Цифровой след: разбираемся в тонкостях электронных подписей

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Цифровой след: разбираемся в тонкостях электронных подписей». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Чтобы сделать КЭП, юрлица могут обратиться как в удостоверяющий центр, так и в ближайший МФЦ. Из документов потребуются выписка из ЕГРЮЛ и копия устава. ИП нужно предоставить паспорт, выписку из ЕГРИП и СНИЛС.

  • ЭЦП — альтернатива обычной подписи, которую используют для удаленного обмена документами и получения госуслуг.
  • Выделяют простую и усиленную ЭП. Дополнительно усиленная делится на квалифицированную (КЭП) и неквалифицированную (НЭП) подписи.
  • Граждане и компании получают подписи в МФЦ или специализированных центрах. Простые ЭП можно сделать самостоятельно с помощью Microsoft Office, «КриптоПро CSP» и другого ПО.
  • Наиболее защищенный вариант — квалифицированная ЭП, которая подходит для подписания всех документов и взаимодействия с государственными органами.
  • При получении документа, подписанного ЭЦП, важно проверить ее на подлинность с помощью бесплатных сервисов, например «КриптоПро DSS».

Преимущества электронной подписи

У людей, которые никогда не пользовались электронной цифровой подписью, неизбежно возникают вопросы по поводу применения технологии. Чем же хороша ЭЦП и как может помочь физлицу или бизнесмену?

Неквалифицированная усиленная электронная подпись

Неквалифицированная усиленная ЭЦП — это совокупность ключа электронной подписи и ключа проверки, которая чаще всего хранится на USB-носителе. Иногда создается и при помощи программного обеспечения, в котором вы работаете, но распознаваться она будет только этой программой. И возможности ее также ограничены.

Неквалифицированная подпись защищена гораздо лучше простой, так как при ее формировании используются средства криптозащиты информации.

При заверении документа электронной цифровой подписью срабатывает определенный алгоритм:

  1. Программа-шифратор преобразовывает файл в строку символов — хеш. Разные документы переводятся в разный набор символов, а одинаковые — в одинаковый.
  2. После хеширования программа зашифровывает строку с помощью закрытого ключа. Процесс аналогичен тому, как что-то кладется в коробку и запечатывается замком. Это и есть ЭЦП.
  3. Документ пересылается получателю, к нему прикладывается зашифрованный хеш и сертификат, где указаны контактные данные отправителя.
  4. С помощью сертификата адресат «распечатывает» хеш и может посмотреть документ. Если у него есть ЭЦП, обратное отправление документа происходит также по рассмотренному нами алгоритму.

Как выбрать подходящую КЭП?

Существует множество тарифов сертификатов, предназначеных для различных нужд. Чтобы выбрать подходящую КЭП, следует учесть два важных параметра:

  1. Возможности подписи. Нет единой ЭЦП, которая могла бы подойти для всех сфер сразу. Чтобы работать с Госуслугами, требуется базовая КЭП. Для взаимодействия с коммерческими порталами требуется КЭП с расширениями (дополнениями) для ЭП. Кроме того, для регистрации на некоторых платформах существуют требования по получению КЭП в определенных удостоверяющих центрах. Поэтому выбирайте подпись, максимально соответствующую вашим потребностям.
  2. Стоимость сертификата. Кроме возможностей подписи стоит обратить внимание и на ее функционал. Нет смысла переплачивать за ненужные опции: если вам нужна ЭЦП для передачи отчетностей в ФНС России, нет необходимости покупать сертификат с доступом к торговым площадкам — достаточно получить стандартную КЭП. На стоимость влияет также назначение подписи. Для физических лиц, которым нужно работать только с сайтом Госуслуг, ЭЦП обойдется почти в 10 раз дешевле, чем организациям, участвующим в торгах на крупных площадках.

Для чего нужна электронная подпись?

Прежде всего, такая подпись в гораздо большей степени подтверждает факт подписания документа (в данном случае, только электронного документа) определенным лицом. Обычную же личную подпись на бумажном носителе при нынешнем развитии технологий достаточно легко подделать.

Любят заявлять о подписании документов неустановленным лицом и налоговые органы, а это часто влечет за собой увеличение налоговой базы, штрафы и другие санкции. Независимая экспертиза личной подписи под значимыми документами не всегда может помочь, т.к. не во всех ситуациях позволяет подтвердить или опровергнуть факт подлинности из-за малого числа символов в подписи. Если же документ подписан электронной подписью, то сомневаться в ее авторстве уже не приходится.

Читайте также:  Власти раскрыли число пенсионеров в России и их среднюю пенсию

Обратите внимание, равнозначной собственноручной подписи признается только усиленная квалифицированная электронная подпись.

Второе преимущество применения ЭП – это защита электронного документа от его несанкционированного изменения. Бумажные документы, даже при наличии на них подлинной подписи, можно подделать или дополнить. Кроме того, они могут быть случайно повреждены, утеряны, украдены и т.д., а отсутствие бумажных документов не позволит подтвердить какой-либо значимый факт, ведь слово к делу не пришьешь.

Как получить электронную подпись?

Обычно все удостоверяющие центры подробно консультируют на своих сайтах всех желающих получить электронную подпись. Вкратце этот процесс мы опишем здесь:

1.Выбрать удостоверяющий центр из организаций, аккредитованных Минкомсвязью.

2.Подать вместе с заявлением необходимый пакет документов, который будет различаться в зависимости от типа владельца ЭП – обычное физическое лицо, ИП или организация. Минимальным пакет документов будет у обычного физического лица – копия паспорта, СНИЛС и свидетельства об ИНН. С требованиями к оформлению документов надо ознакомиться в самом центре, потому что некоторые из них принимают только нотариальные копии, а другие запрашивают оригиналы документов для сверки.

3. Идентифицировать личность заявителя – явившись лично в удостоверяющий центр или направив заверенную телеграмму через Почту России.

4.В оговоренный срок явиться в точку выдачи ЭП для получения квалифицированного сертификата и ключей электронной подписи.

Квалифицированная электронная подпись (КЭП)

Этот вид подписи обладает максимальной защитой и правом на широкое применение. Именно ее чаще всего используют в корпоративной среде для взаимодействия с государственными органами.В отличие от НЭП, которой можно удостоверять документы, квалифицированная подпись имеет повышенный уровень защищенности и дает ее владельцу больше возможностей.

Так, КЭП используется для подготовки налоговой отчетности, удаленного заключения договоров, обеспечения документооборота с государственными структурами. С ней можно получать доступ к государственным системам, пользоваться государственными услугами. Также вы можете вести всю отчетность онлайн через сервис «1С-Отчетность». В нем автоматизированы основные процессы, есть возможность общения напрямую с контролирующими органами, отслеживание статуса отправки документа, принят или нет.

Важно еще и то, что КЭП придает подписанным документам юридическую силу без дополнительных условий, как, например, в случае с НЭП. Усиленная квалифицированная электронная подпись создается с привлечением криптографических средств, подтвержденных компетентными органами, а именно Федеральной службой безопасности Российской Федерации (ФСБ РФ). Гарантом подлинности в данном случае выступает специальный сертификат, выданный аккредитованным удостоверяющим центром.

Распространенными направлениями использования квалифицированной цифровой подписи по-прежнему остаются:

  • Подача запросов в государственные органы;
  • Оплата штрафов за нарушение ПДД;
  • Подача документов в ВУЗы;
  • Дистанционное оформление заграничных паспортов;
  • Оформление и покупка полисов ОСАГО;
  • Для участия в тендерных процедурах;
  • В процедурах реализации имущества банкротов.
  • Резюмируя, скажем, что КЭП дает не только широкое возможности ее применения, но и придает максимальный юридический статус документов, что определяет ее популярность.

Как проверить подлинность подписи

Во многих информационных системах имеется встроенная функция проверки электронной подписи. Но проверить ЭЦП можно и самостоятельно с помощью специальных приложений и веб-сервисов. Проверки подлежат НЭП и КЭП — электронные подписи, которые базируются на инфраструктуре закрытых и открытых ключей. При помощи закрытого ключа происходит создание подписи, а открытый ключ как раз позволяет проверить ее подлинность.

Существуют две разновидности усиленных ЭП:

  • Присоединенная — в этом случае формируется один файл, в котором содержится и сама подпись, и документ, для которого ее создали (проверять нужно этот единый файл).
  • Отсоединенная, которая создается отдельно от подписываемого документа, как файл с расширением .sig (нужно проверять оба файла — и документ, и файл электронной подписи).

Соблюдайте меры предосторожности

Необходимо помнить о том, что любая ЭЦП открывает доступ к личной информации о ее владельце и дает возможность совершать важные действия, поэтому нельзя допускать попадания электронной подписи в чужие руки. ЭЦП, хранящаяся на флешке-токене, должна быть надежно защищена от кражи. Добровольно передавать электронно-цифровую подпись третьим лицам запрещается, об этом сказано в Федеральном законе № 63 «Об электронной подписи».

Читайте также:  Как получить налоговый вычет, изменения 2023: сроки подачи и документы

Если электронная подпись была утеряна или украдена, необходимо как можно скорее написать заявление на отзыв подписи в удостоверяющий центр. Так вы избежите ситуации, когда вашей подписью могут воспользоваться злоумышленники для незаконных операций, совершенных от вашего имени. После чего нужно будет написать заявление на выпуск нового сертификата.

Согласно действующих законодательных нормативов, усиленная ЭЦП для юридического лица действует в течение 12 месяцев с даты создания сертификата. Но если речь идет об использовании электронной подписи для регистрации в торгах, то ключ могут не принять даже в том случае, если до окончания срока действия осталось несколько месяцев. Причина – на момент завершения торгов или аукциона подпись уже будет недействительной. Поэтому следует уточнять, в какой период проводятся торги и, если необходимо, заблаговременно провести продление ЭЦП или выпуск новой подписи.

По окончанию срока действия есть два варианта продолжения использования цифрового ключа:

  1. Выпуск новой ЭЦП. После её регистрации ранее выданная подпись теряет свою юридическую силу. USB­­-токен деноминируется, подписанный им документ не будет признан действительным (хоть в свойствах документа может указываться, что сертификат – действующий).
  2. Продление действия ЭЦП. В большинстве случаев – более приемлемый вариант. А главное – недорогой, так как продление срока действия не подразумевает проведение замены USB-токена (а он, примерно, стоит 2 – 2,5 тысячи рублей).

С виду то, что принято называть электронной подписью, выглядит как обычный USB-накопитель. В действительности это не сама ЭП, а лишь инструмент для ее формирования. Этакий современный аналог обычной ручки. На накопителе содержится набор файлов:

  • Программа для шифрования.
  • Уникальный закрытый ключ шифрования.
  • Сертификат, подтверждающий личность владельца ЭП, с открытым ключом, который применяется для расшифровки подписи.

Устройство подключается к компьютеру, затем производится несложная настройка рабочего места. После этого подпись готова к использованию. Обычно документы подписываются ЭП в приложении, через которое осуществляется их отправка. Например, в сервисе электронного документооборота, личном кабинете на сайте государственного органа или же бухгалтерской программе, через которую направляются отчеты.

Процесс постановки электронной подписи кажется со стороны непонятным и сложным. В действительности же его можно описать в нескольких строках. В момент «подписания» документа ЭП происходит следующее:

  • файл документа преобразуется в длинный набор символов — хеш;
  • хеш шифруется при помощи закрытого ключа — это и есть электронная подпись;
  • ЭП прикрепляется к документу, а вместе с ней — сертификат, в котором «зашита» информация о владельце подписи и ключ для расшифровки хеша.

На стороне получателя происходит следующее:

  • проверяется владелец сертификата — так можно быть уверенным, что подпись принадлежит уполномоченному лицу;
  • происходит подсчет хеша того электронного документа, который получен;
  • при помощи открытого ключа происходит расшифровка ЭП — теперь известно, каков был хеш у отправленного файла;
  • хеши сравниваются — они должны быть одинаковы.

Для чего нужна такая проверка? Она покажет, что документ целостный и подлинный. Если же злоумышленник решит исправить его уже после подписания, хеш файла изменится. При проверке он не сойдется с тем, который зашифрован в электронной подписи. Это будет означать, что файл не является подлинным. Поэтому подписанные ЭП документы считаются защищенными от несанкционированного доступа. Надежный алгоритм шифрования позволяет передавать информацию через интернет без опасений. Ведь даже если документ будет перехвачен, незаметно внести в него изменения не выйдет.

У системы есть лишь одно уязвимое место — это носитель (флешка). Завладев им, злоумышленник сможет создавать подлинные электронные подписи. Чтобы защититься от этого, пользователь может сменить стандартный заводской пароль носителя на уникальный.

Правила о том, где и как сделать электронную подпись, сильно поменялись в середине 2021 года. Изменения состоят в следующем:

  • коммерческие удостоверяющие центры теперь аккредитуются по-другому. Новую аккредитацию получили далеко не все УД, поэтому их количество значительно сократилось;
  • коммерческие удостоверяющие центры более не вправе выдавать подписи руководителям юридических лиц и ИП — теперь такие подписи выдают УЦ Федеральной налоговой службы или ее доверенные центры;
  • коммерческие УЦ вправе выдавать ЭП только рядовым сотрудникам организаций;
  • 2022 год — переходный период, в течение которого полностью изменятся правила работы рядовых сотрудников с ЭП: пока они вправе работать по старинке, но с 1 марта начнет постепенно вводится практика работы с ЭП физического лица и обязательной машиночитаемой доверенностью. Начиная с 2023 года работать без доверенности уже нельзя.

Как получить максимум

Несколько ключевых рекомендаций по работе с электронными подписями:

  1. Выясните, для каких целей вам нужна электронная подпись, какие документы вы будете ей подписывать и с кем ими обмениваться: внутри компании, между контрагентами или с государственными организациями. Полноценный аналог собственноручной подписи — усиленная квалифицированная электронная подпись.
  2. Не останавливайтесь на привычном USB-токене, оцените преимущества облачной электронной подписи — вы сможете подписывать документы в пару кликов с любого устройства, а ключ будет защищен так же надежно, как и деньги на банковском счете.
  3. Электронные подписи есть практически у всех, чтобы сдавать отчетность. Но даже если ваши контрагенты ими не пользуются, это не проблема. Закон не запрещает подписывать документ электронной подписью с одной стороны, а с другой — собственноручной.
  4. Никогда не отдавайте никому ключ от своей электронной подписи. Если есть необходимость делегировать подписание каких-то документов бухгалтеру или другому специалисту, оформите на него доверенность с необходимыми полномочиями и выпустите электронную подпись непосредственно на имя специалиста.

Какие виды ЭЦП бывают и чем они отличаются

Все основные правила работы с ЭЦП приведены в законе от 06.04.2011 № 63-ФЗ. В частности, статья 5 указанного закона содержит информацию о видах электронных подписей.

  1. Простая электронная подпись (ПЭП)

Простая электронная подпись — это пароль, который пользователь вводит при регистрации на сайте, пин-код банковской карты, либо код доступа из СМС.

С помощью простой электронной подписи можно подтвердить личность или получить доступ к услугам, но она в общем случае не гарантирует достоверность документа. Поэтому при использовании простой электронной подписи стороны, как правило, дополнительно согласовывают ее юридическую силу.

Нередко для придания простой электронной подписи юридической силы ее владелец сначала должен подтвердить свою личность. Например, владелец банковской карты может получить конверт с пин-кодом только в отделении банка, куда он должен прийти с паспортом.

  1. Усиленная неквалифицированная электронная подпись (УНЭП)

Усиленная неквалифицированная электронная подпись создается с помощью специальных криптографических программ, которые формируют закрытый и открытый ключ.

С помощью закрытого ключа владелец ЭЦП подписывает свой документ. Затем пользователь электронной подписи передает документ получателю вместе с открытым ключом. Получатель, используя открытый ключ, проверяет подлинность подписи и отсутствие изменений в документе после подписания.

Создавать сертификат, подтверждающий права владельца ключа, для усиленной неквалифицированной электронной подписи не обязательно.

Усиленную неквалифицированную электронную подпись можно использовать для заверения документов, если подписано соглашение между контрагентами или если возможность использования электронной подписи в конкретной сфере деятельности разрешена законом.

  1. Усиленная квалифицированная электронная подпись (УКЭП)

Усиленная квалифицированная электронная подпись технически создается по тем же принципам, что и усиленная неквалифицированная электронная подпись, но есть несколько важных отличий.

Как ответственным лицам использовать ЭЦП в 2022 году

Под ответственными лицами в данном случае мы понимаем, всех, кто подписывает документы для бизнеса, кроме руководителя или самого ИП. Директор или предприниматель должны использовать не личную ЭЦП, а электронную подпись организации (ИП), так, как описано выше.

Например, право второй подписи на документах часто получает заместитель директора или главбух. До 2021 года включительно такие сотрудники оформляли личную электронную подпись, в сертификате которой указывался их работодатель (организация или ИП).

Теперь порядок изменился. По новым правилам, ответственный сотрудник должен использовать «обычную» ЭЦП физлица, без указания организации (ИП), и прилагать к каждому подписанному документу специальную машиночитаемую доверенность (МЧД). Порядок оформления этих доверенностей определен приказами Минцифры РФ от 18.08.2021 № 857 и № 858.

Физическое лицо может оформить электронную подпись в 2022 году в любом из коммерческих УДЦ, который прошел переаккредитацию до 31.12.2021. Электронные подписи, выданные физическим лицам такими УДЦ в 2021 году, продолжают действовать в 2022 году, аналогично подписям организаций или ИП.


Похожие записи:


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *