Какой вид электронной подписи используют граждане для получения большинства услуг в электронном виде

Обновлено: 05.07.2024

С активным переходом на электронный документооборот с партнерами по бизнесу и госорганами потребность в электронной подписи сильно растет. С ее помощью устанавливается авторство, а документ приобретает юридическую силу и защиту от изменений.

В статье разберемся в видах электронной подписи и сферах ее применения. Рассмотрим изменения в законодательстве, которые сделают электронную подпись еще более надежной. А также расскажем, как выбрать электронную подпись под свои нужды.

Что такое электронная подпись

Согласно ФЗ-63, электронная подпись — электронная информация, которую присоединяют к другой электронной информации для идентификации подписывающего лица.

Кроме подтверждения личности подписавшего, электронная цифровая подпись должна обеспечивать защиту и неизменность подписанного электронного документа. Поэтому электронная подпись фиксирует содержание документа после подписания.

Мы используем электронную подпись при взаимодействии с web-интерфейсами регулярно. Когда оплачиваем услуги онлайн, входим в личный кабинет на сайтах и даже когда отправляем электронные письма. В зависимости от степени защиты и юридической силы электронная подпись бывает простой и усиленной.

Это привычные логин и пароль или код в смс. Самый простой вариант подтвердить подписание документа или совершение действия, но один из менее надежных. Когда мы используем простую подпись, мы признаем условия, при которых система считает, что ввод данных подтверждает личность. На деле доказать, что простой подписью воспользовались именно вы, практически невозможно. Мошенники могут взломать пароль или завладеть вашим телефоном.

Простая электронная подпись может состоять из открытой и закрытой частей. Закрытая часть — пароли, смс-коды, а открытая — имя и логин. Например, получатель электронного письма признает авторство по открытой части ПЭП. Такой способ подтверждения иногда используют в работе с документами. По закону для признания простой электронной подписи необходимо письменное соглашение между партнерами.

В случае сбоя в системе или мошенничества, данные, подписанные ПЭП, могут пострадать и измениться. Поэтому такая подпись не имеет юридической силы и не используется в деловой практике. Документы с ПЭП не принимаются государственными органами и не являются доказательством совершения действия.

Чтобы подтвердить личность и наделить документ юридической силой, используют усиленную подпись.

Такая подпись обладает криптографической защитой — набором средств аутентификации, шифрования, конфиденциальности и целостности. В зависимости от уровня такой защиты выделяют подпись квалифицированную (КЭП) и неквалифицированную (НЭП).

Сравним эти подписи:

Выдают только удостоверяющие центры, аккредитованные Минцифры РФ

Есть строгие требования к сертификату подписи, он обязательно должен содержать данные о владельце

Равный аналог рукописной подписи, наделяет документ полной юридической силой

Подходит для документооборота с партнерами

Признается государственными органами

  • Они должны соответствовать стандартам ГОСТ
  • Нужна сертификация в ФСБ

Можно получить в удостоверяющем центре без аккредитации

Нет строгих требований к сертификату

Не является равным аналогом рукописной подписи, юридической силы недостаточно

Для документооборота с партнерами необходимо дополнительное соглашение и признание силы подписи

Государственные органы не примут документы

Нет ограничений на криптографический алгоритм

Использовать неквалифицированную электронную подпись для обмена электронными документами внутри компании и с партнерами можно, если есть документальное согласие. Но если дело дойдет до суда, юридическую значимость придется доказывать. Любая ошибка или неточность в договоре между участниками такого документооборота грозит ничтожностью соглашений и данных, а также финансовыми потерями.

У квалифицированной электронной подписи больше всего возможностей и самая высокая степень защиты информации, поэтому для подписания документов ее используют чаще всего.

Возможности квалифицированной электронной подписи

Юрлицу, предпринимателю и физическому лицу при наличии квалифицированной подписи доступны следующие основные возможности.

*За исключением требований иных ФЗ (кроме 63-ФЗ), регламентирующих использование документов только на бумаге.

Остальные функции подписи зависят от правового статуса владельца квалифицированной электронной подписи и выбранных функций.

КЭП физлица подходит самозанятым для сдачи отчетности в налоговую и фонды. С июля 2020 года все самозанятые должны отчитываться перед госорганами и платить налоги. За доход от физических лиц — 4%, от юридических — 6%.

Электронная подпись физлица подходит также врачам. С 1 июля 2017 года пациенты могут получать больничный лист в электронном варианте. Это удобно, потому что документ не потеряется и не испортится. КЭП для медицинского работника позволит сократить время приема. Все стандартные функции квалифицированной электронной подписи физлицу будут также доступны.

Еще КЭП физлица облегчает деятельность юристам и адвокатам. С ее помощью можно оформлять документы и работать с ФНС, ПФР, Росфинмониторинг, ПРАЙМ, АК&М и др. Делать запросы в ЖКХ и административные архивы. Подавать иски в арбитражные суды через систему Мой арбитр, в суды общей юрисдикции и Верховный суд — через ГАС Правосудие.

Электронная цифровая подпись (ЭЦП): виды и их отличия

Активное внедрение сдачи отчетности через интернет не только для крупных и средних, но и для небольших компаний и ИП привело к тому, что электронная цифровая подпись (ЭЦП) сейчас есть практически у каждого налогоплательщика. В данной статье рассказано, какие преимущества дает такая подпись, как она устроена, и что надо учитывать, работая с электронными документами в 2020 году.

