Эцп это что такое простыми словами в бизнесе

Электронная подпись (ЭП) — то же самое, что обычная подпись, но в электронном виде. Она приравнивает любой электронный документ к бумажному оригиналу.

Что такое электронная подпись

Электронная подпись гарантирует, что документ подписал владелец электронной подписи. А неквалифицированная и квалифицированная подписи покажут, изменился ли документ после подписания.

Зачем нужна электронная подпись

Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете.

Все эти операции призваны облегчить жизнь представителям бизнеса — экономить на документообороте, меньше бегать по инстанциям, получать государственные услуги удаленно и т. п.

О том, как еще обычный человек может использовать электронную подпись на практике, мы рассказывали в другой статье.

Как устроена ЭП

Файл электронной подписи генерирует специальная программа — средство криптографической защиты информации (СКЗИ). Когда вы подпишете документ электронной подписью, эта программа просканирует документ. В итоге она создаст уникальное сочетание данных документа — хэш-сумму. Она шифруется с помощью закрытого ключа — особой последовательности символов, которая формирует файл подписи. Ключ выдают владельцу подписи.

Сертификат закрытого ключа хранится у владельца на любом удобном носителе: на компьютере, внешнем диске или токене — специальной защищенной флешке, которую можно носить с собой. Еще подпись может быть на диске, смарт-карте, симке, в облачном хранилище и т. д.

Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:

1. Кто владеет подписью.
2. Какие у него полномочия.
3. Какая организация выдала подпись и какие у нее полномочия.

Программа СКЗИ проверяет хэш-сумму и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.

Виды ЭП и их отличия

Простая электронная подпись самая доступная. Это логин и пароль, которые подтверждают, что пользователь авторизовался в системе. C помощью этой подписи можно подтвердить обращение в органы власти или подписать заявку на услугу. Еще ей можно пользоваться во внутреннем документообороте компании и подписывать служебные письма.

Например, вы заходите в мобильный банк при помощи логина и пароля или подтверждаете оплату в интернете кодом из смс. По условиям договора с банком такая подпись равнозначна обычной подписи.

Неквалифицированная электронная подпись формируется с помощью средств шифрования. Средства шифрования — это специальная программа, имеющая сертификат ФСБ. Считается, что подделать подпись, созданную с помощью такой программы, невозможно или очень сложно. Эта подпись говорит: документ подписал такой-то человек в такое-то время и не менял его после.

Неквалифицированные подписи можно генерировать внутри компании или сервиса с помощью бесплатных инструментов. Государство не может контролировать неквалифицированную подпись: ее может выдать кто угодно, ей может владеть кто угодно и она не защищена средствами, которым доверяет государство. Именно поэтому в судебных инстанциях не принимают такие подписи.

Квалифицированная электронная подпись — самый надежный вид электронной подписи. От неквалифицированной ее отличает то, что выдают ее в удостоверяющем центре. Эта организация уполномочена выдавать электронные подписи и осуществлять услуги по криптозащите информации. Она прошла сертификацию ФСБ и аккредитацию у Минкомсвязи, и ей доверяют государственные органы.

Так определяют, что подпись не была утеряна, украдена или просрочена, когда ее использовали.

Сертификат квалифицированной подписи необходимо обновлять каждый год: помнить, когда она перестает действовать, и вовремя заказывать перевыпуск.

У квалифицированной подписи есть два важных преимущества.

Взломать квалифицированную подпись практически невозможно — это потребует слишком больших вычислительных ресурсов. Если вы потеряете закрытый ключ, по вашему сигналу удостоверяющий центр отзовет сертификат — подписывать документы с его помощью будет нельзя.

Где можно использовать электронную подпись

	Простая	Неквалифицированная	Квалифицированная
Внешние и внутренние электронные документы	+	+	+
Документооборот с физическими лицами	+	+	+
Госуслуги	+	—	+
Документы для ИФНС в личном кабинете налогоплательщика	—	+	+
ПФР и ФСС	—	—	+
Арбитражный суд	—	—	+

Как начать работать с квалифицированной электронной подписью

Чтобы начать работать с электронной подписью, необходимо подготовить свое рабочее место и приобрести сертификат подписи. Сертификат выдают быстро — в течение часа.

Еще для работы с квалифицированной подписью надо будет установить программу для криптозащиты информации (СКЗИ). Самые распространенные средства криптозащиты в России — это «Криптопро CSP», Signal-com CSP, «Лисси CSP», Vipnet CSP. Все они примерно одинаковые.

Какое конкретно СКЗИ потребуется и какие настройки будут нужны, вам скажут в удостоверяющем центре или МФЦ.

Как приобрести подпись юридическому лицу и ИП

Бесплатно в налоговой выдадут только сертификат КЭП. Носитель, на который его нужно записать, и программу шифрования данных, например «Криптопро CSP», придется приобретать дополнительно. Потом вы сами будете заниматься настройкой рабочего места.

В удостоверяющем центре подпись делают за деньги, но вам предложат флешку, установку, а иногда и последующую техподдержку. Например, техподдержка «Контура» помогает с любыми вопросами по работе с подписью в течение срока ее действия.

Найти удостоверяющий центр можно в списках аккредитованных центров на сайте Минкомсвязи или на сайте e-trust.gosuslugi.ru. Выбирайте тот центр, у которого есть филиал в вашем городе. Удаленно электронную подпись получить нельзя, придется идти за подписью лично. Исключение — если получали ЭП ранее и еще действует прежний сертификат. Тогда сделать новую подпись можно полностью удаленно, если работать через УЦ.

Чтобы получить электронную подпись, вам потребуются следующие документы:

1. Заявление на изготовление электронной подписи. В удостоверяющем центре вам выдадут форму заявления, а в МФЦ вы заполните заявление на сайте госуслуг.
2. Выписка из ЕГРЮЛ или ЕГРИП. Получить ее можно на сайте ФНС.
3. Копия устава для юридических лиц.
4. Паспорт — для ИП.
5. СНИЛС — для ИП.

Если делаете подпись через УЦ, когда подпишете заявление, надо будет оплатить счет. Лучше платить наличными или банковской картой. Если будете платить банковским переводом, вам придется ждать, когда оплата пройдет. Срок ожидания зависит от того, как быстро банк обработает платеж: можно прождать несколько минут, а можно и несколько дней.

После оплаты вам запишут электронную подпись на токен. Его можно купить в удостоверяющем центре за 1200—1300 рублей. С этого момента сертификат начинает действовать.

Как приобрести подпись физическому лицу

Физическим лицам проще всего получить подпись в ближайшем МФЦ: рядом может не быть удостоверяющих центров, а МФЦ найдется всегда. Для этого надо записаться на прием и подготовить следующие документы:

1. Заявление на изготовление квалифицированного сертификата — шаблон дадут в МФЦ.
2. Паспорт.
3. СНИЛС.
4. Свидетельство о присвоении ИНН.

В Москве электронная подпись для граждан стоит 900—950 рублей. Вместе с носителем цена составит 1500—1600 Р. Отдельно носитель будет стоить от 1500 рублей. Эта цена отличается в зависимости от тарифа удостоверяющего центра и того, насколько защищенную подпись вы хотите использовать.

Еще квалифицированную ЭП можно получить бесплатно — через мобильное приложение «Госключ». Для этого потребуется подтвержденная учетная запись на госуслугах, действующий загранпаспорт нового образца, который выдают на 10 лет, и смартфон с NFC-модулем. Такой подписью можно подписывать любые документы на госуслугах и коммерческих площадках, которые интегрированы с Госключом.

Расходы на электронную подпись в Москве для физических лиц — 2150 Р

Токен	1200 Р разово
Электронная подпись	от 950 Р в год
Программа СКЗИ	0 Р

Расходы на электронную подпись в Москве для юридических лиц — 2700—3600 Р

Токен	1200 Р разово
Электронная подпись	от 1500 Р в год
Программа СКЗИ	0 Р или коммерческая СКЗИ на выбор от 900 Р

Как подписать документ электронной подписью

Ваше СКЗИ добавляет в контекстное меню вашей операционной системы — Виндоус или Мак-ос — свой специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого СКЗИ можно найти подробную инструкцию, как подписывать документ.

Например, так работает процесс подписания с помощью программы «Крипто-АРМ»:

1. Кликните правой кнопкой мыши по документу.
2. Найдите пункт меню «Крипто-АРМ» и нажмите «Подписать».
3. После этого запускается мастер создания электронной подписи, который подробно объяснит все дальнейшие шаги.
4. В итоге рядом с документом появится новый файл документ.doc.sig — это и есть файл электронной подписи.

В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате документ.doc.sig.

В «Гугл-докс» плагины для электронной подписи можно найти во вкладке «Дополнения».

Как проверить подлинность подписи

Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:

1. Портал «Криптопро».
2. Сайт госуслуг.
3. Сервис «Контур-крипто».

Можно ли передать подпись другому

Что делать, если потеряли электронную подпись

Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет ваш сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.

Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в удостоверяющий центр.

Как перевыпустить сертификат

Срок действия сертификата электронной подписи — год. Когда он подойдет к концу, выпустите новый сертификат. Для этого обратитесь с заявлением в удостоверяющий центр или МФЦ. Если в документах ничего не изменилось, нести их снова не нужно. Если какие-то документы поменялись, нужно принести оригиналы только этих документов. Можно не дожидаться окончания срока действия текущего сертификата и заказать новую подпись заранее — тогда это делается онлайн, если получать подпись через УЦ.

Большинство государственных услуг давно можно получить в электронном виде, и на самом деле весь документооборот можно перевести в такой формат, но для этого придется оформить электронную подпись. Разбираемся, что это такое, чем отличаются механизмы получения такой подписи для физлиц и юрлиц и для чего она может понадобиться.

Что такое электронная подпись

Электронная цифровая подпись (ЭЦП) — это атрибут электронного документа, с помощью которого верифицируется авторство, время подписания документа и его неизменность. ЭЦП даже может полностью заменить рукописную подпись, но есть нюансы.

Принцип работы ЭЦП

Подписанный ЭЦП документ зашифровывается с помощью закрытого ключа, а расшифровывается с помощью открытого. Весь процесс складывается из нескольких этапов:

• Информация о документе и его содержании зашифровывается с помощью закрытого ключа, создается хэш-сумма.
• Полученная подпись прикрепляется к документу.
• Вместе с документом добавляется сертификат проверки (открытый ключ).
• С помощью программы криптографической защиты информации проверяется соответствие хэш-суммы и содержания документа. Если документ не изменялся после подписания, значит эти переменные совпадут, то есть документ сохранит юридическую силу.

Сертификат закрытого ключа хранится у владельца подписи на компьютере, внешнем диске или специальной флешке (токене). Также подпись можно записать на менее популярные носители: смарт-карты, сим-карты, облачные хранилища, диски.

Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:

1. Кто владеет подписью.
2. Какие у него полномочия.
3. Какая организация выдала подпись.

Зачем нужна электронная подпись

Электронная подпись позволяет подписывать документы в электронном виде. Если для простых операций подходит простое подтверждение личности с помощью пары «логин-пароль» или СМС-подтверждение, то, например, для других целей физическим лицам понадобится ЭЦП. Например, чтобы:

• подать декларацию в ФНС;
• удаленно заключить трудовой договор;
• подать судебный иск через ГАС «Правосудие»;
• оформить заявление на поступление в вуз;
• получить патент или разрешение на различные работы;
• проводить удаленно сделки с недвижимостью (только при наличии специального расширения);
• подписывать договоры между заказчиком и исполнителем;
• использовать в других случаях, когда нужна подпись человека.

Федеральный закон «Об электронной подписи» прямо указывает, что ЭЦП — замена рукописной подписи. Поэтому физлицо смело может использовать электронную подпись в любых случаях, а препятствие к этому может быть лишь одно — категоричный отказ второй стороны взаимодействовать таким образом.

Электронная регистрация прав собственности: как проходит и какие документы нужны

Юридические лица и индивидуальные предприниматели пользуются ЭЦП, чтобы подавать отчетность, общаться с госорганами по электронному документообороту, работать в системе «Честный знак» или пользоваться онлайн-эквайрингом. Предпринимателям точно не обойтись без электронной подписи, если они планируют участвовать в тендерах и аукционах на торговых площадках. Без ЭЦП аккредитоваться на таких площадках не получится.

	Простые	Неквалифицированные	Квалифицированные
Декларации и отчетность в ФНС	не принимаются	принимаются	принимаются
Запросы в ПФР и ФСС	принимаются, но только на «Госуслугах» и только по выпискам	принимаются	принимаются
Иски в суды	не принимаются	не принимаются	принимаются
Трудовые отношения между организациями и сотрудниками	не принимаются	принимаются	принимаются
Операции с недвижимостью в Росреестре	не принимаются	не принимаются	принимаются, причем только со специальным расширением
Вузы	принимаются, но ограниченно	принимаются, но только для студентов	принимаются

В чем плюсы и минусы ЭЦП

Самое главное преимущество электронной подписи — экономия времени, а значит и расходов, связанных с физическим оформлением и подачей документов. Перевод документооборота в электронный вид упрощает рабочие процессы. Также к плюсам ЭЦП можно отнести:

• безопасность: электронную подпись невозможно подделать, если ее владелец соблюдает все правила сохранности;
• легкая проверка подлинности;
• высокая скорость коммуникаций между сторонами.

Правда, за это придется заплатить. Усиленная квалифицированная электронная подпись физического лица при самостоятельном выпуске стоит 1 200 рублей, а стоимость одного ключа для юрлиц может достигать 10 тыс. рублей. Учитывая, что ЭЦП действует только 15 месяцев, эти расходы станут ежегодными. К тому же в компании подпись может понадобиться нескольким сотрудникам, тогда расходы могут оказаться еще более существенными.

Виды ЭЦП и их отличия

Всего существует три вида электронной подписи — простая, неквалифицированная и квалифицированная:

• Простая электронная подпись. Это знакомые пары «логин-пароль», коды из пуш-уведомлений и СМС. Когда пользователи заходят в онлайн-банкинг или в личные кабинеты сайтов госуслуг, совершают операции, подтверждают их с помощью кодов и паролей, то по условиям оферты или договора это приравнивается к подписи. Это лишь подтверждение согласия на действие, но нет никакой гарантии авторства.
• Неквалифицированная электронная подпись. Этот вид ЭЦП используется для электронного документооборота внутри компаний или с внешними контрагентами, если между сторонами подписаны соглашения о доверии электронным подписям. Неквалифицированную ЭЦП создают с помощью программ шифрования. Такой способ точно определяет автора, время подписи, но доказать неизменность документа уже не получится. А государство вовсе не доверяет этому виду ЭЦП, поэтому использовать такие документы в суде не получится.
• Квалифицированная электронная подпись (иногда — усиленная квалифицированная электронная подпись, УКЭП). Ее выдают лишь в удостоверяющих центрах, которые проходят госаккредитацию, поэтому это самый надежный вид ЭЦП. Ключи создаются только в тех программах, которые прошли сертификацию в ФСБ. Соответственно, государственные органы всецело доверяют именно квалифицированным электронным подписям. Подписанный такой ЭЦП документ можно проверить на авторство, неизменность и время подписания, то есть он равнозначен документу, подписанному от руки.

Для работы на портале Росреестра понадобится специальное расширение для квалифицированной электронной подписи. Без этого расширения ведомство не принимает электронные документы.

Как получить электронную подпись

Как получить электронную подпись физлицу

Квалифицированную электронную подпись можно получить через удостоверяющие центры. Для оформления необходимо подготовить пакет документов: каждый УЦ запрашивает свой список, но чаще всего требуется только заявление, паспорт и СНИЛС. Стоит обратить внимание, что понадобится техника — ноутбук или персональный компьютер. Его для корректной работы с ЭЦП бесплатно настроят специалисты удостоверяющего центра.

В офис идти необязательно. Многие УЦ предлагают услугу выезда специалиста на дом. Представители выезжают к клиенту на дом, верифицируют личность, забирают документы и выдают токен. После этого человек сам выпускает подпись на своем компьютере — это делается за пару кликов.

Стоимость выдачи электронной УКЭП для физлиц не превышает 2 тыс. рублей. Плюс к этой сумме добавляется отдельно стоимость токена — от 1,5 до 2 тыс. рублей в зависимости от региона.

При этом для операций в личном кабинете налоговой подойдет и неквалифицированная подпись, которую ФНС оформляет налогоплательщику бесплатно. Получить ее можно в разделе «Профиль».

Как получить электронную подпись юрлицу и ИП

Юридические лица и ИП получают квалифицированные сертификаты подписи в удостоверяющем центре или МФЦ. Понадобятся следующие документы:

1. заявление на изготовление электронной подписи;
2. паспорт и СНИЛС (для ИП);
3. выписка из ЕГРЮЛ или ЕГРИП;
4. копия устава;
5. доверенность уполномоченного представителя и паспорт получателя.

Как и в случае с физлицами, представители УЦ могут выехать в офис или на дом.

Стоит оформление от 800 до 20 тыс. рублей. Стоимость зависит от того, в каких целях юрлицо или предприниматель будет использовать подпись. Разные ведомства и торговые площадки предъявляют свои требования к нужным расширениям у ЭЦП. Помочь в подборе нужной конфигурации могут специалисты УЦ. Стоит обратить внимание, что отдельно оплачивается также носитель.

ФНС бесплатно выдает КЭП, но только руководителям юрлиц и ИП. Правда, носитель придется все равно покупать — любая флешка не подойдет. Только тот токен, что сертифицирован в ФСБ.

С 2022 года руководители юрлиц, ИП и частные нотариусы обязаны получать подписи в ФНС — непосредственно в отделении инспекции или в офисе доверенного лица налоговой. Если есть действующая электронная подпись, выданная другим УЦ, то ей можно пользоваться до конца года. Обновлять уже придется у налоговиков. Такая подпись будет действовать до 15 месяцев.

Можно ли проверить подлинность электронной подписи

Проверить подлинность электронной подписи можно несколькими способами:

• Сервис на «Госуслугах». Пользователь загружает документ без ограничений в форматах. Проверить таким образом бесплатно можно как квалифицированную, так и неквалифицированную электронную подпись. Если подпись отсоединенная, загрузить нужно и подписанный документ, и файл подписи.
• Сервис «КонтурКрипто». Здесь можно как подписать, так и проверить документы, подписанные электронной подписью. Последняя процедура бесплатная и подходит для файлов в любом формате. Правда, проверить можно только отсоединенную подпись — для этого нужно загрузить и документ, и файл подписи.
• Сервис «КриптоПро». На этом сервисе проверить бесплатно получится только PDF-файлы, а за остальные придется заплатить. Зато проверить можно все типы подписей.
• Программа «КриптоАРМ». Минус этого способа в том, что придется скачивать специальную программу. Для этого достаточно бесплатной версии «Старт». Проверить можно файлы в любом формате, а также папки документов.
• Плагины для офисного софта и читалок PDF. У «КриптоПро» есть свои инструменты, с помощью которых можно проверить подлинность документа прямо в Adobe Reader, Word или Excel. Такая же возможность есть у плагина «КриптоБит».

Если подписи действительны, сервисы укажут владельца подписи, дату подписания, наименование удостоверяющего центра, а также подтвердят, что файл не был изменен. Если же проверка окажется неуспешной, пользователю укажут, что с этим документом не так.

Помимо подлинности подписи для надежности рекомендуется проверять аккредитацию удостоверяющего центра, выдавшего ЭЦП. Это можно сделать на сайте Минцифры России.

Может ли другой человек использовать мою электронную подпись

Федеральный закон №63 «Об электронной подписи» накладывает ответственность за безопасность ЭЦП на ее владельца. Он отвечает за сохранность ключей и следит, чтобы электронную подпись не использовали без его согласия. Поэтому если соблюдать все правила безопасности, то использовать подпись без ведома ее владельца невозможно.

К сожалению, передача доверенности на ЭЦП никак не регламентирована. Чтобы сэкономить расходы, в некрупных компаниях часто заводят подпись на одного уполномоченного сотрудника (чаще всего директора), а после передают ее между сотрудниками. Бухгалтеры этим ключом отправляют отчетность в ФНС, юристы формируют иски в суд, коммерческие сотрудники маркируют товары.

По закону это не считается нарушением, но стоит помнить, что всю ответственность несет владелец подписи, независимо от того, подписывал он документ сам или поручил это своему доверенному сотруднику. Поэтому рекомендуется оформлять ЭЦП каждому сотруднику, у которого есть право подписи.

Электронные документы постепенно вытесняют бумажные, и без электронной подписи, позволяющей подтвердить подлинность документа, в современном мире не обойтись. Электронная подпись стала обязательным инструментом для ведения бизнеса. Для физических лиц — это удобный способ взаимодействия с госорганами, работодателями и вузами.

В этой статье мы поговорим о видах цифровых подписей, способах их получения и областях применения.

Что такое электронная подпись

Электронная подпись (ЭП), иногда называемая также электронно-цифровой подписью (ЭЦП), представляет собой информацию в электронной форме, присоединяемую к подписываемому с ее помощью электронному документу. Она позволяет идентифицировать лицо, подписавшее электронный документ, подтвердить авторство этого документа и придать подписанному файлу юридическую силу.

ЭЦП различаются степенью защиты и могут использоваться физическими или юридическими лицами для разных целей:

• Электронные подписи используются при взаимодействии с порталами государственных услуг, таких как Госуслуги, Госзакупки, Росреестр и другими. С их помощью легко записаться на прием в госучреждения, подавать заявления для оформления документов, а также оплачивать штрафы и налоги.
• ЭП нужна при участии в электронных торгах и аукционах для прохождения идентификации, заверения документов и подписания контрактов.
• Использование электронных подписей значительно упрощает процедуру сдачи отчетности в контролирующие органы, так как дает возможность отправлять подписанные ЭЦП документы в Федеральную налоговую службу, Фонд социального страхования, Пенсионный фонд России или Росстат удаленно.
• Также ЭЦП незаменима в электронном документообороте как внутри компании, так и при обмене информацией между контрагентами.

Виды ЭЦП

Существует два вида электронной подписи: простая ЭЦП и усиленная, которая может быть как квалифицированной, так и неквалифицированной.

Простая ЭЦП

К простой электронной подписи (ПЭП) можно отнести сочетание логина и пароля, которые пользователь вводит при входе в личный кабинет различных онлайн-сервисов, коды доступа, получаемые по SMS, а также коды на скретч-картах. ПЭП создается самой информационной системой, в которой используется такая электронная подпись, и подтверждает, что ее создал определенный человек.

Простую ЭП часто применяют при совершении банковских операций, для идентификации пользователя в разнообразных информационных системах, при получении услуг на портале «Госуслуги», также ПЭП можно заверить документы, но только внутри корпоративного электронного документооборота (ЭДО). Для придания подписанному ПЭП документу юридической значимости между подписантами должны быть заключены соответствующие соглашения, регламентирующие правила применения и признания ЭП.

Простая электронная подпись не может быть использована для подписания электронных документов, содержащих государственную тайну. Недостатком простой ЭП является низкая степень защиты. Она позволит определить автора документа, но не защитит файл от подделки.

Усиленная неквалифицированная ЭЦП

Усиленная неквалифицированная электронная подпись (НЭП) позволяет не только идентифицировать личность владельца документа, но и определить, были ли внесены в данный файл какие-либо изменения после того, как он был подписан. Такая ЭЦП создается при помощи специальных программ криптошифрования с применением закрытого ключа ЭП. Степень защиты такой подписи считается средней.

НЭП представляет собой два уникальных набора символов, идущих в определенной последовательности и связанных между собой. Одна из этих последовательностей является электронным ключом, а другая используется в качестве ключа проверки ЭЦП. Чтобы сформировать такую связку, применяют специальное программное обеспечение — СКЗИ (аббревиатура расшифровывается как «средства криптографической защиты информации»).

Сама по себе усиленная неквалифицированная электронная подпись не является полным аналогом собственноручной подписи, однако при подписании соглашения с конкретной организацией о признании ее таковой, может придавать документу юридическую значимость, но только в ЭДО с этой компанией и для внутреннего и внешнего электронного документооборота.

Усиленная квалифицированная ЭЦП

Усиленная квалифицированная электронная подпись (КЭП) обладает самой высокой степенью защиты, и любой подписанный такой подписью электронный документ считается аналогом бумажного документа, который подписан собственноручно. Этот вид ЭП позволяет точно сказать, кто именно подписал документ и не изменялся ли после этого данный файл.

В отличие от неквалифицированной, КЭП формируется с применением средств СКЗИ, прошедших сертификацию ФСБ РФ. А выдавать такие ЭЦП могут исключительно удостоверяющие центры, которые имеют соответствующую аккредитацию, полученную в Минкомсвязи России. Такой центр обеспечит человека или организацию, получающих КЭП, квалифицированным сертификатом ключа проверки ЭП, который находится на специальном USB-носителе. В некоторых случаях для его использования необходима установка дополнительного ПО.

Этот вид ЭЦП не требует подписания дополнительных соглашений — усиленная квалифицированная электронная подпись придает документам юридическую силу автоматически. КЭП позволяет организовать сдачу отчетности в любые контролирующие органы власти, принимать участие в электронных торгах, вести ЭДО как внутри организации, так и с ее внешними контрагентами и госструктурами.

Как получить электронную подпись

Рассмотрим, какие шаги необходимо предпринять для получения электронной подписи физическим и юридическим лицам.

Получение ЭП физическим лицом

Физлицам проще всего обратиться для получения электронной подписи в МФЦ. Все, что для этого нужно, — это записаться на прием и предоставить ряд документов:

• заявление на изготовление квалифицированного сертификата;
• удостоверяющий личность документ (паспорт), а также копии страницы с фотографией и страницы с пропиской;
• пенсионную карточку — СНИЛС;
• свидетельство о присвоении ИНН.

Простую ЭП частные лица могут получить бесплатно, тогда как за усиленную электронную подпись придется заплатить.

Также можно оформить сертификат в специальном удостоверяющем центре. Стоимость сертификата зависит от тарифного плана. Заявку на получение сертификата можно оставить онлайн, а уже после посетить центр. Для этого нужно:

• пройти регистрацию на сайте центра;
• выбрать тарифный план и оплатить счет;
• приехать в центр в назначенное время и предоставить паспорт, ИНН и СНИЛС.

Получение ЭП юрлицами или ИП

Юридические лица также получают квалифицированные сертификаты ЭЦП в удостоверяющем центре либо в МФЦ. Перечень аккредитованных удостоверяющих центров можно посмотреть на сайте Минкомсвязи России. Поскольку получить ЭП удаленно нельзя, следует выбрать центр, имеющий филиал в вашем городе.

Вам понадобятся следующие документы:

• Заявление на изготовление ЭП. При обращении в удостоверяющий центр вам предоставят форму заявления, а в МФЦ вы сможете заполнить заявление на сайте госуслуг.
• Выписка из ЕГРЮЛ или ЕГРИП. Получить такую вы можете на сайте ФНС.
• Для юрлиц потребуется также копия устава, а для индивидуальных предпринимателей — паспорт и СНИЛС.

Если ЭЦП получает представитель, он должен будет предоставить также доверенность уполномоченного представителя на получение подписи и свой паспорт.

После проверки документов специалистами удостоверяющего центра в течение 4-10 рабочих дней сертификат будет изготовлен. Чтобы получить его быстрее, можно оплатить срочный тариф.

Срок, на который выдается сертификат ЭП, обычно составляет один год. Если срок электронной подписи еще не истек, ее можно продлить с помощью действующего сертификата. Если срок действия предыдущего сертификата истек, то придется заново подавать заявление и предоставлять полный пакет документов. Однако подписанные документы считаются действительными и после окончания срока действия сертификата ключа проверки ЭЦП.

Владельцу электронной подписи выдается специализированный цифровой носитель — USB-токен, который выглядит как обычный флеш-накопитель, и сертификат в бумажном и электронном варианте. Для работы с электронной подписью потребуется установить на компьютер специальные программные средства.

Как подписать документ электронной подписью

Процесс подписания документа ЭЦП различается в зависимости от программы, в которой он создавался либо редактировался. При этом на ваш компьютер предварительно должны быть установлены специальные, выданные в организации, которая регистрировала ЭЦП, сертификаты. Рассмотрим, как происходит подписание в приложении Microsoft Word:

1. Открываем нужный документ.
2. Заходим в меню «Файл» и выбираем пункт «Сведения».
3. Далее кликаем на пункт «Защита документа».
4. В открывшемся списке выбираем пункт «Добавить цифровую подпись».

Как проверить подлинность подписи

Во многих информационных системах имеется встроенная функция проверки электронной подписи. Но проверить ЭЦП можно и самостоятельно с помощью специальных приложений и веб-сервисов. Проверки подлежат НЭП и КЭП — электронные подписи, которые базируются на инфраструктуре закрытых и открытых ключей. При помощи закрытого ключа происходит создание подписи, а открытый ключ как раз позволяет проверить ее подлинность.

Существуют две разновидности усиленных ЭП:

• Присоединенная — в этом случае формируется один файл, в котором содержится и сама подпись, и документ, для которого ее создали (проверять нужно этот единый файл).
• Отсоединенная, которая создается отдельно от подписываемого документа, как файл с расширением .sig (нужно проверять оба файла — и документ, и файл электронной подписи).

Проще всего провести проверку ЭП через онлайн-сервисы. Для этого нужно просто перейти по ссылке, загрузить документ и подождать результата проверки. Таким образом проверить электронную цифровую подпись можно в специальном разделе на портале государственных услуг:

1. Нужно выбрать тип документа.
2. С помощью кнопки «Загрузить файл» выбрать документ, а для отсоединенной подписи еще и файл подписи.
3. Ввести капчу.
4. Нажать кнопку «Проверить».

По завершении проверки сервис покажет сведения о владельце сертификата, удостоверяющем центре, в котором он был получен, и о сроке действия ЭЦП. Если будут найдены несоответствия либо обнаружена версия сертификата с истекшим сроком действия, система выдаст соответствующее предупреждение.

Кроме того, имеются и другие сервисы для проверки электронных подписей, например, бесплатный сервис «Контур.Крипто» и отдельные программы, такие как «КриптоАРМ». Также существуют плагины для программ Microsoft Word и Excel, которые позволяют провести проверку прямо в интерфейсе самих приложений, а также плагины для продуктов Adobe для проверки документов PDF.

Соблюдайте меры предосторожности

Необходимо помнить о том, что любая ЭЦП открывает доступ к личной информации о ее владельце и дает возможность совершать важные действия, поэтому нельзя допускать попадания электронной подписи в чужие руки. ЭЦП, хранящаяся на флешке-токене, должна быть надежно защищена от кражи. Добровольно передавать электронно-цифровую подпись третьим лицам запрещается, об этом сказано в Федеральном законе № 63 «Об электронной подписи».

Если электронная подпись была утеряна или украдена, необходимо как можно скорее написать заявление на отзыв подписи в удостоверяющий центр. Так вы избежите ситуации, когда вашей подписью могут воспользоваться злоумышленники для незаконных операций, совершенных от вашего имени. После чего нужно будет написать заявление на выпуск нового сертификата.

ЭЦП — электронная (цифровая) подпись — это аналог рукописной подписи. Она выполняет ту же функцию — обеспечивает юридическую значимость для документов. Только подписывают с помощью ЭЦП документы не бумажные, а электронные. Кроме того, электронная подпись фиксирует информацию, которая была в документе на момент подписания, тем самым подтверждая её неизменность. В статье рассмотрим, что значит электронная подпись.

Как устроена электронная подпись

Электронная цифровая подпись — это устройство со сложной технической составляющей.

Электронная подпись состоит из двух основных частей:

1. Открытый ключ, он же сертификат.
2. Закрытый ключ — криптографическая часть.

Эти составные части выполняют разные функции: с помощью закрытого ключа, доступного только владельцу, документ шифруется, а с помощью сертификата, доступного для всех, документ дешифруется. Таким образом, достигается цель использования ЭЦП — подтверждается то, кем был подписан документ, и заверяется его неизменность с момента подписания.

Закрытый ключ не содержит в себе ничего, кроме механизма, с помощью которого он может шифровать документы. Сертификат же несёт в себе такую полезную информацию, как сведения о владельце, сведения об удостоверяющем центре, срок действия цифровой электронной подписи и т.д. Сертификат выступает в роли главного носителя информации о ЭЦП.

Программы для работы и алгоритмы шифрования

С ЭЦП не получится работать сразу. Чтобы шифровать и подписывать документы, недостаточно только иметь сертификат и закрытый ключ, для работы нужно устанавливать специальные программы. С помощью этих программ, которые работают по определённому стандарту шифрования (в России — ГОСТ 34.10-2018), обеспечивается связь закрытого и открытого ключа с документами.

Одной из самых популярных программ-криптопровайдеров в России является «КриптоПро CSP». С её помощью можно подписывать и шифровать документы, проверять сертификаты на подлинность, контролировать целостность соответствующего программного обеспечения.

Принцип работы электронной подписи

Электронная подпись работает по асимметричному принципу шифрования. То есть документ зашифровывается с помощью закрытого ключа, а расшифровывается с помощью открытого.

Объясним принцип работы ЭЦП на пальцах. Подписание документа производится в несколько этапов:

1. Хеш документа шифруется с помощью закрытого ключа.
2. Полученная подпись добавляется к документу.
3. К документу прикрепляется сертификат проверки.

Так как сертификаты, выдаваемые удостоверяющим центром, тоже подписываются с помощью электронной подписи, подменить сертификат невозможно. На сайте удостоверяющего центра, как правило, можно скачать открытый ключ проверки, хеш которого должен совпадать с хешем открытого ключа владельца. Таким образом доказывается его достоверность.

Виды электронной подписи

Существует три вида ЭП, которые используют для различных ситуаций. Рассмотрим, какой может быть электронная подпись, понятие, виды и применение.

• Простая электронная подпись (ПЭП) — представляет из себя логин и пароль. Используется для авторизации и аутентификации пользователя в интернете или различных автоматизированных сервисах;
• Неквалифицированная электронная подпись (НЭП) — подойдёт для внутреннего и партнёрского электронного документооборота. Чтобы работать с контрагентами, потребуется заключить дополнительное соглашение;
• Квалифицированная электронная подпись (КЭП) — равнозначна рукописной, придаёт документам юридическую значимость, имеет высокую степень защиты информации. Для создания цифровой подписи используются средства криптографической защиты, которые соответствуют требованиям законодательства. Технические характеристики КЭП регулирует государство. Данный вид подписи подходит для сдачи электронной отчётности в государственные органы, участия в закупках по 223-ФЗ и 44-ФЗ и ЭДО с контрагентами без дополнительных соглашений.

Как происходит подписание документа с помощью ЭЦП

Система подписания документов с помощью электронной подписи выглядит следующим образом:

1. Электронная подпись присоединяется не к цифровому документу. ЭП ставится на его сжатую версию — хэш. Таким образом, сокращается время шифрования, так как хэш файла весит меньше, чем сам файл.
2. Для создания хэша применяются криптографические хэш-функции. При данном способе объёмный текст файла не делится на отдельные модули и сохраняет свой порядок.
3. После создания хэша, закрытый ключ его шифрует и передаёт получателю вместе с сертификатом электронной подписи.
4. Открытый ключ ЭП адресата расшифровывает информацию и проверяет подлинность сертификата отправителя.

Закрытый ключ электронной подписи хранят в памяти компьютера или физических носителях: USB-токенах и смарт-картах. Согласно закону «Об электронной подписи» 63-ФЗ, ответственность за хранение закрытого ключа несёт владелец.

Как начать работать с квалифицированной электронной подписью

Для работы с КЭП требуется настроить рабочее место: установить СКЗИ и специальный плагин на компьютер. А получить квалифицированную электронную подпись можно только в удостоверяющих центрах. Финансовым участникам рынка КЭП выдают в Центробанке, работникам бюджетных учреждений — в Казначействе, а индивидуальным предпринимателям и юрлицам в УЦ ФНС и её доверенных лиц.

Работники индивидуальных предпринимателей получают квалифицированную подпись только в удостоверяющих центрах, которые аккредитованы Минцифры.

Неуютная погода за окном — пронизывающий ветер и моросящий дождь…. А сдать декларацию, отправить документы, подать заявку необходимо срочно. Вот бы это сделать без потери времени и не выходя на улицу… Знакома ли вам подобная ситуация?

Как же часто приходится сталкиваться с такими задачами в работе и в повседневной жизни. Решение данного вопроса — электронная подпись (ЭП), залог безопасности и движение в ногу со временем, поскольку в век информационных технологий на смену бумажным документам приходят электронные носители информации. То, что ещё в далеком прошлом казалась невероятным — сегодня стало для нас уже привычным. Больше 50 лет прошло до момента осуществления предсказания Герберта Уэллса об использовании голосовой почты, о которой он писал в своём научно-фантастическом романе «Люди как боги», опубликованном в 1923 году. А Эдвард Беллами предсказал появление кредитных карт за много лет до их изобретения в фантастическом произведении «Взгляд назад, 2000-1887». Электронная подпись и электронный документооборот когда-то тоже считались фантастикой, но сегодня границы невозможного расширились и «электронный автограф» уже не удивляет. Ещё 1976 году американские криптографы Хеллман и Диффи выдвинули предположение, что можно создать электронные цифровые подписи. Эта теория нашла отклик у общественности.

В России электронные подписи начали использовать лишь в 1994 году. Ставшее привычным определение «электронная цифровая подпись» (ЭЦП) на сегодняшний день является не актуальным и не соответствует современной терминологии — «электронная подпись». Термин, введенный в 2002 году с принятием 1-ФЗ «Об электронной цифровой подписи» утратил силу с 1 января 2014 года, когда окончательно вступил в силу базовый нормативно-правовой акт, который определяет всю инфраструктуру электронной подписи, — Федеральный закон от 06.04.2011 г. № 63-ФЗ «Об электронной подписи». Некоторые требования детализируют и подзаконные нормативно-правовые акты, ключевыми среди них являются Приказы ФСБ РФ о 27.12.2011 г. № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» и от 27.12.2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».

Так что же такое электронная подпись и чем она может быть полезна? По какому принципу работает? И как её получить?

В современной жизни и в бизнесе сегодня активно используются различные ноу-хау, технические новшества, обеспечивающие эффективный документооборот, способные сделать решение многих вопросов максимально доступным, быстрым и оперативным. Однако, не все спешат внедрять новые технологии, не до конца понимая их суть. Когда выбираешь новый путь, сложно просчитать заранее, что на нём приобретёшь, а что потеряешь, поэтому попробуем развеять основные мифы:

1. «Электронная подпись — это картинка подписи на экране».

Электронная подпись — это не сканированная собственноручная подпись, а аналог личной подписи в цифровом формате, который применяется для придания юридической силы документам на электронных носителях и служит гарантом их подлинности.

Под словом «аналог» нужно понимать последовательность криптографических символов, сгенерированная случайным образом с помощью специального программного обеспечения.

2. «Нельзя определить, кто именно подписал документ».

Электронная подпись — это атрибут электронного документа, который позволяет установить авторство и неизменность после его подписания. Узнать, кем на самом деле подписан документ, можно при расшифровки подписи с помощью ключа. Сертификат, выданный удостоверяющим сертификационным центром, подтвердит, что конкретный электронный ключ принадлежит определенному физическому лицу.

В зависимости от своего вида электронная подпись может быть полностью равнозначна рукописной и обеспечивать подписанным электронным файлам юридическую силу. Подписывать файлы электронной подписью могут и юридические, и физические лица.

Таким образом, электронная подпись:

3. «Электронная подпись — это логин и пароль».

Законом предусмотрены два типа электронных подписей: простая и усиленная. Последняя имеет две формы: квалифицированная и неквалифицированная.

Простая электронная подпись (ЭП) — представляет собой комбинацию из логина и пароля и подтверждает, что электронное сообщение отправлено конкретным лицом. Такая электронная подпись создается с помощью одноразовых паролей или других средств и подтверждает авторство, но не гарантирует неизменность документа после подписания, следовательно, не гарантирует его юридическую значимость. Простая электронная подпись давно и наиболее часто применяется в реальной жизни: интернет-банк, который для подтверждения финансовых транзакций использует одноразовые sms-коды; портал госуслуг, на котором можно работать при помощи СНИЛС и пароля.

Простая электронная подпись не содержит в себе криптографических алгоритмов, поэтому является наиболее уязвимой.

Усиленная неквалифицированная электронная подпись (НЭП) не только идентифицирует отправителя, но и подтверждает, что с момента подписания документ не менялся. Подписанный с его помощью документ заменяет бумажный документ только в случаях, оговоренных законом, или по согласованию сторон. За счет криптографических алгоритмов НЭП не только позволяет определить автора подписанного документа, но и доказать неизменность содержащейся в нем информации. Неквалифицированную электронную подпись нужно получать в удостоверяющих центрах на специальном ключевом носителе — токене. НЭП нужна для участия в гос.закупках в качестве поставщика. Этот же вид подписи подойдет для электронного документооборота внутри организации и с внешними контрагентами, но при наличии соглашения о взаимном признании юридической силы электронных подписей между контрагентами.

Усиленная квалифицированная электронная подпись (КЭП) — самая широко применяемая и регулируемая из всех трех видов подписи, подтверждается сертификатом от аккредитованного удостоверяющего центра. Документ, подписанный с помощью сертификата КЭП, приравнивается к документу, который собственноручно подписан физическим лицом или уполномоченным представителем юридического лица во всех случаях. Так же, как НЭП, квалифицированная подпись создается с помощью криптографических алгоритмов, но отличается в следующем:

КЭП используется:

Как правило, сертификат КЭП имеет срок действия 1 год, однако действие поставленных с её помощью подписей неограниченно.

4. «Электронная подпись применяется лишь в ограниченных сферах деятельности. Одной электронной подписью можно пользоваться в разных целях».

Для каждой сферы /цели существует свой тип электронной подписи. В сертификате ключа указаны её полномочия. На данный момент насчитается более 60 отраслей применения электронной подписи. И ежегодно прибавляется около 20 отраслей применения электронной подписи.

Физическим лицам электронная подпись может пригодиться не меньше, чем юридическим лицам.

Основные сферы применения электронной подписи:

Электронный документооборот (ЭДО).

Технология ЭП широко используется в системах электронного документооборота различного назначения: внешнего и внутреннего обмена, организационно-распорядительного, кадрового, законотворческого, торгово-промышленного и прочего.

Корпоративный ЭДО

Его используют по большей части крупные корпорации, работающие с большим количеством внутренних и внешних документов.

Толчком для развития корпоративного ЭДО стали счета-фактуры, которые в определенный момент перешли в электронный вид. Далее дело коснулось неформализованных документов и внутреннего документооборота. ЭДО интегрируется с различными внутренними системами, существующими в компании, а также внешними, с которыми она взаимодействует.

Например, система ЭДО интегрируется с системой бухгалтерии, с учетной системой и функционирует уже с ними как единое целое, избавляя компанию от необходимости все документы дублировать на бумаге.

Отраслевой ЭДО

Частично пересекается с корпоративным, частично с темой государственных порталов и даже отчетностью. Но основная его характеристика заключается в том, что он функционирует в рамках относительно замкнутой системы — например, банковский сектор, государственные органы, ЖКХ, медицина и т.д.

Контролирующие органы.

Электронная отчетность:

Отчетность в Федеральную налоговую службу явилась толчком для развития электронного документооборота (ЭДО). На сегодняшний день большинство контролирующих органов принимают отчетность в электронном виде. Законодательным катализатором оказалась отчетность по налогу на добавленную стоимость (НДС), которая с 2015 года стала обязательной в электронном виде. Определенные виды отчетности пока можно сдавать как в электронном виде, так и на бумажном носителе. Но, сфера применения электронной подписи постоянно расширяется, так как к процессу ЭДО подключается все больше органов исполнительной власти.

Регистрация юридического лица /ИП. На сайте Федеральной налоговой службы — nalog.ru работает много сервисов, в том числе сервис «Подача документов на государственную регистрацию в электронном виде» — пакет документов можно сформировать при помощи бесплатного программного обеспечения, заверить квалифицированной электронной подписью и выслать в ведомство через интернет.

Регистрация на сайтах ФНС, ПФР, ФСС в качестве пользователя личным кабинетом на данных электронных ресурсах.

Электронные торги. Электронные торги проходят на специальных электронных площадках. ЭП поставщиков и заказчиков гарантируют участникам торгов, что они имеют дело с реальными предложениями. А заключенные контракты приобретают юридическую силу только при его подписании обеими сторонами.

Электронная подпись позволяет:

Арбитражный суд. При возникновении споров между хозяйствующими субъектами в качестве доказательства в суде могут использоваться электронные документы. Согласно Арбитражному процессуальному кодексу РФ, полученные посредством факсимильной, электронной или иной связи, подписанные электронной подписью или другим аналогом собственноручной подписи, относятся к письменным доказательствам.

Арбитражными судами РФ принимаются к рассмотрению заявления, ходатайства и отзывы, заверенные электронной подписью.

Документооборот с физическими лицами. С электронной подписью физическое лицо может:

Чтобы воспользоваться льготой, физическому лицу необходимо:

Данную услугу можно получить не только через сайт ФНС, но и через Единый портал государственных и муниципальных услуг (функций).

Подписать трудовой договор в случае дистанционной работе и дополнительных соглашений к нему об изменениях — официальные удаленные трудовые отношения постепенно входят в норму с апреля 2013 года, когда Трудовой Кодекс РФ был дополнен главой 49.1 «Особенности регулирования труда дистанционных работников». В соответствии с поправками все электронные документы, которыми обмениваются работодатель и сотрудники, должны быть подписаны квалифицированной электронной подписью. Можно оформлять трудовые отношения без контакта с работодателем. Договоры, акты выполненных работ и прочие документы, подписанные КЭП, приравнены к собственноручно подписанным.

Подать заявку на получение патента на изобретение или полезную модель в Роспатенте через сайт федерального института промышленной собственности (ФИПС). Если заявку подать в электронном виде — предоставляется скидка 15% на оплату госпошлины.

Получить финансовые услуги, например, оформить заявку на кредит.

Подать заявление в Пенсионный Фонд РФ на перечисление пенсии на банковский счет.

Отправить документы в электронной форме на поступление в ВУЗ.

Государственные порталы. Гос. порталы — категория информационных систем, которые представляют собой информационное взаимодействие бизнеса, граждан и государства. Так, например, портал https://rosreestr.ru — сервис, аккумулирующий в себе все возможности Росреестра, реализованные в электронном виде.

К большому блоку государственных порталов также относятся портал гос. услуг, nalog.ru, Федеральный реестр сведений о деятельности юридических лиц, Росаккредитация и другие.

5. «Электронная подпись небезопасна».

По мере увеличения количества областей, где применяется электронная подпись, повышаются и риски, связанные с мошенническими действиями. Чем больше таких возможностей, тем больше ответственности возлагается на информационные системы и аккредитованные центры.

Вопрос защиты сведений, в том числе и электронной цифровой подписи, в наше время становится более актуальным.

Для сохранности ЭП используют различные способы:

1. Локальное хранение — на компьютере, например, в реестре.

Минусы локального способа:

2. Хранение в облаке — такой способ подразумевает хранение ключа на удаленном защищенном сервисе. Чтобы им воспользоваться, необходимо пройти многоступенчатую аутентификации, которая повышает безопасность этого хранилища.

3. Хранение на токенах (аппаратный токен, USB-ключ, криптографический токен) — компактное устройство, предназначенное для обеспечения информационной безопасности пользователя, также используется для идентификации его владельца, безопасного удалённого доступа к информационным ресурсам.

Преимущества хранения ЭП на токене:

Раздел пополняется.

---