Что такое электронная подпись: как получить и пользоваться

Электронная подпись уже для многих стала привычной частью документооборота «в цифре». Ею могут пользоваться как компании, так и обычные люди для различных задач. Разбираемся, как устроена технология

Shutterstock

Содержание

• Что такое
• Виды
• Как получить
• Как пользоваться
• Как продлить действие
• Частые вопросы

Популярность цифровых подписей растет на фоне того, что компании и ИП переходят на электронный документооборот, а многие сотрудники предпочитают работать на удаленке. Такие подписи могут использоваться и в случаях, не связанных с работой, — например для получения госуслуг. «РБК Тренды» объясняют, какими бывают и как действуют ЭЦП, как их получить и как использовать для подписания документов.

Что такое электронная подпись

Электронная подпись (электронная цифровая подпись, ЭЦП) — это цифровой аналог собственноручной подписи в виде знаков и символов на документе бумажного формата. Она позволяет идентифицировать владельца, понять, подлинный ли документ, редактировали ли его после подписания, а также защищает его от просмотра третьими лицами [1].

Понятие электронной подписи ввели американские криптографы Уитфилд Диффи и Мартин Хеллман в 1976 году. Они предложили метод цифрового шифрования, который обеспечивает безопасный обмен криптографическими ключами между двумя сторонами по общедоступному каналу без их передачи через интернет [2]. В России первый стандарт цифровой подписи появился в 1994 году [3]. Однако ЭЦП начали широко распространяться после того, как в 2013 году вступил в силу закон «Об электронной подписи», который регламентировал их создание и применение [4].

Как выглядит ЭЦП

Электронная подпись представляет собой набор зашифрованных данных, поэтому ее невозможно увидеть. Когда документ подписан, то в нем появляется специальный значок или штамп либо же в папке с документами возникает. новый документ с тем же названием, но с расширением .sig [5].

Компоненты электронной подписи хранятся на специальном носителе или в памяти компьютера. Они включают сертификат, подтверждающий личность владельца, а также закрытый и открытый ключи — длинные наборы символов. В качестве носителя могут выступать:

• токены в виде обычных флешек, но с особой защитой данных;
• smart-карты, которые внешне напоминают банковские карты, но для считывания требуют специальное устройство;
• SIM-карты с чипом, в котором установлено специальное приложение для работы электронной подписи.

Принцип работы ЭЦП

Для работы с ЭЦП нужно установить на устройство специальное программное обеспечение, которое будет проверять ее и шифровать передаваемые данные. В некоторых моделях носителей ЭЦП уже есть встроенные средства криптографической защиты информации, поэтому установка дополнительного ПО не требуется. Однако для работы с ЭЦП в любом случае понадобятся плагины и расширения для браузера, по поводу установки которых консультируют специалисты центра, выдающего подпись.

Документ, который подписан ЭЦП, зашифровывается с помощью закрытого ключа, а расшифровывается с помощью открытого. Этот процесс состоит из нескольких шагов.

• С помощью специального математического алгоритма или хеш-функции информация о документе и его содержании зашифровывается в строку из знаков и символов определенной длины, при этом применяется закрытый ключ.
• Подпись прикрепляется к документу вместе с сертификатом проверки или открытым ключом.
• Получатель проверяет подлинность документа с помощью открытого ключа. Этот ключ позволяет определить, что хеш-сумма (длина зашифрованной строки) и содержание документа соответствуют друг другу.

Виды электронной подписи

Закон «Об электронной подписи» ввел три вида ЭЦП: простая (ПЭП), усиленная неквалифицированная (НЭП), усиленная квалифицированная (КЭП) [6].

Простая электронная подпись

Простая подпись — это набор цифровых данных, который подтверждает подписание электронного документа определенным лицом, но не гарантирует неизменность файла после подписания. Такая подпись создается с помощью одноразовых паролей или других средств. Примером ПЭП может быть СМС, которое присылает банк для совершения покупки. Кроме того, такие подписи используются на портале госуслуг.

Обычные пользователи получают простую ЭП при регистрации на сайте или в мобильном приложении. Юридические лица и ИП применяют ПЭП, чтобы обмениваться данными с контрагентами или для внутреннего документооборота. Такой вид подписи можно применять для совершения операций, которые требуют подтверждения, но он не подойдет для заверения документов в госорганы и операций с недвижимостью. Она действует бессрочно или до конца срока соглашения.

Неквалифицированная электронная подпись

НЭП — это набор данных, который позволяет определить автора и проверить, редактировали ли документ после его отправки. Сам документ заменяет бумажный только в случаях, предусмотренных законом, либо по согласию сторон.

Физлицам неквалифицированная подпись может понадобиться для заверения налоговых документов, совершения сделок и действий на «Госуслугах» и площадках, интегрированных с приложением «Госключ».

Компании могут использовать такую подпись для внутреннего документооборота или при работе с партнерами при заключении соответствующего соглашения.

Для физлиц НЭП действует бессрочно, а для юридических лиц и ИП — один год. При этом неквалифицированная электронная подпись может использоваться только на одной площадке.

Квалифицированная электронная подпись

КЭП — это самый надежный вид ЭП, который имеет юридическую силу и гарантирует, что в документ не вносили изменения после подписания. Поскольку такая подпись приравнивается к собственноручной, то сфера ее применения довольно широка: с помощью КЭП можно подписывать договоры, регистрировать ИП и ООО, совершать действия на «Госуслугах», сдавать декларации в ФНС, подавать заявки на налоговые вычеты, регистрировать онлайн-кассы, взаимодействовать с госсистемами, участвовать в торгах.

Сертификат КЭП действует от 12 до 15 месяцев.

Как получить электронную подпись

Электронные подписи выдают аккредитованные и неаккредитованные удостоверяющие центры, а также ФНС. Однако порядок выдачи разный, если речь идет об обычном пользователе или организации.

Физлица

Неквалифицированную подпись можно оформить на сайте ФНС в «Личном кабинете налогоплательщика» после авторизации на «Госуслугах» и в приложении «Госключ».

Это бесплатная услуга, а получить подпись можно в разделе «Профиль».

Квалифицированную электронную подпись можно получить через удостоверяющие центры. Для этого потребуются паспорт, СНИЛС, ИНН, заявление на выдачу ЭП. Если речь идет о неквалифицированной ЭП, то центр может также потребовать принести носитель, на который ее можно записать. В некоторых случаях понадобится принести с собой ноутбук или иное устройство для настройки всех нужных программ в офисе, но обычно пользователь делает это самостоятельно, следуя инструкциям сотрудников.

Также КЭП можно получить через приложение «Госключ», подтвердив учетную запись на портале «Госуслуги», а затем предоставив загранпаспорт с чипом и смартфон с NFC-модулем.

Стоимость выдачи электронной УКЭП для физлиц не превышает 2 тыс. руб., не включая стоимость токена — от 1,5 тыс. до 2 тыс. руб.

Юрлица и ИП

Компании и индивидуальные предприниматели могут получить неквалифицированную ЭП как в аккредитованном, так и неаккредитованном удостоверяющем центре. Документы для получения подписи и порядок ее получения устанавливает сам УЦ и те, кто будет использовать НЭП.

Получить квалифицированную подпись можно только в ФНС и у ее доверенных лиц. С сентября работники организаций должны использовать ЭП физлица и машиночитаемую доверенность, а КЭП руководителей и ИП, выданные коммерческими удостоверяющими центрами, перестали работать [7].

Для получения квалифицированной электронной подписи компании и ИП понадобится предоставить пакет документов: заявление на изготовление электронной подписи, паспорт и СНИЛС (для ИП), выписку из ЕГРЮЛ или ЕГРИП, копию устава, доверенность уполномоченного представителя и паспорт получателя.

Услуга будет стоить от 800 до 20 тыс. руб. в зависимости от широты использования КЭП. ФНС бесплатно выдает такие подписи, но только руководителям юрлиц и ИП. В этом случае понадобится заплатить за токен, который сертифицирован в ФСБ.

Как подписывать документы электронной подписью

Порядок подписания документов не зависит от того, на каком носителе хранится ЭП [8]. Однако перед тем, как подписать документы, нужно выяснить, какой вид подписи принимает контрагент: открепленную, совмещенную или встроенную. В первом случае файл подписи формируется отдельно от документа, во втором — создается файл, в котором содержится и ЭП, и сам документ, а в третьем подписание происходит прямо внутри документов [9].

От типа подписи зависит, с помощью какой программы, плагина или сервиса нужно подписать документ. Один из популярных УЦ — «Контур» — предлагает следующие варианты [10]:

• «Контур.Крипто» для открепленной ЭП. Это бесплатный веб-сервис, который работает с сертификатами любых удостоверяющих центров;
• «КриптоАРМ» для создания открепленной или совмещенной подписи. Программа предлагает бесплатный пробный период, а затем нужно приобрести лицензию;
• «КриптоПро Office Signature» для создания встроенной ЭП в документах Word или Excel. Это платная программа;
• «КриптоПро PDF» для создания встроенной ЭП в PDF-документе. В программе Adobe Reader «КриптоПро PDF» можно использовать бесплатно, а в других случаях нужно купить лицензию.

Чтобы подписать документ ЭП с флешки или токена, нужно [11]:

• проверить верность документа, так как после подписания его невозможно будет изменить;
• вставить флешку или токен в компьютер;
• открыть программу для подписания документа;
• выбрать сертификат, который установлен на флешке или токене;
• выбрать документ для загрузки;
• выбрать формат подписи, если это необходимо;
• нажать на кнопку «Подписать».

В случае если на контейнере закрытого ключа стоит пароль, нужно ввести его, чтобы подписать документ.

crypto.kontur.ru📷Открываем программу Контур.Крипто, выбираем «Начать бесплатно»

Как продлить действие электронной подписи

Владельцы ЭП могут продлевать их как лично, так и удаленно. Для этого требуется действующий сертификат. Удаленный выпуск ЭП невозможен, если за период ее использования изменились данные владельца.

Обычно удостоверяющий центр заранее уведомляет о том, что срок действия ЭП истекает. Он также предлагает продлить ее, оплатив стоимость и следуя дальнейшим инструкциям. При удаленном продлении сертификата подписи новый автоматически записывается на тот же носитель.

Кроме того, можно перевыпустить ЭП, придя в офис удостоверяющего центра или в ФНС с документами (паспорт, СНИЛС, ИНН) и токеном.

Если срок действия ЭП закончился или токен перестал работать, то нужно выпустить новый сертификат.

Часто задаваемые вопросы

Что делать, если потерял ЭЦП?

Восстановить потерянную электронную подпись не получится [12]. Поэтому нужно обратиться в выдавший ее центр или орган. Его сотрудники заблокируют утерянную подпись и выпустят новую. При этом рекомендуется отзывать ЭП даже в тех случаях, когда спустя время носитель был найден, чтобы обезопасить себя от злоупотреблений. Процедуру нельзя провести удаленно — требуется заполнить заявление на блокировку ЭП и принести его в офис организации. Некоторые УЦ в таких случаях предлагают услугу курьера, который идентифицирует личность владельца ЭП и отвезет документы вместо него.

Можно ли передать права на ЭЦП другому человеку?

Федеральный закон «Об электронной подписи» предусматривает, что владелец ЭЦП отвечает за ее сохранность и следит, чтобы подпись не использовали без его согласия. Однако передача доверенности на ЭЦП никак не регламентирована. Этим обычно пользуются небольшие компании, в которых одна подпись применяется несколькими сотрудниками. По закону это не считается нарушением, однако ответственность за все действия несет владелец подписи, независимо от того, подписывал ли он документ.

В чем разница между ЭЦП и сертификатом?

Сертификат является составным элементом ЭЦП [13]. Это файл, который выдает удостоверяющий центр. В нем указаны ФИО владельца, ИНН и данные организации, если сертификат выдается на юрлицо. Кроме него, подпись включает открытый и закрытый ключи — файлы, которые пользователь генерирует сам в момент выпуска ЭП.

Читайте также:

• Цифровой рубль: что это, простыми словами | РБК Тренды
• NDA: что такое соглашение о конфиденциальности и как его подписывать | РБК Тренды
• Виртуальные рабочие столы: как они работают и в чем их плюсы и минусы | РБК Тренды
• QR-код: что это такое, как он работает и зачем нужен | РБК Тренды
• API простым языком: что это и зачем нужен | РБК Тренды