Как сделать электронную подпись и для чего она нужна

С электронными подписями в России работают с 2011 года. Они нужны, чтобы удаленно подписывать документы и взаимодействовать с госорганами. Рассказываем, какой бывает электронная цифровая подпись, или ЭЦП, по какому принципу она действует и как ее можно получить.

Что такое электронная подпись

Электронная цифровая подпись (ЭЦП) — аналог обычной подписи. Ее используют граждане и компании, чтобы подписывать электронные документы без физического присутствия. Все, что касается ее получения и использования в разных правоотношениях, регулирует Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи».

Разные виды ЭЦП используют, чтобы подтверждать личность и авторство документов. С их помощью можно подписывать документы, получать государственные услуги (например, регистрировать ИП на сайте ФНС или пользоваться всеми возможностями на Госуслугах), заключать договоры, подавать иски и жалобы, заверять доверенности, участвовать в электронных торгах.

Бизнес

Читайте также:

Методы и критерии оценки персонала: как оценить работу сотрудников в организации

Методы и критерии оценки персонала: как оценить работу сотрудников в организации

С переходом на дистанционный формат работы многие работодатели ввели в компаниях электронный кадровый документооборот, который требует обязательного использования ЭЦП, а в 2020 году появилась возможность дистанционного получения ипотечных кредитов в банках, что особенно пригодилось в период пандемии.

Преимущества ЭЦП:

• Безопасность. Подпись от руки легко подделать, в то время как ЭЦП, которые генерируются криптографическими узлами, защищены от взлома или подделывания.
• Удобство. ЭЦП позволяет из дома совершать сделки, подавать заявки на участие в торгах, подписывать договоры и даже получать кредиты.
• Доступность. Оформить ЭЦП может любое физическое или юридическое лицо в специальном центре или ближайшем МФЦ.

Как работает ЭП

Электронная подпись — это цифровой файл. Он генерируется средством криптографической защиты информации (СКЗИ), установленным на компьютере. Когда вы подписываете договор, распоряжение или другой документ, программа обрабатывает данные при помощи хеш-функции — преобразует файл в строку символов.

Затем документ отправляется получателю. Дополнительно к нему прикладывается сертификат ключа, в котором указана полная информация об отправителе. Сертификат нужен для того, чтобы получатель расшифровал данные и просмотрел документы.

Виды ЭЦП

Подписи, с которыми работают частные лица и компании, делятся на простые и усиленные. Последние дополнительно разделяются на неквалифицированные и квалифицированные — они имеют разные уровни защиты и сферы использования.

Рассмотрим каждый вид подробнее:

Простая электронная подпись (ПЭП). Это комбинация данных, которые позволяют идентифицировать личность (например, коды, логины и пароли). Простая подпись применяется для подписания различных документов, но не обеспечивает их неизменность, поэтому обладает низким уровнем безопасности.

Простой пример — код подтверждения, который поступает при оплате онлайн-покупок и является альтернативой стандартной подписи на чеке. Такой код помогает банкам понимать, что вы действительно тот, за кого себя выдаете.

Простая подпись не имеет юридической силы, но есть и исключения. Ее можно использовать в качестве рукописной, если стороны, обменивающиеся документами, составят соглашение об использовании простой электронной подписи.

Форма такого соглашения законом не определена, но оно обязательно должно содержать положения о конфиденциальности, которые обязывают стороны создать все условия чтобы третьи лица не получили доступ к цифровым данным, и порядок определения отправителя.

К недостаткам простой подписи относится низкий уровень защиты. Она используется для подтверждения оплаты и внутреннего документооборота в организациях. Простую подпись можно подделать, поэтому в основном она применяется в повседневной жизни.

Неквалифицированная электронная подпись (НЭП). В отличие от простой, она выполняет сразу две функции. Во-первых, подтверждает личность подписавшего. Во-вторых, гарантирует, что в документ не вносились изменения. Она создается криптографической программой, в которой вы работаете, или выдается в форме ключа на USB-носителе.

Простой пример — создание неквалифицированной подписи на сайте налоговой. Когда физическое лицо подает декларацию, программа на сайте ФНС самостоятельно создает подпись. Это быстро и бесплатно, но такой подписью можно будет пользоваться только в этой программе и нигде больше.

Если проводить сравнение, то НЭП — аналог рукописной подписи, но без печати. Она тоже используется в корпоративном документообороте, но еще подходит для отправления электронных заявок об участии в торгах, если между сторонами действует дополнительное соглашение.

Квалифицированная электронная подпись (КЭП). Главное преимущество КЭП — высокий уровень защиты. Такая подпись формируется сертифицированным криптографическим узлом, а затем переносится на токен, который похож на USB-флешку. КЭП оформляют удостоверяющие центры, прошедшие аккредитацию в Минцифры.

Квалифицированные подписи состоят из сертификата для ключа подписи (USB-носитель) и лицензированной программы. Чтобы подписывать документы, потребуются оба компонента. Отсутствие одного из них делает использование КЭП невозможным.

Использовать квалифицированную подпись можно везде. Ее заказывают, чтобы регистрировать онлайн-кассы в ФНС, удаленно подавать справки и декларации, взаимодействовать с государственными структурами и даже участвовать в торгах без подписания сторонами отдельных соглашений.

К минусам КЭП относится необходимость оплачивать сертификат. Он действует ровно один год с момента получения, а затем его требуется повторно оплачивать. Некоторые госорганы требуют специальную КЭП. К ним относятся Федеральная служба государственной регистрации (Росреестр) и Федеральная таможенная служба (ФТС).

Как сделать электронную подпись физлицу

Физические лица могут пользоваться любой ЭП — простой и усиленной. Удобнее всего получить ее в МФЦ, но можно обратиться и в удостоверяющий центр, если он открыт в вашем городе. Перечень центров, получивших аккредитацию, есть на сайте Минцифры.

Чтобы оформить подпись, потребуются паспорт, СНИЛС и ИНН. Дополнительно требуется заявление на получение сертификата — бланк выдают в МФЦ. Цена зависит от вида подписи, которую вы оформляете, и выбранного центра. В среднем ЭЦП стоит от 700 до 2 000 рублей в зависимости от региона.

Электронная подпись для юрлиц

Чтобы сделать КЭП, юрлица могут обратиться как в удостоверяющий центр, так и в ближайший МФЦ. Из документов потребуются выписка из ЕГРЮЛ и копия устава. ИП нужно предоставить паспорт, выписку из ЕГРИП и СНИЛС.

После оплаты сертификата подпись перенесут на специальный накопитель. Его нужно оплатить отдельно. ЭЦП действует 12 месяцев с момента выдачи, затем выпускается повторно.

Бизнес активно внедряет цифровые технологии в повседневные процессы, чтобы оптимизировать работу. Например, Сквозная аналитика Calltouch поможет быстро и точно оценить результаты продвижения компании. Сервис ускорит сбор данных, автоматизирует расчеты и визуализирует статистику по лидам, сделкам и прибыли в едином окне. Вы сопоставите показатели по каждой рекламной кампании и определите наиболее перспективные площадки.

Как подписать документ ЭЦП

Чтобы подписывать документы, на рабочий компьютер устанавливается СЗКИ (средство защиты конфиденциальной информации). Можно использовать «Криптопро CSP», Signal-com CSP и другие — все они обладают почти одинаковым интерфейсом.

Чтобы можно было пользоваться подписью на компьютере, на нем должна быть установлена одна из трех операционных систем — Mac OS, Windows или Linux. Если вы работаете на Linux, сначала потребуется ее настроить. Это можно сделать самостоятельно или в центре, который выдает подпись.

После установки СКЗИ на компьютер в основном меню появится новый раздел. Теперь вы сможете быстро подписывать документы. Для этого нужно кликнуть по файлу правой кнопкой мыши и выбрать из списка действий «Подписать».

Как проверить подлинность ЭП

НЭП можно подделать, поэтому для проверки юридической силы документа рекомендуем использовать бесплатные ресурсы:

• «КриптоПро DSS». Этот сервер разработали специально для проверки ЭП. Чтобы им воспользоваться, загрузите проверяемый документ в раздел «Проверить подпись».
• «Госуслуги». На портале можно подтвердить подлинность ЭП сертификатов при условии, что они выданы аккредитованным центром и представлены в одном из форматов: X.509 и BASE64.
• «Контур.Крипто». Чтобы использовать сервис, потребуется установить специальный плагин для браузера — это делается бесплатно и всего за пару минут.

Важно проверять все, что происходит в компании, во избежание проблем и потери доходов. Воспользуйтесь сервисом Антифрод Calltouch, чтобы вычислить накрутку, спам и другие сомнительные звонки. Программа проверит все входящие вызовы и пометит подозрительные обращения тегами. Вы проконтролируете работу рекламных подрядчиков и отключите недобросовестные площадки.

Можно ли сделать ЭП самостоятельно

Физические лица могут самостоятельно создать простую подпись. Вот несколько способов:

• Microsoft Office. Создайте новый документ, выберите «Файл», далее — «Защита документа» и «Добавить цифровую подпись». Если вы создаете ЭЦП впервые, потребуется программное обеспечение от партнеров.
• Почтовые программы. Среди них: Lotus Notes, Microsoft Outlook. Они добавляют электронную подпись в передаваемые документы, но сначала потребуется установить специальный сертификат на рабочий ПК и отправить его получателю.
• «КриптоПро CSP» или «КриптоАрм». Это приложение, разработанное для генерации электронных подписей. Такой способ сложнее, чем создание ЭЦП в Microsoft Office, но зато позволяет генерировать даже усиленные ключи.

Юридические лица тоже могут создавать неквалифицированные подписи самостоятельно, но для этого потребуется помощь опытного программиста.

Коротко о главном

• ЭЦП — альтернатива обычной подписи, которую используют для удаленного обмена документами и получения госуслуг.
• Выделяют простую и усиленную ЭП. Дополнительно усиленная делится на квалифицированную (КЭП) и неквалифицированную (НЭП) подписи.
• Граждане и компании получают подписи в МФЦ или специализированных центрах. Простые ЭП можно сделать самостоятельно с помощью Microsoft Office, «КриптоПро CSP» и другого ПО.
• Наиболее защищенный вариант — квалифицированная ЭП, которая подходит для подписания всех документов и взаимодействия с государственными органами.
• При получении документа, подписанного ЭЦП, важно проверить ее на подлинность с помощью бесплатных сервисов, например «КриптоПро DSS».