Как выбрать электронную подпись: нюансы выбора ЭЦП для бизнеса
Отдел продаж:
Отдел продаж:
13 ноября 2023
3515
Как выбрать электронную подпись
Электронная подпись

Как выбрать электронную подпись

Выбрать электронную подпись (ЭП или ЭЦП) — непростая задача для предпринимателя или руководителя, желающего внедрить в свою деятельность электронный документооборот (ЭДО). Законом предусмотрено несколько видов электронных подписей, каждый из которых имеет определённую область применения и отличается особенностями оформления и использования.

ЭЦП (электронная цифровая подпись) — понятие устаревшее. В настоящее время законодательством закреплено обозначение ЭП, которое расшифровывается как «электронная подпись».

В статье расскажем, как выбрать и получить ЭП, а также разберём особенности её хранения.

Виды электронных подписей

Электронная подпись представляет собой цифровую информацию, сформированную при помощи уникальной комбинации символов. У неё то же назначение, что и у собственноручной подписи — подтверждать личность подписанта и обеспечивать документам юридическую значимость. Применение электронной подписи регулируется Федеральным законом № 63 «Об электронной подписи». Согласно документу, существует три вида ЭЦП. Рассмотрим подробно каждый из них.

Простая электронная подпись (ПЭП) — это знакомые каждому коды доступа из СМС и комбинации «логин – пароль», используемые для входа в личный кабинет большинства приложений и систем (например, Почта России, Сбербанк Онлайн, Госуслуги, интернет-магазины и т.д.). Данный вид подписи имеет привязку к конкретной информационной системе, средствами которой и создаётся. С помощью ПЭП физлицо может подтвердить, что электронное сообщение сформировано и отправлено именно им.

Помимо этого, простая электронная подпись позволяет отправлять запросы на выписки в Социальный фонд России (СФР) с портала «Госуслуги» и заверять документы в системе кадрового ЭДО, если это предусмотрено локальными нормативными актами компании (за исключением документов, в которых требуется подпись руководителя или кадрового специалиста).

Также можно использовать ПЭП в виде набора данных, сгенерированных пользователем в какой-либо программе или информационной системе для прикрепления к электронному документу. Так, например, в Microsoft Office можно подтвердить авторство. Однако ПЭП не даёт никаких гарантий, что с момента подписания документ оставался неизменным.

Простая подпись неприменима в системах, содержащих государственную тайну, а также в электронном документообороте с контрагентами и контролирующими органами.

Неквалифицированная электронная подпись (НЭП) является усиленной: от простой подписи она отличается тем, что создаётся с использованием технологий криптографической защиты информации. Это позволяет не только идентифицировать личность владельца, но также подтверждает неизменность документа после его подписания.

Чтобы использовать НЭП, необходимо получить в удостоверяющем центре (УЦ) два ключа проверки электронной подписи: закрытый и открытый. Первый позволяет владельцу генерировать подпись с помощью специальной программы криптошифрования (например, КриптоПро CSP) каждый раз, когда необходимо заверить электронный документ. Закрытый ключ содержится на специальном ключевом носителе, представленном в виде USB-токена, либо в облачном хранилище. Доступ к закрытому ключу защищён паролем, известным только владельцу НЭП.

Открытый ключ электронной подписи доступен всем участникам ЭДО. С его помощью получатели электронных документов могут проверить личность подписанта, поскольку открытый и закрытый ключи связаны между собой — это прописывается в сертификате электронной подписи, который также выдаётся в удостоверяющем центре и содержит информацию о владельце. Закон не предъявляет каких-либо требований к структуре сертификата НЭП, поэтому для данного вида подписи он не обязателен.

Область применения неквалифицированной электронной подписи значительно шире, нежели у простой. При наличии соответствующего приказа или ЛНА, её можно применять для внутреннего документооборота организации. Внешний ЭДО тоже возможен, если с контрагентами заключено предварительное соглашение, в котором прописаны условия, соблюдение которых приравнивает документы, заверенные НЭП, к документам с собственноручной подписью.

Квалифицированная электронная подпись (КЭП) — самый юридический значимый вид ЭП. Как и НЭП, она создаётся с применением технологий криптошифрования на базе открытого и закрытого ключа, но отличается следующими особенностями:

  • обязательно наличие сертификата, оформленного в соответствии с приказом ФСБ России № 795 от 27.12.2011;
  • средства криптографической защиты для работы с КЭП должны быть сертифицированы ФСБ России;
  • удостоверяющий центр, выпускающий КЭП, должен быть аккредитован Министерством цифрового развития, связи и массовых коммуникаций РФ.

Квалифицированная электронная подпись может применяться в любых информационных системах без дополнительных соглашений и регламентов, поскольку по закону имеет ту же юридическую силу, что собственноручная подпись. Наличие КЭП существенно расширяет возможности пользователя, с её помощью можно:

  • сдавать отчётность в контролирующие органы;
  • обмениваться формализованными документами с ФНС;
  • участвовать в электронных торгах;
  • работать с государственными информационными системами;
  • заверять документы от лица руководителя или ИП, при наличии машиночитаемой доверенности (МЧД);
  • вести внешний ЭДО.

Где получить электронную подпись

Способ получения электронной подписи зависит от вида ЭП и статуса пользователя. В случае с неквалифицированной подписью доступно два варианта. Первый — получить НЭП в любом удостоверяющем центре. Для этого пользователю необходимо лично посетить УЦ с пакетом документов.

Выпустить НЭП удалённо можно только в том случае, если у пользователя есть КЭП, загранпаспорт нового образца или подтверждённая биометрия. Также существуют решения, интегрируемые в информационные системы предприятий и позволяющие руководителям оформлять массовый выпуск НЭП на своих сотрудников. Пример такого решения — сервис API УНЭП.

Второй вариант получения НЭП — через личный кабинет ФНС (только для физлиц). Это быстро и бесплатно, однако работать с такой подписью можно лишь на сайте налоговой. Даже при наличии соглашения, применять НЭП ФНС для ЭДО с контрагентами нельзя.

Квалифицированную электронную подпись для руководителя, предпринимателя или нотариуса можно получить только в УЦ налоговой службы или в организации, являющейся её доверенным лицом. Для оформления сертификата и выпуска ключей необходим пакет документов, сертифицированный USB-токен и личное присутствие получателя в отделении ведомства.

КЭП и НЭП также можно получить через Госуслуги в мобильном приложении «Госключ», но функционал таких подписей ограничен.

Физлица, в том числе сотрудники юрлиц и ИП, могут получить КЭП физического лица в удостоверяющем центре, аккредитованном Минцифры. Список таких УЦ доступен к ознакомлению на сайте министерства.

УЦ «Калуга Астрал» — аккредитованный удостоверяющий центр, имеющий все необходимые лицензии и полномочия на выпуск электронных подписей для физлиц. Наши специалисты предоставляют услуги сопровождения сертификата и удалённую настройку рабочего места на электронной площадке, а также оказывают помощь при переходе на электронный документооборот.

Сервисы «Астрал Подпись» и «1С-ЭТП» предлагают пользователям разнообразие тарифных планов, подобранных под конкретные задачи, быстрый выпуск ЭП, помощь в выборе ключевого носителя и ПО, а также безбумажное продление сертификатов.

Кроме того, специалисты «Калуга Астрал» могут ускорить процесс выпуска электронной подписи в УЦ ФНС. Услуга Получение КЭП в ФНС под ключ предполагает помощь в выборе токена и СКЗИ, настройку рабочего места и проведение идентификации в подразделении нашего партнёра и доверенного лица УЦ ФНС — Удостоверяющий центр «‎Основание» (АО «Аналитический центр»).

Что выбрать: ключ ЭЦП на USB-токене или облачную электронную подпись

Закрытый ключ электронной подписи может храниться либо на специальном ключевом носителе, либо в облачном хранилище, которое предоставляет УЦ, либо на ПК владельца. Первый вариант считается стандартным и включает в себя достаточно широкий выбор средств криптографической защиты — как самих носителей (USB-токенов), так и программ-криптопровайдеров. Подробно о хранении ключей ЭП на физических носителях мы писали в этом материале.

Облачная электронная подпись — новый вид ЭП, не имеющий привязки к физическому носителю. С её помощью можно подписывать электронные документы с любого устройства при наличии доступа в интернет. Ключи такой ЭП хранятся не у владельца, а на сервере УЦ, который выпустил подпись. Закон признаёт облачную ЭП юридически значимой, а УЦ имеют все полномочия для хранения ключей облачных КЭП и предоставлении владельцам данных о производимых операциях. Однако применение такой ЭП не регламентировано до конца, а вопрос о безопасности хранения облачных ключей до сих пор остаётся актуальным.

Когда пользователь делает выбор в пользу USB-токена, он берёт на себя полную ответственность за хранение закрытого ключа ЭП. Безопасность облачной электронной подписи зависит не столько от пользователя, сколько от защищённости серверов УЦ и надёжности механизмов аутентификации.

Также стоит отметить, что выпуск облачных ЭП имеет ограничения. Например, руководители организаций или ИП не могут получить облачную КЭП в ФНС. Налоговая может хранить только НЭП физлица, полученную через личный кабинет ФНС. Кроме того, работа с облачной подписью невозможна без подключения к сети Интернет.

Какую ЭЦП выбрать

Мы подготовили таблицу, с помощью которой можно наглядно сравнить характеристики различных видов электронной подписи и сделать выбор электронной подписи исходя из индивидуальных потребностей и возможностей:

ПЭП НЭП КЭП
Форма Набор данных, созданный при помощи средств прохождения авторизации в ИС (пара «логин – пароль»), либо информация, присоединённая к электронному документу. Файлы (закрытый и открытый ключ), которые хранятся на USB-токене, ПК или в облачном хранилище. Файлы (сертификат, закрытый и открытый ключ), которые хранятся на USB-токене, ПК или в облачном хранилище.
Способ получения Указать логин и пароль при регистрации на сайте или в приложении, в котором планируется совершать операции. Либо сгенерировать набор символов в используемой программе или ИС. В любом УЦ, личном кабинете ФНС, приложении «Госключ», либо с помощью криптографической программы. Для физлиц — в УЦ, аккредитованном Минцифры, либо в приложении «Госключ»; Для юрлиц, ИП и нотариусов — в УЦ ФНС или компаниях, являющихся доверенными лицами ФНС.
Сфера применения – аутентификация и идентификация в ЛК различных сайтов и приложений;
– получение выписок из СФР на портале «Госуслуги»;
– кадровый ЭДО, если это предусмотрено в локальных нормативных актах.
– кадровый ЭДО (если это предусмотрено в ЛНА);
– ЭДО с контрагентами (при наличии соглашения);
– НЭП, полученная в личном кабинете ФНС, может применяться только в системе налоговой.
– заверение документов от лица руководителя или ИП, при наличии МЧД;
– подписание кадровых документов;
– ЭДО с контрагентами и госорганами;
– электронные торги;
– работа с государственными ИС;
– оформление сделок.
Срок действия Бессрочно. Зависит от УЦ, оформляющего сертификат. В среднем — один год. Зависит от УЦ, оформляющего сертификат. УЦ ФНС и доверенные лица ФНС выдают сертификаты только на 15 месяцев.
Стоимость Бесплатно. В личном кабинете ФНС — бесплатно; В УЦ — до 2000 рублей. От 1000 до 6000 рублей; В ФНС — бесплатно.

Итоги

Чтобы выбрать ЭЦП, важно обратить внимание на несколько важных факторов.

  1. ЭЦП бывает трёх видов: простая, неквалифицированная и квалифицированная. Каждый вид имеет свою сферу применения и отличается особенностями выпуска и использования.

  2. НЭП и КЭП создаются с применением средств криптозащиты на базе открытого и закрытого ключа.

  3. Закрытый ключ электронной подписи содержит конфиденциальную информацию и доступен только владельцу. Его можно хранить на физическом носителе, либо в облачном хранилище УЦ.

  4. УЦ, выпускающий КЭП, должен быть аккредитован Минцифры, а средства криптозащиты для работы с такой подписью должны иметь сертификацию ФСБ.

  5. КЭП на руководителя юрлица, предпринимателя или нотариуса можно получить только в УЦ ФНС или у доверенных лиц налоговой.
3515
Комментарии для сайта Cackle
Предыдущая статья
Следующая статья
Следующая статья
autohello-finger