Как сделать электронную подпись
Текст: Евгения Казакова
Бизнес-журналист, филолог-итальянист, преподаватель
В эпоху цифровой трансформации, когда бизнес все больше уходит в онлайн, электронная подпись становится необходимостью. «Инк.» разобрался, что такое электронная подпись, как она работает и почему так важна для современного бизнеса.
Оглавление
Меры предосторожности при использовании ЭП
Что такое электронная подпись простыми словами
Представьте, что у вас есть уникальный цифровой отпечаток пальца, который вы можете ставить на электронные документы. Этот отпечаток и есть электронная подпись (ЭП) — цифровой аналог собственноручной подписи. Она позволяет подписывать электронные документы, подтверждая их подлинность и ваше авторство. ЭП гарантирует, что после подписания документ не был изменен и что именно вы являетесь его автором.
Как работает электронная подпись
Электронная подпись основана на криптографии — науке о шифровании информации. Для создания ЭП используются два ключевых элемента: приватный и публичный ключи.
- Приватный ключ — это секретный код, который известен только вам. Он используется для создания вашей электронной подписи.
- Публичный ключ — это открытый код, который может быть доступен всем. Он используется для проверки подлинности вашей подписи.
Когда вы подписываете документ, специальная программа создает его хэш — уникальный цифровой отпечаток, а затем шифрует этот хэш вашим приватным ключом. Получившийся зашифрованный хэш и есть ваша электронная подпись.
Любой, у кого есть ваш публичный ключ, может расшифровать подпись и убедиться, что документ действительно подписан вами и не был изменен после подписания. Безопасность электронной подписи напрямую зависит от надежности криптографических алгоритмов и от сохранности вашего приватного ключа.
Виды электронной подписи
Электронная подпись — это общее понятие, объединяющее разные технологии и уровни защиты. Существуют три основных вида электронных подписей: простая, неквалифицированная и квалифицированная. Каждая из них имеет свои особенности, преимущества и ограничения.
Простая электронная подпись
Простая электронная подпись (ПЭП) — это самый распространенный и наименее защищенный вид электронной подписи. К ПЭП относятся, например, логин и пароль для входа на сайт, СМС-коды подтверждения или коды из электронной почты. ПЭП часто используется для регистрации на интернет-ресурсах, подтверждения заказов в интернет-магазинах или в системах внутреннего документооборота компаний, где не предъявляются высокие требования к безопасности. Получить такую подпись могут физические лица и ИП.
Пример
Вы оформляете заказ на сайте интернет-магазина. Для подтверждения заказа вам приходит СМС-код на телефон, который нужно ввести в специальное поле на сайте. Этот СМС-код и является вашей простой электронной подписью, подтверждающей ваше намерение совершить покупку.
Для бизнес-задач, требующих юридической значимости (например, сдача отчетности в госорганы, подписание договоров с контрагентами), ПЭП обычно недостаточно. В этих случаях ИП потребуется неквалифицированная (НЭП) или квалифицированная (КЭП) электронная подпись.
Неквалифицированная электронная подпись
Неквалифицированная электронная подпись (НЭП) — это более защищенный вид электронной подписи, созданный с использованием криптографических средств. Для создания и проверки НЭП используются специальные программы и алгоритмы шифрования. НЭП обеспечивает более надежную идентификацию лица, подписавшего документ, и доказывает, что в документ не вносили изменения после подписания. Этот вид часто используется для внутреннего документооборота компаний, а также для обмена файлами с контрагентами, если это предусмотрено соглашением между сторонами.
Пример
В вашей компании используется система электронного документооборота (СЭД). Для согласования проекта договора с юристом и руководителем отдела вы используете неквалифицированную электронную подпись. Каждый сотрудник подписывает документ своей НЭП, подтверждая свое согласие с условиями договора. При этом, юридическая значимость этого согласования определяется внутренними регламентами компании.
Однако юридическая значимость НЭП должна быть дополнительно подтверждена соглашением между участниками электронного взаимодействия. Кроме того, НЭП не всегда принимается государственными органами.
Квалифицированная электронная подпись
Квалифицированная электронная подпись (КЭП) — это самый защищенный вид. Она создается с использованием средств криптографической защиты информации (СКЗИ), и выдается аккредитованным удостоверяющим центром (УЦ). Для создания и хранения такой подписи используется специальный защищенный носитель — токен. КЭП имеет юридическую силу, равную собственноручной подписи на бумажном документе, и не требует дополнительных соглашений между сторонами. КЭП необходима для сдачи отчетности в государственные органы, участия в электронных торгах, подписания электронных договоров, получения государственных услуг и других важных операций. КЭП обеспечивает наивысший уровень защиты и юридической значимости.
Пример
Ваша компания обязана сдавать налоговую отчетность в электронном виде. Для отправки отчетности в налоговую инспекцию вы используете квалифицированную электронную подпись, полученную в аккредитованном удостоверяющем центре. КЭП обеспечивает юридическую значимость вашей отчетности и подтверждает ее подлинность.
Каждый вид электронной подписи имеет свои особенности и предназначен для решения различных задач:
| Характеристика | Простая ЭП | Неквалифицированная ЭП | Квалифицированная ЭП |
|---|---|---|---|
| Уровень защиты | Низкий | Средний | Высокий |
| Юридическая сила | Низкий | Нужно соглашение сторон | Полная (как собственноручная) |
| Идентификация | Слабая | Усиленная | Надежная |
| Использование СКЗИ | Не требуется | Требуется | Требуется |
| Удостоверяющий центр | Не требуется | Не требуется | Аккредитованный УЦ |
| Область применения | Регистрация, подтверждение | Внутренний документооборот, обмен с контрагентами по соглашению | Сдача отчетности, торги, договоры с госорганами |
При выборе подходящей ЭП необходимо учитывать уровень требуемой защиты, юридическую значимость и область применения. Для внутренних процессов и некритичных операций может быть достаточно ПЭП или НЭП, в то время как для сдачи отчетности в госорганы, участия в торгах и подписания важных договоров необходима КЭП.
Зачем нужна электронная подпись
О необходимости использования КЭП для бизнеса рассказала Екатерина Анишина, ведущий бухгалтер коммуникационного агентства PR Partner:
Екатерина Анишина
ведущий бухгалтер коммуникационного агентства PR Partner
«В мире, где работа с бумагами постепенно уходит в прошлое, электронная подпись становится необходимостью для любого бизнеса. Она позволяет подписывать документы удаленно, тем самым ускоряя работу с партнерами и защищая от подделок. Это удобно: вместо того чтобы лично встречаться для заключения сделки или отправлять бумаги курьером, можно подписать их за пару минут, находясь в любой точке мира».
Эксперт также отметила, что электронная цифровая подпись становится незаменимым инструментом для всех, кто активно работает в интернете. Документы, подписанные с помощью ЭЦП, обладают полной юридической силой, что исключает риск подделки и делает сделки безопасными. Во-вторых, это удобство и скорость: никакой бумажной рутины, все в цифровом формате. Однако есть и нюансы. Чтобы ей пользоваться, нужно сначала оформить сертификат, разобраться в технических деталях и следить за его сроком действия.
Плюсы и минусы электронной подписи для бизнеса
Лариса Тюминкина, руководитель направления электронного документооборота Rаmax Group, отмечает следующие преимущества КЭП:
- Электронно-цифровая подпись позволяет компаниям мгновенно подписывать договоры, счета, акты. Их не нужно доставлять физически.
- Сокращаются затраты на бумагу, печать и хранение документов.
- Бизнесу становится проще взаимодействовать с госорганами и контрагентами.
- Многие организации сейчас принимают документы только в электронном виде.
- Подделать электронную подпись гораздо сложнее, чем физическую.
Электронная подпись ускоряет процессы оформления документов, экономит расходы и повышает уровень их защищенности. Она доступна из любой точки мира и легко интегрируется с системами электронного документооборота.
Из минусов эксперт выделила необходимость покупать и продлевать сертификат, обеспечивать надежное хранение ключей и обучать сотрудников. Также могут возникнуть сложности с международными контрагентами, если их юрисдикция не признает ЭП.
Некоторые недостатки КЭП выделяет Кирилл Сагитов, Предприниматель, участник Forbes.com Tech Councils и победитель премии «Молодой предприниматель России 2019»:
Кирилл Сагитов
предприниматель, участник Forbes.com Tech Councils и победитель премии «Молодой предприниматель России 2019»
«Во-первых, ЭП требует осторожности: если передать ее кому-то, кто не должен иметь к ней доступ, последствия могут быть серьезными — от поддельных договоров до несанкционированных действий от имени директора. Во-вторых, подписи имеют срок действия — обычно год. Если забыть вовремя продлить, можно „выпасть“ из процесса в самый неподходящий момент. Также стоит учитывать затраты: квалифицированная подпись стоит от 2 до 6 тысяч рублей в год, плюс носитель (токен) и ПО».
Кому и когда нужна электронная подпись
Кирилл Сагитов отмечает, что сегодня электронная подпись — это не просто формальность, а рабочий инструмент, без которого сегодня сложно представить любой малый или средний бизнес. Она нужна везде, где есть документооборот: от сдачи налоговой и бухгалтерской отчетности в Федеральную налоговую службу (ФНС) до подписания договоров с контрагентами через системы ЭДО, участия в тендерах, подачи заявок на госуслугах и в МСП-платформах.
Пример
Ваша компания планирует заключить договор на поставку сырья с новым поставщиком из другого региона. Вместо того, чтобы отправлять бумажный договор курьерской службой и ждать несколько дней, пока он будет подписан и возвращен, вы можете использовать электронную подпись (КЭП или НЭП, в зависимости от договоренности с поставщиком). Подписание договора в электронном виде займет всего несколько минут, что значительно ускорит начало сотрудничества и позволит вам оперативно получить необходимые материалы.
Таким образом, кому может понадобиться электронная подпись:
- предпринимателям и компаниям:
- для ведения электронного документооборота;
- для сдачи отчетности в госорганы (налоговая, фонды);
- для участия в электронных торгах и госзакупках;
- для работы с государственными порталами и сервисами;
- руководителям — для подписания финансовых документов, договоров и приказов;
- бухгалтерам — для сдачи налоговой и бухгалтерской отчетности;
- юристам — для подачи документов в суд в электронном виде;
- физическим лицам:
- для получения государственных услуг онлайн;
- для совершения сделок с недвижимостью в электронном виде.
Как получить электронную подпись
Чтобы получить электронную подпись (ЭП), нужно выполнить следующие шаги:
- Выберите удостоверяющий центр (УЦ) — это организация, которая выдает электронные подписи. Убедитесь, что УЦ аккредитован в вашей стране.
- Подготовьте документы — обычно нужны паспорт, ИНН, СНИЛС (для физических лиц) или регистрационные документы компании (для юридических лиц).
- Подайте заявку — это можно сделать в УЦ лично или через их онлайн-сервис. Заполните анкету и предоставьте необходимые документы.
- Оплатите услугу.
Лариса Тюминкина
руководитель направления электронного документооборота Rаmax Group
«Стоимость внедрения зависит от типа подписи, оборудования и ПО. Квалифицированная подпись стоит 2-10 тыс. руб. в год, неквалифицированная — дешевле. Простая ЭП часто бывает бесплатна, но подходит только для внутреннего использования. Токен стоит 1,5-4 тыс. руб., криптопровайдер — 1-5 тыс. руб., а ЭДО — от 1 до 5 тыс. руб. в месяц (облачные сервисы) или от 50 тыс. руб. (корпоративные решения)».
- После проверки документов вам выдадут ключ электронной подписи и сертификат. Они могут быть записаны на специальный носитель (например, токен). Найти пункт выдачи КЭП можно на сайте ФНС России.
- Установите программное обеспечение — может потребоваться установка криптографического ПО, которое предоставит УЦ.
Также ФНС опубликовал памятку с подробной инструкцией, как получить ЭП.
Подтверждение личности при выпуске электронной подписи
Процедура подтверждения личности регулируется законом № 63-ФЗ «Об электронной подписи». Это необходимо для предотвращения мошенничества и обеспечения безопасности использования ЭП.
Подтвердить электронную подпись можно очно или удаленно. При очном подтверждении обычно требуется личное присутствие заявителя в удостоверяющем центре. Нужно предоставить паспорт, СНИЛС и другие необходимые документы. Специалист центра проверяет данные, фотографирует вас с разворотом паспорта и вносит информацию в сертификат ЭП.
В некоторых случаях УЦ предлагают удаленное подтверждение через портал Госуслуги или приложения банков, которые поддерживают удаленную проверку личности.
Способы получения КЭП для физлица
Физическое лицо может получить квалифицированную электронную подпись (КЭП) несколькими способами:
- Очно в удостоверяющем центре: Вы приходите в аккредитованный центр с необходимыми документами (паспорт, СНИЛС, ИНН), заполняете заявление, оплачиваете услугу и получаете КЭП на защищенный носитель (например, токен или смарт-карту).
- Удаленно через портал Госуслуг: Если у вас есть подтвержденная учетная запись на Госуслугах, вы можете оформить КЭП онлайн. Для этого потребуется пройти идентификацию и подписать заявление с помощью существующей электронной подписи или биометрических данных.
- Через банковские приложения: Некоторые банки, например, Сбербанк или ВТБ, предоставляют возможность оформить КЭП через свои приложения. В этом случае вы проходите идентификацию, используя данные, уже предоставленные банку, и подтверждаете выпуск подписи.
Как получить КЭП для руководителя
Руководитель может получить квалифицированную электронную подпись (КЭП) несколькими способами:
- Через удостоверяющий центр ФНС России:
- необходимо лично посетить налоговый орган, предоставить заявление, паспорт, СНИЛС и пройти процедуру идентификации;
- КЭП записывается на сертифицированный носитель ключевой информации, который можно приобрести заранее.
- Через доверенные лица ФНС:
- например, банки, такие как ВТБ, могут выступать доверенными лицами ФНС и предоставлять услуги по выпуску КЭП;
- процесс включает открытие расчетного счета, предоставление необходимых документов и получение КЭП на сертифицированный токен;
- Через коммерческие удостоверяющие центры:
- если руководитель действует по доверенности или требуется КЭП для физического лица, можно обратиться в аккредитованный коммерческий УЦ;
- услуга платная, но процесс аналогичен: предоставление документов, идентификация и запись КЭП на носитель.
Где получить электронную подпись
- Электронную подпись (КЭП) можно получить несколькими способами, каждый из которых имеет свои особенности. Руководители юридических лиц, индивидуальные предприниматели и нотариусы могут обратиться в удостоверяющий центр ФНС России, где услуга предоставляется бесплатно. Для получения нужно лично посетить налоговый орган, предоставить заявление, паспорт, СНИЛС и пройти процедуру идентификации. КЭП записывается на сертифицированный носитель ключевой информации, который нужно приобрести заранее.
- Также физические лица могут оформить КЭП через аккредитованные коммерческие удостоверяющие центры. Процесс включает предоставление документов (паспорт, СНИЛС, ИНН), заполнение заявления, оплату услуги и получение подписи на защищенный токен. В некоторых случаях можно оформить подпись удаленно, используя подтвержденную учетную запись на Госуслугах или действующую электронную подпись для идентификации.
Банки, такие как Сбербанк и ВТБ, также предоставляют услуги по оформлению КЭП. Клиенты банка могут пройти идентификацию в рамках экосистемы банка, открыть расчетный счет и получить КЭП на сертифицированный носитель. Например, Сбербанк или ВТБ выступают доверенным лицом ФНС и упрощает процесс получения подписи.
Что еще потребуется для получения ЭП
Помимо выбора способа получения электронной подписи и предоставления основных документов, для получения и использования ЭП понадобятся несколько важных элементов.
Во-первых, квалифицированная электронная подпись (КЭП) требует сертифицированного защищенного носителя — токена, который обеспечивает безопасное хранение ключа. Токен можно приобрести в удостоверяющем центре (УЦ) или в специализированных магазинах. Убедитесь, что токен соответствует требованиям ФСБ России.
Во-вторых, необходимо установить специальное программное обеспечение — криптопровайдер (например, КриптоПро CSP или VipNet CSP), обеспечивающее взаимодействие с токеном и выполнение криптографических операций. Не забудьте приобрести лицензию на его использование.
В-третьих, убедитесь в наличии действующего сертификата соответствия на используемые средства криптографической защиты информации (СКЗИ).
Кроме того, потребуется правильно настроить компьютер, установив необходимые драйверы и плагины. В зависимости от ситуации, удостоверяющий центр может запросить дополнительные документы (копию свидетельства ИП, доверенность, для руководителей организаций могут запросить приказ о назначении на должность, выписку из ЕГРЮЛ или устав компании).
Удостоверяющие центры обычно предоставляют инструкции по настройке компьютера для работы с электронной подписью. Важно внимательно следовать инструкциям УЦ при настройке и регулярно обновлять программное обеспечение для обеспечения безопасности и корректной работы ЭП.
Как проверить подлинность электронной подписи
Через специализированное программное обеспечение
- Программы, такие как «КриптоАРМ» или «КриптоПро», позволяют проверить подпись. Загрузите подписанный файл в программу, и она автоматически проверит сертификат подписи и целостность документа.
Через Госуслуги
- На портале Госуслуг есть сервис проверки электронной подписи. Загрузите документ, и система проверит его подлинность, включая срок действия сертификата.
В приложениях:
- Некоторые приложения, такие как Word, Excel или PDF-редакторы, поддерживают встроенную проверку электронной подписи. Просто откройте документ, и программа покажет статус подписи.
Проверка сертификата:
- Убедитесь, что сертификат подписи действителен. Это можно сделать через удостоверяющий центр, который выдал подпись, или с помощью программного обеспечения.
Что делать при утере электронной подписи
При утере электронной подписи (ЭП) важно действовать быстро, чтобы предотвратить возможное злоупотребление — воспользовавшись украденной электронной подписью, мошенники могут брать кредит на ваше имя, оформлять сделки, регистрировать компании или иметь доступ к банковским счетам, если ЭП использовали для работы с банковскими системами.
Вот что нужно делать при утере:
- Немедленно сообщите в УЦ, который выдал подпись, о ее утере. Они смогут отозвать сертификат, чтобы никто не мог использовать вашу подпись.
- УЦ аннулирует старый сертификат и выдаст новый. Это можно сделать как лично, так и удаленно, в зависимости от возможностей центра.
- Если вы используете ЭП для работы с документами или в госуслугах, временно приостановите ее использование до получения нового сертификата.
- После отзыва старого сертификата оформите новую ЭП. Для этого потребуется пройти процедуру идентификации и предоставить документы.
Как перевыпустить сертификат электронной подписи
Перевыпуск сертификата электронной подписи (ЭП) возможен как очно, так и дистанционно.
Очный перевыпуск:
- обратитесь в удостоверяющий центр (УЦ), который выдал вам сертификат;
- предоставьте необходимые документы, такие как паспорт и СНИЛС;
- заполните заявление на перевыпуск сертификата;
- УЦ аннулирует старый сертификат и выдаст новый.
Дистанционный перевыпуск:
- если ваш сертификат еще действует, вы можете перевыпустить его через личный кабинет налогоплательщика на сайте ФНС России;
- войдите в личный кабинет с помощью действующей электронной подписи;
- выберите сервис «Перевыпустить сертификат электронной подписи»;
- подпишите заявление на выпуск нового сертификата действующим сертификатом;
- после проверки данных новый сертификат будет записан на ваш USB-токен.
Перевыпуск возможен только на тот носитель, который использовался ранее. Если данные в сертификате изменились (например, фамилия или паспортные данные), может потребоваться личное посещение УЦ.
Меры предосторожности при использовании ЭП
Кирилл Сагитов, участник Forbes.com Tech Councils и победитель премии «Молодой предприниматель России 2019», прокомментировал, на что нужно обратить внимание при использовании ЭП.
Эксперт отметил, что при выпуске ЭП важно обращаться только в аккредитованные удостоверяющие центры. После реформы 2022 года часть центров лишились права выдачи, и использовать подпись от «левого» УЦ нельзя — ее просто не примут в госорганах или на площадках. Убедитесь, что подпись оформлена на нужное физлицо: на генерального директора или уполномоченного сотрудника по доверенности. Для директора — стандартная процедура, для доверенных лиц — потребуется усиленная доверенность, иногда в нотариальной форме.
Также эксперт добавил, что важно организовать хранение: подпись должна быть защищена. Самый безопасный способ — хранить ее на USB-токене (например, JaCarta или Rutoken), использовать пароль и доступ только у ответственного сотрудника. При увольнении сотрудника ЭП следует немедленно отзывать.
Если в компании больше одного человека, использующего ЭП — стоит вести журнал или внутренний реестр, чтобы понимать, кто, когда и какие действия совершал. Иначе в случае спора или ошибки сложно будет разобраться, кто виноват. В целом, ЭП — это не про «удобно», а про «нужно». И относиться к ней нужно как к реальному инструменту управления бизнесом, с полным пониманием рисков и обязанностей.
Екатерина Анишина
ведущий бухгалтер коммуникационного агентства PR Partner
«В ближайшие годы планируется полный переход на электронный документооборот. Стоит заранее адаптироваться к этим изменениям, чтобы не испытывать сложностей при работе с документами. Перед выпуском электронной подписи важно проверить три вещи: аккредитацию удостоверяющего центра, совместимость подписи с нужными сервисами и срок ее действия. Также лучше сразу настроить напоминания о продлении, чтобы не оказаться в неприятной ситуации».
Кратко
- Электронная подпись (ЭП) — это цифровой аналог собственноручной подписи, необходимый для безопасного и юридически значимого обмена электронными документами.
- Существуют три вида ЭП: простая, неквалифицированная и квалифицированная (КЭП), каждая с разным уровнем защиты и юридической силы.
- КЭП, наиболее защищенный вид, необходима для сдачи отчетности в госорганы и участия в торгах.
- Для получения ЭП необходимо обратиться в аккредитованный удостоверяющий центр, предоставить документы и оплатить услугу.
- Использование ЭП позволяет ускорить бизнес-процессы, сократить расходы и повысить уровень защищенности документов.
- Важно соблюдать меры предосторожности при использовании ЭП, чтобы избежать рисков и злоупотреблений.
