Открыть сервис

Усиленная квалифицированная электронная подпись

Усиленная квалифицированная электронная подпись (УКЭП) — это вид электронной подписи (ЭП), который в соответствии с законодательством Российской Федерации признаётся аналогом собственноручной подписи на бумажном носителе, обладает наивысшей юридической силой и создаётся с использованием средств криптографической защиты информации (СКЗИ), прошедших сертификацию в Федеральной службе безопасности (ФСБ) России. УКЭП является обязательным элементом электронного документооборота, требующего строгого соблюдения правовых норм, и применяется при взаимодействии с государственными органами, в судебных разбирательствах, при подаче отчётности и в иных значимых юридических действиях.

Правовая основа

Понятие и требования к УКЭП установлены Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». Согласно статье 5 этого закона, усиленная квалифицированная электронная подпись отличается от простой и усиленной неквалифицированной подписи тем, что:

Юридическая значимость УКЭП закреплена в статье 6 закона: документ, подписанный УКЭП, признаётся равнозначным бумажному документу, подписанному собственноручно, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами. Исключения касаются случаев, когда закон прямо требует составления документа исключительно на бумажном носителе (например, завещание, брачный договор).

Ключевые характеристики

УКЭП обладает рядом технических и правовых особенностей, отличающих её от других видов электронных подписей.

Криптографическая защита

УКЭП создаётся с использованием асимметричного шифрования. Закрытый ключ (секретный) хранится на защищённом носителе (токене, смарт-карте или в облачном хранилище, соответствующем требованиям ФСБ) и используется для подписания документа. Открытый ключ (общедоступный) содержится в сертификате и применяется для проверки подлинности подписи. Алгоритмы шифрования, используемые в УКЭП, должны быть сертифицированы ФСБ России (например, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012).

Квалифицированный сертификат

Сертификат ключа проверки электронной подписи (СКПЭП) — это электронный документ, который удостоверяет принадлежность открытого ключа конкретному владельцу. Он содержит:

Сертификат выдаётся удостоверяющим центром, аккредитованным Минцифры России. Перечень аккредитованных УЦ публикуется на официальном сайте ведомства.

Защищённый носитель

Закрытый ключ УКЭП хранится на аппаратном носителе, который соответствует требованиям ФСБ к средствам криптографической защиты информации. Обычно это USB-токены (например, Рутокен, JaCarta) или смарт-карты, защищённые PIN-кодом. Хранение ключа на жёстком диске компьютера допускается, но считается менее безопасным и редко используется в корпоративной практике.

Процесс получения

Для получения УКЭП физическое или юридическое лицо должно обратиться в аккредитованный удостоверяющий центр. Процедура включает несколько этапов:

  1. Подача заявления. Заявитель предоставляет документы, удостоверяющие личность (паспорт), СНИЛС, ИНН, а также документы, подтверждающие полномочия (для представителей юридических лиц — доверенность, выписка из ЕГРЮЛ).
  2. Идентификация. УЦ проверяет личность заявителя, в том числе при личной явке (удалённая идентификация возможна только через Единую систему идентификации и аутентификации — ЕСИА, портал «Госуслуги»).
  3. Генерация ключей. УЦ создаёт пару ключей (закрытый и открытый) с использованием сертифицированных СКЗИ.
  4. Выдача сертификата. Квалифицированный сертификат записывается на токен или иной носитель. Срок действия сертификата обычно составляет от 1 года до 5 лет (в зависимости от политики УЦ и требований законодательства).
  5. Активация. Владелец получает PIN-код для доступа к закрытому ключу.

Применение

УКЭП используется в широком спектре ситуаций, где требуется юридически значимый электронный документооборот.

Взаимодействие с государственными органами

Корпоративный документооборот

Судебная практика

Документы, подписанные УКЭП, принимаются в качестве доказательств в арбитражных судах и судах общей юрисдикции. Согласно статье 71 Арбитражного процессуального кодекса РФ, электронные документы, подписанные УКЭП, признаются письменными доказательствами.

Электронные торги

УКЭП обязательна для участия в электронных аукционах, конкурсах и запросах котировок на торговых площадках (например, «Сбербанк-АСТ», «РТС-тендер», «ЭТП ГПБ»).

Отличия от других видов электронной подписи

ПараметрПростая электронная подписьУсиленная неквалифицированная подпись (УНЭП)Усиленная квалифицированная подпись (УКЭП)
Правовая силаПриравнивается к собственноручной только при наличии соглашения сторонПриравнивается к собственноручной при наличии соглашения сторон или в случаях, установленных закономПриравнивается к собственноручной по умолчанию, если иное не предусмотрено законом
СертификатНе требуетсяСертификат может быть любым (не обязательно квалифицированным)Требуется квалифицированный сертификат от аккредитованного УЦ
Средства защитыНе регламентированыМогут использоваться любые СКЗИОбязательно использование сертифицированных ФСБ СКЗИ
ПримерыКод из SMS, логин-парольЭлектронная подпись в корпоративной системеПодпись для налоговой отчётности

Безопасность и риски

УКЭП считается наиболее защищённым видом электронной подписи, однако её использование сопряжено с рядом рисков:

Хранение и утилизация

После истечения срока действия сертификата или его отзыва токен с закрытым ключом может быть переиспользован для генерации нового ключа (при условии, что носитель не повреждён). Однако старый ключ должен быть уничтожен или надёжно изолирован, чтобы предотвратить его случайное использование. Утилизация токенов, содержащих криптографические ключи, должна проводиться в соответствии с требованиями ФСБ (например, физическое разрушение носителя).

Перспективы развития

С 2022 года в России активно развивается механизм «облачной» УКЭП, когда закрытый ключ хранится не на токене, а на сервере удостоверяющего центра или оператора электронного документооборота. Доступ к ключу осуществляется через защищённый канал связи (например, с использованием мобильного приложения или браузера). Этот подход упрощает использование УКЭП для физических лиц и малого бизнеса, но требует дополнительных мер безопасности (двухфакторная аутентификация, биометрия).

Также ведётся работа по интеграции УКЭП с Единой биометрической системой (ЕБС), что позволит идентифицировать владельца подписи без личной явки в УЦ.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →