На сегодняшний день электронная подпись является неотъемлемой частью деятельности любого субъекта. Ее наличие значительно упрощает оформление документов, обмен ими с различными структурами и взаимодействие с государственными органами.
Массовый переход на дистанционную работу в 2020 году так же внес свой вклад в ускорение введения электронного документооборота во всех структурах, актуализировав тем самым вопросы, связанные с электронной подписью.
Что такое электронная подпись
Электронная подпись — это цифровой аналог собственноручной подписи, с помощью которого можно подписывать электронные документы. Такая подпись гарантирует, что документ исходит от конкретного лица, а для ряда электронных подписей - также то, что в него не вносились изменения с того момента, как он был подписан.
С технической точки зрения электронная подпись представляет собой определенную информацию в электронной форме, которая присоединяется к подписываемой информации. На документе электронная подпись может выглядеть как набор символов, штамп с подписью и печатью или же вовсе быть невидимой.
Какие существуют виды электронных подписей
Существуют простые и усиленные электронные подписи.
Простая электронная подпись - наименее защищенный вид подписи. Для подтверждения того, что такая подпись сформирована конкретным лицом, используются коды, пароли или аналогичные средства. Например, это могут быть логин и пароль для входа на сайт или код, направленный в СМС- сообщении.
Простая подпись приравнивается к собственноручной, только если это предусмотрено нормативным правовым актом или соглашением лиц, которые собираются обмениваться электронными документами.
Усиленные электронные подписи подразделяются на квалифицированные и неквалифицированные. Их получают в результате криптографического преобразования информации с использованием ключа электронной подписи. Эти подписи работают по принципу шифрования информации.
Неквалифицированная подпись надежнее простой, однако, как и простая, она приравнивается к собственноручной, только если это предусмотрено нормативным правовым актом или соглашением. Ее вправе выдавать любой удостоверяющий центр.
Квалифицированная подпись - самый надежный вид подписи. Она автоматически приравнивается к собственноручной. Такая подпись обязательно должна иметь квалифицированный сертификат, выданный аккредитованным удостоверяющим центром.
В каких случаях используется электронная подпись
С помощью электронных подписей можно значительно упростить и ускорить документооборот. В связи с этим их широко применяют в самых разных областях.
Простую электронную подпись чаще всего используют граждане для подтверждения банковских операций и получения ряда госуслуг. Организации нередко используют ее во внутреннем электронном документообороте.
Усиленная электронная подпись используется, в частности:
- для сдачи отчетности в электронном виде (например, в налоговую инспекцию, пенсионный фонд);
- подачи документов в суд;
- участия в электронных торгах;
- получения госуслуг,
- организации документооборота внутри организации, а также с ее контрагентами (например, для подписания договоров с ними).
В большинстве случаев закон требует использовать усиленную квалифицированную подпись.
Неквалифицированная подпись в основном применяется во внутреннем документообороте организации, а также во взаимоотношениях с контрагентами.
Что такое ключ электронной подписи
Ключ электронной подписи – это уникальная последовательность символов, с помощью которой создается электронная подпись. Его также называют закрытым, потому что доступ к нему имеет только тот, кто подписывает документы с помощью электронной подписи. Важно хранить этот ключ в секрете.
Одновременно с этим ключом выдается ключ проверки электронной подписи. Он однозначно связан с ключом электронной подписи и нужен для того, чтобы получатель документа мог проверить подлинность электронной подписи. Этот ключ называют открытым, поскольку получатели файлов, подписанных электронной подписью, имеют доступ к нему.
За нарушение правил создания (замены) и выдачи ключа простой электронной подписи и правил использования Единой системы идентификации и аутентификации (ЕСИА) предусмотрена административная ответственность.
В частности, если орган либо организация, имеющие право создания (замены) и выдачи ключа простой электронной подписи, при использовании ГИС ЕСИА нарушили конфиденциальность такого ключа, штраф составит;
- для должностных лиц - от 7 до 10 тыс. руб.;
- для юридических лиц - от 50 до 200 тыс. руб.
Что такое сертификат ключа проверки электронной подписи
Сертификат ключа проверки электронной подписи — это документ, который подтверждает, что открытый ключ (ключ проверки электронной подписи) принадлежит лицу, которому выдан сертификат.
Такой сертификат выдает удостоверяющий центр в форме электронного документа или в бумажном виде. Пользоваться электронной подписью можно только в течение срока действия сертификата, который устанавливает удостоверяющий центр.
Сертификат ключа проверки строго необходим для усиленной квалифицированной подписи. Для неквалифицированной он может не создаваться при соблюдении определенных требований. Для простой подписи сертификат не создается.
Кто может быть владельцем сертификата ключа проверки электронной подписи
Владелец сертификата ключа проверки электронной подписи – это лицо, которому выдана электронная подпись и которое имеет право использовать ее. Им может быть:
- Юридическое лицо. Это может быть лицо, имеющее право действовать от имени юридического лица без доверенности (руководитель, директор), или иное лицо, которому предоставлено право на использование электронной подписи.
- Гражданин (физическое лицо, индивидуальный предприниматель).
Как получить электронную подпись
Порядок получения электронной подписи зависит от того, подпись какого вида вы хотите получить.
Простую подпись получить несложно. Как правило, это бесплатно и не занимает много времени. Например, вам могут предложить заполнить регистрационную форму на сайте, а затем ввести код, направленный в СМС- сообщении.
Чтобы получить усиленную подпись, нужно прежде всего выбрать удостоверяющий центр. Как правило, на сайтах таких центров есть форма заявления и перечень требуемых документов. Чтобы заказать подпись, достаточно заполнить заявление и приложить к нему документы по списку.
Скорее всего, до выдачи подписи вас попросят оплатить услуги удостоверяющего центра.
Когда электронная подпись будет готова, вам выдадут:
- ключ электронной подписи;
- ключ проверки электронной подписи;
- сертификат ключа проверки электронной подписи.
Что такое удостоверяющий центр и для чего он нужен
Удостоверяющий центр — это администратор, который выдает и обслуживает усиленные электронные подписи. В качестве него могут выступать как юридические лица или ИП, так и государственные органы или органы местного самоуправления.
Прежде чем выдать подпись, удостоверяющий центр устанавливает личность обратившегося за ней. Если это представитель юридического лица, центр проверяет его полномочия. В дальнейшем такой центр обеспечивает конфиденциальность ключей электронной подписи.
Таким образом, удостоверяющий центр выступает в роли гаранта, который обеспечивает безопасность и надежность использования электронных подписей.
Удостоверяющие центры бывают аккредитованными и не аккредитованными.
Выдавать квалифицированные сертификаты имеют право только аккредитованные удостоверяющие центры. К ним относятся удостоверяющие центры, получившие аккредитацию, а также удостоверяющие центры ФНС России, Казначейства России, Банка России.
Перечень аккредитованных удостоверяющих центров опубликован на сайте Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации
Обратите внимание! С 01.01.2022 юридические лица и ИП смогут применять квалифицированную электронную подпись, квалифицированный сертификат которой выдает только удостоверяющий центр ФНС России!
01.01.2022 закончится срок действия квалифицированной электронной подписи, выпущенных коммерческими удостоверяющими центрами.
С 01.07.2021 получить квалифицированную электронную подпись бесплатно можно будет в удостоверяющем центре ФНC России с учетом следующего:
- центр выдает квалифицированные сертификаты только юридическим лицам (лицу, имеющему право действовать от имени юридического лица без доверенности), ИП и нотариусам
- квалифицированные сертификаты выпускаются по предварительной записи на основании заявления на выпуск квалифицированной электронной подписи. Предварительно нужно предъявить паспорт, СНИЛС и пройти процедуру идентификации;
- для записи квалифицированного сертификата необходимо предоставить носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России. Удостоверяющий центр ФНС России поддерживает ключевые носители определенного формата.
Что такое доверенная третья сторона
Доверенная третья сторона — это организация, которая:
- подтверждает действительность электронных подписей;
- проверяет, все ли квалификационные сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных правовых актов;
- проверяет полномочия участников электронного взаимодействия;
- создает и проверяет метку доверенного времени;
- при обработке, хранении и передаче информации отвечает за обеспечение ее конфиденциальности, целостности и доступности.
Законом предусмотрена добровольная аккредитация доверенной третьей стороны. Ее можно получить не более чем на три года при условии, что организация отвечает установленным требованиям. Она должна соответствовать им в течение всего срока действия аккредитации.
Информация об аккредитации вносится в перечень аккредитованных доверенных третьих сторон.