Qualifizierte und unqualifizierte elektronische Signatur. Qualifizierte elektronische Signatur (QES)

Eine verstärkte qualifizierte elektronische Signatur – was sie ist und warum sie als zuverlässig gilt, dieser Artikel hilft Ihnen zu verstehen. Ausführliche Antworten auf Fragen zur erweiterten qualifizierten elektronischen Signatur und warum diese benötigt wird, liefert das Gesetz vom 04.06.2011 Nr. 63-FZ.

Wie und wo erhalten Sie eine erweiterte qualifizierte elektronische Signatur?

Um herauszufinden, wo Sie eine Signatur erhalten können, wollen wir herausfinden, was es ist – eine erweiterte qualifizierte elektronische Signatur. Gemäß Absatz 4 der Kunst. Gemäß Artikel 5 des Gesetzes vom 04.06.2011 Nr. 63-FZ besteht der Hauptunterschied zwischen einer erweiterten qualifizierten elektronischen Signatur (im Folgenden UKEP genannt) und einer unqualifizierten darin, dass die erste zusätzliche Merkmale aufweist, die auf ihre größere Sicherheit hinweisen:

• eine qualifizierte Signatur verfügt über einen Prüfschlüssel, der im qualifizierten Zertifikat angegeben ist (es wird von einer vom Ministerium für Telekommunikation und Massenkommunikation akkreditierten Zertifizierungsstelle ausgestellt);
• Zur Überprüfung der Echtheit werden elektronische Signaturmittel verwendet, die eine Bestätigung über die Einhaltung der Bundesanforderungen erhalten haben.

Darüber hinaus wird das UKEP bei der Verwendung elektronischer Signaturtools durch kryptografische Änderung von Informationen mithilfe des oben genannten Schlüssels erstellt.

Nachdem wir verstanden haben, was mit diesem Konzept gemeint ist, wollen wir herausfinden, wie man eine qualifizierte elektronische Signatur erhält. Um ein UKEP zu erhalten, müssen Sie sich an eines der vom Ministerium für Telekommunikation und Massenkommunikation akkreditierten Zertifizierungszentren wenden. Eine Liste dieser Zentren ist auf der Website des russischen Kommunikationsministeriums verfügbar: http://minsvyaz.ru/ru/activity/govservices/2/.

Ohne die ist die Erlangung einer qualifizierten elektronischen Signatur für juristische Personen nicht möglich

Jede juristische Person oder natürliche Person kann eine erweiterte elektronische Signatur erhalten. Hier finden Sie die erforderlichen Dokumente, die Organisationen vorgelegt werden müssen, um eine Unterschrift zu erhalten. Ohne dieses Paket ist eine qualifizierte digitale Signatur weiterhin nicht verfügbar. Das Kit enthält:

• Antrag auf Unterschrift.
• Ein Dokument, mit dem bestätigt werden kann, dass die Person, die eine Unterschrift beantragt, über die entsprechende Führungsbefugnis verfügt.
• Eine Kopie des Personalausweises der Person, die das Zertifikat besitzt (oder seines Vertreters). In dieser Eigenschaft wird in der Regel nur der Reisepass akzeptiert und von einigen der aussagekräftigsten Seiten werden Kopien angefertigt.
• Kopie der TIN.
• Firmenregistrierungskarte, die die Kontaktinformationen der Organisation selbst, ihrer Geschäftsführung, der Mitgliedschaft in einem bestimmten Steuersystem, Bankdaten und andere Daten (alle Codes) widerspiegelt.
• Eine Vollmacht für den Zertifikatsinhaber, sofern dieser nicht der Firmenchef ist.
• Vollmacht für eine Person, die als Vertreter des Zertifikatsinhabers handelt.
• SNILS einer Person, die ein qualifiziertes digitales Signaturzertifikat besitzt.

Nach Einreichung der Unterlagen und einer kurzen Prüfung kommt ein Vertrag mit der Organisation zustande. Der Service zur Erstellung von UKEP ist kostenpflichtig.

Was beinhaltet eine qualifizierte elektronische Signatur und wie sieht sie aus?

Die registrierte verbesserte erweiterte qualifizierte digitale Signatur besteht in Wirklichkeit aus zwei Elementen:

• Prüfzertifikat für den digitalen Signaturschlüssel (auf Papier).
• Eine lizenzierte Softwareverteilung, die für eine begrenzte Gültigkeitsdauer des Schlüssels genutzt werden kann.

Es ist nahezu unmöglich, eine elektronische Signatur auf Papier- und elektronischen Dokumenten zu erkennen. Es gibt nur indirekte Zeichen sein Vorhandensein äußert sich darin, dass am unteren Rand des Monitors ein spezielles Symbol erscheint und das Dokument selbst nicht bearbeitet werden kann.

Was gewährleistet eine fortgeschrittene digitale Signatur und welche Person kann identifiziert werden?

Nachdem Sie die Frage beantwortet haben: Was ist eine erweiterte elektronische Signatur, können Sie verstehen, dass es sich in erster Linie um die Möglichkeit der digitalen Identifizierung einer Signatur mit zusätzlichem Schutz vor unbefugter Nutzung handelt.

Wie Sie elektronische Dokumente signieren, erfahren Sie in unserem Artikel.

Was ist das Besondere an der Verwendung von UKEP? Versuchen wir es herauszufinden – denn seine Verwendung ist heute äußerst weit verbreitet. Dies erklärt sich vor allem dadurch, dass seit 2015 aufgrund von Änderungen in der Steuergesetzgebung fast alle Meldungen in elektronischer Form über TCS über einen Betreiber übermittelt werden.

Neben Erklärungen werden mit Hilfe des UKEP auch Berichte an die Pensionskasse und außerbudgetäre Fonds unterzeichnet.

Eine erweiterte elektronische Signatur ermöglicht es Ihnen, die Person zu bestimmen oder zu identifizieren, die das elektronische Dokument unterzeichnet hat, sowie die Tatsache zu melden, dass Änderungen am bereits unterzeichneten Text dieses Dokuments vorgenommen wurden.

Lassen Sie uns nun herausfinden, wo UKEP sonst noch verwendet werden muss:

• Eine Reihe von Finanzinstituten sind gemäß TCS verpflichtet, Berichte sowohl über ihre Aktivitäten als auch über ihr Personal einzureichen, wenn eine erweiterte elektronische Signatur verwendet wird – dies ist in den Anordnungen der Zentralbank festgelegt. Es geht darumüber Pfandhäuser, Mikrofinanzinstitute, Verbraucherkreditgenossenschaften. Auf Verlangen der Zentralbank müssen außerdem von der UKEP unterzeichnete Berichte von Clearing- und Versicherungsgesellschaften sowie Genossenschaften vorgelegt werden, die im Bereich der landwirtschaftlichen Verbraucherkredite tätig sind.
• Einige Dokumente, darunter der Inspektionsbericht, die Entscheidung zur Einführung einstweiliger Maßnahmen, die Anordnung einer Untersuchung und die Bitte um Erläuterungen, werden dem Steuerpflichtigen in elektronischer Form übermittelt. Die Unterzeichnung der Dokumente durch das Finanzamt erfolgt mit einer erweiterten elektronischen Signatur (Anordnung des Bundessteuerdienstes Nr. ММВ-7-2/149@ vom 15.04.2015).
• Die Notwendigkeit, elektronische Rechnungen (einschließlich Anpassungsrechnungen) des UKEP zu unterzeichnen, ist in Artikel 6 Absatz 1 ausdrücklich festgelegt. 169 der Abgabenordnung. Es ist möglich, dass ein Steuerzahler sich individuell an den Bundessteuerdienst mit einem Antrag bezüglich der TKS wendet, und der Antrag selbst muss von der UKEP unterzeichnet werden (Verordnung des Finanzministeriums vom 26. Dezember 2013 Nr. 138n).

Die Übermittlung von Pflichtnachrichten (Absatz 2, Absatz 2.1 der Abgabenordnung der Russischen Föderation) durch juristische Personen und natürliche Personen kann über elektronische Kommunikationskanäle unter Verwendung von UKEP erfolgen (Artikel 23 Absatz 7 der Abgabenordnung).

• Bei der elektronischen Beantragung der Erbringung einer Reihe staatlicher und kommunaler Dienstleistungen müssen Antragsteller ihre Anträge beim UKEP unterzeichnen. Dies gilt insbesondere für Anträge auf Lizenzierung und andere ebenso wichtige staatliche Dienstleistungen (Beschluss der Regierung der Russischen Föderation vom 25. August 2012 Nr. 852).
• Im Falle einer Anstellung für Fernarbeit muss der Arbeitnehmer über TCS mit dem Arbeitgeber kommunizieren und alle übertragenen Dokumente müssen mit einer elektronischen Signatur versehen sein (Artikel 312.1 des Arbeitsgesetzbuchs).
• Von einem Notar erstellte elektronische Dokumente werden von seinem UKEP beglaubigt. Informationen über durchgeführte notarielle Handlungen werden dann an das einheitliche Notarinformationssystem übermittelt (Artikel 11 des Gesetzes Nr. 4462-1 vom 11. Februar 1993).

Verbesserte Automatisierung elektronischer Signaturen und Dokumenten-Workflows

Mit einer verstärkten digitalen Signatur können Sie einen angemessenen Schutz der darin enthaltenen Informationen gewährleisten elektronisches Dokumentenmanagement. Unter den Bedingungen der Automatisierung dieses Prozesses wird eine solche auf Dokumenten angebrachte Signatur es Unbefugten nicht ermöglichen, den geschützten Text zu lesen, und wenn sie sich irgendwie Zugriff darauf verschaffen, wird ihnen eine Bearbeitung nicht gestattet.

In diesem Fall legt der Signaturinhaber den Grad der Vertraulichkeit selbst fest, abhängig von der Bedeutung und Geheimhaltung der Informationen. Bemerkenswert ist, dass die Daten auch nach Ablauf des Schlüssels weiterhin geschützt bleiben, bis der Zertifikatsinhaber beschließt, das Dokument erneut zu signieren oder den Schutz aufzuheben.

Überprüfung der digitalen Signatur – welche Komponenten sind erforderlich

In manchen Fällen möchte der Benutzer überprüfen, ob die erweiterte qualifizierte digitale Signatur funktioniert

Um dies zu überprüfen, müssen Sie über die folgenden Komponenten verfügen:

• Das entsprechende Computerprogramm, das vom Laufwerk zur digitalen Signatur installiert wird. In dieser Funktion kann beispielsweise CryptoPro agieren.
• Das Laufwerk selbst (Flash-Laufwerk oder Diskette) muss während des Tests in das Empfangsgerät eingelegt werden.
• Installiertes persönliches Zertifikat.
• Installierte Bibliotheken für die elektronische Signatur.

Um die Verifizierung durchzuführen, gehen Sie zum Register für digitale Signaturen und klicken Sie auf die entsprechende Schaltfläche. Bitte beachten Sie, dass zu diesem Zeitpunkt Internet Explorer Version 5 auf dem Computer des Benutzers installiert sein muss. Nur dann können Sie mit ActiveX-Objekten arbeiten.

Regeln für die Verwendung von UKEP

Um die Sicherheit der von UKEP signierten übermittelten Daten zu gewährleisten, sollten Sie die Signatur nur in den Fällen verwenden, die im mitgelieferten Zertifikat angegeben sind. Wenn das Zertifikat gekündigt wurde oder seine Gültigkeitsdauer abgelaufen ist, kann das UKEP nicht verwendet werden.

Auch die Vertraulichkeit des Schlüssels muss unbedingt gewährleistet sein. Konnte dies nicht erreicht werden, ist bei Verlust des Schlüssels oder bei Zugriff auf den Schlüssel durch Unbefugte das Zertifizierungsunternehmen und alle am elektronischen Dokumentenfluss beteiligten Personen unverzüglich darüber zu informieren.

Zahlungen über das Internet sind längst alltäglich, doch der Austausch von Dokumenten, insbesondere zwischen Privatpersonen, findet immer noch statt in Papierform. Eine qualifizierte elektronische Signatur soll dieses Problem lösen und den Dokumentenaustausch erleichtern. Juristische Personen arbeiten schon seit langem mit digitalen Signaturen, Einzelunternehmer Sie dient der Übermittlung einiger Daten (z. B. der Mehrwertsteuer bei der Anmietung von Regierungsgebäuden), während Einzelpersonen mithilfe der Signatur Zugriff auf die Website der Staatsdienste erhalten können. Wie erhält man eine erweiterte qualifizierte elektronische Signatur und welche Vorteile bietet sie?

Was ist das?

Bei einer qualifizierten elektronischen Signatur handelt es sich um Angaben, die ab dem Zeitpunkt der tatsächlichen Installation der Signatur die Richtigkeit eines elektronischen Dokuments und dessen Abwesenheit von Verzerrungen bestätigen. Außerdem können Sie damit den Eigentümer des Dokuments ermitteln. Solche Details können nur durch kryptografische Transformation von Code und Informationen erhalten werden.

Ein elektronisches Signaturzertifikat ist ein Dokument, das das Recht bestätigt, den öffentlichen Schlüssel einer elektronischen Signatur zu besitzen. Das Zertifikat kann nur bei einer CA (Zertifizierungsstelle) oder im Büro ihres Bevollmächtigten bezogen werden.

Inhaber des Zertifikats ist eine natürliche Person, die auf ihren Namen ein elektronisches Signaturzertifikat erhalten hat. Jeder Zertifikatsinhaber erhält zwei Schlüssel: einen öffentlichen und einen privaten. Die Überprüfung der elektronischen Signatur erfolgt mithilfe eines öffentlichen Schlüssels. Dieser wiederum ist mit einem privaten Schlüssel verknüpft, über den eine elektronische Signatur generiert und das Dokument signiert wird.

Einstufung

Eine einfache elektronische Signatur ist, wie der Name schon sagt, die einfachste Version einer elektronischen Signatur. Es werden auch Passwörter, Codes oder andere Mittel verwendet, die die Bildung der Signatur durch den Eigentümer bestätigen.

Eine verstärkte unqualifizierte elektronische Signatur kann nur durch kryptografische Transformation von Informationen erhalten werden. Hier können Sie auf einen privaten Signaturschlüssel nicht verzichten. Durch eine solche elektronische Signatur ist es nicht nur möglich, die Person zu ermitteln, die das Dokument unterzeichnet hat, sondern auch nach der Unterzeichnung vorgenommene Änderungen zu erkennen.

Eine verstärkte qualifizierte elektronische Signatur weist alle Merkmale einer unqualifizierten Signatur auf. Der einzige Unterschied besteht darin, dass zur Überprüfung und Erstellung ernstere kryptografische Schutzmittel verwendet werden, die vom FSB Russlands zertifiziert werden müssen. Darüber hinaus gibt es einen Unterschied: Ein qualifiziertes elektronisches Signaturzertifikat kann nur von einer akkreditierten Zertifizierungsstelle ausgestellt werden. Die Liste der akkreditierten Zertifizierungsstellen kann auf der Website der State Services eingesehen werden.

Gleichwertigkeit

Das Bundesgesetz Nr. 63 erkennt ein Dokument, das mit einer beliebigen elektronischen Signatur, sowohl einer einfachen als auch einer erweiterten, unterzeichnet wurde, als gleichwertig mit einem manuell unterzeichneten Papierdokument an. Es gibt jedoch eine Besonderheit: Zwischen den Personen, die den elektronischen Dokumentenaustausch durchführen, muss zuvor eine Vereinbarung unterzeichnet werden.

Eine qualifizierte Signatur ist ebenfalls ein Analogon einer eigenhändigen Unterschrift, kann aber auch das Siegel der Organisation ersetzen. Die Rechtskraft von mit einer qualifizierten digitalen Signatur signierten Dokumenten wird von den Aufsichtsbehörden anerkannt. Sie können vor Gericht verwendet werden.

Anwendungsbereich

Zunächst einmal handelt es sich dabei natürlich um das elektronische Dokumentenmanagement. Elektronische Signaturen helfen dabei, den externen und internen Dokumentenaustausch überall dort zu etablieren, wo eine handschriftliche Unterschrift erforderlich ist.

Der interne Dokumentenfluss verwendet unqualifizierte und qualifizierte elektronische Signaturen zur Bestätigung und Genehmigung von Verträgen und anderen regelnden Dokumenten interne Prozesse Organisationen. Wenn beispielsweise ein Direktor einen Vertrag mit einer elektronischen Signatur unterzeichnet und dieser zur Ausführung vorgelegt wird.

Hauptfaktor

Für den externen Dokumentenfluss ist das Vorhandensein einer qualifizierten elektronischen Signatur eine sehr wichtige Voraussetzung, da sie der Garant für Rechtskraft ist. In anderen Fällen wird das elektronische Dokument von den Aufsichtsbehörden nicht als Original anerkannt, was bedeutet, dass es keine Rechtskraft hat und nicht verwendet werden kann Gerichtsverfahren. Darüber hinaus kann ein mit einer erweiterten qualifizierten digitalen Signatur signiertes Dokument in einem digitalen Archiv gespeichert werden, wobei seine Legitimität gewahrt bleibt.

EDS kann für die Meldung an Aufsichtsbehörden verwendet werden. Viele haben es bereits zu schätzen gewusst, wie schnell und bequem Meldungen an uns übermittelt werden können elektronisches Formular. Darüber hinaus kann jede Organisation die für sie bequemste Methode wählen, seien es 1C-Produkte oder eine separate Software oder die Websites des Federal Tax Service und des Federal Tax Service. Ein qualifiziertes elektronisches Signaturschlüsselzertifikat ist die Grundlage solcher Maßnahmen und muss von einer autorisierten oder akkreditierten Zertifizierungsstelle ausgestellt werden. Die Versandart ist jedoch nicht entscheidend.

Empfang staatlicher Dienstleistungen

Alle Bürger Russische Föderation kann eine elektronische Signatur erhalten, um diese zum Empfangen zu verwenden öffentliche Dienste Ein qualifiziertes elektronisches Signaturprüfzertifikat ist in diesem Fall jedoch nicht erforderlich: Die einfachste, unqualifizierte digitale Signatur ist für die Bedürfnisse einer Person durchaus geeignet. Damit kann jeder Bürger einen elektronischen Antrag unterzeichnen, der an die Exekutivbehörde gesendet werden kann, sofern ein solcher Dokumentenfluss möglich ist.

Wie erhält man eine qualifizierte elektronische Signatur für eine Einzelperson? Der einfachste Weg ist, ein Universal zu bekommen elektronische Karte, das seit dem 1. Januar 2013 erstellt wird und über eine integrierte erweiterte qualifizierte elektronische Signatur verfügt. Eine solche Karte ist ein eindeutiges Identifikationsmittel für einen Bürger; sie kann zum Bezahlen, Bestellen und Empfangen verschiedener staatlicher Dienstleistungen über das Internet verwendet werden. Ihrem Konzept zufolge soll die Karte viele Dokumente wie Rentenbescheinigung und Krankenversicherung ersetzen und diese mit elektronischer Geldbörse, Fahrschein und elektronischer Signatur verbinden.

Verwendung elektronischer Signatur

Eine verstärkte qualifizierte elektronische Signatur eignet sich sowohl für den internen als auch für den unternehmensübergreifenden Dokumentenfluss. Es kann bei einem vom Ministerium für Telekommunikation und Massenkommunikation der Russischen Föderation akkreditierten Zertifizierungszentrum erworben werden. Es schützt das Dokument vor Änderungen und bestätigt seine Integrität und Urheberschaft.

Gestärkte qualifizierte EP können bei der Lösung helfen große Auswahl Aufgaben. Es wird beispielsweise für die Einreichung von Meldungen bei Steuerbehörden und für den Austausch elektronischer Dokumente verwendet. Diese Version des Zertifikats hat die größte Zahl mögliche Funktionen, aber das bedeutet nicht, dass es für jede Organisation bequemer ist, es zu verwenden. Erstens hängt der Preis des Zertifikats direkt von der Anzahl der Funktionen ab. Zweitens müssen Sie bei der Auswahl eines Zertifikats mit weniger Funktionen sicherstellen, dass die verfügbaren Funktionen den Anforderungen der Organisation vollständig entsprechen.

Es gibt auch Situationen, in denen die Art des verwendeten Zertifikats von der Partei bestimmt wird, die das Dokument erhält. Beispielsweise gibt es Dokumentenflussbetreiber, die Zertifikate nur von ihrer Zertifizierungsstelle akzeptieren. Daher müssen Sie bei der Auswahl eines Zertifikats auch darauf achten, dass dessen Verwendung im gewünschten Bereich nicht eingeschränkt wird Informationssystem.

Vorteile des elektronischen Dokumentenaustauschs

Da nun alle Organisationen und Unternehmen die Möglichkeit haben, den Austausch rechtsgültiger elektronischer Dokumente zu organisieren, lohnt es sich, die Vorteile dieses Verfahrens zu diskutieren.

