Что такое и как получить ключ электронной подписи?

Содержание

Какие сведения содержатся в сертификате ключа проверки электронной подписи

Содержание сертификата может несколько различаться в зависимости от области применения и других параметров. Но в нем обязательно будут включены следующие данные:

  • ключ проверки ЭП;
  • срок действия и дата выдачи;
  • наименование средства ЭП;
  • информация о УЦ, который осуществил выпуск ЭП;
  • данные о сферах применения ЭП и соответствующих ограничениях;
  • информация о владельце ЭП.

В зависимости от того, кто выступает владельцем ЭП, в сертификат могут включаться различные данные о нем. Для физических лиц обычно указывается Ф.И.О., СНИЛС, ИНН. Для юр. лиц набор сведения будет немного иным:

  • наименование;
  • юр. адрес;
  • ИНН.

В некоторых случаях в сертификат включается дополнительная информация. Например, он может содержать данные о назначении (сфере применения) ЭП.

Когда документ считается подписанным простой электронной подписью

Для того чтобы электронный документ считался подписанным простой электронной подписью необходимо выполнение в том числе одного из следующих условий:

  1. простая электронная подпись содержится в самом электронном документе;

  2. ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

При этом законодательством не уточняется, кто именно может быть владельцем ключа простой электронной подписи, но устанавливает ограничения по ее использованию.

Простая электронная подпись однозначно не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.

Становление ЭЦП в мировой истории

Само понятие «электронная цифровая подпись» появилось еще в далеком 1976 году. Тогда американские криптографы Уитфилд Диффи и Мартин Хеллман впервые предположили возможность появления таких электронных схем.

Уже на следующий год группа ученых (Рональд Ривест, Леонард Адлеман и Ади Шамир) разработала криптографический алгоритм, который можно было использовать для создания цифровых подписей. Через 7 лет разработчиками был определен алгоритм цифровой подписи и требования безопасности.

В России же первый стандарт электронной цифровой подписи был разработан лишь в 1994 году. Этим вопросом занималось Федеральное агентство правительственной связи и информации при Президенте Российской Федерации (ФАПСИ). Стандарту был присвоен ГОСТ Р 34.10-94. После 2002 года первоначальный ГОСТ был изменен на новый: ГОСТ Р 34.10-2001, после чего термины «электронная цифровая подпись» и «цифровая подпись» являются одинаковыми по смыслу терминами.

С течением времени в России был установлен новый ГОСТ: Р 34.10-2012, стандартам которого должны соответствовать все российские информационные технологии, криптографические защиты информации, а так же процессы формирования и проверки электронной цифровой подписи.

Каждая страна заботится об установлении нормативно-правовой базы и юридической значимости ЭЦП. Рассмотрим стандарты различных стран, в которых действует ЭЦП :

  1. Украина. Использование электронной подписи регулируется Законом №852-IV. Данный закон был принят в 2003 году. Центральный удостоверяющий орган выдает разрешения центрам сертификации ключей. Так же в его обязанности входит обеспечение доступа к электронным каталогам и контроль работы центров сертификации ключей, которые выдают электронные цифровые подписи.
  2. Эстония. В данной стране активно функционирует система ID-карт. Такие карты используют в повседневной жизни более ¾ населения страны.

    Интересный факт! В 2007 году в Эстонии были проведены выборы в местный парламент с возможностью электронного голосования (с использование ЭЦП).

  3. Австралия. В этой стране электронная цифровая подпись является неотъемлемым атрибутом ведения бизнеса. Однако у граждан (физ. лиц) не пользуется большой популярностью. Дело в том, что население боится пользоваться электронной подписью из-за сведений о том, что секретный ключ все-таки теоретически можно скомпрометировать.
  4. Германия. В этой стране особые жесткие технические требования к сертифицирующим органам. Для осуществления своей деятельности они должны полностью соответствовать требуемым критериям. В Германии основной упор законодательства в сфере электронных технологий сделан не на признании юридической силы электронной цифровой подписи, а на создание целостной инфраструктуры.
  5. Франция. В этой стране электронная цифровая подпись является юридически значимой, о чем свидетельствует Закон № 2000-230 «О придании доказательственной силы информационным технологиям и об электронной подписи» от 13.03.2000 года. С принятием данного закона были даже внесены изменения и дополнения в Гражданский Кодекс Франции. В вышеуказанном Законе излагаются условия, при соблюдении которых ЭЦП будет иметь юридическую силу.
  6. В Республике Беларусь был принят Закон № 113-З «Об электронном документе и электронной цифровой подписи», от 28.12.2009 года. В данном Законе изложена правовая основа использования ЭЦП в электронном документообороте. В настоящее время граждане Республики достаточно активно пользуются цифровой подписью.

Правовая база

Правовые условия использования ЭЦП в документации отражает Федеральный закон России «Об электронной подписи». Сегодня действует редакция от 6.04.2011.

Нормативный документ содержит несколько разновидностей электронных подписей:

  • Простой называется подпись, которая посредством кодов, паролей и других инструментов помогает подтвердить факт формирования ЭЦП конкретным человеком.
  • Усиленной неквалифицированной считается электронная подпись, получение которой осуществляется вследствие криптографической трансформации информации с применением ключа. Она помогает выявить лицо, которое подписало документ, обнаружить внесение изменений в него с момента подписания. Формирование осуществляется при помощи применения средств электронной подписи.
  • Усиленной квалифицированной называется ЭЦП, которая соответствует всем критериям неквалифицированной. Есть и другие признаки, которые позволяют расширить это значение. Ключ указан в квалифицированном сертификате. Для формирования и проверки используются средства ЭП, получившие подтверждение требованиям, установленным Федеральным законом.

Важно! С 1.01.2013 люди получают универсальную электронную карту. В ней находится встроенная усиленная электронная подпись.
Понятие ЭП регулирует законодательство РФ

Термины, сопровождающие ЭЦП

Получение электронного реквизита невозможно без оформления сертификата и пары ключей.

Сертификат ЭЦП – это важный документ, подтверждающий принадлежность электронной подписи конкретному лицу. Выдается он удостоверяющими центрами (УЦ) и уполномоченными представителями. Есть возможность оформить простой и усиленный сертификат. Второй вариант наделен особой юридической значимостью. Его оформляют в УЦ или ФСБ.

Ключ ЭЦП – это уникальный набор криптографических символов, позволяющих сгенерировать подпись. Подтверждение документов осуществляется посредством использования двух ключей: закрытого и открытого. Первый — генерирует подпись, второй – проверяет подлинность ЭЦП. Подтверждение вновь созданного документа требует создания нового ключа.

Информация, полученная в удостоверяющем центре, используется как инструкция для оформления новой ЭЦП.

Как сделать электронную подпись для госуслуг

Консультация юриста бесплатно

Если вам нужно пользоваться возможностями сайта gosuslugi.ru, работать с порталами налоговой службы и Росреестра, потребуется квалифицированная подпись. С её помощью гражданин может проводить следующие операции:

  • Получить либо заменить гражданский или заграничный паспорт, ИНН;
  • Запросить информацию о доходах, задолженностях, штрафах в налоговой и ГИБДД;
  • Получить выписку из ЕГРН в электронном виде;
  • Проверить счет в ПФ РФ;
  • Зарегистрировать или сняться с регистрации в городе, провести аналогичные операции с автомобилем;
  • Подать заявление в ВУЗ в другом городе;
  • Заключать договора по удалённой работе;
  • Участвовать в системе электронных торгов по всей стране;
  • Регистрировать ИП или юрлицо;
  • Получить лицензию, патент.

Получить ЭЦП такого типа можно в удостоверяющих центрах. Стоимость – 950 руб. Для этого вам потребуется выполнить следующий набор действий:

Таким образом, можно легко сделать физическому лицу электронную подпись для госуслуг и других задач, связанных с официальным документооборотом и различными оформлениями. Как видите, ничего сложного в этом процессе нет, и времени потребуется немного.

Целесообразность получения ЭЦП

Как выглядит ЭЦП на документе

Как выглядит электронная подпись на документе — таким вопросом задаются многие пользователи, желающие проверить ту или иную форму на подлинность.

При распечатке электронного документа, заверенного ЭЦП, электронная подпись на бумажном носителе не обнаруживается, поскольку фактически ЭЦП — действие по криптографическому шифрованию информации, которое позволяет однозначно идентифицировать подписанта.

На электронном документе ЭЦП может выглядеть по-разному, поскольку для каждого вида информации предусмотрен свой способ защиты. Это может быть:

  1. Набор цифр и букв, который обычному пользователю может показаться случайным. Однако на самом деле такой код обозначает ключ, указанный в проверочном сертификате.
  2. Графическая картинка. В электронном виде выглядит как обычный штамп, содержащий подпись ответственного лица и печать предприятия. Подписывающее лицо также может создать стикер с сообщением или заданием получателю, который выводится на экран. Таким функционалом обладает относительно недорогой софт «КАРМА», разработанный российскими программистами.
  3. Невидимая ЭЦП, которая считается самым надежным способом защиты подписываемой информации. Незнающий человек попросту не сможет выявить ее наличие, а значит, и подделать ее будет крайне затруднительно. Как правило, такой способ защиты используется в документах, создаваемых в продуктах MS Office. В данном случае строка подписи визуально не определяется, а ЭЦП генерируется как метаданные. Узнать о том, что документ заверен ЭЦП, можно по специальному значку, который появляется в окне «Состояние» в нижней части монитора. При этом заверенный документ не подлежит редактированию.

Пример того, как выглядит ЭЦП на справке 2-НДФЛ, сформированной в личном кабинете налогоплательщика:

Подробности смотрите в материале «2-НДФЛ можно скачать в личном кабинете на сайте ФНС».

Документы для получения ЭЦП, запрашиваемые от подрядчика или исполнителя

Для того чтобы получить электронную подпись, юрлицо должно собрать определенный комплект документов. Он включает в свой состав:

  1. Свидетельство ОГРН.
  2. Выписку из ЕГРЮЛ, выданную не ранее полугода до подачи документов.
  3. ИНН.
  4. Паспорт владельца сертификата.
  5. СНИЛС.
  6. Документ, подтверждающий полномочия руководителя.

Индивидуальный предприниматель (физическое лицо, которое будет участвовать в торгах) должен подготовить следующие сведения:

  1. Паспорт физлица.
  2. ИНН и СНИЛС.
  3. Выписка из ЕГРИП (со сроком давности не более 6 месяцев).
  4. Свидетельство ОГРНИП.

В исключительных случаях удостоверяющий центр может запросить у поставщика иные документы.

Если документы передаются через стороннее лицо, то ему требуется доверенность на представление интересов и получение электронной подписи. Образцы документов: доверенность на оформление электронной цифровой подписи от поставщика и заявление на получение ЭЦП.

Таким образом, прохождение процедуры получения ЭЦП является обязательным для поставщика и заказчика. С 2019 года без нее не допускается участие в торгах. Электронная подпись – это информация в электронной форме, которая прикрепляется к документам в целях идентификации подписывающего лица. С июля 2018 года заказчики и поставщики вправе использовать только усиленную квалифицированную подпись. Она выдается исключительно в удостоверяющих центрах, получивших аккредитацию Минсвязи и шифровальным обеспечением ФСБ. Заказчики оформляют ЭЦП в территориальном подразделении Федерального казначейства. Процедура предполагает передачу необходимого комплекта документов, их проверку, выдачу электронного сертификата на специальном носителе, его использование и настройку.

Сходства и принципиальные различия с ручной подписью

Юридическая сила электронного документа

Государственный стандарт РФ ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения» даёт следующее определение юридической силы документа (юридической значимости документа): «юридическая сила документа: Свойство официального документа, сообщаемое ему действующим законодательством, компетенцией издавшего его органа и установленным порядком оформления».

Юридическую силу электронному документу, равно как и бумажному, придает обязательное наличие определенных реквизитов:

  • название вида документа (за исключением писем);
  • номер документа;
  • название организации или имя автора документа;
  • дата документа;
  • место разработки, издания, принятия или подписания;
  • подпись.

Конечно, когда мы говорим о подписи, имеем в виду электронную подпись. Именно она является гарантом целостности и подлинности документа. Кроме того, существуют нюансы обеспечения юридической силы формализованных и неформализованных документов. Так, неформализованные документы, подписанные квалифицированной ЭП, уже являются легитимными. Формализованные электронные документы приобретают легитимность в том случае, если они подписаны квалифицированной ЭП и вы, как налогоплательщик, присоединены к регламенту обмена.

Кроме того, другим важным фактором в обеспечении юридической силы документа является право автора создавать и подписывать документы.

Выдача ЭП физическим лицам

Программа Карма для создания ЭЦП без MS Office

Программное обеспечение «Карма» — продукт криптографического обеспечения, разработанный российскими программистами, который может использоваться в различных системах любого уровня:

  • для юридически значимого электронного документооборота (ЭДО);
  • для работы в системе 1С;
  • для сообщений, отправляемых по электронной почте;
  • для управленческого документооборота;
  • для подписания файлов, открываемых проводником Windows, и т. д.

Особенностью системы является возможность добавления в документ графического изображения подписи и печати (факсимиле). При использовании данной функции бумажная копия практически не отличается от подлинника.

Кроме того, отправитель может прикрепить к подписываемому документу стикер, записав в нем сообщения, комментарии или поручения, предназначенные для получателя документа. При этом софт имеет интуитивно-понятный интерфейс, не требующий специальных знаний от обычного пользователя.

 Однако подпись, сгенерированная программой «Карма», не подходит для отправки отчетности в ФНС или для работы на портале госуслуг.

Использование электронной подписи в работе

Усиленная электронная подпись необходима при сдаче налоговых отчетов, заключении контрактов, деловой переписке; она открывает полный доступ к пользованию услугами на государственных электронных ресурсах.

1. Отчетность через интернет

Государственные и частные предприятия, индивидуальные предприниматели и физические лица обязаны регулярно отчитываться перед государством о своих доходах. Для отправки отчетности через интернет необходима квалифицированная электронная подпись. Такое требование содержится в письме ФНС № ПА-4-6/489. КЭП оформляется на имя индивидуального предпринимателя, главного бухгалтера или руководителя предприятия.

2. Отчетность в ЕГАИС для Росалкогольрегулирования

Для контроля оборота спиртсодержащих напитков ответственные сотрудники предприятий общепита и розничной торговли, поставщики и производители алкоголя обязаны с 2018 г. ежеквартально сдавать декларации об объемах реализации алкогольной продукции (ПП № 815).  Отчеты сдаются в Единую государственную автоматизированную информационная систему (ЕГАИС) и переправляются в Росалкогольрегулирование (Федеральную службу по регулированию алкогольного рынка, ФСРАР). Поскольку ФСРАР принимает только электронную документацию, для оформления декларации необходимо:

  • Приобрести сертификат КЭП – для корректной подписи и зашифровки посылаемых сведений.
  • Установить программное обеспечение Крипто Про для работы с электронной подписью и зашифровки данных;
  • Установить программу Декларант Алко – для корректного оформления отчетности по алкоголю.

3. Участие в электронных торгах

Для участия в государственных торгах по закону 44-ФЗ требуется сертификат квалифицированной электронной подписи, который оформляется на конкретного представителя предприятия.

Смешанные торги с участием коммерческих и государственных предприятий регулируются законом №223-ФЗ. Требования к сертификатам здесь самые различные:

  • на одних площадках действуют базовые сертификаты КЭП,
  • на других необходима дополнительная платная идентификация (OID),
  • третьи выпускают свой сертификат неквалифицированной ЭП, который действителен в пределах одной торговой площадке.

По закону № 127-ФЗ участвовать в аукционах по реализации имущества банкротов могут все желающие, на этих площадках действуют базовые сертификаты КЭП, выданные в любом аккредитованном удостоверяющим центром страны.

4. Подписи для электронного обмена документами

Электронный обмен документами позволяет предприятиям сэкономить время и финансы.

  • Для электронной документации не нужна бумага.
  • Намного сокращается время поиска и передачи необходимого документа по адресу.
  • Риск потери и порчи электронных файлов сводится к минимуму.

Квалифицированная подпись используется:

  • для оформления трудовых договоров на удаленной работе;
  • для ведения кадровой документации;
  • для финансовой отчетности и уплаты налогов;
  • при работе в государственных информационных системах.

5. Работа с государственными информационными ресурсами

Для того, чтобы активно работать на государственных порталах, нужна электронная подпись. Без неё невозможно:

  • подать заявление/жалобу/запрос;
  • подтвердить подлинность отсылаемых документов;
  • оплатить расходы/налоги/сборы;
  • провести платеж/ перевод денег
  • послать отчет и т. д.

Большая часть государственных сервисов — Госуслуги, ЕАИС, Роскомнадзор, Росимущество, Центробанк, Росреестр — признает базовую КЭП.

На сайте ФНС юридическую силу имеет неквалифицированная ЭП. Сертификат ключа пользователь может получить после идентификации личности во время визита в отделение налоговой инспекции. Юридические организации и ИП могут работать на сайте ФНС лишь при наличии квалифицированной ЭП.

Как использовать ЭП в повседневной жизни

Использование электронной подписи в частной жизни может облегчить решение некоторых проблем. Обладателям КЭП открыт доступ к электронным услугам государственных сервисов.

  1. Можно отослать налоговую декларацию онлайн, не посещая налоговой организации.
  2. Абитуриентам доступна услуга подачи заявления в вуз любого города страны.
  3. Можно подать заявление на прием ребенка в детский сад, записать его в школу.
  4. Послать документы для оформления на работу можно без визита к работодателю.
  5. Стала доступной услуга оформления кредита онлайн.

Поменять полис ОМС, получить выписку из Росреестра, зарегистрировать недвижимость, поменять место прописки, поставить на учет купленный автомобиль, оформить патент или разрешение на индивидуальную деятельность – все эти действия становятся намного проще, если иметь квалифицированную электронную подпись.

Перевыпуск сертификата ЭЦП

Иногда возникают ситуации, когда владелец электронной подписи теряет USB-носитель, меняет свои личные или юридические реквизиты или же законодательство вносит изменения в требования к электронным подписям. В таких случаях понадобится перевыпуск сертификата. В большинстве случаев эта услуга предоставляется удостоверяющими центрами на платной основе. И лишний раз менять реквизиты или терять USB-ключи финансово невыгодно. Правда, некоторые удостоверяющие центры предлагают услугу «Сопровождение сертификата», которая позволяет до определенного числа за период действия сертификата перевыпускать его за более низкую стоимость.

В случае перевыпуска сертификата ЭЦП просто обновить его не получится — придется устанавливать заново. Для установки нового сертификата понадобится программа КриптоПро CSP, находящаяся в меню «Пуск» — «Настройки» — «Панель управления». В этой программе на вкладке «Сервис» установить новый сертификат можно либо через кнопку «Просмотреть сертификаты в контейнере…», либо через кнопку «Установить личный сертификат…». Далее нужно следовать указаниям программы. Дополнительно можно воспользоваться подробными инструкциями, предоставляемыми сайтами аккредитованных центров.

Причины отзыва сертификата ЭЦП

Помимо аннулирования сертификата ЭЦП в связи с окончанием срока его действия и его отзыва владельцем электронной подписи есть еще несколько причин, по которым сертификат может стать недействительным (п. 6, п. 6.1 ст. 14 закона № 63-ФЗ):

  • ликвидация аккредитованного центра в случае, если его функции не были переданы другим удостоверяющим центрам;
  • владелец сертификата владеет ключом ЭЦП, не соответствующим ключу ЭЦП, зарегистрированному в выданном сертификате;
  • оформленная сертификатом электронная подпись уже используется под другим сертификатом;
  • вынесено судебное решение о недостоверности информации, внесенной в сертификат ЭЦП;
  • иные случаи, установленные законодательством или соглашением между аккредитованным центром и владельцем сертификата.

Порядок получения цифровой подписи

Как долго надо хранить сертификат ЭЦП

Общие положения регламента использования ЭЦП в организации

Документ должен включать все принципы использования ЭЦП в организации и содержать следующие разделы:

  • термины и определения;
  • нормативные ссылки;
  • основные положения;
  • требования к использованию ЭЦП;
  • организация работы с носителями ключевой информации;
  • правила получения сертификата ключа ЭЦП;
  • правила предоставления данных о статусе сертификата ЭЦП;
  • порядок использования ЭЦП;
  • условия признания юридической силы ЭЦП;
  • порядок отзыва сертификата ключа ЭЦП;
  • процедура восстановления работы ранее приостановленного сертификата ЭЦП.

Дополнительно к документу указываются ссылки на положения по электронному документообороту, а также на приложения в виде журнала учета электронной подписи, акта уничтожения ключевых носителей и т.д.

Организация работы с носителями ключевой информации

Пользователи, имеющие доступ к средствам электронной подписи, несут ответственность за ее сохранность согласно ФЗ-63. Список лиц, имеющих доступ к носителям ключевой информации, должен быть составлен руководством организации и зафиксирован в журнале учета выдачи электронной подписи.

Руководство организации также обязано назначить сотрудника, ответственного за осуществление электронных взаимодействий со сторонними агентами, и наделить его правом устанавливать электронную подпись соответствующим приказом.

Директор отдела информационной безопасности по согласованию с руководителем организации назначает ответственных за установку на рабочих местах средств для работы с ЭЦП. Контроль за использованием средств электронной подписи, а также за хранение и безопасность ЭЦП ложится на сотрудников компании.

Правила хранения и использования ЭЦП

Носитель электронной цифровой подписи изготавливается в удостоверяющем центре и обслуживается сторонней организацией. Генерация ключей и их запись на токен (ключевой носитель) происходит на специальном сертифицированном оборудовании с использованием регламентированных технологических процессов. Формирование ключей ЭЦП, а также их маркировка учитывается в обязательном порядке в журнале учета ЭЦП организации. ЭЦП выдается сотруднику под роспись.

Установка на рабочее место ПО АРМ от КриптоПро призвано гарантировать безопасность ключевой информации. Для возможности восстановления сертификата ключевой подписи в случае поломки носителя создается его копия на персональном компьютере. Безопасность информации во время копирования информации обеспечивается переносом данных только при помощи ПО «‎АРМ Генерация ключей». Носители ЭЦП маркируются специальными этикетками с номерами, соответствующими записи в журнале выдачи ЭЦП.

Рекомендации по обеспечению безопасности при работе с ЭЦП

На ПК должно быть установлено только лицензионное ПО последней версии. Обновление программного обеспечения обязательное условие безопасного использования средств ЭЦП. Также на ПК устанавливается антивирусное программное обеспечение с регулярным обновлением, а все съемные носители и файлы, запускаемые из сети, должны проверяться антивирусом перед открытием. Рекомендуется использовать ограничение IP-диапазона, блокировку сетевых атак и средства фильтрации трафика.

Пример заполнения журнала использования ЭЦП в организации

Работа с электронной подписью должна проводиться с отдельной учетной записи. Аутентификация и идентификация пользователя происходит при помощи логина-пароля. Все пароли должны быть уникальными и не совпадать с паролями от входа в систему. Плановая смена паролей происходит раз в 60-70 дней, а внеплановая — при выявлении нарушения в использовании носителей ключевой информации.

Для обеспечения информационной безопасности своего рабочего места пользователю запрещается:

  • сообщать пароль третьим лицам от своей учетной записи;
  • оставлять пароль, записанный на бумажном носителе, в общественном месте;
  • выводить пароль на внешние устройства (дисплей, телефон);
  • использовать пароль от учетной записи в интернет-кафе;
  • использовать опцию сохранения пароля от учетной записи в памяти системы ПК.

Ключи шифрования ЭЦП должны храниться только на флэш-носителе. Для работы с ЭЦП флэш-носитель подключают к ПК, а после использования — закрывают программу, вынимают носитель и убирают его в шкаф или сейф. Оставлять носитель ЭЦП на столе во время отсутствия на рабочем месте запрещено.

Если есть подозрение на компрометацию ключа ЭЦП, необходимо срочно обратиться в удостоверяющий центр для приостановки действия сертификата или его отзыва.

Хеш-функция: понятие и значение

Как создать ЭЦП и зарегистрировать сертификат онлайн

Чтобы сделать электронную подпись онлайн для ЭДО с ИФНС, физлицу необходимо зарегистрироваться в личном кабинете налогоплательщика (ЛКН). Для получения сертификата в ЛКН следует перейти в раздел «Профиль» и кликнуть на кнопку «Получение сертификата ключа проверки электронной подписи». Данный ключ действителен в течение 1 года, по истечении которого сертификат запрашивается повторно. В ЛКН генерируется электронная подпись онлайн бесплатно.

Данная функция доступна только физлицам, к которым не относятся ИП, частные нотариусы и другое самозанятое население. Кроме того, ЭЦП, полученная физлицом в ЛКН для отправки отчетности в ФНС, не подходит для работы на портале госуслуг. Чтобы вести электронный документооборот через сайт госуслуг, гражданину необходимо воспользоваться универсальной электронной картой, полученной до 2017 года, или электронным паспортом (при наличии), а также приобрести специальное считывающее устройство (картридер).

Для организации ЭДО с фискальными органами и фондами, а также для работы на площадках, предназначенных для участия в тендерах по закону от 18.07.2011 № 223-ФЗ, абоненты могут получить сертификат ключа проверки ЭЦП только в аккредитованном удостоверяющем центре (УЦ).

ВНИМАНИЕ! С 01.07.2020 года участники электронного взаимодействия не вправе ограничивать применение усиленной квалифицированной подписи. Согласно поправкам, вступившим в силу с указанной даты, для работы с различными порталами можно применять единый сертификат ключа проверки электронной подписи

Меры предосторожности

Последняя редакция ФЗ

Как оформить

Документы

Получение сертификата физическими лицами возможно только при предъявлении следующих бумаг:

  • паспорт гражданина;
  • СНИЛС;
  • заявление.

Выдача персональной подписи возможна только при личном присутствии гражданина.

Для юридических лиц список предъявляемых документов изменится:

  • выписка из ЕГРЮЛ;
  • выписка из налоговой службы;
  • заявление от ответственного лица;
  • учредительные бумаги.

Сертификат и ключ передаются лицу путем записи на сертифицированный электронный носитель. Стоимость получения будет зависеть от выбранного центра.

Срок действия электронного ключа равен одному году. Если при оформлении необходимо личное присутствие, то при его продлении оно не потребуется. Для этого необходимо составить заявление в центр, где получалась подпись, после чего оно отправляется заказным письмом или на электронную почту организации. А после останется лишь осуществить оплату услуг продления сертификата и подписи.

На каких флешках можно хранить ЭЦП

Можно производить запись ЭЦП на флешки:

  1. Стандартный USB-накопитель. Самое простое решение, которое не рекомендуется для хранения сертификатов из-за отсутствия дополнительной защиты. Это позволяет злоумышленникам легко перехватить ключ для получения доступа к зашифрованным файлам. Большинство удостоверяющих центров отказывает в такой услуге.
  2. Защищенный USB-накопитель. По своей структуре является той же USB-флешкой, но с дополнительными разделами во внутренней памяти. Чтобы получить доступ к таким участкам памяти, потребуется вводить пароль. Именно здесь и будет храниться электронная подпись. Такой уровень защиты является умеренным и позволит отразить лишь атаки неопытных хакеров.
  3. USB-токены, оснащенные криптопроцессором. Чаще всего их можно встретить под названием «Рутокен 1.0». Минусом такого способа хранения электронной подписи является использование закрытого ключа, из-за чего злоумышленник сможет украсть его уже с жесткого диска.
  4. USB-токен, который может самостоятельно сгенерировать ЭЦП. Чаще именуются как «Рутокен 2.0». Обладает полным набором положительных качеств стандартных USB-токенов, к чему добавляется возможность самостоятельной генерации открытых ключей, устанавливаемых на персональный компьютер. Получить доступ к защищенному разделу памяти можно только через криптопроцессор, из-за чего получение данных закрытого ключа третьим лицом невозможно.

Удостоверяющие центры, предоставляющие услуги высокого качества, производят записи электронных ключей исключительно на USB-токены. Только так клиент сможет получить усиленную защиту.

Виды ЭЦП и их отличия

Как получить сертификат ЭП участнику торгов

Установка сертификата

Общие понятия

Кем и где используется простая электронная подпись

Процедура выдачи ключа простой электронной подписи

Для получения простой электронной подписи нужно один раз пройти процедуру регистрации и идентификации в структуре, для которой эта подпись будет предназначаться. Например, оформить банковский продукт (счет или карту) — что означает пройти идентификацию клиента в банке, а затем зарегистрироваться в системе интернет-банкинга, сформировав постоянные логин и пароль для входа в систему.

Аналогично, но с некоторыми нюансами, происходит идентификация для получения ПЭП на сайтах государственных услуг. Например, для оформления ПЭП на порталах госуслуг необходимо получить код подтверждения для идентификации личности. Возможны 3 варианта получения идентификационного кода:

  • явиться лично в один из перечисленных на сайте центров обслуживания (например, отделение Почты РФ) с документами, которые были указаны при создании аккаунта на сайте госуслуг;
  • запросить отправку заказного письма с кодом через Почту РФ — соответственно, получать его вы будете по паспорту, что и подтвердит вашу личность;

ВАЖНО! Письмом нельзя получить идентификатор для входа в личный кабинет на портале nalog.ru. с помощью уже имеющегося средства электронной подписи (например, оформленной через удостоверяющий центр)

с помощью уже имеющегося средства электронной подписи (например, оформленной через удостоверяющий центр).

Как получить подпись для госуслуг читайте здесь.

Получить ЭЦП в удостоверяющем центре могут бизнесмены, юридические и физические лица. Для этого следует явиться в УЦ, оплатить стоимость услуги и представить комплект необходимых документов.

Организации для получения сертификата ключа могут понадобиться:

  • заявление на изготовление ЭЦП по установленной форме;
  • выписка из ЕГРЮЛ (полученная менее чем 1 месяц назад)
  • документ о госрегистрации компании и свидетельство о постановке на учет в ИФНС;
  • при изготовлении сертификата ключа для руководителя потребуется копия распоряжения о назначении на должность, заверенная его подписью и печатью компании;
  • на представителя фирмы — оформленная доверенность о полномочиях этого лица;
  • паспорт и копия паспорта владельца электронной подписи;
  • СНИЛС и копия СНИЛС владельца электронной подписи.

ОБРАТИТЕ ВНИМАНИЕ! Даже если ЭЦП изготавливается для нужд организации — фактическим владельцем все равно будет являться физлицо, имеющее право подписи от организации. Для индивидуального предпринимателя нужны следующие документы:

Для индивидуального предпринимателя нужны следующие документы:

  • заявление на изготовление ЭЦП;
  • документ о регистрации ИП;
  • свидетельство о постановке на учет в ИФНС;
  • выписка из ЕГРИП, полученная не позднее 30 дней назад;
  • паспорт и копия паспорта владельца ЭЦП;
  • СНИЛС и копия СНИЛС владельца ЭЦП;
  • заявление об изготовлении ЭЦП.

Физические лица предоставляют в УЦ:

  • заявление на изготовление ЭЦП;
  • паспорт будущего владельца ЭЦП;
  • СНИЛС будущего владельца ЭЦП.

Информацию о получении физическими лицами усиленной ЭП читайте в материале «Налогоплательщики-физлица могут создать электронную подпись прямо в своем ЛК».

Как работать с ЭЦП в электронных документах

При работе с электронными документами их можно защитить при помощи электронной подписи. Для каждого из типов документа и используемой программы потребуется применять свой алгоритм действий:

  1. Чтобы защитить файл в Word 2007, нужно открыть вкладку «Вставка» и найти «Подготовить», где есть кнопка «Добавить ЦП». Здесь нужно выбрать используемую подпись. Для ее применения необходимо нажать «Подписать».
  2. В Word 2003 необходимо открыть контекстное меню «Сервис», после найти «Параметры» и нажать на вкладку «Безопасность», где есть строчка «Цифровая подпись». Осталось выбрать «Сертификат» и подтвердить защиту файла кнопкой «Ок».
  3. Для PDF-документов, открываемых при помощи Adobe Reader или Acrobat Reader, потребуется купить полную версию одной из этих программ. В противном случае криптомодуль будет недоступен для пользователя. Для подписи необходимо открыть в правом столбце «Подпись с сертификатом», после этого действовать по инструкции и нажать кнопку «Ок».
    После этой процедуры останется выбрать подпись, ее оформление и указать другие параметры.
  4. Подпись можно разместить также и на HTML-документах. Для этого необходимо использовать браузер последней версии и некоторое программное обеспечение, которое будет зависеть от способа подписи. Только в этом случае появится возможность создания ЭЦП.

Созданная подпись может иметь различный вид. В организациях и государственных учреждениях она имеет форму печати для оповещения о том, что на документе присутствует не только электронная, но и квалифицированная подпись.

Сроки изготовления и действия

После предоставления всех требуемых документов и заявки удостоверяющий центр изготовит подпись за 3 — 5 дней.

Это средний срок, который может меняться как в большую, так и в меньшую сторону. Некоторые организации предоставляют услугу срочного изготовления. Срок составит около одного часа (однако, такая услуга будет стоить дороже).

Новый экземпляр подписи не обязательно получать в том же Удостоверяющем Центре. При желании можно выбрать другой.

Использование Цифровых Подписей более актуально с каждым годом. Они позволяют значительно упростить процедуру оборота документацией, экономят время и средства. При этом право получить и использовать такую подпись есть не только у организаций, но также у ИП, и даже у физических лиц.

Цифровая Подпись — значительный шаг в развитии института предпринимательства, а также повышение качества предоставляемых государством услуг и сервисов.

Квалифицированный сертификат проверки подписи

Квалифицированный сертификат может быть только у усиленной квалифицированной подписи. Она выдается исключительно УЦ, прошедшими аккредитацию в госорганах. В настоящее время занимается ее проведением Минкомсвязи. Список аккредитованных УЦ можно найти на официальном сайте министерства.

Информация о каждой квалифицированной ЭП вносится в реестр. Она имеет полную юридическую значимость. Все документы, подписанные с помощью нее, будут полностью равны по значимости документам на бумажных носителях с собственноручной подписью.

Для создания квалифицированной ЭП используется специализированное криптографическое программное обеспечение. Она подтверждает отсутствие изменений в документе, а также подпись пользователя. Ограничений на применение квалифицированной ЭП в законодательстве нет. Она может использоваться в любых документах, в т. ч. содержащих гостайну.

Существует также еще 2 вида ЭП – усиленная неквалифицированная и простая. Усиленная неквалифицированная подпись выдается УЦ, которые необязательно должны иметь аккредитацию Минкомсвязи. По данному виду подписи можно однозначно определить подписанта и отсутствие изменений в документе. Основное применение данной категории ЭП – документооборот между компаниями. В документах с гостайной он применяться не может.

Простая ЭП – наиболее упрощенный вариант подписи. Она позволяет только идентифицировать пользователя, совершившего определенные действия, например, при покупке товара в онлайн-магазине. Использовать в документообороте простую ЭП можно, но только при наличии соответствующей договоренности между сторонами. Данный вид подписей не используется на документы, содержащие гостайну, а также в некоторых других ситуациях, прямо предусмотренных законодательством.

Как перевыпустить ЭЦП

Для этого также придется обратиться в удостоверяющий центр (если прежняя подпись еще действует, это можно сделать в онлайн-режиме). При этом нужно представить тот же комплект документов, что и при первичном получении ЭЦП. Перевыпуск лучше инициировать, не дожидаясь истечения срока действия предыдущего сертификата. Это позволит подписать все необходимые для этого документы (заявление, копии документов и т.п.) еще действующей электронной подписью, что значительно ускорит процесс перевыпуска. Также это даст возможность организовать «бесшовный» переход со старой ЭЦП на новую. Ведь новый сертификат можно будет использовать сразу же после его получения.

ВАЖНО НА ПЕРИОД ЭПИДЕМИИ КОРОНАВИРУСА. 

В отношении ключей электронной подписи и квалифицированных сертификатов, срок действия которых истекает в промежуток времени между 8 июня 2020 года и 1 августа 2020 года, вводится правило: по истечении срока действия они автоматически продлеваются еще на 3 месяца. При этом плата за такое продление не взимается ( Федерального закона от 01.04.20 № 98-ФЗ).

В заключение отметим, что получение квалифицированной электронной подписи не требует от предпринимателя подготовки большого комплекта документов и не займет у него много времени. А годовая стоимость УКЭП посильна даже для ИП. При этом наличие ЭЦП существенно расширяет возможности бизнеса и снижает текущие издержки, связанные с бумажным документооборотом.

Какие бывают электронные подписи

Виды, ключи, сертификаты

На данный момент законодательно приняты следующие типы ЭЦП:

  1. Простая. Наименее защищённый вариант. Цель — подтверждение личности автора документа. При этом нет никакой гарантии, что документ не будет подвергаться коррекции.
  2. Усиленная неквалифицированная. Чаще всего используется при обмене документацией в пределах одной организации, а также при обмене между контрагентами. Может гарантировать неизменность документа.
  3. Усиленная квалифицированная. Самый защищённый тип подписи. Для совершения некоторых действий требуется именно такой тип подписи (например, для участия в аукционах).

Для определения принадлежности конкретной электронной подписи используется её сертификат.

При этом законодатель определяет понятия:

  • ключ электронной подписи — последовательность определённых символов, создающих конкретную подпись.
  • ключ проверки электронной подписи — служит для удостоверения подписи на какой-либо документации.

Чем отличается квалифицированная подпись от неквалифицированной

Разница заключается в порядке оформления подписей и серьезности проверок, которые при этом проводятся.

Правила выдачи сертификатов неквалифицированной подписи определяются регламентом или соглашением сторон в информационной системе, где эта ЭЦП применяется. Неквалифицированную подпись предприниматель может сделать самостоятельно при помощи соответствующего программного обеспечения. Оно бывает встроено, например, в программу для получения и отправки электронных писем. При отсутствии нужной программы (или специалистов, способных с ней работать), такую подпись можно оформить через удостоверяющий центр.

ВАЖНО. Применять неквалифицированную ЭЦП можно только на основании предварительного согласования сторон, либо в силу прямого указания закона

Без этого неквалифицированная подпись юридической силы не имеет

Применять неквалифицированную ЭЦП можно только на основании предварительного согласования сторон, либо в силу прямого указания закона. Без этого неквалифицированная подпись юридической силы не имеет.

 Получить квалифицированную электронную подпись можно только в удостоверяющем центре, который имеет лицензию и аккредитацию. Это гарантирует соответствие самой подписи обязательным стандартам шифрования и ее стойкость к взлому. Помимо этого, удостоверяющий центр должен соблюдать процедуры, связанные с установлением и подтверждением личности ИП, которому выдается подпись.

ВАЖНО. 

Усиленная квалифицированная электронная подпись придает документам юридическую силу без каких-либо дополнительных условий. Этот вид подписи используется, например, для общения с госорганами и для доступа к торговым площадкам в рамках госзаказа. Также именно УКЭП нужна для того, чтобы предприниматель, пострадавший от коронавируса, мог получить безвозвратную субсидию от государства (см. «Беспроцентный кредит на выплату зарплаты: кто может его получить и как подать заявку»).

Заказать электронную подпись для получения безвозвратной субсидии от государства

Выбор сертификата ЭП

Во-первых, как уже говорилось, существуют различные типы электронной подписи. Участники электронного взаимодействия вправе использовать любой вариант по своему усмотрению, если законодательство РФ не закрепляет использование конкретного вида подписи в зависимости от целей ее использования.

Во-вторых, выбор типа электронной подписи зависит от задач, которые необходимо решать с ее помощью. Так, например, выдвигаются требования к выбору электронной подписи при работе с бухгалтерскими первичными документами: электронный счет-фактура является документом-основанием для вычета сумм НДС только в том случае, если он подписан квалифицированной электронной подписью. Для сдачи отчетности в государственные органы также потребуется использование усиленной квалифицированной электронной подписи.

В межкорпоративном электронном документообороте можно использовать усиленную квалифицированную электронную подпись. Получить сертификат квалифицированной электронной подписи можно в любом аккредитованном Минкомсвязи РФ удостоверяющем центре.

Квалифицированная электронная подпись позволяет осуществить доказательное подтверждение авторства документа, защиту от изменений и контроль целостности документа.

Для внутреннего электронного документооборота при наличии соответствующих локальных НПА всегда можно самостоятельно создать и использовать как простую электронную подпись, так и неквалифицированную.

Сколько сертификатов ЭП нужно?

Усиленная квалифицированная электронная подпись решает достаточно широкий спектр задач. С ее помощью вы сможете сдавать отчетность в налоговые органы, обмениваться электронными документами с контрагентами и другое.

Приобретая сертификат, вы должны четко понимать, где он будет использоваться. Во-первых, цена сертификата напрямую зависит от количества функций, которые он может выполнять. А во-вторых, нужно быть уверенным, что сертификат будет пригоден для достижения ваших целей. Обычно цели использования электронной подписи указываются при заказе сертификата.

На практике бывают ситуации, когда применение сертификата зависит от стороны, принимающей документ. Например, некоторые операторы электронного документооборота принимают сертификаты, выданные только их удостоверяющим центром

Всегда важно убедиться, что нет никаких ограничений на использование вашего сертификата в той или иной информационной системе

ЭЦП и распределение полномочий

Порядок оформления ЭЦП

Оценив уникальные возможности электронного реквизита, принимается решение о получении ЭЦП. Процесс ее оформления происходит последовательно.

Этапы получения ЭЦП:

  • выбираем подходящий вид подписи;
  • узнаем адрес ближайшего удостоверяющего центра;
  • заполняем заявление по установленному образцу;
  • оплачиваем услугу;
  • сдаем пакет документов в УЦ;
  • забираем готовую ЭЦП.

Обсудим все этапы пошагово.

Шаг 1. Выбор подписи, соответствующий вашим требованиям. Большинство заявителей склоняется к получению усиленной электронной подписи. Использование данного вида ЭП позволяет заверить документ и максимально защитить конфиденциальную информацию. Эксперты считают, что применение простой электронной подписи в ближайшее время станет неактуальным.

Виды подписей и область их применения обозначим в представленной ниже таблице:

№ п/п

Вид подписи/ область применения

Простая

Неквалифицированная

Квалифицированная

1

Внутренний документооборот

Редко

да

да

2

Внешний документооборот

Редко

да

да

3

Арбитражный суд

да

да

да

4

Сайт ЕПГУ

да

нет

да

5

Органы контроля

нет

нет

да

6

Проведение электронных торгов

нет

да

да

Для внутреннего документооборота заказывают неквалифицированную подпись, подтверждающую факт подписания документа конкретным лицом. Она применяется с целью обмена документами между предприятиями. Предварительно оформляется двустороннее соглашение о правилах использования ЭЦП. Неквалифицированную подпись чаще используют для участия в электронных торгах.

Сдача отчетности в государственные фонды подтверждается только квалифицированной подписью, выданной аккредитованным удостоверяющим центром. Программное обеспечение УЦ, создающее электронный инструмент, подлежит сертификации в ФСБ.

Шаг 2. Узнаем адрес удостоверяющего центра. Первостепенной задачей заявителя является проверка УЦ на предмет принадлежности к юридическому лицу. Специализированные организации занимаются оформлением и выдачей ЭЦП, а также выполняют ряд других функций:

  • подтверждение достоверности подписи заявителя;
  • блокировка ЭЦП по необходимости;
  • разрешение конфликтных ситуаций, возникающих в процессе использования ЭЦП;
  • предоставление программного обеспечения клиентам;
  • техническая поддержка пользователей ЭП.

В РФ зарегистрировано порядка 100 УЦ. Целесообразно выбирать подходящий под ваши запросы центр, расположенный поблизости. На официальном сайте есть необходимая информация с адресами удостоверяющих центров в регионах РФ.

Шаг 3. Заполняем заявление на получение ЭЦП. Оформляют заявку в самом центре или через интернет. Второй вариант позволяет сэкономить время, поэтому является наиболее приемлемым. По окончании процесса отправки запроса с заявителем связывается сотрудник УЦ. Специалист уточняет указанные в заявке данные и отвечает на вопросы клиента.

Шаг 4. Производим оплату услуги. Счет на оплату выставляется после принятия заявки и уточнения всех деталей. Стоимость услуги дифференцируется по ряду показателей: регион проживания клиента, расстояние от УЦ до места расположения заявителя, вид электронной подписи. Ценовой диапазон – 1500-8000 рублей.

Как удалить старые сертификаты ЭЦП

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий