.webp)
Как выбрать электронную подпись
Выбрать электронную подпись (ЭП или ЭЦП) — непростая задача для предпринимателя или руководителя, желающего внедрить в свою деятельность электронный документооборот (ЭДО). Законом предусмотрено несколько видов электронных подписей, каждый из которых имеет определённую область применения и отличается особенностями оформления и использования.
В статье расскажем, как выбрать и получить ЭП, а также разберём особенности её хранения.
Виды электронных подписей
Электронная подпись представляет собой цифровую информацию, сформированную при помощи уникальной комбинации символов. У неё то же назначение, что и у собственноручной подписи — подтверждать личность подписанта и обеспечивать документам юридическую значимость. Применение электронной подписи регулируется Федеральным законом № 63 «Об электронной подписи». Согласно документу, существует три вида ЭЦП. Рассмотрим подробно каждый из них.
Простая электронная подпись (ПЭП) — это знакомые каждому коды доступа из СМС и комбинации «логин – пароль», используемые для входа в личный кабинет большинства приложений и систем (например, Почта России, Сбербанк Онлайн, Госуслуги, интернет-магазины и т.д.). Данный вид подписи имеет привязку к конкретной информационной системе, средствами которой и создаётся. С помощью ПЭП физлицо может подтвердить, что электронное сообщение сформировано и отправлено именно им.
Помимо этого, простая электронная подпись позволяет отправлять запросы на выписки в Социальный фонд России (СФР) с портала «Госуслуги» и заверять документы в системе кадрового ЭДО, если это предусмотрено локальными нормативными актами компании (за исключением документов, в которых требуется подпись руководителя или кадрового специалиста).
Также можно использовать ПЭП в виде набора данных, сгенерированных пользователем в какой-либо программе или информационной системе для прикрепления к электронному документу. Так, например, в Microsoft Office можно подтвердить авторство. Однако ПЭП не даёт никаких гарантий, что с момента подписания документ оставался неизменным.
Простая подпись неприменима в системах, содержащих государственную тайну, а также в электронном документообороте с контрагентами и контролирующими органами.
Неквалифицированная электронная подпись (НЭП) является усиленной: от простой подписи она отличается тем, что создаётся с использованием технологий криптографической защиты информации. Это позволяет не только идентифицировать личность владельца, но также подтверждает неизменность документа после его подписания.
Чтобы использовать НЭП, необходимо получить в удостоверяющем центре (УЦ) два ключа проверки электронной подписи: закрытый и открытый. Первый позволяет владельцу генерировать подпись с помощью специальной программы криптошифрования (например, КриптоПро CSP) каждый раз, когда необходимо заверить электронный документ. Закрытый ключ содержится на специальном ключевом носителе, представленном в виде USB-токена, либо в облачном хранилище. Доступ к закрытому ключу защищён паролем, известным только владельцу НЭП.
Открытый ключ электронной подписи доступен всем участникам ЭДО. С его помощью получатели электронных документов могут проверить личность подписанта, поскольку открытый и закрытый ключи связаны между собой — это прописывается в сертификате электронной подписи, который также выдаётся в удостоверяющем центре и содержит информацию о владельце. Закон не предъявляет каких-либо требований к структуре сертификата НЭП, поэтому для данного вида подписи он не обязателен.
Область применения неквалифицированной электронной подписи значительно шире, нежели у простой. При наличии соответствующего приказа или ЛНА, её можно применять для внутреннего документооборота организации. Внешний ЭДО тоже возможен, если с контрагентами заключено предварительное соглашение, в котором прописаны условия, соблюдение которых приравнивает документы, заверенные НЭП, к документам с собственноручной подписью.
Квалифицированная электронная подпись (КЭП) — самый юридический значимый вид ЭП. Как и НЭП, она создаётся с применением технологий криптошифрования на базе открытого и закрытого ключа, но отличается следующими особенностями:
- обязательно наличие сертификата, оформленного в соответствии с приказом ФСБ России № 795 от 27.12.2011;
- средства криптографической защиты для работы с КЭП должны быть сертифицированы ФСБ России;
- удостоверяющий центр, выпускающий КЭП, должен быть аккредитован Министерством цифрового развития, связи и массовых коммуникаций РФ.
Квалифицированная электронная подпись может применяться в любых информационных системах без дополнительных соглашений и регламентов, поскольку по закону имеет ту же юридическую силу, что собственноручная подпись. Наличие КЭП существенно расширяет возможности пользователя, с её помощью можно:
- сдавать отчётность в контролирующие органы;
- обмениваться формализованными документами с ФНС;
- участвовать в электронных торгах;
- работать с государственными информационными системами;
- заверять документы от лица руководителя или ИП, при наличии машиночитаемой доверенности (МЧД);
- вести внешний ЭДО.
Где получить электронную подпись
Способ получения электронной подписи зависит от вида ЭП и статуса пользователя. В случае с неквалифицированной подписью доступно два варианта. Первый — получить НЭП в любом удостоверяющем центре. Для этого пользователю необходимо лично посетить УЦ с пакетом документов.
Второй вариант получения НЭП — через личный кабинет ФНС (только для физлиц). Это быстро и бесплатно, однако работать с такой подписью можно лишь на сайте налоговой. Даже при наличии соглашения, применять НЭП ФНС для ЭДО с контрагентами нельзя.
Квалифицированную электронную подпись для руководителя, предпринимателя или нотариуса можно получить только в УЦ налоговой службы или в организации, являющейся её доверенным лицом. Для оформления сертификата и выпуска ключей необходим пакет документов, сертифицированный USB-токен и личное присутствие получателя в отделении ведомства.
КЭП и НЭП также можно получить через Госуслуги в мобильном приложении «Госключ», но функционал таких подписей ограничен.
Физлица, в том числе сотрудники юрлиц и ИП, могут получить КЭП физического лица в удостоверяющем центре, аккредитованном Минцифры. Список таких УЦ доступен к ознакомлению на сайте министерства.
Сервисы «Астрал Подпись» и «1С-ЭТП» предлагают пользователям разнообразие тарифных планов, подобранных под конкретные задачи, быстрый выпуск ЭП, помощь в выборе ключевого носителя и ПО, а также безбумажное продление сертификатов.
Кроме того, специалисты «Калуга Астрал» могут ускорить процесс выпуска электронной подписи в УЦ ФНС. Услуга Получение КЭП в ФНС под ключ предполагает помощь в выборе токена и СКЗИ, настройку рабочего места и проведение идентификации в подразделении нашего партнёра и доверенного лица УЦ ФНС — Удостоверяющий центр «Основание» (АО «Аналитический центр»).
Что выбрать: ключ ЭЦП на USB-токене или облачную электронную подпись
Закрытый ключ электронной подписи может храниться либо на специальном ключевом носителе, либо в облачном хранилище, которое предоставляет УЦ, либо на ПК владельца. Первый вариант считается стандартным и включает в себя достаточно широкий выбор средств криптографической защиты — как самих носителей (USB-токенов), так и программ-криптопровайдеров. Подробно о хранении ключей ЭП на физических носителях мы писали в этом материале.
Облачная электронная подпись — новый вид ЭП, не имеющий привязки к физическому носителю. С её помощью можно подписывать электронные документы с любого устройства при наличии доступа в интернет. Ключи такой ЭП хранятся не у владельца, а на сервере УЦ, который выпустил подпись. Закон признаёт облачную ЭП юридически значимой, а УЦ имеют все полномочия для хранения ключей облачных КЭП и предоставлении владельцам данных о производимых операциях. Однако применение такой ЭП не регламентировано до конца, а вопрос о безопасности хранения облачных ключей до сих пор остаётся актуальным.
Когда пользователь делает выбор в пользу USB-токена, он берёт на себя полную ответственность за хранение закрытого ключа ЭП. Безопасность облачной электронной подписи зависит не столько от пользователя, сколько от защищённости серверов УЦ и надёжности механизмов аутентификации.
Также стоит отметить, что выпуск облачных ЭП имеет ограничения. Например, руководители организаций или ИП не могут получить облачную КЭП в ФНС. Налоговая может хранить только НЭП физлица, полученную через личный кабинет ФНС. Кроме того, работа с облачной подписью невозможна без подключения к сети Интернет.
Какую ЭЦП выбрать
Мы подготовили таблицу, с помощью которой можно наглядно сравнить характеристики различных видов электронной подписи и сделать выбор электронной подписи исходя из индивидуальных потребностей и возможностей:
| ПЭП | НЭП | КЭП | |
|---|---|---|---|
| Форма | Набор данных, созданный при помощи средств прохождения авторизации в ИС (пара «логин – пароль»), либо информация, присоединённая к электронному документу. | Файлы (закрытый и открытый ключ), которые хранятся на USB-токене, ПК или в облачном хранилище. | Файлы (сертификат, закрытый и открытый ключ), которые хранятся на USB-токене, ПК или в облачном хранилище. |
| Способ получения | Указать логин и пароль при регистрации на сайте или в приложении, в котором планируется совершать операции. Либо сгенерировать набор символов в используемой программе или ИС. | В любом УЦ, личном кабинете ФНС, приложении «Госключ», либо с помощью криптографической программы. | Для физлиц — в УЦ, аккредитованном Минцифры, либо в приложении «Госключ»; Для юрлиц, ИП и нотариусов — в УЦ ФНС или компаниях, являющихся доверенными лицами ФНС. |
| Сфера применения | – аутентификация и идентификация в ЛК различных сайтов и приложений; – получение выписок из СФР на портале «Госуслуги»; – кадровый ЭДО, если это предусмотрено в локальных нормативных актах. |
– кадровый ЭДО (если это предусмотрено в ЛНА); – ЭДО с контрагентами (при наличии соглашения); – НЭП, полученная в личном кабинете ФНС, может применяться только в системе налоговой. |
– заверение документов от лица руководителя или ИП, при наличии МЧД; – подписание кадровых документов; – ЭДО с контрагентами и госорганами; – электронные торги; – работа с государственными ИС; – оформление сделок. |
| Срок действия | Бессрочно. | Зависит от УЦ, оформляющего сертификат. В среднем — один год. | Зависит от УЦ, оформляющего сертификат. УЦ ФНС и доверенные лица ФНС выдают сертификаты только на 15 месяцев. |
| Стоимость | Бесплатно. | В личном кабинете ФНС — бесплатно; В УЦ — до 2000 рублей. | От 1000 до 6000 рублей; В ФНС — бесплатно. |
Итоги
Чтобы выбрать ЭЦП, важно обратить внимание на несколько важных факторов.
- ЭЦП бывает трёх видов: простая, неквалифицированная и квалифицированная. Каждый вид имеет свою сферу применения и отличается особенностями выпуска и использования.
- НЭП и КЭП создаются с применением средств криптозащиты на базе открытого и закрытого ключа.
- Закрытый ключ электронной подписи содержит конфиденциальную информацию и доступен только владельцу. Его можно хранить на физическом носителе, либо в облачном хранилище УЦ.
- УЦ, выпускающий КЭП, должен быть аккредитован Минцифры, а средства криптозащиты для работы с такой подписью должны иметь сертификацию ФСБ.
- КЭП на руководителя юрлица, предпринимателя или нотариуса можно получить только в УЦ ФНС или у доверенных лиц налоговой.
Астрал Отчет 5.0
Астрал Отчет 4.5
1С-Отчетность
1С-УП
Астрал Доверенность
МЧД
Доки
1С-ЭДО
Астрал.ЭДО
Астрал iКЭДО
1С-ЭПД
Роуминг
1С-ЭТП
Астрал Подпись
Подпись ФНС
Корпоративный УЦ
КриптоПро
JaCarta LT
JaCarta-2 SE
Рутокен Lite
Рутокен ЭЦП 2.0.2100
Рутокен ЭЦП 3.0
Астрал.Безопасность
152doc
Астрал.Маркировка
Продукты 1С
Астрал.Платформа
Внесение изменений
Астрал.Торги
Регистрация бизнеса
Астрал.СКРИН
Астрал.ОФД
Онлайн-кассы