Для чего нужна электронная подпись
Электронной цифровой подписью сегодня обзаводятся и предприниматели, и многие обычные граждане. В цифровом пространстве с её помощью проще вести дела и взаимодействовать с государственными органами. ЭЦП — необходимый инструмент для подтверждения авторства документов, имеющий защиту от подделок. Получить её достаточно просто, обратившись в удостоверяющий центр. Рассмотрим вопросы: как пользоваться электронной подписью, и какие «инструменты» для этого будут нужны?
Зачем может понадобиться электронная цифровая подпись
ЭЦП, являющаяся аналогом ручной подписи, создаётся при помощи криптографического преобразования данных. Доступ к этой информации имеется только у владельца сертификата подписи и ключей (открытого и закрытого). Открытый ключ необходим для подтверждения подлинности, а закрытый — для подписания документов.
Используют электронную подпись во многих сферах, включая торговлю, документооборот компаний и взаимодействие с контрагентами. Она необходима для защиты документов от подделок или внесения в них изменений уже после постановки подписи и подтверждения авторства.
Существует несколько видов ЭЦП: простая, неквалифицированная и квалифицированная. В зависимости от вида она подходит для тех или иных целей. Перед тем, как начать пользоваться электронной подписью, нужно разобраться с тем, какие для этого потребуются «инструменты». Рассмотрим их на примере квалифицированной ЭЦП, самой актуальной сегодня.
Криптопровайдер
Во-первых, это установка особого программного обеспечения для работы с криптографическими алгоритмами. Оно даст возможность зашифровывать и расшифровывать данные. Самыми популярными криптопровайдерами считаются КриптоПро CSP, ViPNet CSP и Signal-COM CSP.
Сертификат с закрытым ключом
Он выдаётся в удостоверяющем центре при заказе ЭЦП. Содержится на специальном носителе (токене), внешне похожем на флешку. При проведении операций криптопровайдер взаимодействует с этим носителем и получает доступ к закрытому ключу. Качественные токены с высоким уровнем защиты выпускают разные производители, наиболее популярные из которых — Рутокен и JaСarta.
Настроенное рабочее место
Необходима установка корневых сертификатов центра, выдавшего вам сертификат ЭП. Также необходима грамотная настройка браузера на компьютере, который будет позволять проводить нужные операции. Если начать работу в браузере, в котором стоят настройки по умолчанию, использование ЭЦП будет невозможным из-за политики безопасности современных ОС. Может потребоваться не только изменение настроек пользователя, но и установка плагинов. Еще для работы надо установить программу для криптозащиты информации (СКЗИ).
Если подготовка инструментов к работе проведена правильно, то вам обеспечено корректное использование ЭЦП. При желании можно обратиться за помощью в настройке в специализированную компанию.
Как подписать документ ЭЦП
После установки на компьютер программы СКЗИ, в меню операционной системы добавляется специальный раздел. Рассмотрим подписание документов на примере программы «Крипто-АРМ».
Правой кнопкой мышки нужно кликнуть по документу и выбрать в меню «Крипто-АРМ», затем нажать «Подписать и зашифровать». При этом запустится мастер создания электронной подписи, объясняющий дальнейшие несложные действия. В результате, возле документа появится файл электронной подписи — документ.doc.sig.
Если нужно подписать текстовый документ Microsoft Office, шаги будут следующие:
в программе Word найти вкладку «Файл» и открыть пункт «Сведения»;
в появившемся списке выбрать «Защита документа»;
кликнуть «Добавить цифровую подпись»;
выбрать из списка нужный сертификат подписи;
Если сертификатов к вашему ПК прикреплено несколько, Word сразу предложит последнюю версию. Останется лишь заполнить поля и нажать «Подписать». После этого документ станет недоступным для редактирования, а рядом с ним появится файл электронной подписи в том же формате (документ.doc.sig).
ЭЦП может также применяться при создании графических файлов. Здесь она послужит защитой авторства фотографий или рисунков.
Например, чтобы поставить подпись в файле PDF, нужно войти в установленную на компьютер программу криптопровайдера, открыть меню и выбрать пункт «Работа с сертификатами», затем выбрать «Подписание» и в появившемся окошке найти нужный контейнер закрытого ключа электронной цифровой подписи. Осталось лишь указать местоположение электронной подписи на документе.
Как работать с ЭП внутри информационных систем
Работа с системами зависит от требований каждой из них. Например, чтобы работать в облачной системе, нужно должным образом подстроить свой браузер. То есть, скачать и установить нужные плагины и скорректировать программные настройки. Для взаимодействия с крупной площадкой для торгов «Сбербанк-АСТ» применяется плагин от Microsoft — Capicom. Если речь идёт о портале Госуслуги, то там потребуется свой плагин, работающий в любом браузере.
Кроме того, работа с ЭП на конкретном интернет-ресурсе осуществляется через интерфейс этого ресурса. Интерфейсы бывают разные, но принцип работы с подписью обычно схож. Он включает создание нового документа в самой программе или его загрузку с компьютера, и подписание. Для торговых интернет-площадок простой вариант подписи не подходит. Для этого потребуется оформление квалифицированной ЭЦП. Также перед началом торгов необходимо зарегистрироваться на выбранной площадке и пройти на ней аккредитацию, приложив к заявке копии документов. После завершения этих процессов все ваши действия будут подтверждаться только при помощи ЭЦП, поскольку ваши данные будут храниться на сервере торговой площадки.
Бывают случаи, когда система отказывается принимать сертификат. Это обычно происходит в случае, если он не подходит для работы в данной информационной системе или закончился его срок годности. Многие торговые площадки не принимают сертификаты, выпущенные неаккредитованными УЦ. Также возможны проблемы технического плана, которые зависят как от настроек самого пользователя, так и от технических особенностей площадки.
Заказывайте сертификат ЭЦП только в проверенных удостоверяющих центрах, например, в УЦ «Астрал-М». Наши специалисты подскажут, какие необходимо собрать документы для получения ЭЦП, подберут тариф и выдадут электронную подпись по регламенту.
Оформите заявку на выпуск ЭЦП прямо сейчас на сайте или получите консультацию по телефону.
Как пользоваться электронной подписью
Это комбинация цифровых данных, с помощью которых можно идентифицировать личность. Простой пример — логин и пароль, которые вводим на сайтах для авторизации, или смс-код, который присылают на телефон для входа в личный кабинет. Это электронная подпись для повседневной жизни.
Как получить
Простую электронную подпись (ПЭП) можно создать с помощью программного обеспечения, например:
Microsoft Office
Для оформления простого электронного сертификата (подписи) нужно создать документ, открыть меню «Файл», выбрать пункт «Защита документа», а потом выбрать «Добавить цифровую подпись». Если подпись создаётся впервые, программа выдаст запрос на получение программного обеспечения от партнеров. В этом случае поможет русскоязычная версия приложения «Карма», которое установит подпись в операционную систему.
После завершения всех действий нужно сохранить файл.
Приложение КриптоПро CSP
Этот метод сложнее, зато с помощью этого ПО можно создать усиленные ключи.
USB-токен
Ещё один способ — получить заверенную простую электронную подпись в удостоверяющем центре, где сертификат запишут на USB-токен. Этот вариант подойдёт тем, кто создаёт документы в текстовых программах: с помощью сертификата получится защитить документ от плагиата и подтвердить авторство.
Где можно применять
- Для регистрации или авторизации на интернет-сайтах.
- В качестве ключа доступа к файлам и базам данных, защищенным паролем.
- Для заверения электронных документов.
Недостатки
Простая электронная подпись не имеет юридической силы. Её нельзя использовать для подачи документов в государственные инстанции, а также для участия в торгах по 44-ФЗ и 223-ФЗ.
Чтобы при помощи ПЭП можно было подписывать обычные документы (например, договоры с контрагентами), нужно составить соглашение о простой электронной подписи. Такое соглашение должно содержать пункты об обязанности соблюдать конфиденциальность сведений и правила определения подписавшего лица — подлинности подписи. И подписывать его придётся всем сторонам, участвующим в электронном взаимодействии. Иначе все документы, подписанные ПЭП, закон признает недействительными.
Неквалифицированная электронная подпись
Неквалифицированная электронная подпись (НЭП) — чаще всего это ключ, хранящийся на USB-носителе. Иногда НЭП может создать программа, в которой работаете (только она и опознает эту подпись). Функционал такой подписи тоже частично ограничен, но, по сравнению с ПЭП, она обладает рядом преимуществ.