Dies ist vor allem die Geschwindigkeit der Dokumentenzustellung. Unabhängig von der Adresse der Gegenpartei ist die Lieferzeit für Dokumente um ein Vielfaches kürzer als bei herkömmlichen Papierdokumenten. Durch den Einsatz elektronischer Dokumente sinken auch die Kosten für die Erstellung und Übermittlung von Papierkopien.

Hinzu kommen gravierendere wirtschaftliche Vorteile, denn das elektronische Dokumentenmanagement bringt eine deutliche Beschleunigung der Geschäftsprozesse mit sich. Das einfachste Beispiel hierfür ist der schnelle Abschluss und die Aktivierung von Transaktionen und dadurch die Erzielung höherer Umsätze Kasse. Das heißt, durch die Einführung eines elektronischen Dokumentenmanagements kann das Unternehmen den Gewinn pro Zeiteinheit steigern.

Automatisierung

Darüber hinaus können Sie durch die Verwendung eines qualifizierten elektronischen Signaturschlüssels die Zeit für die Bearbeitung und den Versand von Dokumenten verkürzen und diesen Prozess praktisch automatisieren. In Übereinstimmung mit dem Gesetz kann der zwischenbetriebliche Austausch Briefe, Verträge, Rechnungen, Rechnungen, ausgeführte Arbeitshandlungen, Dienstleistungshandlungen, Rechnungen, Versöhnungshandlungen gegenseitiger Abrechnungen und Rechnungen umfassen, die Rechtskraft erfordern.

Aufgrund der Schnelligkeit und Zuverlässigkeit des elektronischen Dokumentenaustauschs müssen sich Unternehmen keine Sorgen um eine einfache und zeitnahe Übermittlung von Meldungen an die Steuerbehörden machen. Dadurch können Sie auch etwas Geld sparen.

Wichtige Faktoren

Der unternehmensübergreifende Dokumentenfluss in elektronischer Form ist nur dann sinnvoll, wenn jedes Dokument über einen solchen verfügt Rechtskraft und kann vor Gericht oder anderen Behörden verwendet werden. Um einem elektronischen Dokument rechtliche Bedeutung zu verleihen, müssen einige Probleme gelöst werden. Erstens der Prozess der Unterzeichnung und des Versands eines elektronischen Dokuments an Gegenparteien und zweitens der Empfang und die Überprüfung einer qualifizierten elektronischen Signatur für von Gegenparteien erhaltene Dokumente. Drittens ist es notwendig, die Speicherung und Verarbeitung bereits signierter Dokumente, die Archivierung und die Navigation darin zu organisieren. Viertens ist es wichtig, die Wahrung der Legitimität der im Archiv aufbewahrten Dokumente sicherzustellen.

Einfache Lösung

Um die ersten beiden Probleme zu lösen, können Sie unternehmensübergreifende Austauschdienste nutzen, die von Betreibern des elektronischen Dokumentenmanagements verwaltet werden. Bei der Auswahl eines solchen Dienstes müssen Sie einige Faktoren berücksichtigen, z. B. ob der Betreiber über die entsprechenden Lizenzen verfügt, die Möglichkeit, den Austauschdienst in das Unternehmensinformationssystem zu integrieren, und die Tarife für die Dokumentenübertragung.

Die anderen beiden Probleme lassen sich mit einem elektronischen Dokumentenmanagementsystem lösen, das bereits über alle notwendigen Funktionalitäten verfügt. Erfolgt die Erstgenerierung von Dokumenten im Buchhaltungssystem, kann darin ein elektronisches Dokumentenmanagementsystem integriert werden.

Fehlt ein solches System, können diese Aufgaben teilweise dem Betreiber des Börsendienstes übertragen werden.

Eine elektronische digitale Signatur ist ein Analogon einer manuellen Signatur auf einem Dokument, nur in Form eines digitalen Codes. Es wird mit einem speziellen Computerprogramm erstellt und dient der elektronischen Unterzeichnung von Dokumenten. Die Unterschrift soll die Echtheit des Dokuments und dessen Besitz einer bestimmten Person bestätigen.

Zum Beispiel ist es jetzt nicht notwendig, dorthin zu gehen Finanzamt und stehen Sie Schlange, um sich für den Online-Checkout zu registrieren. Dazu reicht es aus, eine qualifizierte elektronische Signatur einzuholen und auszustellen notwendigen Unterlagen online.

In allen Fällen, in denen Sie ein Dokument aus der Ferne unterzeichnen und an Regierungsbehörden senden müssen, kommerzielle Organisation oder einer Einzelperson wird eine elektronische digitale Signatur verwendet.

Arten der elektronischen digitalen Signatur

Gemäß 63-FZ werden drei Arten elektronischer digitaler Signaturen definiert:

• einfache elektronische Signatur (SES);
• erweiterte elektronische Signatur (ESS);
• qualifizierte elektronische Signatur (CES).

Signaturen werden nach ihrer Sicherheitsstufe klassifiziert.

Einsetzbar im elektronischen Dokumentenmanagement verschiedene Arten Unterschriften, abhängig von den Anforderungen der Parteien.

Einfache elektronische Signatur (SES)

PEP ist die am wenigsten sichere Signatur, die ohne den Einsatz kryptografischer Programme erstellt wird. Beispiele für solche Signaturen: Login-Passwort-Paar, SMS-Code. Am häufigsten wird diese Art der Signatur bei Bankgeschäften verwendet, wenn es darum geht, den Inhaber einer Bankkarte zu identifizieren.

Erweiterte elektronische Signatur (ESS)

Das UEP wird mithilfe eines kryptografischen Programms erstellt, ohne dass zusätzliche Einschränkungen und Anforderungen an das kryptografische System gestellt werden. Die Nutzung von UES ist auf den Umfang einer spezifischen Vereinbarung zwischen den Parteien beschränkt.

Beispielsweise einigten sich Vertreter zweier Organisationen darauf, ein elektronisches Dokumentenmanagement durchzuführen und eine einfache erweiterte Signatur als Signatur für das Dokument zu verwenden. Der UEP wird beispielsweise durch ein in Windows integriertes kryptografisches Gerät gebildet. Zu diesem Zweck haben die Parteien eine Vereinbarung getroffen, in der sie sich auf die Verwendung dieses kryptografischen Programms geeinigt und die Rechtmäßigkeit der auf diese Weise unterzeichneten Dokumente festgestellt haben.

Bei der Interaktion mit Regierungsbehörden wird als elektronische Signatur ein elektronisches Signaturzertifikat verwendet. Zum Beispiel, um sich an der Regierung zu beteiligen elektronischer Handel– Das Zertifikat wird von einem Zertifizierungszentrum (CA) ausgestellt, das auf Bundeshandelsplattformen akkreditiert ist.

Qualifizierte elektronische Signatur (QES)

Der EPC ist ein Analogon einer „lebenden“ Papierunterschrift und bestätigt in allen Fällen die Echtheit des Dokuments.

Der CEP wird durch ein kryptografisches Programm gebildet, das Folgendes erfordert besondere Anforderungen vom Staat:

1. Der kryptografische Algorithmus zum Erstellen einer Signatur muss den etablierten Standards entsprechen – dem übernommenen GOST. Anforderungen an den Algorithmus, das elektronische Signaturzertifikat und seine Struktur werden vom FSB Russlands festgelegt.
2. Nur Zertifizierungsstellen (CAs) können CEPs und Signaturzertifikate ausstellen. Solche Zertifizierungsstellen erfüllen eine Reihe ziemlich strenger Anforderungen, die ihre Zuverlässigkeit garantieren, und durchlaufen ein Akkreditierungsverfahren durch das russische Ministerium für Telekommunikation und Massenkommunikation. Die Liste der akkreditierten Zertifizierungsstellen finden Sie auf der Website:http://minsvyaz.ru/ru/activity/govservices/certification_authority/ .

Bei der Interaktion mit staatlichen Stellen kann in der Regel nur EPC verwendet werden. Genau dies erfüllt die gesetzlich festgelegten Anforderungen auf der Ebene der allgemeinen Industrienormen des Bundes und der Landesnormen.

Auch bei der Registrierung einer Online-Kasse kommt der CEP zur Anwendung. Bevor Sie mit der Online-Registrierkasse arbeiten, müssen Sie sich auf der Website des Federal Tax Service registrieren und einen Vertrag mit dem Fiskaldatenbetreiber (FDO) abschließen. Um diese Verfahren durchführen zu können, ist der Erwerb eines CEP erforderlich. Die Voraussetzungen für den Erhalt sind die gleichen:

1. ausgestellt an einen Manager oder Einzelunternehmer (die Unterschrift eines Stellvertreters oder Buchhalters funktioniert nicht);
2. ausgestellt von einem akkreditierten Zentrum für ein Jahr.

Nachdem Sie das CEP erhalten haben, können Sie mit der Registrierung der Online-Registrierkasse auf der Website des Federal Tax Service beginnen. Dies kann entweder selbstständig oder durch Kontaktaufnahme mit Spezialisten erfolgen. Der Registrierungsprozess ist ziemlich arbeitsintensiv und wenn Sie einen Fehler machen, können Sie Zeit verschwenden zusätzliche Mittel ein neues zu kaufen Steuerspeicher. Wie die Praxis zeigt, gibt es immer viele Fragen zur Anbindung einer Online-Kasse und es ist sinnvoll, diese an einen Spezialisten zu vergeben.

Bildung und Erhalt einer elektronischen digitalen Signatur

Damit der Benutzer digitale Signaturen zum Signieren von Dokumenten erstellen kann, wird ein spezielles Tool herausgegeben. Je nach Art der Signatur variiert das Werkzeug zum Erstellen.

Im Fall von PEP ist alles einfach: Es kann ein Login und ein Passwort sein. Um sich beispielsweise beim Online-Banking anzumelden, wird dieser Link von der Bank selbst vergeben.

Der CEP weist ein hohes Maß an Sicherheit auf und entsteht durch die kryptografische Umwandlung von Dokumentinformationen in einen Hash – eine eindeutige Beschreibung, die das Dokument identifiziert. Mithilfe eines privaten Schlüssels, der in einer einzigen Kopie ausgegeben wird, wird der Hash in eine elektronische digitale Signatur umgewandelt ( digitaler Code). Der private Schlüssel wird dem Benutzer ausgehändigt und ermöglicht es ihm, ihn als Eigentümer des Dokuments zu identifizieren. Das unterzeichnete Dokument kann nicht geändert werden und hat volle Rechtskraft.

Der private Schlüssel zur Generierung des CEP wird auf einem speziellen Medium (Etoken, Rutoken, Jacarta) gespeichert. Seine Sicherheit muss vom Benutzer gewährleistet werden.

Die Überprüfung der Echtheit des Dokuments und der Signatur erfolgt anhand eines Signaturzertifikats, das die Urheberschaft und Echtheit des Dokuments bestätigt. Dem Zertifikat beigefügt öffentlicher Schlüssel– ein Softwarealgorithmus, der es Ihnen ermöglicht, ein mit einem privaten Schlüssel signiertes Dokument zu öffnen.

Somit umfasst der Erhalt eines CEP:

1. privater Schlüssel CEP zum Erstellen einer digitalen Signatur;
2. Öffentlicher Schlüssel CEP zur Identifizierung des Eigentümers des Dokuments;
3. KEP-Schlüsselzertifikat;
4. Satz zusätzlicher Software – zertifiziertes CIPF (normalerweise CryptoProCSP);
5. sicherer Träger von Signaturschlüsseln (JaCarta, eToken, ruToken, etc.).

Bitte beachten Sie, dass für verschiedene Regierungsbehörden unterschiedliche EPCs erworben werden müssen. Dazu muss im Antrag auf Erlangung eines CEP der Anwendungsbereich angegeben werden.

Um das CEP zu erhalten, benötigen Sie:

1. Wählen Sie eine Zertifizierungsstelle basierend auf der Territorialität aus, weil Der CEP erfolgt vor Ort gegen Vorlage der Originaldokumente.
2. Füllen Sie den Antrag aus und senden Sie ihn an die CA.
3. Bezahlen Sie laut Rechnung.
4. Stellen Sie die erforderlichen Scans von Dokumenten bereit.
5. Holen Sie sich CEP

Welche Dokumente sind für den Erhalt eines CEP erforderlich?

Für eine Einzelperson:
Antrag auf Ausstellung einer elektronischen Signatur;
Reisepass eines Bürgers der Russischen Föderation (Kopien der Fotoseite und der Registrierungsseite;

Versicherungsbescheinigung der staatlichen Rentenversicherung (SNILS).

Für Einzelunternehmer:

• Antrag auf Ausstellung eines CEP;
• Zertifikat von staatliche Registrierung IP;
• Bescheinigung über die Registrierung beim Finanzamt (TIN);
• ein Auszug aus dem einheitlichen Staatsregister für einen Zeitraum von höchstens sechs Monaten ab dem Datum seines Erhalts;
• Reisepass (Kopien der Fotoseite und der Registrierungsseite);
• Versicherungsbescheinigung der staatlichen Rentenversicherung (SNILS).

Für juristische Personen:

• Antrag auf Ausstellung einer elektronischen Signatur;
• Bescheinigung über die staatliche Registrierung juristische Person(OGRN);
• Bescheinigung über die Registrierung beim Finanzamt (TIN);
• Auszug aus dem Unified State Register of Legal Entities;
• Reisepass des Inhabers der elektronischen Signatur (Kopien der Fotoseite und der Registrierungsseite;)
• Versicherungsbescheinigung der staatlichen Rentenversicherung (SNILS) des Inhabers der elektronischen Signatur.

Der EPC wird dem Direktor der Organisation oder einer anderen Person ausgestellt, in deren Namen elektronische Dokumente unterzeichnet werden.

Zusätzlich:

Wird das Zeichnungsrecht auf eine bevollmächtigte Person übertragen, so ist bei der Antragstellung auf Erhalt des EPC eine Vollmacht zur Vertretung der Interessen des EPC-Inhabers durch einen Außenstehenden beizufügen.

Überträgt der Inhaber des CEP alle Funktionen zu dessen Erhalt an seinen Bevollmächtigten, so gehört zur Liste der erforderlichen Unterlagen auch der Personalausweis (Reisepass) dieses Bevollmächtigten.

Fassen wir es zusammen

Wenn Sie eine elektronische Dokumentenverwaltung planen, müssen Sie Dokumente mit einer digitalen Signatur signieren. Welche Art der digitalen Signatur zum Einsatz kommt, hängt vom Anwendungsbereich und den Anforderungen der am Dokumentenfluss beteiligten Parteien ab.

Es gibt zwei Arten der elektronischen Signatur (ES) – einfache und erweiterte. Letzterer Typ ist in zwei Unterkategorien unterteilt – unqualifizierte und qualifizierte EP. Um zu verstehen, wo und welche Signaturen verwendet werden sollen, müssen Sie deren Unterschiede und Funktionsprinzipien kennen.

Einfache elektronische Signatur

Es kommt vor, dass ein Benutzer ein einfaches elektronisches Gerät mehrmals am Tag nutzt, ohne es zu merken. Unter einer einfachen Signatur versteht man eine Kombination aus Login und Passwort, mit der man sich auf die Seite begibt und Zugang erhält E-Mail, Online-Zahlung für Waren oder Dienstleistungen. Es ist notwendig, den Benutzer zu identifizieren, der bestimmte Aktionen ausgeführt hat. Abhängig von der Schwere des Vorgangs werden Anforderungen an den eingegebenen Code gestellt. Bei der Registrierung erscheint häufig das Fenster „Dieser Login wird bereits verwendet“. Dies legt nahe, dass jede einfache elektronische Signatur auf dieser Ressource einzigartig und einer bestimmten Person zugeordnet ist. Bei der Durchführung von Finanztransaktionen erhalten Sie eine Benachrichtigung, dass es sich bei dem Benutzernamen und dem Passwort um geheime Informationen handelt, deren Aufbewahrung in der Öffentlichkeit oder die Weitergabe an Dritte nicht empfohlen wird.

Das Bundesgesetz Nr. 63-FZ erkennt das Recht an, ein elektronisches Dokument mit einer einfachen elektronischen Signatur zu unterzeichnen, wenn die Parteien vereinbart haben, dass diese Signatur genauso wie eine handschriftliche Signatur anerkannt werden kann. Einschränkungen gelten für Dokumente, die Staatsgeheimnisse enthalten, sowie in Fällen, in denen dies im Widerspruch zur geltenden Gesetzgebung steht.

Erweiterte elektronische Signatur

Durch die kryptografische Transformation eines elektronischen Dokuments werden verstärkte unqualifizierte und qualifizierte elektronische Signaturen erstellt. Mit einer verstärkten unqualifizierten Signatur können Sie den Benutzer authentifizieren, der das elektronische Dokument unterzeichnet hat. Es bestätigt auch, dass seit der Unterzeichnung des Dokuments keine Änderungen vorgenommen wurden. Um es zu verwenden, ist es nicht erforderlich, einen zertifizierten Schlüssel zur Überprüfung der elektronischen Signatur zu erwerben. Der Hauptwirkungsbereich ist der Dokumentenfluss zwischen Gegenparteien und die Teilnahme am elektronischen Handel, sofern dies in den Regeln der Website selbst vorgesehen ist.

Eine erweiterte qualifizierte elektronische Signatur verfügt über dieselben Funktionen wie eine unqualifizierte elektronische Signatur. Um es zu erwerben, müssen Sie sich an eine akkreditierte Zertifizierungsstelle wenden. Der Inhaber der Signatur erhält öffentliche und private Schlüssel sowie ein qualifiziertes Zertifikat zur Überprüfung der elektronischen Signatur, dessen Informationen in das entsprechende staatliche Register eingetragen werden. Eine erweiterte qualifizierte elektronische Signatur hat die gleiche rechtliche Bedeutung wie ein selbst unterzeichnetes Papierdokument.

Die Datenaustauschtechnologien entwickeln sich ständig weiter und auch die Möglichkeiten zu ihrem Schutz müssen verbessert werden. So gab es noch vor kurzem nur eine Art der elektronischen Signatur – die einfache, aber heute werden bereits zwei Arten der erweiterten digitalen Signatur aktiv genutzt – die qualifizierte und die unqualifizierte. Wie sie sich unterscheiden und wann sie eingesetzt werden müssen – das klären wir in diesem Artikel.

Vorteile einer starken elektronischen Signatur

Wie Sie wissen, besteht der Hauptzweck einer einfachen digitalen Signatur darin, die Tatsache der Unterzeichnung eines Dokuments zu bestätigen. Somit wird es zur Bestätigung jeder online getätigten Transaktion verwendet. Beispielsweise werden alle Aktionen im Informationssystem Ihrer Bank durch die Autorisierung mit einem Login und einem Passwort bestätigt. Die Kombination dieser Elemente kann als Beispiel für eine einfache Signatur dienen. Allerdings ist die von ihm signierte Datei am wenigsten geschützt: Bei einem Hackerangriff sind die Änderungen nicht mehr nachzuverfolgen. Ein anderer wichtiger Punkt– Eine einfache elektronische Signatur entspricht nicht einer physischen Signatur und verleiht dem Dokument keine Rechtskraft. Gleichzeitig ermöglicht eine verstärkte digitale Signatur, die durch spezielle Verschlüsselungsprogramme erstellt wird, die Nachverfolgung von am Dokument vorgenommenen Änderungen nach der Signatur.

Unqualifizierte elektronische Signatur

Die Anforderungen für diese Art der digitalen Signatur sind deutlich geringer als für eine qualifizierte Signatur. Am häufigsten wird beim Signieren das NEP verwendet Steuererklärungen und Primärdokumente (seit 2017 kann ein einfaches verwendet werden), manchmal wird es von Teilnehmern an der elektronischen Beschaffung verwendet – abhängig von den Regeln einer bestimmten Handelsplattform. Es ist allgemein anerkannt, dass das NEP als Analogon zum Siegel der Organisation dient.

Qualifizierte elektronische Signatur

Alles, was über diese Art der digitalen Signatur geschrieben wurde, läuft darauf hinaus, dass in gegenwärtiger Moment das ist das Meiste zuverlässiger Weg ein elektronisches Dokument schützen. Sie unterscheidet sich in zweierlei Hinsicht von einer unqualifizierten Signatur:

1. Kann ausschließlich von einer akkreditierten Zertifizierungsstelle ausgestellt werden;
2. Wird zusammen mit einem Schlüsselüberprüfungszertifikat ausgestellt;
3. Verleiht dem unterzeichneten Dokument Rechtskraft (entspricht einer physischen Signatur).

Sehr oft ist die Verwendung von EPC gesetzlich vorgeschrieben. Dies gilt für Fälle, in denen Dokumente zur Bestätigung rechtlicher Tatsachen über das Internet versendet werden können. Zum Beispiel bei der Fernregistrierung einer Online-Registrierkasse, der Übermittlung von Dokumenten an das Gericht, der Übermittlung von Steuererklärungen usw.