Современные технологии, направленные на упрощение работы во всех сферах, обусловили перевод системы делопроизводства в электронный формат. Бумажные документы все реже используются как государственными, так и частными структурами, и им на смену приходят цифровые. И если раньше письма, требующие резолюции, необходимо было продублировать на бумажном носителе, чтобы подтвердить их подлинность подписью и печатью, то сегодня и эти атрибуты можно заменить при помощи электронной подписи (ЭП). Различают несколько видов электронной подписи, и в этой статье мы подробно рассмотрим один из них – УКЭП или усовершенствованную (ибо усиленную) квалифицированную подпись.
Чем УКЭП отличается от других видов подписей?
Любая электронная подпись, равно как и подпись обычная, призвана, в первую очередь, подтверждать, что документ подлинный и не является подделкой, а также доказывать его целостность и согласие руководителя, подписавшего его, со всеми изложенными в нем фактами и положениями. Она также подтверждает, что документ действительно создан либо одобрен тем представителем организации, от имени которого он составлен.
По своей юридической значимости электронная подпить может быть приравнена к реальной, однако законодательство подразумевает некоторые различия по силе в зависимости от вида подписи – например, простая подпись для некоторых документов не подойдет.
Разные виды подписи создаются на основе различных технологий и, соответственно, имеют отличающиеся степени защиты и безопасности. Работа с любыми видами ЭЦП – это одном из преимуществ систему «Добыто. Документы».
Мнение наших экспертов: Из-за стремительного развития киберпреступности у пользователей возникают сомнения в надежности электронной подписи. Тем не менее, подделать ЭП практически невозможно – сфальсифицировать реальную подпись на бумаге гораздо проще. А главное – обнаружить факт подделки можно самостоятельно, без привлечения специальной экспертизы. Любому пользователю доступны сервисы, позволяющие удостовериться, что находящийся перед ним документ действительно подписан тем должностным лицом, которое в нем указано.
Чтобы обозначить основные преимущества усиленной электронной подписи, разберемся в существующих видах ЭП. Всего их три:
- простая;
- усиленная неквалифицированная;
- усиленная квалифицированная.
Применяются они в различных сферах и имеют разную силу.
Простая электронная подпись
По сути, представляет собой наиболее доступный инструмент защиты документации. Для подписания документа таким образом необходимо ввести логин и пароль, а также код подтверждения, отправка которого по желанию владельца ЭП может быть настроена на электронную почту, в формате USSD или любыми другими способами.
Приравнивать документ с простой электронной подписью к аналогичному документу на бумаге, заверенному обычной подписью, по умолчанию нельзя. Его рассматривают как заявление о намерении. Проще говоря, заверяя таким образом какой-либо контракт, сторона подтверждает, что ее устраивают изложенные условия. Однако это еще не следует рассматривать как согласие на участие в сделке или другой предлагаемой операции.
Тем не менее, не исключаются случаи, когда простой электронной подписи достаточно для полноценного соглашения. Однако для этого необходим предварительный договор между сторонами, согласно которому она будет признана полноценным аналогом собственноручной подписи.
В качестве примера может выступать операция по подключению системы онлайн-банка к карте пользователя. Банковский работник устанавливает личность клиента на основании паспорта, а клиент, в свою очередь, подписывает договор на оказание услуги. Все дальнейшие операции он заверяет именно простой электронной подписью, которая признается наравне с его собственноручной.
Усиленная неквалифицированная электронная подпись (УНЭП)
Здесь уже задействуется куда более сложная технология. УНЭП состоит из непосредственно ключа подписи, а также ключа проверки. Это два набора символов, связанных между собой.
Если у простой электронной подписи степень защиты достаточно невысокая, то в случае с УНЭП для создания связки между ключами применяются средства криптографической защиты информации. Поэтому, пользуясь усиленной неквалифицированной электронной подписью, можно говорить о гораздо более высоком уровне безопасности.
Тем не менее, УНЭП, как и простая электронная подпись, не может выступать полным аналогом рукописной резолюции на бумаге. Однако чаще всего организации, использующие УНЭП, заключают соглашение, позволяющие признавать ее таковой. Но при этом работая с ведомствами, с которыми подобного договора нет, придется прибегать к использованию дубликатов документов на бумажном носителе.
УНЭП подтверждает личность должностного лица, подписавшего документ, а также тот факт, что после подписания в него не вносились изменения.
Получить УНЭП можно в удостоверяющих центрах – как имеющих, так и не имеющих специальную аккредитацию. Также ее можно получить на основании личных данных с федерального портала госуслуг. Для этого необходимо, чтобы у гражданина, запрашивающего подпись, была подтвержденная учетная запись, а в личном кабинете был указан номер телефона. Чтобы получить УНЭП, нужно приложение Госключ.
Усиленная квалифицированная электронная подпись
Основное отличие УКЭП от УНЭП – использование значительно более надежных средств криптографической защиты информации. СКЗИ, применяемые при формировании УКЭП, имеют сертификацию Федеральной службы безопасности Российской Федерации. Квалифицированный сертификат ключа проверки можно получить исключительно в аккредитованных удостоверяющих центрах. Именно он гарантирует подлинность усиленной квалифицированной электронной подписи.
Столь высокая надежность позволяет приравнивать УКЭП к собственноручной подписи. На законодательном уровне установлено лишь незначительное число случаев, когда применение электронной документации полностью запрещено, и необходимо в обязательном порядке использовать документы на бумаге. Во всех прочих ситуациях электронный файлы с УКЭП по своей юридической силе полностью аналогичны бумажным, подписанным от руки.
Все данные УКЭП – сам ключ, а также сертификат ключа проверки, – обычно хранятся на специальном USB-носителе. Он сертифицирован и максимально защищен от угрозы проникновения при помощи шпионских программ и других средств хищения данных. А для использования носителя необходимо предварительно установить на устройство специальное программное обеспечение, которое обеспечивает дополнительную защиту от вредительства или утечки информации третьим лицам.
Для чего необходима УКЭП?
Как уже отмечено выше, усиленная квалифицированная электронная подпись имеет ту же юридическую силу, что и собственноручная. Соответственно, если возникает спорная ситуация, то документ, подписанный УКЭП, может служить полноценным юридическим подтверждением правоты одной из сторон.
УКЭП может подтвердить не только авторство документа и тот факт, что после подписания в него не вносились правки и изменения. Ее возможности гораздо шире, и она также удостоверяет подлинность сертификата на тот момент, когда документ был подписан.
Это особенно важно при длительном архивном хранении без бумажных копий. Даже когда срок действия сертификата уже истек, можно проверить, был ли он действителен в момент подписания и, соответственно, имеет ли подпись силу. Весь функционал по работе с использованием УКЭП реализован в системе «Добыто. Документы».
Помимо этого, при работе с информационными системами отдельных государственных служб необходима исключительно усиленная квалифицированная электронная подпись, поскольку они не рассматривают вариантов с подписанием соглашения о признании других видов ЭП аналогами собственноручной подписи.
Сколько времени действительна УКЭП?
Удостоверяющие центры выдают УКЭП с ограниченным сроком действия сертификата ключа проверки 12 месяцев. Однако это не значит, что по истечении данного периода документы, заверенные УКЭП, теряют свою силу. Они также остаются действительными. Но организации понадобится получить новый сертификат, когда предыдущий устареет, иначе подпись не будет действовать.
УКЭП – инструмент подтверждения подлинности документов, который признается всеми организациями внутри Российской Федерации и многими – за ее пределами. Это означает, что подписанные документы можно использовать без необходимости прохождения процедур верификации.
Как проверить подлинность УКЭП?
В результате проверки усиленной электронной подписи можно удостовериться в том, что документ подписан именно тем лицом, которое обозначено в нем. Также УКЭП подтверждает, что подпись сформирована непосредственно для данного файла, и после того, как она поставлена, он не подвергался редактированию.
Следует отметить, что УКЭП бывают двух типов. Первый – присоединенные. Они создаются непосредственно в подписываемом файле. Второй – отсоединенные. Их формируют отдельным файлом в формате .sig. Во втором случае необходимо проверять подлинность подписи не только в документе, но и в отдельном файле.
Существует несколько способов проверки с использованием онлайн-сервисов или специальных плагинов для различных программ.
Портал Госусулуг
Один из вариантов онлайн-проверки УКЭП. Также подходит для УНЭП. Чтобы воспользоваться данным сервисом, необходимо войти на сайт и совершить следующие действия:
- Вписать в поиске запрос «Проверка электронной подписи».
- Среди предложенных вариантов выбрать кнопку «Сервис проверки УКЭП».
- Загрузить проверяемый документ и файл .sig.
- Выбрать действие «Проверить».
Результат будет продемонстрирован на экране. Кроме того, на Госуслугах есть еще один сервис для проверки УКЭП, если описанный выше способ не подходит по причине несовместимого формата файлов. Его можно найти по ссылке – https://www.gosuslugi.ru/pgu/eds.
КриптоПро
Онлайн-платформа для проверки усиленных квалифицированных и неквалифицированных электронных подписей. После входа на сервис от пользователя потребуется:
- Загрузить документ, который необходимо проверить.
- Выбрать вариант «УКЭП» в разделе подписей.
- Установить отметку «Проверка требований к квалифицированному сертификату», если это необходимо.
- Задать настройки параметров подписи или выбрать автоматический режим (кнопка «Параметры подписи»).
- Нажать кнопку «Проверить».
Сервис выводит результаты на экран. Для проверки сертификата на сервисе существует отдельная вкладка, куда можно загрузить файл .sig.
Плагины Word или Excel
Проверка доступна также при помощи средств программного обеспечения. Если документ создан в Word или Excel, то сведения об УКЭП можно получить непосредственно в программе. Достаточно щелкнуть правой кнопкой мыши на подписи и выбрать в открывшемся меню вариант «Состав подписи».
Таким методом можно получить сведения о владельце УКЭП, а также удостовериться в том, что ее сертификат действителен. Если же его срок действия истек либо в документ после подписания были внесены правки, программа оповестит об этом.
Мнение наших экспертов: Возможность самостоятельной проверки подлинности – одно из ключевых преимуществ УКЭП. Это позволяет гарантировать безопасность и добросовестность всех сторон, заключающих соглашение, скрепленное электронной подписью. Именно поэтому УКЭП можно назвать одним из самых надежных инструментов, используемых в современной цифровой среде.
Прочему УКЭП может не пройти проверку
Одной из причин, по которым проверочные сервисы могут признать подпись недействительной, является внесение изменений в документ после того, как он подписан. В таких случаях УКЭП автоматически теряет силу, и придется подписать документ снова, иначе проверку он не пройдет.
Также проблемы могут возникнуть, если сертификат поврежден или возникли ошибки при установке. В подобной ситуации нужно провести тестирование. Возможно, понадобится переустановка.
Наконец, подпись признается недействительной, если сертификат просрочен либо отозван. Для решения данного вопроса владельцу УКЭП необходимо обратиться в удостоверяющий центр.
Преимущества работы с системой «Добыто. Документы»
Если вы используете для оформления, ведения и подписания кадровых документов систему «Добыто. Документы», то можете рассчитывать на следующие преимущества:
- максимально возможна надежность хранения данных и документации;
- доступный интерфейс, огромное количество опций для пользователей разного уровня;
- использование алгоритмов искусственного интеллекта, что важно для выстраивания и решения цепочки задач, самообучения специалистов;
- значительная экономия на ведении документооборота, гибкость в настойках и тарифных планах;
- безупречная техническая поддержка, помощь в настройке и обучении работе с ЭДО.
Чтобы получить представление о функционале сервисов и алгоритме их работы, закажите бесплатную демоверсию. На все возникшие вопросы ответят наши эксперты.
Возможные риски и защита от них
Взломать криптографические алгоритмы, защищающие усиленную квалифицированную электронную подпись от копирования, невозможно, однако существует риск кражи УКЭП. Заполучив эти данные, мошенники могут оформить на компанию кредит, вывести деньги со счетов, подписать поддельные документы для продажи собственности компании – например, недвижимости или транспорта, или даже ликвидации предприятия. В таких случаях потребуются значительные усилия, чтобы доказать, что действия были совершены незаконно.
Тем не менее, способов похитить УКЭП немного. Умышленно украсть ключ, не имея доступа к нему, очень сложно. Чаще всего подобные случаи происходят под влиянием человеческого фактора и не связаны непосредственно с защитой УКЭП. Например, руководитель передает подпись другим сотрудникам, чтобы переложить на них свои полномочия и не тратить время на подписание документов. Может оказаться, что человек, получивший УКЭП в свое распоряжение, решит воспользоваться ею вне рамок возложенных на него полномочий.
Иногда руководство забывает отозвать УКЭП у сотрудников, прекративших работать в компании. Если человек ушел не по своей воле и считает, что был уволен несправедливо, то, обнаружив возможность использовать УКЭП, он может при ее помощи совершить противозаконные действия, вымещая таким образом обиду на бывшего работодателя.
Риска можно избежать, следуя несложным правилам безопасности. В первую очередь, для получения УКЭП нужно выбирать только надежные удостоверяющие центры, имеющие аккредитацию.
Мнение наших экспертов: Следует избегать УЦ, которые только недавно появились на рынке. Они могут казаться привлекательным вариантом за счет более низких цен на услуги, однако такая экономия не всегда оправдана, поскольку в случае утечки данных или других проблем ущерб может составить миллионы. Проверенные центры с подтвержденной репутацией гарантируют безопасность компании и заслуживают доверия.
Заключение
- Доступ к ключу подписи УКЭП не рекомендуется передавать третьим лицам. Компьютер, на котором хранится подпись, нужно защитить паролем, а в случае, если необходимо покинуть рабочее место даже на незначительное время – всегда блокировать его.
- Не следует игнорировать и защиту от вирусов – для данного устройства нужно выбирать только качественный лицензионный софт. Е
- сли у сотрудников есть доступ к сертификатам, он должен находиться под строгим учетом, и при увольнении сертификат должен быть немедленно отозван.