Что такое ЭЦП: определение

Принцип работы ЭЦП

Выдачей ЭЦП занимаются удостоверяющие центры. Они решают важнейшую задачу, а именно: подтверждают подлинность информации о владельце ключа и его полномочиях. Центр выдает сертификат открытого ключа подписи. Электронный сертификат — это файл, который представляет из себя открытый ключ клиента, подписанный ЭЦП удостоверяющего центра. После оформления документов в удостоверяющем центре у клиента на руках оказывается носитель, на котором записаны следующие файлы: открытый ключ, закрытый ключ, сертификат открытого ключа.

Далее программа, с помощью которой бухгалтер отправляет отчетность, шифрует декларацию открытым ключом инспекции. Зашифрованный файл отправляется в инспекцию. Налоговики получают файл и расшифровывают его своим закрытым ключом. Затем проверяют электронную подпись плательщика с помощью реестра сертификатов открытых ключей. Проверка отвечает на два вопроса: была ли после подписания ЭЦП плательщика нарушена целостность документа, и действительно ли данная ЭЦП принадлежит плательщику, сдавшему отчетность.

После проверки инспекция отправляет организации протокол входного контроля. Инспектор подписывает протокол своим закрытым ключом. Затем шифрует протокол открытым ключом организации и направляет файл с зашифрованной информацией в адрес компании. Бухгалтер открывает зашифрованную в файле информацию своим закрытым ключом.

Теоретически можно перехватить зашифрованный файл. Однако расшифровать файл, направленный в адрес инспекции, получится только при наличии закрытого ключа инспекции. Соответственно, зашифрованный файл, который инспекция направила налогоплательщику, может открыть только тот, у кого есть закрытый ключ этого налогоплательщика.

Подписывать документы можно только личным ключом подписанта. Передавать его третьим лицам нельзя, иначе произойдет компрометация (т. е. фактически подделка) подписи. Это, среди прочего, означает, что директор не может отдать носитель с ключом своей подписи бухгалтеру для подписания отчетности перед отправкой. Проведем аналогию с традиционной подписью. Передача токена с подписью директора в руки третьих лиц равнозначно ситуации, когда секретарь подделывает на документе подпись руководителя. Даже если подпись будет похожа на оригинал, собственноручной подписью руководителя она не является. И если этот факт будет установлен, документ признают фальсифицированным.

Виды электронной подписи

По закону электронные подписи делятся на два вида: простые и усиленные. В свою очередь усиленные подразделяются на квалифицированные и неквалифицированные (п. 1 ст. 5 Закона № 63-ФЗ).

Простой считается электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования ее определенным лицом (п. 2 ст. 5 Закона № 63-ФЗ). Это логины-пароли, СМС-коды, пуш-уведомления и др. Для простых электронных подписей, как правило, не требуется установка специальных шифровальных программ. Также в этом случае не используется описанная выше схема с шифровкой и дешифровкой документа. Такие подписи применяются в закрытых системах (внутри банковской организации, портала и т.п.), когда требуется подтвердить факт совершения действия только одной из сторон (клиентом, заявителем и т.п.). При этом сам документ (платежное поручение, заявление и т.д.) не попадает во внешнюю среду и, следовательно, не может быть злонамеренно изменен.

Усиленные электронные подписи предполагают работу с отпечатками документов. Разница между неквалифицированной и квалифицированной подписями состоит в степени серьезности проверок, которые нужно пройти для их получения. Неквалифицированную можно создать самостоятельно при помощи различных программ (в т.ч. почтовых). А вот усиленную квалифицированную электронную подпись (УКЭП) может выдать только специальный удостоверяющий центр, который прошел установленные государством процедуры аккредитации и лицензирования.

Электронная подпись для госзакупок

Также только квалифицированная подпись необходима тем, кто хочет принять участие в торгах по реализации имущества банкротов, или в коммерческих торгах, которые проводятся через специализированные площадки.

ВАЖНО. Для госзакупок нужна УКЭП, которую выдают только удостоверяющие центры.

Электронная подпись для госуслуг

На Едином портале государственных и муниципальных услуг используется простая электронная подпись. Для ее получения сначала нужно пройти оффлайн-идентификацию. Затем нужно авторизоваться на портале при помощи обычного логина и пароля (т.е. простой ЭЦП). После этого можно подписывать и подавать в государственные органы заявления и другие документы в электронном виде.

Использование электронной подписи в электронных документах

С помощью квалифицированной электронной подписи юридические и физические лица (в т.ч. ИП) могут удостоверить любой документ. ЭЦП придаст ему юридическую силу, приравняв к бумажному аналогу, который заверен собственноручной подписью и скреплен печатью. Поэтому электронные документы с УКЭП могут использоваться как внутри компании, так и во взаимоотношениях с контрагентами и госорганами.

Например, с помощью квалифицированной электронной подписи руководитель компании может подписывать налоговую отчетность и договоры с поставщиками или покупателями. Помимо этого, такая подпись позволит издавать электронные распоряжения и приказы в рамках самой организации (например, при общении с территориально удаленными обособленными подразделениями или дистанционными работниками).

Также электронный документооборот, в котором используется УКЭП, может быть интегрирован в бухгалтерское программное обеспечение. Это позволит не дублировать на бумаге не только договоры, но и счета-фактуры, и первичные документы.

