Электронная подпись (эцп): для чего нужна и как ее получить физическим и юридическим лицам
Содержание:
- Виды простой электронной подписи
- Виды ЭЦП и их отличия
- Виды электронных подписей, их особенности и срок действия
- Как сделать УКЭП
- Срок действия ЭЦП
- Квалифицированная электронная подпись
- Сертификат удостоверяющего центра ФНС России
- Порядок и правила использования ЭЦП физлицами
- Способы получения
- Что такое усиленная квалифицированная электронная подпись
Виды простой электронной подписи
Таким образом, условно можно разделить простую ЭП на 2 вида:
1. ПЭП в виде присоединяемой к электронному документу информации
Простая электронная подпись представляет собой набор данных, генерируемых программой или информационной системой совместно с пользователем или по его команде и присоединяемых к электронному документу.
Пример использования:
Создание ПЭП в Microsoft Office для подтверждения авторства документа.
Примечание: ПЭП позволит определить авторство, но не гарантирует неизменность документа с момента подписания.
2. ПЭП, созданная при помощи средств прохождения авторизации в ИС
Простая электронная подпись формируется пользователем информационной системы посредством прохождения авторизации в ИС при помощи логина, пароля, кода, отправляемого ИС в смс-сообщении на мобильный телефон пользователя и т.п.
Пример использования:
Авторизация на портале «Госуcлуги» при помощи ввода логина и пароля.
Примечание: При подключении двухфакторной аутентификации комбинация будет состоять из 3 средств (логин, пароль, код, отправленный в смс-сообщении).
Информационные системы, в том числе использующие ПЭП
Ведомства и госучреждения
Например, ключ ЭП (логин и пароль) используется как один из вариантов получения доступа к сервису ФНС России «Личный кабинет налогоплательщика». Указанные данные содержатся в регистрационной карте, получить которую можно в любом налоговом органе, независимо от места постановки на учет, предъявив удостоверяющий личность документ (например, паспорт). При этом ПЭП допускается использовать для входа в ЛК, но не для электронного документооборота с налоговым органом.
Почта России
На сайте Почты России доступен раздел «Ускоренное получение отправлений», где представлена информация о способах перехода на ПЭП. Сделать это можно в отделении, заполнив анкету и предъявив паспорт, или при помощи подтвержденной учетной записи на портале «Госуслуги». После перехода на новый формат взаимодействия пользователю не потребуется иметь при себе паспорт, чтобы забрать отправление. Оператор будет высылать код (одноразовый ключ ЭП) на зарегистрированный в системе номер телефона, а получателю посылки нужно будет озвучить его оператору
Важно: сообщать код можно только сотруднику ИС (оператору «Почты России»)
Финансовые организации
Простая ЭП активно используется во взаимодействии «клиент – банк», когда клиентом выступает физическое лицо. Инструмент применяется в системах дистанционного банковского обслуживания, в том числе в мобильных приложениях. Ключ простой ЭП может представлять собой сочетание логина и пароля, а в некоторых случаях к ним добавляется код подтверждения, отправляемый в смс-сообщении на мобильный телефон пользователя. Если клиентом банка выступает юридическое лицо, то ему следует использовать квалифицированную электронную подпись.
Страховые компании
При онлайн-покупке полиса ОСАГО заявление о заключении договора обязательного страхования подписывается простой электронной подписью физического лица, являющегося владельцем транспортного средства, и признается электронным документом равнозначным бумажному с собственноручной подписью. Вместе с тем, если владельцем является юридическое лицо необходимо использовать квалифицированную электронную подпись.
Другие организации
Область применения простой электронной подписи не ограничивается перечисленными выше сферами. ПЭП может быть задействована во многих отраслях, в том числе простую ЭП используют коммерческие компании, например, для ведения внутрикорпоративного документооборота.
При этом запрещено подписывать ПЭП документы, которые содержат сведения, составляющие государственную тайну, или использовать ПЭП в ИС, которая содержит сведения, составляющие государственную тайну.
