Москва, ул. Мишина, 56, стр. 2, подъезд 1, этаж 2
г. Москва
Это ваш регион?
8 800 250-8-265
Отдел продаж
8 800 250-0-265
Техподдержка 24/7
ГлавнаяСтатьи

Что такое электронная подпись: виды, получение и применение

По мере распространения цифровых сервисов растёт количество организаций, предпринимателей и обычных граждан, которые активно используют электронную подпись. Основные сферы её применения — получение государственных, банковских услуг, взаимодействие с федеральными информационными системами, участие в торгах и сдача обязательной отчётности. Если у вас ещё нет ЭП, самое время её получить. А чтобы было проще сориентироваться, расскажем, зачем нужна электронная подпись, как она работает, какие виды бывают и как получить каждый из них.
Ольга Никитина
13 Декабря 2024
Редактор «Инфотекс Интернет Траст»
Статьи
Электронная_подпись
Получить сертификат электронной подписи
Заполните заявку на выпуск сертификата
Заполнить заявку
  1. Что такое электронная подпись и где её используют
  2. Виды электронной подписи
  3. Как получить ЭП
  4. Сколько стоит электронная подпись
  5. Как проверить подлинность электронной подписи
  6. Что делать при утрате ЭП
  7. Как перевыпустить сертификат ЭП
  8. Что, кроме электронной подписи, нужно для подписания документа

Что такое электронная подпись и где её используют

ЭП (также в публикациях и разговорной речи можно встретить устаревший термин «ЭЦП» — «электронная цифровая подпись») выполняет ту же задачу, что и собственноручная подпись, но в цифровом пространстве — ею подписывают документы. Помимо этого, она позволяет идентифицировать своего владельца и за счёт этого получать доступ (проходить авторизацию) в различных сервисах и информационных системах.

Если обобщить ответ на вопрос, для чего нужна электронная подпись, то можно выделить несколько сфер применения:

  1. Государственный сектор — получение госуслуг, сдача отчётности, работа в федеральных информационных системах.
  2. Корпоративный сектор — внешний и внутренний электронный документооборот, включая бухгалтерскую, кадровую работу и дистанционное заключение сделок.
  3. Потребительский сектор — пока ещё слабо развитый и преимущественно представленный цифровым взаимодействием физлиц с государством и бизнесом, включая работодателей.

С технической точки зрения, электронная подпись — это цифровой код или буквенно-цифровой набор символов. Он может дополнять файл документа или быть его частью. Когда ЭП используют для авторизации, личность владельца подтверждает сертификат, полученный при оформлении подписи, или определённый идентификатор (например, телефонный номер). Технологии создании и проверки лежат в основе разделения ЭП на разные виды.

Что подписывают электронной подписью:

  • обращения в госорганы;
  • договоры и сопутствующую документацию;
  • отчёты;
  • судебные документы;
  • документацию в рамках электронных торгов;
  • онлайн-заявки при заказе услуг, работ;
  • банковские транзакции;
  • документы для страховых компаний.

Это далеко не полный перечень.

Виды электронной подписи

В России используют три вида ЭП: простую (ПЭП), неквалифицированную (НЭП) и квалифицированную (КЭП).

Простая электронная подпись — это привычный многим код из СМС, с помощью которого, например, авторизуются на Госуслугах или в банковском приложении, подтверждают транзакцию. Точно так же она может работать для получения доступа в корпоративную систему. ПЭП используют для подписания договора при оформлении онлайн-займа в МФО. Применение этой подписи ограничено — её можно создать, использовать и проверить только в рамках одной информационной системы. Кроме того, у неё самый низкий уровень безопасности. Например, тот же код из СМС может ввести для авторизации постороннее лицо, которое получило доступ к сим-карте или мобильному устройству.

НЭП (неквалифицированную электронную подпись) создают с помощью криптографических средств, а данные владельца обычно подтверждает сертификат, выданный удостоверяющим центром. Это более защищённая и надёжная электронная подпись, чем ПЭП, но у неё всё равно есть ограничения. Закон требует предварительного согласования применения НЭП в документообороте, и, как правило, НЭП используют в доверенной среде. Например, в корпоративных системах, для подписания документов между работодателем и работником, а также различных договоров после взаимного признания сторонами их подписи. Выбор этой ЭП обычно продиктован одним фактором — нет необходимости получать КЭП.

Квалифицированная электронная подпись — это цифровой аналог собственноручной. Соответственно, и требования к ней высоки. Для выпуска сертификата обязательна идентификация владельца. Удостоверяющий центр должен быть аккредитован Минцифры. Ключи (средства) ЭП записывают на сертифицированный носитель. Используемые алгоритмы шифрования невозможно взломать, по крайней мере, без несоразмерных затрат, поэтому в подделке КЭП нет смысла. Эта электронная подпись не требует согласования для применения, ею можно подписать любой электронный документ, а с её помощью — получить доступ в любую информационную систему, поддерживающую вход по сертификату ЭП.

