Электронная подпись: как получить и где используется
Руководители компаний, ИП, сотрудники организаций и физлица могут подписывать документы электронно. Разобрались, какие разновидности электронных подписей существуют, как и где их оформить, как с ними работать.
Что такое электронная подпись — ЭЦП
Электронная цифровая подпись — ЭЦП — это аналог собственноручной подписи на бумаге. По закону № 63-ФЗ «Об электронной подписи» это информация в электронно-цифровой форме, с помощью которой можно определить, кто подписал документ.
Компаниям нужна электронная подпись, чтобы обмениваться документами с партнерами, сдавать отчетность через интернет, участвовать в электронных тендерах, подавать иски в суд.
Обычные люди пользуются подписью, чтобы подать электронный иск в суд или обмениваться документами с удаленным работодателем.
Виды электронных подписей и их различия
В законе описаны два вида подписей: простая и усиленная — неквалифицированная и квалифицированная.
Простая электронная подпись используется, чтобы авторизоваться на сайте, отправить заявку на услугу, провести банковскую операцию. Например, когда вы входите на сайт, используя логин и пароль, или подтверждаете платеж с помощью СМС-кода.
Простая ЭП — самая незащищенная, при подписании документов не используется шифрование информации. У нее появляется юридическая сила, только если участники электронного документооборота заключили об этом соглашение.
Соглашение об электронном документообороте — договор с условиями, на которых стороны будут обмениваться документами. Например, какие документы можно подписывать электронной подписью или как вносить в них изменения.
Простую подпись лучше не использовать при работе с имущественными и финансовыми документами. Она подтвердит, что документ подписали, но не гарантирует, что его не меняли и что его подписал нужный человек.
Неквалифицированная электронная подпись — НЭП — по сравнению с простой более защищенная, для ее создания используются средства шифрования. С ее помощью можно определить, кто подписал электронный документ и не менялся ли документ после подписания.
Чтобы признать неквалифицированную подпись равнозначной собственноручной подписи на бумаге, нужно заключить официальное соглашение с другими участниками документооборота, как для простой подписи.
Неквалифицированную подпись можно использовать, например, для обмена документами с контрагентами или внутри своей компании. Эту подпись не обязательно получать в удостоверяющем центре. Если умеете программировать, ее можно сгенерировать самостоятельно.
Квалифицированная электронная подпись — КЭП — самая надежная и защищенная. У нее такая же юридическая сила, как у собственноручной подписи, причем без дополнительных соглашений. КЭП позволяет определить владельца подписи и подтверждает, что никто не менял документ перед отправкой.
КЭП выдается только аккредитованными удостоверяющими центрами — УЦ, — которые прошли проверку в Минцифры, а программы для работы с КЭП должны быть сертифицированы ФСБ.
Государственные органы доверяют документам, которые подписаны КЭП. Поэтому такую подпись можно использовать для любых операций: участия в торгах, сдачи налоговой отчетности, обращения в суд. Если компания или ИП хочет обмениваться документами с госорганами дистанционно, им нужна именно квалифицированная электронная подпись.
Какую электронную подпись выбрать
Чтобы определиться, какая электронная подпись вам подойдет, нужно знать, где какую можно использовать.
| Квалифицированная | Неквалифицированная | Простая |
|---|---|---|
| Для участия в госзакупках | Документооборот внутри компании | Для авторизации на сайтах |
| Сдача отчетности в ФНС и фонды | Обмен документами с партнерами | Для личного кабинета на портале госуслуг |
| Работа на портале госуслуг | Для личного кабинета налогоплательщика — физлица без статуса ИП | Для работы в личном кабинете банка |
| Для личного кабинета налогоплательщика — ИП или юрлица | ||
| Электронный документооборот | ||
| Обращения в суд |
Чаще всего компаниям и ИП нужна квалифицированная электронная подпись, чтобы обмениваться документами с госорганами и участвовать в торгах. Поэтому дальше будем говорить о КЭП.
Как работает квалифицированная электронная подпись
Технически КЭП — сгенерированный файл с уникальной последовательностью цифр, который прикрепляется к документу.
Электронная подпись состоит из трех компонентов:
- закрытого ключа, который генерирует электронную подпись;
- открытого ключа для проверки подлинности подписи;
- сертификата ЭП с данными о владельце подписи и об удостоверяющем центре.
Закрытый ключ — набор символов, с помощью которого создается уникальная электронная подпись для документа. Закрытый ключ можно хранить на компьютере, диске, флешке, в облаке, но лучше всего использовать токен.
Токен — специальный USB-носитель для электронной подписи. Внешне он похож на обычную флешку. В токен встроена защищенная карта памяти, поэтому использовать его безопаснее: никто не сможет взломать или перехватить вашу подпись в интернете.
Открытый ключ содержит публичную информацию. По нему получатель документа может проверить подлинность подписи и целостность документа.
Для работы с подписью нужна специальная программа — СКЗИ, средство криптографической защиты информации. Она шифрует и дешифрует электронные документы. Есть разные СКЗИ: КриптоПро CSP, Signal-COM CSP, ЛИССИ-CSP, VipNet CSP. Когда пойдете получать подпись, в удостоверяющем центре расскажут, какую программу нужно будет использовать.
Подписание документа, по сути, процесс взаимодействия открытого и закрытого ключей. К примеру, вы хотите отправить договор партнеру через систему электронного документооборота — ЭДО. Упрощенно, процесс такой:
- Вы подписываете документ в системе. С помощью СКЗИ для договора создается хэш-сумма — уникальная последовательность цифр, которая генерируется на основе содержания документа.
- Хэш-сумма шифруется с помощью закрытого ключа. Это и есть уникальная подпись договора.
- Вы отправляете зашифрованный документ партнеру через систему ЭДО. Этот документ передается вместе с подписью и данными сертификата, где указан открытый ключ.
- Партнер получает документ. С помощью открытого ключа он расшифровывает документ. СКЗИ на стороне получателя тоже вычисляет хэш-сумму и сравнивает ее с той, которую вы зашифровали при подписании документа.
Если эти две последовательности чисел совпадают, подпись верна, договор подписан и имеет юридическую силу. Если не совпадают, значит, документ меняли после подписания: подпись признается недействительной, а договор не имеет юридической силы.
Кто и где может получить квалифицированную электронную подпись
Электронную подпись для ИП, руководителей и частных нотариусов выдает налоговая.
Также можно получить подпись у доверенных лиц ФНС. Всего их семь.
Есть исключения. Налоговая не выдает электронные подписи банкам, операторам платежных систем и некредитным организациям, таким как инвестиционные фонды и ломбарды. Они получают КЭП в удостоверяющем центре ЦБ РФ.
Сотрудники ИП и компаний также не могут получить КЭП в налоговой. Например, если бухгалтер подписывает документы компании или ИП, ему нужно обратиться за электронной подписью в коммерческий аккредитованный удостоверяющий центр.
| Кто получает КЭП | Где получают КЭП |
|---|---|
| Руководители ООО, ИП, нотариусы | ФНС или доверенные лица ФНС |
| Кредитные организации, операторы платежных систем, некредитные финансовые организации | Удостоверяющий центр ЦБ РФ |
| Должностные лица государственных органов, органов местного самоуправления и их подведомственные | Удостоверяющий центр Федерального казначейства |
| Физические лица, а также лица, действующие от имени компании по доверенности | Коммерческие удостоверяющие центры |
В отличие от аккредитованного удостоверяющего центра подпись в налоговой можно получить абсолютно бесплатно. Нужно лишь купить токен в удостоверяющем центре или магазине производителя — токен стоит от 1000 до 2000 ₽. Можно сэкономить и использовать носитель со старой подписью.
Еще квалифицированную ЭП можно бесплатно получить через мобильное приложение «Госключ». Для этого нужна подтвержденная учетная запись на Госуслугах, действующий загранпаспорт нового образца, который выдают на 10 лет, и смартфон с NFC-модулем. Такой подписью можно подписывать любые документы на Госуслугах и коммерческих площадках, которые интегрированы с «Госключом».
Как получить квалифицированную подпись в налоговой, во сколько она обойдется и как начать ей пользоваться, рассказали в отдельной статье.
Как получить электронную подпись сотруднику организации
Сотрудники ИП и компаний могут выпустить электронную подпись в аккредитованных удостоверяющих центрах.
Для оформления электронной подписи сотрудникам нужно записаться в УЦ и лично его посетить. С собой необходимо взять:
- паспорт;
- СНИЛС.
Токен и программное обеспечение выдадут на месте.
Что такое машиночитаемая доверенность и зачем она нужна
С 1 сентября 2023 года сотрудники ИП и компаний будут обязаны иметь машиночитаемую доверенность, чтобы подписывать документы от имени организации.
Машиночитаемая доверенность — МЧД — доверенность в электронном виде, подписанная руководителем с помощью КЭП. Эта доверенность дает сотруднику право выполнять действия от лица организации.
Рассмотрим принципы работы МЧД.
Подпись руководителя. Руководитель подписывает электронную доверенность на каждого сотрудника в ФНС квалифицированной электронной подписью.
Хранение в информационной системе — ИС. Подписанная машиночитаемая доверенность отправляется на хранение в информационную систему. ИС выбирают в зависимости от того, куда будут передавать МЧД. Подходят следующие информационные системы:
- операторов ЭДО;
- федеральных органов исполнительной власти — ФНС, СФР и других;
- аккредитованных удостоверяющих центров;
- УЦ ФНС, Казначейства или Центробанка;
- Головного удостоверяющего центра;
- система, в которой происходит подписание документов, например собственная ИС организации;
- системы аккредитованных доверенных третьих сторон.
Использование МЧД. Сотрудник может отправлять машиночитаемую доверенность двумя способами:
- прикрепить отдельным файлом к пакету подписанных с помощью ЭП документов;
- написать получателю документа номер МЧД, который хранится в сторонней системе — по номеру получатель может проверить данные: срок действия МЧД, полномочия сотрудника, электронную подпись директора.
Машиночитаемая доверенность может выглядеть по-разному, это зависит от информационной системы. Поэтому у сотрудника может быть несколько МЧД для разных задач: портала ФНС, отчетности, ЭДО и других систем.
Например, МЧД на сдачу налоговой отчетности формируется в ФНС в формате XML. Подобная доверенность имеет силу бумажной и не требует заверения нотариусом.
Как проверить подлинность подписи
Проверку подписи проводят, чтобы убедиться в юридической силе документа. Это нужно, если партнеры отправляют документы не через системы ЭДО. Например, заказчик принимает заявки от участников тендера не через торговую площадку, а обычной электронной почтой.
Проверить подлинность электронной подписи можно через специальные сервисы.
Можно ли передать подпись другому лицу
По закону владелец подписи должен обеспечить ее конфиденциальность. Это значит, что, передавая подпись кому-то другому, вы ее компрометируете. Если об этом узнает удостоверяющий центр, он должен отозвать сертификат, чтобы подпись перестала действовать.
Бывает, что руководитель поручает бухгалтеру подписывать отчетность и отдает ему свою подпись. Это рискованно: если кто-то отправляет договор или отчетность вместо руководителя, ответственность за подписанные документы будет нести владелец подписи. А для бухгалтера можно выпустить отдельную подпись.
Если потеряли подпись
Если вы потеряли ключ электронной подписи или его украли, как можно скорее обратитесь в МФЦ или удостоверяющий центр, который выдал подпись. Они отзовут сертификат, чтобы им никто не мог воспользоваться. Еще обязательно сообщите об утере или краже контрагентам, чтобы они знали, что вашей ЭП могут воспользоваться мошенники.
Восстановить сертификат нельзя, его придется выпускать заново.
Как перевыпустить электронную подпись
Сертификат электронной подписи выдают на 12 месяцев. Чтобы продлить сертификат, нужно заново подать заявление в МФЦ или удостоверяющий центр.
Если какие-то данные компании или ИП изменились, нужны будут оригиналы новых документов. Если данные прежние, обычно подпись выпускают на основе сохранившихся документов, повторно их нести не нужно. На всякий случай уточните в УЦ: некоторые центры заново просят весь пакет документов.
Если у вас остался токен, новый сертификат и ключ электронной подписи можно перезаписать на него же.
В отдельной статье подробно рассказали, как продлить подпись в налоговой, доверенном лице налоговой и в аккредитованном удостоверяющем центре.
Главное
- Электронная подпись — аналог собственноручной подписи на бумаге. Это информация в электронно-цифровой форме, с помощью которой можно определить, кто подписал документ.
- В законе указаны два вида подписей: простая и усиленная — неквалифицированная и квалифицированная.
- Чаще всего компаниям и ИП нужна квалифицированная электронная подпись, чтобы обмениваться документами с госорганами и участвовать в торгах.
- Электронную подпись для ИП, руководителей и частных нотариусов выдает налоговая и ее доверенные лица. Например, Тинькофф.
- Сотрудникам компании или ИП нужно обратиться за электронной подписью в коммерческий аккредитованный удостоверяющий центр.
- С 1 сентября 2023 года сотрудникам, которые подписывают документы от имени компании и ИП, нужно будет получить машиночитаемую доверенность.
Телеграм-канал: 60 535 читателей
Как получить квалифицированную электронную подпись в налоговой
ИП и руководители компаний могут бесплатно получить в налоговой квалифицированную электронную подпись — КЭП. За саму подпись платить не нужно, но придется покупать токен и лицензированную программу по работе с КЭП, если у вас их не было. Разобрались, как получить КЭП, сколько это будет стоить и как пользоваться подписью.
Для чего нужна электронная подпись
Квалифицированную электронную подпись используют, чтобы удаленно обмениваться документами с контрагентами и государственными органами.
С помощью КЭП можно:
- сдавать отчетность в налоговую;
- отправлять документы государственным органам — через портал госуслуг, сайт Росреестра и другие площадки;
- участвовать в госзакупках по законам № 44-ФЗ и 223-ФЗ на всех электронных торговых площадках;
- взаимодействовать с ЕГАИС, если продаете алкоголь, или с системой «Честный знак» при продаже товаров, подлежащих обязательной маркировке;
- обмениваться документами с контрагентами.
Документ, подписанный КЭП, имеет такую же юридическую силу, как если бы человек подписал его от руки на бумаге.
Как работает КЭП
Технически КЭП — это файл с уникальным цифровым кодом, который прикрепляют к документу и приравнивают его к подписи на бумаге. КЭП позволяет определить владельца подписи и подтверждает, что документ не меняли перед отправкой.
Электронную подпись, которую получают в налоговой, записывают на специальную флешку — токен. На флешку также записывают сертификат — он содержит информацию об электронной подписи и ее владельце.
Схематично процесс подписания можно представить так:
Кто и где может получить КЭП
Электронную подпись для ИП и руководителей компаний бесплатно выдает налоговая инспекция.
Есть альтернативный способ получения КЭП — у доверенных лиц ФНС. Актуальный перечень размещен на сайте налоговой службы.
Сейчас получить подпись в налоговой могут все ИП и руководители компаний, кроме руководителей компаний из списка исключений. К ним относятся банки, операторы платежных систем и некредитные организации, такие как инвестиционные фонды и ломбарды. Они получают КЭП в удостоверяющем центре ЦБ РФ.
Также выпустить КЭП в налоговой не смогут сотрудники ИП и компаний, которые действуют по доверенности. Они по-прежнему должны получать подпись в аккредитованных коммерческих удостоверяющих центрах.
Подписка на новое
Подборки материалов о том, как вести бизнес в России: советы юристов и бухгалтеров, опыт владельцев бизнеса, разборы нового в законах, приглашения на вебинары с экспертами.
В чем особенность КЭП от налоговой
КЭП, которую выдает налоговая, универсальна и подходит для любых электронных документов. Например, если раньше для участия в госзакупках нужна была отдельная подпись, теперь КЭП от налоговой подойдет для всего.
Еще одна особенность КЭП от налоговой — она записывается только на токен. Чтобы подписывать документы, нужно вставлять токен в компьютер с установленной программой «КриптоПро CSP» или другой подобной программой. Подписывать электронные документы на другом устройстве, где нет этой программы, не получится.
Во сколько обойдется подпись, если получать ее в налоговой
Саму КЭП налоговая выпускает бесплатно. Но для ее использования понадобится купить токен и лицензию на программу «КриптоПро CSP». Если у предпринимателя или компании уже есть токен или действующая лицензия, заменять их не нужно.
Стоимость токена и лицензии
| Покупка | Цена |
|---|---|
| Токен | От 1200 ₽ |
| Лицензия на КриптоПро CSP | 1350 ₽ — на год, 2700 ₽ — без ограничения срока действия |
Лицензию нужно покупать на каждое устройство, где планируете подписывать документы. Например, если ИП хочет пользоваться электронной подписью на рабочем и домашнем компьютере, придется покупать две лицензии.
Как получить КЭП в налоговой и начать ею пользоваться
Чтобы получить КЭП в налоговой, нужно:
- Купить токен.
- Подать заявление.
- Собрать документы и получить КЭП.
- Установить программу «КриптоПро CSP».
Разберем отдельно каждый шаг.
Купить токен
Токен можно купить в интернет-магазинах или обратиться к компании — оператору электронного документооборота. Главное, чтобы оператор был сертифицирован ФСТЭК или ФСБ России.
В налоговой поддерживаются токены формата USB Тип-А. Например, Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ.
Подать заявление
Чтобы получить КЭП, нужно подать заявление. Это можно сделать в налоговой по предварительной записи или в личном кабинете ИП или компании на сайте ФНС.
Для подачи заявления на сайте налоговой службы зайдите в личный кабинет ИП или компании и выберите «Заявление на получение КЭП».
Заявление сформируется автоматически на основе данных, которые есть в личном кабинете.
Собрать документы и получить КЭП
Если подаете заявление на бумаге в налоговой, нужно взять с собой паспорт, токен и знать СНИЛС. Сертификат электронной подписи запишут на токен сразу в день подачи заявления.
Если подаете заявление удаленно, за самим сертификатом КЭП все равно придется идти в налоговую. Понадобится СНИЛС, паспорт и токен, на который сразу запишут сертификат, если с документами все будет в порядке. Для этого в личном кабинете на сайте ФНС нужно выбрать из списка налоговую инспекцию, в которой вам удобно получить сертификат КЭП, а также день и время, когда хотите прийти за подписью. Так, в Москве есть только одна инспекция, которая выдает электронные подписи, — Межрайонная ИФНС № 46.
Установить программу «КриптоПро CSP»
Программу «КриптоПро CSP» нужно скачать и установить на компьютер, на котором вы будете подписывать документы.
Чтобы установить актуальную версию программы, ее нужно скачивать с главной страницы сайта КриптоПро. Дальше опишем пошаговый путь, как ее установить.
1. На сайте КриптоПро зайдите в раздел «Продукты» → «КриптоПро CSP» → «Загрузка файлов».
2. Зарегистрируйтесь. Для этого введите адрес электронной почты, задайте пароль, укажите фамилию и имя ИП или руководителя юридического лица, номер телефона и название компании.
3. Подтвердите, что согласны с лицензионным соглашением.
4. Чтобы загрузить рабочую версию программы, нужно купить лицензию. Нажать на кнопку «Купить», выбрать покупателя: юридическое или физическое лицо. Затем выбрать сертифицированную версию программы, которая подходит для вашего устройства. Например, КриптоПро CSP 5.0 R2 — она самая свежая. После — оплатить счет.
5. Если нужна демоверсия программы, ее можно скачать бесплатно. Такая версия программы поможет ознакомиться с КритоПро CPS до покупки, но полноценно с ней работать не получится.
6. Скачайте программу на компьютер.
7. Откройте папку, в которую сохранили программу, выберите пакет для установки КриптоПро CSP и запустите установку.
8. Установите сертификат. Для этого вставьте токен в компьютер, запустите КриптоПро CSP, выберите раздел «Контейнеры» и нажмите на «Установить сертификат».
Установите плагин «КриптоПро ЭЦП Browser plug-in». Он нужен, чтобы создавать и проверять электронную подпись при отправке документов контрагентам и государственным органам через браузер.
Перевыпустить подпись можно удаленно в налоговой или у доверенного лица налоговой, например АО «Тинькофф». В отдельной статье рассказали пошагово, как это сделать.
Главное
- Получить подпись в налоговой могут все ИП и руководители компаний, кроме руководителей компаний из списка исключений. К ним относятся банки, операторы платежных систем и некредитные организации, такие как инвестиционные фонды и ломбарды. Они получают КЭП в удостоверяющем центре ЦБ РФ.
- Налоговая выдает КЭП бесплатно. Нужно только заплатить за токен и лицензию «КриптоПро CSP». Лицензию надо покупать на каждое устройство, где планируете подписывать документы.
- КЭП, которую выдает налоговая, подходит для любых электронных документов.
Как получить электронную подпись
Электронная подпись (ЭП) — то же самое, что обычная подпись, но в электронном виде. Она приравнивает любой электронный документ к бумажному оригиналу.
Что такое электронная подпись
По сути подпись — это специально сгенерированный файл с цифрами, который крепится к электронному документу. Этот файл отвечает на три главных вопроса:
- Кто подписал документ?
- Когда подписали документ?
- Есть ли у человека, который подписал, право на это?
Электронная подпись гарантирует, что документ подписал владелец электронной подписи, а сам документ не изменялся после подписания, то есть остался подлинным.
Можно встретить термин «электронная цифровая подпись». Это устаревшее название, в законах теперь пишут «электронная подпись»
Зачем нужна электронная подпись
Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете, автоматизировать внутренний документооборот, заключать договоры и подписывать электронные контракты.
Вот как используют электронную подпись компании и ИП:
- Работают с электронными документами, которые не надо печатать на бумаге. Государство признает такие документы имеющими юридическую силу.
- Передают электронные налоговые декларации в ИФНС.
- Оформляют электронные заявки на патенты, сделки с собственностью и др.
- Участвуют в электронных торгах, где подписывают заявки на тендеры и тендерную документацию в электронном виде.
- Подписывают документы в системе дистанционного банковского обслуживания, где можно удаленно оформить платеж и получить другие банковские услуги.
- Подписывают служебные электронные документы внутри организации.
- Оформляют трудовые отношения с удаленным сотрудником.
Все эти операции призваны облегчить жизнь представителям бизнеса — сократить расходы на бумагу, принтеры и работу секретарей, меньше бегать по инстанциям, получать государственные услуги удаленно и кредиты в банке без визита в офис.
А вот что могут сделать с электронной подписью обычные граждане:
- Получить государственные услуги через интернет — например, оформить регистрацию или обращение к муниципальным властям с помощью портала госуслуг.
- Подать электронное заявление на поступление в вуз, записать ребенка в садик или школу.
- Устроиться на дистанционную работу и представлять результаты своего труда в электронном виде.
- Обмениваться документами с удаленным работодателем.
- Зарегистрировать или получить патент или разрешение — например, на строительные работы.
- Подать судебный иск или жалобу в электронном виде. Сделать это можно через систему ГАС «Правосудие».
Обычно люди делают электронную подпись, чтобы передавать документы госслужбам — например, удаленно подают заявление на регистрацию по месту жительства или отправляют иск или доверенность в суд. Но на самом деле электронная подпись может заменить рукописную в любых случаях. Вот как, к примеру, ее можно использовать:
- Подписать долговую расписку, если хотите занять денег у человека из другого города.
- Подать иск, ходатайство или жалобу.
- Заверить доверенность, в том числе ту, для которой нужен нотариус.
- Заключить договор: купли-продажи, на оказание услуг или любой другой.
- Подписать любые документы. Многие из нас сталкивались, например, с удаленным банковским обслуживанием. Оно все построено на принципах электронной подписи. Ввод кода, полученного по смс, равнозначен подписанию документа.
- Решить любой вопрос с налоговой службой. ФНС сама оформляет электронную подпись для решения таких вопросов, ей можно подписывать любой документ для налоговой и не ходить в инспекцию. Это может быть, например, заявление на налоговый вычет, заявка о предоставлении льгот или жалоба на действия сотрудников налоговой.
- Обезопасить деловую переписку. Взломать почтовый ящик проще, чем подделать ЭП. Если два человека договорились, что будут считать достоверными письма, подписанные электронными подписями, им никто не мешает это делать.
О том, как еще обычный человек может использовать электронную подпись в жизни, мы рассказывали в другой статье.
УЧЕБНИК Т—Ж
Курс: как справляться со стрессом
Бесплатный курс поможет чувствовать себя лучше даже в трудные времена
Изучить программу
Как устроена ЭП
Технически электронная подпись — файл с уникальной последовательностью цифр, который прикрепляется к документу. В ее формировании участвуют закрытый и открытый ключ.
Закрытый ключ есть только у автора подписи. Это «перо», оно хранится у владельца на любом удобном носителе: компьютере, внешнем диске или токене — защищенной флешке, которую можно носить с собой. Еще подпись может быть на диске, смарт- или симкарте.
Открытый ключ доступен всем. Это файл со сведениями о владельце подписи, он нужен, чтобы можно было проверить ее подлинность и неизменность документа.
Сама электронная подпись формируется с помощью специальной программы — средства криптографической защиты информации (СКЗИ). Предположим, вы хотите отправить договор через систему электронного документооборота. Кратко процесс выглядит так:
- Вы подписываете договор с помощью программы. Она просматривает электронный документ и формирует короткую строку символов — хэш-сумму .
- Закрытый ключ шифрует хэш-сумму. Появляется файл с электронной подписью. Он прикладывается к электронному документу, вместе с ним хранится или отправляется получателю.
- Получатель открывает документ, его СКЗИ также формирует хэш-сумму документа, потом расшифровывает подпись открытым ключом и сравнивает оба результата. Если суммы совпали, значит, документ легитимный. Иное означает, что документ меняли после подписания и он утратил юридическую силу.
Так может выглядеть токен — защищенная флешка, на которой хранят сертификат электронной подписи. Источник: wikipedia.org
Виды ЭП и их отличия
В законе описаны несколько видов электронной подписи: простая, неквалифицированная и квалифицированная.
Простая электронная подпись самая доступная. Это логин и пароль, которые подтверждают, что пользователь авторизовался в системе. А также одноразовые коды в смс или на скретч-картах, уведомления по электронной почте.
C помощью такой подписи можно совершать онлайн-покупки. Например, вы заходите в мобильный банк при помощи логина и пароля или подтверждаете оплату в интернете кодом из смс. По условиям договора с банком такая подпись равнозначна обычной.
Также подпись позволяет подтвердить обращение в органы власти или подписать заявку на услугу. Например, когда подаете документы на налоговый вычет в личном кабинете на сайте налоговой службы.
Простая электронная подпись уязвима, поэтому ее нельзя применять при работе с государственной или коммерческой тайной. Если вы работаете с имущественными и финансовыми документами, то лучше ее не использовать. Она не гарантирует, что документ не меняли и что его подписал нужный человек. Это будет проверять районный или арбитражный суд, если возникнет спорная ситуация.
Неквалифицированная электронная подпись формируется с помощью более сложных программ и функций для шифрования. Считается, что подделать подпись, созданную с помощью такой программы, невозможно или очень сложно. Эта подпись говорит: документ подписал такой-то человек в такое-то время и не менял его после.
Эту подпись используют во внутреннем электронном документообороте: в распоряжениях, письмах, приказах и некоторых кадровых документах. Ей подписывают договоры, контракты и агентские отчеты, но только если стороны заключили соглашение о доверии таким подписям и электронным документам.
Неквалифицированные подписи можно генерировать внутри компании или сервиса с помощью бесплатных инструментов. Государство не может контролировать неквалифицированную подпись: кто угодно может ее выдать и владеть ею, и она не защищена средствами, которым доверяют власти. Именно поэтому в судебных инстанциях не принимают такие подписи.
Квалифицированная электронная подпись — самый надежный вид электронной подписи. Она подтверждена квалифицированным сертификатом, специальным бумажным или электронным документом, отвечающим требованиям ФСБ. Программа, которая предназначена для работы с квалифицированной подписью, тоже отдельно сертифицирована ФСБ.
Квалифицированную КЭП для физлиц, доверенных лиц организаций и ИП выдают в удостоверяющих центрах. Это организации, которые прошли сертификацию ФСБ и аккредитацию у Минкомсвязи, уполномочены выдавать сертификаты электронных подписей и осуществлять услуги по криптозащите информации.
Список аккредитованных организаций на сайте Минцифры
Руководители компаний и ИП получают КЭП только в налоговой.
Главное отличие квалифицированной подписи в том, что ее целостность дополнительно проверяется по двум реквизитам:
- Наличием в списке недействительных сертификатов — его можно скачать на сайте удостоверяющего центра. Это помогает определить, была ли подпись действительна, когда ее использовали.
- Наличием штампа времени. Этот показатель говорит, когда документ подписали, действовал ли сертификат и имел ли автор подписи полномочия.
Так определяют, что подпись не была утеряна, украдена или просрочена, когда ее использовали. Сертификат квалифицированной подписи необходимо обновлять каждый год — помнить, когда она перестает действовать, и вовремя заказывать перевыпуск.
У квалифицированной подписи есть два важных преимущества.
Взломать квалифицированную подпись почти невозможно — это потребует слишком больших вычислительных ресурсов. Если вы потеряете закрытый ключ, по вашему сигналу удостоверяющий центр или налоговая отзовет сертификат — подписывать документы с его помощью будет нельзя. Также нельзя передавать токен кому-то — если об этом узнает удостоверяющий центр или налоговая, то аннулируют подпись как скомпрометированную.
Ее можно использовать в любых операциях с электронными документами. Ей доверяют районные и арбитражные суды и налоговые инспекции, поэтому чаще всего ею подписывают электронные счета-фактуры, налоговые декларации и договоры.
Где можно использовать электронную подпись
| Простая | Неквалифицированная | Квалифицированная | |
|---|---|---|---|
| Внешние и внутренние электронные документы | ✅ | ✅ | ✅ |
| Документооборот с физическими лицами | ✅ | ✅ | ✅ |
| Госуслуги | ✅ | ❌ | ✅ |
| Документы для ИФНС в личном кабинете налогоплательщика | ❌ | ✅ | ✅ |
| СФР | ❌ | ❌ | ✅ |
| Районный или арбитражный суд | ❌ | ❌ | ✅ |
| Отправка отчетности в ФНС | ❌ | ❌ | ✅ |
Где можно использовать электронную подпись
| Внешние и внутренние электронные документы | Простая Неквалифицированная Квалифицированная |
| Документооборот с физическими лицами | Простая Неквалифицированная Квалифицированная |
| Госуслуги | Простая Квалифицированная |
| Документы для ИФНС в личном кабинете налогоплательщика | Неквалифицированная Квалифицированная |
| СФР | Квалифицированная |
| Районный или арбитражный суд | Квалифицированная |
| Отправка отчетности в ФНС | Квалифицированная |
Как начать работать с квалифицированной электронной подписью
Нужно подготовить рабочее место и приобрести сертификат подписи. Сертификат выдают быстро — в течение часа.
Рабочее место — это ваш компьютер, на котором вы будете подписывать документы. На нем должна быть операционная система Виндоус или Мак-ос и браузер с доступом в сеть. Линукс тоже подойдет, но его придется настроить. Это могут бесплатно сделать в удостоверяющем центре, но туда, возможно, придется везти компьютер.
Еще для работы с квалифицированной подписью надо будет установить программу для криптозащиты информации (СКЗИ). Самые распространенные средства криптозащиты в России — это «Криптопро CSP», Signal-com CSP, «Лисси CSP», Vipnet CSP. Все они работают примерно одинаково.
Какое конкретно СКЗИ потребуется и какие настройки будут нужны, вам скажут в удостоверяющем центре, налоговой или МФЦ.
Как приобрести подпись компании и ИП
Руководители фирм и ИП получают квалифицированные сертификаты подписи только в налоговых инспекциях. Дистанционно получить подпись нельзя, нужно обращаться лично.
Налоговые инспекции выдают сертификаты подписи бесплатно. Что нужно сделать, чтобы получить подпись:
- Подать заявление на выпуск подписи. В отделении инспекции или в личном кабинете ИП и юрлица на сайте налоговой службы. Можно через общую форму на сайте ФНС.
- Подготовить носитель для электронной подписи. Это должен быть токен — специальная флешка, которая прошла сертификацию ФСБ или ФСТЭК России. Можно использовать токены «JaCarta-2 ГОСТ», JaCarta LT, «Рутокен ЭЦП 2.0», «Рутокен Lite». Купить можно в магазине производителя или в удостоверяющем центре — стоит около 2000 ₽. Помните, что при записи в налоговой инспекции могут попросить сертификат соответствия токена. Его выдадут в том месте, где вы его покупали.
- Подготовить документы. Кроме токена и сертификата соответствия понадобятся паспорт и СНИЛС. Все остальные данные налоговая найдет сама по межведомственным каналам.
- Лично посетить ИФНС для идентификации. Можно выбрать любую удобную вам инспекцию, которая выдает КЭП. Там запишут на токен сертификат подписи и выдадут лицензию на программу «КриптоПро CSP».
Подпись, которую вы получите в ИФНС, выдается в единственном экземпляре и предназначается только для руководителя компании и ИП. У сотрудников должны быть свои подписи. Они получают их в удостоверяющих центрах.
Как получить подпись доверенному лицу организации или ИП
Получить подпись для доверенных лиц компаний и ИП можно в удостоверяющих центрах. Нужно выбрать ближайший центр в списке на сайте Минцифры и оформить заявку в офисе организации или на ее сайте.
Потребуются следующие документы:
- Заявление — оформляется на сайте или в офисе организации.
- Паспорт.
- СНИЛС.
- ИНН.
