С электронными подписями в России работают с 2011 года. Они нужны, чтобы удаленно подписывать документы и взаимодействовать с госорганами. Рассказываем, какой бывает электронная цифровая подпись, или ЭЦП, по какому принципу она действует и как ее можно получить.
Электронная цифровая подпись (ЭЦП) — аналог обычной подписи. Ее используют граждане и компании, чтобы подписывать электронные документы без физического присутствия. Все, что касается ее получения и использования в разных правоотношениях, регулирует Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи».
Разные виды ЭЦП используют, чтобы подтверждать личность и авторство документов. С их помощью можно подписывать документы, получать государственные услуги (например, регистрировать ИП на сайте ФНС или пользоваться всеми возможностями на Госуслугах), заключать договоры, подавать иски и жалобы, заверять доверенности, участвовать в электронных торгах.
Аренда помещения под магазин: подробная инструкция
С переходом на дистанционный формат работы многие работодатели ввели в компаниях электронный кадровый документооборот, который требует обязательного использования ЭЦП, а в 2020 году появилась возможность дистанционного получения ипотечных кредитов в банках, что особенно пригодилось в период пандемии.
Преимущества ЭЦП:
Электронная подпись — это цифровой файл. Он генерируется средством криптографической защиты информации (СКЗИ), установленным на компьютере. Когда вы подписываете договор, распоряжение или другой документ, программа обрабатывает данные при помощи хеш-функции — преобразует файл в строку символов.
Затем документ отправляется получателю. Дополнительно к нему прикладывается сертификат ключа, в котором указана полная информация об отправителе. Сертификат нужен для того, чтобы получатель расшифровал данные и просмотрел документы.
Подписи, с которыми работают частные лица и компании, делятся на простые и усиленные. Последние дополнительно разделяются на неквалифицированные и квалифицированные — они имеют разные уровни защиты и сферы использования.
Рассмотрим каждый вид подробнее:
Простая электронная подпись (ПЭП). Это комбинация данных, которые позволяют идентифицировать личность (например, коды, логины и пароли). Простая подпись применяется для подписания различных документов, но не обеспечивает их неизменность, поэтому обладает низким уровнем безопасности.
Простой пример — код подтверждения, который поступает при оплате онлайн-покупок и является альтернативой стандартной подписи на чеке. Такой код помогает банкам понимать, что вы действительно тот, за кого себя выдаете.
Простая подпись не имеет юридической силы, но есть и исключения. Ее можно использовать в качестве рукописной, если стороны, обменивающиеся документами, составят соглашение об использовании простой электронной подписи.
Форма такого соглашения законом не определена, но оно обязательно должно содержать положения о конфиденциальности, которые обязывают стороны создать все условия чтобы третьи лица не получили доступ к цифровым данным, и порядок определения отправителя.
К недостаткам простой подписи относится низкий уровень защиты. Она используется для подтверждения оплаты и внутреннего документооборота в организациях. Простую подпись можно подделать, поэтому в основном она применяется в повседневной жизни.
Неквалифицированная электронная подпись (НЭП). В отличие от простой, она выполняет сразу две функции. Во-первых, подтверждает личность подписавшего. Во-вторых, гарантирует, что в документ не вносились изменения. Она создается криптографической программой, в которой вы работаете, или выдается в форме ключа на USB-носителе.
Простой пример — создание неквалифицированной подписи на сайте налоговой. Когда физическое лицо подает декларацию, программа на сайте ФНС самостоятельно создает подпись. Это быстро и бесплатно, но такой подписью можно будет пользоваться только в этой программе и нигде больше.
Если проводить сравнение, то НЭП — аналог рукописной подписи, но без печати. Она тоже используется в корпоративном документообороте, но еще подходит для отправления электронных заявок об участии в торгах, если между сторонами действует дополнительное соглашение.
Квалифицированная электронная подпись (КЭП). Главное преимущество КЭП — высокий уровень защиты. Такая подпись формируется сертифицированным криптографическим узлом, а затем переносится на токен, который похож на USB-флешку. КЭП оформляют удостоверяющие центры, прошедшие аккредитацию в Минцифры.
Квалифицированные подписи состоят из сертификата для ключа подписи (USB-носитель) и лицензированной программы. Чтобы подписывать документы, потребуются оба компонента. Отсутствие одного из них делает использование КЭП невозможным.
Использовать квалифицированную подпись можно везде. Ее заказывают, чтобы регистрировать онлайн-кассы в ФНС, удаленно подавать справки и декларации, взаимодействовать с государственными структурами и даже участвовать в торгах без подписания сторонами отдельных соглашений.
К минусам КЭП относится необходимость оплачивать сертификат. Он действует ровно один год с момента получения, а затем его требуется повторно оплачивать. Некоторые госорганы требуют специальную КЭП. К ним относятся Федеральная служба государственной регистрации (Росреестр) и Федеральная таможенная служба (ФТС).
Физические лица могут пользоваться любой ЭП — простой и усиленной. Удобнее всего получить ее в МФЦ, но можно обратиться и в удостоверяющий центр, если он открыт в вашем городе. Перечень центров, получивших аккредитацию, есть на сайте Минцифры.
Чтобы оформить подпись, потребуются паспорт, СНИЛС и ИНН. Дополнительно требуется заявление на получение сертификата — бланк выдают в МФЦ. Цена зависит от вида подписи, которую вы оформляете, и выбранного центра. В среднем ЭЦП стоит от 700 до 2 000 рублей в зависимости от региона.
Чтобы сделать КЭП, юрлица могут обратиться как в удостоверяющий центр, так и в ближайший МФЦ. Из документов потребуются выписка из ЕГРЮЛ и копия устава. ИП нужно предоставить паспорт, выписку из ЕГРИП и СНИЛС.
После оплаты сертификата подпись перенесут на специальный накопитель. Его нужно оплатить отдельно. ЭЦП действует 12 месяцев с момента выдачи, затем выпускается повторно.
Бизнес активно внедряет цифровые технологии в повседневные процессы, чтобы оптимизировать работу. Например, Сквозная аналитика Calltouch поможет быстро и точно оценить результаты продвижения компании. Сервис ускорит сбор данных, автоматизирует расчеты и визуализирует статистику по лидам, сделкам и прибыли в едином окне. Вы сопоставите показатели по каждой рекламной кампании и определите наиболее перспективные площадки.
Чтобы подписывать документы, на рабочий компьютер устанавливается СЗКИ (средство защиты конфиденциальной информации). Можно использовать «Криптопро CSP», Signal-com CSP и другие — все они обладают почти одинаковым интерфейсом.
Чтобы можно было пользоваться подписью на компьютере, на нем должна быть установлена одна из трех операционных систем — Mac OS, Windows или Linux. Если вы работаете на Linux, сначала потребуется ее настроить. Это можно сделать самостоятельно или в центре, который выдает подпись.
После установки СКЗИ на компьютер в основном меню появится новый раздел. Теперь вы сможете быстро подписывать документы. Для этого нужно кликнуть по файлу правой кнопкой мыши и выбрать из списка действий «Подписать».
НЭП можно подделать, поэтому для проверки юридической силы документа рекомендуем использовать бесплатные ресурсы:
Важно проверять все, что происходит в компании, во избежание проблем и потери доходов. Воспользуйтесь сервисом Антифрод Calltouch, чтобы вычислить накрутку, спам и другие сомнительные звонки. Программа проверит все входящие вызовы и пометит подозрительные обращения тегами. Вы проконтролируете работу рекламных подрядчиков и отключите недобросовестные площадки.
Физические лица могут самостоятельно создать простую подпись. Вот несколько способов:
Юридические лица тоже могут создавать неквалифицированные подписи самостоятельно, но для этого потребуется помощь опытного программиста.
Хочу получать интересные новости блога
15 января 2023
2 января 2023
30 декабря 2022
16 января 2023
6 февраля 2023
Нажимая на кнопку, вы даете согласие на обработку своих персональных данных