Электронная подпись: определение, виды, назначение + пошаговый алгоритм получения ЭП
Электронная подпись и закон 63-ФЗ
Документооборот предприятия бывает как в бумажном, так и электронном варианте. Все, кто знаком с ним в безбумажном формате, знают, что одна из составляющих, без которой он невозможен или не имеет юридической силы — это электронная подпись. Однако не каждый бухгалтер и предприниматель может разобраться, как работает обмен документами с применением ЭП, так как в этой теме много юридических и технических сложностей. Более того, в июле этого года в силу вступили некоторые поправки в законодательстве, которые меняют ряд процедур и процессов в ЭДО.
Типы электронных подписей
ЭП могут получать физические и юридические лица, а выбор зависит от уровня защищенности и области применения подписи. Сейчас электронные подписи выдают аккредитованные Минкомсвязью удостоверяющие центры (УЦ), которых сотни по всей России.
Федеральный закон от 06.04.2011 № 63-ФЗ выделяет три вида электронной подписи, которые группируются в два блока: простая ЭП и усиленная ЭП. Усиленная ЭП делится на два вида: неквалифицированную электронную подпись (НЭП) и квалифицированную электронную подпись (КЭП).
Простая ЭП
Простая ЭП используется для госуслуг, транзакций и аутентификации на сайтах. Такая подпись не содержит криптографические механизмы, поэтому является наименее защищенной. Она работает по принципу связки логина-пароля и кода подтверждения, что не исключает риска изменения документа. Самый простой пример такой подписи — SMS из банка.
Усиленная ЭП: НЭП и КЭП
НЭП позволяет определить автора подписи и проверить, были ли внесены в документ изменения после отправки. Подписанный НЭП документ заменяет бумажный только по согласию сторон. Удостоверяющий центр не обязан дополнительно подтверждать такую подпись (как это происходит в случае с КЭП). Документы, которые нужны для получения подписи, и порядок ее получения устанавливает сам УЦ и контрагенты, которые будут использовать НЭП. Такая подпись является юридически значимой и её можно использовать для заверения деловых бумаг, но только если между организациями заключено соответствующее соглашение.
КЭП — самая надёжная и защищенная от дешифрования подпись. С точки зрения регуляторики, квалифицированность — это соответствие стандартам ГОСТ Р 34.10-2012 по формированию и проверке подписи и ГОСТ Р 34.11-2012 по функции хэширования. Подписание любого документа усиленными подписями выполняется программой криптошифрования и снабжается двумя ключами — «открытым» и «закрытым». Отличие КЭП от НЭП в том, что сертификат ключа проверки КЭП выдается только удостоверяющим центром, аккредитованным Минкомсвязью. А для создания КЭП используются программные средства, соответствующие требованиям 63-ФЗ «Об электронной подписи» и одобренные ФСБ России.
Получение электронной подписи: к кому обратиться
В одной из наших статей мы уже подробно описывали специфику профессиональной деятельности УЦ. В ней мы также публиковали рейтинг центров сертификации. С пользовательскими отзывами о качестве работы самых популярных уполномоченных организаций вы можете ознакомиться, прочитав эту публикацию. В текущем разделе мы сделали акцент на основных правилах выбора УЦ и процедуре получения электронной подписи.
К кому обратиться за IT-продуктом и какие опции комплексного обслуживания включать в договор?
При выборе центра сертификации учитывайте следующие моменты:
- дату основания учреждения – долгое присутствие организации на рынке высоких технологий и информационной безопасности говорит о чистоте и надежности ее реноме;
- частоту клиентских обращений и пользовательские отзывы;
- опции комплексного сопровождения – например, перевыпуск ЦП, установку и настройку программных приложений, отладку веб-обозревателя, инсталляцию сертификатов, в том числе корневого (принадлежащего УЦ), в хранилище ОС, установленной на рабочем ПК, наличие технической поддержки, защиту от руткитов (компьютерных вирусов);
- количество точек выдачи средств ЦП – чем их больше, тем выше вероятность, что вы найдете пункт, расположенный недалеко от вашего дома или офиса;
- опцию экспресс-выпуска (время выдачи ЭЦП составляет от 15 – 20 мин.) в качестве дополнительной услуги ;
- репутацию учреждения: честность центра сертификации не подвергается сомнению – достаточно одного судебного процесса или скандала в СМИ, связанного с утечкой персональных данных, чтобы УЦ раз и навсегда был дискредитирован в глазах заявителей.
Списки аккредитованных УЦ опубликованы здесь или здесь.
Бланк заявки на изготовление и выдачу цифровой подписи получают в офисе УЦ или скачивают с веб-портала учреждения. Если при заполнении документа у вас возникли вопросы, обратитесь за разъяснениями к оператору центра сертификации или в чат саппорта. Не забудьте отметить галкой пункт о согласии с обработкой персональных данных в соответствии с требованиями 152-ФЗ.
Теперь поговорим о перечне необходимой к представлению документации.
Таблица №1 – бумаги, которые могут потребоваться для получения ЦП
| Наименование документа | Физическим лицам | ИП | ЮЛ |
| Заявление на выпуск и выдачу аппаратно-программных средств создания и проверки ЦП | + | ||
| Паспорт гражданина РФ, копии или сканы страниц с фото заявителя и адресом регистрации | + | + (предъявляется руководителем или уполномоченным сотрудником организации) | |
| Свидетельство о присвоении идентификационного номера налогоплательщика (ИНН) и постановке на учет в фискальном органе | + | ||
| Свидетельство о выдаче СНИЛС и постановке на учет в Пенсионном фонде России (далее – ПФР) | |||
| Свидетельство о государственной регистрации ЮЛ (ОГРН) или ИП | – | + | |
| Выписка из единого государственного реестра ЮЛ или ИП (ЕГРЮЛ/ЕГРИП), выданная не дольше чем за 6 месяцев до ее представления – оригинал и нотариально заверенная копия | |||
| Приказ о назначении заявителя на должность руководителя организации с его подписью и печатью ЮЛ | – | + (если заявителем является руководитель ЮЛ) | |
| Нотариально заверенная доверенность, выданная на имя законного представителя, управомоченного действовать от лица заявителя | + (если заявителем является доверенное лицо) | ||
Примечание. Руководство УЦ вправе расширять перечень бумаг, необходимых к представлению для получения продуктов и услуг.
Сколько стоит электронная подпись
Стоимость комплекта – IT-продукта и комплексной услуги по его изготовлению и сопровождению – формируется под влиянием ряда факторов, к которым относятся место нахождения центра сертификации и регионы базирования принадлежащих ему точек обслуживания клиентов, политика ценообразования и другие.
Основные параметры, влияющие на стоимость аппаратно-программных средств ЭП:
- скорость изготовления СКПЭП;
- предоставление заявителю лицензии на использование специализированного ПО для работы с инструментом;
- количество опций, включенных в сервисное сопровождение продукта (например, доступ к расширенному перечню ЭТП, с которыми сможет взаимодействовать заявитель);
- техническая поддержка клиента;
- спецификации защищенного USB-накопителя для записи программных средств генерации и верификации ЦП.
В среднем приобретение этого IT-продукта обойдется в 5 – 7 тыс. р. Чтобы точно узнать, сколько стоит та или иная разновидность электронной подписи, следует обратиться к менеджеру выбранного вами УЦ.
Средство криптографической защиты информации (СКЗИ) — программа, отвечающая за работу с подписью и шифрование документов. Стоимость от 1 200 рублей.
Носитель — защищенное устройство в виде USB‑флешки, на которое устанавливается сертификат электронной подписи. Записать КЭП на обычную флешку нельзя. Стоимость от 1 400 рублей.
Виды носителей:
- Рутокен, eToken (европейский вариант носителя) – используются для работы на госпорталах, торговых площадках, для сдачи отчетности, для ЭДО. Стоимость: 1 400 рублей.
- Рутокен ЭЦП 2.0, JaCarta‑2 SE – предназначены только для продавцов и производителей алкоголя. Стоимость: 1 600 рублей.
Как подписать документ электронной подписью
Процесс подписания документа ЭЦП различается в зависимости от программы, в которой он создавался либо редактировался. При этом на ваш компьютер предварительно должны быть установлены специальные, выданные в организации, которая регистрировала ЭЦП, сертификаты. Рассмотрим, как происходит подписание в приложении Microsoft Word:
- Открываем нужный документ.
- Заходим в меню «Файл» и выбираем пункт «Сведения».
- Далее кликаем на пункт «Защита документа».
- В открывшемся списке выбираем пункт «Добавить цифровую подпись».
Точно ответить на этот вопрос достаточно сложно, поскольку стоимость ЭП зависит от следующих параметров:
— вид и область применения ЭП;
— политика ценообразования УЦ;
— регион выдачи ЭП.
Также стоит отчетливо понимать, из чего эта стоимость складывается:
— оформление и выпуск сертификата ключа ЭП;
— предоставление прав на работу со специализированным ПО;
— выдача программных средств, необходимых для работы с ЭП;
— передача ключа защиты носителя электронной подписи;
Диапазон цен на выпуск электронной подписи для участия в электронных торгах колеблется в пределах 5-7 тыс. рублей.
Чтобы получить электронную подпись в ФНС, нужно прийти со своим носителем. Приобретать носитель нужно самостоятельно. Обычная флешка для этой цели не подойдет! ФНС РФ исключила возможность записи квалифицированного сертификата на обычный флеш-накопитель.
«Квалифицированный сертификат записывается на предоставляемый заявителем носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России. УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ и другие, соответствующие установленным требованиям».
Купить защищённые USB-носители можно на сайте Такском. Компания предлагает несколько вариантов на выбор:
- Рутокен Lite. USB-носитель для записи и хранения электронных подписей. Стоимость — 1 100 руб.
- Рутокен ЭЦП 2.0. Специальный USB-носитель электронной подписи для работы в системе ЕГАИС ФСРАР. Стоимость — 1 700 руб.
- JaCarta SE 2.0. Специальный USB-носитель электронной подписи для работы в системе ЕГАИС ФСРАР. Стоимость — 1 500 руб.
Также вам может понадобиться лицензия «КриптоПро», которая необходима для создания и проверки электронной подписи, для обеспечения юридической значимости электронных документов. Средняя стоимость на рынке — от 1 до 2 тыс. рублей.
Так что совсем бесплатно получить электронную подпись не выйдет.
Как создать свою подпись и печать в электронном виде на компьютере бесплатно
В век информационных технологий на смену бумажным документам приходят электронные носители информации. Для придания им юридической значимости их также необходимо заверять подписью и печатью. В связи с чем у многих пользователей возникает вопрос, как сделать электронную печать и подпись самому. Чтобы ответить на него, необходимо выяснить, что же такое электронно-цифровая подпись (ЭЦП)?
ЭЦП — информация о подписанте, присоединенная к другой информации (подписываемому документу).
Выделяют 2 вида ЭЦП: простую и усиленную. Усиленная, в свою очередь, делится на квалифицированную и неквалифицированную.
Простая ЭЦП (ПЭП) — подпись, состоящая из набора символов и паролей. Ярким примером ПЭП является использование банковской карты. При ее оформлении регистрируется логин и пароль, а при совершении платежных действий абоненту на зарегистрированный в банковской системе телефонный номер приходит код, который следует ввести для подтверждения платежа.
Неквалифицированная ЭП — сведения об абоненте, зашифрованные с использованием криптографического преобразователя информации, которые позволяют отследить подписанта, а также все вносимые в документ изменения после его подписи.
Квалифицированная ЭП обладает теми же свойствами, что и неквалифицированная подпись, но обязательным ее атрибутом является сертификат ключа проверки ЭЦП.
Простая и неквалифицированная ЭП соответствуют визе на бумажном документе, квалифицированная — это электронная печать и подпись.
Об основных отличиях усиленной подписи читайте в материале «Чем отличаются два основных типа электронных подписей?».
Сделать подпись на компьютере и заверить ею документ можно несколькими способами. Какими именно, рассмотрим далее.
Основа ЭП — асимметричное шифрование
- В симметричном алгоритме зашифровать и расшифровать сообщение можно только одним и тем же ключом. Это полезно для передачи секретных сообщений, когда две стороны доверяют друг другу и могут заранее обменяться ключом.
- При асимметричном сообщение шифруется одним ключом, а расшифровывается другим. В разных комбинациях этот алгоритм помогает шифровать сообщения, когда стороны друг другу не доверяют или не могут обменяться ключами заранее. В частности, это полезно для подтверждения подлинности документов.
Факторизация больших чисел
Рассмотрим на практике электронную подпись на основе знаменитого алгоритма RSA. Шифрование RSA мы рассматривать не стали — это мейнстрим, и в той же «Википедии» есть его подробное описание.
1. Генерация ключей
Причина стойкости RSA кроется в сложности факторизации больших чисел. Другими словами, перебором очень трудно подобрать такие простые числа, которые в произведении дают модуль n. Ключи генерируются одинаково для подписи и для шифрования.
Когда ключи сгенерированы, можно приступить к вычислению электронной подписи.
2. Вычисление электронной подписи
3. Проверка электронной подписи
RSA, как известно, собирается уходить на пенсию, потому что вычислительные мощности растут не по дням, а по часам. Недалек тот день, когда 1024-битный ключ RSA можно будет подобрать за считаные минуты. Впрочем, о квантовых компьютерах мы поговорим в следующий раз.
В общем, не стоит полагаться на стойкость этой схемы подписи RSA, особенно с такими «криптостойкими» ключами, как в нашем примере.
Внешний вид ЭП
Многим, кто еще не перешел на электронный документооборот, интересно знать, как выглядит электронная подпись. Внешний вид электронной подписи в документе может быть разным и определяется способом исполнения.
В графу «Подписи» можно добавить:
- картинку-росчерк;
- цифровой ряд.
В том случае, когда добавление визуально видимой подписи нежелательно, но существует необходимость обеспечить целостность и неизменность документа, на помощь приходит такой инструмент, как невидимая онлайн-подпись. Такая возможность предусмотрена для документов Word, Excel, PowerPoint. При просмотре файла получателем подпись не будет видна. Но ее выявление возможно с помощью графы состояния внизу экрана.
