В России уже давно применяется электронный документооборот. Отчеты, декларации, заявления и другие необходимые документы можно представить в ту или иную инстанцию в электронном виде. Но чтобы документ имел юридическую силу, используется электронная подпись (ЭП). Разберем подробно, что такое электронная подпись, как она работает и какие преимущества дает.
- Что такое электронная подпись
- Сферы применения ЭП
- Как устроена ЭП
- Каких бывает видов электронная подпись
- Простая ЭП
- Неквалифицированная ЭП
- Квалифицированная ЭП
- Правила использования ЭП
- Microsoft Office
- «Крипто-АРМ»
- Гугл-докс
- Проверка подлинности ЭП
- Возможность передачи ЭП другим лицам
- Действия в случае утери токена с ключом
- Перевыпуск сертификата
- Безопасность электронной подписи
Что такое электронная подпись
Так называют специально сгенерированную уникальную последовательность цифровых знаков, которая работает как идентификатор конкретного человека или компании. Прикрепление этих закодированных данных к электронному документу выполняет ту же роль, что и проставление автографа на бумаге – удостоверяет личность подписавшего.
Использование электронной цифровой подписи (ЭЦП) гарантирует подлинность электронного документа, превращая его в эквивалент бумажного аналога. Она также фиксирует содержание файла на момент подписания, гарантируя отсутствие последующих правок. Ее могут использовать как юридические, так и физические лица. Плюсы ЭП:
- рациональное использование времени – можно оформлять финансовые и юридические бумаги без личного присутствия, не опасаясь за правомочность процедуры;
- повышенная безопасность – ЭП надежно защищена от фальсификаций в отличие от традиционной подписи на бумаге.
Законодательные основы применения ЭЦП регулируют Федеральные законы № 63-ФЗ от 06.04.2011 и № 476-ФЗ от 27.12.2019.
Сферы применения ЭП
Электронная подпись способна значительно облегчить жизнь тем, кто связан с бизнесом, будь это крупная компания или индивидуальный предприниматель. Ее использование не только экономит время, но и сокращает расходы на заправку картриджей и бумагу для принтеров. Наличие цифровой подписи – это необходимое условие для участия в государственных торгах и подписания тендерных документов. Кроме того, ЭЦП используют для следующих операций:
- подача налоговых деклараций;
- подписание контрактов с партнерами;
- получение банковских услуг (дистанционные платежи и прочее);
- трудоустройство удаленных сотрудников;
- проведение сделок с недвижимостью;
- автоматизация внешнего и внутреннего документооборота и другие цели.
Физическим лицам оформление ЭЦП позволяет получать государственные услуги без утомительного посещения различных организаций, официально устраиваться на удаленную работу, подавать судебные иски, заключать договоры на оказание услуг, устраивать детей в детский сад или школу, оформлять долговые расписки и решать другие проблемы в режиме онлайн.
Как устроена ЭП
Для создания электронной подписи генерируются два ключа:
- закрытый криптографический, необходимый для зашифровки – сохраняется на носителе цифровой информации любого типа (диск, флешка, сим-карта и другие), может использоваться только владельцем ЭП;
- открытый (сертификат) – необходим для дешифрации и подтверждения подлинности подписанного документа, главный носитель сведений о подписи (кто владелец, срок действия ЭП и другие), открыт для общего пользования.
Электронная подпись генерируется специализированной программой – средством криптографической защиты информации (СКЗИ), которое обеспечивает связь документа с ключами. После запуска СКЗИ создает хеш документа – короткий набор знаков. Полученный хеш зашифровывается закрытым ключом – создается файл с ЭП. Подписанный документ с прикрепленным сертификатом пересылается адресату.
Получатель запускает СКЗИ – программа генерирует хеш. Затем подпись расшифровывают при помощи открытого ключа и сравнивают результаты. Их совпадение подтверждает подлинность документа, несовпадение – свидетельство корректировки содержимого уже после подписания.
Каких бывает видов электронная подпись
На сегодняшний день законом установлено три вида ЭП: простая, усиленные неквалифицированная и квалифицированная. Их основное различие – в уровне защиты, который определяет выполняемые задачи и область применения каждого вида.
Простая ЭП
Самый доступный вид, применяемый в повседневной жизни. Примеры подобной цифровой идентификации – логин и пароль для авторизации на интернет-сервисах или одноразовые коды в SMS-сообщениях.
Простая электронная подпись (ПЭП) формируется при регистрации на сайте или в мобильном приложении. Ее можно создать бесплатно в пакете Microsoft Office или при помощи приложения «КриптоПро» CSP.
Для документооборота, обмена данными, подтверждения авторских прав рекомендуется получить заверенную ПЭП. Ее выдает удостоверяющий центр (УЦ), куда следует предъявить нужные документы (паспорт, СНИЛС, ИНН) и написать заявление. В результате заявителю выдадут USB-токен с записанным сертификатом. Услуга платная.
ПЭП используют для регистрации и авторизации в Интернете, на порталах «Госуслуги» и «Почта России», в мобильных приложениях. С ее помощью оплачивают онлайн-покупки или оформляют заявки на услуги.
Срок действия простой электронной подписи не ограничен. Основной ее минус – низкая степень защиты. Она лишена юридической силы, ею нельзя заверять документы для госорганов, с ней не допускают до торгов, она не дает прав на операции с недвижимостью. По обоюдному согласию сторон ее можно использовать для подписания договоров, но с обязательным составлением соответствующего соглашения.
Неквалифицированная ЭП
В отличие от простой неквалифицированная электронная подпись (НЭП) формируется с применением криптографических средств, что обеспечивает гораздо большую безопасность. Подделать ее практически невозможно.
Физические лица могут бесплатно стать обладателями НЭП через «Личный кабинет налогоплательщика» на сайте ФНС или в приложении «Госключ», если имеют регистрацию на портале государственных услуг. Ключ может храниться на цифровом носителе, сервере ФНС, в «Госключе».
Юрлица и ИП могут записать НЭП на носитель в любом УЦ, услуга платная. Можно сгенерировать подпись и безвозмездно, при помощи специализированных сервисов типа Nopaper.
Сертификат для нее необязателен, но и функционал ограничен. Например, в суде подобные документы не принимают. Ею можно заверять договоры и контракты, но при согласии сторон и оформлении отдельного соглашения. НЭП дает право участия в торгах. В организациях неквалифицированную электронную цифровую подпись обычно используют для внутренней документации. Граждане могут применять НЭП на портале «Госуслуги», в связанных с «Госключом» сервисах, для подтверждения сделок и уплаты налогов.
Срок действия НЭП для физических лиц неограничен. Полученный в УЦ сертификат необходимо продлевать каждый год.
Квалифицированная ЭП
КЭП – единственный вид электронной подписи, имеющий полную юридическую силу в любой сфере и применяющийся без ограничений. Фактически это аналог рукописной подписи, заверенной печатью. Наличие сертификата, записанного на USB-токен, является обязательным требованием. Взлом КЭП практически исключен. В случае утери носителя необходимо сообщить об этом в УЦ для немедленного отзыва сертификата. Передача токена другим людям запрещена, в этом случае сертификат может быть аннулирован.
Физические лица могут получить КЭП в удостоверяющем центре, подав пакет документов, заявление и защищенный цифровой носитель для закрытого ключа. Еще один вариант – приложение «Госключ». Но для этого необходима регистрация на «Госуслугах», заграничный паспорт с чипом, смартфон с NFT-модулем. Ключ будет храниться в приложении.
ИП и руководители юридических лиц могут открыть КЭП только в УЦ ФНС или других аккредитованных удостоверяющих центрах (список АУЦ представлен на сайте Министерства цифрового развития), для них услуга бесплатная.
КЭП является полноценным эквивалентом собственноручной подписи, подписанные документы принимаются всеми государственными органами: судами, банками, налоговой службой и другими. Она позволяет заверять финансовые документы и договоры без дополнительных соглашений, участвовать в электронных торгах, удаленно подавать налоговые декларации и другие виды электронной отчетности, регистрировать ИП. Граждане используют КЭП для работы с госпорталами, дистанционной подачи документов и в других случаях, когда необходимо подтвердить свою личность в цифровом формате.
Срок действия – 12 месяцев, по истечении которых сертификат необходимо обновить. Сертификат, выданный ФНС, действителен в течение 15 месяцев. При этом конфиденциальность данных, защищенных КЭП, сохраняется даже после прекращения ее срока действия.
Правила использования ЭП
Ее использование требует установки СКЗИ, порядок работы с которой расписан в инструкции на сайте разработчика. При установке СКЗИ в контекстное меню операционной системы компьютера будет добавлен специальный раздел. После этого для подписания достаточно одного-двух кликов мышки.
Microsoft Office
Необходимо перейти по последовательности пунктов: «Файл» – «Сведения» – «Защита документа (книги, презентации)» – «Добавить цифровую подпись». Выбрать сертификат и подтвердить выбор нажатием ОК. После подписания появляется файл ЭП документ.doc.sig, защищающий подписанный документ от корректировки.
«Крипто-АРМ»
Правой кнопкой мыши открываем контекстное меню документа, нажимаем «Крипто-АРМ», затем необходимо нажать кнопку «Подписать». На экране высветится окно мастера создания ЭП с пошаговой инструкцией по формированию файла документ.doc.sig.
Гугл-докс
Нужно открыть вкладку «Дополнения», выбрать плагин для создания ЭП (например, eSignGSA) и провести установку.
Подписывать документы можно непосредственно в браузере, добавив в него специализированное расширение.
При отправке подписанного цифрового документа нужно отправить адресату и открытый ключ проверки, чтобы тот смог проверить подлинность и отсутствие правок.
Проверка подлинности ЭП
Проверка проходит в три этапа. На первом этапе получатель подписанного документа запускает СКЗИ. Программа обрабатывает документ, по результатам проверки создается уникальный набор символов – хеш. Полученный хеш сравнивается с тем, что содержится в электронной подписи. Их полное совпадение является гарантией того, что текст не корректировался после подписания. Если хеш-суммы не совпадают, документ признается недействительным.
На следующем этапе происходит сравнение ЭП с данными, содержащимися в присланном вместе с документом цифровом ключе (сертификате). Их совпадение удостоверяет подлинность подписи.
Завершающий этап – проверка действительности сертификата. Для этого запрашиваются сведения из удостоверяющего центра, выдавшего сертификат: срок действия, не был ли отозван, наличие аккредитации УЦ и прочее.
При прохождении всех трех этапов проверки документ признается подлинным. Если хоть один этап не пройден, документ получает статус недействительного.
Для проверки можно использовать бесплатные услуги сайтов «Госуслуги», «Контур-крипто», «Мос-ру».
Возможность передачи ЭП другим лицам
ЭП является средством идентификации конкретного физического лица, поэтому ее несанкционированная передача другому лицу может стать причиной аннулирования подписи. Закон оговаривает невозможность передачи без согласия владельца, то есть теоретически остается возможность добровольных действий. Но следует помнить, что всю ответственность за заверенные ЭП документы несет ее владелец независимо от того, чьими руками была поставлена подпись.
В случае смерти владельца ЭП может быть переоформлена на наследников по запросу в АУЦ.
Действия в случае утери токена с ключом
Потеря или кража цифрового ключа по своей значимости равноценна потере паспорта. Украденную ЭП могут использовать, чтобы без ведома собственника открыть кредит, продать имущество, вывести деньги со счета и совершить другие противоправные действия. Поэтому при обнаружении пропажи необходимо немедленно обратиться в УЦ, который выдавал ЭП, для немедленного отзыва сертификата. Можно самостоятельно заблокировать подпись через личный кабинет на портале «Госуслуг». Если у владельца пропавшей подписи есть партнеры, их также следует предупредить о возможном появлении поддельных документов.
Восстановлению электронная подпись не подлежит – ее необходимо открывать заново.
Перевыпуск сертификата
Если у ЭП ограниченный срок действия, ее необходимо периодически продлевать, лучше позаботиться об этом заранее. Подать заявку в УЦ можно дистанционно или при личном общении со специалистами центра. Если данные владельца не изменились, то он может продлить срок действия электронной цифровой подписи через личный кабинет. При дистанционном продлении новый ключ может быть записан только на прежний носитель.
Безопасность электронной подписи
Любой человек, собирающийся работать с ЭП, задает себе вопрос об уровне ее безопасности. Теоретически возможность взлома существует, но для подбора цифрового ключа понадобятся такие мощности и сроки, которые делают этот процесс бессмысленным. К тому же специалисты постоянно совершенствуют способы шифрования, повышая их уровень защиты.
Гораздо более вероятна опасность утери или кражи ЭЦП из-за безответственного хранения носителя. Несколько рекомендаций:
- не стоит передавать носитель другим лицам;
- нельзя оставлять носитель без присмотра, лучше хранить его в сейфе или другом защищенном месте;
- пароль доступа, установленный изготовителем, рекомендуется сменить на уникальный, достаточно сложный, известный только владельцу.
Чтобы правильно выстроить все процессы и не волноваться об утере электронной подписи, лучше доверить ведение документации специалистам. Консалтинговая компания «Инфинанс» предлагает услуги юридического, финансового, налогового сопровождения. Эксперты оцифруют все процессы, продумают и внедрят безопасное взаимодействие с вашими подрядчиками и исполнителями.