Что такое ЭЦП? Это электронная цифровая подпись для быстрого визирования документов. Пригодится для физических лиц, а уж для юридических тем более. С помощью ЭЦП регистрируются на сайтах, ведут виртуальный документооборот, взаимодействуют с контрагентами, участвуют в госзакупках.
Что учесть? Электронные подписи бывают трех видов. Самой простой будет достаточно для физического лица. Бизнесмены выбирают между квалифицированной и неквалифицированной ЭЦП, которые выдают в удостоверяющих центрах.
Что собой представляет ЭЦП
Первый стандарт цифровой подписи в нашей стране был установлен в 1994 году. Раньше многие задавали вопрос, что такое ЭЦП или электронная цифровая подпись. Широкое распространение ЭЦП получила после вступления в силу в 2013 году закона, который определил правила её создания и использования.
Что такое ЭЦП простыми словами? Это зашифрованная информация, которую невозможно увидеть. После подписания документа в нем появляется определённый значок или штамп, указывающий на наличие подписи. Также возможно появление нового документа с тем же именем, но с расширением sig.
Компоненты ЭП хранятся на предназначенном для этого носителе или в памяти компьютера. Они включают в себя сертификат, служащий для удостоверения личности владельца, закрытый и открытый ключи – последовательности символов или чисел. Носителями могут быть:
- токены в виде обычных флешек, но с защитой данных;
- смарт-карты, напоминающие банковские, но требующие определённого устройства для считывания;
- SIM-карты с установленным специальным приложением.
Принцип работы ЭЦП
Расшифровать, что такое ЭЦП для обычного человека, очень легко. Она используется для идентификации личности при онлайн-операциях. Может представлять из себя комбинацию логина и пароля или кода, отправленного на номер телефона.
Для начала работы с ЭП на компьютер устанавливается специальное ПО, известное как криптопровайдер. Это дает возможность формировать электронные подписи, проверять их, шифровать данные. Среди наиболее известных программ КриптоПро и ViPNet CRP. Они уже содержат средства защиты данных. Для полного взаимодействия с подписью часто требуется дополнительное ПО. В случае получения сертификата ЭП сотрудники, как правило, консультируют заказчика о том, какую программу нужно скачивать.
Создание усиленной ЭП требует наличия двух ключей: открытого и закрытого. Что же такое ключ ЭЦП?
Открытый ключ создается либо в специальном центре, либо онлайн через специальный сервис. Затем пишется на носитель, называющийся токеном. Сертификат ЭЦП – что это такое? Часто его путают с открытым ключом. Это разные вещи. Открытый ключ нужен для расшифровки данных, закодированных закрытым ключом. В сертификате содержатся дополнительные данные о том, кому принадлежит подпись, о центре, где её делали, и сроке службы ЭП.
Закрытый ключ – это комбинация символов, использующихся для шифрования данных. Он создаётся таким же образом, как и открытый, и также записывается на носитель. Важно принять меры для защиты ключа. После того, как токен получен, рекомендуется изменить исходный пароль, чтобы избежать использования ЭП, если носитель потеряется.
Вот как выглядит алгоритм подписания ЭП:
- Хэш-функция является математическим алгоритмом, преобразующим произвольный объём информации в фиксированную строку. Длина строки, полученной в результате хэширования, всегда будет одинаковой, независимо от объёма исходных данных.
- Хэш-сумма или просто «хэш» – результат хэширования, процесса преобразования входных данных (например, текста) в короткий и необратимый код. Этот код необходим для проверки целостности информации и создания электронной подписи.
- После этого получается зашифрованный хэш (ЭП), который прикрепляется к оригинальному документу. После чего вместе с сертификатом проверки этот документ отправляется адресату.
- Получатель электронного документа использует открытый ключ для расшифровки информации и проверки подлинности сертификата.
Для определения подлинности получатель хэширует файл с документом и сверяет рассчитанный хэш с результатом, который был отправлен с документом и сертификатом проверки. Если оба хэша сходятся, это говорит о том, что файл не изменялся после подписания.
Виды ЭЦП
Что такое подпись ЭЦП, и какие у неё есть виды?
Простая электронная подпись
Это набор цифровых данных, которыми мы пользуемся в обычной жизни. Чтобы понять, что такое ЭЦП в современном мире, нужно напомнить, что мы все этим пользуемся в интернет-магазинах, на госуслугах и в других сферах повседневной жизни. ПЭП можно создать в специальной программе:
- Microsoft Office. Для создания ПЭП откройте документ для подписания, перейдите во вкладку «Файл», выберите пункт «Защита документа», далее кликните опцию «Добавить цифровую подпись». Если вы создаёте подпись впервые, программа попросит загрузить необходимое программное обеспечение от партнёров. В такой ситуации поможет приложение «Карма», добавляющее подпись в операционную систему. Когда все шаги будут выполнены, сохраните файл.
- Приложение КриптоПро CSP позволяет создавать усиленные ключи, но оно более сложное в использовании.
- USB-токен – ещё один метод получения ПЭП. Сертификат записывается на USB-токен, что служит защитой от плагиата и подтверждает авторство.
ПЭП применяется в различных ситуациях:
- Регистрация или авторизация на интернет-сайтах.
- Возможность доступа к файлам и базам данных.
- Заверение электронных документов.
Разбираясь в том, что такое простая ЭЦП, нужно ещё знать, что она не имеет юридической силы. Она не может применяться для подачи документов в госорганизации или участия в торгах по 44-ФЗ и 223-ФЗ.
Чтобы подписывать бумаги с помощью ЭП, следует заключить соглашение сторон. В этом соглашении обязательно прописываются правила использования подписи, в том числе сохранение конфиденциальности, и правила проверки подлинности. Это нужно для обеспечения юридической силы документов.
Неквалифицированная электронная подпись
Она может быть создана с использованием USB-носителя или ПО. В отличие от ПЭП, НЭП имеет большую степень защиты и используется для широкого спектра целей.
Юрлица и ИП могут сделать НЭП через удостоверяющие центры или специальные сервисы, такие как LightDoc или Nopaper. В этом случае сертификат ключа не является обязательным.
НЭП применяется в различных сферах:
- Внутренние документы компании.
- Взаимодействие с контрагентами.
Также используется для участия в торгах на электронных площадках. Но требуется наличие соглашения сторон, которое определяет условия использования НЭП.
НЭП может быть подходящим вариантом для физлиц, поскольку она довольна проста в использовании и не требует сильных затрат. Однако для юрлиц и ИП неквалифицированной электронной подписи не всегда бывает достаточно.
Квалифицированная электронная подпись
Наиболее совершенной формой электронной подписи является усиленная квалифицированная подпись (КЭП). Это ключ, сформированный с помощью сертифицированных криптографических средств. Обычно он хранится на USB-носителе.
Ключ содержится в сертификате. Этот сертификат выдаётся удостоверяющим центром, аккредитованным в Министерстве цифрового развития Российской Федерации. С 1 сентября 2023 года руководители юридических лиц и индивидуальных предпринимателей могут использовать сертификаты ЭЦП, полученные только в удостоверяющих центрах, таких как Удостоверяющий центр Федеральной налоговой службы (УЦ ФНС) или у доверенных лиц УЦ ФНС, что говорит об обеспечении безопасности данной процедуры.
Сертификат электронной подписи обычно «записывается» на токен. Для работы с КЭП необходимо использовать установочный пакет специальной программы, которая предоставляется удостоверяющим центром или производителем токена. Одним из самых распространенных и популярных дистрибутивов является КриптоПро CSP.
КЭП является одним из самых надёжных способов защиты информации от несанкционированного доступа и фальсификации данных. Этот вид электронной подписи позволяет владельцу устанавливать степень конфиденциальности данных в соответствии со своими потребностями. Данные будут защищены даже после истечения срока годности ключа.
Для подачи заявления на получение электронной подписи необходимо выполнить следующие шаги:
- Собрать пакет необходимых документов. Понадобятся уставные документы организации и документы, удостоверяющие личность владельца.
- Приобрести ключевой носитель.
- Явиться в отделение ведомства ФНС.
С первого сентября 2023 года перестают действовать электронные подписи, выданные юридическим лицам и индивидуальным предпринимателям в коммерческих удостоверяющих центрах.
Для получения УКЭП требуется следующий список документов:
- паспорт;
- СНИЛС;
- лист записи ЕГРИП/ЕГРЮЛ;
- свидетельство о постановке на учёт в налоговом органе.
Для работы с КЭП потребуются следующие компоненты:
- ключевой носитель;
- компьютер со специальным установленным программным обеспечением;
- установленный личный сертификат;
- установленные библиотеки для электронной подписи.
Директора или индивидуальные предприниматели, у которых уже есть действующий сертификат УКЭП ФНС и чьи данные об организации и руководителе не изменились, могут перевыпустить сертификат удаленно. Для этого необходимо написать заявление в личном кабинете ФНС.
Подпись, полученная в коммерческом УЦ, не может быть продлена удалённо через налоговую службу, требуется личное присутствие.
Если в организации документы подписывает не только руководитель, но и другие сотрудники, для каждого из них требуется оформить новую электронную подпись.
С 1 сентября 2023 года сотрудникам организаций или индивидуальным предпринимателям необходимо использовать квалифицированную электронную подпись физического лица и машиночитаемую доверенность, которая представляет собой электронный документ в формате XML, подписанный электронной подписью руководителя организации. Сотрудники могут получить УКЭП в коммерческих удостоверяющих центрах, машиночитаемая доверенность должна быть оформлена руководителем организации.
Порядок получения электронной подписи физического лица:
- Получить сертификат электронной подписи физического лица в любом коммерческом удостоверяющем центре.
- Оформить у руководства машиночитаемую доверенность.
- Уполномоченный работник подписывает документы электронной подписью физического лица и прикладывает машиночитаемую доверенность. Контрагент сверяет данные МЧД, проверяет полномочия и срок действия доверенности.
При возникновении вопроса, что такое электронная подпись или ЭЦП, также возникает вопрос, где она может использоваться. Она применяется во многих сферах, включая (пере)регистрацию онлайн-кассы в ФНС, удаленную подачу документов, работу с государственными порталами, участие в коммерческих и государственных торгах или покупку имущества банкротов на разных площадках.
Сертификат КЭП необходимо ежегодно продлевать, что влечет за собой дополнительные расходы.
Часто задаваемые вопросы об ЭЦП
Как проверить подлинность подписи?
Во многих информационных системах есть встроенная функция проверки электронной подписи. Проверить ЭЦП можно и самостоятельно, используя специальные приложения и веб-сервисы. НЭП и КЭП основаны на инфраструктуре закрытых и открытых ключей, поэтому они подлежат проверке. Закрытый ключ используется для создания ЭП, а открытый ключ предназначен для проверки её подлинности.
Что такое токен для ЭЦП?
Токен – устройство, которое используется для хранения закрытого ключа электронной цифровой подписи. Он необходим для подтверждения юридической значимости документа, а также его неизменности в будущем. Визуально он напоминает флешку, но отличается наличием защищённой карты памяти объёмом около 128 Кб.
Что такое облачное ЭЦП?
Облачная электронная цифровая подпись обладает всеми характеристиками традиционной ЭЦП, хранящейся на цифровом носителе. Единственное отличие состоит в том, что она хранится на защищённом сервере, и для её использования требуется доступ к интернету. Использоваться она может везде, где это нужно.
Сейчас уже намного реже встаёт вопрос, что такое ЭЦП, и для чего она нужна. Электронные документы активно замещают бумажные, и в современном мире невозможно обойтись без электронной подписи, подтверждающей подлинность документа. Это неотъемлемый инструмент для управления бизнесом. Физлица используют ЭП для удобного взаимодействия с различными органами, работодателями и учебными заведениями.
