Что такое и когда применяется электронная подпись

Как получить электронную подпись

Электронная подпись (ЭП) — это информация в электронно-цифровой форме, с помощью которой можно идентифицировать физическое или юридическое лицо без его личного присутствия.

В электронном документообороте применяются два вида электронной подписи:

• простая электронная подпись;
• усиленная электронная подпись (может быть квалифицированной и неквалифицированной).

Они отличаются степенью защиты и областью применения.

2. Что такое простая электронная подпись?

Простая электронная подпись — это, по сути, комбинация логина и пароля, кода подтверждения по имейлу, СМС, USSD и тому подобного.

Любой документ, подписанный таким образом, по умолчанию не равнозначен документу на бумажном носителе, подписанному собственноручно. Это своего рода заявление о намерении, которое означает согласие стороны с условиями сделки, но не участие в ней.

Но если стороны заключат соглашение о признании электронной подписи аналогом собственноручной при личной встрече, то такие документы могут приобрести юридическую значимость. Так, например, происходит при подключении онлайн-банка к кредитной или дебетовой карте. Сотрудник банка идентифицирует вас по паспорту, а вы подписываете договор на подключение онлайн-банка. В дальнейшем вы пользуетесь простой электронной подписью, но она имеет такую же юридическую силу, как и собственноручная.

3. Что такое усиленная неквалифицированная электронная подпись?

Усиленная неквалифицированная электронная подпись — это две уникальные последовательности символов, которые однозначно связаны между собой: ключ электронной подписи и ключ проверки электронной подписи. Для формирования этой связки используются средства криптографической защиты информации ( СКЗИ ). То есть она больше защищена, чем простая электронная подпись.

Сама по себе усиленная неквалифицированная подпись — это не аналог собственноручной подписи. Она означает, что документ был подписан конкретным лицом и с тех пор не менялся. Но действует такая подпись обычно только совместно с соглашением о признании ее собственноручной. Правда, не везде, а только в документообороте с тем ведомством (организацией), с которым подписано такое соглашение.

4. Что такое усиленная квалифицированная электронная подпись?

Усиленная квалифицированная электронная подпись отличается от усиленной неквалифицированной тем, что для ее формирования используются средства криптографической защиты информации (СКЗИ), сертифицированные ФСБ РФ. И выдать такую подпись может только удостоверяющий центр, имеющий аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций РФ. Гарантом подлинности в этом случае становится квалифицированный сертификат ключа проверки электронной подписи, который предоставляет такой центр. Сертификат выдается на USB-носителе. Для его использования в ряде случаев может потребоваться установка дополнительного программного обеспечения.

Усиленная квалифицированная подпись — это аналог собственноручной подписи. Ее можно применять везде, но для использования в работе с рядом организаций нужно внести дополнительные сведения в квалифицированный сертификат электронной подписи.

5. Как получить усиленную квалифицированную электронную подпись?

Для получения усиленной квалифицированной электронной подписи вам понадобятся:

• документ, удостоверяющий личность;
• страховое свидетельство обязательного пенсионного страхования (СНИЛС);
• индивидуальный номер налогоплательщика (ИНН);
• основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя (если вы являетесь индивидуальным предпринимателем);
• дополнительный комплект документов, подтверждающий ваши полномочия действовать от имени юридического лица (если вы получаете подпись представителя юридического лица).

Документы необходимо представить в аккредитованный удостоверяющий центр (найти их вы можете в списке или на карте) или в центр услуг для бизнеса в ВАО по адресу: Москва, улица Средняя Первомайская, дом 3. Сотрудник центра, после того как установит вашу личность и проверит документы, запишет сертификат и ключи электронной подписи на сертифицированный электронный носитель — электронную карту или флеш-накопитель. Там же можно приобрести средства криптозащиты информации.

Стоимость услуги по предоставлению сертификата и ключей электронной подписи определяется регламентом аккредитованного удостоверяющего центра и зависит, в частности, от области применения электронной подписи.

Кто может получить квалифицированную электронную подпись бесплатно

С 1 июля 2022 года юридические лица (лица, имеющие право действовать от имени юридического лица без доверенности), индивидуальные предприниматели и нотариусы могут бесплатно получить квалифицированную электронную подпись в удостоверяющем центре Федеральной налоговой службы (УЦ ФНС) России.

• предварительно запишитесь в территориальный налоговый орган (их перечень можно скачать по ссылке);
• лично подайте заявление о выпуске подписи, паспорт и СНИЛС. Граждане, имеющие право действовать от имени организации без доверенности, и индивидуальные предприниматели могут подать заявление через личный кабинет налогоплательщика — физлица на сайте ФНС;
• пройдите идентификацию;
• предоставьте носитель ключевой информации формата USB (тип А), сертифицированный Федеральной службой по техническому и экспортному контролю или Федеральной службой безопасности России.

Вы можете купить носитель ключевой информации у дистрибьюторов производителей и в специализированных интернет-магазинах или же использовать уже имеющийся при условии, что он соответствует требованиям. Вы также можете купить носитель и подготовить заявление, обратившись к операторам электронного документооборота.

Если вы получили квалифицированную электронную подпись в УЦ ФНС России и у вас возникли вопросы, вы можете обратиться в службу технической поддержки или по телефону единого контакт-центра ФНС России: 8 (800) 222-22-22.

6. Есть ли у электронной подписи срок годности?

Срок действия сертификата ключа проверки электронной подписи (как квалифицированной, так и неквалифицированной) зависит от используемого средства криптографической защиты информации (СКЗИ) и удостоверяющего центра, в котором был получен сертификат.

Как правило, срок действия составляет один год. Сертификаты, выданные ФНС России с 1 июля по 31 декабря 2022 года включительно, действуют 15 месяцев.

Срок действия квалифицированных подписей, выпущенных коммерческими удостоверяющими центрами, закончится 1 января 2022 года.

Подписанные документы действительны и после окончания срока действия сертификата ключа проверки электронной подписи.

7. Что такое ЕСИА и зачем она нужна?

Федеральная государственная информационная система «Единая система идентификации и авторизации» (ЕСИА) — это система, позволяющая гражданам взаимодействовать с органами власти онлайн.

Ее преимущество заключается в том, что пользователю, который один раз зарегистрировался в системе (на портале gosuslugi.ru), не нужно каждый раз проходить процедуру регистрации на государственных и других ресурсах для получения доступа к какой-либо информации или услуге. Также для пользования ресурсами, взаимодействующими с ЕСИА, не нужно дополнительно идентифицировать свою личность и приравнивать простую электронную подпись к собственноручной — это уже сделано.

По мере развития электронного правительства и электронного документооборота в целом количество ресурсов, взаимодействующих с ЕСИА, растет. Так, использовать ЕСИА могут уже и частные организации.

С 2018 года начала действовать система удаленной идентификации клиентов российских банков и пользователей информационных систем при условии регистрации в ЕСИА и предоставления гражданином своих биометрических данных (изображения лица и образца голоса) в единую биометрическую систему. То есть услуги банков можно будет получать, не выходя из дома.

8. А какая подпись используется на порталах mos.ru, gosuslugi.ru и других государственных ресурсах?

На портале mos.ru

Физические лица для получения электронных госуслуг на официальном сайте Мэра Москвы пользуются простой электронной подписью (то есть им достаточно зарегистрироваться на mos.ru). Для юридически значимых услуг требуется получение полной (подтвержденной) учетной записи. Для этого нужно подтвердить свою личность в любом центре госуслуг «Мои документы».

Юридические лица и индивидуальные предприниматели пользуются усиленной квалифицированной электронной подписью. Для ее получения обратитесь в аккредитованный удостоверяющий центр или в УЦ ФНС.

На портале gosuslugi.ru

На портале gosuslugi.ru есть несколько уровней учетной записи. Пользуясь упрощенным и стандартным уровнями, вы подписываете заявления простой электронной подписью. Но чтобы получить доступ ко всем услугам, вам нужен подтвержденный аккаунт — для этого нужно подтвердить личность, то есть приравнять простую электронную подпись к собственноручной.

На сайте Федеральной налоговой службы

Физические лица, получая услуги через личный кабинет на сайте Федеральной налоговой службы, пользуются усиленной неквалифицированной подписью, приравненной к собственноручной. Сертификат ключа проверки можно получить в самом личном кабинете, а вот идентификация личности и приравнивание электронной подписи к собственноручной происходят на уровне входа в личный кабинет: войти можно либо по логину и паролю, которые выдают при личном визите в налоговую инспекцию, либо с помощью подтвержденной учетной записи на портале gosuslugi.ru, либо и вовсе по усиленной квалифицированной электронной подписи.

А вот индивидуальным предпринимателям и юридическим лицам для получения услуг (например, для регистрации онлайн-кассы) может понадобиться усиленная квалифицированная подпись.

На сайте Росреестра

Часть услуг Росреестра (например, подать заявление, записаться на прием) можно получить, используя простую электронную подпись. Но большинство услуг предоставляется тем, у кого есть усиленная квалифицированная электронная подпись.

Для участия в электронных торгах

Для того чтобы участвовать в электронных торгах, нужна усиленная квалифицированная электронная подпись.

Понятие электронной цифровой подписи: как оформить, хранить и использовать в 2022 году

Прогресс не стоит на месте и все больше предпринимателей внедряют в свою деятельность систему электронного документооборота. Посредством интернета теперь можно представлять отчетные документы, декларации, заявления на участие в различных тендерах и др. Все эти документы необходимо заверять электронной подписью, которая свидетельствует об их подлинности.

2. Что представляет собой ЭЦП

Электронная подпись – это закодированная информация о лице, как физическом, так и юридическом, которая необходима для его идентификации при подаче документов в электронном виде. Также она позволяет защитить документ от редактирования сторонними лицами.

Документы, заверенные электронной подписью, имеют точно такую же юридическую силу, как и документы подписанные вручную.

3. Кем осуществляется выдача

Электронную подпись могут выдавать исключительно организации, имеющие аккредитацию Минкомсвязи. Со списком данных организаций можно ознакомиться здесь. На этом ресурсе Вы также можете получить подробные сведения о правилах подачи заявления и о пакете документов, которые необходимо представить для получения электронной подписи.

4. Процесс оформление электронной цифровой подписи

Оформление электронной подписи включает в себя следующий порядок действий:

1. Выбор необходимого типа ЭЦП::
   • Простой вариант подходит тем лицам, которым необходимо идентифицировать себя. Создать такую подпись можно самостоятельно со своего персонального компьютера.
   • Усиленная неквалифицированная ЭЦП – Отличается от простой подписи тем, что . Она позволяет использовать электронный документооборот между контрагентами (если обе стороны принимают такой тип подписи). Такая подпись получается при криптографическом преобразования электронного документа, он одновременно подтверждает личность его подписавшего и свидетельствет о том, что после подписания этот документ никто не изменял.
   • Усиленная квалифицированная ЭЦП – отличается от неквалифицированной тем, что для нее необходимо приобрести сертифицированный ключ проверки электронной подписи. Сделать это можно только в удостоверяющем центре после того как сотрудник этого центра проверит и подтвердит вашу личность. К такой подписи выдаётся сертификат, подтверждающий подлинность подписи конкретного лица и крипто-ключ. Только этот тип электонной подписи полностью равнозначен собственноручной подписи. Подходит для сдачи отчётности в государственные органы, участия в тендерах, торгах, обмена документами при электронном документообороте и так далее.
2. Далее необходимо найти Удостоверяющий центр. Полную информацию о них можно получить здесь.
3. После этого необходимо связаться с выбранным УЦ, для того чтобы его сотрудники проинформировали Вас о дальнейших действиях.
4. Оплатить стоимость оказываемой услуги.
5. Предоставить в УЦ все требующиеся документы. КЭП можно получить только после прохождения процедуры верификации личности, это требование Федерального закона №63.

Важно! Юридические лица, оформляющие усиленную квалифицированную ЭЦП, должны предоставить расширенный пакет документов.

Данный перечень действий является стандартным. После их осуществления обратившееся лицо получает подпись, сертификат, а также крипто-ключ. Хранить полученный ключ можно на съемном носителе (ruToken, eToken), в специализированном ПО – криптопровайдере (например КриптоПро CSP).

5. В каком виде хранить ЭЦП?

Электронная цифровая подпись представляет собой набор символов в текстовом формате, поэтому поместить ее можно на любом носителе. Однако для правильного функционирования, необходимо соответствующее программное обеспечение. Поэтому логично хранить файл в следующих местах:

Локальные хранилища операционной системы

Это наиболее простой и самый экономичный способ хранения электронной подписи. Такие хранилища предусмотрены в каждой ОС. При установленном Windows, подпись будет размещаться в его реестре. Однако у этого способа есть несколько недостатков. Воспользоваться подписью можно только на компьютере, где она храниться. А в случае повреждения или переустановки операционной системы, доступ к электронной подписи будет утерян. Для пользования подписью, размещенной в ОС, необходима установка криптопровайдера. Это программа, преобразовывающая криптографические алгоритмы.

Это устройство, внешне напоминающее флешку, предназначенное для безопасного хранения ЭЦП. Как и любой другой носитель, токен имеет ограниченный объем памяти, он варьируется от 32Кб до 256Кб. Обычно один сертификат требует от 4 до 10Кб, поэтому Вы можете самостоятельно рассчитать, сколько подписей вместиться в данный носитель. Для полноценной работы с подписью в этом случае тоже требуется наличие криптопровайдера. В 2022 году в наличии есть токены со встроенным программным обеспечением, они имеют маркировку ЭЦП или ГОСТ.

В этом варианте ЭЦП размещается на удаленном сервисе. При этом доступ к ней осуществляется посредством специального интерфейса API, либо через привязку к номеру мобильного телефона (подписать можно путем отправки СМС). Это значительно оптимизирует работу с электронной подписью, не требует специализированного программного обеспечения, да и наличия компьютера вообще. Управлять всеми действиями можно напрямую через мобильный телефон. Из минусов данного способа – не все государственные организации принимают на рассмотрение документы, подписанные облачной ЭЦП.

6. Процесс использования

Как уже было сказано ранее, использовать подпись можно после установки криптопровайдера. Он расшифровывает крипто-ключ в месте хранения и производит подписание. Сам процесс подписания состоит из сложных математических алгоритмов с вовлечением большого количества символов. Некоторые программные обеспечения уже имеют встроенную функцию работы с электронными подписями. В качестве примера можно привести Microsoft Word,в котором можно создавать и подписывать документы.

7. Где можно применить ЭЦП

Так как электронная подпись равнозначна обычной подписи от руки, то использовать ее можно во всех областях электронного документооборота. Особенно это удобно при представлении документов в налоговую службу, пенсионный фонд, страховые компании и т.д. Также ею заверяют коммерческие сделки.

Что такое электронная подпись — простым языком для новичков мира цифровой экономики

В статье даны ответы на вопросы: «Как выглядит электронная подпись», «Как работает ЭЦП», рассмотрены ее возможности и основные компоненты, а также представлена наглядная пошаговая инструкция процесса подписания файла электронной подписью.

Что такое электронная подпись?

Электронная подпись – это не предмет, который можно взять в руки, а реквизит документа, позволяющий подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации/данных (наличие, либо отсутствие изменений) в электронном документе с момента его подписания.

Сокращенное название (согласно федеральному закону № 63) — ЭП, но чаще используют устаревшую аббревиатуру ЭЦП (электронная цифровая подпись). Это, например, облегчает взаимодействие с поисковиками в интернете, так как ЭП может также означать электрическую плиту, электровоз пассажирский и т.д.

Согласно законодательству РФ, квалифицированная электронная подпись — это эквивалент подписи, проставляемой «от руки», обладающий полной юридической силой. Помимо квалифицированной в России представлены еще два вида ЭЦП:

— неквалифицированная — обеспечивает юридическую значимость документа, но только после заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП, позволяет подтвердить авторство документа и проконтролировать его неизменность после подписания,

— простая — не придает подписанному документу юридическую значимость до заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП и без соблюдении законодательно закрепленных условий по ее использованию (простая электронная подпись должна содержаться в самом документе, ее ключ применяться в соответствии с требованиями информационной системы, где она используется, и прочее согласно ФЗ-63, ст.9), не гарантирует его неизменность с момента подписания, позволяет подтвердить авторство. Ее применение не допускается в случаях, связанных с государственной тайной.

Возможности электронной подписи

Физическим лицам ЭЦП обеспечивает удаленное взаимодействие с государственными, учебными, медицинскими и прочими информационными системами через интернет.

Юридическим лицам электронная подпись дает допуск к участию в электронных торгах, позволяет организовать юридически-значимый электронный документооборот (ЭДО) и сдачу электронной отчетности в контролирующие органы власти.

Возможности, которые предоставляет ЭЦП пользователям, сделали ее важной составляющей повседневной жизни и рядовых граждан, и представителей компаний.

Что означает фраза «клиенту выдана электронная подпись»? Как выглядит ЭЦП?

Сама по себе подпись является не предметом, а результатом криптографических преобразований подписываемого документа, и ее нельзя «физически» выдать на каком-либо носителе (токене, smart-карте и т.д.). Также ее нельзя увидеть, в прямом значении этого слова; она не похожа на росчерк пера либо фигурный оттиск. О том, как «выглядит» электронная подпись, расскажем чуть ниже.

Криптографическое преобразование — это зашифровка, которая построена на использующем секретный ключ алгоритме. Процесс восстановления исходных данных после криптографического преобразования без данного ключа, по мнению специалистов, должен занять большее время, чем срок актуальности извлекаемой информации.

Flash-носитель — это компактный носитель данных, в состав которого входит flash-память и адаптер (usb-флешка).

Токен — это устройство, корпус которого аналогичен корпусу usb-флешки, но карта памяти защищена паролем. На токене записана информация для создания ЭЦП. Для работы с ним необходимо подключение к usb-разъему компьютера и введения пароля.

Smart-карта — это пластиковая карта, позволяющая проводить криптографические операции за счет встроенной в нее микросхемы.

Sim-карта с чипом — это карта мобильного оператора, снабженная специальным чипом, на которую на этапе производства безопасным образом устанавливается java-приложение, расширяющее ее функциональность.

Как же следует понимать фразу «выдана электронная подпись», которая прочно закрепилась в разговорной речи участников рынка? Из чего состоит электронная подпись?

Выданная электронная подпись состоит из 3 элементов:

1 – средство электронной подписи, то есть необходимое для реализации набора криптографических алгоритмов и функций техническое средство. Это может быть либо устанавливаемый на компьютер криптопровайдер (КриптоПро CSP, ViPNet CSP), либо самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), либо «электронное облако». Подробнее прочитать о технологиях ЭЦП, связанных с использованием «электронного облака», можно будет в следующей статье Единого портала Электронной подписи.

Криптопровайдер — это независимый модуль, выступающий «посредником» между операционной системой, которая с помощью определенного набора функций управляет им, и программой или аппаратным комплексом, выполняющим криптографические преобразования.

Важно: токен и средство квалифицированной ЭЦП на нем должны быть сертифицированы ФСБ РФ в соответствии с требованиями федерального закона № 63.

2 – ключевая пара, которая представляет из себя два обезличенных набора байт, сформированных средством электронной подписи. Первый из них – ключ электронной подписи, который называют «закрытым». Он используется для формирования самой подписи и должен храниться в секрете. Размещение «закрытого» ключа на компьютере и flash-носителе крайне небезопасно, на токене — отчасти небезопасно, на токене/smart-карте/sim-карте в неизвлекаемом виде — наиболее безопасно. Второй — ключ проверки электронной подписи, который называют «открытым». Он не содержится в тайне, однозначно привязан к «закрытому» ключу и необходим, чтобы любой желающий мог проверить корректность электронной подписи.

3 – сертификат ключа проверки ЭЦП, который выпускает удостоверяющий центр (УЦ). Его назначение — связать обезличенный набор байт «открытого» ключа с личностью владельца электронной подписи (человеком или организацией). На практике это выглядит следующим образом: например, Иван Иванович Иванов (физическое лицо) приходит в удостоверяющий центр, предъявляет паспорт, а УЦ выдает ему сертификат, подтверждающий, что заявленный «открытый» ключ принадлежит именно Ивану Ивановичу Иванову. Это необходимо для предотвращения мошеннической схемы, во время развертывания которой злоумышленник в процессе передачи «открытого» кода может перехватить его и подменить своим. Таким образом, преступник получит возможность выдавать себя за подписанта. В дальнейшем, перехватывая сообщения и внося изменения, он сможет подтверждать их своей ЭЦП. Именно поэтому роль сертификата ключа проверки электронной подписи крайне важна, и за его корректность несет финансовую и административную ответственность удостоверяющий центр.

В соответствии с законодательством РФ различают:

— «сертификат ключа проверки электронной подписи» формируется для неквалифицированной ЭЦП и может быть выдан удостоверяющим центром;

— «квалифицированный сертификат ключа проверки электронной подписи» формируется для квалифицированной ЭЦП и может быть выдан только аккредитованным Министерством связи и массовых коммуникаций УЦ.

Условно можно обозначить, что ключи проверки электронной подписи (наборы байт) — понятия технические, а сертификат «открытого» ключа и удостоверяющий центр — понятия организационные. Ведь УЦ представляет собой структурную единицу, которая отвечает за сопоставление «открытых» ключей и их владельцев в рамках их финансово-хозяйственной деятельности.

Подводя итог вышеизложенному, фраза «клиенту выдана электронная подпись» состоит из трех слагаемых:

1. Клиент приобрел средство электронной подписи.
2. Он получил «открытый» и «закрытый» ключ, с помощью которых формируется и проверяется ЭЦП.
3. УЦ выдал клиенту сертификат, подтверждающий, что «открытый» ключ из ключевой пары принадлежит именно этому человеку.

Вопрос безопасности

Требуемые свойства подписываемых документов:

• целостность;
• достоверность;
• аутентичность (подлинность; «неотрекаемость» от авторства информации).

Их обеспечивают криптографические алгоритмы и протоколы, а также основанные на них программные и программно-аппаратные решения для формирования электронной подписи.

С определенной долей упрощения можно говорить, что безопасность электронной подписи и сервисов, предоставляемых на ее основе, базируется на том, что «закрытые» ключи электронной подписи хранятся в секрете, в защищенном виде, и что каждый пользователь ответственно хранит их и не допускает инцидентов.

Примечание: при приобретении токена важно поменять заводской пароль, таким образом, никто не сможет получить доступ к механизму ЭЦП кроме ее владельца.

Как подписать файл электронной подписью?

Для подписания файла ЭЦП нужно выполнить несколько шагов. В качестве примера рассмотрим, как поставить квалифицированную электронную подпись на свидетельство на товарный знак Единого портала Электронной подписи в формате .pdf. Нужно:

1. Кликнуть на документ правой кнопкой мышки и выбрать криптопровайдер (в данном случае КриптоАРМ) и графу «Подписать».

2. Пройти путь в диалоговых окнах криптопровайдера:

Выбрать кнопку «Далее».

На этом шаге при необходимости можно выбрать другой файл для подписания, либо пропустить этот этап и сразу перейти к следующему диалоговому окну.

Поля «Кодировка и расширение» не требуют редактирования. Ниже можно выбрать, где будет сохранен подписанный файл. В примере, документ с ЭЦП будет размещен на рабочем столе (Desktop).

В блоке «Свойства подписи» выбираете «Подписано», при необходимости можно добавить комментарий. Остальные поля можно исключить/выбрать по желанию.

Из хранилища сертификатов выбираете нужный.

После проверки правильности поля «Владелец сертификата», нажимайте кнопку «Далее».

В данном диалоговом окне проводится финальная проверка данных, необходимых для создания электронной подписи, а затем после клика на кнопку «Готово» должно всплыть следующее сообщение:

Успешное окончание операции означает, что файл был криптографически преобразован и содержит реквизит, фиксирующий неизменность документа после его подписания и обеспечивающий его юридическую значимость.

Итак, как же выглядит электронная подпись на документе?

Для примера берем файл, подписанный электронной подписью (сохраняется в формате .sig), и открываем его через криптопровайдер.

Фрагмент рабочего стола. Слева: файл, подписанный ЭП, справа: криптопровайдер (например, КриптоАРМ).

Визуализация электронной подписи в самом документе при его открытии не предусмотрена ввиду того, что она является реквизитом. Но есть исключения, например, электронная подпись ФНС при получении выписки из ЕГРЮЛ/ЕГРИП через онлайн сервис условно отображается на самом документе. Скриншот можно найти по ссылке.

Но как же в итоге «выглядит» ЭЦП, вернее, как факт подписания обозначается в документе?

Открыв через криптопровайдер окно «Управление подписанными данными», можно увидеть информацию о файле и подписи.

При нажатии на кнопку «Посмотреть» появляется окно, содержащее информацию о подписи и сертификате.

Последний скриншот наглядно демонстрирует как выглядит ЭЦП на документе «изнутри».

Приобрести электронную подпись можно по ссылке.

Задавайте другие вопросы по теме статьи в комментариях, эксперты Единого портала Электронной подписи обязательно ответят Вам.

Статья подготовлена редакцией Единого портала Электронной подписи iEcp.ru с использованием материалов компании SafeTech.

При полном или частичном использовании материала гиперссылка на www.iecp.ru обязательна.

Читайте также:

Информационная безопасность в мире цифровой экономики

Цифровая экономика стремительно вытесняет старый уклад во всех сферах деятельности современного общества. Трансформируется частная жизнь и рабочие места, появляются новые профессии и инструменты взаимодействия. В эпоху столь масштабных преобразований всё большую актульность принимает проблема информационной безопасности в организациях. Исполнительный директор АЭТП Илия Димитров и заместитель директора Академии Информационных Систем Игорь Елисеев прокомментировали вопрос становления цифровой экономики и основные аспекты обеспечения ИБ в современных компаниях.

Для чего нужна электронная подпись и как ей пользоваться?

Подобные нововведения значительно упростили взаимодействия между участниками сделок через интернет, а также позволили гражданам подтверждать документы дистанционно. Что входит в понятие “электронная цифровая подпись” (ЭЦП).

Зачем нужна электронная подпись и как ее получить, расскажем далее.

Понятие этого новшества, закрепленное законодательно, ставит незнающего человека в тупик. Простыми же словами, понятие ЭП можно определить как цифровой аналог рукописной подписи, зашифрованной под определенный набор цифр и знаков, или имеющий тот же вид, что и ручной реквизит. Главное, что каждая подпись уникальна и привязана к конкретному лицу.

ЭЦП дает право заверять документы дистанционно, а также подтверждает принадлежность любой официальной бумаги владельцу электронного штампа.

Суть электронной подписи заключается в формировании цифрового реквизита методом криптографического преобразования, в результате чего получается непонятный человеку, но распознаваемый программой текст. Именно за счет использования такого способа шифрования, защита электронной подписи считается наиболее устойчивой к взлому и подделке.

Электронная подпись в России выдается удостоверяющим (аккредитованным) центром (УЦ), где заявитель получает сертификат и ключ, который может быть двух типов:

Закрытый

Хранится на электронном носителе информации (USB, Flash Drive и прочее), не должен иметь открытый доступ для третьих лиц и может использоваться для подтверждения любых документов.

Открытый

Аналогичен закрытому типу, имеет свободный доступ, но не дает его к основному ключу, а также используется чаще всего для проверки подлинности ранее подписанного документа.

В случае взлома, кражи, хищения информации (ключа), следует сообщить о случившемся в УЦ, что позволит заблокировать ЭП и защитить себя от нежелательных последствий.

Что говорит закон об ЭЦП?

В 2011 году был принят Закон об электронной подписи, который раскрывает основные понятия, связанные с ЭП, и регламентирует:

• гражданские и правовые сделки без личного присутствия;
• услуги государственных, муниципальных подразделений;
• совершение юридических операций и т.д.

Закон позволил решить проблему замедленного документооборота на бумажных носителях и обеспечить достоверность электронных подписей при соблюдении установленных норм.

Он также дополнительно определил запреты и методы защиты ЭЦП:

• нельзя передавать информацию третьим лицам;
• в сертификат ключа входит ряд сведений — уникальный номер, дата начала действия и окончание срока, Ф.И.О. (для граждан), название и адрес (для организаций);
• квалифицированный ключ дополняется ИНН, СНИЛС и прочими реквизитами.

Новая редакция закона вступает в силу 31.12.2017 года. Последние изменения коснулись полномочий федеральных органов. Например, форма КЭП должна быть согласована ФСБ и Минкомсвязь, а УЦ вправе подтверждать владение ключом.

Виды электронной подписи

Определены понятия 3-х видов электронной подписи — простой, неквалифицированной и усиленной квалифицированной. От типа полученного реквизита зависит спектр возможностей подписанта и допустимые сделки без личного присутствия. Это касается как юридических, так и физических лиц.

Простая (ЭП)

Простая электронная подпись — генерация кодов и уникальных паролей, а бумажная форма ЭП присваивается только по договоренности. Постановлением Правительства РФ от 25.01.2013 № 33 установлены правила использования такого формата ЭЦП для граждан в сфере услуг (государственные/муниципальные). Оформить ее можно через портал Госуслуг и при личном обращении в УЦ.

Усиленная неквалифицированная (НЭП)

Подписание документов электронной подписью формата НЭП — не только способ установить авторство. Это доказательство подлинности информации в неизменном виде. Данный вариант ЭЦП выдается в центре на электронном носителе (токен).

НЭП формат позволяет принимать участие в госзакупках, заключать договора с контрагентами, подписывать документы внутри компании.

Усиленная квалифицированная (КЭП)

Получение ключа электронной подписи подразумевает формирование квалифицированной усиленной формы, которая имеет не только те же функции, что и НЭП, но и ряд отличий:

• ее можно получить только в аккредитованном Минкомсвязью УЦ;
• программное обеспечение для работы сертифицировано ФСБ;
• формат защищен от подделок и имеет юридическую силу.

Требования к форме электронной подписи могут отличаться по типу документооборота и назначения сделки.

Если планируется постоянное использование ЭП при взаимодействии с внешними контрагентами, ведении бухгалтерии и иных дистанционных действиях, то лучше выбрать КЭП вариант, который дает право работать по всем направлениям.

Как сделать электронную цифровую подпись?

Изготовление электронной подписи возможно в удостоверяющем центре, где каждый желающий может получить подробную консультацию по данному вопросу.

Краткое пошаговое руководство по формированию электронной подписи:

• заявление можно подать сразу в аккредитованный УЦ или обратиться через портал Госуслуг;
• вместе с заявлением следует предоставить пакет документов, перечень которых представлен ниже для разных категорий правообладателей;

идентифицировать свою личность посредством визита в центр или заверить почтовой телеграммой;

получить ЭП при личном визите.

Для физических лиц

Минимальный пакет документов для получения электронной подписи потребуется гражданам:

• заявление по установленной форме — пишется самостоятельно или по предоставленному в центре шаблону;
• свидетельство ИНН, СНИЛС;
• ксерокопия паспорта (первая страница и адрес прописки).

Для ИП

Электронная подпись для индивидуальных предпринимателей оформляется по тем же условиям, но с дополнительными требованиями относительно необходимых документов.

К представленному выше списку нужно добавить свидетельство о регистрации в качестве ИП и выписку из госреестра. Все документы должны быть заверены у нотариуса.

Для юридических лиц

Электронная подпись для организаций чаще всего выдается в формате КЭП, чего требует специфика их работы. Кроме упомянутого набора бумаг, юридическое лицо должно предоставить:

• если ЭП создана для директора — документ о его назначении (копия, заверенная нотариально);
• в случае создания ЭП для иного сотрудника компании — доверенность на уполномоченное лицо (копия);
• реквизиты организации (карточка).

Проверка подлинности электронной подписи

Из-за массового использования этого метода заключения соглашений участились случаи мошенничества, поэтому не должно возникать вопроса, зачем проверять ЭЦП. Осуществить проверку может любое лицо, даже если получатель ЭП не имеет регистрации в УЦ:

• онлайн сервисы — контур крипто и другие;
• программное обеспечение КриптоПро CSP, в которое можно загрузить сертификаты ЭЦП из справочных сервисов УК открытого типа;
• на портале Госуслуг.

Использование электронной цифровой подписи

Формирование электронной подписи дает ряд преимуществ как для обычных граждан, так и для организаций. Основной плюс такой формы заверения документов — экономия времени на совершение сделок с разными контрагентами, посещение федеральных организаций и т.д.

Стоимость формирования электронной цифровой подписи варьирует в диапазоне от 3 до 15 тыс. руб., что зависит от ее типа, набора функций и услуг центра. Какую именно выбрать ЭП, зависит от того, зачем она необходима. Выделим наиболее актуальные цели ее использования.

Для документооборота

При большом количестве контрагентов в разных регионах лучше использовать не рукописный вариант заключения соглашений, а электронный, который не требует личного присутствия и обладает рядом преимуществ:

• ускоренный обмен, включая бухгалтерские отчеты;
• минимум финансовых расходов на обработку и передачу бумажных форм.

Для юридической гарантии и защиты соглашений без личного подписания остается КЭП, которую разрешается использовать и для счет-фактур.

Если между сторонами существует договоренность, возможно использование любого формата ЭП.

Для торгов

Электронные торги на открытых государственных и коммерческих площадках также требуют подтверждения личности и заключение соглашений путем подписи. Личное присутствие практически исключено, так как многие площадки не имеют физического адреса, а все лоты выставляются от разных контрагентов.

Если говорить о валютной бирже, то в данном случае ЭЦП дает расширенные возможности и позволяет защитить свои активы от несанкционированного использования.

Для закупок

Согласно требованию Федерального закона от 05.04.2013 № 44-ФЗ, участие в госзакупках может проводиться только при наличии НЭП или КЭП. Данное условие является обязательным для всех площадок, так как в случае победы потребуется заключить договор, а приезд по месту проведения закупки давно признан экономически устаревшим способом взаимодействия.

Личная электронная подпись

Зачем электронная подпись в частной жизни граждан? Существует ряд плюсов, которые обеспечивает простая ЭЦП:

• подача деклараций 3-НДФЛ без личного посещения налоговой инспекции;
• заявление абитуриента по будущему месту учебы;
• формирование документооборота с работодателем — подписание трудового договора без личного визита по юридическому адресу компании, что актуально при дистанционной работе, актов сверок и т.д.;
• иные онлайн услуги — Роспатент, онлайн кредитование и пр.

По остальным вопросам по формированию, срокам действия, необходимости получения, стоимости электронной подписи можно получить консультацию у наших юристов. Опытные специалисты помогут выбрать аккредитованные центры и грамотно составить заявление на ЭЦП.

Что такое электронная подпись и зачем она нужна

Карантин вынуждает бизнес переносить работу с документами на удаленный формат — и здесь не обойтись без электронного документооборота и электронной подписи. В статье вы узнаете, как работает электронная подпись, какие виды бывают и как она регулируется законодательством.

Электронная подпись (ЭП) — это программно-криптографическое средство для защиты конфиденциальности и целостности документов. С помощью неё можно подписывать юридически значимые документы и осуществлять электронный документооборот. ЭП выполняет две основные функции: подтверждает, что документ подписал именно владелец подписи, и фиксирует документ — после создания и подписания изменения уже невозможны. Электронная подпись используется во внутреннем документообороте компаний, а также для налоговой отчетности, банковских операций и совершения сделок.

Типы электронных подписей

ЭП могут получать физические и юридические лица, а выбор зависит от уровня защищенности и области применения подписи. Сейчас электронные подписи выдают аккредитованные Минкомсвязью удостоверяющие центры (УЦ), которых сотни по всей России.

Федеральный закон от 06.04.2011 № 63-ФЗ выделяет три вида электронной подписи, которые группируются в два блока: простая ЭП и усиленная ЭП. Усиленная ЭП делится на два вида: неквалифицированную электронную подпись (НЭП) и квалифицированную электронную подпись (КЭП).

Простая ЭП

Простая ЭП используется для госуслуг, транзакций и аутентификации на сайтах. Такая подпись не содержит криптографические механизмы, поэтому является наименее защищенной. Она работает по принципу связки логина-пароля и кода подтверждения, что не исключает риска изменения документа. Самый простой пример такой подписи — SMS из банка.

Усиленная ЭП: НЭП и КЭП

НЭП позволяет определить автора подписи и проверить, были ли внесены в документ изменения после отправки. Подписанный НЭП документ заменяет бумажный только по согласию сторон. Удостоверяющий центр не обязан дополнительно подтверждать такую подпись (как это происходит в случае с КЭП). Документы, которые нужны для получения подписи, и порядок ее получения устанавливает сам УЦ и контрагенты, которые будут использовать НЭП. Такая подпись является юридически значимой и её можно использовать для заверения деловых бумаг, но только если между организациями заключено соответствующее соглашение.

КЭП — самая надёжная и защищенная от дешифрования подпись. С точки зрения регуляторики, квалифицированность — это соответствие стандартам ГОСТ Р 34.10-2012 по формированию и проверке подписи и ГОСТ Р 34.11-2012 по функции хэширования. Подписание любого документа усиленными подписями выполняется программой криптошифрования и снабжается двумя ключами — «открытым» и «закрытым». Отличие КЭП от НЭП в том, что сертификат ключа проверки КЭП выдается только удостоверяющим центром, аккредитованным Минкомсвязью. А для создания КЭП используются программные средства, соответствующие требованиям 63-ФЗ «Об электронной подписи» и одобренные ФСБ России.

Как работает технология?

Электронная подпись состоит из нескольких элементов: средство электронной подписи, необходимое для реализации криптографических функций, ключевая пара, состоящая из «открытого» и «закрытого» ключа, и сертификат ключа проверки, который выпускает удостоверяющий центр.

«Открытый» и «закрытый» ключ — обезличенные наборы байт (пара очень больших чисел), и одному «открытому» ключу соответствует определенный «закрытый» ключ. Ключ сгенерированы таким образом, что документ, зашифрованный «закрытым» ключом, можно расшифровать только «открытым» ключом.

Задача УЦ — связать «открытый» ключ с личностью владельца ЭП (физическим лицом или юридической организацией). В качестве подтверждения связи «открытого» ключа и владельца выступает сертификат ключа проверки. Владельцу ЭП удостоверяющий центр выдаёт токен — внешне напоминает USB-накопитель, на нем записаны сертификат и «закрытый» ключ.

Токен с сертификатом и «закрытым» ключом вставляется в компьютер. С помощью средств электронной подписи происходит шифрование документа «закрытым» ключом. Шифровать полностью документ — достаточно ресурсоемкая задача, поэтому шифруют только его хэш-функцию — набор данных, жестко привязанных к документу и подтверждающих его. Расшифровать хэш-функцию можно только «открытым» ключом, а соответствующий сертификат проверки подтверждает связь ключа и владельца ЭП.

Таким образом подтверждается целостность документа, факт подписания документа и принадлежность подписи владельцу.

Как государство регулирует рынок?

В конце декабря прошлого года Президент РФ подписал поправки к закону № 63-ФЗ, который реформирует систему выдачи электронных подписей — № 476-ФЗ. Он вступит в силу 1 июля 2022 года. Предварительно, исходя из законодательства, ситуация изменится следующим образом.

Появится ДТС — доверенная третья сторона. Её роль — проверка ЭП для «обеспечения доверия». Это юрлицо, то есть частный бизнес, который предоставляет услуги OCSP (онлайн-проверки валидности сертификатов) и TSP (метки доверенного времени, которые тоже ввели в закон). Иностранные ЭП будут полностью признаваться российской стороной после её проверки аккредитованной ДТС, что поможет бизнесу, работающему на экспорт.

Аккредитованные Минкомсвязью удостоверяющие центры не смогут выдавать электронные подписи юридическим лицам, а будут работать только с физлицами. Минимальный размер собственного капитала УЦ должен будет составлять 1 млрд руб. (сейчас – не менее 7 млн руб.). При наличии у удостоверяющего центра филиалов или представительства по России, достаточным будет размер собственных средств (капитала) в 500 млн руб.

Также предварительно выдачу КЭП будут осуществлять:

— УЦ ФНС России: юридическим лицам, ИП (кроме кредитно-финансовой сферы) и нотариусам

— УЦ Банка России: кредитным организациям, операторам платежных систем, финансовым организациям и ИП.

— УЦ Федерального казначейства: государственным служащим.

— УЦ, получившие аккредитацию Минкомсвязи: только физическим лицам.

По мнению авторов законопроекта, это поможет сократить масштабы мошенничества с использованием электронных подписей. Но бизнес сообщество выразило недовольство поправкам. Одним из решений для среднего бизнеса может стать переход на неквалифицированную ЭП. В рамках двусторонних отношений компаниям не нужна усиленная подпись, если включить в договор пункт об использовании НЭП.

МЭП от МегаФона

МегаФон также предоставляет услугу по созданию усиленной квалифицированной подписи, равнозначной собственноручной на бумаге, — это мобильная электронная подпись или МЭП. Классический носитель с электронной подписью все-таки не до конца «цифровой» — он все еще может быть украден или потерян. МЭП же лишена такого недостатка. Технология использует мобильную связь, а подпись можно использовать в любой географической точке, где есть покрытие сотовой сети.

МЭП работает следующим образом. В мобильное устройство устанавливается специальная SIM-карта с установленным на нее апплетом. Он обеспечивает связь между абонентом и сервисом ЭП через защищенный SMS-канал. Пользователь МЭП получает на мобильный телефон текстовое push-уведомление с описанием документа на подпись, а подтверждает личность с помощью пин-кода. Особенность в том, что на самой SIM-карте нет сертификата и «закрытого» ключа. Все вычисления происходят на криптографическом модуле, а создание и хранение ключей пользователей осуществляется на защищенном программно-аппаратном комплексе МЭП. Это делает электронную подпись максимально защищенной от действий злоумышленников. При потере телефона достаточно заблокировать SIM-карту и прийти в офис для прохождения повторной идентификации и перевыпуска SIM-карты.

Электронная подпись:

С активным переходом на электронный документооборот с партнерами по бизнесу и госорганами потребность в электронной подписи сильно растет. С ее помощью устанавливается авторство, а документ приобретает юридическую силу и защиту от изменений.

В статье разберемся в видах электронной подписи и сферах ее применения. Рассмотрим изменения в законодательстве, которые сделают электронную подпись еще более надежной. А также расскажем, как выбрать электронную подпись под свои нужды.

Что такое электронная подпись

Согласно ФЗ-63, электронная подпись — электронная информация, которую присоединяют к другой электронной информации для идентификации подписывающего лица.

Кроме подтверждения личности подписавшего, электронная цифровая подпись должна обеспечивать защиту и неизменность подписанного электронного документа. Поэтому электронная подпись фиксирует содержание документа после подписания.

Мы используем электронную подпись при взаимодействии с web-интерфейсами регулярно. Когда оплачиваем услуги онлайн, входим в личный кабинет на сайтах и даже когда отправляем электронные письма. В зависимости от степени защиты и юридической силы электронная подпись бывает простой и усиленной.

Это привычные логин и пароль или код в смс. Самый простой вариант подтвердить подписание документа или совершение действия, но один из менее надежных. Когда мы используем простую подпись, мы признаем условия, при которых система считает, что ввод данных подтверждает личность. На деле доказать, что простой подписью воспользовались именно вы, практически невозможно. Мошенники могут взломать пароль или завладеть вашим телефоном.

Простая электронная подпись может состоять из открытой и закрытой частей. Закрытая часть — пароли, смс-коды, а открытая — имя и логин. Например, получатель электронного письма признает авторство по открытой части ПЭП. Такой способ подтверждения иногда используют в работе с документами. По закону для признания простой электронной подписи необходимо письменное соглашение между партнерами.

В случае сбоя в системе или мошенничества, данные, подписанные ПЭП, могут пострадать и измениться. Поэтому такая подпись не имеет юридической силы и не используется в деловой практике. Документы с ПЭП не принимаются государственными органами и не являются доказательством совершения действия.

Чтобы подтвердить личность и наделить документ юридической силой, используют усиленную подпись.

Такая подпись обладает криптографической защитой — набором средств аутентификации, шифрования, конфиденциальности и целостности. В зависимости от уровня такой защиты выделяют подпись квалифицированную (КЭП) и неквалифицированную (НЭП).

Сравним эти подписи:

Выдают только удостоверяющие центры, аккредитованные Минцифры РФ

Есть строгие требования к сертификату подписи, он обязательно должен содержать данные о владельце

Равный аналог рукописной подписи, наделяет документ полной юридической силой

Подходит для документооборота с партнерами

Признается государственными органами

• Они должны соответствовать стандартам ГОСТ
• Нужна сертификация в ФСБ

Можно получить в удостоверяющем центре без аккредитации

Нет строгих требований к сертификату

Не является равным аналогом рукописной подписи, юридической силы недостаточно

Для документооборота с партнерами необходимо дополнительное соглашение и признание силы подписи

Государственные органы не примут документы

Нет ограничений на криптографический алгоритм

Использовать неквалифицированную электронную подпись для обмена электронными документами внутри компании и с партнерами можно, если есть документальное согласие. Но если дело дойдет до суда, юридическую значимость придется доказывать. Любая ошибка или неточность в договоре между участниками такого документооборота грозит ничтожностью соглашений и данных, а также финансовыми потерями.

У квалифицированной электронной подписи больше всего возможностей и самая высокая степень защиты информации, поэтому для подписания документов ее используют чаще всего.

Возможности квалифицированной электронной подписи

Юрлицу, предпринимателю и физическому лицу при наличии квалифицированной подписи доступны следующие основные возможности.

*За исключением требований иных ФЗ (кроме 63-ФЗ), регламентирующих использование документов только на бумаге.

Остальные функции подписи зависят от правового статуса владельца квалифицированной электронной подписи и выбранных функций.

Кроме вышеперечисленных функций, с помощью КЭП физлица можно зарегистрировать ООО или ИП онлайн на портале nalog.ru или через Госуслуги. Процедура позволяет подать документы на регистрацию в любое удобное время и из любого места. Готовые документы тоже не нужно забирать, выписка из реестра придет на почту с электронной подписью от ФНС.

Но КЭП физлица не позволяет вести деятельность от лица зарегистрированной компании или ИП. Сдавать отчетность в госорганы, подписывать электронные документы с контрагентами или работать с системами ЕГАИС и «Честный ЗНАК» можно только с электронной подписью для юрлица или ИП.

КЭП физлица подходит самозанятым для сдачи отчетности в налоговую и фонды. С июля 2022 года все самозанятые должны отчитываться перед госорганами и платить налоги. За доход от физических лиц — 4%, от юридических — 6%.

Электронная подпись физлица подходит также врачам. С 1 июля 2017 года пациенты могут получать больничный лист в электронном варианте. Это удобно, потому что документ не потеряется и не испортится. КЭП для медицинского работника позволит сократить время приема. Все стандартные функции квалифицированной электронной подписи физлицу будут также доступны.

Еще КЭП физлица облегчает деятельность юристам и адвокатам. С ее помощью можно оформлять документы и работать с ФНС, ПФР, Росфинмониторинг, ПРАЙМ, АК&М и др. Делать запросы в ЖКХ и административные архивы. Подавать иски в арбитражные суды через систему Мой арбитр, в суды общей юрисдикции и Верховный суд — через ГАС Правосудие.