Какая разница в электронной цифровой подписи?

Question

[igortru]

По работе столкнулся с выдачей ЭЦП сотрудникам организации. В законе есть понятие " усиленная квалифицированная электронная подпись (КЭП)", в удостоверяющих центрах типов ЭЦП множество, для примера - https://order.taxcom.ru/UC в СКБ Контуре тоже множество типов, сайт на данный момент не работает, не могу ссылаться. В связи с чем вопросы:
1) Почему их множество? Какая разница между ними с техническом плане? (дополнительные идентификаторы в ЭП, корневой УЦ? и пр.)
2) Как я могу узнать какая КЭП мне выдана без звонка в УЦ?
3) К примеру мне надо выдать сотруднику ЭЦП для доступа в Госуслуги и подписания документов по ЭДО.
В "такскоме" 3 варианта для этих целей?
Квалифицированный сертификат для корпоративных систем ЭДО
Ключ для отчетности
Квалифицированный сертификат "Электронные госуслуги"
Какую выбрать? Купить все 3? А почему не все 10 для каждого сервиса?

В УЦ звонил, внятных ответов не получил.

Comments

[Василий Банников]

Надо видимо отталкиваться от того, для каких задач вам нужна ЭЦП.

Сдавать отчётность?
Просто личная сотруднику, но с указанием компании?
Для участия в торгах?
Ключ-доверенность, всякие документы в госуслуги от имени компании отправлять?

[igortru]

Василий Банников, я привёл пример. Какой серт выбрать? И чем отличается допустим сертификат "Ключ для отчётности" и "Корпоративные системы ЭДО" ?

[Василий Банников]

igortru,
1 - для отправки отчётности в налоговую.
2 - для работы с диадоком и прочими системами ЭДО.
Вроде они эквивалентные должны быть.

В теории, они должны обе работать нормально.
Вроде как для отправки отчётности, можно электронную подпись для предприятия в налоговой выпустить бесплатно (но носитель ваш).

Контур кстати снова работает, и у него нет такого странного разделения )

Answer 1

[AntHTML]

По простому. ЭЦП как доверенность, паспорт, пропуск и тп.
Краткий смысл: УЦ подтверждает что выдал Сертификат именно определенному человеку/ресурсу/организации. КУЦ подтверждает что выдал сертификат конкретному УЦ.
Получателю документа, для того чтобы поверить что именно вы подписали данный документ, необходимо доверять выпустившему ваш сертификат УЦ или его КУЦ.
А дальше обычная конкуренция: кто чему доверяет и у кого выгоднее.
К примеру: у нас в организации рядовые сотрудники имеют сертификаты собственного УЦ, который в документах оформлен как доверенный (подписанные его сертификатами документы внутри организации признаются подписанными реальной подписью), а руководство имеет ключи общественного УЦ, которому доверяют и контрагенты.
Данная схема выходит гораздо дешевле, особенно если работнику нужен сертификат для работы с одной конкретной системой

Comments

[igortru]

спасибо, но не по существу вопроса.