Документы, которые подписаны с помощью квалифицированной электронной подписи, можно использовать в качестве доказательств в суде, а также при общении и контролирующими органами (п. 1 ст. 6 Закона № 63-ФЗ).

Оформление электронной подписи

Во многих информационных системах для получения простой электронной подписи требуется пройти процедуру идентификации и регистрации. В качестве примера приведем сайт госуслуг. Чтобы получить полноценную простую ЭЦП, которая позволит пользоваться всеми возможностями этого портала, необходимо подтвердить свою личность с помощью оффлайн-идентификации. Для этого нужно прийти с паспортом и СНИЛС в один из центров облуживания. Еще один способ — заказать через сайт госуслуг специальный код, который можно получить в отделении Почты России, предъявив паспорт.

СПРАВКА. Недавно у клиентов некоторых банков появилась возможность пройти идентификацию для портала Госуслуг в онлайн-режиме — на сайте или в мобильном приложении кредитной организации.

Иной сценарий применяется при оформлении усиленной неквалифицированной подписи. П орядок выдачи сертификатов НЭП определяется регламентом или соглашением сторон в информационной системе, в которой она применяется. Обычно е е создание происходит полностью в автоматическом режиме с использованием соответствующего программного обеспечения. Но при отсутствии нужной программы (или специалистов, способных с ней работать), такую подпись можно оформить через удостоверяющий центр. А физические лица вправе бесплатно получить неквалифицированную подпись в личном кабинете налогоплательщика (если таковой подключен). Правда, действует она только при отправке документов налоговым инспекциям через сам кабинет (п. 2 ст. 11.2 НК РФ).

Что касается квалифицированной электронной подписи, то для ее получения необходимо обратиться в любой аккредитованный удостоверяющий центр.

Юридическая сила ЭЦП

Подписать документ простой электронной подписью можно только в двух случаях. Первый — на это прямо указано в соответствующем нормативном акте. Например, возможность использования простой ЭЦП для портала госуслуг предусмотрена пунктом 3 статьи 21.2 Закона № 210-ФЗ. Второй случай — стороны предварительно договорились применять такую подпись. Например, так происходит при подключении к интернет-банкингу. В остальных случаях использовать простую электронную подпись для работы с государственными органами, получения доступа к электронным торгам или подписания документов (внутренних или внешних) не получится.

Аналогичные правила действуют в отношении усиленной неквалифицированной подписи. Хотя она и обладает большей защищенностью, чем простая ЭЦП, так как идентифицирует не только подписанта, но и подтверждает неизменность подписанного документа, применять неквалифицированную ЭЦП можно только на основании предварительного согласования сторон, либо в силу прямого указания закона. Без этого неквалифицированная подпись юридической силы не имеет. Этот вид подписи нельзя использоваться при общении с госорганами, а также для доступа к торговым площадкам в рамках госзаказа.

И только усиленная квалифицированная электронная подпись придает документам юридическую силу без каких-либо дополнительных условий. Ведь тут гарантом выступает прошедший государственную аккредитацию и лицензирование удостоверяющий центр. Поэтому электронный документ, подписанный УКЭП, сразу же имеет юридическую силу, и является разнозначным бумажному аналогу, который подписан собственноручно. Так, пострадавший от коронавируса бизнес может использовать усиленную квалифицированную электронную подпись в заявлении на безвозвратную субсидию. Такое заявление можно подать через личный кабинет налогоплательщика на сайте ФНС, а для работы с этим кабинетом организациям необходима усиленная квалифицированная электронная подпись.

Срок действия ЭЦП

Сама электронная подпись бессрочная. Однако если речь идет об УКЭП, то с рок действия ключа электронной подписи, как правило, не может превышать 15 месяцев, поэтому и сертификаты не выдаются на более долгий срок. Обычно срок действия сертификата составляет один год. Это, среди прочего, обусловлено особенностями применяемых алгоритмов шифрования — их эксплуатация не должна превышать один год.

В заключение отметим, что получить и использовать электронную подпись в 2020 году совсем не сложно. В некоторых случаях это можно сделать самостоятельно и бесплатно. Но для получения полноценной ЭЦП, которую можно использовать в отношениях со всеми госорганами и организациями, нужно обратиться в специальный удостоверяющий центр. Наличие такой подписи существенно упростит взаимоотношения с контролирующими органами и контрагентами, а также откроет доступ к электронным торговым площадкам, в том числе в рамках госзаказа.

Электронная цифровая подпись — относительно новая технология, которая значительно упростила работу многих государственных и частных коммерческих организаций. Благодаря ей стало проще и безопаснее обмениваться данными онлайн, пропала необходимость посещения других городов для подписи документов.

Как получить ЭЦП, какие виды подходят для конкретных организаций и как с ее помощью можно заверить данные онлайн, вы узнаете из нашей статьи.

Что такое электронная цифровая подпись?


ЭЦП — это информация, которая дополняет электронный документ, подтверждая его подлинность и согласие человека с имеющимися в нем данными. Квалифицированная электронная цифровая подпись является аналогом рукописной и имеет юридическую силу.

Поэтому, если одна из заверивших документ сторон не будет соблюдать условий сотрудничества, вторая может использовать этот документ в суде как доказательство неисполнения обязательств оппонента.

