Как выбрать электронную подпись: нюансы выбора ЭЦП для бизнеса
Уважаемые клиенты! Мы обеспечиваем бесплатный выпуск новых сертификатов ЭП ФЛ взамен сертификатов ЭП ФЛ, выданных УЦ «Калуга Астрал», действительных на 20 июля 2024 года через УЦ «Аналитический центр». Подробнее
Отдел продаж:
Отдел продаж
График работы
13 ноября 2023
4122
Как выбрать электронную подпись
Электронная подпись

Как выбрать электронную подпись

Выбрать электронную подпись (ЭП или ЭЦП) — непростая задача для предпринимателя или руководителя, желающего внедрить в свою деятельность электронный документооборот (ЭДО). Законом предусмотрено несколько видов электронных подписей, каждый из которых имеет определённую область применения и отличается особенностями оформления и использования.

ЭЦП (электронная цифровая подпись) — понятие устаревшее. В настоящее время законодательством закреплено обозначение ЭП, которое расшифровывается как «электронная подпись».

В статье расскажем, как выбрать и получить ЭП, а также разберём особенности её хранения.

Виды электронных подписей

Электронная подпись представляет собой цифровую информацию, сформированную при помощи уникальной комбинации символов. У неё то же назначение, что и у собственноручной подписи — подтверждать личность подписанта и обеспечивать документам юридическую значимость. Применение электронной подписи регулируется Федеральным законом № 63 «Об электронной подписи». Согласно документу, существует три вида ЭЦП. Рассмотрим подробно каждый из них.

Простая электронная подпись (ПЭП) — это знакомые каждому коды доступа из СМС и комбинации «логин – пароль», используемые для входа в личный кабинет большинства приложений и систем (например, Почта России, Сбербанк Онлайн, Госуслуги, интернет-магазины и т.д.). Данный вид подписи имеет привязку к конкретной информационной системе, средствами которой и создаётся. С помощью ПЭП физлицо может подтвердить, что электронное сообщение сформировано и отправлено именно им.

Помимо этого, простая электронная подпись позволяет отправлять запросы на выписки в Социальный фонд России (СФР) с портала «Госуслуги» и заверять документы в системе кадрового ЭДО, если это предусмотрено локальными нормативными актами компании (за исключением документов, в которых требуется подпись руководителя или кадрового специалиста).

Также можно использовать ПЭП в виде набора данных, сгенерированных пользователем в какой-либо программе или информационной системе для прикрепления к электронному документу. Так, например, в Microsoft Office можно подтвердить авторство. Однако ПЭП не даёт никаких гарантий, что с момента подписания документ оставался неизменным.

Простая подпись неприменима в системах, содержащих государственную тайну, а также в электронном документообороте с контрагентами и контролирующими органами.

Неквалифицированная электронная подпись (НЭП) является усиленной: от простой подписи она отличается тем, что создаётся с использованием технологий криптографической защиты информации. Это позволяет не только идентифицировать личность владельца, но также подтверждает неизменность документа после его подписания.

Чтобы использовать НЭП, необходимо получить в удостоверяющем центре (УЦ) два ключа проверки электронной подписи: закрытый и открытый. Первый позволяет владельцу генерировать подпись с помощью специальной программы криптошифрования (например, КриптоПро CSP) каждый раз, когда необходимо заверить электронный документ. Закрытый ключ содержится на специальном ключевом носителе, представленном в виде USB-токена, либо в облачном хранилище. Доступ к закрытому ключу защищён паролем, известным только владельцу НЭП.

Открытый ключ электронной подписи доступен всем участникам ЭДО. С его помощью получатели электронных документов могут проверить личность подписанта, поскольку открытый и закрытый ключи связаны между собой — это прописывается в сертификате электронной подписи, который также выдаётся в удостоверяющем центре и содержит информацию о владельце. Закон не предъявляет каких-либо требований к структуре сертификата НЭП, поэтому для данного вида подписи он не обязателен.

Область применения неквалифицированной электронной подписи значительно шире, нежели у простой. При наличии соответствующего приказа или ЛНА, её можно применять для внутреннего документооборота организации. Внешний ЭДО тоже возможен, если с контрагентами заключено предварительное соглашение, в котором прописаны условия, соблюдение которых приравнивает документы, заверенные НЭП, к документам с собственноручной подписью.

Квалифицированная электронная подпись (КЭП) — самый юридический значимый вид ЭП. Как и НЭП, она создаётся с применением технологий криптошифрования на базе открытого и закрытого ключа, но отличается следующими особенностями:

  • обязательно наличие сертификата, оформленного в соответствии с приказом ФСБ России № 795 от 27.12.2011;
  • средства криптографической защиты для работы с КЭП должны быть сертифицированы ФСБ России;
  • удостоверяющий центр, выпускающий КЭП, должен быть аккредитован Министерством цифрового развития, связи и массовых коммуникаций РФ.

Квалифицированная электронная подпись может применяться в любых информационных системах без дополнительных соглашений и регламентов, поскольку по закону имеет ту же юридическую силу, что собственноручная подпись. Наличие КЭП существенно расширяет возможности пользователя, с её помощью можно:

  • сдавать отчётность в контролирующие органы;
  • обмениваться формализованными документами с ФНС;
  • участвовать в электронных торгах;
  • работать с государственными информационными системами;
  • заверять документы от лица руководителя или ИП, при наличии машиночитаемой доверенности (МЧД);
  • вести внешний ЭДО.

Где получить электронную подпись

Способ получения электронной подписи зависит от вида ЭП и статуса пользователя. В случае с неквалифицированной подписью доступно два варианта. Первый — получить НЭП в любом удостоверяющем центре. Для этого пользователю необходимо лично посетить УЦ с пакетом документов.

Выпустить НЭП удалённо можно только в том случае, если у пользователя есть КЭП, загранпаспорт нового образца или подтверждённая биометрия. Также существуют решения, интегрируемые в информационные системы предприятий и позволяющие руководителям оформлять массовый выпуск НЭП на своих сотрудников. Пример такого решения — сервис API УНЭП.

Второй вариант получения НЭП — через личный кабинет ФНС (только для физлиц). Это быстро и бесплатно, однако работать с такой подписью можно лишь на сайте налоговой. Даже при наличии соглашения, применять НЭП ФНС для ЭДО с контрагентами нельзя.

Квалифицированную электронную подпись для руководителя, предпринимателя или нотариуса можно получить только в УЦ налоговой службы или в организации, являющейся её доверенным лицом. Для оформления сертификата и выпуска ключей необходим пакет документов, сертифицированный USB-токен и личное присутствие получателя в отделении ведомства.

КЭП и НЭП также можно получить через Госуслуги в мобильном приложении «Госключ», но функционал таких подписей ограничен.

Физлица, в том числе сотрудники юрлиц и ИП, могут получить КЭП физического лица в удостоверяющем центре, аккредитованном Минцифры. Список таких УЦ доступен к ознакомлению на сайте министерства.

УЦ «Калуга Астрал» — аккредитованный удостоверяющий центр, имеющий все необходимые лицензии и полномочия на выпуск электронных подписей для физлиц. Наши специалисты предоставляют услуги сопровождения сертификата и удалённую настройку рабочего места на электронной площадке, а также оказывают помощь при переходе на электронный документооборот.

Сервисы «Астрал Подпись» и «1С-ЭТП» предлагают пользователям разнообразие тарифных планов, подобранных под конкретные задачи, быстрый выпуск ЭП, помощь в выборе ключевого носителя и ПО, а также безбумажное продление сертификатов.

Кроме того, специалисты «Калуга Астрал» могут ускорить процесс выпуска электронной подписи в УЦ ФНС. Услуга Получение КЭП в ФНС под ключ предполагает помощь в выборе токена и СКЗИ, настройку рабочего места и проведение идентификации в подразделении нашего партнёра и доверенного лица УЦ ФНС — Удостоверяющий центр «‎Основание» (АО «Аналитический центр»).

Что выбрать: ключ ЭЦП на USB-токене или облачную электронную подпись

Закрытый ключ электронной подписи может храниться либо на специальном ключевом носителе, либо в облачном хранилище, которое предоставляет УЦ, либо на ПК владельца. Первый вариант считается стандартным и включает в себя достаточно широкий выбор средств криптографической защиты — как самих носителей (USB-токенов), так и программ-криптопровайдеров. Подробно о хранении ключей ЭП на физических носителях мы писали в этом материале.

Облачная электронная подпись — новый вид ЭП, не имеющий привязки к физическому носителю. С её помощью можно подписывать электронные документы с любого устройства при наличии доступа в интернет. Ключи такой ЭП хранятся не у владельца, а на сервере УЦ, который выпустил подпись. Закон признаёт облачную ЭП юридически значимой, а УЦ имеют все полномочия для хранения ключей облачных КЭП и предоставлении владельцам данных о производимых операциях. Однако применение такой ЭП не регламентировано до конца, а вопрос о безопасности хранения облачных ключей до сих пор остаётся актуальным.

Когда пользователь делает выбор в пользу USB-токена, он берёт на себя полную ответственность за хранение закрытого ключа ЭП. Безопасность облачной электронной подписи зависит не столько от пользователя, сколько от защищённости серверов УЦ и надёжности механизмов аутентификации.

Также стоит отметить, что выпуск облачных ЭП имеет ограничения. Например, руководители организаций или ИП не могут получить облачную КЭП в ФНС. Налоговая может хранить только НЭП физлица, полученную через личный кабинет ФНС. Кроме того, работа с облачной подписью невозможна без подключения к сети Интернет.

Какую ЭЦП выбрать

Мы подготовили таблицу, с помощью которой можно наглядно сравнить характеристики различных видов электронной подписи и сделать выбор электронной подписи исходя из индивидуальных потребностей и возможностей:

ПЭП НЭП КЭП
Форма Набор данных, созданный при помощи средств прохождения авторизации в ИС (пара «логин – пароль»), либо информация, присоединённая к электронному документу. Файлы (закрытый и открытый ключ), которые хранятся на USB-токене, ПК или в облачном хранилище. Файлы (сертификат, закрытый и открытый ключ), которые хранятся на USB-токене, ПК или в облачном хранилище.
Способ получения Указать логин и пароль при регистрации на сайте или в приложении, в котором планируется совершать операции. Либо сгенерировать набор символов в используемой программе или ИС. В любом УЦ, личном кабинете ФНС, приложении «Госключ», либо с помощью криптографической программы. Для физлиц — в УЦ, аккредитованном Минцифры, либо в приложении «Госключ»; Для юрлиц, ИП и нотариусов — в УЦ ФНС или компаниях, являющихся доверенными лицами ФНС.
Сфера применения – аутентификация и идентификация в ЛК различных сайтов и приложений;
– получение выписок из СФР на портале «Госуслуги»;
– кадровый ЭДО, если это предусмотрено в локальных нормативных актах.
– кадровый ЭДО (если это предусмотрено в ЛНА);
– ЭДО с контрагентами (при наличии соглашения);
– НЭП, полученная в личном кабинете ФНС, может применяться только в системе налоговой.
– заверение документов от лица руководителя или ИП, при наличии МЧД;
– подписание кадровых документов;
– ЭДО с контрагентами и госорганами;
– электронные торги;
– работа с государственными ИС;
– оформление сделок.
Срок действия Бессрочно. Зависит от УЦ, оформляющего сертификат. В среднем — один год. Зависит от УЦ, оформляющего сертификат. УЦ ФНС и доверенные лица ФНС выдают сертификаты только на 15 месяцев.
Стоимость Бесплатно. В личном кабинете ФНС — бесплатно; В УЦ — до 2000 рублей. От 1000 до 6000 рублей; В ФНС — бесплатно.

Итоги

Чтобы выбрать ЭЦП, важно обратить внимание на несколько важных факторов.

  1. ЭЦП бывает трёх видов: простая, неквалифицированная и квалифицированная. Каждый вид имеет свою сферу применения и отличается особенностями выпуска и использования.

  2. НЭП и КЭП создаются с применением средств криптозащиты на базе открытого и закрытого ключа.

  3. Закрытый ключ электронной подписи содержит конфиденциальную информацию и доступен только владельцу. Его можно хранить на физическом носителе, либо в облачном хранилище УЦ.

  4. УЦ, выпускающий КЭП, должен быть аккредитован Минцифры, а средства криптозащиты для работы с такой подписью должны иметь сертификацию ФСБ.

  5. КЭП на руководителя юрлица, предпринимателя или нотариуса можно получить только в УЦ ФНС или у доверенных лиц налоговой.
4122
Узнавайте самые интересные новости первыми
Комментарии для сайта Cackle
Предыдущая статья
Следующая статья
Следующая статья
Скачайте программу Астрал Помощник
для подготовки ПК к работе с электронной подписью
Никаких скрытых платежей!
Создайте машиночитаемую доверенность (МЧД) за 2 минуты. Работайте с доверенностями эффективно!
Зарегистрируйте бизнес онлайн за 15 минут
Зарегистрировать бизнес
autohello-finger