Как получить
Юридические лица и ИП могут оформить неквалифицированную подпись в удостоверяющих центрах или с помощью специальных сервисов вроде LightDoc или Nopaper — сертификат ключа для НЭП не обязателен.
Где можно применять
- В рамках внутреннего документооборота компании.
- Для взаимодействия с контрагентами, если заключено соглашение с указанием условий использования НЭП (аналогично ПЭП).
Для аккредитации и участия в торгах на электронных площадках с помощью неквалифицированной подписи поставщик может создавать заявки и осуществлять сделки при наличии дополнительного соглашения между сторонами. Однако НЭП позволяет совершать не все типы операций.
Недостатки
НЭП подходит скорее физлицам. Юридическим лицам и ИП неквалифицированная электронная подпись подойдёт только при внушительном объёме внутреннего или внешнего документооборота, в других ситуациях её функционала может быть недостаточно.
Квалифицированная электронная подпись
Наиболее совершенный вид электронной подписи — усиленная квалифицированная подпись (КЭП). Это ключ, сформированный с помощью сертифицированных криптографических средств, который записывается на USB-носитель.
Ключ электронной подписи указан в сертификате, который выдаёт удостоверяющий центр, аккредитованный в Минцифры. С 1 сентября 2023 года руководители юрлиц и ИП смогут использовать только сертификаты электронной подписи, выданные удостоверяющим центром ФНС (УЦ ФНС) либо доверенными лицами УЦ ФНС .
Сертификат электронной подписи «записывается» на токен. Работать с КЭП не получится без лицензированного дистрибутива — установочного пакета специальной программы, который можно использовать в течение ограниченного периода действия ключа. Самый распространённый — КриптоПро CSP.
КЭП способна обеспечить надёжную защиту информации от посторонних лиц, а степень конфиденциальности данных владелец устанавливает сам. Данные будут защищены, даже когда срок действия ключа истечёт.
Как получить
Для подачи заявления на получение электронной подписи придётся:
- собрать пакет уставных документов организации и документов, удостоверяющих личность владельца,
- купить ключевой носитель,
- оставить заявку на сайте СберБизнеса, если вы клиент банка, или лично явиться в один из офисов банка или отделение ведомства ФНС.
С 1 сентября 2023 года не действуют подписи юрлиц и ИП, выданные в коммерческих УЦ — работать с ними нельзя.
Список документов для получения УКЭП:
- паспорт,
- СНИЛС,
- лист записи ЕГРИП/ЕГРЮЛ,
- свидетельство о постановке на учёт в налоговом органе заявителя.
Для работы с квалифицированной подписью потребуются:
- USB-токен,
- компьютер с установленным «КриптоПро CSP» или аналогичной программой,
- установленный личный сертификат,
- установленные библиотеки для электронной подписи.
Перевыпустить сертификат электронной подписи удалённо в 2023 году смогут только те директора или ИП, у которых уже есть действующий сертификат УКЭП ФНС и данные об организации и руководителе не менялись. Для этого оставьте заявку на сайте СберБизнеса или напишите заявление в личном кабинете ФНС.
Подпись, полученную в коммерческом УЦ, продлить удалённо через налоговую нельзя — только при личном посещении.
Если документы организации подписывает не только руководитель, но и другие сотрудники, для них придётся оформить новую электронную подпись.
С 1 сентября 2023 года работники юрлиц или ИП должны использовать УКЭП физлица и машиночитаемую доверенность ― это электронный документ в формате XML, подписанный электронной подписью руководителя организации. Получить УКЭП сотрудники могут в коммерческих удостоверяющих центрах, а машиночитаемую доверенность должен оформить руководитель организации.
Порядок получения подписи физлица следующий:
- Получить в любом коммерческом УЦ сертификат электронной подписи физлица.
- Оформить у руководителя машиночитаемую доверенность (МЧД).
- Далее уполномоченный работник подписывает документы электронной подписью физлица и прикладывает машиночитаемую доверенность. Контрагент сверяет данные МЧД, проверяет полномочия и срок действия доверенности.
Где можно применять
Если коротко — везде.
- Для (пере)регистрации онлайн-кассы в ФНС.
- Для удалённой подачи документов.
- Для работы с государственными порталами, включая ФНС, ПФР и другие.
- Для участия в коммерческих и государственных торгах или покупки имущества банкротов на множестве площадок.
Недостатки
У КЭП существует один недостаток: нужно ежегодно оплачивать сертификат электронной подписи.
Как получить электронную подпись
Электронная подпись (ЭП) — то же самое, что обычная подпись, но в электронном виде. Она приравнивает любой электронный документ к бумажному оригиналу.
Что такое электронная подпись
По сути подпись — это специально сгенерированный файл с цифрами, который крепится к электронному документу. Этот файл отвечает на три главных вопроса:
- Кто подписал документ?
- Когда подписали документ?
- Есть ли у человека, который подписал, право на это?
Электронная подпись гарантирует, что документ подписал владелец электронной подписи, а сам документ не изменялся после подписания, то есть остался подлинным.
Зачем нужна электронная подпись
Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете, автоматизировать внутренний документооборот, заключать договоры и подписывать электронные контракты.
Вот как используют электронную подпись компании и ИП:
- Работают с электронными документами, которые не надо печатать на бумаге. Государство признает такие документы имеющими юридическую силу.
- Передают электронные налоговые декларации в ИФНС.
- Оформляют электронные заявки на патенты, сделки с собственностью и др.
- Участвуют в электронных торгах, где подписывают заявки на тендеры и тендерную документацию в электронном виде.
- Подписывают документы в системе дистанционного банковского обслуживания, где можно удаленно оформить платеж и получить другие банковские услуги.
- Подписывают служебные электронные документы внутри организации.
- Оформляют трудовые отношения с удаленным сотрудником.
Все эти операции призваны облегчить жизнь представителям бизнеса — сократить расходы на бумагу, принтеры и работу секретарей, меньше бегать по инстанциям, получать государственные услуги удаленно и кредиты в банке без визита в офис.
А вот что могут сделать с электронной подписью обычные граждане:
- Получить государственные услуги через интернет — например, оформить регистрацию или обращение к муниципальным властям с помощью портала госуслуг.
- Подать электронное заявление на поступление в вуз, записать ребенка в садик или школу.
- Устроиться на дистанционную работу и представлять результаты своего труда в электронном виде.
- Обмениваться документами с удаленным работодателем.
- Зарегистрировать или получить патент или разрешение — например, на строительные работы.
- Подать судебный иск или жалобу в электронном виде. Сделать это можно через систему ГАС «Правосудие».
Обычно люди делают электронную подпись, чтобы передавать документы госслужбам — например, удаленно подают заявление на регистрацию по месту жительства или отправляют иск или доверенность в суд. Но на самом деле электронная подпись может заменить рукописную в любых случаях. Вот как, к примеру, ее можно использовать:
- Подписать долговую расписку, если хотите занять денег у человека из другого города.
- Подать иск, ходатайство или жалобу.
- Заверить доверенность, в том числе ту, для которой нужен нотариус.
- Заключить договор: купли-продажи, на оказание услуг или любой другой.
- Подписать любые документы. Многие из нас сталкивались, например, с удаленным банковским обслуживанием. Оно все построено на принципах электронной подписи. Ввод кода, полученного по смс, равнозначен подписанию документа.
- Решить любой вопрос с налоговой службой. ФНС сама оформляет электронную подпись для решения таких вопросов, ей можно подписывать любой документ для налоговой и не ходить в инспекцию. Это может быть, например, заявление на налоговый вычет, заявка о предоставлении льгот или жалоба на действия сотрудников налоговой.
- Обезопасить деловую переписку. Взломать почтовый ящик проще, чем подделать ЭП. Если два человека договорились, что будут считать достоверными письма, подписанные электронными подписями, им никто не мешает это делать.
О том, как еще обычный человек может использовать электронную подпись в жизни, мы рассказывали в другой статье.
Как устроена ЭП
Технически электронная подпись — файл с уникальной последовательностью цифр, который прикрепляется к документу. В ее формировании участвуют закрытый и открытый ключ.
Закрытый ключ есть только у автора подписи. Это «перо», оно хранится у владельца на любом удобном носителе: компьютере, внешнем диске или токене — защищенной флешке, которую можно носить с собой. Еще подпись может быть на диске, смарт- или симкарте.
