В современных реалиях большое количество компаний переходят на электронный документооборот. Обмен электронными юридически значимыми документами сопровождается утверждением электронной подписью (ЭЦП). Что такое электронная подпись, для чего нужна ЭЦП, где и каким образом получить ЭЦП? Рассмотрим.
01. Что такое ЭЦП и чем регулируется
Электронная цифровая подпись (ЭЦП) имеет несколько определений. Объясним от сложного к простому.
ЭЦП (как говорит закон) - это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (ст. 2 Закона 63-ФЗ).
Стало понятнее? Не очень.
ЭЦП (как говорит программист) - это реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).
Стало понятнее? Немного, но хочется своими словами.
ЭЦП (своими словами) - флешка с подписью. Так некоторые называют.
Понадобится небольшой экскурс в историю. Первоначально письменность сама по себе была своеобразной некой секретной системой, так как в древних обществах ею владели только избранные. Тайнопись развивали войны. Донесения, приказы шифровались, тогда попавший в плен курьер не мог ничего передать.
Например, римский император Цезарь пользовался в своей военной и личной переписке шифром, сущность которого состояла в замене каждой буквы латинского языка на следующую букву алфавита. Тогда знаменитая фраза: "VENI, VIDI, VICI" ("Пришел, увидел, победил"), которой Цезарь, известил одного из своих друзей в Риме о быстро одержанной им победе, в зашифрованном виде будет иметь следующий вид: "XFOJ, XJEJ, XJDJ".
Другой пример, диск Энея представлял собой диск диаметром 10—15 см с отверстиями по числу букв алфавита. Для записи сообщения нитка протягивалась через отверстия в диске, соответствующие буквам сообщения. При чтении получатель вытягивал нитку, и получал буквы в обратном порядке. Эней предусмотрел способ быстрого уничтожения сообщения. Для этого было достаточно выдернуть нить, закреплённую на катушке в центре диска. Первым действительно криптографическим инструментом можно назвать линейку Энея, реализующую шифр замены. Вместо диска использовалась линейка с отверстиями по числу букв алфавита, катушкой и прорезью. Для шифрования нить протягивалась через прорезь и отверстие, после чего на нити завязывался очередной узел. Для дешифрования необходимо было иметь саму нить и линейку с аналогичным расположением отверстий. Таким образом, даже зная алгоритм шифрования, но не имея ключа (линейки), прочитать сообщение было невозможно.
Логично, что чем сложнее шифровали тексты, тем больше способов появлялось. Так появилась отдельная наука. Криптогра́фия (от др.-греч. κρυπτός «скрытый» + γράφω «пишу») - наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним), целостности данных (невозможности незаметного изменения информации), аутентификации (проверки подлинности авторства или иных свойств объекта), шифрования.Одновременно с криптографией стал развиваться криптоанализ – наука о раскрытии шифров (ключей) по шифртексту. В истории криптографии условно можно выделить четыре этапа: наивный, формальный, научный, компьютерный. Это очень длинная и интересная история. В ней много событий: диск и линейка Энея, книжный шифр, Трактат о шифрах, Миланский ключ, Книга Полиграфия, Решетка Кардано, Шифр Бэкона, Рукопись Войнича, Индейская криптография, Дешифровальные Черные кабинеты, Машина Энигма, Телеграмма Циммермана, Машина Лоренца, RSA, DES, AES.
Сегодня электронная цифровая подпись - аналог собственноручной подписи. ЭЦП представляет собой последовательность символов, полученную в результате криптографического преобразования электронных данных. Она добавляется к набору информации и позволяет получателю набора проверить источник и целостность данных и защититься от подделки.
Для понимания общей картины. В мире нашли применение 2 (два) алгоритма построения ЭЦП: симметричное и ассиметричное шифрование. Ассиметричное наиболее распространено. Перечень ассиметричных схем и модификаций ЭЦП значителен. Наиболее часто применяются 3 (три) процесса в алгоритме: Создание ключей (закрытый и открытый), Формирование подписи (для конкретного документа с помощью закрытого ключа вычисляется подпись), Проверка подписи (с помощью открытого ключа определяется действительность подписи). Для сравнения. Американские стандарты ЭЦП строятся на основе аппарата эллиптических кривых DSA, ECDSA. Российские стандарты ЭЦП основаны на сложности вычисления дискретного логарифма в группе точек эллиптической кривой (ГОСТ Р 34.10-2012). Первый закон об ЭЦП в США появился в 2000 году, в РФ - в 2002 году.
Электронные подписи разработаны простые и сложные.
Простая электронная подпись (ПЭП)
ПЭП мы ставим каждый день по нескольку раз, не задумываясь. Это пин-код к телефону, коды доступа в смс, логин-пароль в онлайн-сервисы (электронная почта, онлайн-банк и т.д.). Эта подпись не является юридически значимой, но самая массовая.
Неквалифицированная электронная подпись (НЭП)
Усиленная неквалифицированная электронная подпись (НЭП) более надежна. Она уже создается с помощью специального программного обеспечения (средств криптографической защиты) и закрытого ключа электронной подписи. Неквалифицированная электронная подпись позволяет определить личность ее владельца, а также проверить, были ли внесены изменения в документ после его отправки. Использование неквалифицированной электронной подписи оправдано для внутреннего документооборота компании. Используют ее и в сервих электронного документооборота.
Усиленная квалифицированная электронная подпись (КЭП)
Квалифицированная электронная подпись является аналогом собственноручной подписи, поставленной на бумаге. Подписанные ею документы юридически имеют такую же силу, как подписанные на бумаге. Электронную подпись выдают аккредитованные удостоверяющие центры по специальной процедуре, установленной законом, при предъявлении определенных документов.
Удостоверяющий центр - это своего рода администратор, который выдает и обслуживает усиленные электронные подписи. В качестве него могут выступать как юрлица или ИП, так и госорганы или органы местного самоуправления (ст. 2 Закона об электронной подписи). Прежде чем создать и выдать сертификат ключа проверки подписи, удостоверяющий центр идентифицирует заявителя. В дальнейшем такой центр обеспечивает конфиденциальность ключей электронной подписи. При получении соответствующего обращения он может ее проверить. Удостоверяющие центры бывают аккредитованными и неаккредитованными. Выдавать квалифицированные сертификаты имеют право только аккредитованные удостоверяющие центры (центры ФНС России, Казначейства России, Банка России).
Как работает ЭЦП
Вернемся к нашей флешке. Внешне носитель действительно напоминает флешку, внутри нее все сложнее. Самый простой ключевой носитель хранит ключи электронной подписи, но не умеет подписывать электронные документы. Для подписания документа пользователь подключает токен к компьютеру и вводит секретный PIN-код, который разблокирует доступ к защищенной памяти устройства. После этого специальная программа (криптопровайдер) временно выгружает в оперативную память компьютера из токена ключи электронной подписи и вычисляет саму электронную подпись. Более продвинутым вариантом ключевого носителя является ключевой носитель со встроенным криптографическим ядром. В этих устройствах ключи электронной подписи создаются внутри токена или смарт-карты и никогда не покидают защищенной памяти. Документ, который должен быть подписан, передается в токен, а возвращается вычисленная электронная подпись. В России стандартом электронной подписи де-факто стали технологии и устройства Рутокен.
Для чего нужна и где используют ЭЦП
С помощью электронных подписей можно значительно упростить и ускорить документооборот. К примеру, ПЭП используют граждане для подтверждения банковских операций.
Для большинства юридически значимых действий закон требует использовать усиленную квалифицированную подпись. Как сделать выбор ЭЦП? Все зависит от целей, которые вы хотите выполнить. Можно использовать её в разных целях:
- Использование в банковских платежных системах;
- Электронная коммерция (торговля);
- Электронная регистрация действий и сделок (смена директора, названия, покупка недвижимости, доли);
- Таможенное декларирование товаров и услуг;
- Сдача налоговой, бюджетной, статистической и прочей отчетности;
- Организация юридически легитимного электронного документооборота;
- Применение ЭЦП в различных расчетных и трейдинговых системах.
Усиленная квалифицированная электронная подпись (УКЭП) - самый регламентированный государством вид из всех видов электронных подписей. Является аналогом личной рукописной подписи и имеет полную юридическую силу без дополнительных условий. Далее говорим о ней.
02. Где и как получить ЭЦП
История развития электронного документооборота не была гладкой. Самое распространенное нарушение использования ЭЦП такое - квалифицированная электронная подпись выдается по фиктивным документам для регистрации компаний, которые потом используются для мошеннических действий.
Борьба с нарушениями не останавливается. Сократили количество аккредитованных удостоверяющих центров, а с 1 января 2022 года руководителям юр. лиц и ИП получить можно ЭП только в Удостоверяющем центре ФНС (или в его доверенных лицах).
Такая ЭП универсальна и подходит для любого вида деятельности. Услуга выдачи сертификата ЭП в ФНС бесплатна (доверенные УЦ ФНС могут оказывать платную услугу получения сертификата), но есть ограничения:
- УЦ ФНС России выдает квалифицированные ЭЦП только для юридических лиц (как правило, генеральному директору, который действует от лица компании без доверенности), индивидуальных предпринимателей и нотариусов;
- Квалифицированный сертификат физического лица, а также лица, планирующего действовать от имени юридического лица по доверенности, можно получить в коммерческих аккредитованных УЦ;
- УЦ ФНС России выдает квалифицированные ЭЦП для юридических лиц только в одном экземпляре. Такая ЭЦП является некопируемой;
- Заявитель должен лично предоставить заявление на выпуск ЭЦП, паспорт, СНИЛС, ИНН, печать организации и носитель для записи сертификата в налоговый орган и пройти процедуру идентификации;
- Квалифицированный сертификат записывается на предоставляемый заявителем носитель, который должен соответствовать требованиям законодательства.
Итак, изучив изменения в законодательстве, можно сделать вывод, что получить ЭЦП можно:
- в ФНС России посредством предоставления необходимых документов;
- в аккредитованном УЦ посредством подачи онлайн-заявки и личном предоставлении необходимых документов.
Как получить ЭЦП в налоговой
Чтобы получить электронную подпись через ФНС, предварительно нужно заполнить и отправить заявление:
- руководителям юридических лиц в ЛК ФЛ или ЮЛ;
- индивидуальным предпринимателям в ЛК ИП.
После отправления заявления на УКЭП, необходимо записаться на прием или идти в порядке очереди. Перед походом в инспекцию придется приобрести защищённый носитель электронной подписи. Без токена подпись не выдадут. Непосредственно в инспекции можно приобрести токен в автомате, оплата картой.
Действия и документы для получения ЭЦП в налоговой:
- Заявление на выпуск сертификата ЭЦП;
- Паспорт;
- СНИЛС;
- ИНН;
- Печать организации;
- Купить носитель для записи ЭЦП (токен), до 2000 руб;
- email и номер телефона в РФ;
- пройти идентификацию (фото на веб-камеру).
Для работы с электронной подписью ФНС понадобится криптопровайдер - это программа, которая позволяет подписывать документы, шифровать и защищать данные. Некоторые токены имеют встроенный криптопровайдер, а некоторые нет. Программа платная.
Пользоваться подписью, выданной в удостоверяющем центре ФНС может только тот человек, на которого она выпущена. Приезжать в УЦ для получения ЭЦП обязательно. Закон требует идентификации личности владельца ЭЦП.
Подпись не подлежит копированию, а у сотрудников должна быть собственная ЭП.
Электронную подпись от УЦ ФНС можно использовать на любых электронных площадках и сервисах, а также для представления отчётности и ведения электронного документооборота.
Проверьте работу токена. Бывает, приходиться процесс повторить. Действующая электронная подпись должна включать в себя 3 составляющих:
- Ключевая пара из набора значений: «открытый» и «закрытый» ключ. «Закрытый» ключ содержит данные для формирования самой подписи. А «открытый» ключ проверки содержит данные о владельце подписи. Он нужен для проверки корректности и привязан к «закрытому» ключу. Эти данные находятся на физическом носителе – токене;
- Сертификат ключа проверки ЭЦП, который формируется в УЦ. Он нужен для связи набора значений «открытого» ключа с личными данными владельца подписи;
- Средство криптографической защиты информации (СКЗИ). Нужен для обработки набора значений и алгоритмов.
Как получить ЭЦП в другом удостоверяющем центре
Процесс обычно отличается тем, что нет очередей и не нужно покупать флешку, так как в стоимость услуги входит токен. Чтобы получить усиленную подпись, нужно обратиться в удостоверяющий центр. Как правило, на сайтах таких центров есть форма заявления и перечень требуемых документов. Чтобы заказать подпись, достаточно заполнить заявление и приложить к нему документы по списку. Скорее всего, до выдачи платной подписи Вас попросят оплатить услуги удостоверяющего центра. Когда электронная подпись будет готова, Вам выдадут ключ электронной подписи, ключ проверки электронной подписи и сертификат ключа проверки электронной подписи.
Какой срок действия ЭЦП
Срок действия ЭЦП указывается в самом сертификате и устанавливается самим УЦ. Обычно он составляет 15 (пятнадцать) месяцев со дня регистрации сертификата в реестре.
Для продления сертификата потребуется повторное обращение в УЦ, посредством:
- личного визита Удостоверяющего центра;
- удаленно, с помощью Личного кабинета налогоплательщика юридического лица на официальном сайте Федеральной налоговой службы.
Как изменить ЭЦП (смена паспорта, директора и тд)
Во время работы организации может возникнуть ситуация, в которой некоторые данные о ней изменятся. Например: смена паспортных данных директора организации, смена директора, изменение юридического адреса. Что делать в таком случае с ЭЦП?
Изменение данных ЭЦП невозможно. При смене какой-либо информации, нужно будет выпустить новый сертификат. Записать новый сертификат можно на уже имеющийся токен (флешку). Предыдущий сертификат необходимо будет аннулировать. Отзыв сертификата ЭЦП осуществляется исключительно Удостоверяющим Центром.
После оформления факта изменения следует:
- Обратиться в УЦ для аннулирования ЭЦП с прошлыми данными;
- Подать заявку на оформление нового сертификата, с документами, подтверждающими изменения.
03. Часто задаваемые вопросы по теме ЭЦП
ЭЦП – это не физический объект, а инструмент, предоставляющий пользователям множество возможностей не только в ведении коммерческой и хозяйственной деятельности, но и в повседневной жизни.
Фирммейкер, декабрь 2022 (следим за актуальностью)
Екатерина Филатова (Афонченкова)
При использовании материала ссылка обязательна