В различных информационных системах (например, на портале Госуслуг, на электронных торговых площадках).
3. В учетных системах (например, SAP, Oracle, MS Dynamics и других).
4. В компьютерных программах для работы с электронными документами (например, Microsoft Word, Adobe Acrobat и другими).
5. В специальных программах для создания и проверки электронной подписи, которые устанавливаются на компьютер (например, КриптоАРМ).
6. В веб-сервисах, куда можно загрузить любой документ и создать для него электронную подпись (например, Контур.Крипто).  

О том, как правильно вести электронный архив, читайте в статье про хранение юридически значимых электронных документов.

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.

Заказать

Документ подписан усиленной квалифицированной электронной подписью: какой формат имеет юридическую силу?

Главная → Статьи → Документ подписанный электронной подписью: какой формат имеет юридическую силу?

 

Организация участвует в электронных аукционах в качестве поставщика. В настоящий момент в организации сложилась практика, что для участия в аукционе используются сканированные копии документов с подписью директора и печатью организации, которые потом прикрепляются ко второй части заявки, в результате чего затрачивается слишком много времени.
Можно ли для участия в электронном аукционе во второй части заявки прикладывать декларацию о соответствии, сведения об организации и другие документы в формате Microsoft Word, подписанные ЭЦП? Правильна ли позиция, что для участия в аукционе достаточно прикрепить необходимые документы в формате Microsoft Word, подписанные ЭЦП? Не отклонят ли такие заявки?

 

Частью 1 ст. 60 Федерального закона от 05.04.2013 № 44-ФЗ “О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд” (далее – Закон № 44-ФЗ) предусмотрено, что обмен информацией, связанной с получением аккредитации на электронных площадках и проведением электронного аукциона, между участником такого аукциона, заказчиком, оператором электронной площадки осуществляется на электронной площадке в форме электронных документов. Под электронным документом понимается документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах (п. 11.1 ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ “Об информации, информационных технологиях и о защите информации”). Документы и информация, направляемые в форме электронных документов участником электронного аукциона, заказчиком, должны быть подписаны неквалифицированной усиленной электронной подписью лица, имеющего право действовать от имени соответственно участника такого аукциона, заказчика (п. 3 ч. 1 ст. 4, ст. 5, ч. 2 ст. 60 Закона № 44-ФЗ).

Каких-либо требований к формату файлов с электронными документами, направляемых в ходе обмена информацией между заказчиком, участниками закупки и оператором электронной площадки, Закон № 44-ФЗ не устанавливает. Отсутствуют такие требования и в Федеральном законе от 06. 04.2011 № 63-ФЗ “Об электронной подписи”, по смыслу положений которого электронной подписью может быть подписан файл любого формата (в том числе файл Microsoft Word).

Наличие же на документе (информации) электронного изображения подписи уполномоченного лица и печати организации в целях применения Закона № 44-ФЗ не является надлежащим способом подписания документа (информации). Требование об оформлении электронных документов именно таким способом не основано на законе. Независимо от наличия или отсутствия на образе документа изображения подписи и печати единственным предусмотренным Законом № 44-ФЗ способом подписания электронного документа является подписание его неквалифицированной усиленной электронной подписью уполномоченного лица. Формат же файла, в котором содержатся соответствующие документы и информация, не имеет значения (смотрите также материалы: Вопрос: Организация подает котировочные заявки в виде документа в формате Microsoft Word с сертифицированной электронно-цифровой подписью на электронный адрес Заказчика.

Котировочные заявки берутся с сайта zakupki.gov.ru. Некоторые из заказчиков отказываются принимать отправленные таким образом котировочные заявки, мотивируя тем, что не видят на документе печати и подписи. Правомочны ли действия заказчиков?; решение УФАС по РТ от 25.03.2013 № Т04-52/2013; Вопрос: Организация участвует в электронных закупках, проводимых в соответствии с Федеральным законом РФ от 18.07.2011 № 223-ФЗ и Федеральным законом РФ от 21.07.2005 № 94-ФЗ. Обязательно ли подписывать заявку (документы) на участие в закупке сначала на бумажном носителе, затем их сканировать и полученный образ подписывать электронной подписью, чтобы заявка (документы) признавалась электронным документом? Или достаточно направить документы в текстовом виде, подписанные электронной подписью? В каком формате (типе) компьютерного файла должна быть выражена информация, подписанная электронной подписью, чтобы она признавалась электронным документом? (ответ службы Правового консалтинга ГАРАНТ, июль 2013 г.)).

 

Ответ подготовил: Счетчикова Валерия, эксперт службы Правового консалтинга ГАРАНТ
Контроль качества ответа: Александров Алексей, рецензент службы Правового консалтинга ГАРАНТ

 

Свежие новости цифровой экономики на нашем канале в Телеграм 

 

 

Нужна электронная подпись?  Достаточно оставить заявку. Мы поможем выбрать нужный в вашем случае тип сертификата электронной подписи, расскажем как его применить и предоставим другие дополнительные услуги. Оставить заявку >>

 

Решили участвовать в торгах? Получите электронную подпись (ЭЦП) для торгов и торговых площадок в надежном удостоверяющем центре. Оставить заявку >>

 

цифровых подписей | Расширенные и квалифицированные электронные подписи

Изучите наш блог

Электронные подписи широко распространены во всем промышленно развитом мире как эквивалент письменной «мокрой» подписи.

Для большинства случаев использования, клиентов и мест достаточно электронной подписи. страны или с государственными органами могут требовать или отдавать предпочтение цифровым подписям, которые обеспечивают повышенный уровень гарантии подлинности по сравнению с электронными подписями. 

Цифровая подпись — это тип электронной подписи, который обеспечивает дополнительную проверку личности сторон, участвующих в транзакции, по сравнению с простыми электронными подписями.

Цифровые подписи основаны на технологическом стандарте, называемом инфраструктурой открытых ключей (PKI). PKI используется для создания уникального защищенного от несанкционированного доступа «цифрового сертификата», который связывает подписывающую сторону с документом и гарантирует подлинность электронного документа. Цифровые сертификаты указывают на то, что подписавшие выполнили дополнительные шаги для подтверждения своей личности. Цифровой сертификат подписывающей стороны используется для создания подписи, а затем прикрепления ее к подписанному документу.

В США цифровые подписи обычно используются в регулируемых отраслях, таких как науки о жизни, для соответствия требованиям FDA к электронным подписям, часто называемым 21 CFR Part 11. Другим примером является федеральное правительство США, где федеральным служащим может быть выдана карта проверки личности (PIV), которая содержит цифровой сертификат PKI для подписи, соответствующий федеральным стандартам обработки данных США.

Во всем мире существуют международные стандарты, определяющие требования к цифровым подписям и методы, используемые для аутентификации подписавшего. Например, в Америке это Гражданский процессуальный кодекс Бразилии и раздел 1803 Гражданского кодекса Мексики. В Европе это Регламент Европейского Союза об электронной идентификации, аутентификации и доверительных услугах (eIDAS). В Австралии это Законы об электронных транзакциях.

Дополнительные сведения о действующих законах об электронных подписях, местных законах и предпочтениях в отношении технологий электронных подписей для разных стран см. в Руководстве по легальности электронных подписей DocuSign.

Как DocuSign поддерживает цифровую подпись по всему миру?

Подписи DocuSign на основе цифровых сертификатов (цифровые подписи) поддерживают ваши усилия по соблюдению этих правил. Во всем мире местные правила определяют уровни подписей, и часто используются термины Advanced Electronic Signatures (AES) и Qualified Electronic Signatures (QES). В мире могут быть разные названия, но в целом:

Усовершенствованная электронная подпись (AES) включает цифровой сертификат, который связывает подпись с проверенным идентификатором с некоторыми фундаментальными правилами относительно того, как этот идентификатор был проверен. Эти цифровые сертификаты обычно выдаются поставщиком услуг доверия (TSP), также известным как центр сертификации (CA).

Квалифицированная электронная подпись (QES) включает квалифицированный цифровой сертификат, указывающий на то, что проверка личности была завершена лицом к лицу. Квалифицированные сертификаты могут быть выданы только квалифицированным поставщиком услуг доверия (QTSP), уполномоченным регулирующими органами, которые оценивают стандарты безопасности QTSP.

DocuSign является QTSP в Европе, что означает, что DocuSign уполномочен выдавать расширенные и квалифицированные подписи в Европейском союзе. За пределами Европы платформа DocuSign принимает сертификаты от ведущих TSP и CA по всему миру посредством API-интеграции с нашими партнерами Trust Service Provider, другими сторонними интеграциями и напрямую от подписантов.

Пристальный взгляд на соответствие eIDAS в ЕС

В Европейском Союзе регламент электронной идентификации, аутентификации и услуг доверия (eIDAS) определяет технический стандарт для электронной подписи на трех уровнях: электронная подпись и две цифровые подписи уровни, называемые расширенной электронной подписью (AES) и квалифицированной электронной подписью (QES). В рамках eIDAS и AES, и QES включают проверку личности подписывающей стороны, при этом QES отвечает самым строгим требованиям.

Давайте более подробно рассмотрим разницу между тремя уровнями подписи в рамках eIDAS:

• Электронная подпись: Согласно статье 3 eIDAS, электронная подпись — это данные в электронной форме, которые прикреплены к иные данные в электронной форме, которые подписывающее лицо использует для подписания. Статья 25 того же закона разъясняет, что электронным подписям не может быть отказано в юридической силе только потому, что они являются электронными.

DocuSign eSignature соответствует требованиям eIDAS к электронной подписи, а также обладает дополнительными преимуществами, такими как мощные рабочие процессы, полный контрольный журнал, интеграция с сотнями бизнес-систем и поддержка 44 языков жестов.

• Расширенные электронные подписи (AES): Согласно eIDAS, AES должен соответствовать следующим требованиям:
  • Быть уникально связанным с подписавшим
  • Быть способным идентифицировать подписавшего
  • Быть созданным с использованием данных для создания электронной подписи, которые подписывающая сторона может с высокой степенью уверенности использовать под своим исключительным контролем.
  • Быть связанным с подписанными данными таким образом, чтобы можно было обнаружить любое последующее изменение данных.

DocuSign выдает цифровые подписи PKI AES, чтобы удовлетворить вышеуказанные требования и предоставить гибкие возможности для проверки личности подписывающих лиц с помощью проверки идентификатора DocuSign или установленных процессов идентификации. Кроме того, DocuSign подключается к другим TSP, с которыми вы уже работаете.

Возьмем, к примеру, шведскую юридическую фирму Cederquist. В соответствии со шведским законодательством для определенных транзакций или процессов требуется расширенный уровень электронной подписи в соответствии с европейским регламентом eIDAS. Этот уровень подписи может быть достигнут при объединении цифровой подписи с онлайн-проверкой шведского банка. Интеграция электронных подписей DocuSign с онлайн-проверкой удостоверения личности из DocuSign Agreement Cloud дала Cederquist преимущество в юридическом секторе.

• Квалифицированные электронные подписи (QES): — это еще более безопасная версия расширенной электронной подписи. Каждый QES включает квалифицированный цифровой сертификат, выданный квалифицированным поставщиком услуг доверия (QTSP) через квалифицированное устройство для создания подписи. А поскольку для этого требуется личная проверка личности подписавшего, QES — единственный тип подписи в ЕС, который считается юридически идентичным обычной подписи. В результате есть несколько случаев, когда QES требуется по национальному законодательству для определенных соглашений.

Как сертифицированный TSP из списка доверия ЕС, DocuSign предлагает несколько вариантов QES с вариантами проверки личности лицом к лицу. DocuSign принимает все квалифицированные сертификаты, выданные поставщиками транспортных услуг из списка доверия ЕС, которые уже есть у вашей подписывающей стороны. Кроме того, DocuSign интегрируется с несколькими квалифицированными поставщиками услуг по выбору.

Teledoctor24 выделяется тем, что является одной из первых компаний, которые юридически внедрили электронные рецепты и онлайн-отпуска по болезни в отрасли, которая боролась с созданием правовой базы. Узнайте, как Teledoctor 24 использует DocuSign для обеспечения требуемого по закону QES в Германии, когда они выдают электронные рецепты и онлайн-больничные листы, где по закону требуется подпись QES для этих случаев использования.

Несмотря на то, что eIDAS и другие правила во всем мире четко формулируют определение электронных подписей, AES и QES, они не предписывают, когда использовать каждый тип подписи. Вот почему DocuSign поддерживает Руководство по законности DocuSign, чтобы выделить общие варианты использования для более чем 60 стран.

Для получения дополнительной информации о решениях DocuSign для цифровой подписи, обеспечивающих соответствие местным и отраслевым стандартам электронной подписи, посетите веб-сайт DocuSign.

 

Родственный: 

• Законны ли электронные подписи?
• Безопасны ли электронные подписи?

Опубликовано

14 июля 2020 г.

Связанные сообщения в блоге

Типы цифровой подписи: AES, QES, SES, объяснение

Изучите наш блог

Автор Арианна Руссо Эрнандес, менеджер по связям со службой поддержки в DocuSign

В чем разница между электронными подписями и цифровыми подписями?

В широком смысле электронные подписи — это категория методов подписания документа. DocuSign eSignature — классический пример. Решения для электронной подписи быстро настраиваются и чрезвычайно просты в использовании для подписантов. Электронные подписи можно найти во всем: от деловых контрактов до предложений о трудоустройстве, от счетов-фактур до заказов на покупку и договоров купли-продажи с клиентами.

Цифровая подпись — это особый тип электронной подписи, в котором используется специальная техническая реализация для удовлетворения потребностей строго регулируемых отраслей. Использование цифровых подписей регулируется юридическими документами, такими как европейское регулирование eIDAS от 2014 г. и Положения Великобритании об электронной идентификации и услугах доверия для электронных транзакций от 2016 г. В этой статье подробнее рассказывается о различных типах цифровых подписей: AES, QES. и SES, и когда они могут быть использованы.

Они могут показаться сложными, но цифровые подписи становятся более понятными после объяснения нескольких ключевых элементов. Мы рекомендуем прочитать наше руководство по цифровой подписи, если вы слышите о них впервые.

Что такое цифровая подпись?

Цифровая подпись — это особый тип электронной подписи, который соответствует строгим правовым нормам, надежно связывает подписывающего с документом и обеспечивает высочайший уровень гарантии личности подписывающего.

Цифровая подпись надежно связывает подписывающую сторону с документом в записанной транзакции. Цифровые подписи используют стандартный общепринятый формат, называемый инфраструктурой открытых ключей (PKI), для обеспечения высочайшего уровня безопасности. Они представляют собой конкретную реализацию технологии подписи электронной подписи.

Теперь давайте более подробно рассмотрим простые электронные подписи и два вида цифровых подписей, официально признанных в Великобритании, начиная с наименее строгих до наиболее строгих :

Простая электронная подпись (SES): для повседневных транзакций

Это самая простая доступная электронная подпись. Он не требует строгой аутентификации подписывающей стороны или подтверждения личности. Для транзакций, которые могут использовать этот тип подписи, достаточно знать адрес электронной почты подписывающего лица или получить уникальный код доступа перед подписанием. Этот тип подписи не требует создания дополнительных данных для подтверждения личности. Примером использования простой электронной подписи может быть повседневный договор купли-продажи или создание простой формы, которую необходимо подписать. В эту категорию попадают стандартные конверты DocuSign.

Усовершенствованная электронная подпись (AES): для крупных транзакций.

AES включает дополнительные этапы аутентификации пользователя: подписывающему будет предложено создать и использовать действительный документ для подтверждения своей личности, а также уникальный код доступа после процесса подписания. Расширенные подписи также требуют создания цифрового сертификата и его прикрепления к конверту в рамках этой транзакции.

Благодаря этим дополнительным функциям AES выполняет две очень важные функции:

• Они надежно идентифицируют подписавшего.
• Они устанавливают уникальную связь между подписью и подписывающим лицом.

Письма с предложениями о работе являются примером использования AES: кандидат проходит личные собеседования и выбирается на должность. Команда HR готовит официальное письмо с предложением для своего будущего сотрудника, который может подписать его в электронном виде после получения PIN-кода в текстовом сообщении. Затем платформа DocuSign eSignature просит их сфотографировать свои водительские права с помощью смартфона, чтобы подтвердить свою личность. DocuSign EU Advanced Signature предоставляет подписи AES для этого варианта использования, включая этап проверки идентификатора.

Квалифицированная электронная подпись (QES): для строго регулируемых транзакций.

1 февраля 2022 года экспертная отраслевая рабочая группа по электронному оформлению документов опубликовала свой промежуточный отчет, в котором изложен их анализ текущего состояния электронных подписей в Англии и Уэльсе.

В своем отчете группа пришла к выводу, что квалифицированные электронные подписи (QES) «способны выполнять те же задачи, что и личное свидетельство и аттестация». QES предлагает высочайший уровень доверия благодаря процессу проверки личности лицом к лицу квалифицированным поставщиком услуг доверия, который может быть из Великобритании или ЕС, и полученного в результате цифрового сертификата, созданного с помощью устройства электронной подписи.

Учитывая полный контрольный журнал, созданный системой, рабочая группа обнаружила, что «есть также аргумент, что QES, вероятно, будет более надежным, чем подпись, засвидетельствованная в неконтролируемой среде».

Этот процесс, несомненно, устанавливает действительность процесса подписи в той мере, в какой QES считается юридическим эквивалентом мокрой подписи в соответствии с законодательством Великобритании. В Европе есть много примеров QES. В Великобритании GOV.UK Verify — это служба с поддержкой QES. В зависимости от ваших потребностей и вашего местоположения вы можете выбрать DocuSign или доверенного стороннего партнера для проверки личности и выпуска цифрового сертификата для QES. В зависимости от страны DocuSign также поддерживает подписи QES для «удерживаемых подписывающей стороной» цифровых сертификатов, выданных доверенным центром сертификации, установленных на таких устройствах, как смарт-карты, USB-накопители или на их персональных компьютерах.

Часто задаваемые вопросы

Вкратце: как квалифицированная электронная подпись (QES) работает с DocuSign?

QES требует проверки подлинности перед выдачей цифрового сертификата. Он предлагает высочайший уровень доверия благодаря личной проверке личности. Клиентов просят идентифицировать себя в электронном виде во время процесса подписания, когда будет предложено подтвердить удостоверение личности. Ваш цифровой сертификат, удостоверяющий личность, автоматически прикрепляется к подписи после проверки. DocuSign предлагает несколько вариантов QES с возможностью проверки личности. Цифровые сертификаты выдаются Центры сертификации , также называемые Поставщики услуг доверия . DocuSign является поставщиком трастовых услуг в трастовом списке ЕС. DocuSign принимает квалифицированные сертификаты, выданные поставщиками доверительных услуг из трастового списка ЕС.

Как расширенная электронная подпись (AES) работает с DocuSign?

Усовершенствованная электронная подпись с DocuSign включает дополнительные этапы аутентификации пользователя: подписывающему будет предложено предъявить действительный документ для подтверждения своей личности, а также уникальный код доступа после процесса подписания. DocuSign выдает цифровые подписи AES PKI, которые удовлетворяют требованиям законодательства и предоставляют гибкие возможности для проверки личности подписывающих лиц с использованием проверки идентификатора DocuSign или другого установленного процесса проверки личности. DocuSign предлагает варианты проверки личности для соответствия уровням расширенной и квалифицированной электронной подписи в рамках eIDAS и по всему миру в сочетании с нашими предложениями подписей на основе стандартов.

Как простая электронная подпись (SES) работает с DocuSign?

DocuSign eSignature соответствует требованиям eIDAS для электронных подписей . Простые Электронные подписи широко распространены во всем мире в качестве электронной замены рукописным подписям и достаточны для большинства случаев использования, клиентов и мест. Например, простая электронная подпись подходит для внутренних документов, транзакций между бизнесом и потребителем или соглашений с существующими партнерами или подписывающими лицами. Он прост и имеет несколько связанных с ним требований, что делает его эффективной формой электронной подписи для большинства соглашений. Если требуется проверка личности, может потребоваться расширенная или квалифицированная электронная подпись.