- Выписка из ЕГРЮЛ или ЕГРИП. Получить ее можно на сайте ФНС.
- Документ о назначении руководителя. Понадобится, если должность текущего руководителя компании не совпадает с должностью в выписке из ЕГРЮЛ.
Цена сертификата зависит от региона. В Москве — от 2000 ₽, а в Хакасии, например, это может стоить от 1000 ₽.
Получить квалифицированную электронную подпись на сайте Тинькофф
После оплаты электронную подпись запишут на ваш токен. Его можно купить в удостоверяющем центре за 2000—2500 ₽. С этого момента сертификат начинает действовать.
Чтобы сотрудники имели право подписывать электронные документы, нужна не только КЭП. Вы также должны сделать для них машиночитаемую доверенность.
Это специальный электронный документ, который может распознать система документооборота. Требования к нему описаны в приказе ФНС от 30.04.2021.
Как приобрести подпись обычному человеку или самозанятому
Обычные граждане могут пользоваться любой подписью — простой, неквалифицированной и квалифицированной.
Как правило, простая подпись используется для авторизации на госуслугах.
Неквалифицированной подписью можно пользоваться по договоренности для обмена документами с компаниями или ИП.
А с помощью квалифицированной подписи получают госуслуги, связанные с имущественными операциями. Например, ею можно подписать договор купли-продажи квартиры и подать его на государственную регистрацию. Или оформить компанию без посещения налоговой, назначить ее директора и других должностных лиц.
Проще всего получить подпись в ближайшем МФЦ: рядом может не быть удостоверяющих центров, а МФЦ найдется всегда. Для этого надо записаться на прием на сайте МФЦ вашего города или по телефону. Также подготовить документы:
- Заявление на изготовление квалифицированного сертификата — шаблон дадут в МФЦ.
- Паспорт.
- СНИЛС.
- ИНН.
В Москве электронная подпись для граждан стоит от 900 ₽. Цена с носителем — 2700—3500 ₽. Отдельно носитель будет стоить от 1840 ₽. Стоимость зависит от тарифа удостоверяющего центра и того, насколько защищенную подпись вы хотите использовать.
Еще квалифицированную ЭП можно получить бесплатно — через мобильное приложение «Госключ». Для этого потребуется подтвержденная учетная запись на госуслугах, действующий загранпаспорт с чипом, который выдают на десять лет, и смартфон с NFC-модулем. Такой подписью можно подписывать любые документы на госуслугах и коммерческих площадках, которые интегрированы с «Госключом».
Расходы на электронную подпись в Москве для компаний и ИП — 3340—5500 ₽
| Токен | 1840 ₽ разово |
| Электронная подпись | Бесплатно в налоговой |
| Программа СКЗИ | 0 ₽ или коммерческая СКЗИ на выбор от 900 ₽ |
Расходы на электронную подпись в Москве для компаний и ИП — 3340—5500 ₽
| Токен | 1840 ₽ разово |
| Электронная подпись | Бесплатно в налоговой |
| Программа СКЗИ | 0 ₽ или коммерческая СКЗИ на выбор от 900 ₽ |
Расходы на электронную подпись в Москве для физических лиц без статуса ИП — 0—2740 ₽
| Токен | 1840 ₽ разово |
| Электронная подпись | От 900 ₽ в год |
| Программа СКЗИ | 0 ₽ |
Расходы на электронную подпись в Москве для физических лиц без статуса ИП — 0—2740 ₽
| Токен | 1840 ₽ разово |
| Электронная подпись | От 900 ₽ в год |
| Программа СКЗИ | 0 ₽ |
Как подписать документ электронной подписью
Для подписания нужна программа, которая в контекстное меню вашей операционной системы — Windows или macOS — добавит специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого разработчика СКЗИ можно найти подробную инструкцию, как подписывать документ.
Например, так работает процесс подписания с помощью программы « Крипто-АРМ »:
- Кликните правой кнопкой мыши по документу.
- Найдите пункт меню « Крипто-АРМ » и нажмите «Подписать».
- После этого запускается мастер создания электронной подписи, который подробно объяснит все дальнейшие шаги.
- В итоге рядом с документом появится новый файл документ.doc.sig — это и есть файл электронной подписи.
Запуск мастера создания электронной подписи с помощью «Крипто-АРМ» в Виндоус
Документы « Майкрософт-офис » подписать еще проще:
- В ворде во вкладке «Файл» откройте пункт «Сведения».
- Найдите кнопку «Защита документа». В экселе она будет называться «Защита книги», в пауэпоинте — «Защита презентации».
- Далее в открывшемся меню нажмите кнопку «Добавить цифровую подпись».
- Выберите из списка сертификат подписи и нажмите «Ок».
Инструкция по установке ЭП на сайте поддержки Майкрософт
В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате документ.doc.sig .
Если у вас установлена СКЗИ и есть подпись, то подписать документ можно прямо в ворде
Документы можно подписывать в электронной почте и облачных хранилищах — например, в «Дропбоксе» и на «Яндекс-диске». Для этого нужно установить специальное расширение для браузера. Такое расширение добавляет в интерфейс вашего файлового хранилища кнопку «Подписать».
В « Гугл-докс » плагины для электронной подписи можно найти во вкладке «Дополнения».
Чтобы подписать документ в «Гугл-докс» с помощью плагина eSignGSA, найдите плагин в разделе «Дополнения» и установите его. Затем нажмите Start
Как проверить подлинность подписи
Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:
- Сайт госуслуг.
- Сервис «Контур-крипто».
- Сайт «Мос-ру».
На сайте госуслуг нужно выбрать тип подписи, который вы хотите проверить. После этого загрузить подписанный КЭП документ для проверки
Сервис «Контур-крипто» легко установить только на компьютерах под Виндоус. Для работы потребуется скачать плагин для браузера, это происходит прямо через интерфейс сервиса, ничего сложного. Компьютеры на Мак-ос и Линуксе придется везти в удостоверяющий центр, чтобы там их настроили особым образом — тогда программа будет работать
Для проверки подписи на сайте «Мос-ру» нужно загрузить документ, подписанный электронной подписью, и файл с самой подписью
Можно ли передать подпись другому
Теоретически можно. По закону вы должны не допускать того, чтобы подпись попала в чужие руки без вашего согласия. Получается, другой человек может использовать вашу подпись, если вы согласились на это. Но ответственность за любой подписанный документ все равно несет владелец подписи.
Что делать, если потеряли электронную подпись
Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.
Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в налоговую или удостоверяющий центр.
Как перевыпустить сертификат
Срок действия сертификата электронной подписи — год. Когда он подойдет к концу, выпустите новый сертификат. Для этого обратитесь с заявлением в налоговую, удостоверящий центр или МФЦ. Если в документах ничего не изменилось, нести их снова не нужно. Если какие-то документы поменялись, нужно принести оригиналы только этих документов. Можно не дожидаться окончания срока действия текущего сертификата и заказать новую подпись заранее — тогда это делается онлайн, если получать подпись через УЦ.
Самое интересное про бизнес — в нашем телеграм-канале. Подписывайтесь, чтобы быть в курсе происходящего: @t_biznes
Павел Овчинников
Где вам пригодилась ЭП?
Выбор редакции
Впервые мы опубликовали этот материал в 2020 году. С тех пор многое изменилось. Мы проверили информацию, обновили текст и опубликовали его повторно.
Минутка технического занудства (слабонервным лучше сразу в конец пролистать, там чуть веселее):
> «В итоге она создаст уникальное сочетание данных документа — хэш-сумму. Уникальным оно будет благодаря закрытому ключу — особой последовательности символов, которая формирует файл подписи.»
Закрытый ключ не участвует при создании хэш-суммы. Хэш-сумма — это результат хеширующей функции, работающей по определенному алгоритму (md5, семейство sha, ГОСТовый стрибог и прочие). Закрытый ключ применяется для шифрования полученного хеша — в результате получается электронная подпись.
Пара важных свойств хеш-функции (пригодится для понимания принципа работы ЭП):
— на одних и тех же данных функция всегда дает одинаковый результат
— результат необратим (нельзя из результата хеш-функции получить исходные данные)
— в идеале хеш-функция должна выдавать уникальный результат для каждого уникального набора данных. На практике это не всегда так — бывают коллизии (т.е два разных документа могут иметь одинаковых хеш). Чем лучше хеш-функция, тем меньше вероятность коллизии.
Теперь немного про ключи и зачем нужны:
1) Изначально генерируется пара ключей. Они связаны между собой и полностью равноценны. Один ключ прячут и никому не показывают (его называют закрытым ключом), другой ключ не является секретным и раскрывается публике (его называют открытым ключом). Какой ключ становится закрытым, а какой публичным — не важно, сами ключи изначально равноправны. В ключевой паре всегда только два ключа — закрытому ключу соответствует только один открытый ключ, открытому ключу соответствует только один закрытый ключ.
2) Сами ключи используются для шифрования и дешифрования. То, что было зашифровано одним ключом, может быть расшифровано его парным ключом. Если владелец ключа шифрует данные своим ЗАКРЫТЫМ ключом, то расшифровать их может кто-угодно с помощью ОТКРЫТОГО ключа (который доступен всем). Это применяется для подтверждения принадлежности данных конкретному лицу (в частности для реализации электронной подписи). И наоборот — кто-угодно может зашифровать данные ОТКРЫТЫМ ключом, а прочитать (расшифровать) эти данные сможет только владелец ЗАКРЫТОГО ключа. Это применяется для передачи секретной информации, которая предназначается только для владельца закрытого ключа и никому больше.
3) Что такое сертификат? Сертификат — это электронный документ, подтверждающий принадлежность ОТКРЫТОГО ключа определенному лицу. В сертификате содержится сам ОТКРЫТЫЙ ключ, а так же указано лицо (или компания), которой этот ключ принадлежит. Сертификаты выпускаются удостоверяющими центрами, которым все доверяют, а на самом сертификате так же устанавливается электронная подпись удостоверяющего центра, чтобы доказать что сертификат действительно легитимный, а не создан где нибудь в подвале. На один и тот же ОТКРЫТЫЙ ключ может быть выпущено несколько сертификатов (например разными удостоверяющими центрами и с разными сроками действия).
(Увы, весь пост не влез, продолжение ниже)
Итак, как все таки работает электронная подпись?
1) Иван генерирует у себя ключевую пару. Один ключ кладет в сейф рядом с ружьем и консервами, другой ключ относит в уважаемый удостоверяющий центр. В удостоверяющем центре на Ивана пристально смотрят, проверяют его паспорт (чтобы удостовериться, что Иван — это Иван) и выдают ему Сертификат Открытого Ключа, в котором явно прописывается тот ключ, который принес с собой Иван, а так же тот факт, что ключ этот действительно принадлежит Ивану (помимо этого в сертификате указано кем он выдан, срок действия и всё такое прочее).
2) Иван вывешивает сертификат на видном месте, чтобы любой человек мог его прочитать. Таким образом теперь ВСЕ знают ОТКРЫТЫЙ ключ Ивана (и точно знают, что это ключ принадлежит именно Ивану, а не злодею Иннокентию, например)
3) Иван решает рассказать всему миру о своей любви к Т-Ж и пишет письмо, которое требуется подписать, чтобы доказать что письмо действительно написано Иваном (а не Иннокентием, например). Для этого Иван сначала высчитывает хеш своего письма, потом шифрует это хеш своим ЗАКРЫТЫМ ключом (достает его из сейфа, шифрует, аккуратно кладет ключ обратном рядом с консервами). В результате получается электронная подпись, которую Иван прикладывает рядом со своим письмом.
4) Редактор Т-Ж Анна получает письмо от Ивана (вместе с подписью). Чтобы удостовериться, что письмо действительно написано Иваном, Анна проверяет подпись. Для этого она сначала сама высчитывает хеш от письма Ивана, а потом расшифровывает подпись ОТКРЫТЫМ ключом Ивана (который общеизвестен, ведь сертификат с ключом Иван повесил на людном месте) — таким образом она получает тот хеш, который ей прислал Иван. Теперь Анна сверяет два хеша — тот, который посчитала сама, и тот, который прислал ей Иван в зашифрованном виде (т.е электронную подпись). Если хеши сошлись, то можно сделать два вывода:
— подпись сделал точно Иван (потому что Анна смогла расшифровать хеш ОТКРЫТЫМ ключом Ивана -> это значит, что изначально хеш был зашифрован ЗАКРЫТЫМ ключом Ивана, а его знает ТОЛЬКО Иван. Если бы хеш был зашифрован чьим-то чужим закрытым ключом, то расшифровать данные с помощью открытого ключа Ивана не удалось бы).
— данные не были изменены в процессе передачи (если бы данные поменялись, то при самостоятельном вычислении хеша Анна бы получила иное значение, чем содержащееся в подписи Ивана).
5) Ура, теперь Анна точно знает, что письмо действительно пришло от Ивана, а его содержимое не было изменено при доставке.
6) (Дополнительно) Анна может зашифровать послание Ивану (секретное ответное признание в любви) с помощью ОТКРЫТОГО ключа Ивана и послать это сообщение Ивану. Прочитать признание (расшифровать) сможет ТОЛЬКО Иван с помощью своего ЗАКРЫТОГО ключа (который рядом с ружьем и консервами, ну вы поняли). Но как Иван может убедиться, что любовное послание было получено именно от Анны? Ведь отправить зашифрованное ОТКРЫТЫМ ключом послание может кто угодно. Теперь Анне тоже нужна своя ключевая пара и подпись, чтобы доказать Ивану, что она — это она.
Parmigiano, это самое понятное описание принципов криптографии открытого ключа, которое я видел. Спасибо огромное!
Автор статьи
Parmigiano, отличный сторителлинг. И спасибо за разъяснение! Немного поправим текст в части описания закрытого ключа. А то в ходе редакторских правок и попыток написать все понятным языком чуть упустили техническую точность.
Павел, да вы жёстко всё упустили. После этого начинаешь сомневаться, а корректны ли статьи ТЖ по другим тематикам, где я не специалист. Умилительно наблюдать столь скромную оценку труда Parmigiana, который является лучшим описанием принципов работы ключей для шифрования и контроля целостности простыми словами ��
Дмитрий, согласен. Автор прям ооочень очень поверхностно знает о технологии и напихал в статью огромное количество «заблуждений» и «упрощений», а по факту — просто детских ошибок. Имхо, если что-то не понимаешь, то лучше честно написать: «я это не понимаю, объяснять не буду, а если вам интересно, то прочитайте большой нудный текст по ссылке». Таких текстов в интернете полно. А вот попытка все объяснить простыми провалами превратилась в «испанский стыд». В таком виде оно на сайте журнала висеть не должно, иначе действительно, как вы сказали, начинаешь сомневаться в корректности других статей. Призываю автора и редактора исправить жуткие технические ошибки.
Parmigiano, спасибо тебе! Побольше бы таких людей как ты
Хорошая статья, спасибо. Вот только обидно, почему эта подпись платная услуга. Сделали бы ее бесплатной, тогда это все бы более быстро ушло бы в массы и соответственно упростило бы жизнь и гос. органам (меньше посещений) и физ. лицам
Максим, «Госключ» бесплатный. Собственно, только ради этого его и получить стоит.
Автор статьи
Максим, содержание инфраструктуры квалифицированной ЭП требует расходов, потому это платная услуга. А у простой ЭП или некваливицированной ЭП еще недостаточно прокачан уровень доверия, в том числе у самого государства. Потому для налогового учета КЭП в ближайшее время точно будет платной.
Очень важный момент про ЭП. И я хотел бы от автора комментарий прямо в статье, как генерировать приватную часть сертификата. Лучше даже примеры чего ни в коем случае нельзя делать.
Всегда нужно очень внимательно относиться к тому кто генерирует закрытый ключ.
По-хорошему закрытый ключ не должен покидать контур пользователя и его ПК(а еще лучше вообще на ПК не находиться). Сейчас набирает популярность регистрация сделок с недвижимостью с помощью ЭЦП. Как убедиться что в процессе ключ ЭП не был скопирован налево?
От того как несколько лет назад привозили ЭП на флешках и без пароля у меня до сих пор шевелятся волосы и не только на голове. Как дела с этим сейчас? Есть ли законодательные ограничения на способы генерации закрытого ключа КЭП ? (запрет экспорта?)
Откуда вопрос: купил с рук на ноут(скорее всего даже у перекупа), который принадлежал одному небольшому региональному УЦ из реестра Минсвязи, а на нём куча (>1000) сертификатов юриков ( в т.ч. небольшого количество госов и несколькими физлицами — сотрудниками УЦ) с ключами(. ) без паролей(. ).
К счастью, большинство сертификатов уже кончились (но не все), по письму в УЦ онный сертификаты поставил в боевой список отзыва (CRL) с сайта Минсвязи (но на моё письмо решил не отвечать).
Жесткий диск я тут же при свидетелях разобрал на магнитики (не безопасности для, а просто он был маленький и уже стал сыпаться, а магнитики не лишние).
Где пригодилась ЭП: получал ЭП в составе УЭК вместе с ридером и лицензией криптопро, в офисе сбербанка. Смог получить с ней полную учётку госуслуг и ЛК налоговой. Подписал два договора и акты с прогрессивными на тот момент юрлицами.
PS и еще есть странная особенность которая прямо бесит. КЭП можно подписать почти всё кроме . заявления на выпуск нового сертификата в связи с предстоящим окончанием предыдущего. Нужно писать заявления от руки, подписывать руками, сканировать документы, там на них посмотрят, потом скажут заполнить голубой ручкой а не тёмно-синей, а потом еще отправить почтой оригинал. прямой какой-то сапожник без сапог.
Тинькофф: быстрое оформление ЭЦП
Для выпуска ЭЦП следует зайти в личный кабинет (ЛК) и отправиться в раздел «Удостоверяющий центр». Затем открыть заявку на производство подписи и следовать инструкции:
- Вставить во вход USB ПК токен.
- Установить необходимое программное обеспечение (ПО).
- Разрешить ПО доступ к информации на компьютерном оборудовании — это не опасно.
- Выбрать место, где будет записан сертификат.
- Сделать закрытую часть ключа. Для этого нужно произвольно кликать мышкой и нажимать на клавиши.
- Подождать, пока на телефонный номер придёт сообщение с предложением сделать запись ЭЦП на носитель.
- Вернуться в заявку и кликнуть на «Продолжить».
- Посмотреть сертификат и выполнить запись подписи на токен, нажав на «Записать на носитель».
- Настроить ЭЦП, руководствуясь подсказками на экране.
Если потребуется записать ЭЦП на ПК, то нужно выбрать раздел «Реестр». В такой ситуации система предложит создать уникальный пароль. Затем останется подтвердить запись посредством кода из сообщения, который придёт на телефонный номер.
Если запись ЭЦП проведена на носитель, то применять её можно будет на любом ПК. При записи ЭЦП на компьютерное оборудование пользователь сможет использовать только его для подписи документации или выполнения других задач.
Как применять?
Порядок применения ЭЦП Тинькофф зависит от типа документации, к которому она будет применена. Когда подаются заявления на портале государственных услуг или других госслужб, система самостоятельно обращается к токену, а клиенту надо лишь использовать подсказки.
Когда с помощью подписи надо выполнить заверение важнейшей документации в формате Word, к примеру, договора, то прежде, чем его отправлять, нужно выбрать в меню следующую последовательность: «Файл» — «Сведения» — «Добавить электронную подпись».
Какой пароль вводить?
Вводится пароль, назначенный при создании ЭЦП. Он необходим, чтобы обезопасить себя от ситуации, в которой кто-либо возьмет токен и поставит подпись в документации без ведома владельца ЭЦП.
Установив пароль, важно его запомнить и записать. Главное — он должен быть в доступе только у владельца ЭЦП. Забытый пароль восстановить нельзя. Чтобы получить новый, нужно будет ещё раз выполнять выпуск подписи и оплачивать услугу.
Если при генерировании ЭЦП пароль не создавался и применялся Рутокен Lite Тинькофф, при использовании подписи будет выполняться запрос PIN-кода от токена. Стандарт PIN-кода для Рутокен Lite Тинькофф — 12345678.
Акционерное Общество «Тинькофф Банк». ОГРН 1027739642281. Юридический адрес: 127287, г. Москва, Хуторская 2-я ул., д. 38а стр. 26.
На правах рекламы