УКЭП — усиленная квалифицированная электронная подпись. Для чего нужна, где получить?
Усиленная квалифицированная электронная подпись (УКЭП) — самый надежный вид электронной подписи. Программы шифрования проходят проверку в ФСБ РФ. Работает вместе со средством криптографической защиты информации (СКЗИ), установленном на компьютере пользователя.
СКЗИ и УКЭП создают файл подписи, который прикрепляется к документу. Файл содержит данные о том, кто и когда подписал этот документ.
Наличие УКЭП — обязательное условие для работы в ГИС МТ и ФГИС МДЛП.
Усиленная квалифицированная электронная подпись позволяет:
- Зарегистрироваться в ГИС МТ (ФГИС МДЛП);
- Отчитываться о любых операциях с товаром — поставка, приемка, продажа маркированной продукции;
- Вносить изменения в личный кабинет, добавлять товарные группы, участников оборота товаров.
Получение УКЭП
В соответствии с Федеральным законом от 27.12.2019 года №476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» с 1 января 2022 года для получения электронной подписи руководители организации (лица, имеющие право действовать от имени организации без доверенности, указанные в ЕГРЮЛ/ЕГРИП) должны обратиться в Удостоверяющий центр ФНС России.
Услуга по выдаче электронной подписи предоставляется ФНС России, в территориальных органах ФНС России и у доверенных лиц УЦ ФНС России. Электронную подпись в ФНС России могут получить только руководители организаций, услуга предоставляется бесплатно.
- Основной документ, удостоверяющий личность (паспорт)
- Сертифицированный носитель (USB токен) для записи на него ключей электронной подписи
- Страховое свидетельство (СНИЛС)
- Копию ИНН
Для получения услуги возможна запись на сайте ФНС России посредством сервиса «Онлайн-запись на прием в инспекцию» или «Личный кабинет для физических лиц». Подавать заявление на получение УКЭП можно в бумажном или электронном виде.Стоимость оформления УКЭП составляет от 2 тысяч рублей и зависит от выбранного удостоверяющего центра.
Выданные ранее электронные подписи будут действовать до 31 декабря 2022 года либо до истечения срока, указанного в сертификате. В случае, если аккредитация удостоверяющего центра, выдавшего электронную подпись не продлена, то электронная подпись прекратит свое действие с 01 января 2022 года.
Правила получения электронной подписи для сотрудников организации и уполномоченных лиц остаются прежними. Получить сертификаты электронной подписи можно в одном из удостоверяющих центров, аккредитованных по новым правилам Минцифры России.
Сертификаты электронной подписи, выданные на физическое лицо (без указания ИНН организации), могут быть применены для работы в системе маркировки во втором квартале 2022 года. Просьба учитывать данную информацию в работе и, по возможности, обновить сертификаты пользователей на сертификаты сотрудников (сертификат с указанием ИНН организации).
Как пользоваться УКЭП
Для того чтобы начать пользоваться УКЭП, её нужно установить на компьютер после чего у вас появится возможность подписывать документы или авторизовываться на различных порталах, в том числе зарегистрироваться в ГИС МТ и ФГИС МДЛП. Для работы УКЭП используется СКЗИ, которое представлено в виде отдельной программы.
СКЗИ работает по следующему принципу:
Для того чтобы начать пользоваться УКЭП, её нужно установить на компьютер после чего у вас появится возможность подписывать документы или авторизовываться на различных порталах, в том числе зарегистрироваться в ГИС МТ и ФГИС МДЛП. Для работы УКЭП используется СКЗИ, которое представлено в виде отдельной программы.
СКЗИ работает по следующему принципу:
- Отправитель создаёт документ, добавляет файл подписи при помощи СКЗИ и закрытого ключа УКЭП, после чего зашифровывает документ и объединяет всё в файл, который отправляется получателю.
- Получатель расшифровывает документ при помощи СКЗИ и закрытого ключа своей УКЭП,проверяет целостность УКЭП и убеждается, что в документ не вносились изменения.
Виды СКЗИ
СКЗИ может быть встроенной в носитель УКЭП, либо представлена в виде отдельного программного продукта. В первом случае не требуется установка дополнительных программ, а шифрование и расшифровка документов происходит сразу на носителе.
К отдельным программным продуктам относятся следующие СКЗИ:
- КриптоПро CSP — для Windows 7/8/8.1/10/Server 2008 R2/2012 R2, для UNIX-подобных операционных систем.
- VipNet CSP — для Windows 7/8/8.1/10/Server 2008 R2/2012/2012 R2, для Linux.
Подробная инструкция о том, как устанавливать СКЗИ для работы с УКЭП содержится в видео-уроке.
Что такое усиленная квалифицированная электронная подпись
Статья 5. Виды электронных подписей
1. Видами электронных подписей, отношения в области использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее — неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее — квалифицированная электронная подпись).
2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
3. Неквалифицированной электронной подписью является электронная подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
4. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
(см. текст в предыдущей редакции)
5. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.
Усиленная квалифицированная электронная подпись — что это такое?
Как и где можно получить усиленную квалифицированную электронную подпись
Для того чтобы разобраться, куда обращаться за получением подписи, выясним, что это такое — усиленная квалифицированная электронная подпись. В соответствии с п. 4 ст. 5 закона от 06.04.2011 № 63-ФЗ основным отличием усиленной квалифицированной электронной подписи (далее по тексту УКЭП) от неквалифицированной является то, что первая обладает дополнительными признаками, которые говорят о ее большей защищенности:
- у квалифицированной подписи есть ключ проверки, который указывается в квалифицированном сертификате (он выдается удостоверяющим центром, аккредитованным в Минкомсвязи);
- для проверки ее достоверности используются получившие подтверждение о соответствии федеральным требованиям средства электронной подписи.
Кроме того, УКЭП создается при использовании средств электронной подписи путем криптографического изменения информации с применением указанного выше ключа.
При каких условиях квалифицированная электронная подпись признается действительной, разъяснили эксперты КонсультантПлюс. Если у вас нет доступа к системе К+, получите пробный онлайн-доступ бесплатно.
Разобравшись с тем, что подразумевается под этим понятием, выясним, как получить квалифицированную электронную подпись.
Важно! С 2022 года планировали изменить правила выдачи электронных подписей и перейти на машиночитаемые доверенности. В итоге срок сдвинули и ввели переходный период. Какие подписи продолжают действовать и где получить новые, рассказаывают эксперты К+ в своем обзоре. Посмотреть его можно бесплатно, оформив пробный доступ.
Без чего невозможно получение квалифицированной электронной подписи для юридических лиц
В настоящее время (с 01.01.2022) квалифицированный сертификат ЭП для юрлиц (кроме ряда лиц, например кредитных организаций), выдает только удостоверяющий центр ФНС (ч. 1 ст. 17.2 закона об электронной подписи). Получить ЭП в ФНС можно бесплатно.
Внимание! Разъяснения Консультант Плюс:
Как юрлицу получить квалифицированный сертификат ключа проверки электронной подписи, средства ЭП в удостоверяющем центре ФНС России
Чтобы получить квалифицированный сертификат ключа проверки электронной подписи (далее — КСКПЭП) в удостоверяющем центре ФНС России (далее — УЦ ФНС России), вам нужно сформировать заявление на выдачу КСКПЭП (п. 22 Порядка, утвержденного Приказом ФНС России от 30.12.2020 N ВД-7-24/982@; далее — Порядок):
а) в месте выдачи сертификата УЦ ФНС России по месту нахождения владельца КСКПЭП — на бумаге;
посредством личного кабинета налогоплательщика — в виде электронного документа, подписанного КСКПЭП УЦ ФНС России, при наличии действующего КСКПЭП;
б) в других информационных системах.
В пунктах выдачи УЦ ФНС России нужно предоставить USB-носитель (тип А) ключевой информации, сертифицированный ФСБ России или ФСТЭК России. Удостоверяющий центр создает для вас ключ ЭП и ключ проверки ЭП согласно правилам пользования средствами криптографической защиты информации, согласованным с Федеральной службой безопасности Российской Федерации в соответствии с Приказом ФСБ России от 09.02.2005 N 66 (п. 22 Порядка).
Чтобы сформировать ключ ЭП в качестве средства ЭП, используйте носители ключевой информации, сертифицированные ФСБ России. Заявитель создает ключ ЭП и ключ проверки ЭП согласно правилам пользования средствами криптографической защиты информации, согласованным с ФСБ России в соответствии с п. 29 Приказа ФСБ России от 09.02.2005 N 66 (п. 22 Порядка).
Ключ ЭП и ключ проверки ЭП создаются после идентификации лица, обратившегося за получением КСКПЭП, и подтверждения его правомочия обращаться за получением КСКПЭП (п. 12 Порядка).
В заявлении на выдачу КСКПЭП укажите.
Всю процедуру см. в К+, бесплатно, оформив пробный доступ.
Что входит в квалифицированную электронную подпись и как она выглядит
Зарегистрированная усовершенствованная усиленная квалифицированная ЭЦП выглядит в реальности как комплект из двух элементов:
- Проверочный сертификат для ключа ЭЦП (на носителе).
- Лицензированный дистрибутив софта, который можно использовать в течение ограниченного периода действия ключа.
На бумажном и электронном документе обнаружить электронную подпись практически невозможно. Существуют только косвенные признаки ее присутствия, выражающиеся в том, что внизу монитора появляется специальный символ, а сам документ редактировать не получается.
Что заверяет и какое лицо позволяет определить усовершенствованная цифровая подпись
Ответив на вопрос: что этот такое усиленная электронная подпись, можно понять, что прежде всего это возможность цифровой идентификации подписи с дополнительной защитой от несанкционированного использования.
В чем же особенность применения УКЭП? Попробуем разобраться – ведь сегодня ее использование чрезвычайно распространено. Это объясняется прежде всего тем, что сейчас практически вся отчетность подается в электронной форме по ТКС через оператора.
Кроме деклараций при помощи УКЭП также подписывается отчетность, передаваемая в ПФР и внебюджетные фонды.
Усиленная электронная подпись позволяет определить или идентифицировать человека, который подписал электронный документ, а также сообщить о факте внесения правок в уже подписанный текст этого документа.
Теперь выясним, где еще обязательно должна применяться УКЭП:
- Ее используют при обращении в регистрирующий орган в целях госрегистрации юрлиц и ИП (п. 1 ст. 9 Закона о госрегистрации юрлиц и ИП).
- Некоторые документы, в том числе акт о проверке, решение об установлении обеспечительных мер, назначение экспертизы и требование о предоставлении пояснений, пересылаются налогоплательщику в электронной форме. Документы подписываются налоговой при помощи усиленной электронной подписи (приказ ФНС от 16.07.2020 № ЕД-7-2/448@).
- Необходимость подписания электронных счетов-фактур (в т. ч. и корректировочных) УКЭП прямо оговорена в п. 6 ст. 169 Налогового кодекса.
Об особенностях подписания счетов-фактур вы сможете узнать из нашей статьи «Можно ли использовать факсимиле на счетах-фактурах?».
- Передача обязательных сообщений (п. 2, п. 2.1 НК РФ) юридическими и физическими лицами может осуществляться по каналам электронной связи при использовании УКЭП (п. 7 ст. 23 Налогового кодекса).
- Для обращения в суд с исковым заявлением, если у него есть соответствующая техническая возможность (ч. 2 ст. 7 закона от 30.12.2021 № 440-ФЗ);
- При электронном обращении за предоставлением ряда государственных и муниципальных услуг заявители должны подписывать свои заявления УКЭП. В частности, это касается запроса о лицензировании и других не менее важных госуслуг (постановление Правительства РФ от 25.08.2012 № 852).
- В случае трудоустройства на дистанционную работу сотрудник должен будет общаться с работодателем при помощи ТКС, при этом под всеми передаваемыми документами должна стоять ЭЦП (ст. 312.1 Трудового кодекса).
- Подготовленные нотариусом электронные документы заверяются его УКЭП. Сведения по совершаемым нотариальным действиям передаются затем в единую информсистему нотариата (ст. 11 закона от 11.02.1993 № 4462-1).
Усиленная электронная подпись и автоматизация документооборота
Усиленная ЭЦП позволяет обеспечить достойную защиту информации, включаемой в электронный документооборот. В условиях автоматизации этого процесса такая подпись, поставленная на документах, не даст посторонним лицам прочесть защищенный текст, а если они и получат каким-либо путем доступ к нему, то не позволит его редактировать.
При этом степень конфиденциальности владелец подписи устанавливает сам, в зависимости от важности и секретности информации. Примечательно, что даже по истечении срока действия ключа данные все равно будут защищены до того момента, пока владелец сертификата не решит переподписать документ или снять защиту.
Проверка ЭЦП – какие компоненты требуются
В некоторых случаях пользователь захочет убедиться, функционирует ли усиленная квалифицированная цифровая подпись
Чтобы ее проверить потребуется иметь в наличии компоненты в следующем наборе:
- Соответствующая компьютерная программа, которая устанавливается с накопителя к ЭЦП. В этом качестве может выступать, например, КриптоПро.
- Сам накопитель (флешка или диск) должен быть во время проверки вставлен в приемное устройство .
- Установленный личный сертификат.
- Установленные библиотеки для электронной подписи.
Для того чтобы выполнить проверку следует зайти на реестр ЭЦП и нажать соответствующую кнопку.
Правила использования УКЭП
Чтобы обезопасить сохранность передаваемых данных, подписанных УКЭП, следует пользоваться подписью лишь в тех случаях, которые указаны в сертификате, предоставляемом вместе с ней. Если сертификат был аннулирован или истек его срок действия, пользоваться УКЭП нельзя.
Обязательным также является обеспечение конфиденциальности ключа. Если этого не удалось добиться, то при утере ключа или открытии доступа к нему посторонним следует немедленно уведомить об этом факте удостоверяющую компанию и всех участников документооборота, совершаемого в электронной форме.
Как физлицу подать документы на регистрацию прав на недвижимость в электронной форме, узнайте в КонсультантПлюс. Материал доступен бесплатно, нужно лишь получить пробный доступ.
Итоги
Усиленная квалифицированная электронная подпись может понадобиться в ряде случаев. Она имеет большую защиту информации в отличии от простой электронной подписи. Получить УКЭП можно в аккредитованной удостверяющем центре.
Электронная подпись в России в 2023 году
За последние годы мы уже привыкли решать многие вопросы удаленно. Это удобно: не нужно собирать кучу бумаг, стоять в очередях и тратить время на дорогу. Но для совершения любого действия через интернет необходимо подтверждение, что именно вы его совершили, а не злоумышленник от вашего имени. Эту задачу выполняет электронная подпись. Она упрощает получение услуг и оформление сделок, а также позволяет удаленно взаимодействовать с государственными органами. Если простую подпись легко подделать, то взломать электронную практически невозможно.
Что такое электронная подпись и для чего она нужна
Если у вас есть рекомендации и дополнения по материалу, вы можете отправить их на почту expert@kp.ru. Для обсуждения вопросов рекламного сотрудничества звоните по телефону +7 (495) 637-65-16 (по будням с 9:00 до 18:00).
Электронная подпись (ЭП или ЭПЦ) — это аналог личной подписи, в виде закодированных данных (паролей, знаков, символов). Увидеть ее невозможно. ЭП удостоверяет подлинность документа и личность автора.
Виды ЭП | Простая ЭП (логин и пароль или SMS-код); усиленная неквалифицированная ЭП (открытый ключ, тождественна собственноручной); усиленная квалифицированная ЭП (самый защищенный вид, можно использовать, если требуется поставить подпись с печатью); |
Кто использует | Юридические лица; Индивидуальные предприниматели; Физические лица; |
Где получить ЭП физлицу | Аккредитованный удостоверяющий центр (АУЦ) |
Где получить ЭП юрлицу или ИП | ФНС и ее доверенные лица (удостоверяющие центры) |
Для чего могут использовать ЭП физлица | Получение госуслуг через интернет, документооборот с работодателем при удаленной работе, запись в школу, регистрация на получение патента, заключение договоров (на оказание услуг, купли-продажи) и прочие услуги; |
Для чего нужна ЭП бизнесу | Оформление электронных заявок на патент и сделок с собственностью, документооборот с партнерами и госсистемами, подписание заявок на тендеры, передача налоговых деклараций в ФНС и прочие услуги. |
Как работает электронная подпись
Алгоритм работы простой электронной подписи несложен. Как правило, это логин и пароль для входа на сайт или комбинация «номер телефона — код из СМС». Для создания усиленных ЭП используют криптографию, это обеспечивает защиту данных.
Чтобы начать работать с электронной подписью, нужно установить на компьютер специализированное ПО (криптопровайдер) для формирования и проверки ЭП, а также шифрования информации. Самые известные — «КриптоПро» CSP и ViPNet CSP. В носители некоторых моделей (например, JaCarta SE PKI, «Рутокен» ЭЦП 2.0) уже встроены средства криптографической защиты информации (СКЗИ), поэтому дополнительно устанавливать программу на компьютер не нужно. Также для работы с электронной подписью понадобятся дополнительные расширения и плагины. При получении сертификата ЭП сотрудники удостоверяющего центра проконсультируют, что именно нужно установить.
Для создания усиленной электронной подписи необходимо два ключа:
- Открытый;
- Закрытый.
Открытый ключ владелец генерирует в офисе удостоверяющего центра или на своем компьютере в сервисе УЦ. Записывают его на токен — специальный носитель, по виду похожий на обычную флешку, который обеспечивает безопасное хранение информации. Иногда открытый ключ называют сертификатом. Но это не совсем так. Сертификат, помимо ключа, содержит еще данные о владельце ЭП, удостоверяющем центре и сроке действия подписи. Открытый ключ расшифровывает информацию, закодированную закрытым. Он доступен для всех.
Закрытый ключ — это набор символов, с его помощью владелец ЭП зашифровывает данные. Генерируется так же, как открытый, и записывается на токен. Закрытый ключ доступен только владельцу электронной подписи. Чтобы при утере токена никто не смог воспользоваться ЭП, следует сразу после получения сменить единый для всех носителей заводской пароль.
Схема подписания документов ЭП выглядит следующим образом:
- С помощью специального математического алгоритма (хэш-функции) текст преобразуется в строку фиксированной длины, состоящую из букв и цифр. Длина сохраняется неизменной, независимо от того, какого объема был исходный файл. Например, если сжать название книги и саму книгу, получатся две строки одинаковой длины, но с различным набором символов;
- Преобразованную версию текста (ее называют «хэш-сумма» или просто «хэш») шифрует закрытый ключ. В результате получается электронная подпись;
- ЭП (зашифрованный хэш) добавляется к документу и с сертификатом проверки отправляется адресату;
- Получатель с помощью открытого ключа расшифровывает информацию и проверяет подлинность сертификата.
Для проверки адресат хэширует файл с документом и сравнивает свой результат с тем, что был прислан. Если оба хэша совпадают, значит, документ не подвергался изменениям после подписания.
Какие существуют виды электронной подписи
Существует простая электронная подпись и два вида усиленной: неквалифицированная и квалифицированная. Они отличаются степенью защищенности документа и сферой применения ЭП. Расскажем о каждом подробнее.
Простая электронная подпись
Простая ЭП — это набор цифровых данных, с помощью которого можно подтвердить личность. С этим видом подписи сталкивались все, кто регистрировался на сайтах и совершал платежи через интернет. Это может быть код из СМС для подтверждения банковской операции или логин и пароль для входа на сайт.
Где получить | При регистрации на сайте; В Microsoft Office; В приложении «КриптоПро» CSP; В удостоверяющем центре; |
Юридическая сила | Только при прямом указании закона или соглашении сторон |
Защита документа | Нет |
Цена | Бесплатно при регистрации на сайте; При получении в УЦ зависит от тарифов центра |
Где хранится | На любом носителе |
Где применяется | Мобильные приложения банков; Портал «Госуслуги»; «Почта России»; Для защиты от плагиата |
Для чего подходит
Простая электронная подпись (ПЭП) подходит для подтверждения операций, совершаемых с помощью паролей и кодов. ЭП выступает как согласие на запрашиваемое действие, она не дает гарантии авторства. Простой электронной подписью можно заверять договоры с контрагентами. При этом составляется соглашение об использовании ЭП. Подписать его должны обе стороны. Защитить текст от плагиата и подтвердить авторство также можно с помощью ПЭП.
Этот вид подписи не имеет юридической силы. Она не подойдет для заверения документов в государственные органы и совершения операций с недвижимостью.
Как и где получить
Физлицо получает простую ЭП при регистрации на сайте или в мобильном приложении банка.
Для подтверждения личности на портале «Госуслуги» нужно:
- Лично явиться в центр обслуживания с документами, указанными при регистрации аккаунта;
- Получить код идентификации через «Почту России».
Простая ЭП создается в Microsoft Office с помощью плагина «КриптоПро» Office Signature.
Заверенную ПЭП, записанную на токен, можно получить в удостоверяющем центре. Для оформления электронной подписи понадобятся носитель и следующие документы (подходит для всех видов ЭП):
- Паспорт;
- СНИЛС;
- ИНН;
- Заявление на выдачу ЭП.
Юридические лица и ИП применяют ПЭП для обмена данными с контрагентами или для внутреннего документооборота. Получить ее можно в удостоверяющем центре. Для этого нужно оплатить услугу и предоставить пакет документов (единый для всех видов ЭП).
- Заявление на изготовление ЭП;
- Паспорт будущего владельца подписи;
- СНИЛС будущего владельца ЭП;
- ИНН юрлица.
Сколько стоит
Если простая ЭП оформляется при регистрации на сайте или в мобильном приложении, то она бесплатна. При заказе электронной подписи в удостоверяющем центре как для граждан, так и для бизнеса стоимость будет зависеть от тарифов конкретного УЦ и может варьироваться от 800 до 2 000 рублей. Отдельно нужно будет оплатить носитель.
Как долго действует
Простая ЭП действует бессрочно или до окончания действия соглашения.
Усиленная неквалифицированная электронная подпись
Неквалифицированная электронная подпись (НЭП) создается с использованием криптографии. Она защищает документ от изменений и определяет подписавшее его лицо.
Где получить | В приложении «Госключ»; В личном кабинете на сайте ФНС; В удостоверяющем центре |
Юридическая сила | Только при указании закона или соглашении сторон |
Защита документа | Да |
Цена | Бесплатно при оформлении через «Госключ» или ФНС; При получении в УЦ зависит от тарифов центра |
Где хранится | На сервере ФНС или любом носителе; В приложении «Госключ» |
Где применяется | ЛК Налогоплательщика; Портал «Госуслуги»; Сервисы, интегрированные с «Госключом» |
Для чего подходит
Неквалифицированную электронную подпись используют компании для документооборота внутри организации и с партнерами (при заключении соответствующего соглашения). С помощью НЭП можно создавать заявки для аккредитации и участия в торгах, осуществлять сделки. Для этого между сторонами должно быть также подписано соглашение об условиях использования электронной подписи.
Граждане оформляют НЭП для заверения налоговых документов, совершения сделок и действий на «Госуслугах» и площадках, интегрированных с «Госключом».
Неквалифицированная электронная подпись не универсальна – она может использоваться только на одной площадке.
Как и где получить
Физлица могут самостоятельно получить НЭП на сайте ФНС в «Личном кабинете налогоплательщика» после авторизации на портале «Госуслуги».
В приложении «Госключ» граждане также могут оформить неквалифицированную электронную подпись. Для этого на «Госуслугах» должна быть подтвержденная учетная запись с внесенным номером телефона. Хранится ключ ЭП в приложении.
Юридические лица и индивидуальные предприниматели могут оформить НЭП в любом удостоверяющем центре. Для этого нужно предоставить пакет документов и приобрести носитель для записи ключа.
Сколько стоит
Электронные подписи, полученные на сайте ФНС и в приложении «Госключ», бесплатны для граждан.
Стоимость НЭП для компаний и ИП зависят от тарифов удостоверяющего центра и тех задач, для которых изготовлена электронная подпись, цена самого простого варианта может начинаться от 400-500 рублей. Токен для хранения ЭП приобретается отдельно.
Как долго действует
Для физлиц НЭП бессрочна. Сертификат электронной подписи для юридических лиц и ИП действует 12 месяцев.
Усиленная квалифицированная электронная подпись
Квалифицированная электронная подпись (КЭП) — самый надежный и универсальный вид ЭП. Она имеет юридическую силу и защищает документ от изменений. Ключи создаются только в прошедших сертификацию ФСБ-программах.
Где получить | В приложении «Госключ»; В аккредитованном удостоверяющем центре |
Юридическая сила | Приравнивается к собственноручной подписи |
Защита документа | Да |
Цена | Бесплатно при оформлении через «Госключ»; При получении в УЦ зависит от тарифов центра; Бесплатно для руководителей и ИП в ФНС |
Где хранится | На защищенном носителе (токене); В приложении «Госключ» |
Где применяется | Без ограничений |
Для чего подходит
Квалифицированная электронная подпись приравнивается к собственноручной и имеет юридическую силу практически во всех сферах.
Граждане с помощью КЭП могут подписывать договоры, регистрировать ИП и ООО. Электронная подпись дает возможность совершать необходимые действия на «Госуслугах», сдавать декларации в ФНС, подавать заявки на налоговые вычеты.
Компании и ИП при помощи квалифицированной ЭП могут регистрировать онлайн-кассы, взаимодействовать с госсистемами (Честный ЗНАК, ЕГАИС и другие), участвовать в торгах, сдавать налоговую отчетность.
Как и где получить
Гражданин может получить КЭП двумя способами:
- Через приложение «Госключ». Для этого необходима подтвержденная учетная запись на портале «Госуслуги», загранпаспорт с чипом и смартфон с NFT-модулем. Подпись оформляется и хранится в приложении;
- В аккредитованном удостоверяющем центре. Для оформления понадобится паспорт, СНИЛС, ИНН и защищенный носитель.
С 1 января 2022 года ИП и руководители компаний должны получать КЭП только в ФНС и у ее доверенных лиц 1 . В коммерческих УЦ подпись могут оформить сотрудники организаций и физические лица.
С сентября 2023 года компании ждут нововведения. Работники организаций должны будут использовать ЭП физлица и машиночитаемую доверенность (МЧД), а КЭП руководителей и ИП, выданные коммерческими удостоверяющими центрами, утратят силу 2 .
Для получения квалифицированной электронной подписи компании и ИП понадобится предоставить пакет документов.
Сколько стоит
Если гражданин оформляет КЭП в приложении «Госключ», подпись для него бесплатна. При обращении в аккредитованный УЦ цена будет зависеть от тарифов удостоверяющего центра (ориентировочно 1 000—2 000 рублей). Отдельно нужно приобрести токен.
Для юридических лиц и индивидуальных предпринимателей стоимость получения КЭП зависит от задач, под которые приобретается подпись. У разных ведомств свои требования к расширениям ЭП. Цена может варьироваться в пределах 700—20 000 рублей.
ФНС выдает квалифицированные электронные подписи бесплатно только руководителям компаний и ИП. Токен приобретается отдельно, для КЭП подойдет носитель, сертифицированный в ФСБ.
Как долго действует
Как правило, срок действия сертификата ЭП, выданного в удостоверяющем центре, составляет 12 месяцев, в ФНС — 15 месяцев.
Как пользоваться электронной подписью
Чтобы физлицу воспользоваться простой или неквалифицированной электронной подписью, достаточно ввести пароль или код из СМС.
Заверить документ квалифицированной ЭП не получится без специализированного ПО как гражданину, так и бизнесу. Программа «Крипто АРМ» позволяет создавать и проверять электронную подпись. Заверить файлы Excel и Word можно, используя плагин «КриптоПро» Office Signature, а PDF — с помощью Adobe Acrobat и модуля «КриптоПро» PDF. Существуют сервисы, позволяющие создать ЭП в браузере. Для этого понадобится загрузить документ в специальную форму на сайте и присоединить токен с закрытым ключом.
Для работы внутри разных информационных систем могут понадобиться дополнительные настройки и установка плагинов. Также перед началом работы следует убедиться, что сертификат ЭП соответствует требованиям конкретной системы.
Как продлить действие электронной подписи и сколько оно стоит
Перевыпустить ЭП можно как лично, так и удаленно. Для дистанционного продления через «Личный кабинет юридического лица» и «Личный кабинет индивидуального предпринимателя» у руководителя компании или ИП должен быть действующий сертификат, полученный в ФНС или ее доверенных УЦ. Удаленный перевыпуск невозможен, если у заявителя изменились данные (паспорт, фамилия).
Если же прошлый сертификат получали в коммерческом удостоверяющем центре, то для продления КЭП руководителю компании или ИП необходимо лично обратиться в ФНС или доверенный УЦ.
Сотрудникам организаций или гражданам для продления действия КЭП можно подать заявку дистанционно в аккредитованный УЦ, если у них не менялись данные и есть действующий сертификат на физлицо. Перевыпустить сертификат работники компаний и граждане могут и лично, придя в офис удостоверяющего центра с документами (паспорт, СНИЛС, ИНН) и токеном.
При удаленном продлении сертификата ЭП новый можно записать только на тот же носитель, на котором была выпущена предыдущая подпись. ФНС продлит КЭП руководителям и ИП на 15 месяцев, а удостоверяющие центры — на год.
Если срок действия ЭП закончился или вышел из строя токен, то нужно будет выпускать новый сертификат. Бесплатно продлить КЭП могут только руководители ООО и ИП в ФНС, работники и физлица должны будут оплатить услугу перевыпуска сертификата. Сэкономить получится на приобретении токена, так как ключи перезаписываются на старый носитель.
Какие аналоги электронной подписи существуют в мире
В странах Евросоюза стандарт для электронных подписей, печатей, сертификатов аутентификации веб-сайтов устанавливает регламент eIDAS 3 (electronic IDentification, Authentication and trust Services) об электронной идентификации и доверенных услугах.
Он прописывает единый стандарт, которому должно соответствовать аппаратное и ПО для генерации электронных подписей. Все токены проходят обязательную сертификацию. Физлица в качестве носителя ЭП могут использовать смартфон или электронный паспорт, организации — смарт-карты и USB-токены.
Регламент elDAS определяет три типа электронных подписей:
- Простая (Electronic Signature) — служит для выражения согласия с содержанием документа, идентификация личности не осуществляется. Применяется для подписания бланков страховых компаний, школ, больниц, документов для госорганов и банков;
- Усиленная (Advanced Electronic Signature) — позволяет идентифицировать личность, обнаружить любые изменения в документе после подписания. Создается с использованием открытых ключей (PKI);
- Квалифицированная (Qualified Electronic Signature, QES) — должна сопровождаться цифровым сертификатом, выпущенным квалифицированным поставщиком услуг доверия (QTSP). Имеет юридическую силу и приравнена к собственноручной подписи.
В качестве аналога ЭП могут использоваться цифровые печати, которыми владеют только юрлица.
Родиной ЭП можно считать США. Впервые понятие «электронная цифровая подпись» предложили американские криптографы Уитфилд Диффи и Мартин Хеллман еще в 1976 году 4 . А в следующем году был разработан криптографический алгоритм RSA для создания ЭП. В США применение электронных подписей регламентируется законом ESIGN, который признает документы, подписанные ЭП, и наделяет их юридической силой, если обе стороны согласны.
Австралийское законодательство допускает применение электронной подписи почти во всех видах сделок. ЭП в этой стране имеет юридическую силу. Но при рассмотрении вопросов миграции и гражданства документы, заверенные электронной подписью, не примут. В области недвижимости и семейного права в каждом штате могут быть свои оговорки в использовании ЭП.
В Канаде электронная подпись признается равнозначной обычной рукописной и имеет юридическую силу почти во всех сферах деятельности. Использование ЭП регулирует Закон о защите персональных данных и электронных документов (PIPEDA). ЭП не признается в сделках с недвижимостью и таких областях семейного права, как развод, доверие и завещание.
В Норвегии существует три вида электронных подписей: стандартные, расширенные и квалифицированные. Требования к расширенным и квалифицированным ЭП официально установлены королем. Расширенные электронные подписи должны соответствовать дополнительным стандартам, а квалифицированные — аккредитованы утвержденным органом сертификации.
Отзыв эксперта об электронной подписи
Своим мнением об использовании электронных подписей делятся Сергей Радченко, директор по развитию Hopper, эксперт в области внедрения кадрового электронного документооборота, и Александр Щукин, технический директор хостинг-провайдера Tendence.ru:
Сергей Радченко:
«Использование электронной подписи (ЭП) несет в себе риски и подводные камни. Один из главных – возможность несанкционированного доступа к защищенной информации. Если ключ ЭП попадет в чужие руки и злоумышленники получат доступ к вашей электронной подписи, они могут совершить мошеннические действия от вашего имени (подписание договоров, отправка электронных писем или создание фальшивых документов). Это может привести к финансовым потерям, судебным разбирательствам и другим негативным последствиям для вас и вашего бизнеса. Также не стоит забывать, что при использовании ЭП необходимо следить за сроком действия сертификата, ведь после его истечения документы с такой подписью будут недействительными».
Александр Щукин:
«У любого руководителя компании или ИП уже есть опыт получения ЭП в ФНС. Это несложный процесс, требующий личного присутствия и нескольких минут времени. Для выпуска электронной подписи требуется токен — аппаратное хранилище ключа, внешне похожее на флэш-накопитель. Несмотря на схожий внешний вид и USB-разъем токена выполняет функции хранения ключа, подписи и шифрования. Необходимо хранить его в безопасном месте, ведь утрата может обернуться более серьезными последствиями, чем даже потеря паспорта».
Популярные вопросы и ответы
На популярные вопросы читателей об электронной подписи отвечают Сергей Радченко, директор по развитию Hopper, эксперт в области внедрения кадрового электронного документооборота, и Александр Щукин, технический директор хостинг-провайдера Tendence.ru
Может ли один человек оформить несколько электронных подписей?
Сергей Радченко:
«Да, один человек может оформить несколько ЭП. При этом для каждой из подписей будет выдан отдельный сертификат. Это может быть нужно, если человек является представителем нескольких юридических лиц или индивидуальным предпринимателем, который ведет деятельность в различных сферах. В этом случае каждый сертификат ЭП будет привязан к конкретному лицу или организации и обеспечит юридическую значимость подписанных документов. Также несколько ЭП могут быть оформлены для обеспечения безопасности данных и документооборота внутри компании или для взаимодействия с государственными органами, где требуется различать подписи разных сотрудников или должностных лиц».
Александр Щукин:
«Да, может. Нет ограничений на количество выпущенных ЭП на одного человека. Они могут различаться по функциям. Например, с одной подписью бухгалтер может подписывать налоговую отчетность своей компании, а с другой в качестве частного лица – подписать договор купли-продажи квартиры».
Можно ли взломать электронную подпись?
Сергей Радченко:
«Теоретически это возможно. В случае простой, а не усиленной ЭП возможны случаи утечки ключа, когда злоумышленник может получить доступ к защищенной информации. Однако на практике современные методы шифрования и защиты данных усиленной электронной подписи делают этот процесс очень сложным. Кроме того, все сертификаты и ключи ЭП хранятся на серверах сертификационных центров, что обеспечивает дополнительный уровень защиты».
Александр Щукин:
«Теоретически возможно выполнить подбор ключа, однако это займет чрезвычайно много времени даже на самом быстром из существующих компьютеров. Для наиболее часто встречающегося алгоритма российских ЭП ГОСТ Р 34.11-2012 5 с 256-битным ключом для подбора потребуется не менее 1,08×10 25 MIPS-лет (MIPS – скорость операций в единицу времени). Это означает, что компьютер, выполняющий миллион операций в секунду, должен будет работать более чем 10 в 25 степени лет, чтобы найти ключ и взломать ЭП.
В 2019 году введен новый стандарт ГОСТ 34.11-2018 6 , многократно более стойкий, чем предыдущий. Добиться прорыва во взломе электронных подписей и всего современного шифрования могут квантовые компьютеры. Однако они находятся еще стадии создания, а математики уже сейчас разрабатывают постквантовую криптографию — способ шифрования, недоступный для взлома даже квантовыми компьютерами».
Что такое ключ электронной подписи и чем он отличается от сертификата?
Сергей Радченко:
«Ключ ЭП — это криптографический ключ, пароль или другой код, который используется для создания и проверки подписи документов. Сертификат — это электронный документ, который содержит информацию о владельце электронной подписи и ключе, используемом для подписи. Основное отличие заключается в том, что ключ ЭП используется для непосредственной подписи документов, а сертификат – для проверки валидности подписи».
Александр Щукин:
«Ключ ЭП — это набор цифр, как правило, неизвлекаемо хранящийся в токене, при помощи которого можно выполнить криптографическую функцию подписания произвольного документа уникальным образом. Также ключом можно расшифровать зашифрованные его сертификатом данные.
Сертификат — это выпущенный удостоверяющим центром электронный или печатный документ. Он подтверждает принадлежность владельцу ключа или каких-либо атрибутов: ФИО, ИНН, адреса электронной почты, сферы применения. Сертификат заверяется подписью удостоверяющего центра. С его помощью можно проверить ЭП и подтвердить, что проверка выполнена ее владельцем. Ключ хранится приватно на токене пользователя. Сертификат, напротив, общедоступен».
Можно ли переоформить свою электронную подпись на родственника?
Сергей Радченко:
«Электронная подпись является личным средством идентификации, поэтому переоформить ее на другого человека нельзя. Однако вы можете дать свою ЭП другому человеку для временного использования, выдав ему свой ключ. Также в случае смерти владельца ЭП его наследники могут обратиться в сертификационный центр с запросом на переоформление электронной подписи на себя».
Александр Щукин:
«Электронная подпись выпускается на определенное физическое лицо, чьи данные указываются в подписи. Любое их изменение, например, фамилии влечет перевыпуск ЭП, то есть фактически выпуск новой подписи и отзыв прежней. В рамках выбранного тарифного плана удостоверяющий центр может в случае обращения абонента перевыпустить ЭП на другого человека, но широко такая услуга не практикуется.
Родственнику проще будет выпустить новую электронную подпись, благо цены на наиболее простые квалифицированные подписи начинаются от 1 200 руб./год. С ней можно совершать любые юридически значимые действия – она законодательно признается эквивалентом собственноручной подписи».
Что делать, если электронная подпись утеряна?
Сергей Радченко:
«Если вы потеряли свою электронную подпись, то вам необходимо обратиться в удостоверяющий центр, который выдал ваш сертификат ЭП. УЦ заблокирует его, чтобы предотвратить использование злоумышленниками, и предоставит вам новый сертификат с новым ключом ЭП. Чаще всего такими центрами выступают МФЦ, налоговая или “Госуслуги”».
Александр Щукин:
«Если электронная подпись утеряна, следует поступить так же, как и с утратой в паспорта: как можно скорее обратиться за аннулированием в тот же удостоверяющий центр, который ее выпустил. Также можно воспользоваться временной блокировкой ЭП в личном кабинете на “Госуслугах”».