Электронная цифровая подпись обладает рядом важных функций:

Виды электронной цифровой подписи

Существует три вида ЭЦП:

Для чего стоит получить сертификат ЭЦП?

  1. Участие в онлайн-торгах и аукционах . Электронная цифровая подпись может потребоваться для коммерческих и государственных закупок. Только с ней можно оставлять на торговых платформах заявки и заверять контракты.
  2. Работа на сайте Госуслуги . Получение ЭЦП дает возможность записаться на прием в государственное учреждение, подать заявления на оформление многих личных документов, оплатить штрафы и налоги, зарегистрировать автомобиль, и многое другое.
  3. Сдача отчетностей в налоговую . Для своевременного отправления деклараций о доходах в ФНС России или об алкоголе и пиве в ЕГАИС также стоит получить ЭЦП. Она может понадобиться и для работы на сайтах Росстата и Пенсионного фонда РФ.
  4. Удаленный документооборот . С помощью электронной цифровой подписи вы сможете отправлять отчеты, заявления, договоры и иные важные бумаги в своей организации и в другие компании.

Из чего состоит ЭЦП?

Для заверения документов электронной цифровой подписью необходимо наличие 3 составляющих:




Закрытый ключПрограмма-криптопровайдерСертификат
Это уникальный код, необходимый для создания уникальной подписи. Его знает только владелец. Закрытый ключ гарантирует защиту ЭЦП от фальсификации и взломов.Специализированная программа, которая необходима для работы с электронной подписью в ОС WindowsДокумент, который подтверждает принадлежность подписи конкретному человеку. В ней содержится открытый ключ, который позволяет получателю проверить заверенный файл.

Как работает ЭЦП?

При заверении документа электронной цифровой подписью срабатывает определенный алгоритм:


Как проверить подлинность электронной цифровой подписи?

Как мы уже выяснили ранее, документ поступает к получателю в зашифрованном виде. И чтобы его посмотреть, необходим сертификат. Эта составляющая очень важна и является индивидуальной. Поэтому при получении подписанного вами документа адресат может удостовериться, что это именно вы заверили его, проверив сертификат. Сделать это очень просто:

  1. Получатель хеширует файл, как это сделал ранее отправитель.
  2. Расшифровывает ЭЦП с помощью открытого ключа, который есть в сертификате.
  3. Видит хеш, который вы отправили вместе с документом.
  4. Сравнивает с тем, который получился у него. Если хеши одинаковые, то документ не был изменен после заверения и имеет юридическую силу.


Как выбрать подходящую КЭП?

Существует множество тарифов сертификатов, предназначеных для различных нужд. Чтобы выбрать подходящую КЭП, следует учесть два важных параметра:

  1. Возможности подписи . Нет единой ЭЦП, которая могла бы подойти для всех сфер сразу. Чтобы работать с Госуслугами, требуется базовая КЭП. Для взаимодействия с коммерческими порталами требуется КЭП с расширениями (дополнениями) для ЭП. Кроме того, для регистрации на некоторых платформах существуют требования по получению КЭП в определенных удостоверяющих центрах. Поэтому выбирайте подпись, максимально соответствующую вашим потребностям.
  2. Стоимость сертификата . Кроме возможностей подписи стоит обратить внимание и на ее функционал. Нет смысла переплачивать за ненужные опции: если вам нужна ЭЦП для передачи отчетностей в ФНС России, нет необходимости покупать сертификат с доступом к торговым площадкам — достаточно получить стандартную КЭП. На стоимость влияет также назначение подписи. Для физических лиц, которым нужно работать только с сайтом Госуслуг, ЭЦП обойдется почти в 10 раз дешевле, чем организациям, участвующим в торгах на крупных площадках.

Как получить КЭП?

Что такое удостоверяющий центр?

Это организация, получившая официальное разрешение от ФСБ на осуществление деятельности, связанной с производством и продажей электронных цифровых подписей.


Удостоверяющий центр выполняет несколько функций:

  1. Создает персональные сертификаты . УЦ формирует ключи и сертификаты необходимые для создания электронных подписей, которые содержат контактные данные владельца и техническую информация о составе ЭП. С помощью персонального сертификата получатель заверенного документа может проверить ЭЦП, чтобы убедиться в ее принадлежности конкретному человеку.
  2. Предоставляет ЭЦП . Получить квалифицированную электронную подпись можно только в аккредитованном удостоверяющем центре. Его сотрудники создадут закрытый ключ и предоставят его только вам — владельцу ЭЦП.
  3. Обеспечивает проверку сертификатов . Удостоверяющий центр имеет собственную базу, в которой содержатся все выданные КЭП. Если вы сомневаетесь в подлинности подписи человека, который отправил вам документ, вы можете связаться с представителями УЦ и удостовериться в ее верности.

ЭЦП и Федеральный закон №54-ФЗ


Электронная цифровая подпись помогает упростить работу с онлайн-кассами. Она позволяет:

Электронная подпись — это не только удобно, но часто необходимо по закону. Рассказываем, когда руководителю компании или ИП нужна электронная подпись, как её получить и какие варианты подписи бывают.


Какие виды электронных подписей бывают

Простая электронная подпись (ПЭП)

Это обычный пароль, который только подтверждает личность создателя документа или пользователя сервиса. Например, пин-код банковской карты или пароль, который можно установить для открытия документа Word. Простая подпись не защищает документ от внесения в него изменений.

ПЭП можно использовать для документооборота внутри компании: передавать между подразделениями заявки, отчеты, служебные записки и другую необходимую информацию.

Для оформлении кадровых документов тоже в большинстве случаев допустимо использовать ПЭП. Исключения здесь только два — трудовой договор и договор о материальной ответственности, для которых необходимо применять только усиленную квалифицированную электронную подпись (УКЭП).

Весь остальной кадровый документооборот можно вести с помощью ПЭП. Например, это могут быть заявления, объяснительные записки, распоряжения, приказы. Чтобы использовать ПЭП для кадровых документов, это правило нужно отразить в трудовом договоре, коллективном договоре или в другом внутреннем нормативном документе компании.

Также ПЭП можно применять и для документооборота с контрагентами. Здесь также есть исключение: электронные счета-фактуры следует подписывать только с помощью УКЭП. Но все остальные документы можно заверять и с помощью ПЭП. Это могут быть договоры, накладные, акты выполненных работ, письма.

Чтобы документ, подписанный с помощью ПЭП, имел юридическую силу, нужно заключить с каждым контрагентом соответствующее соглашение.

Соглашение с контрагентом, трудовой договор, или раздел внутреннего документа компании, посвященные ПЭП, должны включать в себя следующие положения.

  1. Порядок идентификации лица, подписавшего документ, по его ПЭП. Например, можно приложить к соглашению или договору список логинов и соответствующих им должностных лиц — владельцев подписей.
  2. Обязанность пользователей ПЭП соблюдать конфиденциальность не сообщать свой пароль другим лицам, немедленно проинформировать руководство и заменить пароль при любых подозрениях в том, что он разглашён.

На практике для юридически значимого оборота чаще используют другие, более надежные виды ЭП.

Усиленная неквалифицированная электронная подпись (УНЭП)

Её формируют с помощью криптографических программ, которые специально разработаны для защиты информации. Такая подпись состоит из двух ключей — закрытого и открытого. Владелец УНЭП создаёт документ и шифрует его с помощью закрытого ключа, а затем отправляет получателю вместе с открытым ключом. Получатель, используя открытый ключ, может проверить подлинность документа и отсутствие изменений в нём.

УНЭП можно применять в тех же случаях, что и ПЭП. Это внутренний документооборот между подразделениями компании, а также кадры и работа с контрагентами, кроме отдельных исключений. Чтобы придать УНЭП юридическую силу, по аналогии с ПЭП нужно заранее прописать это в трудовом договоре, внутренних нормативных актах компании или соглашениях с контрагентами.

Лучше применять УНЭП, чем простую электронную подпись, особенно для документооборота с контрагентами. Усиленная подпись, в отличие от простой, не только подтверждает личность отправителя, но и защищает документ от исправлений.

Усиленная квалифицированная электронная подпись (УКЭП)

Работает по тому же принципу двух ключей, как и неквалифицированная ЭП. Отличие квалифицированной подписи — в порядке её создания.

  1. Выпускать УКЭП могут только уполномоченные организации: подразделения ФНС, Федерального казначейства и ЦБ РФ, либо удостоверяющие центры (УЦ), которые прошли аккредитацию Минцифры.
  2. Программа, с помощью которой создана УКЭП, должна быть сертифицирована ФСБ РФ.
  3. Вместе с ключами УКЭП уполномоченная организация должна выдать получателю подтверждающий документ — сертификат, составленный в соответствии с приказом ФСБ РФ от 27.12.2011 № 796.

УКЭП по умолчанию равнозначна собственноручной подписи руководителя компании, предпринимателя или физического лица на бумажном документе. В этом случае не нужно дополнительно подтверждать юридическую силу подписи с помощью нормативных документов компании или соглашений с контрагентами. УКЭП можно без каких-либо дополнительных условий применять для заверения любых электронных документов.

Если же закон не определяет вид электронной подписи для конкретной ситуации, вы можете использовать любую версию, установив это внутренними документами, либо по согласованию с контрагентами или сотрудниками.

В таблице — ситуации, где может понадобиться электронная подпись, и какой вид подойдёт.


Где получить электронную подпись

До конца 2021 года у организаций и предпринимателей есть выбор, где получить УКЭП.

  1. В подразделениях ФНС РФ. Это бесплатно, но нужно купить токен — носитель информации. Его стоимость начинается примерно от 1,5-2 тыс. руб. УКЭП, полученная в ФНС, будет действовать 15 месяцев.
  2. В коммерческих УЦ. Здесь нужно будет заплатить и за токен, и за создание самой подписи. В этом случае оформление УКЭП обойдется не менее, чем в 3-5 тыс. руб. Обычно коммерческие УЦ выдают ЭП на 12 месяцев.

Если коммерческий УЦ прошёл аккредитацию по новым правилам, то выданная им во втором полугодии 2021 года УКЭП будет работать до конца установленного срока действия, в том числе и после 1 января 2022 года.

Если же УЦ не прошел переаккредитацию, то он после 1 июля 2021 года не имеет права выдавать УКЭП юридическим лицам и предпринимателям. Если вы уже успели получить в таких УЦ электронную подпись до 1 июля 2021 года, имейте в виду, что с 1 января 2022 года она станет недействительной (письмо Минцифры от 10.08.2021 № ОП-П15-085-33604).

С 1 января 2022 года на имя ИП и организации УКЭП можно получить только у ФНС и её доверенных лиц.

Физические лица, как в 2021, так в 2022 году могут оформить УКЭП в любом аккредитованном коммерческом УЦ. Стоимость УКЭП на год для них — примерно от 1 до 2,5 тыс. руб. Там же можно получить электронную подпись на сотрудника организации, например, главбуха. Но чтобы он смог подписывать документы от имени компании, к его подписи физлица нужно будет прилагать специальную доверенность.

Этот порядок с доверенностями должен был заработать с 2022 года, но сейчас власти рассматривают отсрочку до 2023 года. Скорее всего, в течение 2022 года вариант с машиночитаемыми доверенностями будет применяться добровольно, а параллельно с этим аккредитованные центры продолжат выпускать электронные подписи на сотрудников компании с привязкой к организации.

При этом ФНС в Концепции развития электронного документооборота в хозяйственной деятельности планирует переход от КЭП на флешках к облачным подписям. По всей видимости, выдача КЭП только на токенах — временная мера, которая позволит подразделениям ФНС быстро увеличить объем выпуска.

Подробно о новых правилах аккредитации УЦ и получении ЭП с учётом всех изменений законодательства читайте в нашей статье.



Вы поймете разницу между усиленной квалифицированной и неквалифицированной электронной подписью (ЭП), между ЭП юрлица (фактически должностного лица) и физлица, а также узнаете о планах появления нового вида ЭП. Как получателю электронного документа проверить его целостность и аутентичность, поняв, каким видом ЭП он подписан. Рассказано не только о том, как получается ЭП в удостоверяющем центре, но и как ее грамотно отозвать, чтобы после увольнения работника без его ведома организация не смогла далее подписывать документы его ЭП либо без ведома работодателя бывший работник этого не сделал. Для чего обычно мошенники используют ЭП организации. Что предпринять, чтобы это предотвратить.

— К акие виды электронных подписей бывают? Ведь есть разница по возможностям использования и по обладателям.

— Законом предусмотрены 3 типа электронной подписи:

2) усиленная неквалифицированная и

3) усиленная квалифицированная.

Простая электронная подпись (ПЭП) создается без криптографии, только средствами той информационной системы, в которой ее используют. ПЭП чаще всего применяется при банковских операциях, для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративной системы электронного документооборота (ЭДО).

Например, онлайн-банк может установить, что простая электронная подпись клиента – это код, который банк присылает клиенту на СМС для подтверждения операции. Номер телефона, на который присылают код, принадлежит физлицу, то есть ПЭП подтверждает, что действие совершает конкретный человек.

Два остальных вида подписи – усиленные: неквалифицированная электронная подпись (НЭП) и квалифицированная электронная подпись (КЭП).

1. Технология подписания основана на сложном криптографическом алгоритме с применением открытого и закрытого ключей электронной подписи:

  • закрытый ключ хранится на специальном ключевом носителе (токене) с пин-кодом или в компьютере пользователя. Он известен только владельцу подписи. С помощью закрытого ключа владелец генерирует электронную подпись, которой подписывает каждый отдельный документ;
  • открытый ключ доступен всем, с кем его обладатель ведет электронный документооборот (ЭДО), и предназначен для проверки подлинности ЭП;
  • эти ключи однозначно связаны друг с другом, но благодаря асимметричному шифрованию невозможно подобрать закрытый ключ, зная открытый.

2. Усиленная подпись (и КЭП, и НЭП) подтверждает, что документ подписал конкретный человек и после этого документ не меняли.

Но между КЭП и НЭП есть и отличия:

Таблица 1. Отличия квалифицированной и неквалифицированной усиленных электронных подписей

По обладателю усиленная квалифицированная ЭП подразделяется на:

1. КЭП физлица. Если электронная подпись выдается на физлицо, в сертификате указаны фамилия, имя и отчество его владельца, город проживания, а также ИНН и СНИЛС. Чтобы увидеть эти данные, можно открыть сертификат через средство криптозащиты – программу КриптоПро CSP (она устанавливается на каждом компьютере или носителе сертификата, см. Рисунок 2) или панель управления Рутокен (если тип носителя Рутокен, см. Рисунок 1).

Рисунок 1. Открываем сертификат через КриптоПро CSP и через панель управления Рутокен

Рисунок 2. КЭП физлица открыта в КриптоПро CSP

С сертификатом квалифицированной ЭП физлицо может работать с порталами ФНС и Госуслуги, регистрировать ИП или недвижимость, подавать заявление на загранпаспорт или документы для поступления в вуз и многое другое.

2. КЭП юрлица. Если сертификат КЭП выдается на юрлицо, то в нем должны быть указаны:

  • наименование, местонахождение, ИНН и ОГРН компании, а также
  • Ф.И.О. и СНИЛС физлица, которое владеет этой подписью (руководитель или лицо, действующее от имени компании по доверенности). Дополнительно может быть указана должность физлица.

Чтобы увидеть эти данные, нужно открыть сертификат подписи в КриптоПро CSP (Рисунок 3).

Рисунок 3. КЭП юрлица, оформленная на гендиректора, открыта в КриптоПро CSP

С квалифицированной электронной подписью юрлица можно от имени организации участвовать в электронных торгах, сдавать отчетность в электронном виде, взаимодействовать с госорганами онлайн и подписывать документы.

Но тут нужно учесть один важный нюанс. Как видите, существующая ЭП юрлица фактически привязана к определенному физлицу – ее обладателю.

Согласно проекту подписывать документы от имени организации можно было подписью:

  • юрлица (ей владеет руководитель организации, но его Ф.И.О. не указаны в сертификате подписи) или
  • подписью физлица с доверенностью в электронном виде.

В таком проекте было несколько проблем, в том числе:

  • полномочия выступать от имени юрлица невозможно извлечь из подписи физлица (в ней указаны только Ф.И.О.). Обязательно нужно открыть доверенность и проверить ее подлинность. А значит, нужно пересмотреть все существующие механизмы проверки ЭП во всех информационных системах страны – на это потребуются миллиарды рублей;
  • не проработан механизм отзыва полномочий владельца сертификата. Что делать, если полномочия руководителя организации прекратились? Отзывать сертификат всего юрлица нельзя – ведь оно действует, только с новым руководителем. Что делать, если полномочия человека, работавшего по доверенности, прекратились? Отозвать доверенность нельзя – это просто файл. Отозвать его сертификат физлица тоже нельзя – он ведь не перестал быть физлицом.

В итоге этот проект отправили на доработку из-за недовольства со стороны бизнес-сообщества.

— Как получателю электронного документа, подписанного ЭП, проверить целостность и аутентичность – что после подписания документ никто не редактировал, что на момент подписания подпись была действительна?

— С помощью специальных программ или веб-сервисов для шифрования электронных документов, например Контур.Крипто.

Также проверить подпись и подписанный электронный документ можно через Госуслуги.

Пример 4. Проверка подписи и электронного документа на портале госуслуг


— Может ли аккредитованный удостоверяющий центр выдавать не только квалифицированные, но и неквалифицированные подписи? На каких условиях?

— Да, может. Ограничений по выдаче НЭП для аккредитованных удостоверяющих центров (УЦ) нет. Они могут выдавать и НЭП, и КЭП.

Ограничение есть для неаккредитованных УЦ. Они могут выдавать только НЭПы.

Однако аккредитованные УЦ сейчас нечасто выдают НЭП. Да и у большинства организаций и физлиц пропал к ним интерес, потому что почти все внешние площадки используют КЭП. Например, спрос на НЭП сильно упал в 2018 году, когда госзакупки, ранее проходившие только с использованием НЭП, полностью перешли на КЭП.

Есть 2 ситуации, когда УЦ выдают НЭП:

— Как простому обывателю потом отличить квалифицированную ЭП, выданную УЦ, от неквалифицированной?

Есть несколько признаков, которые отличают сертификат КЭП и НЭП. Чтобы их увидеть, нужно открыть сертификат в программе КриптоПро CSP или через панель управления Рутокен (если у вас носитель Рутокен).

  • выдан аккредитованным УЦ и
  • все поля в сертификате соответствуют требованиям ФСБ (приказ ФСБ РФ от 27.12.2011 № 795).

На практике вы поймете, что у вас КЭП, когда попробуете работать с порталами или системами, которые требуют именно квалифицированную подпись: площадки закупок, портал Госуслуг, Система межведомственного взаимодействия (СМЭВ) и другие. Если вы попробуете зайти на эти площадки через НЭП, вам откажут во входе.

— Какие документы надо подавать в УЦ для получения квалифицированной ЭП на должностное лицо организации? Кто это может делать?

— Уточню, что ЭП выдается на уполномоченное лицо, не обязательно это должен быть сотрудник организации.

Юрлицам для получения квалифицированного сертификата ЭП потребуются:

  • паспорт будущего владельца сертификата;
  • СНИЛС;
  • заявление на выдачу сертификата подписи, подписанное будущим владельцем;
  • доверенность, если сертификат получает не сам заявитель, а курьер;
  • доверенность от имени руководителя (если ЭП получает уполномоченное лицо);
  • доверенность на право подписи (если ЭП получает уполномоченное лицо и оно пишет заявление на выдачу от имени юрлица);

Это минимальный список документов, который может расшириться в зависимости от типа организации, достоверности ее данных в выписке ЕГРЮЛ и типа получаемой подписи. За полным списком лучше обратиться в УЦ. Предварительно узнать список необходимых вам документов можно на сайте удостоверяющего центра (например, мы на своем сайте его выводим после того, как пользователь выберет, какой сертификат ЭП он хочет получить).

— Кому и что выдает удостоверяющий центр, чтобы у должностного лица организации появилась своя квалифицированная подпись?

— На самом деле пользователь всегда получает не саму ЭП, а инструмент для ее создания. Этот инструмент отличается в зависимости от вида ЭП.

В случае с усиленной КЭП инструментом являются сертификат электронной подписи (закрытый и открытый ключ, сведения о владельце). Именно его можно получить в УЦ. Сертификат может быть записан на токен (устройство в виде USB-флешки) в офисе УЦ, либо человек самостоятельно может записать их через личный кабинет УЦ на токен или свой компьютер.

— Как грамотно отозвать ЭП при увольнении этого уполномоченного лица, чтобы без ведома человека его подписью потом документы не подписывали в организации, а также без ведома организации бывший работник этого не смог сделать? Кто должен отзывать? Как проверить, что это сделано?

— Мы рекомендуем действовать следующим образом. Кадровая служба или другое подразделение компании, которое участвует в увольнении сотрудников, отслеживает, получал ли сотрудник электронную подпись организации. Если получал, то отозвать сертификат можно двумя способами:

  • владелец сертификата – уволившийся сотрудник сам обращается в УЦ, чтобы отозвать сертификат. Работодатель сможет узнать, что сертификат отозван, на сайте УЦ в списке отозванных сертификатов. Информация о том, что подпись отозвана, появится в этом списке в течение суток;
  • если бывший сотрудник не хочет сам обращаться в УЦ и отзывать сертификат, сделать это может его руководитель или другое лицо, уполномоченное представлять интересы компании в УЦ.

— С какими проблемами в использовании ЭП сталкивался ваш удостоверяющий центр, разработчики системы электронного документооборота и служба ее поддержки? Как грамотно минимизировать эти проблемы или даже предотвратить полностью – дайте, пожалуйста, практические советы физлицам и организациям.

— Проблемы с использованием ЭП возникают в том случае, если она оказалась в руках не своего законного владельца. Если это подпись физлица, то злоумышленники могут подписать любые документы от его имени, оформить сделки по продаже недвижимости. С подписью юрлица злоумышленники могут возместить НДС организации, ликвидировать компанию или вывести из нее средства.

Чтобы предотвратить ситуации мошенничества с электронной подписью, придерживайтесь следующих правил:

1. Владелец сертификата ЭП не должен передавать закрытый ключ электронной подписи или его копию другим лицам. Это правило чаще всего нарушается в отношении подписи руководителей компаний. Но носитель, на который записан сертификат ЭП, нельзя передавать даже заместителю, бухгалтеру или самому добросовестному сотруднику. Возможно, вам удастся установить виновника произошедшего, но ответственность за его действия понесете вы.

2. Соблюдайте гигиену рабочего места – нужно обеспечить информационную безопасность компьютера, на котором будут использовать электронную подпись. Это необходимо, чтобы злоумышленники не могли получить закрытый ключ ЭП через компьютер. В частности, нужно установить надежный пин-код на носитель ЭП, антивирус, не запускать программы из непроверенных источников. Эти требования указаны в памятке, которую выдают УЦ.

3. Отслеживайте изменения полномочий сотрудников, владеющих подписями:

  • для уволенных работников – отзывать подписи;
  • для сотрудников, у которых изменились полномочия – отзывать сертификат или закрывать / открывать им доступ в системы, в которых они лишились / приобрели полномочия.

4. Снижайте возможность мошенничать с вашими бумажными документами. Например, скан копии паспорта руководителя не должен быть доступен третьим лицам. Если его получат мошенники, они смогут выпустить поддельную доверенность и получить ЭП на имя руководителя, сотрудника или юрлицо.

5. Кроме того, целесообразно регулярно сверяться с бюджетом в части уплаты налогов, чтобы неверные данные можно было быстро заметить.

Что делать, если документы вашей организации кто-то подписал без вашего ведома:

1. Выясните, каким сертификатом ЭП подписан документ и кто владелец сертификата. Если документ находится в госоргане или на площадке – обратитесь к ним. Если документ вам доступен – самостоятельно откройте сертификат ЭП.

2. Узнайте, по каким документам выдан сертификат ЭП. Для этого обратитесь в УЦ, который выдал подпись (данные УЦ будут указаны в сертификате). Мошенник мог подделать ваши документы, чтобы получить по ним сертификат. В таком случае УЦ сразу же заблокирует сертификат подписи.

3. Обратитесь в правоохранительные органы. Это можно сделать сразу после того, как вы поняли, что стали жертвой мошенников. Так появится шанс найти виновников, привлечь их к ответственности и взыскать ущерб. Помните, что при электронном документообороте поймать мошенника, который подделал электронную подпись, проще, чем при использовании бумажных документов и рукописной подписи.

Замечу, что мошенничество с электронной подписью существует не на электронном, а на бумажном уровне. Технология создания электронных документов надежна – Удостоверяющий центр СКБ Контур за 16 лет работы не зафиксировал ни одного случая их подделки. А вот бумажные документы легко подделать, постоянно изобретаются новые способы. Необходимо совершенствовать закон, чтобы у мошенников, подделывающих бумажные документы, не было возможности получить ЭП.

Поэтому СКБ Контур вместе с другими участниками процесса – Министерством цифрового развития, массовых коммуникаций и связи России и Советом Федерации РФ – последовательно выступает за ужесточение на законодательном уровне требований к проверке заявителей.

Сейчас Совфедом разработан законопроект, который, в частности, вводит усиленные требования по идентификации и проверке полномочий лиц, получающих электронную подпись, а также существенно увеличивает ответственность удостоверяющих центров. Также законопроект предусматривает, что любой человек сможет следить за выданными на его имя электронными подписями через единый реестр выданных сертификатов электронной подписи. Проверить, какие сертификаты выданы вам или по доверенности на ваше имя, можно будет в личном кабинете на портале Госуслуг. Если в реестре будут подписи, которые вы не получали, то вы сможете обратиться с жалобой в Минкомсвязи России или УЦ, который выдал эту подпись.

Использование усиленной квалифицированной электронной подписи без ведома владельца: проблемы и их пр.

Читайте также: