Электронная подпись (ЭП) — самое, что обычная подпись, но в электронном виде. Она приравнивает любой электронный документ к бумажному оригиналу.
Что такое электронная подпись
Под цифровой подписью согласно ФЗ понимается информация, соединённая с заверяемыми данными. Ещё электронная цифровая подпись связана с данными о создателе документа.
Говоря простым языком, ЭП — то же самое, что и подпись от руки, но в цифровом виде.
ЭП должна облегчать работу организациям и ИП. С её помощью можно без труда, например, зарегистрировать онлайн-кассу или отправить отчётность по налогам.
Рассмотрим и другие определения, которые даёт закон.
По сути подпись — это специально сгенерированный файл с цифрами, который крепится к электронному документу. Этот файл отвечает на три главных вопроса:
- Кто подписал документ?
- Когда подписали документ?
- Есть ли у этого человека полномочия?
Электронная подпись гарантирует, что документ подписал владелец электронной подписи. А неквалифицированная и квалифицированная подписи покажут, документ после подписания.
Документооборот предприятия бывает как в бумажном, так и электронном варианте. Все, кто знаком с ним в безбумажном формате, знают, что одна из составляющих, без которой он невозможен или не имеет юридической силы — это электронная подпись. Однако не каждый бухгалтер и предприниматель может разобраться, как работает обмен документами с применением ЭП, так как в этой теме много юридических и технических сложностей. Более того, в июле этого года в силу вступили некоторые поправки в законодательстве, которые меняют ряд процедур и процессов в ЭДО.
Основные понятия в законе 63-ФЗ
Квалифицированный сертификат (КС) — нужен, чтобы подтвердить соответствие ключа, проверить ЭП и владельца сертификата. Сертификат ключа проверки ЭП — это документ, полученный клиентом от удостоверяющего центра (УЦ).
Правом выпускать такой сертификат обладают только аккредитованные УЦ или уполномоченные на то органы федеральной власти. Владельцем КС законом признаётся тот, на чьё имя он выдан.
Ключ электронной цифровой подписи — это уникальный порядок символов, а ключ проверки — последовательность знаков, подтверждающая подлинность ЭП.
Удостоверяющий центр создаёт, выдаёт и поддерживает работу КС. УЦ должен быть аккредитован. Для этого нужно соответствовать требованиям закона, иметь определённое ПО, устройства и компетентный персонал.
Средства ЭП — набор криптографических устройств для создания и проверки ЭП и ключей ЭП.
Участники электронного взаимодействия — физ- и юрлица, госорганы, производящие обмен информацией, данными.
Как начать работать с квалифицированной электронной подписью
Чтобы начать работать с электронной подписью, необходимо подготовить свое рабочее место и приобрести сертификат подписи. Сертификат выдают быстро — в течение часа.
Рабочее место — это ваш компьютер, на котором вы будете подписывать документы. На нем должна быть операционная система Виндоус или и браузер с доступом в сеть. Линукс тоже подойдет, но его понадобится настроить. Это могут бесплатно сделать в удостоверяющем центре, но туда, возможно, придется везти компьютер. Некоторые компании помогают с установкой рабочего места через удаленный доступ к компьютеру клиента или предлагают сразу установить все необходимые для работы ЭП программы с помощью автоматической программы установки, которая находится у них на сайте.
Еще для работы с квалифицированной подписью надо будет установить программу для криптозащиты информации (СКЗИ). Самые распространенные средства криптозащиты в России — это «Криптопро CSP», CSP, «Лисси CSP», Vipnet CSP. Все они примерно одинаковые.
Какое конкретно СКЗИ потребуется и какие настройки будут нужны, вам скажут в удостоверяющем центре или МФЦ.
Как приобрести подпись физическому лицу
Обычные граждане могут пользоваться любой подписью — простой, неквалифицированной и квалифицированной. Как правило, простая подпись используется для авторизации на госуслугах, где можно заказывать информационные услуги в электронном виде. Неквалифицированной подписью можно пользоваться по договоренности для обмена документами с юридическими лицами. А с помощью квалифицированной подписи получают госуслуги, связанные с имущественными операциями. Например, ею можно подписать договор купли-продажи квартиры и подать его на государственную регистрацию. Или оформить юрлицо без посещения налоговых органов, назначить его директора и других должностных лиц.
- Заявление на изготовление квалифицированного сертификата — шаблон дадут в МФЦ.
- Паспорт.
- СНИЛС.
- Свидетельство о присвоении ИНН.
В Москве электронная подпись для граждан стоит . Вместе с носителем цена составит . Отдельно носитель будет стоить от 1500 рублей. Эта цена отличается в зависимости от тарифа удостоверяющего центра и того, насколько защищенную подпись вы хотите использовать.
Еще квалифицированную ЭП можно получить бесплатно — через мобильное приложение «Госключ». Для этого потребуется подтвержденная учетная запись на госуслугах, действующий загранпаспорт нового образца, который выдают на 10 лет, и смартфон с NFC-модулем. Такой подписью можно подписывать любые документы на госуслугах и коммерческих площадках, которые интегрированы с Госключом.
Расходы на электронную подпись в Москве для физических лиц — 2150
0 или коммерческая СКЗИ на выбор от 900
Как приобрести подпись юридическому лицу и ИП
Юридические лица получают квалифицированные сертификаты подписи в МФЦ или удостоверяющем центре — УЦ. С 1 января 2022 года электронную подпись для ИП или юридического лица бесплатно делают в налоговой. Сертификат выдают независимо от адреса регистрации предпринимателя или юридического лица — в УЦ ФНС или у доверенного лица, среди которых и Тинькофф Банк.
Бесплатно в налоговой выдадут только сертификат КЭП. Носитель, на который его нужно записать, и программу шифрования данных, например «Криптопро CSP», придется приобретать дополнительно. Потом вы сами будете заниматься настройкой рабочего места.
В удостоверяющем центре подпись делают за деньги, но вам предложат флешку, установку, а иногда и последующую техподдержку. Например, техподдержка «Контура» помогает с любыми вопросами по работе с подписью в течение срока ее действия.
Найти удостоверяющий центр можно в списках аккредитованных центров на сайте Минкомсвязи или на сайте e-trust.gosuslugi.ru. Выбирайте тот центр, у которого есть филиал в вашем городе. Удаленно электронную подпись получить нельзя, придется идти за подписью лично. Исключение — если получали ЭП ранее и еще действует прежний сертификат. Тогда сделать новую подпись можно полностью удаленно, если работать через УЦ.
Чтобы получить электронную подпись, вам потребуются следующие документы:
- Заявление на изготовление электронной подписи. В удостоверяющем центре вам выдадут форму заявления, а в МФЦ вы заполните заявление на сайте госуслуг.
- Выписка из ЕГРЮЛ или ЕГРИП. Получить ее можно на сайте ФНС.
- Копия устава для юридических лиц.
- Паспорт — для ИП.
- СНИЛС — для ИП.
Если подпись получает представитель, ему дополнительно потребуются:
- Доверенность уполномоченного представителя на получение подписи.
- Паспорт получателя.
Если делаете подпись через УЦ, когда подпишете заявление, надо будет оплатить счет. Лучше платить наличными или банковской картой. Если будете платить банковским переводом, вам придется ждать, когда оплата пройдет. Срок ожидания зависит от того, как быстро банк обработает платеж: можно прождать несколько минут, а можно и несколько дней.
Максимальный срок — до 3 рабочих дней. Обычно платеж приходит на следующий рабочий день или через день после проведения оплаты.
В разных регионах сертификат стоит по-разному. В Москве — от 3450 , а в Хакасии, например, это может стоить от 1000 . В Тинькофф сертификат, токен и установка обойдутся в 3000 .
После оплаты вам запишут электронную подпись на токен. Его можно купить в удостоверяющем центре за . С этого момента сертификат начинает действовать.
Основные понятия, используемые в настоящем Федеральном законе
Для целей настоящего Федерального закона используются следующие основные понятия:
1) — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
2) сертификат ключа проверки электронной подписи — электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;
3) квалифицированный сертификат ключа проверки электронной подписи (далее — квалифицированный сертификат) — сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее — уполномоченный федеральный орган), и являющийся в связи с этим официальным документом;
4) владелец сертификата ключа проверки электронной подписи — лицо, которому в установленном настоящим Федеральным законом порядке выдан сертификат ключа проверки электронной подписи;
5) ключ электронной подписи — уникальная последовательность символов, предназначенная для создания электронной подписи;
6) ключ проверки электронной подписи — уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее — проверка электронной подписи);
7) — юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом;
8) аккредитация удостоверяющего центра — признание соответствия удостоверяющего центра требованиям настоящего Федерального закона;
Информация об изменениях
Статья 2 дополнена пунктом 8.1 с 1 января 2021 г. — Федеральный закон от 27 декабря 2019 г. N 476-ФЗ (в редакции Федерального закона от 8 июня 2020 г. N 166-ФЗ)
8.1) аккредитация доверенной третьей стороны — признание уполномоченным федеральным органом соответствия юридического лица требованиям настоящего Федерального закона к доверенной третьей стороне;
9) средства электронной подписи — шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций — создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;
10) средства удостоверяющего центра — программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра;
11) участники электронного взаимодействия — осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, индивидуальные предприниматели, а также граждане;
12) корпоративная информационная система — информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц;
13) информационная система общего пользования — информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано;
14) вручение сертификата ключа проверки электронной подписи — передача доверенным лицом удостоверяющего центра созданного этим удостоверяющим центром сертификата ключа проверки электронной подписи его владельцу;
15) подтверждение владения ключом электронной подписи — получение удостоверяющим центром, уполномоченным федеральным органом доказательств того, что лицо, обратившееся за получением сертификата ключа проверки электронной подписи, владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному таким лицом для получения сертификата;
Статья 2 дополнена пунктом 16 с 1 июля 2020 г. — Федеральный закон от 27 декабря 2019 г. N 476-ФЗ
16) — коммерческая организация, некоммерческая организация, индивидуальный предприниматель, физическое лицо, не зарегистрированное в качестве индивидуального предпринимателя, но осуществляющее профессиональную деятельность, приносящую доход, в соответствии с федеральными законами на основании государственной регистрации и (или) лицензии, в силу членства в саморегулируемой организации, а также любое иное физическое лицо, лица, замещающие государственные должности Российской Федерации или государственные должности субъектов Российской Федерации, должностные лица государственных органов, органов местного самоуправления, работники подведомственных таким органам организаций, нотариусы и уполномоченные на совершение нотариальных действий лица (далее — нотариусы), обращающиеся с соответствующим заявлением на выдачу сертификата ключа проверки электронной подписи в удостоверяющий центр за получением сертификата ключа проверки электронной подписи в качестве будущего владельца такого сертификата;
Статья 2 дополнена пунктом 17 с 1 января 2021 г. — Федеральный закон от 27 декабря 2019 г. N 476-ФЗ (в редакции Федерального закона от 8 июня 2020 г. N 166-ФЗ)
17) доверенная третья сторона — юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами и иные функции, предусмотренные настоящим Федеральным законом;
Статья 2 дополнена пунктом 18 с 1 января 2021 г. — Федеральный закон от 27 декабря 2019 г. N 476-ФЗ (в редакции Федерального закона от 8 июня 2020 г. N 166-ФЗ)
18) средства доверенной третьей стороны — программные и (или) аппаратные средства, используемые для оказания услуг доверенной третьей стороной, прошедшие процедуру подтверждения соответствия требованиям, установленным в соответствии с настоящим Федеральным законом;
19) метка доверенного времени — достоверная информация в электронной форме о дате и времени подписания электронного документа электронной подписью, создаваемая и проверяемая доверенной третьей стороной, удостоверяющим центром или оператором информационной системы и полученная в момент подписания электронного документа электронной подписью в установленном уполномоченным федеральным органом порядке с использованием программных и (или) аппаратных средств, прошедших процедуру подтверждения соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
Частые вопросы
В соответствии с п.2 статьи 18 Федерального закона № 63‑ФЗ
удостоверяющий центр для выпуска подписи потребует следующие документы:
- с граждан РФ — паспорт и СНИЛС.
- с иностранцев — документ, удостоверяющий личность: паспорт, разрешение на временное проживание,
вид на жительство и т.д., и любой документ с номером СНИЛС: само страховое
свидетельство, справка из ПФР с номером СНИЛС либо сопроводительная ведомость по форме АДИ‑5. - с представителей владельца ЭП — доверенность на получение, оригиналы или заверенные копии документов
владельца подписи, паспорт представителя или документ, удостоверяющий личность.
Как заверить копии документов?
Физические лица должны заверять копии документов для получения подписи только нотариально.
Если вы находитесь на территории другой страны, заверить копии можно в консульстве РФ.
Юридические лица и ИП могут заверять копии самостоятельно. Если у организации или ИП есть печать,
заверить копии может любой сотрудник компании. Для этого на копии необходимо указать:
- надпись «Копия верна» или «Верно»;
- должность заверившего лица с подписью и расшифровкой;
- дату заверения;
- печать организации или ИП.
Если печати нет:
- для юрлиц: на копиях должна стоять только подпись руководителя, плюс прикладывается устав, в котором
нет записи, что организация работает с печатью; - для ИП: на копиях должна стоять только подпись предпринимателя, плюс прикладывается
«Свидетельство о государственной регистрации физического лица в качестве индивидуального предпринимателя»
либо «Лист записи ЕГРИП».
Копия многостраничного документа может быть заверена двумя способами:
- отдельно заверить каждый лист копии;
- прошить все листы, пронумеровать их и заверить на обратной стороне последнего листа на месте прошивки,
указав количество листов.
Сменился руководитель — что делать?
В этом случае потребуется выпустить новый ключ электронной подписи, а старую — аннулировать, обратившись
к своему менеджеру в удостоверяющем центре.
Как отозвать подпись?
Обратитесь к менеджеру вашего удостоверяющего центра. Он оформит заявку на отзыв и отправит вам заявление
на подпись. Если вы работаете в СБИС, то заявку на отзыв вы можете
отправить самостоятельно.
Как продлить подпись?
Сертификат электронной подписи имеет ограниченный срок действия, в среднем — 12 месяцев.
Чтобы продлить подпись нужно заранее, лучше за 30 дней до окончания срока, обратиться в ваш
удостоверяющий центр для продления.
Если вы получали ЭП в удостоверяющем центре «Тензор», то получите автоматическое напоминание
со ссылкой на заявку для продления ЭП. Кликните по заявке и следуйте подсказкам системы.
Продлить можно только действующую ЭП. Если ее срок уже закончился, придется выпускать новую.
На каких носителях разрешено выпускать подпись?
Носителями могут быть: защищенный флеш‑накопитель (JaCarta‑2, Рутокен, Рутокен ЭЦП 2.0 и др.),
флеш‑накопитель и реестр.
В соответствии со ст. 27.3 Приложения 2 к Приказу ФСБ от 27.12.2011 № 796
компания «Тензор» выдает ключи ЭП на защищенных носителях. Они также соответствуют регламенту
Федеральной антимонопольной службы по ЭП для госзакупок.
Кроме этого такие устройства:
- поддерживают множество циклов перезаписи, что увеличивает срок службы;
- имеют функцию защиты информации — чтобы получить доступ к контейнеру с ключом, нужно ввести пароль.
Как проверить сертификат ЭЦП?
Проверить подлинность сертификата электронной подписи можно на нашем сайте
по серийному номеру или по данным владельца.
Что еще может потребоваться для работы с ЭЦП
Средство криптографической защиты информации (СКЗИ) —
программа, отвечающая за работу с подписью и шифрование документов. Стоимость от 1 200 рублей.
Носитель — защищенное устройство в виде USB‑флешки, на которое устанавливается
сертификат электронной подписи. Записать КЭП на обычную флешку нельзя. Стоимость от 1 600 рублей.
Виды носителей
- Рутокен, eToken (европейский вариант носителя) – используются для работы на госпорталах, торговых площадках,
для сдачи отчетности, для ЭДО. Стоимость: 1 600 рублей. - Рутокен ЭЦП 2.0, JaCarta‑2 SE – предназначены только для продавцов и производителей алкоголя.
Стоимость: 2 350 рублей.
Что нужно для получения электронной подписи
- Прийти лично в офисы компании «Тензор» с необходимыми документами.
Срок выпуска подписи — 1 час. - Создать заявку из личного кабинета, если вы уже
работаете в СБИС. Приложите сканы документов и выберите время визита в офис.
Забрать готовую подпись
Если вы подавали заявку дистанционно, в назначенный день придите в УЦ и предоставьте оригиналы документов,
чтобы удостоверить личность. Менеджер сверит с приложенными сканами и, если все верно, выпустит
квалифицированный сертификат электронной подписи и выдаст вам полностью готовый к использованию носитель.
Можно ли передать подпись другому
Теоретически можно. По закону вы должны не допускать того, чтобы подпись попала в чужие руки без вашего согласия. Получается, другой человек может использовать вашу подпись, если вы согласились на это. Но ответственность за любой подписанный документ все равно несет владелец подписи.
Как узнать, какая у вас подпись?
Если у вас есть только физический носитель электронной подписи, то это означает, что перед вами неквалифицированная
или квалифицированная ЭП.
Чтобы узнать, какая именно, позвоните в техподдержку удостоверяющего центра. Если вы получали подпись
в УЦ «Тензор», сообщите специалисту техподдержки ваш ИНН и он подскажет тип ЭП.
Когда и какую электронную подпись использовать
Простая электронная подпись подойдет любым физическим лицам, которые пользуются интернет‑сервисами
для покупок товаров и услуг, управления средствами в банке. Может использоваться для оплаты штрафов ГИБДД и
получения некоторых услуг на портале «Госуслуги».
Неквалифицированная электронная подпись нужна сотрудникам компаний для обмена документами с
партнерами и внутреннего документооборота (для подписания приказов, инструкций, заявлений, справок). Используется
для работы в личном кабинете налогоплательщика.
Квалифицированная электронная подпись требуется всем, кто сдает отчетность в ФСС, ФНС, ПФР и другие
государственные органы, подписывает договоры с контрагентами, участвует в госзакупках и других видах торгов.
С помощью квалифицированной ЭП можно зарегистрировать онлайн‑кассу в ФНС, подать в суд или заключить трудовой
договор с удаленным сотрудником без личной встречи.
Квалифицированная электронная подпись универсальна, она подходит для работы на большинстве площадок.
Однако некоторые торговые площадки предъявляют дополнительные требования к электронным подписям. Например, чтобы
в сертификате подписи был объектный идентификатор (OID), содержащий дополнительную информацию о владельце ЭП
и его полномочиях. В «Тензоре» выдадут ЭП для любой торговой площадки.
Каждый человек может пользоваться одной или несколькими электронными подписями. Каких‑либо ограничений по
количеству и разнообразию используемых ЭП нет.
Зачем нужна электронная подпись
Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете.
Вот как используют электронную подпись юридические лица:
- Работают с электронными документами, которые не надо печатать на бумаге. Государство признает такие документы имеющими юридическую силу.
- Передают электронные налоговые декларации в ИФНС.
- Оформляют электронные заявки на патенты, сделки с собственностью и др.
- Участвуют в электронных торгах, где подписывают заявки на тендеры и тендерную документацию в электронном виде.
- Подписывают документы в системе дистанционного банковского обслуживания, где можно удаленно оформить платеж и получить другие банковские услуги.
- Подписывают служебные электронные документы внутри организации.
- Регистрируют электронные сделки с недвижимостью.
- Оформляют трудовые отношения с удаленным сотрудником.
Все эти операции призваны облегчить жизнь представителям бизнеса — экономить на документообороте, меньше бегать по инстанциям, получать государственные услуги удаленно .
А вот что могут сделать с электронной подписью обычные граждане:
- Получить государственные услуги через интернет — например, оформить регистрацию или обращение к муниципальным властям с помощью портала госуслуг.
- Подать электронное заявление на поступление в вуз, записать ребенка в садик или школу.
- Обмениваться документами с удаленным работодателем.
- Зарегистрировать или получить патент или разрешение — например, на строительные работы.
- Подать судебный иск или жалобу в электронном виде. Сделать это можно через систему ГАС «Правосудие».
Обычно физлица делают электронную подпись, чтобы передавать документы госслужбам — например, удаленно подают заявление на регистрацию по месту жительства или отправляют иск или доверенность в суд. Но на самом деле электронная подпись может заменить рукописную в любых случаях. Вот как, к примеру, ее можно использовать:
- Подписать долговую расписку, если хотите занять денег у человека из другого города.
- Подать иск, ходатайство или жалобу.
- Заверить доверенность, в том числе ту, для которой нужен нотариус.
- Заключить договор: купли-продажи, на оказание услуг или любой другой.
- Подписать любые документы. Многие из нас сталкивались, например, с удаленным банковским обслуживанием. Оно все построено на принципах электронной подписи. Ввод кода, полученного по смс, равнозначен подписанию документа.
- Решить любой вопрос с налоговой службой. ФНС сама оформляет электронную подпись для решения таких вопросов, ей можно подписывать любой документ для налоговой и не ходить в ФНС. Это может быть, например, заявление на налоговый вычет, заявка о предоставлении льгот или жалоба на действия сотрудников ФНС.
- Обезопасить деловую переписку. Взломать почтовый ящик проще, чем подделать ЭП. Если два человека договорились между собой о том, что будут считать достоверными письма, подписанные электронными подписями, им никто не мешает это делать.
О том, как еще обычный человек может использовать электронную подпись на практике, мы рассказывали в другой статье.
Объясняем сложное простым языком
Разбираем законы, которые касаются вас и ваших денег. Раз в месяц присылаем письма с самым важным
Что делать, если потеряли электронную подпись
Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет ваш сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.
Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в удостоверяющий центр.
Как перевыпустить сертификат
Срок действия сертификата электронной подписи — год. Когда он подойдет к концу, выпустите новый сертификат. Для этого обратитесь с заявлением в удостоверяющий центр или МФЦ. Если в документах ничего не изменилось, нести их снова не нужно. Если документы поменялись, нужно принести оригиналы только этих документов. Можно не дожидаться окончания срока действия текущего сертификата и заказать новую подпись заранее — тогда это делается онлайн, если получать подпись через УЦ.
Как устроена ЭП
Файл электронной подписи генерирует специальная программа — средство криптографической защиты информации (СКЗИ). Когда вы подпишете документ электронной подписью, эта программа просканирует документ. В итоге она создаст уникальное сочетание данных документа — . Она шифруется с помощью закрытого ключа — особой последовательности символов, которая формирует файл подписи. Ключ выдают владельцу подписи.
Сертификат закрытого ключа хранится у владельца на любом удобном носителе: на компьютере, внешнем диске или токене — специальной защищенной флешке, которую можно носить с собой. Еще подпись может быть на диске, , симке, в облачном хранилище .
Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:
- Кто владеет подписью.
- Какие у него полномочия.
- Какая организация выдала подпись и какие у нее полномочия.
Программа СКЗИ проверяет и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.
Как проверить подлинность подписи
Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:
На сайте «Криптопро» укажите путь к подписанному документу и подписи в специальном окне, и программа выдаст результат
На сайте госуслуг вам нужен третий пункт — «ЭП отсоединенная, в формате PKCS#7». Загрузите документ, который хотите проверить, в формате PDF или xml и файл с подписью в формате xml.sig или pdf.sig. Названия документа для проверки и файла с подписью должны быть одинаковы. Затем введите проверочный код с изображения и кнопку «Проверить»
После загрузки документа и файла с подписью нажмите «Проверить» — система выдаст результат. Если подпись действительна, то покажет данные владельца, каким УЦ выдана и срок действия сертификата
Как подписать документ электронной подписью
Ваше СКЗИ добавляет в контекстное меню вашей операционной системы — Виндоус или — свой специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого СКЗИ можно найти подробную инструкцию, как подписывать документ.
Например, так работает процесс подписания с помощью программы «»:
- Кликните правой кнопкой мыши по документу.
- Найдите пункт меню «» и нажмите «Подписать».
- После этого запускается мастер создания электронной подписи, который подробно объяснит все дальнейшие шаги.
- В итоге рядом с документом появится новый файл — это и есть файл электронной подписи.
Запуск мастера создания электронной подписи с помощью «» в Виндоус
Документы «» подписать еще проще:
- В ворде во вкладке «Файл» откройте пункт «Сведения».
- Найдите кнопку «Защита документа». В экселе она будет называться «Защита книги», в пауэпоинте — «Защита презентации».
- Далее в открывшемся меню нажмите кнопку «Добавить цифровую подпись».
- Выберите из списка сертификат подписи и нажмите «Ок».
В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате .
Если у вас установлена СКЗИ и есть подпись, то подписать документ можно прямо в ворде
Документы можно подписывать в электронной почте и облачных хранилищах — например, в «Дропбоксе» и на «Яндекс-диске». Для этого нужно установить специальное расширение для браузера. Такое расширение добавляет в интерфейс вашего файлового хранилища кнопку «Подписать».
В «» плагины для электронной подписи можно найти во вкладке «Дополнения».
Чтобы подписать документ в «» с помощью плагина eSignGSA, найдите плагин в разделе «Дополнения» и установите его. Затем нажмите Start
Виды ЭП и их отличия
В законе описаны несколько видов электронной подписи: простая, неквалифицированная и квалифицированная.
Простая электронная подпись уязвима, поэтому ее применяют не везде. Если вы работаете с имущественными и финансовыми документами, то лучше ее не использовать. Она подтвердит, что документ подписали, но не гарантирует, что его не меняли и что его подписал нужный человек. Это будет проверять арбитражный суд, если возникнет спорная ситуация.
Неквалифицированная электронная подпись формируется с помощью средств шифрования. Средства шифрования — это специальная программа, имеющая сертификат ФСБ. Считается, что подделать подпись, созданную с помощью такой программы, невозможно или очень сложно. Эта подпись говорит: документ подписал человек в время и не менял его после.
Эту подпись используют в электронном документообороте. Ей подписывают договоры, контракты и агентские отчеты, но только если стороны заключили соглашение о доверии таким подписям и электронным документам.
Неквалифицированные подписи можно генерировать внутри компании или сервиса с помощью бесплатных инструментов. Государство не может контролировать неквалифицированную подпись: ее может выдать кто угодно, ей может владеть кто угодно и она не защищена средствами, которым доверяет государство. Именно поэтому в судебных инстанциях не принимают такие подписи.
Квалифицированная электронная подпись — самый надежный вид электронной подписи. От неквалифицированной ее отличает то, что выдают ее в удостоверяющем центре. Эта организация уполномочена выдавать электронные подписи и осуществлять услуги по криптозащите информации. Она прошла сертификацию ФСБ и аккредитацию у Минкомсвязи, и ей доверяют государственные органы.
Целостность подписи проверяют двумя способами:
Так определяют, что подпись не была утеряна, украдена или просрочена, когда ее использовали.
Сертификат квалифицированной подписи необходимо обновлять каждый год: помнить, когда она перестает действовать, и вовремя заказывать перевыпуск.
У квалифицированной подписи есть два важных преимущества.
Взломать квалифицированную подпись практически невозможно — это потребует слишком больших вычислительных ресурсов. Если вы потеряете закрытый ключ, по вашему сигналу удостоверяющий центр отзовет сертификат — подписывать документы с его помощью будет нельзя.
Ее можно использовать в любых операциях с электронными документами. Ей доверяют арбитражный суд и налоговая служба, поэтому чаще всего ей подписывают электронные счета-фактуры, налоговые декларации и договоры.
Где можно использовать электронную подпись
Внешние и внутренние электронные документы
Документооборот с физическими лицами
Документы для ИФНС в личном кабинете налогоплательщика
Как получить ЭЦП
Отправьте и выберите удобный способ получения:
- в офисе компании «Тензор» или партнеров в регионе;
- дистанционно, с помощью действующей КЭП или по биометрии;
- закажите доставку на дом.
Главное удобство дистанционного получения ЭЦП — не нужно никуда ходить.
Электронная подпись — виды, способы применения и получения
Электронная подпись (ранее ЭЦП) — собственноручная подпись в электронном виде, которой можно подписывать документы.
Федеральный закон №63‑ФЗ от 06.04.2011 определил три вида электронных подписей: простую,
неквалифицированную и квалифицированную. У них разный уровень защиты и юридической значимости,
так что применяются они в разных ситуациях.
Простая электронная подпись
Неквалифицированная ЭП — это зашифрованная комбинация символов, которая подтверждает личность пользователя и
позволяет обнаружить внесение изменений в документ после его подписания. Подходит для внутреннего документооборота
и работы на портале nalog.ru. Оформляется самостоятельно или в удостоверяющем центре. Документ, подписанный
неквалифицированной ЭП, получает юридическую значимость, если имеется указание закона или достигнута
договоренность между сторонами.
Квалифицированная электронная подпись
Самая защищенная подпись, обладающая теми же возможностями, что и неквалифицированная. В отличие от нее,
квалифицированная подпись создается с использованием средств шифрования, сертифицированных ФСБ. Выдается
квалифицированная ЭП только в удостоверяющих центрах, аккредитованных Минкомсвязи России. Любой документ,
который законом не запрещено оформлять в электронном виде, можно подписывать квалифицированной
электронной подписью. Он будет иметь полную юридическую силу.
Подробнее
В чем заключаются самые важные отличия электронных подписей?
Свойства электронной подписи
Самостоятельно, при регистрации на сайте
В любом УЦ
В аккредитованном УЦ
Защита подписанного документа
Не защищает документ от подделки
Требует соглашения о признании
Равна собственноручной подписи
На любом носителе
Защищенный носитель (Рутокен, eToken)
Бесплатно или от 200 рублей
Виды электронных подписей
Закон выделяет их три.
Простая подпись имеет аналогичную значимость с собственноручной, если это прописано в отдельном НПА, или если между участниками ЭДО соглашение. В последнем прописываются правила идентификации владельца простой ЭП и соблюдения конфиденциальности.
Неквалифицированная усиленная электронная подпись. Эти подписи согласно ФЗ обладают уже гораздо большим спектром возможностей. Эта электронная подпись создаётся программами криптошифрования с использованием закрытого ключа. С её применением идентифицируется личность обладателя и обнаруживается факт внесения в файл изменений.
Клиент получает в УЦ два ключа ЭП: закрытый и открытый. Первый хранится на ключевом носителе с ПИН-кодом или в ПК владельца и известен только ему. С ним пользователь создаёт ЭП для её дальнейшего проставления. Открытый же доступен всем сторонам ЭДО. Он связан с закрытым и позволяет получателям документа узнать, подлинна ли подпись.
Эту ЭП можно использовать в любом виде ЭДО, но во внешнем стороны заключают соглашение о правилах использования и обоюдном признании юридической силы.
Усиленная квалифицированная электронная подпись. Как и предыдущий вид, эта подпись создаётся при помощи криптографии и открытых ключей. Но по правилам 63 ФЗ отличается квалифицированная подпись тем, что она имеет квалифицированный сертификат. ПО для работы с ней должно быть сертифицировано ФСБ. Также согласно 63 ФЗ квалифицированная электронная подпись выдаётся только УЦ, аккредитованным Минкомсвязи.
Исходя из 63 ФЗ, квалифицированная электронная подпись усиленная не требует дополнительных условий и соглашений от участников обмена. Подпись по закону применима для:
— отчётности в госорганы;
— электронных торгов;
— работы с ИС любого органа государственной власти;
— внутрикорпоративного и внешнего ЭДО.
Итого: если организации и ИП используют КЭП, электронный документооборот законом автоматически признаётся юридически значимым.
Где получить ЭЦП
1 июля текущего года вступили в силу изменения в 63-ФЗ «Об электронной подписи». Они были внесены 476-ФЗ.
Пересмотр положений 63 ФЗ назрел давно, так как ранее электронные подписи могли выдаваться не на владельца, а на иное лицо. Зачастую совершались правонарушения, например, создавались фирмы-однодневки. Поэтому произошло ужесточение требований к УЦ:
— увеличилась минимальная доля собственных средств;
— повышен размер обеспечения финансовой ответственности за убытки;
— введены требования к деловой репутации руководителей;
— сократился срок действия аккредитации.
После принятия изменений количество УЦ значительно сократится, благодаря чему на рынке останутся только самые надёжные.
Кроме того, усиленная квалифицированная электронная подпись сможет быть выдана коммерческим УЦ только физлицам. В дальнейшем это физлицо сможет использовать эту ЭП в сделках и операциях, где оно выступает от имени юрлица.
Кто сможет выдавать электронные подписи генеральным директорам и другим лицам, имеющим право представлять организацию без доверенности?
Первые, кто будут выдавать ЭП — это Федеральная налоговая служба. Электронные подписи органы ФНС будут выдавать всем организациям и ИП, не являющимися кредитными организациями.
Банк России будет выдавать ЭП кредитным организациям.
Федеральное казначейство будет выдавать ЭП представителям бюджетных организаций.
Еще одно из изменений ФЗ 63 — это появление понятия электронной облачной подписи. Облачная подпись хранится не у владельца, а в ином расположении — например, на сервере оператора. ФНС выпустит требования к получению этой подписи, чтобы она соответствовала требованиям безопасности. После этого компании должны будут обеспечить себя подходящим ПО, и этот продукт можно будет использовать на рынке.
Ожидается, что такие облачные электронные подписи появятся на рынке не раньше конца 2022 года: органы власти должны выпустить нормативно-правовые документы.
Ещё одно нововведение — личное получение ЭП её владельцем. Ранее такая возможность была, отправив курьера (или другое лицо) с доверенностью. Сейчас становится обязательной личная идентификация лица, на имя которого оформляется электронная подпись.
При этом юридические лица будут получать подписи на организацию в инспекциях ФНС без привязки к месту регистрации. Однако не всем бизнесменам это удобно. По законодательству у ФНС и Банка России есть возможность иметь доверенных партнёров, к которым будут дополнительные требования. Через этих доверенных аккредитованных УЦ можно будет осуществлять выдачу электронных подписей. Эти УЦ смогут предлагать услугу выезда для идентификации лица и оформления подписи.
Одним из изменений, которое внёс новый закон, стало появление доверенной третьей стороны. Актуально тем, кто совершает сделки с контрагентами из других стран. Таким образом подтверждается корректность подписания документа, и что в него не было внесено изменений, соответственно его можно принимать к учёту.
В скором времени также будут выпущены требования к доверенным третьим сторонам. Вполне возможно, что такими сторонами станут также аккредитованные УЦ. Они также будут подтверждать легитимность документа при трансграничном документообороте.
Последнее новшество, внесённое законом — это изменение порядка подписания. Сертификат руководителя, который будут выдавать ФНС или Центробанк, будет содержать информацию о юридическом лице, его реквизиты. В этой части процедура подписания будет максимально приближена к механизму, действовавшему ранее.
Что касается подписания другими сотрудниками (не генеральным директором, а бухгалтером, например), то им сначала нужно будет подписать документ подписью физического лица (полученной в УЦ), а затем приложить электронную доверенность от имени гендиректора. То есть в законе прописано использование машиночитаемой доверенности. Отправляться в итоге будет документ с подписью, плюс доверенность в xml-формате.
Сроки по изменениям в 63 ФЗ
Некоторые положения, которые должны были вступить в силу 1 июля этого года, немного сдвинулись (с учётом 166-ФЗ).
Действующий сейчас ключ электронной подписи действителен до 1 января 2022 года. Если у него истечёт срок действия — можно будет получить такой же, по тем же правилам, до 1 июля 2021 года. Имеющие аккредитацию УЦ смогут выдавать ключи ещё год. После этого — до 1 января 2022 года — получить по старой процедуре ключи будет уже нельзя, но они всё равно ещё будут работать.
С 1 января 2021 года ключи электронных подписей станет выдавать налоговая. Также будут предусмотрены сервисы для онлайн подачи заявления.
С 1 января 2021 года вступят в силу положения о доверенной третьей стороне и облачной подписи.
Полностью положения закона 476 и выдача ключей ЭП налоговой начинают действовать 1 января 2022 года.
Электронная подпись и доверенность
Машиночитаемая доверенность — это информационное сообщение о представительстве. Формат электронной доверенности будет разработан Минкомсвязи России.
Направление машиночитаемой доверенности с каждым документом не всегда оправданно, поэтому достаточно будет размещения её в определённом ранее ресурсе (правки в статью 23 НК РФ, внесение в Правительство планируется к сентябрю). Это размещение должно быть согласовано сторонами (если это b2b-взаимодействие), либо нужно иметь соглашение от органа государственной власти (при b2g).
Электронные подписи УЦ Такском
За более 20-ти лет работы УЦ Такском накоплен богатый опыт по выпуску и обслуживанию электронных подписей. Выдано уже несколько миллионов подписей электронных. Представительства Такском есть в большинстве регионов России, а его аккредитация действует до 30 июня 2022 года.
Такском планирует выпускать такой продукт, как электронная подпись, согласно новым поправкам закона. Эксперты компании участвуют в рабочих группах по поправкам в закон. Поэтому Такском вовремя адаптирует свои продукты и процедуры.
Компания предлагает подписи для госуслуг, отчётности, ЭДО и множества других целей. Выбрать подходящую подпись можно здесь, в отдельном разделе сайта. При заказе ЭП компания предлагает услугу по выездному оформлению. Менеджер доставит комплект документов в удобное место и время, проведёт идентификацию клиента и оформит ЭП.
Необходимо помнить, что поправки в 63-ФЗ и частичное изменение технологии подписи электронной нацелено на развитие электронного обмена документами и ликвидации барьеров, мешающих этому.
В числе таких барьеров неразвитость регуляторной среды, отсутствие унифицированных правил, отсутствие доверия к ЭДО, затраты на автоматизацию и технические ограничения, низкий уровень грамотности при работе с ЭДО. Усиленная квалифицированная электронная подпись — это ключевая составляющая ЮЗЭДО. Поэтому совершенствование технологии подписей электронных и дальше будет происходить.
Чтобы не путаться, куда идти, как получать и как использовать электронную подпись до 2022 года, мы подготовили сводную табличку.
* Машиночитаемая доверенность – новый формат электронного документа. Доверенность в xml-формате, подписанная электронной подписью руководителя и подтверждающая, что её обладатель имеет право действовать от имени руководителя.
Разбираемся со всеми нюансами в 63-ФЗ
Законодательное регулирование электронного документооборота с ЭП осуществляет Федеральный закон от 6.04.2011 № 63-ФЗ. В закон входит терминология, виды ЭП, функционал удостоверяющих центров и другие разделы.
Электронная цифровая подпись обеспечивает безопасность ЭДО. Чтобы её создать, криптографические алгоритмы преобразуют информацию, используя закрытый ключ. Благодаря этому идентифицируется владелец сертификата и устанавливается неизменность информации в документе после заверения.
Электронная подпись нужна для совершения различных сделок, гос- и муниципальных услуг, b2b и b2g документооборота и в иных случаях, предусмотренных законом, если они могут повлечь юридические последствия.