Понятие и виды электронной подписи
Электронная подпись – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (п. 1 ст. 2 Федерального закона от 06.04.2011 г. №63-ФЗ «Об электронной подписи»).
Виды электронных подписей: простая электронная подпись и усиленная электронная подпись. В свою очередь усиленная электронная подпись имеет два вида: неквалифицированная электронная подпись и усиленная квалифицированная электронная подпись.
Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Неквалифицированной электронной подписью является электронная подпись, которая:
- получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
- позволяет определить лицо, подписавшее электронный документ;
- позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
- создается с использованием средств электронной подписи.
От простой усиленную электронную подпись отличают:
- наличие специальных программных средств, поэтому ее получение возможно только в специализированном удостоверяющем центре, аккредитованном Минкомсвязи РФ;
- обязательное наличие ключа ЭП (уникальной последовательности символов, предназначенной для создания электронной подписи);
- обязательное наличие ключа проверки электронной подписи (уникальной последовательности символов, однозначно связанной с ключом электронной подписи и предназначенной для проверки подлинности электронной подписи), указанного в соответствующем сертификате. Наличие сертификата обязательно только для квалифицированной электронной подписи.
В сертификате ключа проверки электронной подписи, выданном юридическому лицу, указываются его наименование, место нахождения, физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Например, директор или иное лицо, уполномоченное доверенностью. Ограничений по количеству сертификатов, выдаваемых одному юридическому лицу, законодательством не установлено.
Таким образом, электронная подпись может быть оформлена как на руководителя организации, так и на иное лицо, действующее по доверенности.
Для работы в государственной интегрированной информационной системы в сфере контроля за оборотом драгоценных металлов, драгоценных камней и изделий из них на всех этапах этого оборота (ГИИС ДМДК) предпринимателю потребуется усиленная квалифицированная электронная подпись (УКЭП).
С 2022 года получить усиленную квалифицированную электронную подпись можно приобрести исключительно в удостоверяющем центре ФНС России. Услуга бесплатная. УКЭП выдаются в территориальных налоговых органах. Выбрать инспекцию можно в разделе, записаться на прием – онлайн на официальном сайте Федеральной налоговой службы.
Обратиться за получением УКЭП в налоговых органах могут юридическое лицо (лицо, имеющее право действовать без доверенности) и индивидуальный предприниматель.
Для получения УКЭП в удостоверяющем центре ФНС России требуется документ, удостоверяющий личность, СНИЛС и USB-носитель ключевой информации (токен) для записи УКЭП.
Приобрести носитель ключевой информации можно у дистрибьюторов производителей и в специализированных интернет-магазинах. Можно использовать имеющиеся носители ключевой информации при наличии действующего сертификата соответствия ФСТЭК России или ФСБ России на этот носитель.
Требования к сертификату ключа проверки электронной подписи для работы в ГИИС ДМДК
1. Форма сертификатов ключей проверки электронной подписи, владельцами которых являются юридические лица и индивидуальные предприниматели, зарегистрированные на территории Российской Федерации, и используемых в ГИИС ДМДК, должна удовлетворять требованиям Приказа ФСБ РФ от 27 декабря 2011 года №795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи», а также дополнительным требованиям.
Сертификат ключа проверки электронной подписи должен содержать следующие стандартные атрибуты:
- уникальный номер квалифицированного сертификата;
- даты начала и окончания действия квалифицированного сертификата;
- ключ проверки электронной подписи;
- наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствует ключ электронной подписи и ключ проверки электронной подписи;
- наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с Федеральным законом;
- наименование и место нахождения аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат;
- номер квалифицированного сертификата аккредитованного удостоверяющего центра;
- ограничения использования квалифицированного сертификата (если такие ограничения установлены).
Сертификат ключа проверки электронной подписи должен содержать следующие дополнительные атрибуты:
- «Улучшенный ключ» (OID 2.5.29.37) – в данном дополнении должны быть указаны OID 1.3.6.1.5.5.7.3.2 («Проверка подлинности клиента») и OID 1.3.6.1.5.5.7.3.4 («Защищенная электронная почта»);
- «Точка распространения списка отозванных сертификатов» (OID 2.5.29.31) – данное дополнение должно содержать протоколы 94690005.620111000.001.34.02.01 доступа и адреса публикации списка отозванных сертификатов, на основании которого может быть установлен статус сертификата ключа проверки электронной подписи.
Сертификат ключа проверки электронной подписи должен содержать следующие атрибуты имени:
Значение для юридического лица
- Общее имя (CN, OID 2.5.4.3): Наименование юридического лица
- Организация (O, OID.2.5.4.10): Наименование юридического лица
- Подразделение юридического лица (OU, OID 2.5.4.11): Наименование подразделения юридического лица (необязательный атрибут)
- Страна (C, OID 2.5.4.6): Код страны в соответствии с ISO 3166 = «RU»
- Субъект РФ (S, OID 2.5.4.8): Наименование субъекта РФ, где зарегистрирована организация или индивидуальный предприниматель
- Населённый пункт (L, OID 2.5.4.7): Наименование населённого пункта, где зарегистрирована организация или индивидуальный предприниматель
- Адрес (STREET, OID 2.5.4.9): Часть адреса места нахождения организации или индивидуального предпринимателя, включающая наименование улицы, номер дома, а также корпуса, строения, квартиры, помещения (если имеется)
- Фамилия (SN, OID 2.5.4.4): Фамилия владельца сертификата ключа проверки электронной подписи
- Приобретённое имя (G, OID 2.5.4.42): Имя и отчество (если имеется) владельца сертификата ключа проверки электронной подписи
- Должность (T, OID 2.5.4.12): Должность владельца сертификата ключа проверки электронной подписи
- ИНН (OID 1.2.643.3.131.1.1), применимо только для сертификатов, выпущенных до 01.09.2021: ИНН юридического лица (12 цифр = «00» + ИНН)
- ИНН физического лица (OID 1.2.643.3.131.1.1), Применимо только для сертификатов, выпущенных после 01.09.2021: ИНН владельца сертификата - физического лица (12 цифр)
- ИНН юридического лица (OID 1.2.643.100.4), применимо только для сертификатов, выпущенных после 01.09.2021: ИНН юридического лица (10 цифр)
- ОГРН (OID 1.2.643.100.1): ОГРН организации (13 цифр)
- ОГРНИП (OID 1.2.643.100.5): Не применимо
- СНИЛС (OID 1.2.643.100.3): СНИЛС владельца сертификата ключа проверки электронной подписи (11 цифр)
- Электронная почта (E, OID 1.2.840.113549.1.9.1): Адрес электронной почты владельца сертификата ключа проверки электронной подписи
Значение для индивидуального предпринимателя
- Общее имя (CN, OID 2.5.4.3): Фамилия, имя, отчество (если имеется) индивидуального предпринимателя
- Организация (O, OID.2.5.4.10): Не применимо
- Подразделение юридического лица (OU, OID 2.5.4.11): Не применимо
- Страна (C, OID 2.5.4.6): Код страны в соответствии с ISO 3166 = «RU»
- Субъект РФ (S, OID 2.5.4.8): Наименование субъекта РФ, где зарегистрирована организация или индивидуальный предприниматель
- Населённый пункт (L, OID 2.5.4.7): Наименование населённого пункта, где зарегистрирована организация или индивидуальный предприниматель
- Адрес (STREET, OID 2.5.4.9): Часть адреса места нахождения организации или индивидуального предпринимателя, включающая наименование улицы, номер дома, а также корпуса, строения, квартиры, помещения (если имеется)
- Фамилия (SN, OID 2.5.4.4): Фамилия владельца сертификата ключа проверки электронной подписи
- Приобретённое имя (G, OID 2.5.4.42): Имя и отчество (если имеется) владельца сертификата ключа проверки электронной подписи
- Должность (T, OID 2.5.4.12): Текстовое значение «Индивидуальный предприниматель»
- ИНН (OID 1.2.643.3.131.1.1)
- Применимо только для сертификатов, выпущенных до 01.09.2021: ИНН индивидуального предпринимателя (12 цифр)
- ИНН физического лица (OID 1.2.643.3.131.1.1)
- Применимо только для сертификатов, выпущенных после 01.09.2021: ИНН владельца сертификата - физического лица (12 цифр)
- ИНН юридического лица (OID 1.2.643.100.4)
- Применимо только для сертификатов, выпущенных после 01.09.2021: Не применимо
- ОГРН (OID 1.2.643.100.1): Не применимо
- ОГРНИП (OID 1.2.643.100.5): ОГРН индивидуального предпринимателя (15 цифр)
- СНИЛС (OID 1.2.643.100.3): СНИЛС владельца сертификата ключа проверки электронной подписи (11 цифр)
- Электронная почта (E, OID 1.2.840.113549.1.9.1): Адрес электронной почты владельца сертификата ключа проверки электронной подписи
Стандартные и дополнительные атрибуты имени сертификата ключа проверки электронной подписи должны заполняться на русском языке с использованием символов кириллического алфавита, кроме адреса электронной почты.
2. Сертификаты ключей проверки электронной подписи и ключи электронной подписи должны использоваться совместно со средством электронной подписи КриптоПро CSP (версии 4.х или 5.х), сертифицированным ФСБ России.
3. Ключи электронной подписи должны создаваться на ключевых носителях, предназначенных для хранения ключевой информации (смарт-карты, USB-«токены»). Данные ключевые носители должны поддерживаться применяемым средством электронной подписи КриптоПро CSP.
Обезличенная электронная подпись
С 17 января 2022 г. электронные цифровые подписи руководителей, выданные удостоверяющим центром ФНС России, принимаются в ГИИС ДМДК.
Выгрузка данных об остатках методом интеграции обеспечивается с помощью электронных цифровых подписей информационной системы (обезличенных подписей). Данные подписи до 1 января 2022 г. выпускались уполномоченными удостоверяющими центрами, а с 1 января 2022 г. выпускаются УЦ ФНС России.
Федеральная пробирная палата при необходимости окажет содействие участникам рынка в оформлении электронной подписи. Запросы следует направлять с указанием наименования организации или индивидуального предпринимателя, адреса местонахождения, ИНН, контактного номера телефона и e-mail на адрес электронной почты giis@probpalata.ru.