Электронно-цифровая подпись: понятие и назначение

Для удаленного взаимодействия с госорганами (образовательными, медицинскими и т.д.); участия в торгах; организации законного документооборота через Интернет (ЭДО); подключения к ЕГАИС и сдачи отчетов в налоговые инстанции необходима ЭЦП.

 Справка: ЭЦП – электронные реквизиты, подтверждающие подлинность, авторство конкретного человека или организации, целостность документа. Наличие ЭЦП является надежной защитой от подделки и несанкционированного изменения данных.

Простым языком ЭП – подобие подписи «от руки» на бумажном бланке. И она наделена такой же юридической силой, как и реальный автограф.

Область применения цифровых реквизитов широка. Помимо вариантов, описанных выше, нужно упомянуть о получении коммерческих заказов; подаче исковых заявлений в суды разных инстанций; подписании договоров и заявлений.

Электронная подпись: ЭЦП и ее виды

 Действующее законодательство выделяет 3 типа ЭЦП. Вот их особенности:

  1. Простая – лишь подтверждает авторство конкретного человека, но юридической силы документу не придает (если нет дополнительного соглашения между сторонами ЭДО). Многие наверняка не один раз за день сталкиваются с этой разновидностью ЭЦП. Вспомните СМС-коды для банковских операций; логины и пароли для регистрации и аутентификации; скретч-карты.

Получение ЭЦП такого типа не связано со сложными операциями. Ее создают сами информационные системы. Лишь в некоторых случаях возможно придать ПЭП юридическую значимость, но только после подтверждения личности. Яркий пример – работа портала Госуслуг. Чтобы начать пользоваться учетной записью и обращаться в госинстанции через сайт, нужно прийти с паспортом в регистрационный центр.

  1. Неквалифицированная (НЭП) – подтверждает личность, отслеживает изменения, вносимые в документ. Оформление ЭЦП происходит в УЦ. Там же владелец НЭП получает 2 ключа: закрытый и открытый. Первый скидывается на цифровой носитель (например, USB-флешку или прямо на компьютер) и держится в тайне. Второй «виден» всем участникам ЭДО, является гарантией подлинности ЭЦП.

Сферы использования НЭП – участие в интернет-закупках (в роли поставщика); внутренний и внешний ЭДО. В последнем случае необходима взаимная договоренность сторон о юридической значимости документов.

  1. Квалифицированная (КЭП) – подпись с полной правовой силой, регламентированной государством. Такая ЭЦП для юридического лица наиболее актуальна. Она основывается на открытых ключах и имеет сходства с НЭП. Но есть и существенные отличия:
  • наличие квалифицированного сертификата (бумажного или электронного);
  • сертифицированное ФСБ ПО;
  • выдача КЭП исключительно аккредитованным в Минкомсвязи УЦ.

Напомним, что юридическая сила КЭП, согласно нормам 63-го ФЗ, признается автоматически. Дополнительные условия не нужны.

Как получить ЭЦП? Действуем поэтапно

 Шаг №1 – выбор типа ЭЦП

 Сначала нужно очертить круг задач, для решения которых необходима электронная подпись. А затем определиться, какая разновидность ЭЦП для этого оптимальна. Таблица ниже облегчит принятие решения.

ЗадачаПЭПНЭПКЭП
Внешний и внутренний ЭДО+++
Арбитраж+++
ЭДО с физлицами+++
Получение госуслуг+ +
Отчеты в контролирующие инстанции (ФНС, ПФР, ФСС, РОССТАТ)  +
Участие в электронных торгах  +

 

Из представленной информации следует простой вывод: ЭЦП для физических лиц может ограничиться выдачей ПЭП или НЭП по упрощенной процедуре. А вот индивидуальным предпринимателям и компаниям, которые хотят автоматизировать отчетность, участвовать в удаленных торгах, разумнее выбрать КЭП с расширенным функционалом.

Конечно, в случае с юрлицами и ИП все зависит от специфики деятельности. Для микро- или малого бизнеса вполне достаточно НЭП. Но если в планах руководства – активное развитие предприятия, то стоит заранее действовать на перспективу – получить ЭЦП для юридических лиц усиленную квалифицированную.

Шаг № 2 – выбор УЦ

 Полный список сертифицированных УЦ выложен на сайте Минкомсвязи РФ. Просмотрев данные, можно остановиться на одном – подходящем для вас, например, по территориальному признаку. Другой вариант – обратиться в специализированную компанию, которая занимается данными процедурами. Как правило, у этих фирм уже есть долгосрочные партнерские соглашения с аккредитованным УЦ. Это значительно облегчит процесс оформления ЭЦП.

 Шаг № 3 – подаем заявку

 Сделать это можно онлайн или в офисе УЦ. Первый вариант проще, занимает буквально 2-3 минуты. Достаточно имени, актуального e-mail, контактного телефона и текстового примечания типа: «Мне нужна ЭП». Обычно звонок от менеджера поступает в течение 1-2 часов. Процедура получения ЭЦП запущена.

Шаг № 4 – подготовка документов

 Какие бумаги нужны физлицам:

  • паспорт (либо ксерокопия главной страницы и листа с адресом прописки);
  • ИНН-свидетельство;
  • СНИЛС;
  • заявление о выдаче ЭЦП.

Когда цифровую подпись получает представитель от имени владельца, то нужно приложить и нотариально заверенную доверенность.

Для юрлиц список документов следующий:

  • свидетельство ОГРН;
  • ИНН;
  • Запись из ЕГРЮЛ (оригинальная или заверенная копия со сроком давности не больше 6 месяцев);
  • Паспорт владельца ЭЦП (ксерокопия нужных страниц);
  • СНИЛС.

ЭЦП для юридического лица чаще всего выдается на имя директора компании. В этом случае удостоверяющий центр затребует официальный документ о назначении данного лица руководителем.

 Документы для ИП:

  • паспорт;
  • СНИЛС;
  • выписка из ЕГРИП;
  • ИНН;
  • свидетельство о госрегистрации ИП.

 Шаг №5 – само получение ЭЦП

 Если вы заказывали подпись через сайт УЦ, то забирать ее нужно будет в пункте выдачи, предоставив документы. Когда процессом занималась сторонняя юридическая компания, то возможна доставка курьерской службой.

Что вы получите – из чего состоит ЭЦП?

В разговорной речи давно укоренились фразы: «клиент получил ЭЦП» или «Электронная подпись выдана». Но не все четко понимают, что это за процесс – и как вообще выглядит эта ЭЦП?

Цифровую подпись нельзя увидеть, потрогать. Она не является физическим предметом – это криптографически преобразованные, зашифрованные алгоритмы. Так что же означает получить ЭЦП для ИП, физического или юрлица?

ЭП состоит из 3-х элементов:

  1. Криптопровайдера или токена с ним. Это техническое средство – своеобразное «промежуточное звено» между управляющей операционкой и программой, которая шифрует данные.
  2. Пары ключей, где первый – закрытый, второй – открытый. Закрытые наборы байт обычно размещают на токенах, смарт- или sim-картах. Неизвлекаемые варианты самые надежные в плане безопасности. А вот расположение такого ключа на компьютере может привести к нелегитимному использованию данных, потому что «умельцам» добраться до них гораздо проще.

Открытый ключ в тайне не держится, но при получении ЭЦП не менее важен. Он доступен всем участникам ЭДО, с его помощью легко проверить точность подписи.

  1. Сертификата ЭЦП от удостоверяющего центра. Он связывает ключи с владельцем (физическим лицом либо предприятием). Разберем процесс на примере. Владимир Сергеевич Иванов как физлицо посещает УЦ. Там он предоставляет сотруднику паспорт. Тот проверяет данные и предоставляет сертификат, который подтверждает: открытый ключ – собственность именно Владимира Сергеевича. Это исключает мошенничество с ЭЦП – перехват или подмену кода.

Подробнее о преступных схемах: как избежать рисков

 Считается, что ЭЦП – максимально защищенный инструмент. Но даже в самой продуманной конструкции существуют пробелы, которыми спешат пользоваться злоумышленники. Разберем несколько ситуаций, способных принести серьезные убытки и вызывать проблемы с законом.

  • Самая простая, оттого распространенная схема – обычная кража токена, выданного при оформлении ЭЦП. Преступник получает полный доступ к вашей подписи, использует ее в своих целях. Избежать печальных последствий поможет пользовательский пароль взамен заводского. Если последний легко подобрать, то уникальный – гораздо сложнее. К тому же после трех неудачных попыток ввода токен блокируется.
  • Самостоятельная передача ЭЦП. Как ни странно, многие пренебрегают элементарными правилами безопасности. Например, отдают ЭЦП сотрудникам. А от такого действия недалеко и до полного вывода денег со счетов компании. Этот тип мошенничества с ЭЦП встречается в 2 раза чаще остальных. Убережет от фатальных ошибок простая аксиома: никому, ни в коем случае не передавать ЭП.
  • Хакерская атака принесет массу проблем. Если ключ извлекаемый, скопировать его – пара пустяков. Любая программа-шпион, запущенная на ноуте или стационарном компьютере, справится с этим за считанные минуты. Защитой станет соблюдение информационной «гигиены». Скажите «нет» переходам по подозрительным ссылкам; скачиванию непроверенных программ и т.д.
  • Когда вам необходима ЭЦП, внимательно следите за личными документами. Злоумышленники давно используют такой сценарий: крадут паспорта, другие персональные удостоверения, приходят с ними в УЦ и получают за вас цифровую подпись. При первом же подозрении о краже обращайтесь к правоохранителям.

 Преимущества использования ЭЦП

 Несмотря на некоторые риски, электронная подпись (ЭЦП) остается самым востребованным цифровым инструментом. И причин немало. Базовое достоинство ЭП – экономия времени. ЭДО ускоряет процесс обмена документами минимум в десятки раз. Если бумажный носитель нужно распечатывать, визировать, упаковывать в конверт, отправлять по почте, то с ЭЦП вся процедура занимает 5-10 секунд. В этом пункте стоит упомянуть и о снижении финансовых затрат – на канцтовары, зарплату сотрудников, доставку, хранение архивов и т.д.

Еще 2 плюса ЭП:

  • Ее невозможно подделать. Как показывает судебная практика, за все время с момента внедрения ЭЦП для физических лиц, ИП и компаний не зарегистрировано ни одного подобного прецедента. А это – надежная защита от недобросовестности контрагентов.
  • Она необходима для участия организаций в тендерах, госзакупках и коммерческих торгах. Без ЭП невозможно удаленно воспользоваться госуслугами, организовать ЭДО: как внутренний, так и внешний. Число интернет-площадок, работающих только с ЭП, постоянно увеличивается. Поэтому задуматься над вопросом – как получить ЭЦП – стоит как можно раньше.

 Вопрос – Ответ

 Что удобнее – самостоятельное получение электронной подписи или обращение в специализированную компанию?

 Если вам срочно необходима ЭЦП, разумнее воспользоваться помощью специалистов. Они выпустят ЭП буквально за час; оформят ее с минимумом документов (паспорт, СНИЛС). Вам останется только забрать токен, лицензию и сертификат в пункте выдачи или у курьера.

Сколько стоит получить ЭЦП для ИП, физлица, организации?

Цены варьируются от 2000 до 20 000 рублей. И зависят от вида ЭП, региона оформления, политики ценообразования УЦ или фирмы, предоставляющей услуги по выпуску подписей.

Пример: ЭЦП для индивидуальных предпринимателей может обойтись всего в 2 800 р. А КЭП как комплексное решение – в 19 900 р.

На какой срок выдаются ЭЦП?

Стандартное время действия любой ЭЦП – 12 месяцев с момента официального получения. По окончании периода лицензию либо продлевают (после подачи заявления в УЦ), либо оформляют ЭЦП заново. Продление обойдется намного дешевле повторного получения.

 Можно ли использовать ЭЦП для оформления кредита?

Конечно, ведь заем относится к сфере гражданско-правовых сделок. А ФЗ за номером 63 включает их в перечень юридических действий, в которых используется ЭЦП. Нужно только уточнить, какой тип ЭП – простая или квалифицированная – нужна в конкретном случае.

Возможно ли изменить текст документа с ЭЦП?

Это исключено. Любая несанкционированная операция обнаружится при проверке на подлинность. Для защиты от нелегальных сторонних действий (мошенничества с ЭЦП) к подписи прилагаются закрытый ключ и сертификат УЦ.

Share This

Copy Link to Clipboard

Copy