Как я удалённо оформила электронную подпись
Понадобился загранпаспорт, телефон с функцией NFC, компьютер и много терпения.
Расскажу пошагово, как оформляла квалифицированную электронную подпись онлайн, не из России. Я её использую, чтобы подписывать договоры, но она подойдёт для регистрации ИП и подачи деклараций в ФНС. А ещё в ходе оформления мой компьютер чуть не сломался, но об этом позже.
Сайт Инфотекст Траст, где я оформила подпись
Сервисов, которые обещают оформить подпись удалённо, много. И они могут прекрасно работать, если находишься в России. Например, Тензор за 1000 рублей оформит подпись и потом доставит её по адресу.
А вот если ты заграницей, выбор резко сужается. Более-менее надёжными мне показались Инфотекс ТРАСТ, Такском и ЭЦП SHOP. Когда будете выбирать, посмотрите каждую компанию: их условия, цену и технические требования для оформления. Например, технические требования немного отличаются — на них лучше обратить внимание (особенно, если у вас айфон).
В итоге я выбрала Инфотекс ТРАСТ и проверила, что они есть в списке аккредитованных удостоверяющих центров. Если что это не реклама сервиса, и я не призываю выбирать именно его.
Табличка со списком аккредитованных центров. Такском тоже есть там, а вот ЭЦП Shop нет, но на их сайте написано, что они сотрудничают с аккредитованными центрами
Что могу сказать о сервисе уже после оформлении подписи: в программах для работы с электронной подписью (в первую очередь в криптопровайдере) были явные баги, но техподдержка работает хорошо, с чем-то помогли разобраться.
Чтобы оформить электронную подпись, нужно пройти удалённую верификацию личности. Инфотекс ТРАСТ проводит эту процедуру на основе технологии NFC (NFC-based identity verification). То есть для проверки личности кроме стандартного селфи с паспортом они попросят считать NFC-чип с загранпаспорта. Короче, для оформления вам понадобятся:
- Загранпаспорт нового образца — в нём как раз есть NFC-чип, а в старых паспортах нет;
- Смартфон с функцией NFC и российской симкартой (iOS 13.0+ или Android 6.0+) — чтобы пришла смс с подтверждением и чтобы считать чип (вы реально будете водить телефон над паспортом через приложение IDPoint);
- Компьютер — лучше необновлённый Windows 10.
Об операционной системе скажу чуть подробнее.
Если у вас Windows, то лучше, чтобы это был необновлённый Windows 10. Когда я устанавливала по инструкции криптопровайдер VipNet CSP (программа от Инфотекса), система начала лагать. Экран мелькал каждую секунду, невозможно было никуда щёлкнуть мышкой. Компьютер развисал на пару минут, и всё начиналось по новой. Оказалось, что основная версия VipNet CSP не совместима с обновлениями Windows 10. Правда, пишут, что в феврале 2023 они уже устранили неполадку. Но если вдруг у вас будет то же самое, может помочь установка бета-версии вместо или поверх основной. Но в целом будьте осторожны. А ещё почему-то не рекомендуют устанавливать на Windows 11, но тут я не знаю причин.
Обратите внимание, что бета-версия не сертифицирована. И даже пишут, что не гарантируют, что компьютер не сломается или данные не украдут. Так что я, конечно, не могу советовать устанавливать бета-версию, я лишь рассказываю о своём опыте
Если у вас мак, можно установить виртуальную машину. Мой знакомый тоже оформлял подпись через Инфотекс и покупал Parallels. У него сработало.
Важно: Операционную систему нельзя переустанавливать, иначе придётся покупать сертификат заново.
Вот полная инструкция от Инфотекса и ещё их статья, а я тут напишу своими словами. Где-то не буду вдаваться в детали (их всё равно посмотрите в инструкции, уже когда будете оформлять), но обращу внимание на то, с чем у меня возникли трудности.
Первый этап: оплата
Как мне сказали в техподдержке, для подписания договоров подойдёт базовый сертификат для физлиц за 950 рублей.
В инструкции говорят о сертификате за 1900 рублей, но базовый сертификат тоже позволяет подписывать договоры
Выбираете сертификат и вводите личные данные (ФИО, адрес, ИНН, СНИЛС, данные российского паспорта). У них ещё есть услуга по настройке рабочего места (расширенная стоит 4 450 рублей вместе с сертификатом!), но я всё спрашивала у техподдержки бесплатно.
После этого вам на почту придут логин и пароль от личного кабинета и счёт. Когда оплата пройдёт, сможете начать процедуру верификации в личном кабинете.
Этап 2: верификация
Проходится в личном кабинете. Главное следовать инструкциям в личном кабинете и в приложении IDPoint.
На телефон придёт ссылка на приложение IDPoint. Запишите или заскриньшотьте пароль — его нельзя будет сменить или восстановить. Основное, что вам нужно будет сделать — просканировать NFC-чип на паспорте, сделать селфи с паспортом и понажимать пару кнопок.
После этого вы станете счастливым обладателем сертификата. Он автоматически добавится в TrustDoc (система электронного документооборота), а запись о том, что у вас есть электронная подпись, появится на Госуслугах. Но чтобы подписывать документы, сертификат ещё нужно будет установить на компьютер через криптопровайдер.
Скачайте сертификат на компьютер из личного кабинета
Этап 3: Установка сертификата
Самый сложный этап. Установка сертификата пойдёт в несколько шагов. Ссылки на все установки и инструкции будут в личном кабинете.
Сначала придётся скачать JLSS плагин. Без это плагина не будет работать криптопровайдер. Когда запустите плагин, у вас может вылезти ошибка, как на скриншоте внизу. Чтобы всё заработало, надо щёлкнуть на крестик сверху. На другие кнопки не нажимайте, а то ничего работать не будет.
Когда JLSS плагин включён, установите криптопровайдер ViPNeT CSP или КриптоПро CSP. В личном кабинете они предлагают ViPNeT CSP, видимо, потому что это их разработка. Перейти в будущем с ViPNeT CSP на КриптоПро CSP если не невозможно, то очень запарно (хотя мне в письме Инфотекс вообще писали, что подпись будет работать только с тем криптопровайдером, под которого выпускалась подпись, так что лучше не рисковать).
Писала выше, что ViPNeT CSP может не работать с некоторыми версиями Windows. Лучше всего использовать необновлённый Windows 10. А если возникнут неполадки, попробуйте установить бета-версию.
Установите криптопровайдер (страницы 1-7 (11) инструкции), а дальше добавьте в него сертификат (14-20 страницы). А вот та же инструкция для Крипто Про. Здесь реально смотрите в инструкцию и потихоньку тыкаете на кнопки.
Так выглядит VipNet CSP (у меня почти везде вопросики, потому что Windows не локализован). Нажмите «установить сертификат» и добавьте туда тот, что скачали из личного кабинета
А ещё скачайте и установите головной сертификат. Инструкция на странице 20. Без него может не получится подписать документы. Если не получается скачать сертификат из инструкции, то напишите в техподдержку, они пришлют его файлом.
Не удаляйте контейнер (не переустанавливайте систему) и запишите пароль. Если потеряете пароль или удалите контейнер, придётся заново перевыпускать подпись (и заново платить).
Наверняка есть разные способы, но я расскажу о тех, что я попробовала.
❌ Adobe Reader — в нём есть возмножность подписывать документы электронной подписью. Но хоть мой сертификат Адоби и видит, подписать в итоге не удалось. В техподдержке сказали, что Адоби может не поддерживать мой сертификат.
✅ ViPNet CryptoFile — программа для подписи документов от того же Инфотекса. На выходе вы получите файл в формате .sig. Вы не сможете открыть этот файл и увидеть подписанный документ, но работодатель сможет проверить подлинность подписанного документа через какую-нибудь систему. Например, Контур.Крипто.
Подписывать документы в программе можно, только когда у вас включены JLSS и VipNet CSP.
Ссылка на инструкцию по установке и использованию.
Загрузите документ через кнопку с плюсиком и подпишите. Кликните на новый документ в формате .sig — в меню будет возможность проверить подпись. Если всё хорошо, у вас везде будут галочки. А если крестики, то, возможно, вы не установили корневой сертификат
✅ СБИС — пожалуй, самый простой способ. Если ваш работодатель работает в СБИСЕ, то просто регистрируетесь туда как физическое лицо с личной почты, и ваша электронная подпись появится там автоматически.
Чтобы использовать подпись, вам нужно установить СБИС Плагин (предложат это сделать в личном кабинете). По сути это расширение для хрома, но бывает, что даже после установки ничего не работает. Но это решается — установите на компьютер веб-версию плагина и работайте через неё.
Вот такое сообщение может вылезать, даже если вы установите расширение СБИС Плагин. Проблема решается, если установить Плагин на компьютер
Чтобы подписывать документы в СБИС, не нужно каждый раз включать JLSS и VipNet CSP.
Потом работодатель присылает вам договор на подтверждение, вы нажимаете «утвердить» — и готово!
Пишите вопросы в комментариях. Я не специалист, сама намучилась с оформлением, но если смогу, отвечу. А ещё рассказывайте, как сами открывали удалённо электронную подпись. Возможно, существуют ещё способы.
теперь буду знать как можно удаленно подпись сделать,спасибо
ЭЦП Шоп выпускают подписи через такском, сами они как посредники работают. Делали у них ЭЦП летом.
Вообще с такими эцп (физ лица) ИП могут работать на всех электронных площадках.
Так что если вдруг в налоговой не удалось продлить ЭЦП или вообще ранее не было эцп, а ИП уехал заграницу, то это единственный вариант получить рабочую ЭЦП. В остальных случаях обязательно присутствие самого ИП, даже нотариальная доверенность не прокатит
Интересно , было полезно ознакомиться , спасибо
Спасибо, что нас отметили )
Добавлю, что действительно не являемся аккредитованным УЦ, но используем разные аккредитованные УЦ для выпуска сертификатов.
Тем самым обеспечиваем лучшие условия и с наименьшими трудозатратами для клиента. К примеру у нас нет таких трудностей, которые вы описали. Любые версии Windows и macOS без виртуальных машин. Всё прекрасно работает. Рекорд скорости получения КЭП установленный одним из клиентов — 14 минут!
Единственное по цене, наверное, у нас подороже Инфотекса. Не готовы мы пока так дёшево "продаваться" ��
Спасибо за статью, интересная. Думаю, от рисков с утечкой персональных данных очень тяжело защититься. Выбирать аккредитованные центры, надёжные банки и сервисы (если такие существуют). Но, например, даже у Яндекса были утечки персональных данных, да и у многих других компаний, думаю, тоже. Я, конечно, не к тому, что нужно забить на все предосторожности и оставлять свои данные, где угодно. Так что в любом случае спасибо за предостережение.
В моём предложении конкретно речь шла о головном сертификате — это не ваш личный сертификат электронной подписи, головные сертификаты удостоверяющего центра Министерства цифрового развития находятся в открытом доступе и их можно скачать с официального сайта. Конечно, не стоит скачивать их с непонятных сайтов.
В моём случае сайт, к сожалению, не открывался, и я попросила помощи у техподдержки. Наверное, мог попасться недобросовестный сотрудник, который бы мог подсунуть вирус или непонятно что. Но головной сертификат можно проверить, а недобросовестные сотрудники могут быть и в банках, и в официальных учреждениях (вы же, наверное, разрешаете делать скан своего паспорта, к примеру, в мфц или налоговой?).
Но в любом случае я не хочу, чтобы это предложение или статью воспринимали как рекомендацию) Я в начале написала, что делюсь своим личным опытом. Надеюсь, что он поможет тем, у кого нет возможности оформить подпись неудалённо, а подписывать документы очень нужно
Как самостоятельно изготовить электронную подпись
Оговорюсь сразу — я почти дилетант в вопросах, связанных с электронной цифровой подписью (ЭЦП). Недавно, движимый естественным любопытством, я решил немного разобраться в этом и нашел в Интернете 100500 статей на тему получения сертификатов ЭЦП в различных удостоверяющих центрах, а также многочисленные инструкции по использованию различных готовых приложений для подписания документов. Кое-где при этом вскользь упоминалось, что неквалифицированную подпись можно изготовить самостоятельно, если воспользоваться услугами «опытного программиста».
Мне тоже захотелось стать хоть немного «опытным» и разобраться в этой кухне изнутри. Для интереса я научился генерировать PGP-ключи, подписывать документы неквалифицированной подписью и проверять ее достоверность. Понимая, что никакой Америки не открыто, я, тем не менее, предлагаю этот краткий туториал для таких же, как и я, дилетантов в вопросах работы с ЭЦП. Я постарался особо не углубляться в теорию и в детали, а написать именно небольшое и краткое введение в вопрос. Тем, кто уже работает с ЭЦП, это вряд ли будет интересно, а вот новичкам, для первого знакомства — в самый раз.
Что такое электронная подпись
Все термины и определения приведены в законе, поэтому изложим всё, как говорится, своими словами, не претендуя при этом на абсолютную юридическую точность формулировок.
Электронная цифровая подпись (ЭЦП) — это совокупность средств, позволяющих однозначно удостовериться в том, что автором документа (или исполнителем какого-то действия) является именно то лицо, которое называет себя автором. В этом смысле ЭЦП полностью аналогична традиционной подписи: если в обычном «бумажном» документе указано, что его автор Иванов, а внизу стоит подпись Петрова, вы справедливо можете усомниться в авторстве Иванова.
Электронная подпись бывает простая и усиленная. Простая подпись не предполагает использование стандартных криптографических алгоритмов; все способы аутентификации (установления авторства), которые были придуманы до эпохи ЭЦП — это по сути и есть простая электронная подпись. Если вы, например, зарегистрировались на сайте госуслуг, удостоверили свою личность путем явки в многофункциональный центр, а затем направляете через этот сайт обращения в различные государственные органы, то ваши логин и пароль от сайта госуслуг и будут в данном случае вашей простой электронной подписью.
Мне однажды встречался такой способ удостоверения подлинности электронных документов в одной организации: перед рассылкой документа изготавливался его хэш и подписывался в базу хэшей (обычный текстовый файл, лежащий на сервере). Далее любой желающий удостовериться в подлинности электронного документа заходил на официальный сайт этой организации (в официальности которого ни у кого сомнений не возникало) и с помощью специального сервиса проверял, содержится ли хэш проверяемого документа в базе. Замечательно при этом, что сам документ даже не нужно было загружать на сервер: хэш можно вычислить на клиентской стороне в браузере, а на сервер послать только маленький fetch- или ajax-запрос с этим хэшем. Безусловно, этот немудрёный способ можно с полным основанием назвать простой ЭЦП: подписью в данном случае является именно хэш документа, размещенный в базе организации.
Поговорим теперь об усиленной электронной подписи. Она предполагает использование стандартных криптографических алгоритмов; впрочем, таких алгоритмов существует достаточно много, так что и здесь единого стандарта нет. Тем не менее де-факто усиленная ЭЦП обычно основана на асимметричном шифровании (абсолютно гениальном, на мой взгляд, изобретении Ральфа Меркла), идея которого чрезвычайно проста: для шифрования и расшифровывания используются два разных ключа. Эти два ключа всегда генерируются парой; один называется открытым ключом (public key), а второй — секретным ключом (private key). При этом, имея один из двух ключей, второй ключ воспроизвести за разумное время невозможно.
Представим себе, что Аня хочет послать Боре (почему в литературе по криптографии обычно фигурируют Алиса и Боб? пусть будут Аня и Боря) секретную посылочку, закрытую на висячий замочек, и при этом на почте работают злые люди, которые хотят эту посылочку вскрыть. Других каналов связи, кроме почты, у Ани и Бори нет, так что ключ от замочка Аня передать Боре никак не может. Если она пошлет ключ по почте, то злые люди его, конечно, перехватят и вскроют посылочку.
Ситуация кардинально меняется, если изобретен замок с двумя ключами: один только для закрывания, а второй — только для открывания. Боря генерирует себе пару таких ключей (открытый и секретный) и открытый ключ шлет по почте Ане. Работники почты, конечно, потирая руки, делают себе копию этого ключа, но не тут-то было! Аня закрывает замок на посылке открытым ключом Бори и смело идет на почту. Работники почты вскрыть посылку открытым ключом не могут (он использовался для закрывания), а Боря спокойно открывает ее своим секретным ключом, который он бережно хранил у себя и никуда не пересылал.
Вернемся к усиленной электронной подписи. Предположим, некий Иван Иванович Иванов захотел подписать документ с помощью ЭЦП. Он генерирует себе два ключа: открытый и секретный. После этого изготавливает (стандартным способом) хэш документа и шифрует его с использованием своего секретного ключа. Можно, конечно, было зашифровать и весь документ, но полученный в результате такого шифрования файл может оказаться очень большим, поэтому шифруется именно небольшой по размеру хэш.
Полученный в результате такого шифрования файл и будет являться усиленной электронной подписью. Её еще называют отсоединенной (detach), так как она хранится в отдельном от документа файле. Такой вариант удобен тем, что подписанный отсоединенной ЭЦП файл можно спокойно прочитать без какой-либо расшифровки.
Что же теперь отправляет Иван Иванович получателям? А отправляет он три файла: сам документ, его электронную подпись и открытый ключ. Получатель документа:
- изготавливает его хэш с помощью стандартного алгоритма;
- расшифровывает электронную подпись, используя имеющийся у него открытый ключ Ивана Ивановича;
- убеждается, что хэш совпадает с тем, что указан в расшифрованной электронной подписи (то есть документ не был подменен или отредактирован). Вуаля!
Всё, казалось бы, хорошо, но есть одно большое «но». Предположим, что некий злодей по фамилии Плохиш решил прикинуться Ивановым и рассылать документы от его имени. Ничто не мешает Плохишу сгенерировать два ключа, изготовить с помощью секретного ключа электронную подпись документа и послать это всё получателю, назвавшись Ивановым. Именно поэтому описанная выше ЭЦП называется усиленной неквалифицированной: невозможно достоверно установить, кому принадлежит открытый ключ. Его с одинаковым успехом мог сгенерировать как Иванов, так и Плохиш.
Из этой коллизии существует два выхода. Первый, самый простой, заключается в том, что Иванов может разместить свой открытый ключ на своем персональном сайте (или на официальном сайте организации, где он работает). Если подлинность сайта не вызывает сомнений (а это отдельная проблема), то и принадлежность открытого ключа Иванову сомнений не вызовет. Более того, на сайте можно даже разметить не сам ключ, а его отпечаток (fingerprint), то есть, попросту говоря, хэш открытого ключа. Любой, кто сомневается в авторстве Иванова, может сверить отпечаток ключа, полученного от Иванова, с тем отпечатком, что опубликован на его персональном сайте. В конце концов, отпечаток можно просто продиктовать по телефону (обычно это 40 шестнадцатеричных цифр).
Второй выход, стандартный, состоит в том, что открытый ключ Иванова тоже должен быть подписан электронной подписью — того, кому все доверяют. И здесь мы приходим к понятию усиленной квалифицированной электронной подписи. Смысл ее очень прост: Иванов идет в специальный аккредитованный удостоверяющий центр, который подписывает открытый ключ Иванова своей электронной подписью (присоединив предварительно к ключу Иванова его персональные данные). То, что получилось, называется сертификатом открытого ключа Иванова.
Теперь любой сомневающийся может проверить подлинность открытого ключа Иванова с помощью любого из многочисленных сервисов Интернета, то есть расшифровать его сертификат (онлайн, с помощью открытого ключа удостоверяющего центра) и убедиться, что ключ принадлежит именно Иванову. Более того, Иванову теперь достаточно послать своим корреспондентам только сам документ и его отсоединенную подпись (содержащую и сведения о сертификате): все необходимые проверки будут сделаны желающими онлайн.