Также нужно учитывать: если законодательным или нормативным правовым актом в конкретных правоотношениях предусмотрено использование вида ЭП, отличного от простой электронной подписи, то применение ПЭП в таком электронном документообороте не допускается и не будет иметь юридической силы.
Виды ЭЦП и их отличия
Перейдём к более подробному рассмотрению пункта о том, какие бывают электронные подписи, и чем они различаются. Первый вариант – простая эл. подпись.
Ею можно пользоваться для работы на сайтах госслужб или применять для внутренних дел компании, связанных с подписанием приказов, постановлений, корреспонденции.
Единственная цель – подтверждение фактического авторства. Юридической силы на государственном уровне этот вариант не имеет.
Более совершенная версия, имеющая защиту, гарантирующую подлинность и авторство, называется неквалифицированная электронная подпись.
Её можно использовать для внутреннего и внешнего (по взаимной договорённости) документооборота. При изготовлении такого программного продукта используются криптографические системы нового поколения.
Наиболее эффективной и признаваемой юридически является квалифицированная подпись, сокращенно КЭП. С её помощью вы можете сдавать декларации в налоговую, работать с сайтом Пенсионного фонда, участвовать в торгах.
Уровень защиты в этом случае максимальный, т.к. криптографические системы, применяемые для ключей, проходят проверку экспертов ФСБ и сертифицируются органами безопасности.
Виды электронных подписей, их особенности и срок действия
ЭЦП делятся на 2 вида, и бывают простыми и усиленными.
Что такое ПЭП?
ПЭП – простая ЭП – является специальным кодом, набором символов, паролей и других подобных средств. Этот вид широко применяется в различных сферах деятельности. Ярким примером ее применения является интернет-банкинг. Клиенту присваиваются логин и пароль, которые он может использовать для вхождения в личный кабинет и просмотра баланса по картам или совершения других банковских операций.
Виды ЭП
Продолжительность действия такой ПЭП – 1 год.
Усиленная ЭП
Усиленная ЦП тоже имеет свою классификацию. Она бывает квалифицированной и неквалифицированной.
- Квалифицированная ЭП базируется на использовании специальных дополнительных защитных средств. Помимо этого, на такую подпись выдается квалифицированный сертификат. Именно такую ЭЦП используют для налоговых операций.
- Неквалифицированная ЭП более простая, она не имеет дополнительных средств защиты, но при этом позволяет определить физлицо, которым был подписан документ, и выявить факт внесения корректив в этот или другие подобные документы, под которыми она была поставлена.
Сферы применения усиленной ЭП
Выбор вида такой подписи напрямую зависит от цели ее создания. Как только будет определено, какую именно ЭЦП необходимо получить клиенту, он может переходить непосредственно к сбору документов. Срок действия этой подписи такой же: 12 месяцев.
Как сделать УКЭП
На основании перечисленных документов формируется заявка на оформление УКЭП. Сотрудник удостоверяющего центра проверяет предоставленную физлицом информацию, сверяет ее с документами и подтверждает личность заявителя.
Если физлицо уже имеет сертификат УКЭП, то заявку на оформление новой подписи можно подать дистанционно. Личная явка в удостоверяющий центр в этом случае не нужна (подп. 1 п. 1 ст. Закона № 63-ФЗ).
СПРАВКИ
Также закон предусматривает возможность идентификации заявителя-физлица без личного присутствия посредством единой биометрической системы или загранпаспорта нового образца (подп. 1 п. 1 ст. Закона № 63-ФЗ). В настоящее время разрабатываются технологии, необходимые для применения этих способов идентификации на практике.
После того, как сотрудник удостоверяющего центра подтвердит заявку, физлицу будет выставлен счет на оплату. Далее придет уведомление о готовности УКЭП. Останется только забрать сертификат и ключи электронной подписи. Как правило, они записываются на электронный носитель (токен, флешку).
Так выглядит токен с сертификатом электронной подписи
Также нужно приобрести средства криптозащиты информации для использования УКЭП на персональном компьютере.
Срок действия ЭЦП
Сама электронная подпись не имеет срока действия. Однако если речь идет об усиленной квалифицированной ЭП, то у соответствующего сертификата есть срок действия. Он составляет один год. Это обусловлено особенностями применяемых алгоритмов шифрования.
ВАЖНО
Подписанные документы действительны и после окончания срока действия сертификата ключа проверки электронной подписи.
У неквалифицированной усиленной подписи, как правило, также есть срок действия. Он определяется исходя из параметров средств криптозащиты, используемых при создании сертификата.
Как видно из статьи, получить электронную подпись для физлиц в 2021 году совсем несложно. Простую и неквалифицированную ЭП выдадут бесплатно. Что касается квалифицированной подписи, то ее придется покупать. Но она открывает уникальную возможность подписывать дистанционно любые электронные документы, а также дает доступ к торгам, безбумажной регистрации недвижимости и расширенным возможностям госпорталов.
Квалифицированная электронная подпись
Усиленная электронная квалифицированная подпись является наиболее защищенным вариантов ЭП. Создается при помощи криптографических средств, разрешенных к использованию ФСБ. Дополнительную гарантию безопасности подписи дает сертификат, выданный аккредитованным удостоверяющим центром. Сертификат подтверждает подлинность подписи, которую можно оспорить только судебным решением.
Использование КЭП определяется действующим законодательством РФ. Применяют ее:
- При сотрудничестве с различными государственными структурами и внутренними органами;
- Для работы с Интернет-ресурсами;
- Для участия в торгах (как государственных, так и коммерческих);
- Для работы с внутренним электронным документооборотом;
- В удаленных трудовых отношениях.
Формируется КЭП только в удостоверяющем центре, в работу которого также входит создание ключей и сертификатов. Аккредитованный удостоверяющий центр определяет и сроки действия сертификатов. При подаче заявления на изготовления ЭЦП сотрудники УЦ создают ключи ЭП и ключи для проверки ЭП, а обо всех изменениях в работе КЭП и рисках при использовании компания уведомляет в письменном виде. Об условиях применения и обеспечении безопасности КЭП сотрудники УЦ рассказывают при получении готовой подписи.
Особенности получения КЭП
Получить квалифицированную электронную подпись можно только в центрах, имеющих аккредитацию. Процесс аккредитации добровольный, а сертификат действует в течение 5 лет. Подавать заявку на проведение аккредитации могут организации, имеющие чистые активны в размере не менее 1 млн. руб., а также располагающие программным обеспечением для создания ЭП. ПО должно быть одобрено специалистами ФСБ
Еще одно важное условие: в УЦ должны работать минимум 2 сотрудника, занимающихся выдачей и созданием ЭЦП
Квалифицированный сертификат ЭЦП — это гарантия подлинности ЭП, документ, который создается при помощи ПО УЦ. Сертификат содержит информацию об уникальном номере, сроке действия и персональных данных владельца. Дополнительно сертификат может содержать точное название средств электронной подписи, УЦ, выдавший сертификат, ограничения в использовании ЭП и ключ для его проверки.
Для подписания официальной бумаги КЭП необходимо иметь средства криптографической защиты информации, ключ ЭП и ключ для проверки ЭП, сертификат квалифицированной ЭП.
Как оформить КЭП
Получить квалифицированную подпись можно только при личном обращении в УЦ. В офисе компании клиент заполняет заявку, а также предоставляет паспорт и ряд учредительных документов, если подпись делается для юридического лица. Если КЭП оформляется для участия в торгах, то дополнительно нужно иметь заверенную у нотариуса выписку из органов, занимающихся регистрацией ИП или юридических лиц. Выписка должна быть выдана не более, чем за 6 месяцев до обращения в УЦ.
При заказе КЭП необходимо предоставить СНИЛС, а если подача заявления осуществляется доверенным лицом, то и доверенность на выполнение операции. Если заявка заполнена правильно, то срок изготовления КЭРП не превышает 2 рабочих дней.
Как пользоваться КЭП
Использование КЭП для обеспечения ее безопасности возможно только в сферах, прописанных в сертификате
Еще одно важно условие работы с КЭП — сохранение конфиденциальности ключа. При получении подписи сотрудники УЦ дают рекомендации по неразглашению информации, касающейся закрытого ключа и сертификата
Если есть подозрение на нарушение конфиденциальности ключа — нужно незамедлительно связаться с УЦ и со всеми участниками электронного документооборота. Если работа сертификата была приостановлена или он был аннулирован, то пользоваться КЭП запрещено.
Юридическая сила КЭП
По Федеральному закону РФ 63-Ф3 от 06.04.2011 «Об электронной подписи» все документы, подписанные КЭП, признаются равнозначными подписанным собственноручно и могут использоваться в любых правовых отношениях. Исключения составляют лишь случаи, когда по закону РФ возможна подача документа только на бумажном носителе с оригинальной подписью.
Сертификат удостоверяющего центра ФНС России
Сертификат ЭП можно заказать в любом лицензированном удостоверяющем центре ФНС. С этой целью нужно сформировать пакет бумаг, который включает удостоверение личности владельца и учредительные документы. Полный перечень справок может различаться, поэтому рекомендуется уточнить его на месте.
Чтобы проверить, действительна ли полученная ЭП, заходят на сайт Госуслуг. Там нужно выбрать документы или сертификат, требующие подтверждения подлинности. Если удостоверяющий центр имеет лицензию Минкомсвязи, не должно возникнуть никаких проблем.
Получение ключа в таком пункте дает возможность физическому лицу пользоваться сервисами ФНС, ФСС и ПФР, а также открывает доступ к программному обеспечению, позволяющему вести бухгалтерский учет в режиме онлайн и выполнять другие полезные действия.
При авторизации на ресурсе, где нужна идентификация личности, пользователь видит информацию о сроке действия его сертификата ЭП. За неделю до конечной даты система формирует соответствующее уведомление. В этом случае необходимо продлить срок действия ключа.
Для отображения виджета необходимо включить Javascript в вашем браузере и обновить страницу.
Порядок и правила использования ЭЦП физлицами
Применяя ЭЦП, нужно следовать одному простому правилу — не допускать несанкционированного её использования. В этом случае любой из видов онлайн-визы работает только на своего пользователя.
Самые распространённые вопросы по хранению и использованию электронных подписей:
- Можно ли подделать электронную визу? Практически невозможно. Средства криптографии сегодня не дают возможности злоумышленникам в какие-либо приемлемые сроки вычислить её код. Это гарантируют производители онлайн-подписи. Главное здесь — правильно хранить ключ доступа к онлайн-визе. Что касается УКЭП разработчики при её оформлении вместе с комплектом ЭЦП дают развёрнутые рекомендации по её хранению. Соблюдайте их и вы убережёте себя от использования вашей личной визы.
- Когда я подпишу какой-либо документ, кто-то сможет его изменить, оставив мою подпись? Нет. Все корректировки в электронном документе автоматически будут подчёркнуты красной линией и, соответственно, очевидны даже с поверхностного взгляда. Причём в этом документе будет стоять, что ЭЦП некорректна.
- Могу ли я отказаться от своей электронной подписи, если она уже стоит на документе? Нет. УКЭП обладает рядом атрибутов, которые моментально дают возможность освидетельствовать её. А симбиоз шифра и номера сертификата, присвоенного ЭЦП удостоверяющим центром, составят доказательную базу, что электронная бумага была подписана определённым человеком и в определённый день и час. И этот факт будет принят любой инстанцией.
Электронно-цифровая подпись уже довольно широко применяется физическими лицами, и это очень удобно. А те, кто ещё не оформил её, тратят намного больше времени для решения вопросов с ведомствами и госструктурами, а также лишают себя льгот и информационных преференций. Совсем необязательно покупать усиленную онлайн-визу, в большинстве случаев человеку достаточно подтверждённой записи на портале госуслуг и неквалифицированной подписи. Это значительно сокращает пути по бюрократическим коридорам и даёт дополнительные возможности и при оформлении документов, а в некоторых случаях и при финансовых операциях физического лица.
Автор статьи: Александр Бережнов
Предприниматель, маркетолог, автор и владелец сайта «ХитёрБобёр.ru» (до 2019 г.)
Закончил социально-психологический и лингвистический факультет Северо-Кавказского социального института в Ставрополе. Создал и с нуля развил портал о бизнесе и личной эффективности «ХитёрБобёр.ru».
Бизнес-консультант, который профессионально занимается продвижением сайтов и контент-маркетингом. Проводит семинары от Министерства экономического развития Северного Кавказа на темы интернет-рекламы.
Лауреат конкурса «Молодой предприниматель России-2016» (номинация «Открытие года»), молодежного форума Северного Кавказа «Машук-2011”.
Способы получения
Физическое лицо может обратиться за получением электронной подписи в отделение УЦ, в МФЦ или через официальный портал госуслуги.
Через МФЦ
Получить ЭЦП физического лица можно через отделение многофункционального центра, имеющего соглашение о сотрудничестве с удостоверяющим центром (если нужна КЭП). Если нужна НЭП, то можно обратиться в любое ближайшее отделение.
Нужно помнить, что МФЦ не занимается оформлением электронной подписи. Сотрудники лишь принимают и проверяют документы, а после передают их в УЦ. Сроки оформления подписи через МФЦ от 10 до 14 дней.
Чтобы оформить ЭП клиент должен прийти в офис МФЦ с комплектом документов (удобнее записаться на прием предварительно на сайте или по телефону), заполнить заявление, приложить квитанцию об оплате услуги по выбранному тарифу. После проверки и принятия документов сотрудник МФЦ выдает расписку с уникальным номером, по которому можно отслеживать процесс изготовления ЭП.
Для получения цифровой подписи физическим лицом необходимо лично подойти в указанное время в офис МФЦ.
Через Удостоверяющий центр
Оформить электронную подпись напрямую через УЦ просто. На сайте выбранного центра нужно заполнить заявку. После ее подтверждения на почту придет счет, который нужно оплатить в течение нескольких дней. Далее, клиент собирает все необходимые документы и приходит в офис УЦ.
Изготовление ЭП занимает до 3 рабочих дней, но возможен и срочный выпуск. Получить ключ и сертификат ЭЦП пользователь может только лично при следующем посещении офиса. В тариф электронной подписи входит ПО для работы и носитель ключа.
Через портал госуслуг
Для работы на портале государственных услуг обычно используется два типа ЭЦП: простая или квалифицированная. ПЭП (простая электронная подпись) можно получить в режиме онлайн и бесплатно, а оформление КЭП требует посещения офиса УЦ.
Оформление простой ЭП
Получить простую электронную цифровую подпись для физического лица можно еще на стадии регистрации на сайте. Как сделать ПЭП:
перейти на сайт https://www.gosuslugi.ru/, выбрать форму для регистрации;
ввести все необходимые данные;
ввести полученный код (приходит в виде смс), который и является простой цифровой подписью, и заполнить профиль;
заполнить поля с паспортными данными, ИНН, СНИЛС.
Все данные, загруженные на портале, отправляются на проверку автоматически. Доступ к сервису открывается после подтверждения правильности информации. На этом процесс создания простой подписи закончен.
Если пользователю необходимо расширить возможности портала, то простую подпись можно перевести в неквалифицированную. Для этого нужно обратиться в отделение Почты России или МФЦ с паспортом и СНИЛСом. Сотрудники проверят подлинность и соответствие документов. При полном совпадении выдадут одноразовый код. Пользователь вводит его в настройках профиля личного кабинета.
Оформление КЭП
Усиленная квалифицированная электронная подпись (этим термином называют и обычную квалифицированную ЭП) позволяет использовать все функции портала госуслуг с момента регистрации. Купить ЭЦП для физических лиц можно только в удостоверяющих центрах, имеющих необходимую аккредитацию. Стоимость ЭП варьируется от типа и возможностей, и составляет от 2500 до 10000 рублей, а сроки оформления не превышают нескольких дней.
Как получить усиленную квалифицированную электронную подпись: обратиться в выбранный офис УЦ с паспортом, заявлением, ИНН и СНИЛС, а также с оплаченной квитанцией. Документы можно отправить предварительно через веб-сайт, но личное посещение для подтверждения личности и получения подписи необходимо.
Для Почты России
С 2018 г. во всех отделениях Почты России можно получать посылки и письма при помощи простого электронного ключа, который выглядит как смс-код. Оформление такой ЭЦП не займет много времени, нужно лишь:
- заполнить анкету на сайте Почты России;
- лично обратиться в ближайшее отделение с паспортом и заявлением на подключение услуги;
- подтвердить номер телефона, указанный в анкете.
После проверки данных сотрудник почты попросит подписать заявление на подключение услуги. В дальнейшем, личный код будет приходить на телефон в виде смс, или через специальное мобильное приложение. Оформляется такая ЭП бесплатно.
Что такое усиленная квалифицированная электронная подпись
Квалифицированная ЭП генерируется в удостоверяющих центрах, аккредитованных Министерством коммуникаций и связи; для её кодировки используется алгоритм, соответствующий государственным стандартам. Этой подписи доверяют все государственные органы, включая арбитражные суды. Документ, заверенный УКЭП, имеет безусловную юридическую силу, подпись может быть использована во всех операциях электронного документооборота.
Представленная ниже сравнительная таблица пояснит, чем отличаются оба вида усиленной ЭП.
Параметры сравнения |
Неквалифицированная ЭП |
Квалифицированная ЭП |
Кто создает |
Любой специалист, имеющий лицензию |
Удостоверяющий центр с государственной аккредитацией |
Алгоритм создания |
Произвольный |
Соответствующий ГОСТ РФ |
Программное обеспечение |
Не обязательно |
Требуется специальное ПО |
Требования к сертификату |
Нет |
Есть, определяются приказом ФСБ №795 |
Юридический статус |
Без договора не имеет юридической силы |
Признается судом без дополнительных условий |
Сфера применения |
Ограничена внутренним документооборотом и договором с партнерами |
Используется во всех операциях документооборота, включая госуслуги |
Квалифицированная электронная подпись состоит из следующих элементов:
- сертификат закрытого ключа – код для формирования зашифрованной подписи электронного документа;
- сертификат открытого ключа – код для расшифровки документа с ЭП;
- сертификат ключа проверки – содержит сведения о сроках использования КЭП и персональные данные её собственника.
Усиленная электронная подпись – это созданный специальной программой файл в формате doc.sig, который прикрепляется к основному документу. Программное обеспечение – средство криптографической защиты информации – приобретается вместе с сертификатом КЭП и устанавливается на компьютер для работы с электронными документами.
При подписании документа программное обеспечение сканирует всю содержащуюся в нем информацию и добавляет к нему электронную подпись — шифрованный файл, созданный с помощью закрытого ключа. Код ключа усиленной ЭП – длинная последовательность цифр и символов с объемом информации до 32 байт, которая хранится на токенах (защищенных паролем флэшках) или смарт-картах.
При открытии документа программа СКЗИ проверяет неизменность содержащейся в нем информации – если она идентична исходнику, документ имеет силу. Расшифровать подпись можно с помощью открытого ключа – файла, в котором заключена информация о владельце подписи и его полномочиях. Сертификат открытого ключа доступен всем участникам документооборота: если с его помощью открывается документ, значит, он подписан именно владельцем этой КЭП.
В сертификате проверки ключа проставляются даты начала и окончания действия подписи («штамп времени»). Документы, подписанные в этот период, сохраняют юридическую силу на неограниченных срок. Для подписания более поздних документов необходимо получить КЭП с новым сертификатом.
Получение УКЭП – платная услуга (см. ниже подробности).