Опубликовано: 19.09.2024
Электронная подпись позволяет автоматизировать процесс обмена документами, упрощает их обработку, а также значительно повышает уровень безопасности информации. В статье расскажем, в каких случаях применяют усиленные и простые электронные подписи, какой вид ЭП лучше выбрать для бизнеса.
Электронная подпись (ЭП) — это информация в электронно-цифровой форме, которая используется для идентификации физического или юридического лица.
Это определение, которое даёт Министерство цифрового развития, связи и массовых коммуникаций РФ на официальном сайте. Но также понятие ЭП закреплено в законе №63-ФЗ «Об электронной подписи». Официальное определение ЭП — «информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию».
Об этом читайте далее в статье.
Что такое электронно-цифровая подпись (ЭЦП)?
ЭЦП — это устаревшее название электронной подписи, которое использовалось до 2011 года. То есть до принятия Федерального закона от 06.04.2011 N 63-ФЗ «Об электронной подписи».
Виды электронных подписей
В законе №63-ФЗ закреплены следующие виды ЭП:
- простая электронная подпись (ПЭП);
- усиленная неквалифицированная электронная подпись (НЭП);
- усиленная квалифицированная электронная подпись (КЭП).
Различия заключаются в уровне защищённости ЭП, возможностям и предпочтительным сферам применения.
Простая электронная подпись (ПЭП)
ПЭП — это электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определённым лицом. ПЭП позволяет установить только авторство подписанного документа, но не подтверждает его неизменность.
ПЭП формируют и используют без установки дополнительного программного обеспечения. Это наиболее распространённый вариант ЭП. Чаще всего её используют для авторизации на Интернет-ресурсах (логин и пароль, подтверждение по СМС-коду и т.п.).
Можно ли считать простую электронную подпись аналогом собственноручной подписи? Нет, потому что она не обладает достаточным уровнем защищённости, но юридическую силу такая ЭП может иметь. Также на сайте Минцифры РФ сказано, что это возможно при согласии всех участников электронного документооборота и соответствии требованиям статьи 9 №63-ФЗ.
Как использовать ПЭП
Повторимся, что чаще всего ПЭП используют для авторизации на сайтах и без установки специального ПО. Достаточно использовать возможности цифровой платформы, на которой будет оформлена ПЭП:
- сначала проходите регистрацию на сайте, указываете логин и пароль, оформляете там свою простую электронную подпись;
- затем осуществляете вход на этот сайт с использованием созданной ПЭП.
Срок действия ПЭП определяется политикой безопасности каждого конкретного Интернет-ресурса. Он варьируется от нескольких минут, как в случае с смс-кодами для подтверждения транзакций с банковских счетов, до неограниченного времени.
Усиленная неквалифицированная электронная подпись (НЭП)
УНЭП (или просто НЭП) — гораздо более защищённый вариант электронной подписи:
- Для формирования НЭП проходят идентификацию в специальной организации — удостоверяющем центре (УЦ).
- Только после подтверждения личности УЦ выпустит сертификат, однозначно определяющий владельца ЭП.
В отличие от простой электронной подписи НЭП позволяет не только подтвердить авторство электронного документа, но и определить наличие изменений, внесённых в документ после момента его подписания.
Усиленные ЭП защищают содержимое электронных документов от изменений со стороны третьих лиц.
Основная сфера применения НЭП — электронный документооборот (ЭДО) между сотрудниками внутри компании или при взаимодействии с контрагентами. Юридически значимыми такие документы признаются при заключении соглашения между участниками ЭДО. Однако нельзя использовать НЭП для передачи электронных документов в государственные структуры.
Усиленная квалифицированная электронная подпись (КЭП)
УКЭП (КЭП) — вид электронной подписи с высоким уровнем безопасности. Именно этот вид ЭП считается аналогом собственноручной подписи, потому что её практически невозможно подделать:
- Для создания усиленной квалифицированной ЭП применяется технология криптографической защиты информации. Сертификат подписи записывают на физический носитель, например, на usb-токен, который прошёл сертификацию и соответствует всем требованиям безопасности.
- Сертификат для усиленной квалифицированной ЭП выдают только в аккредитованном удостоверяющем центре. КЭП для юрлиц и ИП выдаёт только УЦ ФНС и его доверенные лица.
Данный вид ЭП позволяет однозначно определить авторство документа и гарантирует его неизменность.
Поэтому сфера применения усиленной квалифицированной ЭП гораздо шире:
- Электронные документы, подписанные усиленной квалифицированной ЭП, имеют юридическую силу без заключения соглашений участниками.
- КЭП применяется для взаимодействия с органами государственной власти.
Как использовать усиленные ЭП
В отличие от ПЭП для использования усиленных ЭП вам потребуется установка дополнительного ПО:
- криптопровайдер — программа для шифрования данных. Например, КриптоПро CSP или VipNet CSP.
- браузер для работы с ЭП. Наиболее подходящие — Yandex Browser и Chromium ГОСТ, так как в них изначально установлены сертификаты государственных органов для работы с ЭП.
- дополнительные плагины для браузера, чтобы работать с выбранным usb-токеном. Например, Рутокен Плагин или Единый клиент JaCarta.
Как правило, памятка по настройке компьютера для работы с ЭП выдаётся вместе с сертификатом в удостоверяющем центре или у его доверенного лица.
Банк ВТБ является доверенным лицом УЦ ФНС при выдаче квалифицированных сертификатов руководителям ООО или индивидуальным предпринимателям. Также Банке ВТБ осуществляет выдачу КЭП, перевыпустить сертификат или отозвать его.
После установки всех требуемых программ можно начинать работу с ЭДО или с выбранной электронной площадкой. С некоторыми из них могут потребоваться дополнительные настройки. Однако службы поддержки этих платформ помогают пользователям с установкой.
Сроки действия ключей усиленной электронной подписи соответствуют требованиям эксплуатационной документации и в среднем составляют от 12 до 36 месяцев. КЭП юридических лиц и ИП действуют 15 месяцев. По истечении срока действия ключей владельцы обращаются в УЦ за новым сертификатом.
Перевыпуск сертификата усиленной квалифицированной ЭП доступен в случае, если срок действия предыдущего сертификата ещё не истёк, т.к. новый запрос на сертификат подписывают КЭП. Функционал перевыпуска квалифицированного сертификата ЭП для ЮЛ и ИП есть на сайте ФНС и у некоторых доверенных лиц.
Если срок действия сертификата уже истёк, то процесс выдачи нового квалифицированного сертификата будет таким же, как при получении сертификата в первый раз. Потребуется личное присутствие.
Преимущества КЭП для бизнеса
Получение усиленной квалифицированной ЭП для бизнеса — более всестороннее решение по сравнению с использованием НЭП:
- Благодаря КЭП предприниматели и руководители организаций могут вести ЭДО не только с контрагентами, но и с налоговыми органами, таможенными службами, социальными фондами и судебными учреждениями.
- Усиленная квалифицированная ЭП позволяет подписывать любые юридически значимые документы при заключении сделок, если иное не предусмотрено в конкретном случае.
- КЭП для бизнеса также необходима для: регистрации ИП и юрлиц, внесения изменений в ЕГРИП и ЕГРЮЛ; смены системы налогообложения; регистрации онлайн-кассы; оформления налоговых вычетов; получения патента; подписания машиночитаемых доверенностей; работы на электронных торговых площадках и взаимодействия с системами «Честный знак», «Алкоголь», «Лес».
Из чего состоят усиленные ЭП
Разберём, почему НЭП и КЭП являются более надёжными. Дело в том, что на это влияют технические особенности защиты информации. Усиленные ЭП состоит из:
- Ключа проверки ЭП (Открытого ключа). Это уникальная последовательность символов, с помощью которой проверяется подлинность ЭП. Открытый ключ присутствует в сертификате и доступен всем.
- Ключа ЭП (Закрытого ключа). Это уникальная последовательность символов, с помощью которой формируется каждая электронная подпись. Закрытый ключ хранится на ключевом носителе (usb-токене) и защищен паролем, который известен только владельцу. Это конфиденциальная информация, требующая высокой степени защиты.
- Квалифицированного сертификата ключа проверки электронной подписи (КСКПЭП). Это документ в бумажном или цифровом виде, в котором присутствуют данные открытого ключа. Документ подтверждает принадлежность ключа проверки электронной подписи владельцу ключей ЭП.
Все эти данные записаны на ключевой носитель или usb-токен — это устройство-носитель ключевой информации, позволяющее упростить и обезопасить процедуру идентификации и аутентификации пользователя.
Как выпустить усиленную квалифицированную электронную подпись (КЭП)
Как уже было сказано ранее, чтобы участвовать в ЭДО без подписания дополнительных соглашений, а также для отправки документов в госорганы, вам понадобиться усиленная квалифицированная ЭП. Разберём, как её могут получить юрлица, ИП, физлица и самозанятые.
Юрлица и ИП
Поскольку усиленная квалифицированная ЭП — аналог собственноручной, то и получают её только лично.
КЭП для организации или ИП выдают только лично индивидуальному предпринимателю или руководителю организации. Выдать такую ЭП по доверенности невозможно.
КЭП получают в инспекции ФНС или в офисе доверенного лица УЦ ФНС. Для этого нужно подать заявление и предоставить следующие документы:
- документ, удостоверяющий личность индивидуального предпринимателя или руководителя организации (например, паспорт);
- выписка из ЕГРЮЛ или ЕГРИП;
- документ, подтверждающий право действовать от имени организации без доверенности;
- номера СНИЛС и ИНН.
Другой вариант — оформить документы самостоятельно через личные кабинеты на сайте ФНС или на сайтах доверенных лиц УЦ ФНС.
Обязательный шаг: посетить офис лично при первой выдаче КЭП — таково требование закона.
Для записи КЭП потребуется совместимый usb-токен, который приобретают до посещения ФНС. Доверенные лица могут предложить приобрести usb-токен непосредственно в офисе.
Квалифицированные сертификаты для ЮЛ и ИП выдаются бесплатно. Но перед походом в УЦ ФНС для записи сертификата потребуется приобрести подходящий usb-токен, сертифицированный ФСБ или ФСТЭК. Информация о сертификации находится на официальных сайтах компаний, которые продают такие usb-токены.
Также сертификат выдают доверенные лица УЦ ФНС, предоставляя подходящий usb-токен. В таком случае приобретать usb-токен для КЭП заранее не требуется.
Физлица и самозанятые
Документы, которые необходимы для выдачи усиленной квалифицированной ЭП физическим лицам и самозанятым:
- документ, удостоверяющий личность (например, паспорт);
- номера СНИЛС и ИНН
КЭП выдают аккредитованные удостоверяющие центры (УЦ), которые осуществляют обслуживание клиентов на коммерческой основе. Процесс выдачи аналогичен усиленной квалифицированной ЭП для организации и ИП. Оформляете заявление, подтверждаете личность и вам записывают КЭП на usb-токен.
При выдаче КЭП физическим лицам каждый УЦ самостоятельно устанавливает свой тариф. Туда обычно включают круглосуточную информационную и техническую поддержку, usb-токен для записи ЭП, лицензию на специальное ПО для работы с данным видом ЭП.
Цифровая безопасность при использовании ЭП
В законе №63-ФЗ закреплены только правила выдачи и использования КЭП. Но для остальных видов ЭП они также актуальны, так как это связано с основами цифровой безопасности.
ЭП может использовать только владелец, и ни под каким предлогом нельзя её передавать третьим лицам. Даже УЦ, выдавшему сертификат. А пароль от закрытого ключа должен храниться владельцем ЭП в тайне ото всех.
Это основная обязанность владельцев ЭП — сохранять конфиденциальность ключей и уведомлять УЦ о нарушении конфиденциальности ключей. Она закреплена в пункте 1 статьи 10 №63-ФЗ.
Важно. КЭП — аналог собственноручной подписи, поэтому нарушение правил безопасности при её использовании влечёт за собой повышенные риски.
Если вы потеряли usb-токен или забыли пин-код, то вам нужно отозвать квалифицированный сертификат ЭП.
Владелец инициирует отзыв сертификата, если:
- В сертификате указаны некорректные данные. Например, за время действия сертификата данные владельца изменились.
- Утрачены ключи электронной подписи. Например, потеряли usb-токен, забыл пин-код или случайно носитель был отформатирован.
- Доступ к ЭП был предоставлен третьему лицу. Другими словами, произошла компрометация ключей ЭП.
Владельцы КЭП ЮЛ и ИП должны лично посетить отделение ФНС или офис доверенного лица для оформления заявления на отзыв.
В случае если УЦ становится известно о факте компрометации (утрата КЭП, доступ третьего лица к КЭП), то удостоверяющий центр может отозвать сертификат.