Как проверить электронную подпись: принцип действия, способы

Как проверить подлинность электронной подписи

  • Какую подпись можно проверить самостоятельно?

    Самостоятельная проверка подписи нужна, когда участники электронного документооборота (далее — ЭДО) взаимодействуют друг с другом вне информационных систем, например:

    • Работодатель получает трудовой договор от физического лица.
    • Контрагенты заключают сделку в электронном виде вне системы ЭДО.
    • Заказчик принимает котировочные заявки от участников тендера на почту, а не через электронную торговую площадку.
    • Банк проверяет подпись инспектора ФНС на электронной выписке из ЕГРЮЛ и т.д.

    В этих случаях получателю документа необходимо обратиться к специальным программам и сервисам, в которых есть возможность проверить электронную подпись. Проверить можно подписи, которые базируются на инфраструктуре закрытых и открытых ключей:

    • усиленная неквалифицированная (НЭП),
    • усиленная квалифицированная (КЭП).

    Закрытый ключ используется для создания подписи, а открытый — для проверки. Подробнее о видах подписи по федеральному закону от 06.04.2011 № 63-ФЗ «Об электронной подписи» можно прочитать в отдельной статье.

    По своему типу усиленная электронная подпись может быть отсоединенной и присоединенной:

    • При создании присоединенной подписи формируется один файл, который содержит и саму подпись, и документ, для которого она была создана. Проверять нужно этот единый файл.
    • Отсоединенная подпись формируется в отдельном от подписываемого документа файле с расширением.sig. В этом случае нужно проверять оба документа: файл с электронной подписью и подписанный ею файл.

    Успешная проверка подписи подтверждает следующее:

    • Электронную подпись создали с помощью сертификата, действительного на момент подписания документа.
    • Электронную подпись создал владелец сертификата. То есть можно идентифицировать того, кто подписал документ, и использовать эту информацию, если подписант отказывается от подписи.
    • Электронная подпись была создана для полученного документа, а документ после подписания не меняли.

    Какие средства проверки подписи использовать, участники ЭДО выбирают по своему усмотрению.

    Проверка подписи с помощью плагинов для Word, Excel и PDF

    Word и Excel

    Платный плагин «КриптоПро Office Signature» дает возможность создавать и проверять электронную подписи в стандартном интерфейсе Microsoft Office Word и Excel. Для этого необходимо установить программу и средство криптографической защиты информации КриптоПро CSP в соответствии с версией операционной системы.

    Для проверки подписи получателю документа нужно убедиться, что версия программы, в которой создана подпись, совместима с версией, в которой подпись буду проверять. В противном случае корректно проверить подпись не получится. Проверить совместимости версий можно с помощью таблицы.

    Чтобы проверить подпись в документе Word или Excel, нужно:

    • Нажать на значок подписи в документе.
    • Щелкнуть правой кнопкой мыши на строке подписи и выбрать пункт «Состав подписи».

    При успешной проверке в сообщении будет указана информация о владельце подписи и действительности сертификата. Если сертификат недействителен или в документ после подписания вносили изменения, появится сообщение о том, что документ содержит недействительную подпись.

    Отдельный плагин есть и для продуктов Adobe — это КриптоПро PDF. Для проверки подписи им можно пользоваться бесплатно. Кроме плагина также потребуется криптопровайдер КриптоПро CSP. Чтобы проверить подпись для документа PDF, необходимо:

    • Открыть документ, для которого была создана подпись.
    • Нажать кнопку Signatures (Подписи) в панели слева.
    • Выбрать электронную подпись, которую следует проверить, и нажать правую кнопку мыши.
    • В открывшемся контекстном меню выбрать пункт Validate Signature (Проверить подпись).

    Программа проверит подпись и откроет окно с результатом проверки подписи.

    Проверка подписи в отдельных сервисах

    Есть специальные программы, которые устанавливаются на компьютер и позволяют создавать и проверять электронные подписи вне систем ЭДО. Одна из них — КриптоАРМ, сервис от ООО «Цифровые технологии», разработчика средств криптографической защиты информации «КриптоПРО».

    Для проверки электронных подписей достаточно установить бесплатную версию — «КриптоАРМ Старт». В ней можно проверить документ любого формата, один документ или сразу папку. Чтобы проверить подпись, необходимо:

    • Запустить программу «КриптоАРМ» и открыть вкладку Файл.
    • Загрузить нужный документ или папку.
    • Запустить проверку (кнопка «Проверить»).

    После окончания операции откроется окно результата, в котором можно увидеть статус операции. В протоколе сервис напишет, прошла электронная подпись проверку или возникли ошибки.

    Читайте также:
    Образец рапорта на увольнение из МВД

    Проверка подписи на портале Госуслуг

    В специальном разделе на сайте Госуслуг есть возможность проверить действительность присоединенной или отсоединенной электронной подписи, созданной для конкретного документа.

    Чтобы проверить подлинность присоединенной подписи, необходимо загрузить файл, ввести капчу и нажать «Проверить». Если подпись отсоединенная, загрузить нужно и подписанный документ, и файл подписи.

    После успешной проверки сервис покажет данные о владельце сертификата, удостоверяющем центре, который его выдал, и сроке действия подписи.

    Проверка подписи в веб-сервисах

    Контур.Крипто — бесплатный сервис от Удостоверяющего центра СКБ Контур для создания и проверки подписи, шифрования и расшифрования электронных документов. Удобство сервиса в том, что его не нужно скачивать и устанавливать, легко разобраться, как в нем работать. Настройка компьютера для работы с электронной подписью проходит автоматически.

    В сервисе можно бесплатно проверить отсоединенную подпись, выпущенную любым удостоверяющим центром. В программе можно работать с файлами любого вида весом до 100 Мб.

    Проверка подписи проходит по простому алгоритму:

    • Зайдите на страницу «Проверка электронной подписи».
    • Загрузите в появившееся окно подписанный файл и отдельно — файл подписи с расширением.sig.
    • Запустите проверку (кнопка «Проверить подпись»).

    В результате проверки Контур.Крипто:

    • Подтверждает, что подпись соответствует документу и он не был изменен. Укажет владельца подписи, дату подписания, наименование удостоверяющего центра.
    • Или не подтверждает подпись. В этом случае он назовет причину, по которой подпись не подтверждена.

    Электронная подпись — виды, способы применения и получения

    Электронная подпись (ранее ЭЦП) — собственноручная подпись в электронном виде, которой можно подписывать документы. Федеральный закон №63‑ФЗ от 06.04.2011 определил три вида электронных подписей: простую, неквалифицированную и квалифицированную. У них разный уровень защиты и юридической значимости, так что применяются они в разных ситуациях.

    Простая электронная подпись

    Простая ЭП — это логин/пароль или код из СМС, которые вы вводите для авторизации в интернет‑магазине, портале «Госуслуги» или внутренней корпоративной сети, подтверждая свою личность. Простая электронная подпись имеет юридическую силу при оказании страховых, государственных и муниципальных услуг, а также если участники документооборота договорятся о ее признании.

    Неквалифицированная электронная подпись

    Неквалифицированная ЭП — это зашифрованная комбинация символов, которая подтверждает личность пользователя и позволяет обнаружить внесение изменений в документ после его подписания. Подходит для внутреннего документооборота и работы на портале nalog.ru. Оформляется самостоятельно или в удостоверяющем центре. Документ, подписанный неквалифицированной ЭП, получает юридическую значимость, если имеется указание закона или достигнута договоренность между сторонами.

    Квалифицированная электронная подпись

    Самая защищенная подпись, обладающая теми же возможностями, что и неквалифицированная. В отличие от нее, квалифицированная подпись создается с использованием средств шифрования, сертифицированных ФСБ. Выдается квалифицированная ЭП только в удостоверяющих центрах, аккредитованных Минкомсвязи России. Любой документ, который законом не запрещено оформлять в электронном виде, можно подписывать квалифицированной электронной подписью. Он будет иметь полную юридическую силу.
    Подробнее

    В чем заключаются самые важные отличия электронных подписей?

    Как узнать, какая у вас подпись?

    Если у вас есть только физический носитель электронной подписи, то это означает, что перед вами неквалифицированная или квалифицированная ЭП.

    Чтобы узнать, какая именно, позвоните в техподдержку удостоверяющего центра. Если вы получали подпись в УЦ «Тензор», сообщите специалисту техподдержки ваш ИНН и он подскажет тип ЭП.

    Когда и какую электронную подпись использовать

    Простая электронная подпись подойдет любым физическим лицам, которые пользуются интернет‑сервисами для покупок товаров и услуг, управления средствами в банке. Может использоваться для оплаты штрафов ГИБДД и получения некоторых услуг на портале «Госуслуги».

    Неквалифицированная электронная подпись нужна сотрудникам компаний для обмена документами с партнерами и внутреннего документооборота (для подписания приказов, инструкций, заявлений, справок). Используется для работы в личном кабинете налогоплательщика.

    Квалифицированная электронная подпись требуется всем, кто сдает отчетность в ФСС, ФНС, ПФР и другие государственные органы, подписывает договоры с контрагентами, участвует в госзакупках и других видах торгов. С помощью квалифицированной ЭП можно зарегистрировать онлайн‑кассу в ФНС, подать в суд или заключить трудовой договор с удаленным сотрудником без личной встречи.

    Читайте также:
    Положение о премировании работников - образец, приказ

    Квалифицированная электронная подпись универсальна, она подходит для работы на большинстве площадок. Однако некоторые торговые площадки предъявляют дополнительные требования к электронным подписям. Например, чтобы в сертификате подписи был объектный идентификатор (OID), содержащий дополнительную информацию о владельце ЭП и его полномочиях. В «Тензоре» выдадут ЭП для любой торговой площадки.

    Каждый человек может пользоваться одной или несколькими электронными подписями. Каких‑либо ограничений по количеству и разнообразию используемых ЭП нет.

    Что нужно для получения электронной подписи

    1. Создать заявку на получение подписи одним из трех способов:

    • Прийти лично в офисы компании «Тензор» с необходимыми документами. Срок выпуска подписи — 1 час.
    • Отправить онлайн‑заявку на выпуск ЭЦП с сайта УЦ. Менеджер проверит заявку, запросит сканы документов и согласует с вами дату и время визита в офис для получения электронной подписи.
    • Создать заявку из личного кабинета, если вы уже работаете в СБИС. Приложите сканы документов и выберите время визита в офис.

    2. Забрать готовую подпись

    Если вы подавали заявку дистанционно, в назначенный день придите в УЦ и предоставьте оригиналы документов, чтобы удостоверить личность. Менеджер сверит с приложенными сканами и, если все верно, выпустит квалифицированный сертификат электронной подписи и выдаст вам полностью готовый к использованию носитель.

    Где получить ЭЦП

    Получить квалифицированную электронную подпись можно в офисе компании «Тензор» или наших партнеров в регионе. Подпись сделают в течение часа. А можно отправить онлайн‑заявку . Менеджер проверит заявку, после чего пригласит вас в офис для получения ЭП.

    Вы можете заказать доставку электронной подписи на дом или в офис. Наш специалист, прошедший обучение и сертифицированный по требованиям ФСБ, привезет ЭЦП, не допустив компрометации.

    Что еще может потребоваться для работы с ЭЦП

    Средство криптографической защиты информации (СКЗИ) — программа, отвечающая за работу с подписью и шифрование документов. Стоимость от 1 200 рублей.

    Носитель — защищенное устройство в виде USB‑флешки, на которое устанавливается сертификат электронной подписи. Записать КЭП на обычную флешку нельзя. Стоимость от 1 400 рублей.

    Виды носителей:

    • Рутокен, eToken (европейский вариант носителя) – используются для работы на госпорталах, торговых площадках, для сдачи отчетности, для ЭДО. Стоимость: 1 400 рублей.
    • Рутокен ЭЦП 2.0, JaCarta‑2 SE – предназначены только для продавцов и производителей алкоголя. Стоимость: 1 600 рублей.

    Частые вопросы

     Какие документы нужны для выпуска подписи?

    В соответствии с п.2 статьи 18 Федерального закона № 63‑ФЗ удостоверяющий центр для выпуска подписи потребует следующие документы:

    • с граждан РФ — паспорт и СНИЛС.
    • с иностранцев — документ, удостоверяющий личность: паспорт, разрешение на временное проживание, вид на жительство и т.д., и любой документ с номером СНИЛС: само страховое свидетельство, справка из ПФР с номером СНИЛС либо сопроводительная ведомость по форме АДИ‑5.
    • с представителей владельца ЭП — доверенность на получение, оригиналы или заверенные копии документов владельца подписи, паспорт представителя или документ, удостоверяющий личность.

     Как заверить копии документов?

    Физические лица должны заверять копии документов для получения подписи только нотариально. Если вы находитесь на территории другой страны, заверить копии можно в консульстве РФ.

    Юридические лица и ИП могут заверять копии самостоятельно. Если у организации или ИП есть печать, заверить копии может любой сотрудник компании. Для этого на копии необходимо указать:

    • надпись «Копия верна» или «Верно»;
    • должность заверившего лица с подписью и расшифровкой;
    • дату заверения;
    • печать организации или ИП.

    Если печати нет:

    • для юрлиц: на копиях должна стоять только подпись руководителя, плюс прикладывается устав, в котором нет записи, что организация работает с печатью;
    • для ИП: на копиях должна стоять только подпись предпринимателя, плюс прикладывается «Свидетельство о государственной регистрации физического лица в качестве индивидуального предпринимателя» либо «Лист записи ЕГРИП».
    Читайте также:
    Коэффициент оборачиваемости собственного капитала: формула по балансу

    Копия многостраничного документа может быть заверена двумя способами:

    • отдельно заверить каждый лист копии;
    • прошить все листы, пронумеровать их и заверить на обратной стороне последнего листа на месте прошивки, указав количество листов.

     Сменился руководитель — что делать?

    В этом случае потребуется выпустить новый ключ электронной подписи, а старую — аннулировать, обратившись к своему менеджеру в удостоверяющем центре.

     Как отозвать подпись?

    Обратитесь к менеджеру вашего удостоверяющего центра. Он оформит заявку на отзыв и отправит вам заявление на подпись. Если вы работаете в СБИС, то заявку на отзыв вы можете отправить самостоятельно.

     Как продлить подпись?

    Сертификат электронной подписи имеет ограниченный срок действия, в среднем – 12 месяцев. Чтобы продлить подпись нужно заранее, лучше за 30 дней до окончания срока, обратиться в ваш удостоверяющий центр для продления.

    Если вы получали ЭП в удостоверяющем центре «Тензор», то получите автоматическое напоминание со ссылкой на заявку для продления ЭП. Кликните по заявке и следуйте подсказкам системы.

    Продлить можно только действующую ЭП. Если ее срок уже закончился, придется выпускать новую.

     На каких носителях разрешено выпускать подпись?

    Носителями могут быть: защищенный флеш‑накопитель (JaCarta‑2, Рутокен, Рутокен ЭЦП 2.0 и др.), флеш‑накопитель и реестр.

    В соответствии со ст. 27.3 Приложения 2 к Приказу ФСБ от 27.12.2011 № 796 компания «Тензор» выдает ключи ЭП на защищенных носителях. Они также соответствуют регламенту Федеральной антимонопольной службы по ЭП для госзакупок.

    Кроме этого такие устройства:

    • поддерживают множество циклов перезаписи, что увеличивает срок службы;
    • имеют функцию защиты информации — чтобы получить доступ к контейнеру с ключом, нужно ввести пароль.

     Как проверить сертификат ЭЦП?

    Проверить подлинность сертификата электронной подписи можно на нашем сайте по серийному номеру или по данным владельца.

    Понятие электронной цифровой подписи: как оформить, хранить и использовать в 2021 году

    1. Введение

    Прогресс не стоит на месте и все больше предпринимателей внедряют в свою деятельность систему электронного документооборота. Посредством интернета теперь можно представлять отчетные документы, декларации, заявления на участие в различных тендерах и др. Все эти документы необходимо заверять электронной подписью, которая свидетельствует об их подлинности.

    2. Что представляет собой ЭЦП

    Электронная подпись – это закодированная информация о лице, как физическом, так и юридическом, которая необходима для его идентификации при подаче документов в электронном виде. Также она позволяет защитить документ от редактирования сторонними лицами.

    Документы, заверенные электронной подписью, имеют точно такую же юридическую силу, как и документы подписанные вручную.

    3. Кем осуществляется выдача

    Электронную подпись могут выдавать исключительно организации, имеющие аккредитацию Минкомсвязи. Со списком данных организаций можно ознакомиться здесь. На этом ресурсе Вы также можете получить подробные сведения о правилах подачи заявления и о пакете документов, которые необходимо представить для получения электронной подписи.

    4. Процесс оформление электронной цифровой подписи

    Оформление электронной подписи включает в себя следующий порядок действий:

    1. Выбор необходимого типа ЭЦП::
      • Простой вариант подходит тем лицам, которым необходимо идентифицировать себя. Создать такую подпись можно самостоятельно со своего персонального компьютера.
      • Усиленная неквалифицированная ЭЦП – Отличается от простой подписи тем, что . Она позволяет использовать электронный документооборот между контрагентами (если обе стороны принимают такой тип подписи). Такая подпись получается при криптографическом преобразования электронного документа, он одновременно подтверждает личность его подписавшего и свидетельствет о том, что после подписания этот документ никто не изменял.
      • Усиленная квалифицированная ЭЦП – отличается от неквалифицированной тем, что для нее необходимо приобрести сертифицированный ключ проверки электронной подписи. Сделать это можно только в удостоверяющем центре после того как сотрудник этого центра проверит и подтвердит вашу личность. К такой подписи выдаётся сертификат, подтверждающий подлинность подписи конкретного лица и крипто-ключ. Только этот тип электонной подписи полностью равнозначен собственноручной подписи. Подходит для сдачи отчётности в государственные органы, участия в тендерах, торгах, обмена документами при электронном документообороте и так далее.
    2. Далее необходимо найти Удостоверяющий центр. Полную информацию о них можно получить здесь.
    3. После этого необходимо связаться с выбранным УЦ, для того чтобы его сотрудники проинформировали Вас о дальнейших действиях.
    4. Оплатить стоимость оказываемой услуги.
    5. Предоставить в УЦ все требующиеся документы. КЭП можно получить только после прохождения процедуры верификации личности, это требование Федерального закона №63.
    Читайте также:
    Перерывы при работе за компьютером: Трудовой кодекс

    Данный перечень действий является стандартным. После их осуществления обратившееся лицо получает подпись, сертификат, а также крипто-ключ. Хранить полученный ключ можно на съемном носителе (ruToken, eToken), в специализированном ПО – криптопровайдере (например КриптоПро CSP).

    5. В каком виде хранить ЭЦП?

    Электронная цифровая подпись представляет собой набор символов в текстовом формате, поэтому поместить ее можно на любом носителе. Однако для правильного функционирования, необходимо соответствующее программное обеспечение. Поэтому логично хранить файл в следующих местах:

      Локальные хранилища операционной системы

    Это наиболее простой и самый экономичный способ хранения электронной подписи. Такие хранилища предусмотрены в каждой ОС. При установленном Windows, подпись будет размещаться в его реестре. Однако у этого способа есть несколько недостатков. Воспользоваться подписью можно только на компьютере, где она храниться. А в случае повреждения или переустановки операционной системы, доступ к электронной подписи будет утерян. Для пользования подписью, размещенной в ОС, необходима установка криптопровайдера. Это программа, преобразовывающая криптографические алгоритмы.

    Это устройство, внешне напоминающее флешку, предназначенное для безопасного хранения ЭЦП. Как и любой другой носитель, токен имеет ограниченный объем памяти, он варьируется от 32Кб до 256Кб. Обычно один сертификат требует от 4 до 10Кб, поэтому Вы можете самостоятельно рассчитать, сколько подписей вместиться в данный носитель. Для полноценной работы с подписью в этом случае тоже требуется наличие криптопровайдера. В 2021 году в наличии есть токены со встроенным программным обеспечением, они имеют маркировку ЭЦП или ГОСТ.

    Хранилища облачного типа

    В этом варианте ЭЦП размещается на удаленном сервисе. При этом доступ к ней осуществляется посредством специального интерфейса API, либо через привязку к номеру мобильного телефона (подписать можно путем отправки СМС). Это значительно оптимизирует работу с электронной подписью, не требует специализированного программного обеспечения, да и наличия компьютера вообще. Управлять всеми действиями можно напрямую через мобильный телефон. Из минусов данного способа – не все государственные организации принимают на рассмотрение документы, подписанные облачной ЭЦП.

    6. Процесс использования

    Как уже было сказано ранее, использовать подпись можно после установки криптопровайдера. Он расшифровывает крипто-ключ в месте хранения и производит подписание. Сам процесс подписания состоит из сложных математических алгоритмов с вовлечением большого количества символов. Некоторые программные обеспечения уже имеют встроенную функцию работы с электронными подписями. В качестве примера можно привести Microsoft Word,в котором можно создавать и подписывать документы.

    7. Где можно применить ЭЦП

    Так как электронная подпись равнозначна обычной подписи от руки, то использовать ее можно во всех областях электронного документооборота. Особенно это удобно при представлении документов в налоговую службу, пенсионный фонд, страховые компании и т.д. Также ею заверяют коммерческие сделки.

    Как проверить электронную подпись: принцип действия, способы

    С появлением и внедрением ЭЦП стало возможным отправлять документы с подписью по электронной почте, подписывать что-либо самостоятельно, но без личного присутствия. Но это не значит, что проставленная подпись всегда является квалифицированной.

    Зачем проверять ЭЦП

    Получив заверенный ЭЦП документ, нужно проверять её на аутентичность, чтобы убедиться в отсутствии мошеннических действий или обмана. Такая проверка даёт и другие возможности на случай, если в дальнейшем возникнут спорные моменты:

    • Подтверждается достоверность документа и то, что подпись проставлена сознательно, а не случайно.
    • Выявляется личность владельца ЭЦП, если она неизвестна. Если известна – проверяется.
    • В случае отказа человека, подписавшего документ, от выполнения обязательств по нему или от несения ответственности, достоверная ЭЦП позволит доказать, что он действительно принимал решение, обозначенное на бумаге.
    Читайте также:
    Правила внутреннего трудового распорядка (ПВТР) - образец, как утверждаются

    Как проверяют ЭЦП на квалифицированность

    Существует несколько способов проверки. Выбрать можно любой, в зависимости от того, какой удобнее и каким методом проставлена подпись.

    Самостоятельная проверка

    Такой вариант потребует высокой мощности компьютера и специализированных программ. Для этого нужны определённые затраты на первоначальном этапе, поэтому большинство людей отказываются от данного метода.

    Использовать этот метод стоит лишь тем, кто слишком трепетно относится к вопросам безопасности, не доверяет онлайн-сервисам, старается проверять каждый сайт и документ. Но таких людей довольно мало, особенно среди бизнесменов.

    Проверка через Word и PDF

    Проверить ЭЦП можно прямо в документе PDF или Microsoft Word. Нужно учитывать, что таким способом выявляется только корректность подписи.

    Онлайн-сервисы

    Существуют программы на сайтах, с помощью которых можно проверить подпись. Например, Контур.Крипто и КриптоАРМ. В специальном разделе потребуется загрузить документ, содержащий ЭЦП, либо сертификат. После этого будет получена наиболее полная информация о владельце и квалифицированности подписи.

    Что можно узнать таким способом:

    • является ли сертификат действующим;
    • считается ли надёжным центр, его выдавший;
    • соответствует ли подпись загруженному документу.

    Портал Госуслуги

    Данный способ простой и доступный, им пользуются многие люди. Чтобы проверить ЭЦП на квалифицированность, документ загружают на сайт Госуслуг по адресу gosuslugi.ru/pgu/eds. Доступна загрузка разных видов документов или сертификата.

    Но при использовании такого метода полученные данные не могут являться доказательствами, если их, например, понадобится использовать в суде. Веб-ресурс сразу об этом предупреждает, и пользователю нужно учитывать такую особенность.

    На портале госуслуг также можно скачать специальную программу, с помощью которой можно будет проверять подписи, не заходя на сайт, по значению хештегов. Освоить этот способ можно за короткий срок.

    Какой метод проверки выбрать?

    При выборе метода стоит ориентироваться на то, каковы цели проверки. Если нужно только удостовериться в подлинности документа, заверенного подписью, подойдёт любой способ. Если есть основания обвинить в чём-то человека, проставившего свою ЭЦП, то нужно выбрать сервис, результаты проверки по которому могут быть учтены в суде.

    Если по работе часто необходимо досконально удостоверяться в квалифицированности подписи, имеет смысл установить специальные программы или использовать один и тот же надёжный сервис. Возможно, стоит применить пакет платных услуг, который предлагают некоторые сайты.

    Проверку ЭЦП следует проводить всегда, независимо от того, есть ли доверие к источнику. Несмотря на высокий уровень защиты, ещё остаются некоторые незаконные способы применения чужой подписи. Чтобы обезопасить себя от подобных неприятностей, нужны постоянные проверки.

    Все об электронной цифровой подписи

    Электронная цифровая подпись — относительно новая технология, которая значительно упростила работу многих государственных и частных коммерческих организаций. Благодаря ей стало проще и безопаснее обмениваться данными онлайн, пропала необходимость посещения других городов для подписи документов.

    Как получить ЭЦП, какие виды подходят для конкретных организаций и как с ее помощью можно заверить данные онлайн, вы узнаете из нашей статьи.

    Что такое электронная цифровая подпись?

    ЭЦП — это информация, которая дополняет электронный документ, подтверждая его подлинность и согласие человека с имеющимися в нем данными. Квалифицированная электронная цифровая подпись является аналогом рукописной и имеет юридическую силу.

    Поэтому, если одна из заверивших документ сторон не будет соблюдать условий сотрудничества, вторая может использовать этот документ в суде как доказательство неисполнения обязательств оппонента.

    Электронная цифровая подпись обладает рядом важных функций:

    1. Подтверждает авторство . В электронной подписи содержатся сведения о сертификате, в котором подробно прописаны данные о его владельце. Таким образом данные, подписанные сертификатом ЭП, указывают на авторство определенного лица или организации
    2. Имеет юридическую силу . ЭЦП позволяет оперативно в электронном виде подписывать договоры, сдавать отчеты, продавать и покупать ценные бумаги. Нет необходимости подтверждать важные документы лично, приезжая на другой конец страны.
    3. Защищает от фальсификации . Злоумышленники не смогут воспользоваться вашей подписью или подделать ее
    4. Подтверждает целостность документа . Исправить договор незаметно не получится: если ваш сотрудник, клиент или партнер подписал его, а потом изменил какие-либо сведения (случайно или умышленно), вы увидите это и сможете принять меры.
    Читайте также:
    Положение об экспертной комиссии организации

    Виды электронной цифровой подписи

    Существует три вида ЭЦП:

    Для чего стоит получить сертификат ЭЦП?

    1. Участие в онлайн-торгах и аукционах . Электронная цифровая подпись может потребоваться для коммерческих и государственных закупок. Только с ней можно оставлять на торговых платформах заявки и заверять контракты.
    2. Работа на сайте Госуслуги . Получение ЭЦП дает возможность записаться на прием в государственное учреждение, подать заявления на оформление многих личных документов, оплатить штрафы и налоги, зарегистрировать автомобиль, и многое другое.
    3. Сдача отчетностей в налоговую . Для своевременного отправления деклараций о доходах в ФНС России или об алкоголе и пиве в ЕГАИС также стоит получить ЭЦП. Она может понадобиться и для работы на сайтах Росстата и Пенсионного фонда РФ.
    4. Удаленный документооборот . С помощью электронной цифровой подписи вы сможете отправлять отчеты, заявления, договоры и иные важные бумаги в своей организации и в другие компании.

    Из чего состоит ЭЦП?

    Для заверения документов электронной цифровой подписью необходимо наличие 3 составляющих:

    Закрытый ключ Программа-криптопровайдер Сертификат
    Это уникальный код, необходимый для создания уникальной подписи. Его знает только владелец. Закрытый ключ гарантирует защиту ЭЦП от фальсификации и взломов. Специализированная программа, которая необходима для работы с электронной подписью в ОС Windows Документ, который подтверждает принадлежность подписи конкретному человеку. В ней содержится открытый ключ, который позволяет получателю проверить заверенный файл.

    Как работает ЭЦП?

    При заверении документа электронной цифровой подписью срабатывает определенный алгоритм:

    1. Программа-шифратор преобразовывает файл в строку символов — хеш. Разные документы переводятся в разный набор символов, а одинаковые — в одинаковый.
    2. После хеширования программа зашифровывает строку с помощью закрытого ключа. Процесс аналогичен тому, как что-то кладется в коробку и запечатывается замком. Это и есть ЭЦП.
    3. Документ пересылается получателю, к нему прикладывается зашифрованный хеш и сертификат, где указаны контактные данные отправителя.
    4. С помощью сертификата адресат «распечатывает» хеш и может посмотреть документ. Если у него есть ЭЦП, обратное отправление документа происходит также по рассмотренному нами алгоритму.

    Как проверить подлинность электронной цифровой подписи?

    Как мы уже выяснили ранее, документ поступает к получателю в зашифрованном виде. И чтобы его посмотреть, необходим сертификат. Эта составляющая очень важна и является индивидуальной. Поэтому при получении подписанного вами документа адресат может удостовериться, что это именно вы заверили его, проверив сертификат. Сделать это очень просто:

    1. Получатель хеширует файл, как это сделал ранее отправитель.
    2. Расшифровывает ЭЦП с помощью открытого ключа, который есть в сертификате.
    3. Видит хеш, который вы отправили вместе с документом.
    4. Сравнивает с тем, который получился у него. Если хеши одинаковые, то документ не был изменен после заверения и имеет юридическую силу.

    Как выбрать подходящую КЭП?

    Существует множество тарифов сертификатов, предназначеных для различных нужд. Чтобы выбрать подходящую КЭП, следует учесть два важных параметра:

    1. Возможности подписи . Нет единой ЭЦП, которая могла бы подойти для всех сфер сразу. Чтобы работать с Госуслугами, требуется базовая КЭП. Для взаимодействия с коммерческими порталами требуется КЭП с расширениями (дополнениями) для ЭП. Кроме того, для регистрации на некоторых платформах существуют требования по получению КЭП в определенных удостоверяющих центрах. Поэтому выбирайте подпись, максимально соответствующую вашим потребностям.
    2. Стоимость сертификата . Кроме возможностей подписи стоит обратить внимание и на ее функционал. Нет смысла переплачивать за ненужные опции: если вам нужна ЭЦП для передачи отчетностей в ФНС России, нет необходимости покупать сертификат с доступом к торговым площадкам — достаточно получить стандартную КЭП. На стоимость влияет также назначение подписи. Для физических лиц, которым нужно работать только с сайтом Госуслуг, ЭЦП обойдется почти в 10 раз дешевле, чем организациям, участвующим в торгах на крупных площадках.
    Читайте также:
    Обращение в трудовую инспекцию: образец

    Как получить КЭП?

    1. Подайте заявление в удостоверяющий центр. УЦ — аккредитованные Минкомсвязи организации, которые имеют право выдавать электронные подписи. Компания «Сигнал-КОМ» является одной из них. Вы можете связаться с нами, оставив заявку на сайте или позвонив по номеру 8 (495) 259-40-21.
    2. Вам отправят список необходимых документов для получения ЭЦП и образцы их заполнения. Также сотрудники УЦ пришлют счет на оплату.
      • Для физических лиц:
        • Паспорт.
        • СНИЛС.
      • Для юридических лиц и ИП:
        • Паспорт.
        • СНИЛС.
        • Свидетельство ЕГРЮЛ/ЕГРИП.
        • ИНН .Вы вносите на счет удостоверяющего центра требующуюся сумму и предоставляете копии документов (позже потребуются оригиналы):
    3. Удостоверяющий центр проверяет полученные документы и подтверждает оплату. Обычно процедура занимает не более 3 дней. Если КЭП требуется срочно, за дополнительную плату можно сократить процесс до нескольких часов.
    4. После проверки документов вас приглашают в офис, куда вы приносите оригиналы всех вышеперечисленных документов и заверенные нотариусом копии.
    5. Вы получаете флешку-рутокен, которая содержит ключ, сертификат и программу для создания подписи.

    Что такое удостоверяющий центр?

    Это организация, получившая официальное разрешение от ФСБ на осуществление деятельности, связанной с производством и продажей электронных цифровых подписей.

    Удостоверяющий центр выполняет несколько функций:

    1. Создает персональные сертификаты . УЦ формирует ключи и сертификаты необходимые для создания электронных подписей, которые содержат контактные данные владельца и техническую информация о составе ЭП. С помощью персонального сертификата получатель заверенного документа может проверить ЭЦП, чтобы убедиться в ее принадлежности конкретному человеку.
    2. Предоставляет ЭЦП . Получить квалифицированную электронную подпись можно только в аккредитованном удостоверяющем центре. Его сотрудники создадут закрытый ключ и предоставят его только вам — владельцу ЭЦП.
    3. Обеспечивает проверку сертификатов . Удостоверяющий центр имеет собственную базу, в которой содержатся все выданные КЭП. Если вы сомневаетесь в подлинности подписи человека, который отправил вам документ, вы можете связаться с представителями УЦ и удостовериться в ее верности.

    ЭЦП и Федеральный закон №54-ФЗ

    Электронная цифровая подпись помогает упростить работу с онлайн-кассами. Она позволяет:

    1. Зарегистрировать ККТ через онлайн . Больше не нужно приходить в ФНС с кассой и ждать окончания процедуры несколько дней. Все необходимые документы можно послать на сайт Федеральной налоговой службы. А регистрация занимает всего 15 минут.
    2. Работать с сайтом ОФД . Для заключения договора с оператором фискальных данных необходимо получить сертификат ЭЦП. Для этого можно обратиться к партнеру ОФД, приехать в его офис и поставить ручную подпись. Но удобнее и быстрее сделать это онлайн.
    3. Взаимодействовать с ЕГАИС . Получить ЭЦП стоит и для отправления данных и подписания документов, касающихся алкогольной продукции.

    Как получить электронную подпись

    1. Какие бывают электронные подписи?

    Электронная подпись (ЭП) — это информация в электронно-цифровой форме, с помощью которой можно идентифицировать физическое или юридическое лицо без его личного присутствия.

    В электронном документообороте применяются два вида электронной подписи:

    • простая электронная подпись;
    • усиленная электронная подпись (может быть квалифицированной и неквалифицированной).

    Они отличаются степенью защиты и областью применения.

    2. Что такое простая электронная подпись?

    Простая электронная подпись — это, по сути, комбинация логина и пароля, кода подтверждения по имейлу, СМС, USSD и тому подобного.

    Любой документ, подписанный таким образом, по умолчанию не равнозначен документу на бумажном носителе, подписанному собственноручно. Это своего рода заявление о намерении, которое означает согласие стороны с условиями сделки, но не участие в ней.

    Но если стороны заключат соглашение о признании электронной подписи аналогом собственноручной при личной встрече, то такие документы могут приобрести юридическую значимость. Так, например, происходит при подключении онлайн-банка к кредитной или дебетовой карте. Сотрудник банка идентифицирует вас по паспорту, а вы подписываете договор на подключение онлайн-банка. В дальнейшем вы пользуетесь простой электронной подписью, но она имеет такую же юридическую силу, как и собственноручная.

    Читайте также:
    Облагается ли больничный лист НДФЛ

    3. Что такое усиленная неквалифицированная электронная подпись?

    Усиленная неквалифицированная электронная подпись — это две уникальные последовательности символов, которые однозначно связаны между собой: ключ электронной подписи и ключ проверки электронной подписи. Для формирования этой связки используются средства криптографической защиты информации ( СКЗИ ). То есть она больше защищена, чем простая электронная подпись.

    Сама по себе усиленная неквалифицированная подпись — это не аналог собственноручной подписи. Она означает, что документ был подписан конкретным лицом и с тех пор не менялся. Но действует такая подпись обычно только совместно с соглашением о признании ее собственноручной. Правда, не везде, а только в документообороте с тем ведомством (организацией), с которым подписано такое соглашение.

    4. Что такое усиленная квалифицированная электронная подпись?

    Усиленная квалифицированная электронная подпись отличается от усиленной неквалифицированной тем, что для ее формирования используются средства криптографической защиты информации (СКЗИ), сертифицированные ФСБ РФ. И выдать такую подпись может только удостоверяющий центр, имеющий аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций РФ. Гарантом подлинности в этом случае становится квалифицированный сертификат ключа проверки электронной подписи, который предоставляет такой центр. Сертификат выдается на USB-носителе. Для его использования в ряде случаев может потребоваться установка дополнительного программного обеспечения.

    Усиленная квалифицированная подпись — это аналог собственноручной подписи. Ее можно применять везде, но для использования в работе с рядом организаций нужно внести дополнительные сведения в квалифицированный сертификат электронной подписи.

    5. Как получить усиленную квалифицированную электронную подпись?

    Для получения усиленной квалифицированной электронной подписи вам понадобятся:

    • документ, удостоверяющий личность;
    • страховое свидетельство обязательного пенсионного страхования (СНИЛС);
    • индивидуальный номер налогоплательщика (ИНН);
    • основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя (если вы являетесь индивидуальным предпринимателем);
    • дополнительный комплект документов, подтверждающий ваши полномочия действовать от имени юридического лица (если вы получаете подпись представителя юридического лица).

    Документы необходимо представить в аккредитованный удостоверяющий центр (найти их вы можете в списке или на карте) или в центр услуг для бизнеса в ВАО по адресу: Москва, улица Средняя Первомайская, дом 3. Сотрудник центра, после того как установит вашу личность и проверит документы, запишет сертификат и ключи электронной подписи на сертифицированный электронный носитель — электронную карту или флеш-накопитель. Там же можно приобрести средства криптозащиты информации.

    Стоимость услуги по предоставлению сертификата и ключей электронной подписи определяется регламентом аккредитованного удостоверяющего центра и зависит, в частности, от области применения электронной подписи.

    Кто может получить квалифицированную электронную подпись бесплатно

    С 1 июля 2021 года юридические лица (лица, имеющие право действовать от имени юридического лица без доверенности), индивидуальные предприниматели и нотариусы могут бесплатно получить квалифицированную электронную подпись в удостоверяющем центре Федеральной налоговой службы (УЦ ФНС) России.

    • предварительно запишитесь в территориальный налоговый орган (их перечень можно скачать по ссылке);
    • лично подайте заявление о выпуске подписи, паспорт и СНИЛС. Граждане, имеющие право действовать от имени организации без доверенности, и индивидуальные предприниматели могут подать заявление через личный кабинет налогоплательщика — физлица на сайте ФНС;
    • пройдите идентификацию;
    • предоставьте носитель ключевой информации формата USB (тип А), сертифицированный Федеральной службой по техническому и экспортному контролю или Федеральной службой безопасности России.

    Вы можете купить носитель ключевой информации у дистрибьюторов производителей и в специализированных интернет-магазинах или же использовать уже имеющийся при условии, что он соответствует требованиям. Вы также можете купить носитель и подготовить заявление, обратившись к операторам электронного документооборота.

    Если вы получили квалифицированную электронную подпись в УЦ ФНС России и у вас возникли вопросы, вы можете обратиться в службу технической поддержки или по телефону единого контакт-центра ФНС России: 8 (800) 222-22-22.

    6. Есть ли у электронной подписи срок годности?

    Срок действия сертификата ключа проверки электронной подписи (как квалифицированной, так и неквалифицированной) зависит от используемого средства криптографической защиты информации (СКЗИ) и удостоверяющего центра, в котором был получен сертификат.

    Читайте также:
    Как продавать разливное пиво через онлайн кассы?

    Как правило, срок действия составляет один год. Сертификаты, выданные ФНС России с 1 июля по 31 декабря 2021 года включительно, действуют 15 месяцев.

    Срок действия квалифицированных подписей, выпущенных коммерческими удостоверяющими центрами, закончится 1 января 2022 года.

    Подписанные документы действительны и после окончания срока действия сертификата ключа проверки электронной подписи.

    7. Что такое ЕСИА и зачем она нужна?

    Федеральная государственная информационная система «Единая система идентификации и авторизации» (ЕСИА) — это система, позволяющая гражданам взаимодействовать с органами власти онлайн.

    Ее преимущество заключается в том, что пользователю, который один раз зарегистрировался в системе (на портале gosuslugi.ru), не нужно каждый раз проходить процедуру регистрации на государственных и других ресурсах для получения доступа к какой-либо информации или услуге. Также для пользования ресурсами, взаимодействующими с ЕСИА, не нужно дополнительно идентифицировать свою личность и приравнивать простую электронную подпись к собственноручной — это уже сделано.

    По мере развития электронного правительства и электронного документооборота в целом количество ресурсов, взаимодействующих с ЕСИА, растет. Так, использовать ЕСИА могут уже и частные организации.

    С 2018 года начала действовать система удаленной идентификации клиентов российских банков и пользователей информационных систем при условии регистрации в ЕСИА и предоставления гражданином своих биометрических данных (изображения лица и образца голоса) в единую биометрическую систему. То есть услуги банков можно будет получать, не выходя из дома.

    8. А какая подпись используется на порталах mos.ru, gosuslugi.ru и других государственных ресурсах?

    На портале mos.ru

    Физические лица для получения электронных госуслуг на официальном сайте Мэра Москвы пользуются простой электронной подписью (то есть им достаточно зарегистрироваться на mos.ru). Для юридически значимых услуг требуется получение полной (подтвержденной) учетной записи. Для этого нужно подтвердить свою личность в любом центре госуслуг «Мои документы».

    Юридические лица и индивидуальные предприниматели пользуются усиленной квалифицированной электронной подписью. Для ее получения обратитесь в аккредитованный удостоверяющий центр или в УЦ ФНС.

    На портале gosuslugi.ru

    На портале gosuslugi.ru есть несколько уровней учетной записи. Пользуясь упрощенным и стандартным уровнями, вы подписываете заявления простой электронной подписью. Но чтобы получить доступ ко всем услугам, вам нужен подтвержденный аккаунт — для этого нужно подтвердить личность, то есть приравнять простую электронную подпись к собственноручной.

    На сайте Федеральной налоговой службы

    Физические лица, получая услуги через личный кабинет на сайте Федеральной налоговой службы, пользуются усиленной неквалифицированной подписью, приравненной к собственноручной. Сертификат ключа проверки можно получить в самом личном кабинете, а вот идентификация личности и приравнивание электронной подписи к собственноручной происходят на уровне входа в личный кабинет: войти можно либо по логину и паролю, которые выдают при личном визите в налоговую инспекцию, либо с помощью подтвержденной учетной записи на портале gosuslugi.ru, либо и вовсе по усиленной квалифицированной электронной подписи.

    А вот индивидуальным предпринимателям и юридическим лицам для получения услуг (например, для регистрации онлайн-кассы) может понадобиться усиленная квалифицированная подпись.

    На сайте Росреестра

    Часть услуг Росреестра (например, подать заявление, записаться на прием) можно получить, используя простую электронную подпись. Но большинство услуг предоставляется тем, у кого есть усиленная квалифицированная электронная подпись.

    Для участия в электронных торгах

    Для того чтобы участвовать в электронных торгах, нужна усиленная квалифицированная электронная подпись.

    Как получить ключ электронной подписи?

    Это комбинация цифровых данных, с помощью которых можно идентифицировать личность. Простой пример — логин и пароль, которые вводим на сайтах для авторизации, или смс-код, который присылают на телефон для входа в личный кабинет. Это электронная подпись для повседневной жизни.

    Как получить

    Простую электронную подпись (ПЭП) можно создать с помощью программного обеспечения, например:

    Для оформления простого электронного сертификата (подписи) нужно создать документ, открыть меню «Файл», выбрать пункт «Защита документа», а потом выбрать «Добавить цифровую подпись». Если подпись создаётся впервые, программа выдаст запрос на получение программного обеспечения от партнеров. В этом случае поможет русскоязычная версия приложения «Карма», которое установит подпись в операционную систему.
    После завершения всех действий нужно сохранить файл.

    Читайте также:
    Полная материальная ответственность работника по ТК РФ – статьи и законы

    Приложение КриптоПро CSP

    Этот метод сложнее, зато с помощью этого ПО можно создать усиленные ключи.

    Ещё один способ — получить заверенную простую электронную подпись в удостоверяющем центре, где сертификат запишут на USB-токен. Этот вариант подойдёт тем, кто создаёт документы в текстовых программах: с помощью сертификата получится защитить документ от плагиата и подтвердить авторство.

    Где можно применять

    • Для регистрации или авторизации на интернет-сайтах.
    • В качестве ключа доступа к файлам и базам данных, защищенным паролем.
    • Для заверения электронных документов.

    Недостатки

    Простая электронная подпись не имеет юридической силы. Её нельзя использовать для подачи документов в государственные инстанции, а также для участия в торгах по 44-ФЗ и 223-ФЗ.

    Чтобы при помощи ПЭП можно было подписывать обычные документы (например, договоры с контрагентами), нужно составить соглашение о простой электронной подписи. Такое соглашение должно содержать пункты об обязанности соблюдать конфиденциальность сведений и правила определения подписавшего лица — подлинности подписи. И подписывать его придётся всем сторонам, участвующим в электронном взаимодействии. Иначе все документы, подписанные ПЭП, закон признает недействительными.

    Неквалифицированная электронная подпись

    Неквалифицированная электронная подпись (НЭП) — чаще всего это ключ, хранящийся на USB-носителе. Иногда НЭП может создать программа, в которой работаете (только она и опознает эту подпись). Функционал такой подписи тоже частично ограничен, но, по сравнению с ПЭП, она обладает рядом преимуществ.

    Как получить

    Юридические лица и ИП могут оформить неквалифицированную подпись в удостоверяющих центрах или даже сделать её самостоятельно при помощи опытного программиста.

    Где можно применять

    • В рамках внутреннего документооборота компании.
    • Для взаимодействия с контрагентами, если заключено соглашение с указанием условий использования НЭП (аналогично ПЭП).

    Для аккредитации и участия в торгах на электронных площадках с помощью неквалифицированной подписи поставщик может создавать заявки и осуществлять сделки при наличии дополнительного соглашения между сторонами. Однако НЭП позволяет совершать не все типы операций.

    Недостатки

    НЭП подходит скорее физлицам. Юридическим лицам и ИП неквалифицированная электронная подпись подойдёт только при внушительном объёме внутреннего или внешнего документооборота, в других ситуациях её функционала может быть недостаточно.

    Квалифицированная электронная подпись

    Наиболее совершенный вид электронной подписи — усиленная квалифицированная подпись (КЭП). Это ключ, сформированный с помощью сертифицированных криптографических средств, который записывается на USB-носитель.

    Ключ электронной подписи указан в сертификате, который выдаёт удостоверяющий центр, аккредитованный в Минкомсвязи.

    КЭП состоит из двух частей:

    • проверочного сертификата для ключа подписи (USB-носитель);
    • лицензированного дистрибутива — установочного пакета специальной программы, который можно использовать в течение ограниченного периода действия ключа.

    КЭП способна обеспечить надёжную защиту информации от посторонних лиц, а степень конфиденциальности данных владелец устанавливает сам. Данные будут защищены даже когда срок действия ключа истечёт.

    Как получить

    Для подачи заявления в аккредитованный удостоверяющий центр придётся собрать пакет уставных документов организации и документов, удостоверяющих личность владельца.

    Для работы с квалифицированной подписью потребуются:

    • Флеш-накопитель.
    • Компьютерная программа, которая устанавливается с флэш-накопителя к ЭЦП. Например, КриптоПро.
    • Установленный личный сертификат.
    • Установленные библиотеки для электронной подписи.

    Где можно применять

    Если коротко — везде.

    • Для (пере)регистрации онлайн-кассы в ФНС.
    • Для удалённой подачи документов.
    • Для работы с государственными порталами, включая ФНС, ПФР и другие.
    • Для участия в коммерческих и государственных торгах или покупки имущества банкротов на множестве площадок.

    Недостатки

    У КЭП существует один недостаток: нужно ежегодно оплачивать сертификат электронной подписи.

  • Рейтинг
    ( Пока оценок нет )
    Понравилась статья? Поделиться с друзьями:
    Добавить комментарий

    ;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: