Электронно-цифровая подпись: понятие и назначение
Для удаленного взаимодействия с госорганами (образовательными, медицинскими и т.д.); участия в торгах; организации законного документооборота через Интернет (ЭДО); подключения к ЕГАИС и сдачи отчетов в налоговые инстанции необходима ЭЦП.
Справка: ЭЦП – электронные реквизиты, подтверждающие подлинность, авторство конкретного человека или организации, целостность документа. Наличие ЭЦП является надежной защитой от подделки и несанкционированного изменения данных.
Простым языком ЭП – подобие подписи «от руки» на бумажном бланке. И она наделена такой же юридической силой, как и реальный автограф.
Область применения цифровых реквизитов широка. Помимо вариантов, описанных выше, нужно упомянуть о получении коммерческих заказов; подаче исковых заявлений в суды разных инстанций; подписании договоров и заявлений.
Электронная подпись: ЭЦП и ее виды
Действующее законодательство выделяет 3 типа ЭЦП. Вот их особенности:
- Простая – лишь подтверждает авторство конкретного человека, но юридической силы документу не придает (если нет дополнительного соглашения между сторонами ЭДО). Многие наверняка не один раз за день сталкиваются с этой разновидностью ЭЦП. Вспомните СМС-коды для банковских операций; логины и пароли для регистрации и аутентификации; скретч-карты.
Получение ЭЦП такого типа не связано со сложными операциями. Ее создают сами информационные системы. Лишь в некоторых случаях возможно придать ПЭП юридическую значимость, но только после подтверждения личности. Яркий пример – работа портала Госуслуг. Чтобы начать пользоваться учетной записью и обращаться в госинстанции через сайт, нужно прийти с паспортом в регистрационный центр.
- Неквалифицированная (НЭП) – подтверждает личность, отслеживает изменения, вносимые в документ. Оформление ЭЦП происходит в УЦ. Там же владелец НЭП получает 2 ключа: закрытый и открытый. Первый скидывается на цифровой носитель (например, USB-флешку или прямо на компьютер) и держится в тайне. Второй «виден» всем участникам ЭДО, является гарантией подлинности ЭЦП.
Сферы использования НЭП – участие в интернет-закупках (в роли поставщика); внутренний и внешний ЭДО. В последнем случае необходима взаимная договоренность сторон о юридической значимости документов.
- Квалифицированная (КЭП) – подпись с полной правовой силой, регламентированной государством. Такая ЭЦП для юридического лица наиболее актуальна. Она основывается на открытых ключах и имеет сходства с НЭП. Но есть и существенные отличия:
- наличие квалифицированного сертификата (бумажного или электронного);
- сертифицированное ФСБ ПО;
- выдача КЭП исключительно аккредитованным в Минкомсвязи УЦ.
Напомним, что юридическая сила КЭП, согласно нормам 63-го ФЗ, признается автоматически. Дополнительные условия не нужны.
Как получить ЭЦП? Действуем поэтапно
Шаг №1 – выбор типа ЭЦП
Сначала нужно очертить круг задач, для решения которых необходима электронная подпись. А затем определиться, какая разновидность ЭЦП для этого оптимальна. Таблица ниже облегчит принятие решения.
Задача | ПЭП | НЭП | КЭП |
Внешний и внутренний ЭДО | + | + | + |
Арбитраж | + | + | + |
ЭДО с физлицами | + | + | + |
Получение госуслуг | + | + | |
Отчеты в контролирующие инстанции (ФНС, ПФР, ФСС, РОССТАТ) | + | ||
Участие в электронных торгах | + |
Из представленной информации следует простой вывод: ЭЦП для физических лиц может ограничиться выдачей ПЭП или НЭП по упрощенной процедуре. А вот индивидуальным предпринимателям и компаниям, которые хотят автоматизировать отчетность, участвовать в удаленных торгах, разумнее выбрать КЭП с расширенным функционалом.
Конечно, в случае с юрлицами и ИП все зависит от специфики деятельности. Для микро- или малого бизнеса вполне достаточно НЭП. Но если в планах руководства – активное развитие предприятия, то стоит заранее действовать на перспективу – получить ЭЦП для юридических лиц усиленную квалифицированную.
Шаг № 2 – выбор УЦ
Полный список сертифицированных УЦ выложен на сайте Минкомсвязи РФ. Просмотрев данные, можно остановиться на одном – подходящем для вас, например, по территориальному признаку. Другой вариант – обратиться в специализированную компанию, которая занимается данными процедурами. Как правило, у этих фирм уже есть долгосрочные партнерские соглашения с аккредитованным УЦ. Это значительно облегчит процесс оформления ЭЦП.
Шаг № 3 – подаем заявку
Сделать это можно онлайн или в офисе УЦ. Первый вариант проще, занимает буквально 2-3 минуты. Достаточно имени, актуального e-mail, контактного телефона и текстового примечания типа: «Мне нужна ЭП». Обычно звонок от менеджера поступает в течение 1-2 часов. Процедура получения ЭЦП запущена.
Шаг № 4 – подготовка документов
Какие бумаги нужны физлицам:
- паспорт (либо ксерокопия главной страницы и листа с адресом прописки);
- ИНН-свидетельство;
- СНИЛС;
- заявление о выдаче ЭЦП.
Когда цифровую подпись получает представитель от имени владельца, то нужно приложить и нотариально заверенную доверенность.
Для юрлиц список документов следующий:
- свидетельство ОГРН;
- ИНН;
- Запись из ЕГРЮЛ (оригинальная или заверенная копия со сроком давности не больше 6 месяцев);
- Паспорт владельца ЭЦП (ксерокопия нужных страниц);
- СНИЛС.
ЭЦП для юридического лица чаще всего выдается на имя директора компании. В этом случае удостоверяющий центр затребует официальный документ о назначении данного лица руководителем.
Документы для ИП:
- паспорт;
- СНИЛС;
- выписка из ЕГРИП;
- ИНН;
- свидетельство о госрегистрации ИП.
Шаг №5 – само получение ЭЦП
Если вы заказывали подпись через сайт УЦ, то забирать ее нужно будет в пункте выдачи, предоставив документы. Когда процессом занималась сторонняя юридическая компания, то возможна доставка курьерской службой.
Что вы получите – из чего состоит ЭЦП?
В разговорной речи давно укоренились фразы: «клиент получил ЭЦП» или «Электронная подпись выдана». Но не все четко понимают, что это за процесс – и как вообще выглядит эта ЭЦП?
Цифровую подпись нельзя увидеть, потрогать. Она не является физическим предметом – это криптографически преобразованные, зашифрованные алгоритмы. Так что же означает получить ЭЦП для ИП, физического или юрлица?
ЭП состоит из 3-х элементов:
- Криптопровайдера или токена с ним. Это техническое средство – своеобразное «промежуточное звено» между управляющей операционкой и программой, которая шифрует данные.
- Пары ключей, где первый – закрытый, второй – открытый. Закрытые наборы байт обычно размещают на токенах, смарт- или sim-картах. Неизвлекаемые варианты самые надежные в плане безопасности. А вот расположение такого ключа на компьютере может привести к нелегитимному использованию данных, потому что «умельцам» добраться до них гораздо проще.
Открытый ключ в тайне не держится, но при получении ЭЦП не менее важен. Он доступен всем участникам ЭДО, с его помощью легко проверить точность подписи.
- Сертификата ЭЦП от удостоверяющего центра. Он связывает ключи с владельцем (физическим лицом либо предприятием). Разберем процесс на примере. Владимир Сергеевич Иванов как физлицо посещает УЦ. Там он предоставляет сотруднику паспорт. Тот проверяет данные и предоставляет сертификат, который подтверждает: открытый ключ – собственность именно Владимира Сергеевича. Это исключает мошенничество с ЭЦП – перехват или подмену кода.
Подробнее о преступных схемах: как избежать рисков
Считается, что ЭЦП – максимально защищенный инструмент. Но даже в самой продуманной конструкции существуют пробелы, которыми спешат пользоваться злоумышленники. Разберем несколько ситуаций, способных принести серьезные убытки и вызывать проблемы с законом.
- Самая простая, оттого распространенная схема – обычная кража токена, выданного при оформлении ЭЦП. Преступник получает полный доступ к вашей подписи, использует ее в своих целях. Избежать печальных последствий поможет пользовательский пароль взамен заводского. Если последний легко подобрать, то уникальный – гораздо сложнее. К тому же после трех неудачных попыток ввода токен блокируется.
- Самостоятельная передача ЭЦП. Как ни странно, многие пренебрегают элементарными правилами безопасности. Например, отдают ЭЦП сотрудникам. А от такого действия недалеко и до полного вывода денег со счетов компании. Этот тип мошенничества с ЭЦП встречается в 2 раза чаще остальных. Убережет от фатальных ошибок простая аксиома: никому, ни в коем случае не передавать ЭП.
- Хакерская атака принесет массу проблем. Если ключ извлекаемый, скопировать его – пара пустяков. Любая программа-шпион, запущенная на ноуте или стационарном компьютере, справится с этим за считанные минуты. Защитой станет соблюдение информационной «гигиены». Скажите «нет» переходам по подозрительным ссылкам; скачиванию непроверенных программ и т.д.
- Когда вам необходима ЭЦП, внимательно следите за личными документами. Злоумышленники давно используют такой сценарий: крадут паспорта, другие персональные удостоверения, приходят с ними в УЦ и получают за вас цифровую подпись. При первом же подозрении о краже обращайтесь к правоохранителям.
Преимущества использования ЭЦП
Несмотря на некоторые риски, электронная подпись (ЭЦП) остается самым востребованным цифровым инструментом. И причин немало. Базовое достоинство ЭП – экономия времени. ЭДО ускоряет процесс обмена документами минимум в десятки раз. Если бумажный носитель нужно распечатывать, визировать, упаковывать в конверт, отправлять по почте, то с ЭЦП вся процедура занимает 5-10 секунд. В этом пункте стоит упомянуть и о снижении финансовых затрат – на канцтовары, зарплату сотрудников, доставку, хранение архивов и т.д.
Еще 2 плюса ЭП:
- Ее невозможно подделать. Как показывает судебная практика, за все время с момента внедрения ЭЦП для физических лиц, ИП и компаний не зарегистрировано ни одного подобного прецедента. А это – надежная защита от недобросовестности контрагентов.
- Она необходима для участия организаций в тендерах, госзакупках и коммерческих торгах. Без ЭП невозможно удаленно воспользоваться госуслугами, организовать ЭДО: как внутренний, так и внешний. Число интернет-площадок, работающих только с ЭП, постоянно увеличивается. Поэтому задуматься над вопросом – как получить ЭЦП – стоит как можно раньше.
Вопрос – Ответ
Что удобнее – самостоятельное получение электронной подписи или обращение в специализированную компанию?
Если вам срочно необходима ЭЦП, разумнее воспользоваться помощью специалистов. Они выпустят ЭП буквально за час; оформят ее с минимумом документов (паспорт, СНИЛС). Вам останется только забрать токен, лицензию и сертификат в пункте выдачи или у курьера.
Сколько стоит получить ЭЦП для ИП, физлица, организации?
Цены варьируются от 2000 до 20 000 рублей. И зависят от вида ЭП, региона оформления, политики ценообразования УЦ или фирмы, предоставляющей услуги по выпуску подписей.
Пример: ЭЦП для индивидуальных предпринимателей может обойтись всего в 2 800 р. А КЭП как комплексное решение – в 19 900 р.
На какой срок выдаются ЭЦП?
Стандартное время действия любой ЭЦП – 12 месяцев с момента официального получения. По окончании периода лицензию либо продлевают (после подачи заявления в УЦ), либо оформляют ЭЦП заново. Продление обойдется намного дешевле повторного получения.
Можно ли использовать ЭЦП для оформления кредита?
Конечно, ведь заем относится к сфере гражданско-правовых сделок. А ФЗ за номером 63 включает их в перечень юридических действий, в которых используется ЭЦП. Нужно только уточнить, какой тип ЭП – простая или квалифицированная – нужна в конкретном случае.
Возможно ли изменить текст документа с ЭЦП?
Это исключено. Любая несанкционированная операция обнаружится при проверке на подлинность. Для защиты от нелегальных сторонних действий (мошенничества с ЭЦП) к подписи прилагаются закрытый ключ и сертификат УЦ.