Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Как сделать электронную подпись и для чего она нужна». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
В отличие от простой, неквалифицированная подпись имеет более сложную техническую составляющую. Неквалифицированная электронная подпись формируется с помощью криптографических алгоритмов. При создании используется специализированное программное обеспечение. В составе НЭП имеются сертификат ЭЦП, закрытый и открытый ключ.
Что такое ключ электронной подписи?
Ключ электронной подписи (закрытый ключ) – последовательность символов, с помощью которой создается электронная подпись, Именно с помощью ключа можно подписать электронный документ. Доступ к нему имеет только владелец электронной подписи.
Существует также и ключ проверки (открытый ключ) электронной подписи – выдается одновременно с ключом электронной подписи и связан с ним. Прежде всего, нужен для того, чтобы тот, кто получил подписанный электронный документ мог проверить электронную подпись на нем.
Как сделать бесплатную или платную личную электронную цифровую подпись физическому лицу
Если вы хотите получить неквалифицированную ЭП, то есть код подтверждения, то можно пройти всю процедуру онлайн. Для этого следует зарегистрироваться на сайте Госуслуг. Таким образом, у вас появится собственный пароль, с помощью которого вы можете совершать самые простые платежи, например, автомобильных штрафов, записываться в разные госучреждения. К примеру, так пациент может онлайн получить талон на прием к врачу.
Но перечень услуг значительно ограничен, поэтому любая ценная информация, которая как-либо может быть использована мошенниками, не будет предоставляться владельцам простого пароля. Для более сложных процедур понадобится посетить управляющий центр, сотрудники которого имеют возможность выдавать на цифровом носителе весь пакет с кодами доступа и сертификатом. Ниже расскажем подробнее об этой возможности.
- ЭЦП — альтернатива обычной подписи, которую используют для удаленного обмена документами и получения госуслуг.
- Выделяют простую и усиленную ЭП. Дополнительно усиленная делится на квалифицированную (КЭП) и неквалифицированную (НЭП) подписи.
- Граждане и компании получают подписи в МФЦ или специализированных центрах. Простые ЭП можно сделать самостоятельно с помощью Microsoft Office, «КриптоПро CSP» и другого ПО.
- Наиболее защищенный вариант — квалифицированная ЭП, которая подходит для подписания всех документов и взаимодействия с государственными органами.
- При получении документа, подписанного ЭЦП, важно проверить ее на подлинность с помощью бесплатных сервисов, например «КриптоПро DSS».
Как подписывают документ электронной подписью?
Прежде всего, для получения возможности подписания документа квалифицированной электронной подписью необходимо на рабочее место (компьютер) установить и настроить лицензионное программное обеспечение — сертифицированное средство криптографической защиты информации (СКЗИ), например, КриптоПРО CSP. Далее процесс подписания зависит от того, какой документ нужно подписать. Это может быть простой (в любом формате) или формализованный документ в системе электронного документооборота (ЭДО), на сайтах и порталах госорганов.
Для подписания документа электронной подписью используют:
-
функционал сервиса ЭДО;
-
специальную программу для подписания электронных документов, например, КриптоАРМ, КриптоПро Office Signature или КриптоПро PDF.
Какие операции позволяет выполнять электронно-цифровая подпись
Прежде чем разбираться, для чего нужна электронная подпись, рассмотрим ее основные функции. Для каждого файла с помощью секретного ключа, размещенного на токене, генерируется уникальная ЦП. Сертификат электронно-цифровой подписи позволяет проверить ЭП на достоверность и актуальность. Успешно пройденная проверка служит гарантией того, что подпись была сформирована именно для этого файла, и с момента заверки текст не менялся и не дополнялся. Авторство можно уточнить в сведениях, указанных в сертификате.
Зашифровка документа предотвращает компрометацию данных. Владелец сертификата зашифровывает заверенный файл посредством открытого ключа, который запрашивается у адресата. Отправленный документ сможет расшифровать только держатель сертификата, с помощью которого была закодирована информация. Этот сертификат должен быть загружен на ПК адресата, в противном случае открыть файл не получится.
Для заверки документа цифровой подписью можно воспользоваться специальными настольными приложениями, веб-сервисами или плагинами для определенных форматов. Рассмотрим каждый из этих способов подробнее.
Меры безопасности при использовании
Собственноручность – главный фактор доверительного отношения к усиленной ЭЦП. Передача подписи другому лицу компрометирует ее и служит основанием для сомнений в достоверности всех подписанных документов. При установлении факта передачи сертификат отзывается и составляется акт о ликвидации ЭЦП.
В случае потери или кражи ЭЦП необходимо самостоятельно отозвать сертификат, написав заявление в УЦ. В противном случае злоумышленники могут воспользоваться подписью в своих целях. Восстановить подпись можно только путем получения нового сертификата.
Правила получения и использования электронных подписей регламентируются федеральным законом «Об электронной подписи». При соблюдении его положений ЭЦП становится удобным и безопасным инструментом как для решения личных вопросов, так и для повышения эффективности бизнес-процессов, что в итоге помогает сэкономить время и силы, сократить расходы, увеличить прибыль.
Оформление электронной подписи включает в себя следующий порядок действий:
-
Выбор необходимого типа ЭЦП::
- Простой вариант подходит тем лицам, которым необходимо идентифицировать себя. Создать такую подпись можно самостоятельно со своего персонального компьютера.
- Усиленная неквалифицированная ЭЦП – Отличается от простой подписи тем, что . Она позволяет использовать электронный документооборот между контрагентами (если обе стороны принимают такой тип подписи). Такая подпись получается при криптографическом преобразования электронного документа, он одновременно подтверждает личность его подписавшего и свидетельствет о том, что после подписания этот документ никто не изменял.
- Усиленная квалифицированная ЭЦП — отличается от неквалифицированной тем, что для нее необходимо приобрести сертифицированный ключ проверки электронной подписи. Сделать это можно только в удостоверяющем центре после того как сотрудник этого центра проверит и подтвердит вашу личность. К такой подписи выдаётся сертификат, подтверждающий подлинность подписи конкретного лица и крипто-ключ. Только этот тип электонной подписи полностью равнозначен собственноручной подписи. Подходит для сдачи отчётности в государственные органы, участия в тендерах, торгах, обмена документами при электронном документообороте и так далее.
Чем отличается обычная ЭЦП от усиленной ЭЦП
В законе зафиксировано два типа электронных подписей: простая и усиленная. Усиленная может быть квалифицированной и неквалифицированной. Давайте разберемся, для чего нужна каждая ЭЦП.
Тип электронной подписи Особенности Для чего подходит, что можно подписывать такой ЭЦП Простая Позволяет идентифицировать пользователя, но не защищает документ от подделки. Подписанные ею бумаги имеют юридическую силу только в случае, если участники ЭДО заключили соглашение, которое допускает использование простой ЭП. - Вход в личный кабинет банка.
- Авторизация на сайтах.
- Получение услуг на портале Госуслуги.
- Заверение документов в рамках внутрифирменного документооборота.
Неквалифицированная усиленная Позволяет подтвердить личность и проверить, не вносились ли в документ изменения после его подписания. Создается при помощи криптошифрования, имеет среднюю степень защиты. Не является полным аналогом собственноручной подписи, но может придавать документу юридическую силу, если это прописано в соглашении об ЭДО с конкретным контрагентом. - Электронный документооборот с контрагентами.
- Электронный документооборот внутри компании.
- Использование личного кабинета налогоплательщика-самозанятого.
Квалифицированная усиленная Самая надежная электронная подпись. Придает документу юридическую силу по умолчанию, прописывать это в соглашении не нужно. Позволяет установить личность владельца документа и убедиться в том, что в текст после подписания не вносились изменения. - Электронный документооборот с контрагентами.
- Сдача отчетов в налоговую и фонды.
- Использование личного кабинета налогоплательщика, имеющего статус ИП или юрлица.
- Использование сайта Госуслуг.
- Участие в торгах.
- Подача заявления в суд.
Государственный стандарт РФ ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения» даёт следующее определение юридической силы (юридической значимости) документа: «свойство официального документа, сообщаемое ему действующим законодательством, компетенцией издавшего его органа и установленным порядком оформления».
Юридическую силу цифровому документу, равно как и бумажному, придаёт обязательное наличие определённых реквизитов:
- название вида документа (за исключением писем);
- номер документа;
- наименование организации или имя автора документа;
- дата документа;
- место разработки, издания, принятия или подписания;
- подпись.
Шаг 1. Выбор вида ЭЦП
Не знаете, как получить ключ неквалифицированной электронной подписи? Прежде всего следует разобраться с видами цифровых подписей, которых в соответствии с федеральным законом несколько:
- Простая. В ней содержаться сведения об обладателе подписи, для того чтобы получатель документации смог понять, кто значится отправителем. Такая подпись не имеет защиты от подделок.
- Усиленная. Она также делится на подвиды:
- Неквалифицированная – содержит данные не только об отправителе, но и о поправках, внесённых после подписания.
- Квалифицированная – самый надёжный вид подписи. Она имеет высокую защиту, а также владеет юридической силой, на 100 % соответствует подписи от руки. Выдаётся квалифицированная подпись исключительно в организациях, аккредитованных ФСБ.
Как настроить компьютер для работы с ЭЦП
При первоначальной вставке флешки в компьютер или ноутбук система попросит установить драйвера токена. В зависимости от наименования (Рутокен, JaCarta), они скачиваются с сайтов их производителей бесплатно.
Зачем нужна электронная подпись?
Электронной подписью активно пользуются представители бизнеса — директора компаний, руководители направлений и предприниматели. Этот инструмент позволяет им удалённо подписывать договоры с контрагентами, отправлять документы в госучреждения и многое другое.
Но ЭП также может быть полезна и для физических лиц. С её помощью можно:
- Получать услуги через портал Госуслуг.
- Отправлять документы по удалёнке работодателю.
- Заверять налоговые декларации для получения вычета.
- Дистанционно подавать заявление на зачисление в вуз.
- Отправлять жалобы и иски в суд.
- Получать патенты, регистрировать юрлица и так далее.
Сколько стоит электронная подпись?
Ошибочно считать, что удостоверяющий центр просто продает носители для хранения ключей и сертификатов, услуга является комплексной, и носитель с ключевой информацией является одной из составляющих. Стоимость полного пакета электронной подписи зависит от:
- региона;
- ценовой политики удостоверяющего центра;
- разновидности подписи и области ее применения.
Как правило, в этот пакет входят:
- услуги удостоверяющего центра по изготовлению сертификата ключа проверки ЭП;
- передача прав использования соответствующего программного обеспечения (СКЗИ);
- обеспечение получателя необходимым программным средством для работы;
- поставка защищенного ключевого носителя;
- техническая поддержка пользователей.
Как работает: алгоритмы шифрования
Допустим, вы уже сходили в удостоверяющий центр и получили на флешке сертификат и ключ электронной подписи. Теперь нужно скачать специальный софт, который и будет подписывать ваши документы и проверять чужие на подлинность.
Проблема в том, что ЭП основана на алгоритмах асимметричного шифрования, а их много: разложение на простые множители, дискретное логарифмирование, эллиптические кривые и множество других. Ключ из одного алгоритма не подойдёт для использования в другом, поэтому в России договорились использовать стандарт шифрования ГОСТ Р 34.10-2012, основанный на эллиптических кривых. Все государственные органы работают только с таким алгоритмом и не принимают другие ЭП.
Это значит, что нам нужен специальный софт, в котором уже есть этот алгоритм. Чаще всего используют КриптоПРО, реже — ViPNet CSP. С помощью этих программ можно подписать документы и проверить сертификаты на подлинность.
Похожие записи: