Электронная подпись ФЗ
Post Views: 329
В СУФД, когда мы захотели подписать документы, вышла ошибка — эп документа не является усовершенствованной. Хотя до этого все работало. Сразу скажу — что эта ошибка ни как не связана с Вашим компьютером, или «сбились настройки», слетала ЭЦП и т.д. Проблема на стороне сервера СУФД. Очень редко — но так бывает. И решение от Вас не зависит, но что бы ускорить работоспособность СУФД, советую Вам позвонить в свое казначейство и уведомить их о том, что Вы не можете подписать документы. Обязательно подробно опишите ошибку, прочитайте сам текст ошибки. Для этого надо нажать кнопку «Детали».
Тут как раз мы видим в поле «причина» эту самую ошибку эп документа не является усовершенствованной. Обычно проблема решается в течении получаса (пока перезагрузят сервер). Надо просто периодически заходить и пробовать подписать снова. Можно (если вы уже подписали одной подписью) удалить подпись — и зайти другим пользователем подписать документ. Подписать в другом порядке — сначала главным бухгалтером, затем руководителем, или наоборот.
Вместо одной электронной цифровой подписи (ЭЦП) новый закон ввел три вида электронной подписи: простая (ПЭП), усиленная неквалифицированная (НЭП), усиленная квалифицированная (КЭП).
1 июля 2013 года утратил силу Федеральный закон от 10.01.02 № 1-ФЗ «Об электронной цифровой подписи» и вместо него начал действовать Федеральный закон от 06.04.11 № 63-ФЗ «Об электронной подписи». Он сблизил российское и зарубежное законодательства и разграничил сферы применения электронных подписей. И в первую очередь это подтолкнуло к широкому использованию госуслуг в электронном виде.
Вместо одной электронной цифровой подписи (ЭЦП) новый закон ввел три вида электронной подписи (ЭП):
- простая (ПЭП),
- усиленная неквалифицированная (НЭП),
- усиленная квалифицированная (КЭП).
Простая подпись подтверждает подписание электронного документа определенным лицом, однако не гарантирует неизменность файла после подписания (п. 2 ст. 5 63-ФЗ). Такая электронная подпись создается с помощью одноразовых паролей или других средств. Например, простая ЭП — это одноразовый пароль, который банк отправляет вам в смс. Простую электронную подпись легко «получить» и применять: записываться к врачу, вставать в очередь на получение документов и т.д.
УЦ СКБ Контур выпускает все виды электронных подписей.
Подобрать подпись
Неквалифицированная электронная подпись позволяет определить автора документа и проверить, были ли внесены в файл какие-либо изменения после его отправки. Подписанный с ее помощью документ заменяет бумажный документ только в случаях, оговоренных законом, или по согласию сторон. Удостоверяющий центр (УЦ) не обязан дополнительно подтверждать неквалифицированную подпись (как это происходит в случае с квалифицированной).
Неквалифицированную подпись может выдать и аккредитованный, и неаккредитованный УЦ. Документы, которые нужны для получения подписи и порядок ее получения, устанавливает сам УЦ и контрагенты, которые будут использовать НЭП.
Квалифицированная электронная подпись (КЭП) – самая широко применяемая и регулируемая из всех трех видов подписи по федеральному закону № 63-ФЗ. Документ, подписанный с помощью сертификата КЭП, приравнивается к документу, который собственноручно подписан физическим лицом или уполномоченным представителем юридического лица.
Именно КЭП открывает владельцу максимум возможностей для работы на электронных торговых площадках и информационных ресурсах. Она подходит для работы на государственных электронных порталах и получения финансовых услуг, для организации закупок в соответствии с 44-ФЗ и 223-ФЗ, участия в коммерческих торгах и торгах по реализации имущества банкротов.
Выдать КЭП может только аккредитованный УЦ. Как правило, сертификат КЭП действует 12 месяцев. Некоторые УЦ, например УЦ СКБ Контур, могут выпускать сертификаты сроком действия 15 месяцев. Когда срок действия сертификата заканчивается, поставленные с его помощью подписи остаются юридически значимыми (если иного не установил суд).
Чтобы получить сертификат КЭП, нужно предоставить оригиналы или заверенные копии документов:
- паспорт будущего владельца;
- заявление на выпуск сертификата электронной подписи;
- номера СНИЛС и ИНН.
Удостоверяющий центр СКБ Контур выпускает сертификаты квалифицированных электронных подписей для работы на:
- электронных торговых площадках и в Единой информационной системе закупок (ЕИС);
- портале Госуслуг (ЕСИА Госуслуги);
- портале ЕФРСФДЮЛ;
- портале ФГИС территориального планирования (ФГИС ТП), сайте налоговой (ФНС) — nalog.ru и других государтсвенных систем и порталов.
Также квалифицированные сертификаты УЦ СКБ Контур можно использовать для:
- электронного документооборота с Федеральной таможенной службой (ФТС);
- дистанционного получения выписок из ЕГРН, оформления сделок купли-продажи недвижимости в Росреестре;
- сдачи регламентной отчетности в Национальный союз страховщиков;
- подачи документов на лицензирование в Министерстве здравоохранения аптек, фармацевтических компаний, косметологических и медицинских центров;
- заполнения электронных документов предприятиями сферы ЖКХ и работы в системе ГИС ЖКХ.
При запросе ЛН или попытке открытия ранее найденного ЛН, плагин КриптоПро ЭЦП browser plug-in не видит установленные личные сертификаты.
— Необходимо проверить видит ли криптопровайдер установленный сертификат. Для этого в интерфейсе Vipnet CSP открываем контейнер с сертификатом, затем, в разделе «Закрытый ключ, хранящийся в контейнере» нажать кнопку «Открыть». Должен открыться личный сертификат. Если сертификат не открывается, значит криптопровайдер не видит установленные сертификаты. В данном случае необходимо переустановить криптопровайдер, полное удаление не требуется, только переустановить приложение Vipnet CSP.
— Если сертификат открывается, необходимо проверить цепочку пути сертификации. Сертификат должен быть подтвержден, иметь закрытый ключ и должны быть установлены корневые сертификаты УЦ. Все сертификаты должны быть действительны.
— Необходимо скачать и установить все сертификаты, всех корневых УЦ. (в том числе промежуточных). Данные сертификаты помещаются в контейнер «Доверенные корневые центры сертификации». Необходимо скачать и установить все списки отзывов по всем установленным сертификатам, как личному, так и корневым. Списки отзыва устанавливаются автоматически в контейнер «Промежуточные центры сертификации – Списки отзыва сертификатов».
— Скачать корневые сертификаты УЦ и список отозванных сертификатов УЦ необходимо на сайте УЦ, выдавшего личный сертификат пользователя.Список всех УЦ https://e-trust.gosuslugi.ru/CA. Там указаны сайты УЦ.
При запросе ЭЛН отображается ошибка: Ошибка сервера: ORA-20001: Пара (регистрационный номер, ОГРН) страхователя не найдена в справочнике.
— Не указан ОГРН в сертификате страхователя;
— Страхователь не найден в Реестре Страхователей по паре (регистрационный номер, ОГРН).
Стандарты ЭЦП в нашей стране устанавливаются законодательством. Требования, предъявляемые к электронным подписям, содержатся в Федеральном законе №63-ФЗ, и в Приказе ФСБ РФ №796. Они определяют структуру и содержание требований к средствам электронной подписи.
Требования к безопасности ЭЦП
Стандарты защиты указывают на то, что электронная подпись должна создаваться с применением устойчивых к взлому алгоритмов. Прежде всего, это требование касается подбора ключа или возможности воздействия на него с помощью программных либо аппаратных средств. Кроме того, ЭЦП не должна быть чувствительной к атакам, затрагивающим среду функционирования — например, повреждающим BIOS.
Хотя в стандартах и не содержится сведений об использовании внешних ключей, их применение — это один из немногих способов обеспечить требуемый уровень защиты. При этом нужно помнить, что все компоненты ЭЦП не могут располагаться на физическом носителе, обычно представленном USB-ключом. Требование законодательства в этом случае однозначно — шифрование должно производиться установленной на компьютере программой, использующей внешний носитель в качестве подтверждения подлинности. Стандарты также не позволяют выполнять кодирование с помощью облачных сервисов, не имеющих подтвержденного государственными органами уровня безопасности.
Процедура использования электронной подписи
В отношении процесса заверения документа и считывания ЭЦП предъявляются похожие требования:
- Пользователь должен видеть содержание подписываемого документа.
- Пользователь должен подтвердить подписание документа.
- Средства ЭП должны однозначно показать, что подпись создана.
Независимо от типа, в сертификате ЭП должны быть «зашиты» сведения о владельце сертификата подписи. Это значительно облегчает разбор спорных ситуаций, при взаимодействии с государственными органами или контрагентами, обрабатывающими большой поток документооборота в день.