Открытый ключ доступен всем. Это файл со сведениями о владельце подписи, он нужен, чтобы можно было проверить ее подлинность и неизменность документа.
Сама электронная подпись формируется с помощью специальной программы — средства криптографической защиты информации (СКЗИ). Предположим, вы хотите отправить договор через систему электронного документооборота. Кратко процесс выглядит так:
- Вы подписываете договор с помощью программы. Она просматривает электронный документ и формирует короткую строку символов — хэш-сумму .
- Закрытый ключ шифрует хэш-сумму. Появляется файл с электронной подписью. Он прикладывается к электронному документу, вместе с ним хранится или отправляется получателю.
- Получатель открывает документ, его СКЗИ также формирует хэш-сумму документа, потом расшифровывает подпись открытым ключом и сравнивает оба результата. Если суммы совпали, значит, документ легитимный. Иное означает, что документ меняли после подписания и он утратил юридическую силу.
Виды ЭП и их отличия
В законе описаны несколько видов электронной подписи: простая, неквалифицированная и квалифицированная.
Простая электронная подпись самая доступная. Это логин и пароль, которые подтверждают, что пользователь авторизовался в системе. А также одноразовые коды в смс или на скретч-картах, уведомления по электронной почте.
C помощью такой подписи можно совершать онлайн-покупки. Например, вы заходите в мобильный банк при помощи логина и пароля или подтверждаете оплату в интернете кодом из смс. По условиям договора с банком такая подпись равнозначна обычной.
Также подпись позволяет подтвердить обращение в органы власти или подписать заявку на услугу. Например, когда подаете документы на налоговый вычет в личном кабинете на сайте налоговой службы.
Простая электронная подпись уязвима, поэтому ее нельзя применять при работе с государственной или коммерческой тайной. Если вы работаете с имущественными и финансовыми документами, то лучше ее не использовать. Она не гарантирует, что документ не меняли и что его подписал нужный человек. Это будет проверять районный или арбитражный суд, если возникнет спорная ситуация.
Неквалифицированная электронная подпись формируется с помощью более сложных программ и функций для шифрования. Считается, что подделать подпись, созданную с помощью такой программы, невозможно или очень сложно. Эта подпись говорит: документ подписал такой-то человек в такое-то время и не менял его после.
Эту подпись используют во внутреннем электронном документообороте: в распоряжениях, письмах, приказах и некоторых кадровых документах. Ей подписывают договоры, контракты и агентские отчеты, но только если стороны заключили соглашение о доверии таким подписям и электронным документам.
Неквалифицированные подписи можно генерировать внутри компании или сервиса с помощью бесплатных инструментов. Государство не может контролировать неквалифицированную подпись: кто угодно может ее выдать и владеть ею, и она не защищена средствами, которым доверяют власти. Именно поэтому в судебных инстанциях не принимают такие подписи.
Квалифицированная электронная подпись — самый надежный вид электронной подписи. Она подтверждена квалифицированным сертификатом, специальным бумажным или электронным документом, отвечающим требованиям ФСБ. Программа, которая предназначена для работы с квалифицированной подписью, тоже отдельно сертифицирована ФСБ.
Квалифицированную КЭП для физлиц, доверенных лиц организаций и ИП выдают в удостоверяющих центрах. Это организации, которые прошли сертификацию ФСБ и аккредитацию у Минкомсвязи, уполномочены выдавать сертификаты электронных подписей и осуществлять услуги по криптозащите информации.
Руководители компаний и ИП получают КЭП только в налоговой.
Главное отличие квалифицированной подписи в том, что ее целостность дополнительно проверяется по двум реквизитам:
- Наличием в списке недействительных сертификатов — его можно скачать на сайте удостоверяющего центра. Это помогает определить, была ли подпись действительна, когда ее использовали.
- Наличием штампа времени. Этот показатель говорит, когда документ подписали, действовал ли сертификат и имел ли автор подписи полномочия.
Так определяют, что подпись не была утеряна, украдена или просрочена, когда ее использовали. Сертификат квалифицированной подписи необходимо обновлять каждый год — помнить, когда она перестает действовать, и вовремя заказывать перевыпуск.
У квалифицированной подписи есть два важных преимущества.
Взломать квалифицированную подпись почти невозможно — это потребует слишком больших вычислительных ресурсов. Если вы потеряете закрытый ключ, по вашему сигналу удостоверяющий центр или налоговая отзовет сертификат — подписывать документы с его помощью будет нельзя. Также нельзя передавать токен кому-то — если об этом узнает удостоверяющий центр или налоговая, то аннулируют подпись как скомпрометированную.
Ее можно использовать в любых операциях с электронными документами. Ей доверяют районные и арбитражные суды и налоговые инспекции, поэтому чаще всего ею подписывают электронные счета-фактуры, налоговые декларации и договоры.
Где можно использовать электронную подпись
| Простая | Неквалифицированная | Квалифицированная | |
|---|---|---|---|
| Внешние и внутренние электронные документы | ✅ | ✅ | ✅ |
| Документооборот с физическими лицами | ✅ | ✅ | ✅ |
| Госуслуги | ✅ | ❌ | ✅ |
| Документы для ИФНС в личном кабинете налогоплательщика | ❌ | ✅ | ✅ |
| СФР | ❌ | ❌ | ✅ |
| Районный или арбитражный суд | ❌ | ❌ | ✅ |
| Отправка отчетности в ФНС | ❌ | ❌ | ✅ |
Где можно использовать электронную подпись
| Внешние и внутренние электронные документы | Простая Неквалифицированная Квалифицированная |
| Документооборот с физическими лицами | Простая Неквалифицированная Квалифицированная |
| Госуслуги | Простая Квалифицированная |
| Документы для ИФНС в личном кабинете налогоплательщика | Неквалифицированная Квалифицированная |
| СФР | Квалифицированная |
| Районный или арбитражный суд | Квалифицированная |
| Отправка отчетности в ФНС | Квалифицированная |
Как начать работать с квалифицированной электронной подписью
Нужно подготовить рабочее место и приобрести сертификат подписи. Сертификат выдают быстро — в течение часа.
Рабочее место — это ваш компьютер, на котором вы будете подписывать документы. На нем должна быть операционная система Виндоус или Мак-ос и браузер с доступом в сеть. Линукс тоже подойдет, но его придется настроить. Это могут бесплатно сделать в удостоверяющем центре, но туда, возможно, придется везти компьютер.
Еще для работы с квалифицированной подписью надо будет установить программу для криптозащиты информации (СКЗИ). Самые распространенные средства криптозащиты в России — это «Криптопро CSP», Signal-com CSP, «Лисси CSP», Vipnet CSP. Все они работают примерно одинаково.
Какое конкретно СКЗИ потребуется и какие настройки будут нужны, вам скажут в удостоверяющем центре, налоговой или МФЦ.
Как приобрести подпись компании и ИП
Руководители фирм и ИП получают квалифицированные сертификаты подписи только в налоговых инспекциях. Дистанционно получить подпись нельзя, нужно обращаться лично.
Налоговые инспекции выдают сертификаты подписи бесплатно. Что нужно сделать, чтобы получить подпись:
- Подать заявление на выпуск подписи. В отделении инспекции или в личном кабинете ИП и юрлица на сайте налоговой службы. Можно через общую форму на сайте ФНС.
- Подготовить носитель для электронной подписи. Это должен быть токен — специальная флешка, которая прошла сертификацию ФСБ или ФСТЭК России. Можно использовать токены «JaCarta-2 ГОСТ», JaCarta LT, «Рутокен ЭЦП 2.0», «Рутокен Lite». Купить можно в магазине производителя или в удостоверяющем центре — стоит около 2000 ₽. Помните, что при записи в налоговой инспекции могут попросить сертификат соответствия токена. Его выдадут в том месте, где вы его покупали.
- Подготовить документы. Кроме токена и сертификата соответствия понадобятся паспорт и СНИЛС. Все остальные данные налоговая найдет сама по межведомственным каналам.
- Лично посетить ИФНС для идентификации. Можно выбрать любую удобную вам инспекцию, которая выдает КЭП. Там запишут на токен сертификат подписи и выдадут лицензию на программу «КриптоПро CSP».
Подпись, которую вы получите в ИФНС, выдается в единственном экземпляре и предназначается только для руководителя компании и ИП. У сотрудников должны быть свои подписи. Они получают их в удостоверяющих центрах.
Как получить подпись доверенному лицу организации или ИП
Получить подпись для доверенных лиц компаний и ИП можно в удостоверяющих центрах. Нужно выбрать ближайший центр в списке на сайте Минцифры и оформить заявку в офисе организации или на ее сайте.
Потребуются следующие документы:
- Заявление — оформляется на сайте или в офисе организации.
- Паспорт.
- СНИЛС.
- ИНН.
- Выписка из ЕГРЮЛ или ЕГРИП. Получить ее можно на сайте ФНС.
- Документ о назначении руководителя. Понадобится, если должность текущего руководителя компании не совпадает с должностью в выписке из ЕГРЮЛ.
Цена сертификата зависит от региона. В Москве — от 2000 ₽, а в Хакасии, например, это может стоить от 1000 ₽.
После оплаты электронную подпись запишут на ваш токен. Его можно купить в удостоверяющем центре за 2000—2500 ₽. С этого момента сертификат начинает действовать.
Чтобы сотрудники имели право подписывать электронные документы, нужна не только КЭП. Вы также должны сделать для них машиночитаемую доверенность.
Это специальный электронный документ, который может распознать система документооборота. Требования к нему описаны в приказе ФНС от 30.04.2021.
Как приобрести подпись обычному человеку или самозанятому
Обычные граждане могут пользоваться любой подписью — простой, неквалифицированной и квалифицированной.
Как правило, простая подпись используется для авторизации на госуслугах.
Неквалифицированной подписью можно пользоваться по договоренности для обмена документами с компаниями или ИП.
А с помощью квалифицированной подписи получают госуслуги, связанные с имущественными операциями. Например, ею можно подписать договор купли-продажи квартиры и подать его на государственную регистрацию. Или оформить компанию без посещения налоговой, назначить ее директора и других должностных лиц.
Проще всего получить подпись в ближайшем МФЦ: рядом может не быть удостоверяющих центров, а МФЦ найдется всегда. Для этого надо записаться на прием на сайте МФЦ вашего города или по телефону. Также подготовить документы:
- Заявление на изготовление квалифицированного сертификата — шаблон дадут в МФЦ.
- Паспорт.
- СНИЛС.
- ИНН.
В Москве электронная подпись для граждан стоит от 900 ₽. Цена с носителем — 2700—3500 ₽. Отдельно носитель будет стоить от 1840 ₽. Стоимость зависит от тарифа удостоверяющего центра и того, насколько защищенную подпись вы хотите использовать.
Еще квалифицированную ЭП можно получить бесплатно — через мобильное приложение «Госключ». Для этого потребуется подтвержденная учетная запись на госуслугах, действующий загранпаспорт с чипом, который выдают на десять лет, и смартфон с NFC-модулем. Такой подписью можно подписывать любые документы на госуслугах и коммерческих площадках, которые интегрированы с «Госключом».
Расходы на электронную подпись в Москве для компаний и ИП — 3340—5500 ₽
| Токен | 1840 ₽ разово |
| Электронная подпись | Бесплатно в налоговой |
| Программа СКЗИ | 0 ₽ или коммерческая СКЗИ на выбор от 900 ₽ |
Расходы на электронную подпись в Москве для компаний и ИП — 3340—5500 ₽
| Токен | 1840 ₽ разово |
| Электронная подпись | Бесплатно в налоговой |
| Программа СКЗИ | 0 ₽ или коммерческая СКЗИ на выбор от 900 ₽ |
Расходы на электронную подпись в Москве для физических лиц без статуса ИП — 0—2740 ₽
| Токен | 1840 ₽ разово |
| Электронная подпись | От 900 ₽ в год |
| Программа СКЗИ | 0 ₽ |
Расходы на электронную подпись в Москве для физических лиц без статуса ИП — 0—2740 ₽
| Токен | 1840 ₽ разово |
| Электронная подпись | От 900 ₽ в год |
| Программа СКЗИ | 0 ₽ |
Как подписать документ электронной подписью
Для подписания нужна программа, которая в контекстное меню вашей операционной системы — Windows или macOS — добавит специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого разработчика СКЗИ можно найти подробную инструкцию, как подписывать документ.
Например, так работает процесс подписания с помощью программы « Крипто-АРМ »:
- Кликните правой кнопкой мыши по документу.
- Найдите пункт меню « Крипто-АРМ » и нажмите «Подписать».
- После этого запускается мастер создания электронной подписи, который подробно объяснит все дальнейшие шаги.
- В итоге рядом с документом появится новый файл документ.doc.sig — это и есть файл электронной подписи.
Документы « Майкрософт-офис » подписать еще проще:
- В ворде во вкладке «Файл» откройте пункт «Сведения».
- Найдите кнопку «Защита документа». В экселе она будет называться «Защита книги», в пауэпоинте — «Защита презентации».
- Далее в открывшемся меню нажмите кнопку «Добавить цифровую подпись».
- Выберите из списка сертификат подписи и нажмите «Ок».
В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате документ.doc.sig .
Документы можно подписывать в электронной почте и облачных хранилищах — например, в «Дропбоксе» и на «Яндекс-диске». Для этого нужно установить специальное расширение для браузера. Такое расширение добавляет в интерфейс вашего файлового хранилища кнопку «Подписать».
В « Гугл-докс » плагины для электронной подписи можно найти во вкладке «Дополнения».
Как проверить подлинность подписи
Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:
Можно ли передать подпись другому
Теоретически можно. По закону вы должны не допускать того, чтобы подпись попала в чужие руки без вашего согласия. Получается, другой человек может использовать вашу подпись, если вы согласились на это. Но ответственность за любой подписанный документ все равно несет владелец подписи.
Что делать, если потеряли электронную подпись
Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.
Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в налоговую или удостоверяющий центр.
Как перевыпустить сертификат
Срок действия сертификата электронной подписи — год. Когда он подойдет к концу, выпустите новый сертификат. Для этого обратитесь с заявлением в налоговую, удостоверящий центр или МФЦ. Если в документах ничего не изменилось, нести их снова не нужно. Если какие-то документы поменялись, нужно принести оригиналы только этих документов. Можно не дожидаться окончания срока действия текущего сертификата и заказать новую подпись заранее — тогда это делается онлайн, если получать подпись через УЦ.
Самое интересное про бизнес — в нашем телеграм-канале. Подписывайтесь, чтобы быть в курсе происходящего: @t_biznes
Впервые мы опубликовали этот материал в 2020 году. С тех пор многое изменилось. Мы проверили информацию, обновили текст и опубликовали его повторно.
Минутка технического занудства (слабонервным лучше сразу в конец пролистать, там чуть веселее):
> "В итоге она создаст уникальное сочетание данных документа — хэш-сумму. Уникальным оно будет благодаря закрытому ключу — особой последовательности символов, которая формирует файл подписи."
Закрытый ключ не участвует при создании хэш-суммы. Хэш-сумма — это результат хеширующей функции, работающей по определенному алгоритму (md5, семейство sha, ГОСТовый стрибог и прочие). Закрытый ключ применяется для шифрования полученного хеша — в результате получается электронная подпись.
Пара важных свойств хеш-функции (пригодится для понимания принципа работы ЭП):
— на одних и тех же данных функция всегда дает одинаковый результат
— результат необратим (нельзя из результата хеш-функции получить исходные данные)
— в идеале хеш-функция должна выдавать уникальный результат для каждого уникального набора данных. На практике это не всегда так — бывают коллизии (т.е два разных документа могут иметь одинаковых хеш). Чем лучше хеш-функция, тем меньше вероятность коллизии.
Теперь немного про ключи и зачем нужны:
1) Изначально генерируется пара ключей. Они связаны между собой и полностью равноценны. Один ключ прячут и никому не показывают (его называют закрытым ключом), другой ключ не является секретным и раскрывается публике (его называют открытым ключом). Какой ключ становится закрытым, а какой публичным — не важно, сами ключи изначально равноправны. В ключевой паре всегда только два ключа — закрытому ключу соответствует только один открытый ключ, открытому ключу соответствует только один закрытый ключ.
2) Сами ключи используются для шифрования и дешифрования. То, что было зашифровано одним ключом, может быть расшифровано его парным ключом. Если владелец ключа шифрует данные своим ЗАКРЫТЫМ ключом, то расшифровать их может кто-угодно с помощью ОТКРЫТОГО ключа (который доступен всем). Это применяется для подтверждения принадлежности данных конкретному лицу (в частности для реализации электронной подписи). И наоборот — кто-угодно может зашифровать данные ОТКРЫТЫМ ключом, а прочитать (расшифровать) эти данные сможет только владелец ЗАКРЫТОГО ключа. Это применяется для передачи секретной информации, которая предназначается только для владельца закрытого ключа и никому больше.
3) Что такое сертификат? Сертификат — это электронный документ, подтверждающий принадлежность ОТКРЫТОГО ключа определенному лицу. В сертификате содержится сам ОТКРЫТЫЙ ключ, а так же указано лицо (или компания), которой этот ключ принадлежит. Сертификаты выпускаются удостоверяющими центрами, которым все доверяют, а на самом сертификате так же устанавливается электронная подпись удостоверяющего центра, чтобы доказать что сертификат действительно легитимный, а не создан где нибудь в подвале. На один и тот же ОТКРЫТЫЙ ключ может быть выпущено несколько сертификатов (например разными удостоверяющими центрами и с разными сроками действия).
(Увы, весь пост не влез, продолжение ниже)
Итак, как все таки работает электронная подпись?
1) Иван генерирует у себя ключевую пару. Один ключ кладет в сейф рядом с ружьем и консервами, другой ключ относит в уважаемый удостоверяющий центр. В удостоверяющем центре на Ивана пристально смотрят, проверяют его паспорт (чтобы удостовериться, что Иван — это Иван) и выдают ему Сертификат Открытого Ключа, в котором явно прописывается тот ключ, который принес с собой Иван, а так же тот факт, что ключ этот действительно принадлежит Ивану (помимо этого в сертификате указано кем он выдан, срок действия и всё такое прочее).
2) Иван вывешивает сертификат на видном месте, чтобы любой человек мог его прочитать. Таким образом теперь ВСЕ знают ОТКРЫТЫЙ ключ Ивана (и точно знают, что это ключ принадлежит именно Ивану, а не злодею Иннокентию, например)
3) Иван решает рассказать всему миру о своей любви к Т-Ж и пишет письмо, которое требуется подписать, чтобы доказать что письмо действительно написано Иваном (а не Иннокентием, например). Для этого Иван сначала высчитывает хеш своего письма, потом шифрует это хеш своим ЗАКРЫТЫМ ключом (достает его из сейфа, шифрует, аккуратно кладет ключ обратном рядом с консервами). В результате получается электронная подпись, которую Иван прикладывает рядом со своим письмом.
4) Редактор Т-Ж Анна получает письмо от Ивана (вместе с подписью). Чтобы удостовериться, что письмо действительно написано Иваном, Анна проверяет подпись. Для этого она сначала сама высчитывает хеш от письма Ивана, а потом расшифровывает подпись ОТКРЫТЫМ ключом Ивана (который общеизвестен, ведь сертификат с ключом Иван повесил на людном месте) — таким образом она получает тот хеш, который ей прислал Иван. Теперь Анна сверяет два хеша — тот, который посчитала сама, и тот, который прислал ей Иван в зашифрованном виде (т.е электронную подпись). Если хеши сошлись, то можно сделать два вывода:
— подпись сделал точно Иван (потому что Анна смогла расшифровать хеш ОТКРЫТЫМ ключом Ивана -> это значит, что изначально хеш был зашифрован ЗАКРЫТЫМ ключом Ивана, а его знает ТОЛЬКО Иван. Если бы хеш был зашифрован чьим-то чужим закрытым ключом, то расшифровать данные с помощью открытого ключа Ивана не удалось бы).
— данные не были изменены в процессе передачи (если бы данные поменялись, то при самостоятельном вычислении хеша Анна бы получила иное значение, чем содержащееся в подписи Ивана).
5) Ура, теперь Анна точно знает, что письмо действительно пришло от Ивана, а его содержимое не было изменено при доставке.
6) (Дополнительно) Анна может зашифровать послание Ивану (секретное ответное признание в любви) с помощью ОТКРЫТОГО ключа Ивана и послать это сообщение Ивану. Прочитать признание (расшифровать) сможет ТОЛЬКО Иван с помощью своего ЗАКРЫТОГО ключа (который рядом с ружьем и консервами, ну вы поняли). Но как Иван может убедиться, что любовное послание было получено именно от Анны? Ведь отправить зашифрованное ОТКРЫТЫМ ключом послание может кто угодно. Теперь Анне тоже нужна своя ключевая пара и подпись, чтобы доказать Ивану, что она — это она.
Parmigiano, это самое понятное описание принципов криптографии открытого ключа, которое я видел. Спасибо огромное!
Parmigiano, отличный сторителлинг. И спасибо за разъяснение! Немного поправим текст в части описания закрытого ключа. А то в ходе редакторских правок и попыток написать все понятным языком чуть упустили техническую точность.
Павел, да вы жёстко всё упустили. После этого начинаешь сомневаться, а корректны ли статьи ТЖ по другим тематикам, где я не специалист. Умилительно наблюдать столь скромную оценку труда Parmigiana, который является лучшим описанием принципов работы ключей для шифрования и контроля целостности простыми словами ��
Дмитрий, согласен. Автор прям ооочень очень поверхностно знает о технологии и напихал в статью огромное количество "заблуждений" и "упрощений", а по факту — просто детских ошибок. Имхо, если что-то не понимаешь, то лучше честно написать: "я это не понимаю, объяснять не буду, а если вам интересно, то прочитайте большой нудный текст по ссылке". Таких текстов в интернете полно. А вот попытка все объяснить простыми провалами превратилась в "испанский стыд". В таком виде оно на сайте журнала висеть не должно, иначе действительно, как вы сказали, начинаешь сомневаться в корректности других статей. Призываю автора и редактора исправить жуткие технические ошибки.
Parmigiano, спасибо тебе! Побольше бы таких людей как ты
Хорошая статья, спасибо. Вот только обидно, почему эта подпись платная услуга. Сделали бы ее бесплатной, тогда это все бы более быстро ушло бы в массы и соответственно упростило бы жизнь и гос. органам (меньше посещений) и физ. лицам
Максим, "Госключ" бесплатный. Собственно, только ради этого его и получить стоит.
Максим, содержание инфраструктуры квалифицированной ЭП требует расходов, потому это платная услуга. А у простой ЭП или некваливицированной ЭП еще недостаточно прокачан уровень доверия, в том числе у самого государства. Потому для налогового учета КЭП в ближайшее время точно будет платной.
Очень важный момент про ЭП. И я хотел бы от автора комментарий прямо в статье, как генерировать приватную часть сертификата. Лучше даже примеры чего ни в коем случае нельзя делать.
Всегда нужно очень внимательно относиться к тому кто генерирует закрытый ключ.
По-хорошему закрытый ключ не должен покидать контур пользователя и его ПК(а еще лучше вообще на ПК не находиться). Сейчас набирает популярность регистрация сделок с недвижимостью с помощью ЭЦП. Как убедиться что в процессе ключ ЭП не был скопирован налево?
От того как несколько лет назад привозили ЭП на флешках и без пароля у меня до сих пор шевелятся волосы и не только на голове. Как дела с этим сейчас? Есть ли законодательные ограничения на способы генерации закрытого ключа КЭП ? (запрет экспорта?)
Откуда вопрос: купил с рук на ноут(скорее всего даже у перекупа), который принадлежал одному небольшому региональному УЦ из реестра Минсвязи, а на нём куча (>1000) сертификатов юриков ( в т.ч. небольшого количество госов и несколькими физлицами — сотрудниками УЦ) с ключами(. ) без паролей(. ).
К счастью, большинство сертификатов уже кончились (но не все), по письму в УЦ онный сертификаты поставил в боевой список отзыва (CRL) с сайта Минсвязи (но на моё письмо решил не отвечать).
Жесткий диск я тут же при свидетелях разобрал на магнитики (не безопасности для, а просто он был маленький и уже стал сыпаться, а магнитики не лишние).
Где пригодилась ЭП: получал ЭП в составе УЭК вместе с ридером и лицензией криптопро, в офисе сбербанка. Смог получить с ней полную учётку госуслуг и ЛК налоговой. Подписал два договора и акты с прогрессивными на тот момент юрлицами.
PS и еще есть странная особенность которая прямо бесит. КЭП можно подписать почти всё кроме . заявления на выпуск нового сертификата в связи с предстоящим окончанием предыдущего. Нужно писать заявления от руки, подписывать руками, сканировать документы, там на них посмотрят, потом скажут заполнить голубой ручкой а не тёмно-синей, а потом еще отправить почтой оригинал. прямой какой-то сапожник без сапог.
Электронная подпись в России в 2023 году
За последние годы мы уже привыкли решать многие вопросы удаленно. Это удобно: не нужно собирать кучу бумаг, стоять в очередях и тратить время на дорогу. Но для совершения любого действия через интернет необходимо подтверждение, что именно вы его совершили, а не злоумышленник от вашего имени. Эту задачу выполняет электронная подпись. Она упрощает получение услуг и оформление сделок, а также позволяет удаленно взаимодействовать с государственными органами. Если простую подпись легко подделать, то взломать электронную практически невозможно.
Что такое электронная подпись и для чего она нужна
Если у вас есть рекомендации и дополнения по материалу, вы можете отправить их на почту expert@kp.ru. Для обсуждения вопросов рекламного сотрудничества звоните по телефону +7 (495) 637-65-16 (по будням с 9:00 до 18:00).
Электронная подпись (ЭП или ЭПЦ) — это аналог личной подписи, в виде закодированных данных (паролей, знаков, символов). Увидеть ее невозможно. ЭП удостоверяет подлинность документа и личность автора.
| Виды ЭП | Простая ЭП (логин и пароль или SMS-код); усиленная неквалифицированная ЭП (открытый ключ, тождественна собственноручной); усиленная квалифицированная ЭП (самый защищенный вид, можно использовать, если требуется поставить подпись с печатью); |
| Кто использует | Юридические лица; Индивидуальные предприниматели; Физические лица; |
| Где получить ЭП физлицу | Аккредитованный удостоверяющий центр (АУЦ) |
| Где получить ЭП юрлицу или ИП | ФНС и ее доверенные лица (удостоверяющие центры) |
| Для чего могут использовать ЭП физлица | Получение госуслуг через интернет, документооборот с работодателем при удаленной работе, запись в школу, регистрация на получение патента, заключение договоров (на оказание услуг, купли-продажи) и прочие услуги; |
| Для чего нужна ЭП бизнесу | Оформление электронных заявок на патент и сделок с собственностью, документооборот с партнерами и госсистемами, подписание заявок на тендеры, передача налоговых деклараций в ФНС и прочие услуги. |
Как работает электронная подпись
Алгоритм работы простой электронной подписи несложен. Как правило, это логин и пароль для входа на сайт или комбинация «номер телефона — код из СМС». Для создания усиленных ЭП используют криптографию, это обеспечивает защиту данных.
Чтобы начать работать с электронной подписью, нужно установить на компьютер специализированное ПО (криптопровайдер) для формирования и проверки ЭП, а также шифрования информации. Самые известные — «КриптоПро» CSP и ViPNet CSP. В носители некоторых моделей (например, JaCarta SE PKI, «Рутокен» ЭЦП 2.0) уже встроены средства криптографической защиты информации (СКЗИ), поэтому дополнительно устанавливать программу на компьютер не нужно. Также для работы с электронной подписью понадобятся дополнительные расширения и плагины. При получении сертификата ЭП сотрудники удостоверяющего центра проконсультируют, что именно нужно установить.
Для создания усиленной электронной подписи необходимо два ключа:
- Открытый;
- Закрытый.
Открытый ключ владелец генерирует в офисе удостоверяющего центра или на своем компьютере в сервисе УЦ. Записывают его на токен — специальный носитель, по виду похожий на обычную флешку, который обеспечивает безопасное хранение информации. Иногда открытый ключ называют сертификатом. Но это не совсем так. Сертификат, помимо ключа, содержит еще данные о владельце ЭП, удостоверяющем центре и сроке действия подписи. Открытый ключ расшифровывает информацию, закодированную закрытым. Он доступен для всех.
Закрытый ключ — это набор символов, с его помощью владелец ЭП зашифровывает данные. Генерируется так же, как открытый, и записывается на токен. Закрытый ключ доступен только владельцу электронной подписи. Чтобы при утере токена никто не смог воспользоваться ЭП, следует сразу после получения сменить единый для всех носителей заводской пароль.
Схема подписания документов ЭП выглядит следующим образом:
- С помощью специального математического алгоритма (хэш-функции) текст преобразуется в строку фиксированной длины, состоящую из букв и цифр. Длина сохраняется неизменной, независимо от того, какого объема был исходный файл. Например, если сжать название книги и саму книгу, получатся две строки одинаковой длины, но с различным набором символов;
- Преобразованную версию текста (ее называют «хэш-сумма» или просто «хэш») шифрует закрытый ключ. В результате получается электронная подпись;
- ЭП (зашифрованный хэш) добавляется к документу и с сертификатом проверки отправляется адресату;
- Получатель с помощью открытого ключа расшифровывает информацию и проверяет подлинность сертификата.
Для проверки адресат хэширует файл с документом и сравнивает свой результат с тем, что был прислан. Если оба хэша совпадают, значит, документ не подвергался изменениям после подписания.
Какие существуют виды электронной подписи
Существует простая электронная подпись и два вида усиленной: неквалифицированная и квалифицированная. Они отличаются степенью защищенности документа и сферой применения ЭП. Расскажем о каждом подробнее.
Простая электронная подпись
Простая ЭП — это набор цифровых данных, с помощью которого можно подтвердить личность. С этим видом подписи сталкивались все, кто регистрировался на сайтах и совершал платежи через интернет. Это может быть код из СМС для подтверждения банковской операции или логин и пароль для входа на сайт.
| Где получить | При регистрации на сайте; В Microsoft Office; В приложении «КриптоПро» CSP; В удостоверяющем центре; |
| Юридическая сила | Только при прямом указании закона или соглашении сторон |
| Защита документа | Нет |
| Цена | Бесплатно при регистрации на сайте; При получении в УЦ зависит от тарифов центра |
| Где хранится | На любом носителе |
| Где применяется | Мобильные приложения банков; Портал «Госуслуги»; «Почта России»; Для защиты от плагиата |
Для чего подходит
Простая электронная подпись (ПЭП) подходит для подтверждения операций, совершаемых с помощью паролей и кодов. ЭП выступает как согласие на запрашиваемое действие, она не дает гарантии авторства. Простой электронной подписью можно заверять договоры с контрагентами. При этом составляется соглашение об использовании ЭП. Подписать его должны обе стороны. Защитить текст от плагиата и подтвердить авторство также можно с помощью ПЭП.
Этот вид подписи не имеет юридической силы. Она не подойдет для заверения документов в государственные органы и совершения операций с недвижимостью.
Как и где получить
Физлицо получает простую ЭП при регистрации на сайте или в мобильном приложении банка.
Для подтверждения личности на портале «Госуслуги» нужно:
- Лично явиться в центр обслуживания с документами, указанными при регистрации аккаунта;
- Получить код идентификации через «Почту России».
Простая ЭП создается в Microsoft Office с помощью плагина «КриптоПро» Office Signature.
Заверенную ПЭП, записанную на токен, можно получить в удостоверяющем центре. Для оформления электронной подписи понадобятся носитель и следующие документы (подходит для всех видов ЭП):
- Паспорт;
- СНИЛС;
- ИНН;
- Заявление на выдачу ЭП.
Юридические лица и ИП применяют ПЭП для обмена данными с контрагентами или для внутреннего документооборота. Получить ее можно в удостоверяющем центре. Для этого нужно оплатить услугу и предоставить пакет документов (единый для всех видов ЭП).
- Заявление на изготовление ЭП;
- Паспорт будущего владельца подписи;
- СНИЛС будущего владельца ЭП;
- ИНН юрлица.
Сколько стоит
Если простая ЭП оформляется при регистрации на сайте или в мобильном приложении, то она бесплатна. При заказе электронной подписи в удостоверяющем центре как для граждан, так и для бизнеса стоимость будет зависеть от тарифов конкретного УЦ и может варьироваться от 800 до 2 000 рублей. Отдельно нужно будет оплатить носитель.
Как долго действует
Простая ЭП действует бессрочно или до окончания действия соглашения.
Усиленная неквалифицированная электронная подпись
Неквалифицированная электронная подпись (НЭП) создается с использованием криптографии. Она защищает документ от изменений и определяет подписавшее его лицо.
| Где получить | В приложении «Госключ»; В личном кабинете на сайте ФНС; В удостоверяющем центре |
| Юридическая сила | Только при указании закона или соглашении сторон |
| Защита документа | Да |
| Цена | Бесплатно при оформлении через «Госключ» или ФНС; При получении в УЦ зависит от тарифов центра |
| Где хранится | На сервере ФНС или любом носителе; В приложении «Госключ» |
| Где применяется | ЛК Налогоплательщика; Портал «Госуслуги»; Сервисы, интегрированные с «Госключом» |
Для чего подходит
Неквалифицированную электронную подпись используют компании для документооборота внутри организации и с партнерами (при заключении соответствующего соглашения). С помощью НЭП можно создавать заявки для аккредитации и участия в торгах, осуществлять сделки. Для этого между сторонами должно быть также подписано соглашение об условиях использования электронной подписи.
Граждане оформляют НЭП для заверения налоговых документов, совершения сделок и действий на «Госуслугах» и площадках, интегрированных с «Госключом».
Неквалифицированная электронная подпись не универсальна – она может использоваться только на одной площадке.
Как и где получить
Физлица могут самостоятельно получить НЭП на сайте ФНС в «Личном кабинете налогоплательщика» после авторизации на портале «Госуслуги».
В приложении «Госключ» граждане также могут оформить неквалифицированную электронную подпись. Для этого на «Госуслугах» должна быть подтвержденная учетная запись с внесенным номером телефона. Хранится ключ ЭП в приложении.
Юридические лица и индивидуальные предприниматели могут оформить НЭП в любом удостоверяющем центре. Для этого нужно предоставить пакет документов и приобрести носитель для записи ключа.
Сколько стоит
Электронные подписи, полученные на сайте ФНС и в приложении «Госключ», бесплатны для граждан.
Стоимость НЭП для компаний и ИП зависят от тарифов удостоверяющего центра и тех задач, для которых изготовлена электронная подпись, цена самого простого варианта может начинаться от 400-500 рублей. Токен для хранения ЭП приобретается отдельно.
Как долго действует
Для физлиц НЭП бессрочна. Сертификат электронной подписи для юридических лиц и ИП действует 12 месяцев.
Усиленная квалифицированная электронная подпись
Квалифицированная электронная подпись (КЭП) — самый надежный и универсальный вид ЭП. Она имеет юридическую силу и защищает документ от изменений. Ключи создаются только в прошедших сертификацию ФСБ-программах.
| Где получить | В приложении «Госключ»; В аккредитованном удостоверяющем центре |
| Юридическая сила | Приравнивается к собственноручной подписи |
| Защита документа | Да |
| Цена | Бесплатно при оформлении через «Госключ»; При получении в УЦ зависит от тарифов центра; Бесплатно для руководителей и ИП в ФНС |
| Где хранится | На защищенном носителе (токене); В приложении «Госключ» |
| Где применяется | Без ограничений |
Для чего подходит
Квалифицированная электронная подпись приравнивается к собственноручной и имеет юридическую силу практически во всех сферах.
Граждане с помощью КЭП могут подписывать договоры, регистрировать ИП и ООО. Электронная подпись дает возможность совершать необходимые действия на «Госуслугах», сдавать декларации в ФНС, подавать заявки на налоговые вычеты.
Компании и ИП при помощи квалифицированной ЭП могут регистрировать онлайн-кассы, взаимодействовать с госсистемами (Честный ЗНАК, ЕГАИС и другие), участвовать в торгах, сдавать налоговую отчетность.
Как и где получить
Гражданин может получить КЭП двумя способами:
- Через приложение «Госключ». Для этого необходима подтвержденная учетная запись на портале «Госуслуги», загранпаспорт с чипом и смартфон с NFT-модулем. Подпись оформляется и хранится в приложении;
- В аккредитованном удостоверяющем центре. Для оформления понадобится паспорт, СНИЛС, ИНН и защищенный носитель.
С 1 января 2022 года ИП и руководители компаний должны получать КЭП только в ФНС и у ее доверенных лиц 1 . В коммерческих УЦ подпись могут оформить сотрудники организаций и физические лица.
С сентября 2023 года компании ждут нововведения. Работники организаций должны будут использовать ЭП физлица и машиночитаемую доверенность (МЧД), а КЭП руководителей и ИП, выданные коммерческими удостоверяющими центрами, утратят силу 2 .
Для получения квалифицированной электронной подписи компании и ИП понадобится предоставить пакет документов.
Сколько стоит
Если гражданин оформляет КЭП в приложении «Госключ», подпись для него бесплатна. При обращении в аккредитованный УЦ цена будет зависеть от тарифов удостоверяющего центра (ориентировочно 1 000—2 000 рублей). Отдельно нужно приобрести токен.
Для юридических лиц и индивидуальных предпринимателей стоимость получения КЭП зависит от задач, под которые приобретается подпись. У разных ведомств свои требования к расширениям ЭП. Цена может варьироваться в пределах 700—20 000 рублей.
ФНС выдает квалифицированные электронные подписи бесплатно только руководителям компаний и ИП. Токен приобретается отдельно, для КЭП подойдет носитель, сертифицированный в ФСБ.
Как долго действует
Как правило, срок действия сертификата ЭП, выданного в удостоверяющем центре, составляет 12 месяцев, в ФНС — 15 месяцев.
Как пользоваться электронной подписью
Чтобы физлицу воспользоваться простой или неквалифицированной электронной подписью, достаточно ввести пароль или код из СМС.
Заверить документ квалифицированной ЭП не получится без специализированного ПО как гражданину, так и бизнесу. Программа «Крипто АРМ» позволяет создавать и проверять электронную подпись. Заверить файлы Excel и Word можно, используя плагин «КриптоПро» Office Signature, а PDF — с помощью Adobe Acrobat и модуля «КриптоПро» PDF. Существуют сервисы, позволяющие создать ЭП в браузере. Для этого понадобится загрузить документ в специальную форму на сайте и присоединить токен с закрытым ключом.
Для работы внутри разных информационных систем могут понадобиться дополнительные настройки и установка плагинов. Также перед началом работы следует убедиться, что сертификат ЭП соответствует требованиям конкретной системы.
Как продлить действие электронной подписи и сколько оно стоит
Перевыпустить ЭП можно как лично, так и удаленно. Для дистанционного продления через «Личный кабинет юридического лица» и «Личный кабинет индивидуального предпринимателя» у руководителя компании или ИП должен быть действующий сертификат, полученный в ФНС или ее доверенных УЦ. Удаленный перевыпуск невозможен, если у заявителя изменились данные (паспорт, фамилия).
Если же прошлый сертификат получали в коммерческом удостоверяющем центре, то для продления КЭП руководителю компании или ИП необходимо лично обратиться в ФНС или доверенный УЦ.
Сотрудникам организаций или гражданам для продления действия КЭП можно подать заявку дистанционно в аккредитованный УЦ, если у них не менялись данные и есть действующий сертификат на физлицо. Перевыпустить сертификат работники компаний и граждане могут и лично, придя в офис удостоверяющего центра с документами (паспорт, СНИЛС, ИНН) и токеном.
При удаленном продлении сертификата ЭП новый можно записать только на тот же носитель, на котором была выпущена предыдущая подпись. ФНС продлит КЭП руководителям и ИП на 15 месяцев, а удостоверяющие центры — на год.
Если срок действия ЭП закончился или вышел из строя токен, то нужно будет выпускать новый сертификат. Бесплатно продлить КЭП могут только руководители ООО и ИП в ФНС, работники и физлица должны будут оплатить услугу перевыпуска сертификата. Сэкономить получится на приобретении токена, так как ключи перезаписываются на старый носитель.
Какие аналоги электронной подписи существуют в мире
В странах Евросоюза стандарт для электронных подписей, печатей, сертификатов аутентификации веб-сайтов устанавливает регламент eIDAS 3 (electronic IDentification, Authentication and trust Services) об электронной идентификации и доверенных услугах.
Он прописывает единый стандарт, которому должно соответствовать аппаратное и ПО для генерации электронных подписей. Все токены проходят обязательную сертификацию. Физлица в качестве носителя ЭП могут использовать смартфон или электронный паспорт, организации — смарт-карты и USB-токены.
Регламент elDAS определяет три типа электронных подписей:
- Простая (Electronic Signature) — служит для выражения согласия с содержанием документа, идентификация личности не осуществляется. Применяется для подписания бланков страховых компаний, школ, больниц, документов для госорганов и банков;
- Усиленная (Advanced Electronic Signature) — позволяет идентифицировать личность, обнаружить любые изменения в документе после подписания. Создается с использованием открытых ключей (PKI);
- Квалифицированная (Qualified Electronic Signature, QES) — должна сопровождаться цифровым сертификатом, выпущенным квалифицированным поставщиком услуг доверия (QTSP). Имеет юридическую силу и приравнена к собственноручной подписи.
В качестве аналога ЭП могут использоваться цифровые печати, которыми владеют только юрлица.
Родиной ЭП можно считать США. Впервые понятие «электронная цифровая подпись» предложили американские криптографы Уитфилд Диффи и Мартин Хеллман еще в 1976 году 4 . А в следующем году был разработан криптографический алгоритм RSA для создания ЭП. В США применение электронных подписей регламентируется законом ESIGN, который признает документы, подписанные ЭП, и наделяет их юридической силой, если обе стороны согласны.
Австралийское законодательство допускает применение электронной подписи почти во всех видах сделок. ЭП в этой стране имеет юридическую силу. Но при рассмотрении вопросов миграции и гражданства документы, заверенные электронной подписью, не примут. В области недвижимости и семейного права в каждом штате могут быть свои оговорки в использовании ЭП.
В Канаде электронная подпись признается равнозначной обычной рукописной и имеет юридическую силу почти во всех сферах деятельности. Использование ЭП регулирует Закон о защите персональных данных и электронных документов (PIPEDA). ЭП не признается в сделках с недвижимостью и таких областях семейного права, как развод, доверие и завещание.
В Норвегии существует три вида электронных подписей: стандартные, расширенные и квалифицированные. Требования к расширенным и квалифицированным ЭП официально установлены королем. Расширенные электронные подписи должны соответствовать дополнительным стандартам, а квалифицированные — аккредитованы утвержденным органом сертификации.
Отзыв эксперта об электронной подписи
Своим мнением об использовании электронных подписей делятся Сергей Радченко, директор по развитию Hopper, эксперт в области внедрения кадрового электронного документооборота, и Александр Щукин, технический директор хостинг-провайдера Tendence.ru:
Сергей Радченко:
«Использование электронной подписи (ЭП) несет в себе риски и подводные камни. Один из главных – возможность несанкционированного доступа к защищенной информации. Если ключ ЭП попадет в чужие руки и злоумышленники получат доступ к вашей электронной подписи, они могут совершить мошеннические действия от вашего имени (подписание договоров, отправка электронных писем или создание фальшивых документов). Это может привести к финансовым потерям, судебным разбирательствам и другим негативным последствиям для вас и вашего бизнеса. Также не стоит забывать, что при использовании ЭП необходимо следить за сроком действия сертификата, ведь после его истечения документы с такой подписью будут недействительными».
Александр Щукин:
«У любого руководителя компании или ИП уже есть опыт получения ЭП в ФНС. Это несложный процесс, требующий личного присутствия и нескольких минут времени. Для выпуска электронной подписи требуется токен — аппаратное хранилище ключа, внешне похожее на флэш-накопитель. Несмотря на схожий внешний вид и USB-разъем токена выполняет функции хранения ключа, подписи и шифрования. Необходимо хранить его в безопасном месте, ведь утрата может обернуться более серьезными последствиями, чем даже потеря паспорта».
Популярные вопросы и ответы
На популярные вопросы читателей об электронной подписи отвечают Сергей Радченко, директор по развитию Hopper, эксперт в области внедрения кадрового электронного документооборота, и Александр Щукин, технический директор хостинг-провайдера Tendence.ru
Может ли один человек оформить несколько электронных подписей?
Сергей Радченко:
«Да, один человек может оформить несколько ЭП. При этом для каждой из подписей будет выдан отдельный сертификат. Это может быть нужно, если человек является представителем нескольких юридических лиц или индивидуальным предпринимателем, который ведет деятельность в различных сферах. В этом случае каждый сертификат ЭП будет привязан к конкретному лицу или организации и обеспечит юридическую значимость подписанных документов. Также несколько ЭП могут быть оформлены для обеспечения безопасности данных и документооборота внутри компании или для взаимодействия с государственными органами, где требуется различать подписи разных сотрудников или должностных лиц».
Александр Щукин:
«Да, может. Нет ограничений на количество выпущенных ЭП на одного человека. Они могут различаться по функциям. Например, с одной подписью бухгалтер может подписывать налоговую отчетность своей компании, а с другой в качестве частного лица – подписать договор купли-продажи квартиры».
Можно ли взломать электронную подпись?
Сергей Радченко:
«Теоретически это возможно. В случае простой, а не усиленной ЭП возможны случаи утечки ключа, когда злоумышленник может получить доступ к защищенной информации. Однако на практике современные методы шифрования и защиты данных усиленной электронной подписи делают этот процесс очень сложным. Кроме того, все сертификаты и ключи ЭП хранятся на серверах сертификационных центров, что обеспечивает дополнительный уровень защиты».
Александр Щукин:
«Теоретически возможно выполнить подбор ключа, однако это займет чрезвычайно много времени даже на самом быстром из существующих компьютеров. Для наиболее часто встречающегося алгоритма российских ЭП ГОСТ Р 34.11-2012 5 с 256-битным ключом для подбора потребуется не менее 1,08×10 25 MIPS-лет (MIPS – скорость операций в единицу времени). Это означает, что компьютер, выполняющий миллион операций в секунду, должен будет работать более чем 10 в 25 степени лет, чтобы найти ключ и взломать ЭП.
В 2019 году введен новый стандарт ГОСТ 34.11-2018 6 , многократно более стойкий, чем предыдущий. Добиться прорыва во взломе электронных подписей и всего современного шифрования могут квантовые компьютеры. Однако они находятся еще стадии создания, а математики уже сейчас разрабатывают постквантовую криптографию — способ шифрования, недоступный для взлома даже квантовыми компьютерами».
Что такое ключ электронной подписи и чем он отличается от сертификата?
Сергей Радченко:
«Ключ ЭП — это криптографический ключ, пароль или другой код, который используется для создания и проверки подписи документов. Сертификат — это электронный документ, который содержит информацию о владельце электронной подписи и ключе, используемом для подписи. Основное отличие заключается в том, что ключ ЭП используется для непосредственной подписи документов, а сертификат – для проверки валидности подписи».
Александр Щукин:
«Ключ ЭП — это набор цифр, как правило, неизвлекаемо хранящийся в токене, при помощи которого можно выполнить криптографическую функцию подписания произвольного документа уникальным образом. Также ключом можно расшифровать зашифрованные его сертификатом данные.
Сертификат — это выпущенный удостоверяющим центром электронный или печатный документ. Он подтверждает принадлежность владельцу ключа или каких-либо атрибутов: ФИО, ИНН, адреса электронной почты, сферы применения. Сертификат заверяется подписью удостоверяющего центра. С его помощью можно проверить ЭП и подтвердить, что проверка выполнена ее владельцем. Ключ хранится приватно на токене пользователя. Сертификат, напротив, общедоступен».
Можно ли переоформить свою электронную подпись на родственника?
Сергей Радченко:
«Электронная подпись является личным средством идентификации, поэтому переоформить ее на другого человека нельзя. Однако вы можете дать свою ЭП другому человеку для временного использования, выдав ему свой ключ. Также в случае смерти владельца ЭП его наследники могут обратиться в сертификационный центр с запросом на переоформление электронной подписи на себя».
Александр Щукин:
«Электронная подпись выпускается на определенное физическое лицо, чьи данные указываются в подписи. Любое их изменение, например, фамилии влечет перевыпуск ЭП, то есть фактически выпуск новой подписи и отзыв прежней. В рамках выбранного тарифного плана удостоверяющий центр может в случае обращения абонента перевыпустить ЭП на другого человека, но широко такая услуга не практикуется.
Родственнику проще будет выпустить новую электронную подпись, благо цены на наиболее простые квалифицированные подписи начинаются от 1 200 руб./год. С ней можно совершать любые юридически значимые действия – она законодательно признается эквивалентом собственноручной подписи».
Что делать, если электронная подпись утеряна?
Сергей Радченко:
«Если вы потеряли свою электронную подпись, то вам необходимо обратиться в удостоверяющий центр, который выдал ваш сертификат ЭП. УЦ заблокирует его, чтобы предотвратить использование злоумышленниками, и предоставит вам новый сертификат с новым ключом ЭП. Чаще всего такими центрами выступают МФЦ, налоговая или “Госуслуги”».
Александр Щукин:
«Если электронная подпись утеряна, следует поступить так же, как и с утратой в паспорта: как можно скорее обратиться за аннулированием в тот же удостоверяющий центр, который ее выпустил. Также можно воспользоваться временной блокировкой ЭП в личном кабинете на “Госуслугах”».