Простым языком о получении и применении электронных подписей физическими и юридическими лицами

11.01.2021

Узнайте, что такое электронная подпись, и применяйте ее при взаимодействии с госорганами. ЭП присоединяется к электронному документу и удостоверяет его целостность и подлинность. С помощью ЭП происходит аутентификация и идентификация подписанта, что необходимо для придания электронному документу юридической силы. 

Что такое ЭЦП: устройство и виды

Электронно-цифровая подпись формируется путем криптографического преобразования информации. По сути, это уникальный перечень цифр и символов, сгенерированных и зашифрованных в специальном программном коде. ЭЦП является эквивалентом обычной подписи, но не отображается графически и не определяется визуально, а прикрепляется к электронному документу в виде файла. По желанию в документах Excel и Word параллельно с цифровой можно сделать и графическую подпись.

Электронно-цифровая подпись состоит из открытого и закрытого (личного) ключа. Личный ключ ЭЦП доступен только самому подписанту. Открытый ключ доступен для всех субъектов отношений и служит для идентификации подписанта.

Различают два основных вида электронной подписи: простую и усиленную электро-цифровую. Усиленная ЭЦП в свою очередь подразделяется на два подвида: квалифицированную (КЭП) и неквалифицированную (НЭП). Все они имеют разную степень защиты, от чего зависит и область применения.

Вид

Функции

Область применения 

Простая ЭП

Идентифицирует отправителя электронного сообщения 

Подписание сообщений, адресованных государственным и местным органам власти, должностным лицам

НЭП

Идентифицирует отправителя и подтверждает, что в документ не вносились изменения 

Приравнивается к собственноручной подписи и используется в аналогичных целях, но во многих случаях требуется соглашение сторон

КЭП

Идентифицирует отправителя и подтверждает, что в документ не вносились изменения, сопровождается сертификатом аккредитованного УЦ

Позволяет взаимодействовать между собой госорганам и юридическим лицам, приравнивается к собственноручной подписи во всех случаях. 

Под простой электронной подписью (ПЭП) понимают комбинацию пароля и логина, а также код подтверждения, который присылается на номер телефона или email. Таким образом, при формировании ПЭП не применяются стандартные для ЭЦП криптографические средства, а используются более простые методы, которые разработаны ещё до появления самой концепции ЭЦП. 

С помощью ПЭП идентифицируется автор документа, но не подтверждается отсутствие более поздних изменений. ПЭП не является гарантией подлинности файла. Поэтому область применения ПЭП ограничена, и расширить ее можно только по отдельному соглашению сторон, как это, например, происходит в онлайн-банкинге.

Усиленные электронные подписи формируются с помощью средств криптографической защиты информации (СКЗИ) и сопровождаются сертификатом, что обеспечивает более широкую область применения по сравнению с ПЭП. 

При формировании квалифицированных ЭЦП используются СКЗИ, которые прошли сертификацию ФСБ РФ. Квалифицированные сертификаты на защищенных USB-носителях (токенах) выдаются удостоверяющими центрами (УЦ), аккредитованными в Минкомсвязи РФ. Такой вид ЭЦП подтверждает, что в документ не вносились изменения после его подписания идентифицированным лицом. Высокая степень защиты квалифицированной ЭЦП придает ей статус собственноручной, что обеспечивает максимально возможную область применения. 

НЭП выдаются в центрах, не имеющих аккредитации и использующих системы шифрования, которые не сертифицированы ФСБ РФ. Многие организации заключают соглашения о признании за неквалифицированной подписью статуса собственноручной. 

Где можно использовать электронную подпись

ЭЦП позволяет взаимодействовать с государственными органами и контрагентами удаленно через интернет или другие сети:

  • записываться на прием, подавать заявления;

  • оплачивать налоги и штрафы с помощью банковских платежных систем;

  • получать справки и выписки, в том числе из Росреестра;

  • заверять документацию, подписывать контракты;

  • сдавать отчетность в ФНС, ФСС, ПФР и Росстат;

  • участвовать в электронных торгах, в том числе на портале Госзакупки;

  • вести внутренний и внешний документооборот.

Даже неквалифицированная электронная подпись для физических лиц помогает избежать очередей и сберечь время. КЭП для юридических лиц – это возможность оптимизировать работу с документацией, повысить безопасность обмена информацией, упростить подтверждение достоверности того или иного файла. 

В комплексе это ускоряет выполнение различных процедур, освобождает от необходимости личных встреч с контрагентами, визитов в контролирующие органы. В результате снижаются трудозатраты и расходы, открываются новые возможности, облегчается выход компании на международный уровень.

Процедура получения электронно-цифровой подписи

Для получения квалифицированного сертификата следует обращаться либо в МФЦ, либо в аккредитованный УЦ, указанный в перечне Минкомсвязи. Оформить НЭП и ПЭП также можно как в МФЦ, так и в любом УЦ.

Физическому лицу удобнее всего воспользоваться услугами МФЦ, предварительно записавшись на прием и заполнив онлайн-форму заявления на изготовление ЭП. При личном визите необходимо предоставить паспорт и ксерокопии его страниц с фото и пропиской, свидетельство ИНН, карточку СНИЛС. 

Юридические лица и индивидуальные предприниматели проходят аналогичную процедуру, но в пакет требуется включить копии уставных документов, выписку из ЕГРИП или ЕГРЮЛ. От ИП, как и от физлиц, требуется личный паспорт и карточка СНИЛС. Стоимость услуг зависит от вида подписи.

В 2020 году был принят федеральный закон, предусматривающий возможность выдачи сертификатов НЭП заочно, но при условии наличия у заявителя ПЭП, полученного очно. 

На оформление электронной подписи отводится до 10 рабочих дней. Можно ускорить процедуру, но за дополнительную плату. Вообще же стоимость ЭП варьируется в зависимости от региона, конкретного УЦ и области применения. Оплата производится банковской картой или наличными средствами сразу после оформления заявления. 

Максимальный срок действия сертификата составляет 1 год, после чего его можно продлить. Проще всего обратиться с заявлением о продлении срока действия еще до его истечения. В этом случае не придется заново собирать документы и проходить всю процедуру. Следует учесть, что при истечении срока действия сертификата, подписанные ранее документы сохраняют юридическую силу и подписи на них считаются действительными. 

Подписание документов с помощью ЭЦП 

Мало знать, как получить ЭЦП, нужно также понимать, как ее использовать. Для этого на ПК устанавливают программный или программно-аппаратный модуль СКЗИ, полученный в удостоверяющем центре. Дальнейшие действия зависят от операционной системы. 

Если это Microsoft Word, необходимо зайти в меню «Файл», выбрать «Сведения», а затем «Защиту документа». После этого откроется список, в котором нужно найти кнопку «Добавить цифровую подпись». После клика появится служебное сообщение. Прочитав его, нужно кликнуть кнопку «Ок». Далее в окне «Подпись» заполняется графа «Цель подписания документа». Остается кликнуть по кнопке «Подпись», после чего ЭЦП добавляется в файл, а в самом документе появляется блок с соответствующей информацией. 

В зависимости от ПО усиленная ЭЦП добавляется в тот же самый файл, который содержит подписанный документ, либо формируется отдельный файл с расширением sig. В первом случае подпись называется присоединенной, а во втором – отсоединенной. 

Подписанный документ доступен исключительно для чтения, поэтому все правки нужно вносить до добавления ЭЦП. При установке специального браузерного расширения становится возможным подписание документов в облачных хранилищах и электронной почте.

Проверка подлинности электронной подписи

При проверке в Microsoft Word открывают файл с цифровой подписью, кликают по кнопке «Файл», переходят в раздел «Сведения» и затем в «Просмотр подписей». Теперь нужно найти имя подписи, кликнуть по стрелке и кликнуть по кнопке «Состав подписи».

Через открывшееся диалоговое окно можно узнать информацию о сертификате, включая номер, дату получения, имя подписанта, а также является ли подпись допустимой или недопустимой. 

Проверить юридическую силу полученного документа также можно с помощью таких специальных плагинов, как КриптоПро Office Signature. Здесь важно, чтобы программа для проверки ЭЦП была совместима с программой, в которой эта ЭЦП создавалась.

При проверке присоединенной подписи, проверяется только один файл (общий с документом). Отсоединенная подпись требует проверки двух файлов: с самой подписью и с подписанным документом.

Меры безопасности при использовании

Собственноручность – главный фактор доверительного отношения к усиленной ЭЦП. Передача подписи другому лицу компрометирует ее и служит основанием для сомнений в достоверности всех подписанных документов. При установлении факта передачи сертификат отзывается и составляется акт о ликвидации ЭЦП.

В случае потери или кражи ЭЦП необходимо самостоятельно отозвать сертификат, написав заявление в УЦ. В противном случае злоумышленники могут воспользоваться подписью в своих целях. Восстановить подпись можно только путем получения нового сертификата.

Правила получения и использования электронных подписей регламентируются федеральным законом «Об электронной подписи». При соблюдении его положений ЭЦП становится удобным и безопасным инструментом как для решения личных вопросов, так и для повышения эффективности бизнес-процессов, что в итоге помогает сэкономить время и силы, сократить расходы, увеличить прибыль.