Электронная цифровая подпись (ЭЦП): что это, где и как получить
Содержание
В современных реалиях большое количество компаний переходят на электронный документооборот. Обмен электронными юридически значимыми документами сопровождается утверждением электронной подписью (ЭЦП). Что такое электронная подпись, для чего нужна ЭЦП, где и каким образом получить ЭЦП? Рассмотрим.
1. Что такое ЭЦП и чем регулируется
Электронная цифровая подпись (ЭЦП) имеет несколько определений. Объясним от сложного к простому.
ЭЦП (как говорит закон) - это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (ст. 2 Закона 63-ФЗ).
Стало понятнее? Не очень.
ЭЦП (как говорит программист) - это реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).
Стало понятнее? Немного, но хочется своими словами.
ЭЦП (своими словами) - флешка с подписью. Так некоторые называют.
Понадобится небольшой экскурс в историю. Первоначально письменность сама по себе была своеобразной некой секретной системой, так как в древних обществах ею владели только избранные. Тайнопись развивали войны. Донесения, приказы шифровались, тогда попавший в плен курьер не мог ничего передать.
Например, римский император Цезарь пользовался в своей военной и личной переписке шифром, сущность которого состояла в замене каждой буквы латинского языка на следующую букву алфавита. Тогда знаменитая фраза: "VENI, VIDI, VICI" ("Пришел, увидел, победил"), которой Цезарь, известил одного из своих друзей в Риме о быстро одержанной им победе, в зашифрованном виде будет иметь следующий вид: "XFOJ, XJEJ, XJDJ".
Другой пример, диск Энея представлял собой диск диаметром 10—15 см с отверстиями по числу букв алфавита. Для записи сообщения нитка протягивалась через отверстия в диске, соответствующие буквам сообщения. При чтении получатель вытягивал нитку, и получал буквы в обратном порядке. Эней предусмотрел способ быстрого уничтожения сообщения. Для этого было достаточно выдернуть нить, закреплённую на катушке в центре диска. Первым действительно криптографическим инструментом можно назвать линейку Энея, реализующую шифр замены. Вместо диска использовалась линейка с отверстиями по числу букв алфавита, катушкой и прорезью. Для шифрования нить протягивалась через прорезь и отверстие, после чего на нити завязывался очередной узел. Для дешифрования необходимо было иметь саму нить и линейку с аналогичным расположением отверстий. Таким образом, даже зная алгоритм шифрования, но не имея ключа (линейки), прочитать сообщение было невозможно.
Логично, что чем сложнее шифровали тексты, тем больше способов появлялось. Так появилась отдельная наука. Криптогра́фия (от др.-греч. κρυπτός «скрытый» + γράφω «пишу») - наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним), целостности данных (невозможности незаметного изменения информации), аутентификации (проверки подлинности авторства или иных свойств объекта), шифрования.Одновременно с криптографией стал развиваться криптоанализ – наука о раскрытии шифров (ключей) по шифртексту. В истории криптографии условно можно выделить четыре этапа: наивный, формальный, научный, компьютерный. Это очень длинная и интересная история. В ней много событий: диск и линейка Энея, книжный шифр, Трактат о шифрах, Миланский ключ, Книга Полиграфия, Решетка Кардано, Шифр Бэкона, Рукопись Войнича, Индейская криптография, Дешифровальные Черные кабинеты, Машина Энигма, Телеграмма Циммермана, Машина Лоренца, RSA, DES, AES.
Сегодня электронная цифровая подпись - аналог собственноручной подписи. ЭЦП представляет собой последовательность символов, полученную в результате криптографического преобразования электронных данных. Она добавляется к набору информации и позволяет получателю набора проверить источник и целостность данных и защититься от подделки.
Для понимания общей картины. В мире нашли применение 2 (два) алгоритма построения ЭЦП: симметричное и ассиметричное шифрование. Ассиметричное наиболее распространено. Перечень ассиметричных схем и модификаций ЭЦП значителен. Наиболее часто применяются 3 (три) процесса в алгоритме: Создание ключей (закрытый и открытый), Формирование подписи (для конкретного документа с помощью закрытого ключа вычисляется подпись), Проверка подписи (с помощью открытого ключа определяется действительность подписи). Для сравнения. Американские стандарты ЭЦП строятся на основе аппарата эллиптических кривых DSA, ECDSA. Российские стандарты ЭЦП основаны на сложности вычисления дискретного логарифма в группе точек эллиптической кривой (ГОСТ Р 34.10-2012). Первый закон об ЭЦП в США появился в 2000 году, в РФ - в 2002 году.
Электронные подписи разработаны простые и сложные.
1.1. Простая электронная подпись (ПЭП)
ПЭП мы ставим каждый день по нескольку раз, не задумываясь. Это пин-код к телефону, коды доступа в смс, логин-пароль в онлайн-сервисы (электронная почта, онлайн-банк и т.д.). Эта подпись не является юридически значимой, но самая массовая.
1.2. Неквалифицированная электронная подпись (НЭП)
Усиленная неквалифицированная электронная подпись (НЭП) более надежна. Она уже создается с помощью специального программного обеспечения (средств криптографической защиты) и закрытого ключа электронной подписи. Неквалифицированная электронная подпись позволяет определить личность ее владельца, а также проверить, были ли внесены изменения в документ после его отправки. Использование неквалифицированной электронной подписи оправдано для внутреннего документооборота компании. Используют ее и в сервих электронного документооборота.
1.3. Усиленная квалифицированная электронная подпись (КЭП)
Квалифицированная электронная подпись является аналогом собственноручной подписи, поставленной на бумаге. Подписанные ею документы юридически имеют такую же силу, как подписанные на бумаге. Электронную подпись выдают аккредитованные удостоверяющие центры по специальной процедуре, установленной законом, при предъявлении определенных документов.
1.4. Обезличенная электронная подпись
Больше технический инструмент. Обезличенная электронная подпись не содержит личной информации владельца, но доступна только для юридических лиц. Она служит электронным аналогом печати и имеет некоторые ограничения: например, ею нельзя подписывать документы вне информационных систем или участвовать в госзакупках.
Согласно законодательству, обезличенные электронные подписи применяются для автоматического подписания и проверки документов в различных информационных системах, таких как СМЭВ и ГИИС ДМДК. Их можно использовать как в государственных, так и в коммерческих системах, если это предусмотрено законом. С 1 января 2022 года обезличенную подпись можно будет применять для любых информационных систем.
В организациях издаётся документ с указанием ответственного лица за использование подписи, иначе им становится руководитель компании. Эту подпись разрешили оформлять ещё в 2019 году, а с 2022 года её можно получить только в ФНС.
Удостоверяющий центр - это своего рода администратор, который выдает и обслуживает усиленные электронные подписи. В качестве него могут выступать как юрлица или ИП, так и госорганы или органы местного самоуправления (ст. 2 Закона об электронной подписи). Прежде чем создать и выдать сертификат ключа проверки подписи, удостоверяющий центр идентифицирует заявителя. В дальнейшем такой центр обеспечивает конфиденциальность ключей электронной подписи. При получении соответствующего обращения он может ее проверить. Удостоверяющие центры бывают аккредитованными и неаккредитованными. Выдавать квалифицированные сертификаты имеют право только аккредитованные удостоверяющие центры (центры ФНС России, Казначейства России, Банка России).
1.5. Как работает ЭЦП
Вернемся к нашей флешке. Внешне носитель действительно напоминает флешку, внутри нее все сложнее. Самый простой ключевой носитель хранит ключи электронной подписи, но не умеет подписывать электронные документы. Для подписания документа пользователь подключает токен к компьютеру и вводит секретный PIN-код, который разблокирует доступ к защищенной памяти устройства. После этого специальная программа (криптопровайдер) временно выгружает в оперативную память компьютера из токена ключи электронной подписи и вычисляет саму электронную подпись. Более продвинутым вариантом ключевого носителя является ключевой носитель со встроенным криптографическим ядром. В этих устройствах ключи электронной подписи создаются внутри токена или смарт-карты и никогда не покидают защищенной памяти. Документ, который должен быть подписан, передается в токен, а возвращается вычисленная электронная подпись. В России стандартом электронной подписи де-факто стали технологии и устройства Рутокен.
1.6. Для чего нужна и где используют ЭЦП
С помощью электронных подписей можно значительно упростить и ускорить документооборот. К примеру, ПЭП используют граждане для подтверждения банковских операций.
Для большинства юридически значимых действий закон требует использовать усиленную квалифицированную подпись. Как сделать выбор ЭЦП? Все зависит от целей, которые вы хотите выполнить. Можно использовать её в разных целях:
- Использование в банковских платежных системах;
- Электронная коммерция (торговля);
- Электронная регистрация действий и сделок (смена директора, названия, покупка недвижимости, доли);
- Таможенное декларирование товаров и услуг;
- Сдача налоговой, бюджетной, статистической и прочей отчетности;
- Организация юридически легитимного электронного документооборота;
- Применение ЭЦП в различных расчетных и трейдинговых системах.
Усиленная квалифицированная электронная подпись (УКЭП) - самый регламентированный государством вид из всех видов электронных подписей. Является аналогом личной рукописной подписи и имеет полную юридическую силу без дополнительных условий. Далее говорим о ней.
2. Где и как получить ЭЦП: 3 способа
История развития электронного документооборота не была гладкой. Самое распространенное нарушение использования ЭЦП такое - квалифицированная электронная подпись выдается по фиктивным документам для регистрации компаний, которые потом используются для мошеннических действий.
Борьба с нарушениями не останавливается. Сократили количество аккредитованных удостоверяющих центров, а с 1 января 2022 года руководителям юр. лиц и ИП получить можно ЭП только в Удостоверяющем центре ФНС (или в его доверенных лицах).
Такая ЭП универсальна и подходит для любого вида деятельности. Услуга выдачи сертификата ЭП в ФНС бесплатна (доверенные УЦ ФНС могут оказывать платную услугу получения сертификата), но есть ограничения:
- УЦ ФНС России выдает квалифицированные ЭЦП только для юридических лиц (как правило, генеральному директору, который действует от лица компании без доверенности), индивидуальных предпринимателей и нотариусов;
- Квалифицированный сертификат физического лица, а также лица, планирующего действовать от имени юридического лица по доверенности, можно получить в коммерческих аккредитованных УЦ;
- УЦ ФНС России выдает квалифицированные ЭЦП для юридических лиц только в одном экземпляре. Такая ЭЦП является некопируемой;
- Заявитель должен лично предоставить заявление на выпуск ЭЦП, паспорт, СНИЛС, ИНН, печать организации и носитель для записи сертификата в налоговый орган и пройти процедуру идентификации;
- Квалифицированный сертификат записывается на предоставляемый заявителем носитель, который должен соответствовать требованиям законодательства.
Итак, изучив изменения в законодательстве, можно сделать вывод, что получить ЭЦП можно:
- в ФНС России посредством предоставления необходимых документов;
- в аккредитованном УЦ посредством подачи онлайн-заявки и личном предоставлении необходимых документов;
- удаленно на сайте ФНС России с помощью биометрических данных.
Расскажем об этих способах.
2.1. Способ1: получить ЭЦП в налоговой
Чтобы получить электронную подпись через ФНС, предварительно нужно заполнить и отправить заявление:
- руководителям юридических лиц в ЛК ФЛ или ЮЛ;
- индивидуальным предпринимателям в ЛК ИП.
После отправления заявления на УКЭП, необходимо записаться на прием или идти в порядке очереди. Перед походом в инспекцию придется приобрести защищённый носитель электронной подписи. Без токена подпись не выдадут. Непосредственно в инспекции можно приобрести токен в автомате, оплата картой.
Действия и документы для получения ЭЦП в налоговой*:
- Заявление на выпуск сертификата ЭЦП;
- Паспорт;
- СНИЛС;
- ИНН;
- Печать организации;
- Купить носитель для записи ЭЦП (токен), до 2000 руб;
- email и номер телефона в РФ;
- пройти идентификацию (фото на веб-камеру).
*С 01.09.2023 года в силу вступили изменения, относительно правил использования ЭЦП сотрудниками организаций. Сотрудники, которые указаны в качестве владельцев сертификата подписи компании, могут продолжить их использовать и после 1 сентября 2023 года. Ранее выданные сертификаты будут действовать до окончания срока, но не позднее 31 августа 2024 года. Начиная с 01.09.2023 года сотрудникам организаций (У кого закончился срок действия сертификата или только собирается оформить электронную подпись сотрудника юридического лица) необходимо перейти на новую форму работы и для подписания документов использовать электронную подпись физического лица и машиночитаемую доверенность, которая будет подписываться КЭП руководителя организации. При изменении с 1 сентября 2023 года состава сотрудников, которые будут подписывать электронные документы от имени организации, наделить новых сотрудников полномочиями можно будет только с помощью МЧД. Документы для получения ЭЦП в налоговой физическому лицу – сотруднику организации - паспорт будущего владельца сертификата: разворот с фотографией, СНИЛС, ИНН, машиночитаемая доверенность от организации на сотрудника.
Для работы с электронной подписью ФНС понадобится криптопровайдер - это программа, которая позволяет подписывать документы, шифровать и защищать данные. Некоторые токены имеют встроенный криптопровайдер, а некоторые нет. Программа платная.
Пользоваться подписью, выданной в удостоверяющем центре ФНС может только тот человек, на которого она выпущена. Приезжать в УЦ для получения ЭЦП обязательно. Закон требует идентификации личности владельца ЭЦП.
Подпись не подлежит копированию.
Электронную подпись от УЦ ФНС можно использовать на любых электронных площадках и сервисах, а также для представления отчётности и ведения электронного документооборота.
Проверьте работу токена. Бывает, приходиться процесс повторить. Действующая электронная подпись должна включать в себя 3 составляющих:
- Ключевая пара из набора значений: «открытый» и «закрытый» ключ. «Закрытый» ключ содержит данные для формирования самой подписи. А «открытый» ключ проверки содержит данные о владельце подписи. Он нужен для проверки корректности и привязан к «закрытому» ключу. Эти данные находятся на физическом носителе – токене;
- Сертификат ключа проверки ЭЦП, который формируется в УЦ. Он нужен для связи набора значений «открытого» ключа с личными данными владельца подписи;
- Средство криптографической защиты информации (СКЗИ). Нужен для обработки набора значений и алгоритмов.
2.2. Способ2: получить ЭЦП в другом удостоверяющем центре
Процесс обычно отличается тем, что нет очередей и не нужно покупать флешку, так как в стоимость услуги входит токен. Чтобы получить усиленную подпись, нужно обратиться в удостоверяющий центр. Как правило, на сайтах таких центров есть форма заявления и перечень требуемых документов. Чтобы заказать подпись, достаточно заполнить заявление и приложить к нему документы по списку. Скорее всего, до выдачи платной подписи Вас попросят оплатить услуги удостоверяющего центра. Когда электронная подпись будет готова, Вам выдадут ключ электронной подписи, ключ проверки электронной подписи и сертификат ключа проверки электронной подписи.
2.3. Способ3: Получить ЭЦП удаленно
С 1 марта 2024 года организации и ИП могут оформить ЭЦП удаленно. Такая возможность появилась в сервисе «Старт бизнеса онлайн, выпущенного в рамках эксперимента от ФНС России и Центра Биометрических Технологий (постановление Правительства РФ от 13 февраля 2024 г. № 144). Обязательными условиями эксперимента являются подтверждённая регистрация в Единой биометрической системе (ЕБС), подтверждённая учётная запись на портале Госуслуг. Для удаленного оформления КЭП потребуется:
- Авторизоваться на официальном сайте ФНС России через Госуслуги;
- Подтвердить личность через ЕБС;
- Воспользоваться сервисом «Получить сертификат ЭП» - «Дистанционно с использованием биометрии».
2.4. Какой срок действия ЭЦП
Срок действия ЭЦП указывается в самом сертификате и устанавливается самим УЦ. Обычно он составляет 15 (пятнадцать) месяцев со дня регистрации сертификата в реестре.
Для продления сертификата потребуется повторное обращение в УЦ, посредством:
- личного визита Удостоверяющего центра;
- удаленно, с помощью Личного кабинета налогоплательщика юридического лица на официальном сайте Федеральной налоговой службы.
2.5. Как изменить ЭЦП (смена паспорта, директора и тд)
Во время работы организации может возникнуть ситуация, в которой некоторые данные о ней изменятся. Например: смена паспортных данных директора организации, смена директора, изменение юридического адреса. Что делать в таком случае с ЭЦП?
Изменение данных ЭЦП невозможно. При смене какой-либо информации, нужно будет выпустить новый сертификат. Записать новый сертификат можно на уже имеющийся токен (флешку). Предыдущий сертификат необходимо будет аннулировать. Отзыв сертификата ЭЦП осуществляется исключительно Удостоверяющим Центром.
После оформления факта изменения следует:
- Обратиться в УЦ для аннулирования ЭЦП с прошлыми данными;
- Подать заявку на оформление нового сертификата, с документами, подтверждающими изменения.
3. Часто задаваемые вопросы по теме ЭЦП
3.1 Будет ли действовать КЭП ФНС в ЕГАИС, ПФР, ФСС, клиент-банк и других площадках?
Будет. А если не будет, то требуйте работы. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством РФ , кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе. (ст. 6 № 63-ФЗ).
3.2 Можно ли одновременно использовать КЭП, полученную в ФНС и у операторов электронного документооборота?
Можно. Получение КЭП в Удостоверяющем центре ФНС России не прекращает действие других КЭП, полученных в аккредитованных удостоверяющих центрах.
3.3 Для УКЭП ФНС надо ли устанавливать КриптоПро и где приобрести?
Для использования КЭП, полученной в Удостоверяющем центре ФНС России, необходим криптопровайдер КриптоПро CSP. Скачать КриптоПро CSP с ознакомительной полнофункциональной 90-дневной лицензией можно с официального сайта разработчика www.cryptopro.ru Приобрести лицензию КриптоПРО CSP можно у дилеров и дистрибьюторов ООО «Крипто-Про».
3.4 ЕГАИС установлен в каждом магазине, а КЭП выдается на руководителя одна. Что делать?
Возможность использования КЭП оценивает ее владелец. Руководитель ЮЛ может делегировать полномочия доверенностью на сотрудников организации, имеющих электронную подпись физического лица, выпущенную аккредитованным удостоверяющим центром. Электронная подпись юридического лица выдается исключительно на имя уполномоченного представителя ЮЛ/ИП, а сотрудники ЮЛ/ИП должны в своей деятельности применять электронную подпись физического лица. Для подтверждения полномочий сотрудника ЮЛ/ИП на выполнение действий от имени ЮЛ/ИП, необходимо представлять машиночитаемую доверенность на его имя, подписанную электронной подписью уполномоченного представителя ЮЛ/ИП. Машиночитаемая доверенность (МЧД) – доверенность, созданная в электронной форме и подписанная электронной подписью представителя ЮЛ/ИП, имеющего право на выполнение действий от такого ЮЛ/ИП без доверенности (уполномоченный представитель ЮЛ/ИП). Формат такой машиночитаемой доверенности публикуется на официальных сайтах информационных систем, в которых предполагается применение указанных машиночитаемых доверенностей.
3.5 Как получить ЭЦП на ИП по нотариальной доверенности?
Никак. Получить КЭП ИП в Удостоверяющем центре ФНС России может лично индивидуальный предприниматель. Получение КЭП по доверенности законодательством не предусмотрено.
3.6 Возможна ли запись на один ключевой носитель нескольких закрытых ключей и сертификатов КЭП, если заявитель является руководителем нескольких юридических лиц?
Возможна. Количество записанных закрытых ключей и сертификатов КЭП ограничено объемом памяти ключевого носителя.
3.7 Где можно приобрести ключевой носитель для записи КЭП?
Информация о местах приобретения носителей ключевой информации размещена на официальных сайтах производителей и специализированных онлайн-магазинов средств электронной и сетевой безопасности, а также на сайтах операторов электронного документооборота. Обычно наши клиенты приобретают токен в автоматах налоговой
ЭЦП – это не физический объект, а инструмент, предоставляющий пользователям множество возможностей не только в ведении коммерческой и хозяйственной деятельности, но и в повседневной жизни.
Фирммейкер, декабрь 2022 (следим за актуальностью)
Екатерина Филатова (Афонченкова)
При использовании материала ссылка обязательна
Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter