Как работает электронная подпись

Что такое ЭЦП?

Согласно статье 2 ФЗ №63, электронная подпись – это информация в электронной форме, которая присоединена или связана с другой информацией, и используется для определения лица, подписывающего эту информацию.

По сути ЭЦП – это атрибут электронного документа, который позволяет определить подлинность файла, защитить его от подделки и изменения, а также идентифицировать лицо, подписавшее его.

Если рассматривать электронно-цифровую подпись с технической стороны, то она представляет собой специальный шифр (закодированную уникальную последовательность цифр), которая содержится внутри электронного файла либо прилагается к нему в виде отдельного документа.

Для того чтобы без проблем использовать ЭЦП необходимо получить два ключа (две зашифрованных последовательности цифр). Один из них называется закрытым – он используется для создания подписи. Второй получил название «открытый». Его предназначение – проверка ЭЦП.

Закрытый ключ обязательно должен храниться в условиях секретности. Открытый ключ предоставляется получателю цифровых документов, чтобы тот смог проверить отсутствие изменений и подлинность подписи отправителя.

Квалифицированная электронная подпись (КЭП)

Каким признакам соответствует квалифицированная электронная подпись
К признакам квалифицированной электронной подписи относится соответствие всем признакам НЭП. КЭП также содержит открытый ключ и закрытый ключ. Такой вид подписи обязательно должен иметь сертификат. Квалифицированная электронная подпись так же, как и НЭП, записывается на ключевой носитель.

Для создания и проверки такой подписи используются средства криптографической защиты, которые сертифицированы ФСБ РФ. Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра.

Где используют КЭП
За счёт регламентированных правил выпуска и описания структуры электронной подписи в Федеральном законе № 63-ФЗ «Об электронной подписи» её можно использовать в информационных системах без необходимости описания применения в регламенте или в соглашении сторон.

Квалифицированная электронная подпись значительно расширяет круг возможностей пользователя. Имея такую ЭЦП, можно осуществлять гражданско-правовые сделки, оказывать и получать государственные и муниципальные услуги, сдавать налоговую отчётность, участвовать в электронных торгах и совершать другие юридически значимые действия через интернет.

Квалифицированная электронная подпись (КЭП, ЭЦП) является абсолютным аналогом подписи гражданина, поставленной собственноручно. Согласно законодательству, КЭП придаёт юридическую значимость подписанному электронному документу. ИП и руководитель организации получают такой вид подписи только на ключевых носителях, сертифицированных ФСБ или ФСТЭК.

Где получить КЭП
В зависимости от статуса пользователя КЭП выдают в разных удостоверяющих центрах (УЦ). Руководитель юридического лица или индивидуальный предприниматель получает подпись в УЦ ФНС или её доверенных лиц. Получателю необходимо собрать пакет документов, купить ключевой носитель и лично явиться в отделение ведомства. Клиенты обслуживаются в порядке очереди по графику филиала.

Для ускоренного выпуска квалифицированной ЭП юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».

Налоговая записывает на ключевой носитель файлы для создания ЭЦП: закрытый ключ, открытый ключ и сертификат. Ведомство делает их неэкспортируемыми. Пользователь не сможет перенести или скопировать данные на другое устройство.

УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска электронных подписей для физлиц и работников ЮЛ/ИП — «Астрал Подпись» и «1С-ЭТП». Данные продукты придают цифровым документам юридическую значимость и равнозначны рукописным.

Часто задаваемые вопросы

Что делать, если потерял ключ от подписи?

Ключ – это сам USB-носитель. Если он потерян, нужно как можно скорее обратиться в удостоверяющий центр и отозвать подпись.

Можно ли передать ЭП другому лицу?

Электронная подпись – аналог собственноручной. Поэтому передавать ее другому лицу нельзя, ведь оно тогда фактически сможет подписывать любые документы от чужого имени.

Что делать, если забыл пин-код от токена электронной подписи?

Можно попробовать заводскую комбинацию символов – как правило, это «12345678». Если она не подошла, можно попробовать подобрать другие знакомые комбинации – но на это есть всего 10 попыток. По возможности в свойствах токена можно ввести пин-код администратора и сбросить счетчик числа попыток. Если не поможет и это – остается только перевыпустить подпись (токен можно отформатировать и использовать заново).

Можно ли записать электронную подпись на обычную USB-флешку?

Нет, токен должен быть специальным – устройство сертифицируется ФСБ или ФСТЭК.

Использование электронной подписи в работе

Усиленная электронная подпись необходима при сдаче налоговых отчетов, заключении контрактов, деловой переписке; она открывает полный доступ к пользованию услугами на государственных электронных ресурсах.

1. Отчетность через интернет

Государственные и частные предприятия, индивидуальные предприниматели и физические лица обязаны регулярно отчитываться перед государством о своих доходах. Для отправки отчетности через интернет необходима квалифицированная электронная подпись. Такое требование содержится в письме ФНС № ПА-4-6/489. КЭП оформляется на имя индивидуального предпринимателя, главного бухгалтера или руководителя предприятия.

2. Отчетность в ЕГАИС для Росалкогольрегулирования

Для контроля оборота спиртсодержащих напитков ответственные сотрудники предприятий общепита и розничной торговли, поставщики и производители алкоголя обязаны с 2018 г. ежеквартально сдавать декларации об объемах реализации алкогольной продукции (ПП № 815).  Отчеты сдаются в Единую государственную автоматизированную информационная систему (ЕГАИС) и переправляются в Росалкогольрегулирование (Федеральную службу по регулированию алкогольного рынка, ФСРАР). Поскольку ФСРАР принимает только электронную документацию, для оформления декларации необходимо:

• Приобрести сертификат КЭП – для корректной подписи и зашифровки посылаемых сведений.
• Установить программное обеспечение Крипто Про для работы с электронной подписью и зашифровки данных;
• Установить программу Декларант Алко – для корректного оформления отчетности по алкоголю.

3. Участие в электронных торгах

Для участия в государственных торгах по закону 44-ФЗ требуется сертификат квалифицированной электронной подписи, который оформляется на конкретного представителя предприятия.

Смешанные торги с участием коммерческих и государственных предприятий регулируются законом №223-ФЗ. Требования к сертификатам здесь самые различные:

• на одних площадках действуют базовые сертификаты КЭП,
• на других необходима дополнительная платная идентификация (OID),
• третьи выпускают свой сертификат неквалифицированной ЭП, который действителен в пределах одной торговой площадке.

По закону № 127-ФЗ участвовать в аукционах по реализации имущества банкротов могут все желающие, на этих площадках действуют базовые сертификаты КЭП, выданные в любом аккредитованном удостоверяющим центром страны.

4. Подписи для электронного обмена документами

Электронный обмен документами позволяет предприятиям сэкономить время и финансы.

• Для электронной документации не нужна бумага.
• Намного сокращается время поиска и передачи необходимого документа по адресу.
• Риск потери и порчи электронных файлов сводится к минимуму.

Квалифицированная подпись используется:

• для оформления трудовых договоров на удаленной работе;
• для ведения кадровой документации;
• для финансовой отчетности и уплаты налогов;
• при работе в государственных информационных системах.

5. Работа с государственными информационными ресурсами

Для того, чтобы активно работать на государственных порталах, нужна электронная подпись. Без неё невозможно:

• подать заявление/жалобу/запрос;
• подтвердить подлинность отсылаемых документов;
• оплатить расходы/налоги/сборы;
• провести платеж/ перевод денег
• послать отчет и т. д.

Большая часть государственных сервисов — Госуслуги, ЕАИС, Роскомнадзор, Росимущество, Центробанк, Росреестр — признает базовую КЭП.

На сайте ФНС юридическую силу имеет неквалифицированная ЭП. Сертификат ключа пользователь может получить после идентификации личности во время визита в отделение налоговой инспекции. Юридические организации и ИП могут работать на сайте ФНС лишь при наличии квалифицированной ЭП.

Как использовать ЭП в повседневной жизни

Использование электронной подписи в частной жизни может облегчить решение некоторых проблем. Обладателям КЭП открыт доступ к электронным услугам государственных сервисов.

1. Можно отослать налоговую декларацию онлайн, не посещая налоговой организации.
2. Абитуриентам доступна услуга подачи заявления в вуз любого города страны.
3. Можно подать заявление на прием ребенка в детский сад, записать его в школу.
4. Послать документы для оформления на работу можно без визита к работодателю.
5. Стала доступной услуга оформления кредита онлайн.

Поменять полис ОМС, получить выписку из Росреестра, зарегистрировать недвижимость, поменять место прописки, поставить на учет купленный автомобиль, оформить патент или разрешение на индивидуальную деятельность – все эти действия становятся намного проще, если иметь квалифицированную электронную подпись.

Простая электронная подпись

Признаки простой электронной подписи
Это подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определённым лицом.

Например, комбинация из логина и пароля при отправке электронного сообщения является простой электронной подписью, подтверждающей, что электронное сообщение отправлено конкретным лицом.

Где используют ПЭП
Простая электронная подпись может присоединяться к электронному документу или быть просто связана с ним. Ключ простой ЭП применяется в соответствии с правилами, установленными оператором информационной системы, с помощью которой формируется электронный документ. В созданном документе или отдельно от него содержится информация, указывающая на лицо, от имени которого он был создан

Например, простую электронную подпись имеют все пользователи Сбербанк Онлайн, Почта России и других приложений, где для идентификации требуется ввести логин и пароль.

Где не используют ПЭП
Простая электронная подпись не может быть использована для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.

Виды цифровых подписей

Простая цифровая подпись

–это простые электронные средства, которые подтверждают факт подписания или заверения документа определенным лицом. К ним относятся коды и пароли, например, те, что мы водим на сайтах для авторизации, а так же коды, которые мы получаем в смс-оповещениях.

Для подписания простого электронного документа сторонам достаточно договориться и проверить подписи на подлинность, для этого потребуется заключить между всеми сторонами соглашение, без которого пописанный документ будет считаться недействительным. Использование такой подписи возможно для первичных документов. Если для подписания документа требуется заверка печатью, то простая электронная подпись не может использоваться. Такая подпись используется в повседневной жизни.

Сделать ее можно с помощью программного обеспечения — Microsoft Office (при создании документа в меню файла выбрать пункт «защита документа», а затем «добавить цифровую подпись») , КриптоПро CSP (используется для создания усиленного ключа), USB-токен (выдается в Удостоверяющем центре, подходит тем, кто хочет защитить свои цифровые документы от плагиата и подтвердить свое авторство). Простая цифровая подпись используется для регистрации авторизации на сайтах, как ключ доступа к базам данных с паролем, для заверки подлинности электронных документов.

ВАЖНО: простая электронная подпись не имеет юридической силы и не может быть использована для подачи документов в государственные органы

Усиленная неквалифицированная цифровая подпись

(или неквалифицированная электронная подпись) – эта подпись создана при помощи средств электронной подписи с использованием криптографического преобразования информации на основе специального ключа. Такая подпись позволяет идентифицировать подписантов документа, а так же показывает факт внесения изменений в документы после того, как они были подписаны.

Такую цифровую подпись индивидуальные предприниматели и юридические лица могут получить в удостоверяющих центрах или сделать самостоятельно силами опытных программистов. Усиленная неквалифицированная подпись может использоваться во внутреннем документообороте компании, а так же для заключения соглашений с контрагентами при наличии соглашения об использовании данной подписи.

ВАЖНО: при наличии договоренностей между сторонами с неквалифицированной подписью можно участвовать в торгах на электронных площадках, но ее действие распространяется на ограниченный круг операций

Усиленна квалифицированная цифровая подпись

(или квалифицированная электронная подпись) – аналогичная предыдущему виду, но для проверки подлинность подписи требуется специальный сертификат. Для создания квалифицированной цифровой подписи используются специальные средства, которые указаны в ФЗ-445 – специализированное программное обеспечение. Электронный документ, подписанный с помощью квалифицированной электронной подписи полностью идентичен бумажному аналогу с подписью и/или печатью.

Для подписания основных бухгалтерских документов и налоговых документов требуется именно этот вид подписи. Квалифицированная подпись обеспечивает надежную защиту информации и высокую степень конфиденциальности, которую владелец может выбрать самостоятельно.

ВАЖНО данные пользователя защищаются даже после того, как действие ключа истекло. Такая цифровая подпись выдается строго в Удостоверяющем центре после предоставления уставных документов компании и документов, подтверждающих личность владельца либо через специальные услуги банков, например Сбербанк Бизнес Онлайн

Такая цифровая подпись выдается строго в Удостоверяющем центре после предоставления уставных документов компании и документов, подтверждающих личность владельца либо через специальные услуги банков, например Сбербанк Бизнес Онлайн.

Такая подпись фактически может использоваться во всех возможных ситуаций – для регистрации онлайн-касс, удаленной подачи документов в государственные органы, для работы в личных кабинетах на государственных сайтах (ФНС, ПФР и так далее), для участия в государственных торгах и аукционах. Единственный существенный недостаток данного типа подписи – необходимость ежегодно оплачивать сертификат.

Простая электронная подпись (ПЭП)

Это технология, которая посредством использования цифровой информации (кодов, паролей и т. д.) подтверждает факт формирования электронной подписи определенным лицом. ПЭП используется в большинстве интернет-банков при подтверждении платежей, открытии новых продуктов, подаче любых распоряжений, подходит для подписания большинства документов с организациями и физическими лицами. Есть сервисы, которые изначально созданы для работы с ПЭП, например, сайт Федеральной налоговой службы, порта госуслуг или онлайн-банки. Вы можете даже не замечать, что каждый день ставите простую электронную подпись по несколько раз. Речь о кодах доступа из СМС и простой паре «логин-пароль», которую мы вводим при входе в различные личные онлайн-сервисы (электронная почта и т. д.).
Где используется ПЭП
С точки зрения кибербезопасности этот тип электронной цифровой подписи защищен на первичном уровне. Как мы уже сказали, это обычно пара «логин-пароль» или одноразовый цифровой код. Чаще всего такой ключ используется для авторизации на сайтах и в сервисах. Сфера применения — интернет-банкинг, получение госуслуг, покупки в интернет‑магазинах. ПЭП обладает юридической силой при оказании страховых, государственных и муниципальных услуг, а также если участники документооборота договорятся о признании наличия у нее юридической значимости.

Как работать с квалифицированной ЭП безопасно

К выпуску и использованию КЭП стоит подойти максимально серьезно. В профессиональных сообществах регулярно обсуждают различные виды мошенничества. Тут и доступ к КЭП уволившихся сотрудников, и выпуск КЭП по поддельным документам, и взлом ПК, и злоупотребления действующими сотрудниками.

В случае увольнения специалиста, у которого был доступ к КЭП, желательно ее перевыпустить

Но и в процессе работы важно соблюдать требования безопасности: блокировать компьютер, вести реестр лиц с правом доступа, регулярно проверять на том же портал госуслуг РФ, какие подписи и в каких удостоверяющих центрах (УЦ) были выпущены на ваше имя.

Бывают случаи, когда в мошенничество замешаны сами недобросовестные УЦ

Поэтому при выборе места, где вы будете оформлять КЭП, обращайте внимание на репутацию организации, наличие отзывов, наличие аккредитации Минкомсвязи.. С 2022 года право выпуска КЭЦ для руководителей коммерческих организаций станет прерогативой исключительно ФНС

В этой ситуации можно рассчитывать на то, что мошенничества через недобросовестных подрядчиков будут исключены.

С 2022 года право выпуска КЭЦ для руководителей коммерческих организаций станет прерогативой исключительно ФНС. В этой ситуации можно рассчитывать на то, что мошенничества через недобросовестных подрядчиков будут исключены.

Маргарита Матевосова, ведущий консультант 1С компании Scloud: 

Мы занимаемся арендой 1С в облаке, и многие наши клиенты в обязательном порядке используют ЭЦП. Одно из наиболее распространенных решений — «1С-Отчетность»

На ее примере хорошо видно, насколько важно серьезно отнестись к настройке электронной подписи. При оформлении новой КЭП мы в обязательном порядке отправляем клиентов в Центр идентификации, у нас есть партнер «Калуга-Астрал», у которого по России десятки сертифицированных центров

Мы смело можем его рекомендовать. В целом, о чем бы хотелось предостеречь, так это о заманчивых предложениях «оформляем КЭП без посещения Центра идентификации». Вы должны понимать, что это если и возможно, то через посредников, которые могут получить доступ к вашим данным и распорядиться ими по своему усмотрению. Клиентам «СервисКлауд» всегда доступны консультации наших специалистов, мы отвечаем на все вопросы по оформлению КЭП, рассказываем, как безопасно подключить, чтобы использовать все возможности сервисов 1С».  

Чем усиленная квалифицированная ЭЦП отличается от неквалифицированной

Усиленная квалифицированная ЭЦП в отличие от неквалифицированного аналога сопровождается оформлением специального сертификата, в котором указывается ключ проверки этой подписи. Кроме того, данная ЭЦП создается и проверяется с помощью средств, которые имеют подтверждение соответствия установленным Законом требованиям (п. 4 ст. 5 Закона).

При этом для проверки неквалифицированной ЭЦП сертификат ключа может и не создаваться, если ее соответствие характерным ей признакам может быть обеспечено без его использования (п. 5 ст. 5 Закона).

Усиленная квалифицированная подпись защищена тем, что при ее легитимизации оформляется специальный квалифицированный сертификат, обладающий структурой в строгом соответствии с требованиями, утвержденными приказом ФСБ России от 27.12.2011 № 795. Выдачей квалифицированных ключей занимаются исключительно аккредитованные в Минкомсвязи удостоверяющие центры.

Квалифицированная ЭЦП используется:

• для подписания отчетности, чтобы ее сдать в налоговую;
• доступа к государственным информсистемам;
• обмена документами с ФНС и контрагентами.

Документы, подписанные данной подписью, приравниваются к оригиналам, поскольку для легитимизации ЭЦП не требуется соблюдения каких-либо еще условий за исключением тех, что прописаны в ст. 11 Закона.

***

В соответствии с законодательством различают простую и усиленную электронные подписи. При помощи простой ЭЦП можно авторизоваться на каком-либо из электронных сервисов, в т. ч. использовать ее в интернет-банкинге. Усиленная подпись защищена сгенерированным зашифрованным в криптографической форме ключом. Ключ создается в одном из удостоверяющих центров, причем открытая его форма доступна для контрагентов обладателя ЭЦП, а закрытая должна храниться на зашифрованном носителе. ЭЦП с сертификатом, выданным аккредитованным в Минкомсвязи удостоверяющим центром, обладает полной и безусловной юридической силой.

Еще больше материлов по теме в рубрике: «Подпись».

Какие и когда используются

Простую подпись использует каждый пользователь, входящий на защищенный сайт, предоставляющий платные услуги или осуществляющий денежные операции. Например, сайт Юмани, Qiwi и другие платежные сервисы. Следовательно, в простых электронных подписях нуждается любой пользователь, оплачивающий через такие сервисы жилищно-коммунальные и прочие услуги.

Неквалифицированные подписи, имеющие криптографическое шифрование, применяются внутри налоговых и банковских систем, для заключения сделок между юридическими лицами и индивидуальными предпринимателями.

Имеющая максимальную юридическую значимость квалифицированная подпись равнозначна подписанному и заверенному печатью бумажному документу, и может выполнять функции любого нотариально заверенного документа – доверенности на получение денег, завещания и пр.

Виды электронной подписи для физических лиц

Типы ЭЦП, которые могут использовать физические лица, индивидуальные предприниматели и юридические лица, – одинаковы. Их, как мы уже сказали, всего три: простая, неквалифицированная и квалифицированная. Они создаются с помощью разных технологий, имеют различный юридический вес, степень защищенности и используются для различных целей.
Подробно эту тему мы разобрали в отдельной статье, здесь же перечислим главное.

Простая электронная подпись (ПЭП) – это самый распространенный в обиходе вариант. Мы пользуемся им практически ежедневно, даже не задумываясь, что ставим свой цифровой «автограф», когда, например, подтверждаем банковскую транзакцию вводом одноразового пароля, который пришел нам в SMS, или когда заполняем поля «Логин/Пароль» при входе в онлайн-банк. Всё это примеры ПЭП.
С помощью простой электронной подписи можно также подписывать документы, и они будут иметь юридическую силу. Правда, при одном условии: стороны должны предварительно договориться об этом.

Усиленная неквалифицированная электронная подпись (УНЭП). Для этого вида подписи уже необходимы специальные устройства, так как для ее создания используются механизмы шифрования (криптография). Именно поэтому она записывается на физический носитель (смарт-ключ). УНЭП позволяет отслеживать внесенные в документ правки, что дает возможность гарантировать его неизменность. Для того, чтобы подписанный с помощью УНЭП документ был юридически значимым, также необходимо соглашение сторон.

Усиленная квалифицированная электронная подпись (УКЭП). Программное обеспечение для создания такой подписи регламентируется ФСБ, а выдают его только специализированные центры, сертифицированные Минкомсвязи и спецслужбами. Также записывается на смарт-ключ, в паре с которым действует особый сертификат проверки ключа. УКЭП – это полный аналог «классической» подписи, что делает ее применение допустимой в любых сферах правовых отношений.

Виды электронных цифровых подписей и их основные отличия

Согласно п. 1 ст. 2 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ (далее по тексту — Закон) электронной подписью считается позволяющая идентифицировать подписывающее лицо оцифрованная информация, которая присоединена к другой существующей в такой же электронной форме информации (подписываемой). Целью данного присоединения является определение такой связи и идентификация накладывающего подпись лица.

Видами ЭЦП, согласно п. 1 ст. 5 Закона, являются простая и усиленная электронные подписи. Усиленные подписи при этом разделяются на квалифицированные и неквалифицированные.

Простая электронная подпись

Простая ЭЦП передается посредством применения паролей, кодов или других спецсредств, сам факт и порядок использования которых уже указывает на то, что подпись сформирована определенным лицом. Примером простой электронной подписи может служить отправленный для авторизации код доступа через СМС, запрашиваемые логин и пароль на сервере предоставления админуслуг, при входе в электронную почту и т. п.

В коммерческих целях простая ЭЦП применяется в основном:

• при проведении традиционных банковских операций;
• для авторизации на сервисах по предоставлению госуслуг;
• для подписания внутреннего электронного документа в документообороте компании.

Использование простой электронной подписи недопустимо при подписании документации, содержащей государственную тайну или иную особо охраняемую информацию.

Для легитимизации использования простой цифровой подписи участники документооборота или обмена информацией должны согласовать использование этого средства авторизации подписанта. Если такой вид подписи используется во внутреннем документообороте компании, необходимо принять специальный локальный акт, регламентирующий этот момент.

Зачастую для получения доступа к сервисам по оказанию административных (государственных) услуг необходимо предварительное посещение владельцем простой электронной подписи одного из регистрационных центров для подтверждения личности и привязки к данному лицу его ЭЦП.

Усиленная ЭЦП

Отличием усиленной подписи от простой является то, что при ее формировании используется специальный ключ, а само ее создание производится путем криптографического шифрования. Усиленная подпись позволяет отследить, изменялся ли документ после ее наложения, а также идентифицирует лицо, которое ее наложило (подп. 3 п. 3 ст. 5 Закона).

Для получения усиленной подписи потребуется обратиться в один из удостоверяющих центров, который выдаст держателю ЭЦП открытый и закрытый ключи. Закрытый ключ должен храниться в защищенном месте — на закодированном флеш-носителе или компьютере пользователя; его используют для генерации ЭЦП. Открытый ключ доступен всем контрагентам собственника ЭЦП, с кем он обменивается подписанными электронными документами, и предназначен для проверки подлинности подписи.

Усиленная ЭЦП, в частности, может пригодиться не только для подписания важной документации, но и для участия в госзакупках, а также для документооборота как внутри, так и вне компании. Для закрепления за такой подписью юридической силы необходимо заключить соглашение о порядке ее использования

Неквалифицированная электронная подпись, или НЭП

Усиленная неквалифицированная ЭП создается уже с помощью криптографического ПО. При этом используется закрытый ключ ЭП. Она позволяет проверить личность владельца, а также отсутствие изменений в подписанном файле.

При получении подписи владельцу передаются открытый и закрытый ключи ЭП. Открытый ключ ЭП нужен для проверки подлинности подписи, а закрытый используется в момент подписания файла (документа). Фактически открытый ключ доступен всем. Выдавать НЭП могут различные УЦ. Аккредитация для этого не требуется.

Где используется

Довольно часто НЭП используется для участия в различных торгах. В некоторых случаях (например, при торгах по ФЗ-44) происходит постепенный переход на КЭП. Активно НЭП используется также во внутренних и внешних системах ЭДО.

Юридическая сила

Юр. силу НЭП будет иметь только при наличии между сторонами соглашения о ее признании. А также участники обмена документами должны договориться и закрепить документально правила применения НЭП. При выполнении этих условий НЭП будет полностью аналогична собственноручной подписи на бумажном документе.

Куда можно обратиться физлицу для получения ЭЦП?

Подать заявление для присвоения ЭЦП можно в удостоверяющий центр и МФЦ.

Удостоверяющий центр

Для получения ЭЦП можно обратиться в удостоверяющий центр (далее – УЦ). Это организация, которая имеет право выпускать сертификаты ЭП любым клиентам – как юридическим, так и физлицам.

Заявление на выдачу ЭЦП в УЦ

Что входит в обязанности этой инстанции:

• удостоверение, верификация личности абонента, обратившегося за созданием ЭП;
• подготовка и выдача сертификата на КЭП или НКЭП на основании полученных от клиента документов;
• управление жизненным циклом сертификата (то есть, определение, установку, приостановление, продление, окончание срока действия документа).

При обращении в данную инстанцию необходимо удостовериться, что она имеет все необходимые документы – лицензии и сертификаты. Так, оценить учреждение можно по:

• продолжительному функционированию (чем больше лет компании, тем выше к ней доверие);
• наличию аккредитации Минкомсвязи РФ;
• наличию лицензии ФСТЭК на работу с конфиденциальной информацией;
• аккредитации на всех торговых площадках сервисов по госзакупках и пр.

Сроки выполнения заказа на выпуск такого сертификата зависят от нескольких факторов. Причем, эта зависимость двусторонняя. То есть, на скорость производства документа влияет, как УЦ, так и клиент. Чем быстрее он подготовит все необходимые справки, тем раньше начнется процесс изготовление ЭЦП.

Далее все будет зависеть от скорости обработки заявки абонента операторами центра. Но обычно этот процесс не занимает больше суток. В случае повышенной срочности подпись изготавливается за 1 час, но это может потребовать дополнительных расходов со стороны клиента.

Обращение в МФЦ

Получить сертификат на ЭЦП можно также во многофункциональных центрах – МФЦ. Закон об этом вступил в силу в 2017 году, чем значительно облегчил и ускорил процесс. При этом на финансовом положении клиента это не скажется – услуга бесплатная для физлиц. Хотя времени на это может уйти больше, чем при оформлении сертификата в УЦ.

Чтобы оставить заявку, можно позвонить на горячую линию 88005505030, либо же прийти в ближайший центр самостоятельно, и подать необходимые документы:

• паспортные данные;
• СНИЛС;
• ИНН.

Процедура получения подписи проста, и не занимает много времени. Для начала необходимо зарегистрироваться на сайте удостоверяющего центра. Обычно этот процесс длится не дольше 10 минут. По его окончании следует выбрать услугу оформления – и начать сбор всех нужных документов.

Несмотря на то, что сама услуга предоставляется бесплатно, госпошлину за работу УЦ уплатить придется. Чек об оплате нужно приложить ко всем собранным бумагам. Когда формальности будут завершены, можно переходить непосредственно к работе с МФЦ.

Для начала необходимо позвонить по ранее указанному номеру, либо прийти в центр, и записаться на прием. После этого следует прийти в указанный день в один из филиалов МФЦ для верификации личности. После этой процедуры клиенту на руки выдается готовый сертификат, который устанавливается на рабочем компьютере. Вот и все – формальности завершены, абонент может использовать услугу по назначению.

Простая электронная подпись (ПЭП)

По сути, речь о комбинации из логина, пароля и кодов, которая подтверждает, что электронное сообщение отправлено конкретным лицом: такой вывод мы можем сделать из пункта 2 статьи. Если говорить проще, то все подтверждающие СМС-коды, регистрации по формам «логин-пароль» относятся к числу ПЭП и используются повсеместно. Главное отличие простой подписи от усиленной состоит в том, что она не требует установки дополнительного программного обеспечения, при этом степень ее защиты крайне низкая.

С помощью ПЭП нельзя заверять электронную отчетность и прочие документы для государственных органов. Пожалуй, единственные сферы, где использование ПЭП будет оправдано – это онлайн-банкинг, портал Госуслуг, а также заверение бумаг в рамках внутреннего документооборота.

С юридической точки зрения она не имеет достаточной силы. Да, ей можно подписать документ, но лицо не будет наделено дополнительными правами и полномочиями. 

Что нужно для оформления:

• явиться лично в один из перечисленных на сайте центров обслуживания (например, отделение Почты РФ) с документами, которые были указаны при создании аккаунта на сайте Госуслуг;
• запросить отправку заказного письма с кодом через Почту РФ — соответственно, получать его вы будете по паспорту, что и подтвердит вашу личность;
• с помощью другого средства электронной подписи (например, оформление через удостоверяющий центр).

Чем полезна бизнесу:

• Для регистрации и авторизации на интернет-сайтах.
• В качестве ключа доступа к файлам и базам данных, защищенным паролем.
• Для заверения простых электронных документов.