Эцп как открыть этот бизнес

Понятие электронной цифровой подписи: как оформить, хранить и использовать в 2021 году

1. Введение

Прогресс не стоит на месте и все больше предпринимателей внедряют в свою деятельность систему электронного документооборота. Посредством интернета теперь можно представлять отчетные документы, декларации, заявления на участие в различных тендерах и др. Все эти документы необходимо заверять электронной подписью, которая свидетельствует об их подлинности.

2. Что представляет собой ЭЦП

Электронная подпись – это закодированная информация о лице, как физическом, так и юридическом, которая необходима для его идентификации при подаче документов в электронном виде. Также она позволяет защитить документ от редактирования сторонними лицами.

Документы, заверенные электронной подписью, имеют точно такую же юридическую силу, как и документы подписанные вручную.

3. Кем осуществляется выдача

Электронную подпись могут выдавать исключительно организации, имеющие аккредитацию Минкомсвязи. Со списком данных организаций можно ознакомиться здесь. На этом ресурсе Вы также можете получить подробные сведения о правилах подачи заявления и о пакете документов, которые необходимо представить для получения электронной подписи.

4. Процесс оформление электронной цифровой подписи

Оформление электронной подписи включает в себя следующий порядок действий:

1. Выбор необходимого типа ЭЦП::
   • Простой вариант подходит тем лицам, которым необходимо идентифицировать себя. Создать такую подпись можно самостоятельно со своего персонального компьютера.
   • Усиленная неквалифицированная ЭЦП – Отличается от простой подписи тем, что . Она позволяет использовать электронный документооборот между контрагентами (если обе стороны принимают такой тип подписи). Такая подпись получается при криптографическом преобразования электронного документа, он одновременно подтверждает личность его подписавшего и свидетельствет о том, что после подписания этот документ никто не изменял.
   • Усиленная квалифицированная ЭЦП — отличается от неквалифицированной тем, что для нее необходимо приобрести сертифицированный ключ проверки электронной подписи. Сделать это можно только в удостоверяющем центре после того как сотрудник этого центра проверит и подтвердит вашу личность. К такой подписи выдаётся сертификат, подтверждающий подлинность подписи конкретного лица и крипто-ключ. Только этот тип электонной подписи полностью равнозначен собственноручной подписи. Подходит для сдачи отчётности в государственные органы, участия в тендерах, торгах, обмена документами при электронном документообороте и так далее.
2. Далее необходимо найти Удостоверяющий центр. Полную информацию о них можно получить здесь.
3. После этого необходимо связаться с выбранным УЦ, для того чтобы его сотрудники проинформировали Вас о дальнейших действиях.
4. Оплатить стоимость оказываемой услуги.
5. Предоставить в УЦ все требующиеся документы. КЭП можно получить только после прохождения процедуры верификации личности, это требование Федерального закона №63.

Данный перечень действий является стандартным. После их осуществления обратившееся лицо получает подпись, сертификат, а также крипто-ключ. Хранить полученный ключ можно на съемном носителе (ruToken, eToken), в специализированном ПО — криптопровайдере (например КриптоПро CSP).

5. В каком виде хранить ЭЦП?

Электронная цифровая подпись представляет собой набор символов в текстовом формате, поэтому поместить ее можно на любом носителе. Однако для правильного функционирования, необходимо соответствующее программное обеспечение. Поэтому логично хранить файл в следующих местах:

Локальные хранилища операционной системы

Это наиболее простой и самый экономичный способ хранения электронной подписи. Такие хранилища предусмотрены в каждой ОС. При установленном Windows, подпись будет размещаться в его реестре. Однако у этого способа есть несколько недостатков. Воспользоваться подписью можно только на компьютере, где она храниться. А в случае повреждения или переустановки операционной системы, доступ к электронной подписи будет утерян. Для пользования подписью, размещенной в ОС, необходима установка криптопровайдера. Это программа, преобразовывающая криптографические алгоритмы.

Это устройство, внешне напоминающее флешку, предназначенное для безопасного хранения ЭЦП. Как и любой другой носитель, токен имеет ограниченный объем памяти, он варьируется от 32Кб до 256Кб. Обычно один сертификат требует от 4 до 10Кб, поэтому Вы можете самостоятельно рассчитать, сколько подписей вместиться в данный носитель. Для полноценной работы с подписью в этом случае тоже требуется наличие криптопровайдера. В 2021 году в наличии есть токены со встроенным программным обеспечением, они имеют маркировку ЭЦП или ГОСТ.

Хранилища облачного типа

В этом варианте ЭЦП размещается на удаленном сервисе. При этом доступ к ней осуществляется посредством специального интерфейса API, либо через привязку к номеру мобильного телефона (подписать можно путем отправки СМС). Это значительно оптимизирует работу с электронной подписью, не требует специализированного программного обеспечения, да и наличия компьютера вообще. Управлять всеми действиями можно напрямую через мобильный телефон. Из минусов данного способа — не все государственные организации принимают на рассмотрение документы, подписанные облачной ЭЦП.

6. Процесс использования

Как уже было сказано ранее, использовать подпись можно после установки криптопровайдера. Он расшифровывает крипто-ключ в месте хранения и производит подписание. Сам процесс подписания состоит из сложных математических алгоритмов с вовлечением большого количества символов. Некоторые программные обеспечения уже имеют встроенную функцию работы с электронными подписями. В качестве примера можно привести Microsoft Word,в котором можно создавать и подписывать документы.

7. Где можно применить ЭЦП

Так как электронная подпись равнозначна обычной подписи от руки, то использовать ее можно во всех областях электронного документооборота. Особенно это удобно при представлении документов в налоговую службу, пенсионный фонд, страховые компании и т.д. Также ею заверяют коммерческие сделки.

Источник

Электронная подпись: как получить и где используется

Мир без электронной подписи: если нужно отправить договор и акты заказчику, придется идти на почту или вызывать курьера. В статье о том, как выглядит мир с электронной подписью и как с ней работать.

Что такое электронная подпись

Электронная подпись — это аналог собственноручной подписи на бумаге. По федеральному закону № 63-ФЗ «Об электронной подписи» это информация в электронно-цифровой форме, с помощью которой можно определить, кто подписал документ.

Компаниям нужна электронная подпись, чтобы обмениваться документами с партнерами, сдавать отчетность через интернет, участвовать в электронных торгах, подать иск в суд.

Частные лица пользуются подписью, чтобы подать иск в суд или подписывать документы удаленно. Например, если продают квартиру и нужно подписать договор купли-продажи.

Виды электронных подписей и их различия

В законе описаны два вида подписей: простая и усиленная — неквалифицированная и квалифицированная.

Простая электронная подпись используется, чтобы авторизоваться на сайте, отправить заявку на услугу, провести банковскую операцию. Например, когда вы входите на сайт, используя логин и пароль, или подтверждаете платеж с помощью СМС-кода.

Простая ЭП — самая незащищенная, при подписании документов не используется шифрование информации. У нее появляется юридическая сила, только если участники электронного документооборота заключили об этом соглашение.

Соглашение об электронном документообороте — договор с условиями, на которых стороны будут обмениваться документами. Например, какие документы можно подписывать электронной подписью или как вносить в них изменения.

Простая подпись не защищает документ от подделки и не гарантирует, что кодом или паролем не воспользуется другой.

Например, к вашему аккаунту привязан телефон, а операцию вы подтверждаете с помощью СМС-кода. Всегда есть риск, что телефон могут украсть, чтобы получить доступ к коду.

Неквалифицированная электронная подпись (НЭП) — по сравнению с простой более защищенная, для ее создания используются средства шифрования. С ее помощью можно определить, кто подписал электронный документ и не менялся ли документ после подписания.

Чтобы признать неквалифицированную подпись равнозначной собственноручной подписи на бумаге, нужно заключить официальное соглашение с другими участниками документооборота, как для простой подписи.

Выдержка из соглашения об электронном документообороте. В соглашении стороны договариваются, что документы должны быть подписаны неквалифицированной электронной подписью

Неквалифицированную подпись можно использовать, например, для обмена документами с контрагентами или внутри своей компании. Эту подпись не обязательно получать в удостоверяющем центре. Если знаете программирование, ее можно сгенерировать самостоятельно.

Квалифицированная электронная подпись (КЭП) — самая надежная и защищенная. У нее такая же юридическая сила как у собственноручной подписи, причем без дополнительных соглашений. КЭП позволяет определить владельца подписи и подтверждает, что никто не менял документ перед отправкой.

КЭП выдается только аккредитованными удостоверяющими центрами (УЦ), которые прошли проверку в Минцифры, а программы для работы с КЭП должны быть сертифицированы ФСБ.

Государственные органы доверяют документам, которые подписанны КЭП. Поэтому эту подпись можно использовать для любых операций: участия в торгах, сдачи налоговой отчетности, обращения в суд. Если компания или ИП хочет обмениваться документами с госорганами дистанционно, им нужна именно квалифицированная электронная подпись.

Какую подпись выбрать

Квалифицированная	Неквалифицированная	Простая
Для участия в госзакупках	Документооборот внутри компании	Для авторизации на сайтах
Сдача отчетности в ФНС и фонды	Обмен документами с партнерами	Для личного кабинета на портале госуслуг
Работа на портале госуслуг	Для личного кабинета налогоплательщика — физлица без статуса ИП	Для работы в личном кабинете банка
Для личного кабинета налогоплательщика — ИП или юрлица
Электронный документооборот
Обращения в суд

Чаще всего компаниям и ИП нужна квалифицированная электронная подпись, чтобы обмениваться документами с госорганами и участвовать в торгах. Поэтому дальше будем говорить о КЭП.

Как работает квалифицированная электронная подпись

Технически КЭП — сгенерированный файл с уникальной последовательностью цифр, который прикрепляется к документу.

Электронная подпись состоит из трех компонентов:

• закрытого ключа, который генерирует электронную подпись;
• открытого ключа для проверки подлинности подписи;
• сертификата ЭП с данными о владельце подписи и об удостоверяющем центре.

Закрытый ключ — набор символов, с помощью которого создается уникальная электронная подпись для документа. Закрытый ключ можно хранить на компьютере, диске, флешке, в облаке, но лучше всего использовать токен.

Токен — специальный USB-носитель для электронной подписи. Внешне он похож на обычную флешку. В токен встроена защищенная карта памяти, поэтому использовать его безопаснее: никто не сможет взломать или перехватить вашу подпись в интернете.

Открытый ключ содержит публичную информацию. По нему получатель документа может проверить подлинность подписи и целостность документа.

Для работы с подписью нужна специальная программа — СКЗИ, средство криптографической защиты информации. Она шифрует и дешифрует электронные документы. Есть разные СКЗИ: КриптоПро CSP, Signal-COM CSP, ЛИССИ-CSP, VipNet CSP. Когда пойдете получать подпись, в удостоверяющем центре расскажут, какую программу нужно будет использовать.

Подписание документа, по сути, процесс взаимодействия открытого и закрытого ключей. К примеру, вы хотите отправить договор партнеру через систему электронного документооборота (ЭДО). Упрощенно, процесс такой:

1. Вы подписываете документ в системе. С помощью СКЗИ для договора создается хэш-сумма — уникальная последовательность цифр, которая генерируется на основе содержания документа.
2. Хэш-сумма шифруется с помощью закрытого ключа. Это и есть уникальная подпись договора.
3. Вы отправляете зашифрованный документ партнеру через систему ЭДО. Этот документ передается вместе с подписью и данными сертификата, где указан открытый ключ.
4. Партнер получает документ. С помощью открытого ключа он расшифровывает документ. СКЗИ на стороне получателя тоже вычисляет хэш-сумму и сравнивает ее с той, которую вы зашифровали при подписании документа.

Если эти две последовательности чисел совпадают, подпись верна, договор подписан и имеет юридическую силу. Если не совпадают, значит, документ меняли после подписания: подпись признается недействительной, а договор не имеет юридической силы.

Как получить электронную подпись ИП или юридическому лицу

Чтобы получить КЭП, нужно собрать пакет документов и обратиться в удостоверяющий центр.

Выбрать удостоверяющий центр. Квалифицированную электронную подпись могут выдавать только аккредитованные государством УЦ. Удостоверяющим центром может быть не только специальная компания — право выдавать КЭП может получить, например, банк.

Проверить, аккредитован ли УЦ выдавать квалифицированные подписи, можно на сайте Минцифры РФ.

Собрать документы. В удостоверяющем центре придется заполнить заявление на выдачу электронной подписи. Юрлицу понадобятся такие документы:

• паспорт руководителя компании;
• его СНИЛС;
• учредительные документы;
• выписка из ЕГРЮЛ или ЕГРИП;
• свидетельство о постановке на учет в налоговом органе.

Если подпись получает представитель, еще нужны:

• доверенность на получение подписи от руководителя компании;
• паспорт представителя.

Оплатить электронную подпись. Стоимость определяет удостоверяющий центр. В среднем — от 3000 ₽.

Получить подпись. После оплаты сертификат и ключ электронной подписи запишут на носитель. Лучше всего использовать токен. В среднем он стоит от 1000 ₽.

Как начать работать с электронной подписью

Для работы с электронной подписью нужно настроить рабочее место: установить СКЗИ, скачать и установить корневые сертификаты УЦ и Минцифры — они доказывают, что подпись вам выдал аккредитованный удостоверяющий центр.

Чтобы подписывать документы на электронных площадках, дополнительно придется настроить браузер: установить специальные расширения. Какие — расскажут в удостоверяющем центре при получении подписи.

У площадок тоже могут быть свои требования к настройкам. Чтобы узнать, нужна ли установка дополнительных плагинов, смотрите инструкции по работе с конкретной площадкой.

Чтобы подписывать документы в браузере в системе Контур.Экстерн, нужен специальный плагин

Как проверить подлинность подписи

Проверку подписи проводят, чтобы убедиться в юридической силе документа. Это нужно, если партнеры отправляют документы не через системы ЭДО. Например, заказчик принимает заявки от участников тендера не через торговую площадку, а обычной электронной почтой.

Проверить подлинность электронной подписи можно через специальные сервисы.

Можно проверить достоверность самого сертификата подписи или подписанного документа

В сервис нужно загрузить документ и сертификат, с помощью которого он был подписан

Для проверки подписи нужно загрузить файл сертификата и ввести код с картинки

Можно ли передать подпись другому лицу

По закону владелец подписи должен обеспечить ее конфиденциальность. Это значит, что передавая подпись другому, вы ее компрометируете. Если об этом узнает удостоверяющий центр, он должен отозвать сертификат, чтобы подпись перестала действовать.

Бывает, что руководитель поручает бухгалтеру подписывать отчетность и отдает ему свою подпись. Это рискованно: если отправляет договор или отчетность вместо руководителя, ответственность за подписанные документы будет нести владелец подписи. А для бухгалтера можно выпустить отдельную подпись.

Если потеряли подпись

Если вы потеряли ключ электронной подписи или его украли, как можно скорее обратитесь в удостоверяющий центр, который выдал подпись. УЦ отзовет сертификат, чтобы им никто не мог воспользоваться.

Восстановить сертификат нельзя, его придется выпускать заново.

Как перевыпустить подпись

Сертификат электронной подписи выдают на год. Чтобы продлить сертификат, нужно заново подать заявление в удостоверяющий центр. Если данные вашей компании изменились, нужны будут оригиналы новых документов.

Если данные прежние, обычно подпись выпускают на основе сохранившихся документов, повторно их нести не нужно. На всякий случай уточните в УЦ: некоторые центры заново просят весь пакет документов.

Если у вас остался токен, новый сертификат и ключ электронной подписи можно перезаписать на него же.

Что изменится для бизнеса с 2021 года

С 2021 года меняются правила получения и использования электронной подписи. Вот главные изменения для бизнеса.

Сотрудникам нужно будет получать личную подпись, чтобы подписывать документы в компании. Сейчас сотрудники компаний используют подписи юрлица, где указаны их имя и должность. С 1 января 2022 года подпись юрлица или ИП смогут получать только руководители компании и сам ИП.

Сотрудникам нужно будет получать личную подпись. При этом каждый документ при подписании нужно будет подкреплять машиночитаемой доверенностью в электронном формате, которая подтверждает полномочия сотрудника.

Количество удостоверяющих центров уменьшится. Требования к УЦ ужесточаются, поэтому, если УЦ не пройдет аккредитацию по новым правилам, он не сможет выдавать подписи после 1 июля 2021 года.

С 1 января 2022 года руководители компаний и ИП будут получать электронные подписи только в ФНС, руководители кредитных организаций — только в Центробанке, а руководители госорганов — в Федеральном казначействе.

Сотрудники компаний и ИП, которые подписывают документы по доверенности, смогут получать подписи в удостоверяющих центрах.

Получить подпись можно только лично, с помощью биометрии или действующего сертификата. Чтобы получить подпись впервые, с 1 июля 2020 года, нужно идти в удостоверяющий центр лично. Подтвердить личность дистанционно можно, если уже есть действующий сертификат электронной подписи либо с помощью биометрических данных из загранпаспорта или единой биометрической системы. Правда, последний способ пока не работает: для него еще разрабатывается нормативная база.

Удостоверяющие центры смогут хранить КЭП в облаке по поручению владельца подписи. Это значит, что скоро документы можно будет подписывать с любого компьютера, без настройки рабочего места. Такие удостоверяющие центры должны быть обеспечить защиту КЭП. Государство установит для них особые требования по технической оснащенности и страхованию ответственности.

Появится доверенная третья сторона. Задачей таких организаций будет проверка действительности ЭП, сертификатов и полномочий участников электронного взаимодействия. Так государство хочет обезопасить участников документооборота и исключить случаи мошенничества с электронной подписью.

Источник