Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Что такое электронная подпись: виды и как её получить». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
В отличие от простой, неквалифицированная подпись имеет более сложную техническую составляющую. Неквалифицированная электронная подпись формируется с помощью криптографических алгоритмов. При создании используется специализированное программное обеспечение. В составе НЭП имеются сертификат ЭЦП, закрытый и открытый ключ.
Что такое ключ электронной подписи?
Ключ электронной подписи (закрытый ключ) – последовательность символов, с помощью которой создается электронная подпись, Именно с помощью ключа можно подписать электронный документ. Доступ к нему имеет только владелец электронной подписи.
Существует также и ключ проверки (открытый ключ) электронной подписи – выдается одновременно с ключом электронной подписи и связан с ним. Прежде всего, нужен для того, чтобы тот, кто получил подписанный электронный документ мог проверить электронную подпись на нем.
Виды электронной подписи для физлица
Можно использовать три разновидности ЭП:
-
Простая. С такими кодами мы сталкиваемся очень часто – это различные СМС-подтверждения о платежных операциях или согласие на публичную оферту. Для этого не нужно ничего платить или дополнительно настраивать. Киви-кошелек привязывается к номеру телефона. Чтобы провести оплату или совершить перевод, на смартфон приходит сообщение с 6-значным кодом. После этого транзакция будет осуществлена.
-
Неквалифицированная. Ее оформление возможно уже только при предъявлении паспортных данных и некоторого пакета документов в специализированной компании. Обычно ей пользуются, чтобы удостоверить заявление, прошение, обращение, а также воспользоваться некоторыми госуслугами. Но ее применение ограничено определенными рамками.
-
Квалифицированная ЭЦП для физлица. Это полный аналог подписи вручную. Иногда даже может заменить печать. Имеет все юридические права, полную значимость, учитывается в суде и других государственных инстанциях.
Электронная подпись для юрлиц
Чтобы сделать КЭП, юрлица могут обратиться как в удостоверяющий центр, так и в ближайший МФЦ. Из документов потребуются выписка из ЕГРЮЛ и копия устава. ИП нужно предоставить паспорт, выписку из ЕГРИП и СНИЛС.
После оплаты сертификата подпись перенесут на специальный накопитель. Его нужно оплатить отдельно. ЭЦП действует 12 месяцев с момента выдачи, затем выпускается повторно.
Бизнес активно внедряет цифровые технологии в повседневные процессы, чтобы оптимизировать работу. Например, Сквозная аналитика Calltouch поможет быстро и точно оценить результаты продвижения компании. Сервис ускорит сбор данных, автоматизирует расчеты и визуализирует статистику по лидам, сделкам и прибыли в едином окне. Вы сопоставите показатели по каждой рекламной кампании и определите наиболее перспективные площадки.
Как подписывают документ электронной подписью?
Прежде всего, для получения возможности подписания документа квалифицированной электронной подписью необходимо на рабочее место (компьютер) установить и настроить лицензионное программное обеспечение — сертифицированное средство криптографической защиты информации (СКЗИ), например, КриптоПРО CSP. Далее процесс подписания зависит от того, какой документ нужно подписать. Это может быть простой (в любом формате) или формализованный документ в системе электронного документооборота (ЭДО), на сайтах и порталах госорганов.
Для подписания документа электронной подписью используют:
-
функционал сервиса ЭДО;
-
специальную программу для подписания электронных документов, например, КриптоАРМ, КриптоПро Office Signature или КриптоПро PDF.
ЭЦП — что это простыми словами
Электронная подпись (ЭП, ЭЦП, ЦП, КЭП) — это эквивалент рукописной подписи, подтверждающий подлинность, целостность и неизменность цифровой формы с момента заверки.
По сути, под электронной цифровой подписью понимается не какой-то конкретный видимый глазу атрибут, а результат криптографических процессов. Пользователь видит только факт наличия подписи в файле, но не саму ЭЦП (эта информация доступна в свойствах документа). В некоторых программах при заверке документа можно подключить специальный стикер «Документ подписан электронной подписью». Графическая метка выглядит как обычный штамп с Ф. И. О. подписанта, номером и сроком действия сертификата.
Если создается открепленная подпись, то в одной папке с подписанной формой появляется отдельный файл с расширением .sig.
Чтобы понять, что такое ЭП, необходимо разобраться, как делается электронная подпись и рассмотреть все компоненты и средства, участвующие в ее создании.
Где получить электронную подпись?
Придумать и создать электронную подпись самому нельзя, ее выдачей занимаются специализированные организации — удостоверяющие центры. Требования к ним установлены статьей 16 закона № 63-ФЗ, и среди них:
- стоимость чистых активов организации должна составлять не менее одного миллиона рублей;
- финансовое обеспечение ответственности за убытки, причиненные третьим лицам, должно составлять не менее полутора миллиона рублей;
- количество в штате квалифицированных работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, должно быть не менее двух.
Что такое электронная подпись и кому она нужна
Электронная подпись — это аналог обычной подписи, но в электронном виде. Она подтверждает, что электронный документ подписали именно вы, а не кто-то другой.
Электронные подписи бывают простыми, неквалифицированными и усиленными квалифицированными.
Предпринимателям, которые работают с маркированными товарами, ювелирными изделиями и алкоголем, необходимы усиленные квалифицированные электронные подписи — УКЭП. Без подписи не получится зарегистрироваться в системе маркировки «Честный знак», а также в ЕГАИС и ГИИС ДМДК — и работать законно. А ещё УКЭП нужна, чтобы подписывать электронные документы. Например, универсальный передаточный документ (УПД) — без него нельзя принимать маркированные товары.
Тем, кто продаёт товары без маркировки, пока не обязательно использовать электронные подписи. Но многие предприниматели пользуются УКЭП, чтобы сделать работу удобнее и проще. Например, с помощью электронной подписи зарегистрировать кассовую технику или подать отчётность в ФНС, не приезжая в налоговую. А ещё получать и отправлять любые электронные документы.
Электронная цифровая подпись представляет собой набор символов в текстовом формате, поэтому поместить ее можно на любом носителе. Однако для правильного функционирования, необходимо соответствующее программное обеспечение. Поэтому логично хранить файл в следующих местах:
-
Локальные хранилища операционной системы
Это наиболее простой и самый экономичный способ хранения электронной подписи. Такие хранилища предусмотрены в каждой ОС. При установленном Windows, подпись будет размещаться в его реестре. Однако у этого способа есть несколько недостатков. Воспользоваться подписью можно только на компьютере, где она храниться. А в случае повреждения или переустановки операционной системы, доступ к электронной подписи будет утерян. Для пользования подписью, размещенной в ОС, необходима установка криптопровайдера. Это программа, преобразовывающая криптографические алгоритмы.
-
Токены
Это устройство, внешне напоминающее флешку, предназначенное для безопасного хранения ЭЦП. Как и любой другой носитель, токен имеет ограниченный объем памяти, он варьируется от 32Кб до 256Кб. Обычно один сертификат требует от 4 до 10Кб, поэтому Вы можете самостоятельно рассчитать, сколько подписей вместиться в данный носитель. Для полноценной работы с подписью в этом случае тоже требуется наличие криптопровайдера. В 2023 году в наличии есть токены со встроенным программным обеспечением, они имеют маркировку ЭЦП или ГОСТ.
-
Хранилища облачного типа
В этом варианте ЭЦП размещается на удаленном сервисе. При этом доступ к ней осуществляется посредством специального интерфейса API, либо через привязку к номеру мобильного телефона (подписать можно путем отправки СМС). Это значительно оптимизирует работу с электронной подписью, не требует специализированного программного обеспечения, да и наличия компьютера вообще. Управлять всеми действиями можно напрямую через мобильный телефон. Из минусов данного способа — не все государственные организации принимают на рассмотрение документы, подписанные облачной ЭЦП.
Электронная подпись (ЭП) — это особый реквизит документа, который позволяет установить отсутствие в нём искажения информации с момента формирования ЭП и подтвердить принадлежность ЭП владельцу. Значение реквизита получается в результате криптографического преобразования информации.
Сертификат электронной подписи подтверждает принадлежность открытого ключа (ключа проверки) ЭП владельцу сертификата. Выдаётся удостоверяющими центрами (УЦ) или их доверенными представителями.
Владелец сертификата ЭП — физическое лицо, на чьё имя выдан сертификат ЭП в удостоверяющем центре. У каждого владельца сертификата на руках два ключа ЭП: закрытый и открытый.
- Закрытый ключ (ключ ЭП) позволяет генерировать подпись и визировать электронный документ. Владелец сертификата обязан хранить свой закрытый ключ втайне.
- Открытый ключ (ключ проверки ЭП) однозначно связан с закрытым ключом и предназначен для проверки подлинности ЭП.
Квалифицированный вид электронного ключа является самым распространённым, поскольку принцип его работы предельно прост – ЭЦП регистрируется в Удостоверяющем центре, где хранится его электронная копия.
Не знаете, как получить сертификат ключа проверки электронной подписи? Партнёрам рассылается копия, а доступ к оригинальному сертификату ключа есть исключительно у компании-обладателя.
Получив электронный ключ, владелец устанавливает на компьютер специальную программу, которая генерирует подпись, представляющую собой блок со следующими данными:
- Дата подписания документа.
- Информация о лице, поставившем подпись.
- Идентификатор ключа.
Партнёры после получения документации, должны получить квалифицированный сертификат ключа проверки электронной подписи для проведения процесса дешифровки, то есть контроля подлинности. Сертификат цифровой подписи действителен в течение одного года и хранит в себе следующие сведения:
- Номерной знак.
- Срок действия.
- Информация, о регистрации в Удостоверяющем центре (УЦ).
- Данные о пользователе и УЦ, где был изготовлен.
- Список отраслей, где можно использовать.
- Гарантия подлинности.
Подделать цифровую подпись практически невозможно, по этой причине страховать её от фальсификации нереально. Все процессы с применением ключей осуществляются исключительно внутри программы, чей оригинальный интерфейс помогает в осуществление электронного документооборота.
Индивидуальные предприниматели
Для того чтобы получить ключ электронной подписи для налоговой, ИП должен предоставить следующий набор документов:
- Оригинал паспорта.
- Копия 2 и 3 листа в паспорте – 1 экземпляр.
- Ксерокопия документа о государственной регистрации физического лица в качестве ИП – 1 экземпляр.
- СНИЛС.
- Ксерокопия документа о постановке на учёт в налоговой организации – 1 экземпляр.
- Выписка из ЕГРИП, заверенная нотариусом (срок выдачи не должен превышать 30 дней).
- Заявление на изготовление ЭЦП.
- Заявка на присоединение к Регламенту Удостоверяющего центра.
- Согласие на обработку личной информации заявителя.
При наличии доверенности и паспорта, цифровую подпись индивидуального предпринимателя может забрать его доверенное лицо.
Что можно сделать с помощью электронной подписи
Нужно различать возможности ЭЦП для юридических лиц и граждан. Физические лица без статуса ИП также могут получать КЭП. Им достаточно обратиться в близлежащий МФЦ, в инспекцию ФНС, в доверенную организацию ФНС. При себе нужно иметь паспорт, СНИЛС, токен.
Организации и ИП с помощью КЭП могут:
- обмениваться электронными документами;
- сдавать налоговую и иную отчётность в контролирующие органы;
- подавать судебные заявления;
- участвовать в государственных и муниципальных торгах;
- предоставлять данные в ЕГАИС по обороту алкогольной продукции;
- регистрировать онлайн-кассы;
- подавать сведения в систему “Честный знак” по обязательной маркировке товаров, и т.д.
Физические лица, применяя ЭЦП, пользуются следующими возможностями:
- подавать документы на регистрацию и ликвидацию юридических лиц и ИП;
- платить налоги;
- регистрировать объекты недвижимости;
- формировать декларацию 3-НДФЛ для возврата налога;
- записываться на приём к врачу и получать иные государственные услуги;
- оформлять трудовые отношения удалённо;
- подавать заявления в суд, и т.д.
Как создать квалифицированную электронную подпись
Квалифицированный сертификат ЭЦП представляет собой подтверждение ее подлинности; создать его можно при помощи ресурсов удостоверяющего центра.
Сертификат содержит следующие данные: уникальный номер, фамилия, имя и отчество владельца, срок действия. Если владелец сертификата – организация, будет указан ее адрес.
Помимо этого, обозначаются ключ, которым КЭП может быть проверена, точные наименования ее средств, адрес удостоверяющего центра (аккредитованного). Могут быть отмечены ограничения в использовании сертификата (при их наличии).
Для права выдавать сертификаты электронной подписи удостоверяющий центр должен иметь не только аккредитацию, но и одобренные службами безопасности средства для создания ЭЦП.
Свойства простой электронной подписи
Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств устанавливает связь человека, подписывающего информацию, с набором признаков, присущих только этому человеку, в целях контроля соблюдения прав или выполнения обязанностей, определенных подписанным документом.
Минимальным набором уникальных признаков, позволяющим определить права и обязанности личности, является имя, фамилия человека и его место жительства.
Свойства простой электронной подписи заключаются в следующем:
-
простая электронная подпись содержит зашифрованную персональную информацию о владельце и используется для подтверждения авторства перед отправкой данных;
-
простой вид электронной подписи не требует установки дополнительного программного обеспечения;
-
простая электронная подпись выпускается в основном для физических лиц и сотрудников организаций;
-
степень безопасности и защиты данных — низкая, на основе кодов и паролей;
-
сфера применения простой электронной подписи — онлайн-банкинг, портал Госуслуг, внутренний документооборот организации.
Как работает: алгоритмы шифрования
Допустим, вы уже сходили в удостоверяющий центр и получили на флешке сертификат и ключ электронной подписи. Теперь нужно скачать специальный софт, который и будет подписывать ваши документы и проверять чужие на подлинность.
Проблема в том, что ЭП основана на алгоритмах асимметричного шифрования, а их много: разложение на простые множители, дискретное логарифмирование, эллиптические кривые и множество других. Ключ из одного алгоритма не подойдёт для использования в другом, поэтому в России договорились использовать стандарт шифрования ГОСТ Р 34.10-2012, основанный на эллиптических кривых. Все государственные органы работают только с таким алгоритмом и не принимают другие ЭП.
Это значит, что нам нужен специальный софт, в котором уже есть этот алгоритм. Чаще всего используют КриптоПРО, реже — ViPNet CSP. С помощью этих программ можно подписать документы и проверить сертификаты на подлинность.