Виды электронной подписи
Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.
1.1.2 Юридическая сила простой электронной подписи
Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками электронного документооборота заключено соглашение, где прописаны:
- правила, по которым подписанта определяют по его простой электронной подписи;
- обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП.
Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу.
- Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.
1.2 Неквалифицированная электронная подпись (НЭП)
- Усиленная неквалифицированная электронная подпись создаётся с помощью программ криптошифрования с использованием закрытого ключа электронной подписи.
- НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.
- Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый.
- Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне.
- С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.
- Открытый ключ электронной подписи доступен всем.
1.2.1 Где используется неквалифицированная электронная подпись
- НЭП можно использовать для внутреннего и внешнего электронного документооборота, если стороны предварительно договорились об этом.
1.2.2 Юридическая сила НЭП
- Участникам электронного документооборота нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью.
- Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.
1.3 Квалифицированная электронная подпись (КЭП)
- Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи.
- Она создаётся с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей.
- Отличается от НЭП в следующем:
- Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
- Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
- Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.
1.3.1 Где используется квалифицированная электронная подпись?
- КЭП нужна, чтобы:
- сдавать отчётность в контролирующие органы;
- участвовать в качестве поставщика и заказчика в электронных торгах;
- работать с государственными информационными системами;
- обмениваться формализованными документами с ФНС;
- вести электронный документооборот внутри компании или с ее внешними контрагентами.
1.3.2 Юридическая сила КЭП
- КЭП придаёт документам юридическую силу без дополнительных условий.
- Если организации ведут электронный документооборот, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ «Об электронной подписи».
1.4 Сводная таблица
Свойства электронной подписи Простая Неквалифицированная Квалифицированная Способ получения Самостоятельно, при регистрации на сайте В любом УЦ В аккредитованном УЦ Защита подписанного документа Не защищает документ от подделки Защищает документ от подделки Защищает документ от подделки Юридическая значимость Требует соглашения о признании Требует соглашения о признании Равна собственноручной подписи Где хранятся На любом носителе На любом носителе Защищённый носитель Стоимость Бесплатно Бесплатно платно Обычно платно 2 Как получить усиленную квалифицированную электронную подпись физическому лицу
2.1 В удостоверяющем центре
Для получения усиленной квалифицированной электронной подписи вам понадобятся:
- документ, удостоверяющий личность;
- страховое свидетельство обязательного пенсионного страхования (СНИЛС);
- индивидуальный номер налогоплательщика (ИНН);
- основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя (если вы являетесь представителем индивидуального предпринимателя);
- дополнительный комплект документов, подтверждающий ваши полномочия действовать от имени юридического лица (если вы получаете подпись представителя юридического лица).
Документы необходимо представить в аккредитованный удостоверяющий центр.
Сотрудник центра, после того как установит вашу личность и проверит документы, запишет сертификат и ключи электронной подписи на сертифицированный электронный носитель.
Стоимость услуги по предоставлению сертификата и ключей электронной подписи определяется регламентом аккредитованного удостоверяющего центра.
2.2 На mos.ru
- Усиленную квалифицированную электронную подпись также можно получить на https://www.mos.ru/ при получении ряда государственных услуг.
- Ключи электронной подписи предоставляются на основании вашего заявления на https://www.mos.ru/ после того, как орган исполнительной власти подтвердит, что вы имеете право на получение государственной услуги.
2.3 В приложении Госключ
- Сформировать усиленную квалифицированную электронную подпись (УКЭП) можно в приложении Госключ https://www.gosuslugi.ru/goskey.
- В этом случае не требуются ни личная явка, ни USB-токен.
- Достаточно иметь подтвержденную учетную запись на портале госуслуг РФ, загранпаспорт нового образца (на 10 лет) и смартфон или планшет с функцией NFC.
- Документ, который вы хотите подписать электронной подписью, нужно загрузить в приложение с помощью сервиса «Подписание документов в Госключе» на портале госуслуг РФ (https://www.gosuslugi.ru/600373/1/form).
- Документы, необходимые для получения государственных услуг, а также с коммерческих площадок, интегрированных с Госключом, отобразятся в приложении автоматически.
- Поставить электронную подпись на документе можно, пройдя дистанционную идентификацию по загранпаспорту.
- Для этого надо указать номер паспорта и дату окончания его срока действия, а затем отсканировать с помощью смартфона правую часть пластиковой страницы документа.
- Создание и использование электронной подписи в приложении бесплатное.
3 Электронная подпись в личном кабинете на сайте Федеральной налоговой службы
- Данная электронная подпись действительна только в рамках взаимодействия с налоговыми органами через Личный кабинет налогоплательщика.
- Она является неквалифицированной электронной подписью.
- Получить электронную подпись можно бесплатно через Личный кабинет (https://lkfl2.nalog.ru/lkfl/login) в разделе Настройки профиля, Электронная подпись.
- ФНС предлагает два варианта хранения подписи:
- ключ к подписи хранится на компьютере пользователя;
- ключ к подписи хранится в защищенном налоговой службой хранилище.
Links to this note
Дмитрий Сергеевич Кулябов
Профессор кафедры прикладной информатики и теории вероятностей
Мои научные интересы включают физику, администрирование Unix и сетей.
Похожие
© 2006—2023 Dmitry S. Kulyabov. This work is licensed under CC BY 4.0
Published with Wowchemy — the free, open source website builder that empowers creators.
Что такое ключ электронной подписи
Это комбинация цифровых данных, с помощью которых можно идентифицировать личность. Простой пример — логин и пароль, которые вводим на сайтах для авторизации, или смс-код, который присылают на телефон для входа в личный кабинет. Это электронная подпись для повседневной жизни.
Как получить
Простую электронную подпись (ПЭП) можно создать с помощью программного обеспечения, например:
Microsoft Office
Для оформления простого электронного сертификата (подписи) нужно создать документ, открыть меню «Файл», выбрать пункт «Защита документа», а потом выбрать «Добавить цифровую подпись». Если подпись создаётся впервые, программа выдаст запрос на получение программного обеспечения от партнеров. В этом случае поможет русскоязычная версия приложения «Карма», которое установит подпись в операционную систему.
После завершения всех действий нужно сохранить файл.Приложение КриптоПро CSP
Этот метод сложнее, зато с помощью этого ПО можно создать усиленные ключи.
USB-токен
Ещё один способ — получить заверенную простую электронную подпись в удостоверяющем центре, где сертификат запишут на USB-токен. Этот вариант подойдёт тем, кто создаёт документы в текстовых программах: с помощью сертификата получится защитить документ от плагиата и подтвердить авторство.
Где можно применять
- Для регистрации или авторизации на интернет-сайтах.
- В качестве ключа доступа к файлам и базам данных, защищенным паролем.
- Для заверения электронных документов.
Недостатки
Простая электронная подпись не имеет юридической силы. Её нельзя использовать для подачи документов в государственные инстанции, а также для участия в торгах по 44-ФЗ и 223-ФЗ.
Чтобы при помощи ПЭП можно было подписывать обычные документы (например, договоры с контрагентами), нужно составить соглашение о простой электронной подписи. Такое соглашение должно содержать пункты об обязанности соблюдать конфиденциальность сведений и правила определения подписавшего лица — подлинности подписи. И подписывать его придётся всем сторонам, участвующим в электронном взаимодействии. Иначе все документы, подписанные ПЭП, закон признает недействительными.
Неквалифицированная электронная подпись
Неквалифицированная электронная подпись (НЭП) — чаще всего это ключ, хранящийся на USB-носителе. Иногда НЭП может создать программа, в которой работаете (только она и опознает эту подпись). Функционал такой подписи тоже частично ограничен, но, по сравнению с ПЭП, она обладает рядом преимуществ.
Как получить
Юридические лица и ИП могут оформить неквалифицированную подпись в удостоверяющих центрах или с помощью специальных сервисов вроде LightDoc или Nopaper — сертификат ключа для НЭП не обязателен.
Где можно применять
- В рамках внутреннего документооборота компании.
- Для взаимодействия с контрагентами, если заключено соглашение с указанием условий использования НЭП (аналогично ПЭП).
Для аккредитации и участия в торгах на электронных площадках с помощью неквалифицированной подписи поставщик может создавать заявки и осуществлять сделки при наличии дополнительного соглашения между сторонами. Однако НЭП позволяет совершать не все типы операций.
Недостатки
НЭП подходит скорее физлицам. Юридическим лицам и ИП неквалифицированная электронная подпись подойдёт только при внушительном объёме внутреннего или внешнего документооборота, в других ситуациях её функционала может быть недостаточно.
Квалифицированная электронная подпись
Наиболее совершенный вид электронной подписи — усиленная квалифицированная подпись (КЭП). Это ключ, сформированный с помощью сертифицированных криптографических средств, который записывается на USB-носитель.
Ключ электронной подписи указан в сертификате, который выдаёт удостоверяющий центр, аккредитованный в Минцифры. С 1 сентября 2023 года руководители юрлиц и ИП смогут использовать только сертификаты электронной подписи, выданные удостоверяющим центром ФНС (УЦ ФНС) либо доверенными лицами УЦ ФНС .
Сертификат электронной подписи «записывается» на токен. Работать с КЭП не получится без лицензированного дистрибутива — установочного пакета специальной программы, который можно использовать в течение ограниченного периода действия ключа. Самый распространённый — КриптоПро CSP.
КЭП способна обеспечить надёжную защиту информации от посторонних лиц, а степень конфиденциальности данных владелец устанавливает сам. Данные будут защищены, даже когда срок действия ключа истечёт.
Как получить
Для подачи заявления на получение электронной подписи придётся:
- собрать пакет уставных документов организации и документов, удостоверяющих личность владельца,
- купить ключевой носитель,
- оставить заявку на сайте СберБизнеса, если вы клиент банка, или лично явиться в один из офисов банка или отделение ведомства ФНС.
С 1 сентября 2023 года не действуют подписи юрлиц и ИП, выданные в коммерческих УЦ — работать с ними нельзя.
Список документов для получения УКЭП:
- паспорт,
- СНИЛС,
- лист записи ЕГРИП/ЕГРЮЛ,
- свидетельство о постановке на учёт в налоговом органе заявителя.
Для работы с квалифицированной подписью потребуются:
- USB-токен,
- компьютер с установленным «КриптоПро CSP» или аналогичной программой,
- установленный личный сертификат,
- установленные библиотеки для электронной подписи.
Перевыпустить сертификат электронной подписи удалённо в 2023 году смогут только те директора или ИП, у которых уже есть действующий сертификат УКЭП ФНС и данные об организации и руководителе не менялись. Для этого оставьте заявку на сайте СберБизнеса или напишите заявление в личном кабинете ФНС.
Подпись, полученную в коммерческом УЦ, продлить удалённо через налоговую нельзя — только при личном посещении.
Если документы организации подписывает не только руководитель, но и другие сотрудники, для них придётся оформить новую электронную подпись.
С 1 сентября 2023 года работники юрлиц или ИП должны использовать УКЭП физлица и машиночитаемую доверенность ― это электронный документ в формате XML, подписанный электронной подписью руководителя организации. Получить УКЭП сотрудники могут в коммерческих удостоверяющих центрах, а машиночитаемую доверенность должен оформить руководитель организации.
Порядок получения подписи физлица следующий:
- Получить в любом коммерческом УЦ сертификат электронной подписи физлица.
- Оформить у руководителя машиночитаемую доверенность (МЧД).
- Далее уполномоченный работник подписывает документы электронной подписью физлица и прикладывает машиночитаемую доверенность. Контрагент сверяет данные МЧД, проверяет полномочия и срок действия доверенности.
Где можно применять
Если коротко — везде.
- Для (пере)регистрации онлайн-кассы в ФНС.
- Для удалённой подачи документов.
- Для работы с государственными порталами, включая ФНС, ПФР и другие.
- Для участия в коммерческих и государственных торгах или покупки имущества банкротов на множестве площадок.
Недостатки
У КЭП существует один недостаток: нужно ежегодно оплачивать сертификат электронной подписи.
Электронная подпись в России в 2023 году
За последние годы мы уже привыкли решать многие вопросы удаленно. Это удобно: не нужно собирать кучу бумаг, стоять в очередях и тратить время на дорогу. Но для совершения любого действия через интернет необходимо подтверждение, что именно вы его совершили, а не злоумышленник от вашего имени. Эту задачу выполняет электронная подпись. Она упрощает получение услуг и оформление сделок, а также позволяет удаленно взаимодействовать с государственными органами. Если простую подпись легко подделать, то взломать электронную практически невозможно.
Что такое электронная подпись и для чего она нужна
Если у вас есть рекомендации и дополнения по материалу, вы можете отправить их на почту expert@kp.ru. Для обсуждения вопросов рекламного сотрудничества звоните по телефону +7 (495) 637-65-16 (по будням с 9:00 до 18:00).
Электронная подпись (ЭП или ЭПЦ) — это аналог личной подписи, в виде закодированных данных (паролей, знаков, символов). Увидеть ее невозможно. ЭП удостоверяет подлинность документа и личность автора.
Виды ЭП Простая ЭП (логин и пароль или SMS-код); усиленная неквалифицированная ЭП (открытый ключ, тождественна собственноручной); усиленная квалифицированная ЭП (самый защищенный вид, можно использовать, если требуется поставить подпись с печатью); Кто использует Юридические лица;
Индивидуальные предприниматели;
Физические лица;Где получить ЭП физлицу Аккредитованный удостоверяющий центр (АУЦ) Где получить ЭП юрлицу или ИП ФНС и ее доверенные лица (удостоверяющие центры) Для чего могут использовать ЭП физлица Получение госуслуг через интернет, документооборот с работодателем при удаленной работе, запись в школу, регистрация на получение патента, заключение договоров (на оказание услуг, купли-продажи) и прочие услуги; Для чего нужна ЭП бизнесу Оформление электронных заявок на патент и сделок с собственностью, документооборот с партнерами и госсистемами, подписание заявок на тендеры, передача налоговых деклараций в ФНС и прочие услуги. Как работает электронная подпись
Алгоритм работы простой электронной подписи несложен. Как правило, это логин и пароль для входа на сайт или комбинация «номер телефона — код из СМС». Для создания усиленных ЭП используют криптографию, это обеспечивает защиту данных.
Чтобы начать работать с электронной подписью, нужно установить на компьютер специализированное ПО (криптопровайдер) для формирования и проверки ЭП, а также шифрования информации. Самые известные — «КриптоПро» CSP и ViPNet CSP. В носители некоторых моделей (например, JaCarta SE PKI, «Рутокен» ЭЦП 2.0) уже встроены средства криптографической защиты информации (СКЗИ), поэтому дополнительно устанавливать программу на компьютер не нужно. Также для работы с электронной подписью понадобятся дополнительные расширения и плагины. При получении сертификата ЭП сотрудники удостоверяющего центра проконсультируют, что именно нужно установить.
Для создания усиленной электронной подписи необходимо два ключа:
- Открытый;
- Закрытый.
Открытый ключ владелец генерирует в офисе удостоверяющего центра или на своем компьютере в сервисе УЦ. Записывают его на токен — специальный носитель, по виду похожий на обычную флешку, который обеспечивает безопасное хранение информации. Иногда открытый ключ называют сертификатом. Но это не совсем так. Сертификат, помимо ключа, содержит еще данные о владельце ЭП, удостоверяющем центре и сроке действия подписи. Открытый ключ расшифровывает информацию, закодированную закрытым. Он доступен для всех.
Закрытый ключ — это набор символов, с его помощью владелец ЭП зашифровывает данные. Генерируется так же, как открытый, и записывается на токен. Закрытый ключ доступен только владельцу электронной подписи. Чтобы при утере токена никто не смог воспользоваться ЭП, следует сразу после получения сменить единый для всех носителей заводской пароль.
Схема подписания документов ЭП выглядит следующим образом:
- С помощью специального математического алгоритма (хэш-функции) текст преобразуется в строку фиксированной длины, состоящую из букв и цифр. Длина сохраняется неизменной, независимо от того, какого объема был исходный файл. Например, если сжать название книги и саму книгу, получатся две строки одинаковой длины, но с различным набором символов;
- Преобразованную версию текста (ее называют «хэш-сумма» или просто «хэш») шифрует закрытый ключ. В результате получается электронная подпись;
- ЭП (зашифрованный хэш) добавляется к документу и с сертификатом проверки отправляется адресату;
- Получатель с помощью открытого ключа расшифровывает информацию и проверяет подлинность сертификата.
Для проверки адресат хэширует файл с документом и сравнивает свой результат с тем, что был прислан. Если оба хэша совпадают, значит, документ не подвергался изменениям после подписания.
Какие существуют виды электронной подписи
Существует простая электронная подпись и два вида усиленной: неквалифицированная и квалифицированная. Они отличаются степенью защищенности документа и сферой применения ЭП. Расскажем о каждом подробнее.
Простая электронная подпись
Простая ЭП — это набор цифровых данных, с помощью которого можно подтвердить личность. С этим видом подписи сталкивались все, кто регистрировался на сайтах и совершал платежи через интернет. Это может быть код из СМС для подтверждения банковской операции или логин и пароль для входа на сайт.
Где получить При регистрации на сайте;
В Microsoft Office;
В приложении «КриптоПро» CSP;
В удостоверяющем центре;Юридическая сила Только при прямом указании закона или соглашении сторон Защита документа Нет Цена Бесплатно при регистрации на сайте;
При получении в УЦ зависит от тарифов центраГде хранится На любом носителе Где применяется Мобильные приложения банков;
Портал «Госуслуги»;
«Почта России»;
Для защиты от плагиатаДля чего подходит
Простая электронная подпись (ПЭП) подходит для подтверждения операций, совершаемых с помощью паролей и кодов. ЭП выступает как согласие на запрашиваемое действие, она не дает гарантии авторства. Простой электронной подписью можно заверять договоры с контрагентами. При этом составляется соглашение об использовании ЭП. Подписать его должны обе стороны. Защитить текст от плагиата и подтвердить авторство также можно с помощью ПЭП.
Этот вид подписи не имеет юридической силы. Она не подойдет для заверения документов в государственные органы и совершения операций с недвижимостью.
Как и где получить
Физлицо получает простую ЭП при регистрации на сайте или в мобильном приложении банка.
Для подтверждения личности на портале «Госуслуги» нужно:
- Лично явиться в центр обслуживания с документами, указанными при регистрации аккаунта;
- Получить код идентификации через «Почту России».
Простая ЭП создается в Microsoft Office с помощью плагина «КриптоПро» Office Signature.
Заверенную ПЭП, записанную на токен, можно получить в удостоверяющем центре. Для оформления электронной подписи понадобятся носитель и следующие документы (подходит для всех видов ЭП):
- Паспорт;
- СНИЛС;
- ИНН;
- Заявление на выдачу ЭП.
Юридические лица и ИП применяют ПЭП для обмена данными с контрагентами или для внутреннего документооборота. Получить ее можно в удостоверяющем центре. Для этого нужно оплатить услугу и предоставить пакет документов (единый для всех видов ЭП).
- Заявление на изготовление ЭП;
- Паспорт будущего владельца подписи;
- СНИЛС будущего владельца ЭП;
- ИНН юрлица.
Сколько стоит
Если простая ЭП оформляется при регистрации на сайте или в мобильном приложении, то она бесплатна. При заказе электронной подписи в удостоверяющем центре как для граждан, так и для бизнеса стоимость будет зависеть от тарифов конкретного УЦ и может варьироваться от 800 до 2 000 рублей. Отдельно нужно будет оплатить носитель.
Как долго действует
Простая ЭП действует бессрочно или до окончания действия соглашения.
Усиленная неквалифицированная электронная подпись
Неквалифицированная электронная подпись (НЭП) создается с использованием криптографии. Она защищает документ от изменений и определяет подписавшее его лицо.
Где получить В приложении «Госключ»;
В личном кабинете на сайте ФНС;
В удостоверяющем центреЮридическая сила Только при указании закона или соглашении сторон Защита документа Да Цена Бесплатно при оформлении через «Госключ» или ФНС;
При получении в УЦ зависит от тарифов центраГде хранится На сервере ФНС или любом носителе;
В приложении «Госключ»Где применяется ЛК Налогоплательщика;
Портал «Госуслуги»;
Сервисы, интегрированные с «Госключом»Для чего подходит
Неквалифицированную электронную подпись используют компании для документооборота внутри организации и с партнерами (при заключении соответствующего соглашения). С помощью НЭП можно создавать заявки для аккредитации и участия в торгах, осуществлять сделки. Для этого между сторонами должно быть также подписано соглашение об условиях использования электронной подписи.
Граждане оформляют НЭП для заверения налоговых документов, совершения сделок и действий на «Госуслугах» и площадках, интегрированных с «Госключом».
Неквалифицированная электронная подпись не универсальна – она может использоваться только на одной площадке.
Как и где получить
Физлица могут самостоятельно получить НЭП на сайте ФНС в «Личном кабинете налогоплательщика» после авторизации на портале «Госуслуги».
В приложении «Госключ» граждане также могут оформить неквалифицированную электронную подпись. Для этого на «Госуслугах» должна быть подтвержденная учетная запись с внесенным номером телефона. Хранится ключ ЭП в приложении.
Юридические лица и индивидуальные предприниматели могут оформить НЭП в любом удостоверяющем центре. Для этого нужно предоставить пакет документов и приобрести носитель для записи ключа.
Сколько стоит
Электронные подписи, полученные на сайте ФНС и в приложении «Госключ», бесплатны для граждан.
Стоимость НЭП для компаний и ИП зависят от тарифов удостоверяющего центра и тех задач, для которых изготовлена электронная подпись, цена самого простого варианта может начинаться от 400-500 рублей. Токен для хранения ЭП приобретается отдельно.
Как долго действует
Для физлиц НЭП бессрочна. Сертификат электронной подписи для юридических лиц и ИП действует 12 месяцев.
Усиленная квалифицированная электронная подпись
Квалифицированная электронная подпись (КЭП) — самый надежный и универсальный вид ЭП. Она имеет юридическую силу и защищает документ от изменений. Ключи создаются только в прошедших сертификацию ФСБ-программах.
Где получить В приложении «Госключ»;
В аккредитованном удостоверяющем центреЮридическая сила Приравнивается к собственноручной подписи Защита документа Да Цена Бесплатно при оформлении через «Госключ»;
При получении в УЦ зависит от тарифов центра;
Бесплатно для руководителей и ИП в ФНСГде хранится На защищенном носителе (токене);
В приложении «Госключ»Где применяется Без ограничений Для чего подходит
Квалифицированная электронная подпись приравнивается к собственноручной и имеет юридическую силу практически во всех сферах.
Граждане с помощью КЭП могут подписывать договоры, регистрировать ИП и ООО. Электронная подпись дает возможность совершать необходимые действия на «Госуслугах», сдавать декларации в ФНС, подавать заявки на налоговые вычеты.
Компании и ИП при помощи квалифицированной ЭП могут регистрировать онлайн-кассы, взаимодействовать с госсистемами (Честный ЗНАК, ЕГАИС и другие), участвовать в торгах, сдавать налоговую отчетность.
Как и где получить
Гражданин может получить КЭП двумя способами:
- Через приложение «Госключ». Для этого необходима подтвержденная учетная запись на портале «Госуслуги», загранпаспорт с чипом и смартфон с NFT-модулем. Подпись оформляется и хранится в приложении;
- В аккредитованном удостоверяющем центре. Для оформления понадобится паспорт, СНИЛС, ИНН и защищенный носитель.
С 1 января 2022 года ИП и руководители компаний должны получать КЭП только в ФНС и у ее доверенных лиц 1 . В коммерческих УЦ подпись могут оформить сотрудники организаций и физические лица.
С сентября 2023 года компании ждут нововведения. Работники организаций должны будут использовать ЭП физлица и машиночитаемую доверенность (МЧД), а КЭП руководителей и ИП, выданные коммерческими удостоверяющими центрами, утратят силу 2 .
Для получения квалифицированной электронной подписи компании и ИП понадобится предоставить пакет документов.
Сколько стоит
Если гражданин оформляет КЭП в приложении «Госключ», подпись для него бесплатна. При обращении в аккредитованный УЦ цена будет зависеть от тарифов удостоверяющего центра (ориентировочно 1 000—2 000 рублей). Отдельно нужно приобрести токен.
Для юридических лиц и индивидуальных предпринимателей стоимость получения КЭП зависит от задач, под которые приобретается подпись. У разных ведомств свои требования к расширениям ЭП. Цена может варьироваться в пределах 700—20 000 рублей.
ФНС выдает квалифицированные электронные подписи бесплатно только руководителям компаний и ИП. Токен приобретается отдельно, для КЭП подойдет носитель, сертифицированный в ФСБ.
Как долго действует
Как правило, срок действия сертификата ЭП, выданного в удостоверяющем центре, составляет 12 месяцев, в ФНС — 15 месяцев.
Как пользоваться электронной подписью
Чтобы физлицу воспользоваться простой или неквалифицированной электронной подписью, достаточно ввести пароль или код из СМС.
Заверить документ квалифицированной ЭП не получится без специализированного ПО как гражданину, так и бизнесу. Программа «Крипто АРМ» позволяет создавать и проверять электронную подпись. Заверить файлы Excel и Word можно, используя плагин «КриптоПро» Office Signature, а PDF — с помощью Adobe Acrobat и модуля «КриптоПро» PDF. Существуют сервисы, позволяющие создать ЭП в браузере. Для этого понадобится загрузить документ в специальную форму на сайте и присоединить токен с закрытым ключом.
Для работы внутри разных информационных систем могут понадобиться дополнительные настройки и установка плагинов. Также перед началом работы следует убедиться, что сертификат ЭП соответствует требованиям конкретной системы.
Как продлить действие электронной подписи и сколько оно стоит
Перевыпустить ЭП можно как лично, так и удаленно. Для дистанционного продления через «Личный кабинет юридического лица» и «Личный кабинет индивидуального предпринимателя» у руководителя компании или ИП должен быть действующий сертификат, полученный в ФНС или ее доверенных УЦ. Удаленный перевыпуск невозможен, если у заявителя изменились данные (паспорт, фамилия).
Если же прошлый сертификат получали в коммерческом удостоверяющем центре, то для продления КЭП руководителю компании или ИП необходимо лично обратиться в ФНС или доверенный УЦ.
Сотрудникам организаций или гражданам для продления действия КЭП можно подать заявку дистанционно в аккредитованный УЦ, если у них не менялись данные и есть действующий сертификат на физлицо. Перевыпустить сертификат работники компаний и граждане могут и лично, придя в офис удостоверяющего центра с документами (паспорт, СНИЛС, ИНН) и токеном.
При удаленном продлении сертификата ЭП новый можно записать только на тот же носитель, на котором была выпущена предыдущая подпись. ФНС продлит КЭП руководителям и ИП на 15 месяцев, а удостоверяющие центры — на год.
Если срок действия ЭП закончился или вышел из строя токен, то нужно будет выпускать новый сертификат. Бесплатно продлить КЭП могут только руководители ООО и ИП в ФНС, работники и физлица должны будут оплатить услугу перевыпуска сертификата. Сэкономить получится на приобретении токена, так как ключи перезаписываются на старый носитель.
Какие аналоги электронной подписи существуют в мире
В странах Евросоюза стандарт для электронных подписей, печатей, сертификатов аутентификации веб-сайтов устанавливает регламент eIDAS 3 (electronic IDentification, Authentication and trust Services) об электронной идентификации и доверенных услугах.
Он прописывает единый стандарт, которому должно соответствовать аппаратное и ПО для генерации электронных подписей. Все токены проходят обязательную сертификацию. Физлица в качестве носителя ЭП могут использовать смартфон или электронный паспорт, организации — смарт-карты и USB-токены.
Регламент elDAS определяет три типа электронных подписей:
- Простая (Electronic Signature) — служит для выражения согласия с содержанием документа, идентификация личности не осуществляется. Применяется для подписания бланков страховых компаний, школ, больниц, документов для госорганов и банков;
- Усиленная (Advanced Electronic Signature) — позволяет идентифицировать личность, обнаружить любые изменения в документе после подписания. Создается с использованием открытых ключей (PKI);
- Квалифицированная (Qualified Electronic Signature, QES) — должна сопровождаться цифровым сертификатом, выпущенным квалифицированным поставщиком услуг доверия (QTSP). Имеет юридическую силу и приравнена к собственноручной подписи.
В качестве аналога ЭП могут использоваться цифровые печати, которыми владеют только юрлица.
Родиной ЭП можно считать США. Впервые понятие «электронная цифровая подпись» предложили американские криптографы Уитфилд Диффи и Мартин Хеллман еще в 1976 году 4 . А в следующем году был разработан криптографический алгоритм RSA для создания ЭП. В США применение электронных подписей регламентируется законом ESIGN, который признает документы, подписанные ЭП, и наделяет их юридической силой, если обе стороны согласны.
Австралийское законодательство допускает применение электронной подписи почти во всех видах сделок. ЭП в этой стране имеет юридическую силу. Но при рассмотрении вопросов миграции и гражданства документы, заверенные электронной подписью, не примут. В области недвижимости и семейного права в каждом штате могут быть свои оговорки в использовании ЭП.
В Канаде электронная подпись признается равнозначной обычной рукописной и имеет юридическую силу почти во всех сферах деятельности. Использование ЭП регулирует Закон о защите персональных данных и электронных документов (PIPEDA). ЭП не признается в сделках с недвижимостью и таких областях семейного права, как развод, доверие и завещание.
В Норвегии существует три вида электронных подписей: стандартные, расширенные и квалифицированные. Требования к расширенным и квалифицированным ЭП официально установлены королем. Расширенные электронные подписи должны соответствовать дополнительным стандартам, а квалифицированные — аккредитованы утвержденным органом сертификации.
Отзыв эксперта об электронной подписи
Своим мнением об использовании электронных подписей делятся Сергей Радченко, директор по развитию Hopper, эксперт в области внедрения кадрового электронного документооборота, и Александр Щукин, технический директор хостинг-провайдера Tendence.ru:
Сергей Радченко:
«Использование электронной подписи (ЭП) несет в себе риски и подводные камни. Один из главных – возможность несанкционированного доступа к защищенной информации. Если ключ ЭП попадет в чужие руки и злоумышленники получат доступ к вашей электронной подписи, они могут совершить мошеннические действия от вашего имени (подписание договоров, отправка электронных писем или создание фальшивых документов). Это может привести к финансовым потерям, судебным разбирательствам и другим негативным последствиям для вас и вашего бизнеса. Также не стоит забывать, что при использовании ЭП необходимо следить за сроком действия сертификата, ведь после его истечения документы с такой подписью будут недействительными».
Александр Щукин:
«У любого руководителя компании или ИП уже есть опыт получения ЭП в ФНС. Это несложный процесс, требующий личного присутствия и нескольких минут времени. Для выпуска электронной подписи требуется токен — аппаратное хранилище ключа, внешне похожее на флэш-накопитель. Несмотря на схожий внешний вид и USB-разъем токена выполняет функции хранения ключа, подписи и шифрования. Необходимо хранить его в безопасном месте, ведь утрата может обернуться более серьезными последствиями, чем даже потеря паспорта».
Популярные вопросы и ответы
На популярные вопросы читателей об электронной подписи отвечают Сергей Радченко, директор по развитию Hopper, эксперт в области внедрения кадрового электронного документооборота, и Александр Щукин, технический директор хостинг-провайдера Tendence.ru
Может ли один человек оформить несколько электронных подписей?
Сергей Радченко:
«Да, один человек может оформить несколько ЭП. При этом для каждой из подписей будет выдан отдельный сертификат. Это может быть нужно, если человек является представителем нескольких юридических лиц или индивидуальным предпринимателем, который ведет деятельность в различных сферах. В этом случае каждый сертификат ЭП будет привязан к конкретному лицу или организации и обеспечит юридическую значимость подписанных документов. Также несколько ЭП могут быть оформлены для обеспечения безопасности данных и документооборота внутри компании или для взаимодействия с государственными органами, где требуется различать подписи разных сотрудников или должностных лиц».
Александр Щукин:
«Да, может. Нет ограничений на количество выпущенных ЭП на одного человека. Они могут различаться по функциям. Например, с одной подписью бухгалтер может подписывать налоговую отчетность своей компании, а с другой в качестве частного лица – подписать договор купли-продажи квартиры».
Можно ли взломать электронную подпись?
Сергей Радченко:
«Теоретически это возможно. В случае простой, а не усиленной ЭП возможны случаи утечки ключа, когда злоумышленник может получить доступ к защищенной информации. Однако на практике современные методы шифрования и защиты данных усиленной электронной подписи делают этот процесс очень сложным. Кроме того, все сертификаты и ключи ЭП хранятся на серверах сертификационных центров, что обеспечивает дополнительный уровень защиты».
Александр Щукин:
«Теоретически возможно выполнить подбор ключа, однако это займет чрезвычайно много времени даже на самом быстром из существующих компьютеров. Для наиболее часто встречающегося алгоритма российских ЭП ГОСТ Р 34.11-2012 5 с 256-битным ключом для подбора потребуется не менее 1,08×10 25 MIPS-лет (MIPS – скорость операций в единицу времени). Это означает, что компьютер, выполняющий миллион операций в секунду, должен будет работать более чем 10 в 25 степени лет, чтобы найти ключ и взломать ЭП.
В 2019 году введен новый стандарт ГОСТ 34.11-2018 6 , многократно более стойкий, чем предыдущий. Добиться прорыва во взломе электронных подписей и всего современного шифрования могут квантовые компьютеры. Однако они находятся еще стадии создания, а математики уже сейчас разрабатывают постквантовую криптографию — способ шифрования, недоступный для взлома даже квантовыми компьютерами».
Что такое ключ электронной подписи и чем он отличается от сертификата?
Сергей Радченко:
«Ключ ЭП — это криптографический ключ, пароль или другой код, который используется для создания и проверки подписи документов. Сертификат — это электронный документ, который содержит информацию о владельце электронной подписи и ключе, используемом для подписи. Основное отличие заключается в том, что ключ ЭП используется для непосредственной подписи документов, а сертификат – для проверки валидности подписи».
Александр Щукин:
«Ключ ЭП — это набор цифр, как правило, неизвлекаемо хранящийся в токене, при помощи которого можно выполнить криптографическую функцию подписания произвольного документа уникальным образом. Также ключом можно расшифровать зашифрованные его сертификатом данные.
Сертификат — это выпущенный удостоверяющим центром электронный или печатный документ. Он подтверждает принадлежность владельцу ключа или каких-либо атрибутов: ФИО, ИНН, адреса электронной почты, сферы применения. Сертификат заверяется подписью удостоверяющего центра. С его помощью можно проверить ЭП и подтвердить, что проверка выполнена ее владельцем. Ключ хранится приватно на токене пользователя. Сертификат, напротив, общедоступен».
Можно ли переоформить свою электронную подпись на родственника?
Сергей Радченко:
«Электронная подпись является личным средством идентификации, поэтому переоформить ее на другого человека нельзя. Однако вы можете дать свою ЭП другому человеку для временного использования, выдав ему свой ключ. Также в случае смерти владельца ЭП его наследники могут обратиться в сертификационный центр с запросом на переоформление электронной подписи на себя».
Александр Щукин:
«Электронная подпись выпускается на определенное физическое лицо, чьи данные указываются в подписи. Любое их изменение, например, фамилии влечет перевыпуск ЭП, то есть фактически выпуск новой подписи и отзыв прежней. В рамках выбранного тарифного плана удостоверяющий центр может в случае обращения абонента перевыпустить ЭП на другого человека, но широко такая услуга не практикуется.
Родственнику проще будет выпустить новую электронную подпись, благо цены на наиболее простые квалифицированные подписи начинаются от 1 200 руб./год. С ней можно совершать любые юридически значимые действия – она законодательно признается эквивалентом собственноручной подписи».
Что делать, если электронная подпись утеряна?
Сергей Радченко:
«Если вы потеряли свою электронную подпись, то вам необходимо обратиться в удостоверяющий центр, который выдал ваш сертификат ЭП. УЦ заблокирует его, чтобы предотвратить использование злоумышленниками, и предоставит вам новый сертификат с новым ключом ЭП. Чаще всего такими центрами выступают МФЦ, налоговая или “Госуслуги”».
Александр Щукин:
«Если электронная подпись утеряна, следует поступить так же, как и с утратой в паспорта: как можно скорее обратиться за аннулированием в тот же удостоверяющий центр, который ее выпустил. Также можно воспользоваться временной блокировкой ЭП в личном кабинете на “Госуслугах”».
Открытый и закрытый ключ электронной подписи: принципы работы
Электронная подпись или ЭП — это аналог рукописного росчерка в цифровом формате. Она придает документам юридическую значимость и показывает, кто их подписал. Благодаря ЭП не нужно распечатывать каждый документ, а значит, тратить время и бумагу.
Технически ЭП — это уникальный цифровой и буквенный код в документе, который не считает человек, но поймут системы и сервисы. Иногда подпись сопровождает изображение, которое содержит не только набор символов, но и ФИО владельца подписи, даты действия сертификата.
Важно! Раньше использовали другое название: электронная цифровая подпись, ЭЦП. Сейчас и в законе 63-ФЗ, и в деловой практике используется термин «электронная подпись».
С 2022 года изменились правила работы с электронной подписью. Руководители организаций и ИП получают подпись в ФНС, а сотрудники организаций по-прежнему— в аккредитованных удостоверяющих центрах.
Чтобы легко и быстро оформить сертификат ФНС, обратитесь к нашему партнеру — доверенному лицу ФНС. И получите услуги от Контура — настройку компьютера и браузера, а также техподдержку и другую помощь руководителю.
Как выглядит электронная подпись
Когда владельцы приходят в удостоверяющий центр, то получают не электронную подпись, а инструменты для ее создания. Например, для рукописного росчерка человек использует чернила, печать и бумагу. А для электронной подписи — сертификат, открытый и закрытый ключи. Сколько именно инструментов участвует в создании ЭП зависит от ее вида. Подробнее о том, как выглядит электронная подпись мы рассказывали в этой статье.
Отличия электронных подписей
Существует три вида подписей. Все они подтверждают, что конкретное лицо подписало документ или совершило действие. Но отличаются юридической силой, сложностью процесса подписания документа и неизменностью подписанной информации.
Простая электронная подпись или ПЭП
С простой электронной подписью сталкиваются чаще всего. Например, для онлайн-покупок, оплаты через интернет-банк, внутреннего электронного документооборота, входа в сервисы через портал Госуслуги. Простую электронную подпись не нужно получать и устанавливать на компьютер. Достаточно ввести логин и пароль, чтобы зайти на сайт. Или код, который пришел в сообщении.
Неквалифицированная электронная подпись или НЭП
НЭП — усиленный вид электронной подписи. В отличие от простой в неквалифицированной используют криптографию — зашифрованный набор символов и специальные программы для защиты информации (СКЗИ).
НЭП создают открытым и закрытым ключом. Благодаря СКЗИ можно проверить, вносил ли кто-то в документ изменения после подписания, а также увидеть информацию об авторе документа в сертификате.
Чаще всего неквалифицированную ЭП применяют для внутреннего документооборота, например кадрового. А также для подачи физлицами налоговой декларации и обмена документами по сделкам между самозанятыми. НЭП не придает документам юридическую силу автоматически. Прежде чем подписать их стороны должны заключить между собой письменное соглашение.
Квалифицированная электронная подпись или КЭП
Квалифицированная ЭП обеспечивает юридическую силу файлу по умолчанию. Требования по получению и содержанию КЭП прописаны в законе. Это максимально защищенная усиленная подпись: в ней как и в НЭП используют криптографию. А еще она содержит информацию, кто подписал документ или изменял его.
КЭП как и НЭП создается открытым и закрытым ключом. Эти компоненты владелец подписи может получить только в удостоверяющих центрах, у которых есть разрешение от государства. Также как и в случае с НЭП с помощью криптопрограмм можно проверить, вносил ли кто-то в документ изменения и увидеть информацию об авторе документа в сертификате.
Квалифицированную электронную подпись используют, чтобы подавать документы в госорганы, суды, а также для документооборота с партнерами, участия в торгах, получения госуслуг. КЭП — универсальная подпись. В отличие от НЭП дополнительного соглашения для ее использования заключать не нужно.
Как работают ключи усиленной электронной подписи
В создании усиленной подписи — и КЭП, и НЭП — участвуют и открытый, и закрытый ключ. Поэтому именно на ее примере разберем процессы, которые происходят во время подписания документов.
Основной принцип защиты данных усиленной электронной подписи от мошенников — использование криптографии. Именно для него и используют закрытый и открытый ключи. Закрытый ключ можно сравнить с чернилами — им подписывают документ. Открытый — с лакмусовой бумажкой: он подтверждает, что подпись ставил именно этот владелец и именно этими чернилами.
Еще один элемент усиленной электронной подписи — сертификат. Его официальный термин — сертификат ключа проверки электронной подписи или СКПЭП. Он содержит значение открытого ключа и подтверждает, что ключи принадлежат конкретному владельцу.
По сути, сертификат — это носитель информации о владельце, сроке действия ЭП и удостоверяющем центре. Он доступен для всех и используется при проверке подписи под документом.
Важно! По сути сертификат — это аналог паспорта. Его выдают только аккредитованные удостоверяющие центры или ФНС и только после подтверждения личности владельца. В целях безопасности у сертификата есть срок действия не больше 15 месяцев. После нужно получать новый.
Расскажем, как работают открытый и закрытый ключ, а также сертификат, чтобы создать и проверить электронную подпись. Например, когда бухгалтер отправляет отчет в налоговую.
- Бухгалтер формирует отчет и подписывает его своим закрытым ключом, а после загружает документ в сервис оператора ЭДО. Например, Контур.Экстерн.
- Оператор ЭДО, в свою очередь, находит в общем доступе открытый ключ налоговой и шифрует им документ бухгалтера.
- После этого отчет отправляется в налоговую.
- Налоговая получает документ и расшифровывает его своим закрытым ключом.
- После она проверяет достоверность подписи: делает с помощью открытого ключа бухгалтера.
- Если данные в открытом и закрытом ключе совпали, то налоговая поймет, что именно этот бухгалтер подписал документ и отчет никто не менял после подписания.
Электронная подпись для бизнеса — это удобно. ЭП позволяет оперативно обмениваться документами с коллегами и контрагентами, а главное — защищает вашу информацию.
Как подписать документ усиленной ЭП
Сценарий подписания зависит от сервиса, в котором клиент работает с документом. Например, в Контур.Крипто владельцу нужно:
- Настроить компьютер: в сервисе это происходит автоматически.
- Загрузить файл, который нужно подписать.
- Вставить токен в компьютер или другой носитель с ключами.
- Выбрать сертификат ЭП и нажать кнопку «подписать». В этот момент закрытый и открытый ключи создадут электронную подпись для конкретного документа.
После этого появится статус «Документ подписан» и будет создан файл с расширением «.sig». Вы сможете отправить документ по электронной почте или сохранить его на компьютер. Это и будет подписью к конкретному электронному документу. Такие действия нужно совершать для подписи каждого электронного документа.
Не знаете, какую электронную подпись выбрать? Тогда определитесь, для чего именно она вам нужна. Для подписания личных документов подойдет базовая ЭП для физлиц. Для закупок нужна специальная электронная подпись с расширенным функционалом. Специалисты УЦ Контур объяснят назначение каждой ЭП и помогут с выбором.
Что такое открытый ключ электронной подписи
Обычно под открытым ключом подразумевают сертификат, но это не совсем так. Открытый ключ — это только часть информации в нем. Кроме него сертификат включает в себя все данные о владельце электронной подписи и удостоверяющем центре.
Открытый ключ расшифровывает закрытый. Им проверяют подпись владельца и зашифрованные данные.
Как получить и где хранится открытый ключ
Открытый ключ будущий владелец подписи генерирует вместе с закрытым самостоятельно на своем компьютере в сервисе удостоверяющего центра либо на специальном компьютере в офисе УЦ. Он водит мышкой в специальной программе и генерирует случайные значения. После этого УЦ записывает открытый ключ в сертификат. Их владелец может сохранить на токен или компьютер.
Если вам нужно экспортировать сертификат открытого ключа, то можете воспользоваться инструкцией в Контур.Справке.
Как посмотреть данные сертификата открытого ключа
Следуйте нашей инструкции и проверьте информацию, которая содержится в сертификате:
1. Откройте программу КриптоПро CSP. В разделе «Сервис» найдите кнопку «Просмотреть сертификаты в контейнере».
Откроется окно с сертификатами в контейнере закрытого ключа. Нажмите кнопку «По сертификату».
2. Нажмите на «Просмотреть свойства сертификата» для нужного ключа.
В окне — все данные о сертификате.
Кто может пользоваться открытым ключом
Сертификат с открытым ключом доступен для любых лиц. Владелец может передавать его контрагентам для проверки подписи. А информационные системы — сами обращаются к базам данных УЦ, чтобы найти значение открытого ключа и проверить подпись.
Что такое закрытый ключ электронной подписи
Закрытый ключ представляет из себя набор уникальных символов без информации о владельце. Он нужен для создания электронной подписи и ее защиты от компрометации. Это еще один главный инструмент для работы в картографических программах.
Как получить и где хранится закрытый ключ
Закрытый ключ владелец подписи генерирует также как и открытый — на своем компьютере или офисе УЦ.
Закрытый ключ — основной элемент в безопасной подписи документов. Если не обеспечить ему надежную защиту, то он может попасть в руки злоумышленников. Поэтому никому не передавайте его и не сообщайте пароль.
Этот ключ лучше хранить на защищенных носителях информации — токенах с уникальным паролем. Его можно записать на рабочий компьютер или ноутбук, но это менее безопасно, если, например, на ПК нет дополнительной защиты или на нем работают ваши коллеги. Обычно закрытый ключ помещают в специальный виртуальный контейнер вместе с сертификатом и открытым ключом либо отдельно от них.
Важно! Обязательно поменяйте заводской пароль на токене после его получения в УЦ. Задайте собственный, максимально сложный и сохраните в таком месте, где никто его не найдет.
Если закрытый ключ все-таки попал в посторонние руки, заблокируйте доступ к сертификату электронной подписи — отзовите его в удостоверяющем центре.
Как посмотреть данные о закрытом ключе
Закрытый ключ — это контейнер, в котором находится несколько файлов со специальным расширением key.
Вот как это сделать:
- Зайдите в панель управления — в КриптоПро.
- Перейдите в раздел «Сервис» и скопируйте контейнер.
- Введите пин-код и задайте имя копии.
- Выберите носитель, на который копируйте закрытый ключ.
- Введите собственный пароль для дополнительной защиты и сохраните. Экспорт завершен.
Визуально экспорт выглядит так.
Шаг 1. Копируем контейнер.
Шаг 2. Выбираем ключ и вводим имя ключевого контейнера.
Шаг 3. Выбираем носитель.
Шаг 4. Задаем пароль.
Кто может пользоваться закрытым ключом
Закрытый ключ доступен только владельцу ЭП. Чтобы им не пользовались посторонние, в некоторых ситуациях закрытый ключ делают неэкспортируемым или защищают от копирования. Так, ключи от удостоверяющего центра ФНС нельзя перенести с токена или сделать дубликат для других пользователей.
Подробнее о том, как подписать документ мы рассказывали в этой статье.
Любая усиленная электронная подпись — это защищенный инструмент, который создают с помощью криптографии. Но владельцу все же не стоит забывать о безопасности: файлы для создания электронной подписи нужно хранить в надежном месте и с нестандартным паролем. А в случае потери — срочно обратиться в удостоверяющий центр. Тогда вероятность, что документ подпишут злоумышленники от лица владельца будет сведена к минимуму.
Электронная подпись для бизнеса — это удобно. ЭП позволяет оперативно обмениваться документами с коллегами и контрагентами, а главное — защищает вашу информацию.