Справедливости ради необходимо отметить, что и неквалифицированная ЭЦП может быть сертифицирована: никто не мешает какому-то третьему лицу (например, неаккредитованному удостоверяющему центру) подписать открытый ключ Иванова своей ЭЦП и получить таким образом сертификат открытого ключа. Правда, если удостоверяющий центр не аккредитован, степень доверия к подписи Иванова будет полностью зависеть от степени доверия к этому центру.
Всё замечательно, да вот только услуги удостоверяющих центров по изготовлению для вас подписанных (снабженных сертификатом центра) ключей стоят денег (обычно несколько тысяч рублей в год). Поэтому ниже мы рассмотрим, как можно самостоятельно изготовить усиленную ЭЦП (неквалифицированную, не снабженную сертификатом открытого ключа от аккредитованного удостоверяющего центра). Юридической силы (например, в суде) такая подпись иметь не будет, так как принадлежность открытого ключа именно вам никем не подтверждена, но для повседневной переписки деловых партнеров или для документооборота внутри организации эту подпись вполне можно использовать.
Генерирование открытого и секретного ключей
Итак, вы решили самостоятельно изготовить усиленную неквалифицированную электронную подпись и научиться подписывать ею свои документы. Начать необходимо, конечно, с генерирования пары ключей, открытого (public key) и секретного (private key).
Существует множество стандартов и алгоритмов асимметричного шифрования. Одной из библиотек, реализующих эти алгоритмы, является PGP (Pretty Good Privacy). Она была выпущена в 1991 году под проприетарной лицензией, поэтому имеются полностью совместимые с ней свободные библиотеки (например, OpenPGP). Одной из таких свободных библиотек является выпущенная в 1999 году GNU Privacy Guard (GnuPG, или GPG). Утилита GPG традиционно входит в состав почти всех дистрибутивов Линукса; для работы из-под Windows необходимо установить, например, gpg4win. Ниже будет описана работа из-под Линукса.
Сначала сгенерируем собственно ключи, подав (из-под обычного юзера, не из-под root’а) команду
В процессе генерирования вам будет предложено ответить на ряд вопросов:
- тип ключей можно оставить «RSA и RSA (по умолчанию)»;
- длину ключа можно оставить по умолчанию, но вполне достаточно и 2048 бит;
- в качестве срока действия ключа для личного использования можно выбрать «не ограничен»;
- в качестве идентификатора пользователя можно указать свои фамилию, имя и отчество, например, Иван Иванович Иванов ; адрес электронной почты можно не указывать;
- в качестве примечания можно указать город, либо иную дополнительную информацию.
После ввода вами всех запрошенных данных утилита GPG попросит вас указать пароль, необходимый для доступа к секретному ключу. Дело в том, что сгененрированный секретный ключ будет храниться на вашем компьютере, что небезопасно, поэтому GPG дополнительно защищает его паролем. Таким образом, не знающий пароля злоумышленник, даже если и получит доступ к вашему компьютеру, подписать документы от вашего имени не сможет.
Сгенерированные ключи (во всяком случае, открытый, но можно также и секретный, на тот случай, если ваш компьютер внезапно сломается) необходимо экспортировать в текстовый формат:
Понятно, что private.key вы должны хранить в секрете, а вот public.key вы можете открыто публиковать и рассылать всем желающим.
Подписание документа
Нет ничего проще, чем создать отсоединенную ЭЦП в текстовом (ASCII) формате:
Файл с подписью будет создан в той же папке, где находится подписываемый файл и будет иметь расширение asc . Если, например, вы подписали файл privet.doc , то файл подписи будет иметь имя privet.doc.asc . Можно, следуя традиции, переименовать его в privet.sig , хотя это непринципиально.
Если вам не хочется каждый раз заходить в терминал и вводить руками имя подписываемого файла с полным путем, можно написать простейшую графическую утилиту для подписания документов, например, такую:
Проверка подписи
Вряд ли, конечно, вам самому придется проверять достоверность собственной электронной подписи, но если вдруг (на всякий случай) вам захочется это сделать, то нет ничего проще:
В реальности гораздо полезнее опубликовать где-нибудь в открытом доступе (например, на вашем персональном сайте или на сайте вашей организации):
- открытый ключ public.key для того, чтобы все желающие могли проверить (верифицировать) вашу подпись с использованием, например, той же GPG;
- веб-интерфейс для проверки вашей подписи всеми желающими, не являющимися специалистами.
Описанию такого веб-интерфейса (причем без использования серверных технологий, с проверкой подписи исключительно на клиентской стороне) и будет посвящена последняя часть моего краткого туториала.
К счастью для нас, имеется свободная библиотека OpenPGP.js; скачиваем самый маленький по размеру (на момент написания данного туториала — 506 КБ) файл dist/lightweight/openpgp.min.js и пишем несложную html-страничку (для упрощения восприятия я удалил все описания стилей и очевидные meta-тэги):
Понятно, что файл с открытым ключом public.key и файл библиотеки openpgp.min.js должны лежать в той же папке, что и эта страничка.
Вся работа по верификации подписей будет производиться подключенным скриптом validate.js :
Вот, собственно, и всё. Теперь вы можете в соответствии с пунктом 5.23 ГОСТ 7.0.97–2016 разместить на документе (в том месте, где должна стоять собственноручная подпись) вот такую красивую картинку:
Как получить электронную подпись бесплатно
Прогресс меняет жизнь ежедневно. Все чаще бизнесмены России стали использовать в своей деловой практике систему электронного документооборота. Благодаря интернету можно представлять отчетные документы, декларации, заявления для участия в различных тендерах и другие важных документы. Все они требуют электронную подпись, которая подтверждает их подлинность. В материале вы узнаете, как получить электронную подпись и даже бесплатно, как для юридических, так и для физических лиц.
Что такое электронная подпись и зачем она нужна
ЭЦП используется для разных нужд
Электронная подпись – это закодированная информация о человеке. Она нужна для его идентификации при подаче документов в электронном виде. Отметим, что информация может быть предоставлена физическому или юридическому лицу. Ценность ЭЦП в том, что она защищает ваши документы от редактирования посторонними людьми. Важно понимать, что заверенные электронной подписью документы, владеют юрсилой.
Для чего нужна ЭЦП компаниям:
Например, электронные налоговые декларации могут быть переданы в ИФНС, а заявки на патенты, сделки с собственностью и другие формы документации могут быть оформлены в электронном виде.
Электронные торги также позволяют участникам подавать заявки и подписывать тендерные документы электронным способом.
В системе дистанционного банковского обслуживания есть возможность подписывать документы и оформлять платежи, а также получать другие банковские услуги через удаленное подписание.
Организации могут использовать электронные подписи для подписания служебных документов внутри своей структуры.
Также, при оформлении трудовых отношений с удаленными сотрудниками, электронные документы находят широкое применение.
С использованием сети можно получать госуслуги, включая оформление регистрации или обращения к муниципальным властям через портал госуслуг.
Можно подавать электронные заявления на поступление в вуз или запись ребенка в садик или школу.
Возможен эффективный обмен документами с удаленными работодателями.
Получение разрешений и патентов, в том числе на строительные работы, может быть произведено также в электронном формате.
И наконец, электронный формат позволяет подавать судебные иски или жалобы, что упрощает процесс обращения к юридическим инстанциям.
Иными словами, электронный документ расценивается, как оригинал на бумаге. Такую подпись удобно использовать во время любых бумажных операций посредством интернета. Это гораздо упрощает процесс документооборота и облегчает ведение бизнеса, финансовых или юридических сделок.
Что такое простая электронная подпись?
Простая электронная подпись означает, что ее создали без применения криптографических методов. Она подтверждает, что электронная подпись была сформирована определенным лицом с использованием кодов, паролей или других средств. В рамках своих полномочий Федеральная налоговая служба России не рассматривает применение таких подписей. Так, ЭЦП нужна физическим лицам для входа на портал Госуслуг. Она помогает получить множество услуг в электронном формате.
Что такое усиленная неквалифицированная электронная подпись?
Когда используется закрытый ключ электронной подписи для криптографического преобразования информации, сертификат ключа проверки ЭЦП может быть выдан удостоверяющим центром без аккредитации, и с использованием несертифицированных средств. Федеральная налоговая служба России применяет такой вид подписи в рамках электронного документооборота с физическими лицами, используя интерактивный сервис «Личный кабинет налогоплательщика — физического лица».
Что такое усиленная квалифицированная электронная подпись?
Некоторые подписи получить сложнее
Усиленная квалифицированная электронная подпись создается путем криптографического преобразования информации с использованием закрытого ключа электронной подписи. Сертификат ключа проверки электронной подписи выдается аккредитованным удостоверяющим центром, а применяются сертифицированные средства криптографической защиты информации.
Такая подпись, в соответствии с законодательством, имеет такую же юридическую силу, как и собственноручная подпись. Она используется во всех взаимоотношениях гражданско-правового характера.
-
- Удостоверяющий центр ФНС России бесплатно выдает квалифицированные сертификаты только для юридических лиц. Как правило, генеральному директору, который действует от лица компании без доверенности, индивидуальных предпринимателей и нотариусов.
- Квалифицированный сертификат физического лица, а также лица, планирующего действовать от имени юридического лица по доверенности, можно получить в коммерческих аккредитованных удостоверяющих центрах;
- Квалифицированные сертификаты для заявителей, указанных в п.1, выпускаются территориальными налоговыми органами по предварительной записи. Заявитель должен лично предоставить заявление на выпуск КЭП, паспорт и СНИЛС в налоговый орган и пройти процедуру идентификации.
- Квалифицированный сертификат записывается на предоставляемый заявителем носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России.
УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, в частности:
Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE), JaCarta LT, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PKI, ESMART Token, ESMART Token ГОСТ, а также иные, соответствующие установленным требованиям.
Купить носители можно у дистрибьюторов производителей и в специализированных интернет-магазинах. Также допускается использование уже имеющихся носителей при условии их соответствия требованиям.
Как сделать усиленную квалифицированную электронную подпись онлайн
Итак, как получить электронную подпись бесплатно? С помощью приложения «Госключ» доступна бесплатная возможность получения сертификатов электронной подписи и использования ключей электронной подписи без необходимости USB-токенов. Для подписания документов в приложении используется внешний криптопровайдер.
Отметим, что квалифицированную электронную подпись физических лиц, а также лиц, действующих от имени юридического лица по доверенности, можно будет получить в коммерческих удостоверяющих центрах после их переаккредитации.
Квалифицированную электронную подпись кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей можно получить в Удостоверяющем центре Центрального банка Российской Федерации.
Процесс получения сертификата УКЭП в приложении «Госключ» начинается с поступления документа, который требуется подписать с использованием УКЭП.
- Подтверждённая учётная запись на Госуслугах, сведения о СНИЛС и ИНН в личном кабинете
- Номер телефона, который привязан к учетной записи
- Загранпаспорт России нового образца, телефон или планшет с NFC либо подтверждённая биометрия
- Скачайте приложение «Госключ»
- Зарегистрируйтесь и примите правила сервиса
- Оформите сертификат УНЭП, следуя подсказкам на экране
- Оформите сертификат УКЭП, подтвердив личность одним из способов:
- действительным загранпаспортом РФ нового образца и телефоном с NFC
- подтверждённой биометрией
- отправленные вами в приложение самостоятельно через услугу подписания документов
- необходимые для услуг на портале, заявления которых подписываются в «Госключе»
- отправленные вам внешней информационной системой
Как сделать усиленную квалифицированную электронную подпись лично
Индивидуальному предпринимателю следует учитывать, что получить ЭЦП можно в удостоверяющем центре Федеральной налоговой службы или у уполномоченных лиц УЦ ФНС.
УЦ ФНС — это список учреждений, которые прошли специальную проверку и имеют право на выдачу электронной подписи руководителям компаний и индивидуальным предпринимателям также как и ФНС. Сегодня такую аккредитацию получили только три организации: Банк ВТБ, ПАО «Сбербанк России», АО «Аналитический центр». Если Вы хотите подать заявление в ФНС, лучше выбрать отделение, где вы зарегистрированы.
Для подачи заявления не обязательно приходить в ФНС. Зарегистрироваться на получение услуги можно на сайте ведомства в личном кабинете индивидуального предпринимателя. Однако для получения ЭП все же придется прийти в отделение — для идентификации личности и получения ЭП. Чтобы не стоять в очередях на обслуживание, предварительно запишитесь на прием с помощью специального сервиса «Онлайн-запись на прием в инспекцию».
- паспорт
- ИНН
- СНИЛС
- токен для хранения ЭП
- сертификат соответствия на токен
По внешнему виду токен не отличается от обычного флеш-накопителя. По сути, это носитель информации, на котором записана одна или несколько ЭП. Это все зависит от конкретного устройства. Но есть и отличия: в токен встроены криптографические алгоритмы, а еще он защищен паролем. Носитель должен быть сертифицирован ФСТЭК России или ФСБ России и соответствовать формату USB Type-A.
В некоторых случаях ФНС требует сертификат соответствия для токена. Поэтому важно попросить его у продавца при покупке. Иногда такой документ можно скачать с сайта производителя. После получения ЭП необходимо приобрести и установить криптопровайдер.
Если вы намерены ставить подписи на документах с ноутбука, но криптопровайдер настроен только на рабочем компьютере, придется докупить вторую лицензию. Программа рассчитана только на одно устройство. Ее нельзя использовать ее на другом девайсе.
Руководителю коммерческой организации
Процесс действий будет аналогичен как и для индивидуальных предпринимателей. Заявление также можно подать на сайте ФНС, однако для этого необходимо войти в личный кабинет юрлица.
Для получения электронной подписи, необходимо явиться лично в офис. Можно обратиться в любое отделение ФНС, без привязки организации к определенному месту учета. Но на практике это может быть ограничено.
Сотруднику
Любой аккредитованный центр сертификации подходит для получения или смены ЭЦП. Если ранее подпись в электронном виде содержала фамилию, имя, отчество и наименование компании, и ее можно было использовать и без электронной доверенности.
Электронная доверенность или машиночитаемая доверенность — это некий документ в электронной форме. Он дает право на подписание документов от имени конкретной компании. При этом он должен быть заверен руководителем соответствующей структуры.
Сотруднику, который получил новую ЭЦП, не нужно будет переоформлять ее, если он покидает место работы.
Физлица и самозанятые
Для получения усиленной квалифицированной электронной подписи вам потребуется обратиться в аккредитованный удостоверяющий центр. Заполненную заявку можно отправить электронным способом. Чтобы воспользоваться данной услугой, необходимо явиться в центр сертификации лично с паспортом.
Как получить электронную подпись?
Электронная подпись (сокращённо ЭП) — это специальный файл с набором букв, символов и знаков, который служит эквивалентом обычной подписи на бумаге. Такая подпись нужна, чтобы заверять документы онлайн, без личного присутствия.
До сих пор в интернете встречается термин «электронная цифровая подпись», сокращённо ЭЦП, хотя теперь он признан устаревшим — в законодательстве используют термин «электронная подпись». Мы будем также использовать его в статье.
Зачем нужна электронная подпись?
Электронной подписью активно пользуются представители бизнеса — директора компаний, руководители направлений и предприниматели. Этот инструмент позволяет им удалённо подписывать договоры с контрагентами, отправлять документы в госучреждения и многое другое.
Но ЭП также может быть полезна и для физических лиц. С её помощью можно:
- Получать услуги через портал Госуслуг.
- Отправлять документы по удалёнке работодателю.
- Заверять налоговые декларации для получения вычета.
- Дистанционно подавать заявление на зачисление в вуз.
- Отправлять жалобы и иски в суд.
- Получать патенты, регистрировать юрлица и так далее.
Виды электронных подписей
Электронная подпись бывает двух видов.
- Простая. По сути, это логин и пароль, которые подтверждают авторизацию в системе пользователя. С помощью простой подписи можно отправить обращения в некоторые органы власти через Госуслуги или заказать справку из банка.
- Усиленная. Она в свою очередь делится на:
- Неквалифицированную (УНЭП). Такие ЭП генерируются с использованием средств шифрования, то есть создаются специальной программой. Неквалифицированная ЭП не считается полным аналогом обычного автографа. Юридическую силу она приобретает, только если есть согласие от обоих участников документообмена. Простой пример — подача на сайте ФНС.
- Квалифицированную (УКЭП). Это полный аналог собственноручного автографа. Взломать или подделать такую ЭП не получится, так как выпуском квалифицированных подписей занимаются только специальные удостоверяющие центры. ЭП подойдёт для подписания всех видов электронных документов.
Как устроена неквалифицированная электронная подпись?
Скорее всего, вы запросто сможете обойтись без квалифицированной ЭП. В рядовых жизненных ситуациях, например для подачи декларации в налоговую, она не понадобится.
Чаще всего требуется неквалифицированная подпись. Она состоит из двух типов ключей — открытого и закрытого. С помощью закрытого ключа подпись шифруется, а затем отправляется получателю (например, налоговой) с открытым ключом для проверки подлинности.
Главная особенность УНЭП в том, что она зафиксирована и работает в рамках одного сервиса. Например, на сайте налоговой или внутри одной компании. Такая подпись хранится внутри компьютера владельца или в облачном хранилище сервиса.
Как получить электронную подпись?
Чтобы взаимодействовать с ФНС, достаточно получить неквалифицированную подпись, причём сделать это можно в личном кабинете на сайте ведомства в настройках профиля. Там же можно посмотреть срок, до которого действует подпись, а также выбрать место её хранения. Удобнее всего оставить ключ в защищённой системе ФНС: так, когда нужно будет отправить документы в ведомство, не придётся устанавливать ничего на компьютер.
Жители Москвы могут оформить электронную подпись на портале mos.ru при получении некоторых госуслуг. Ключ формируется на основании заявления пользователя портала.
Ещё получить электронную подпись можно в приложении «Госключ» . Для этого понадобится подтверждённый профиль на Госуслугах с указанным номером телефона. Выпущенная через приложение ЭП пригодится для работы с порталом, а также другими сервисами, куда интегрирован «Госключ».
Если нужна квалифицированная электронная подпись, за её получением нужно обращаться в аккредитованный удостоверяющий центр — список адресов можно посмотреть здесь. Чтобы оформить подпись, понадобятся:
- Паспорт.
- СНИЛС.
- ИНН.
- Заявление на изготовление квалифицированной ЭП — шаблон выдадут и помогут заполнить в центре.
Подпись будет готова в день обращения.
Расходы на электронную подпись
Подписи, оформленные на сайте налоговой или с помощью сервиса «Госключ», абсолютно бесплатны.
Если обращаться за выдачей УКЭП в удостоверяющий центр, то плата за услугу будет зависеть от тарифа и того, насколько защищённую подпись вы хотите получить. Подпись для личных целей обойдётся примерно в 1 плюс стоимость носителя и обслуживание удостоверяющего центра.
Срок действия сертификата подписи — один год. Далее её нужно будет повторно продлевать в том же центре, где она была выдана.
Как проверить подлинность электронной подписи?
Существует несколько способов, позволяющих проверить электронную подпись на подлинность. Самый доступный из них — через специальный сервис на Госуслугах. Для этого нужно:
- Перейти на сайт .
- Загрузить в специальное поле документ для проверки и файл с подписью.
- Далее нужно ввести проверочный код с картинки и нажать на кнопку «Проверить».
Система проанализирует подпись и сразу же покажет результат: имя владельца, адрес центра, выдавшего подпись, а также срок действия сертификата.