С развитием технологий появилось несколько подвидов ЭП. Например, облачная подпись, средства создания которой не записывают на токен — они хранятся в облаке. С июля 2023 года операторы электронного документооборота (ЭДО) могут применять автоматическую ЭП, которая генерируется в информационной системе и обезличена. С появлением приложения Госключ стали доступны мобильные неквалифицированная и квалифицированная подписи. С их помощью подписывают документы в Госключе на мобильном устройстве. Такая технология используется при дистанционном получении сертификатов ЭП в аккредитованном удостоверяющем центре «Инфотекс Интернет Траст».

Как получить ЭП

Способ получения электронной подписи зависит от её вида:

  1. ПЭП создаётся в информационной системе, в которой будет использоваться. Например, в банковской или корпоративной. Её формирование, получение, использование и проверка автоматизированы.
  2. НЭП тоже может быть сгенерирована в определённой системе, или её сертификат выпускает удостоверяющий центр.
  3. КЭП получают в зависимости от статуса будущего владельца. Юрлица и ИП — в УЦ ФНС либо у его доверенной организации. Кредитные, страховые и т.п. компании — в УЦ Центробанка. Бюджетные организации, органы власти — в УЦ Казначейства. Физические лица, включая самозанятых, сотрудников ИП и организаций, должны обращаться в аккредитованный коммерческий УЦ.

Любая ЭП создаётся в момент использования. Для создания НЭП и КЭП нужны средства (ключи) и сертификат — именно их и получают в удостоверяющем центре.

ЭП можно оформить дистанционно, для этого есть два основных варианта. Первый — выпустить НЭП и КЭП в приложении Госключ. С помощью КЭП Госключа можно дистанционно подать заявку на выпуск электронной подписи удостоверяющим центром. В таком случае не придётся проходить очную идентификацию (подтверждение личности в офисе УЦ). НЭП и КЭП Госключа используют только в этом приложении и на устройстве, где оно установлено. ЭП, которая получена в УЦ, устанавливается на компьютер, она универсальна, не привязана к устройству и программе.

Второй вариант — заказать сертификат в УЦ онлайн и пройти идентификацию по биометрии из ЕБС или на чипе загранпаспорта.

Сколько стоит электронная подпись

Простая ЭП — бесплатная. Стоимость неквалифицированной и квалифицированной зависит от технологии получения и сопутствующих затрат:

  1. УЦ ФНС, Центробанка и Казначейства выпускают сертификат бесплатно, но необходимо приобрести сертифицированный токен (носитель), на который запишут средства создания ЭП.
  2. Коммерческие УЦ не только выпускают сертификат, но и предоставляют комплексные услуги, которые необходимы для работы с подписью. Такие услуги в любом случае понадобятся, а их оплата по отдельности обойдётся дороже. Сервис может включать, например, предоставление носителя и программного обеспечения для создания КЭП, настройку компьютера, техподдержку, услуги оператора ЭДО. Квалифицированная электронная подпись стоит от 2000 рублей.
  3. В Госключе сертификаты выпускаются бесплатно, но сферы их применения ограничены.

Как проверить подлинность электронной подписи

Подлинность ПЭП проверяют в той же системе, в которой она создана, сопоставляя информацию о подписи с идентификатором пользователя. Аналогично возможна проверка НЭП, если отсутствует неквалифицированный сертификат. В остальных случаях средством проверки служит открытый ключ. Это составная часть подписи. С помощью закрытого ключа подпись создают, а открытого (сертификат) — подтверждают, кем был подписан документ.

Проверка ЭП нужна, когда документооборот выходит за рамки одной информационной системы. Например, если стороны обмениваются документами через электронную почту или мессенджер. Проверяют НЭП и КЭП по сертификату, подтверждая, что электронная подпись создана конкретным лицом, сертификат действителен, а в документ после подписания не вносились изменения.

Для проверки используют специальную программу, установленную на компьютер, веб-плагины или онлайн-сервисы. Запрос будет переадресован базе данных удостоверяющего центра. После этого УЦ предоставит сведения о сертификате, на основе которых делают вывод о том, обладает или нет подпись и, соответственно, подписанный документ юридической силой.

У сертификатов есть срок действия. Если он истёк, проверка это покажет. Чтобы подтвердить дату и время, в которые осуществлялась электронная подпись документов, используют метку времени. Она проставляется автоматически, если используемое для создания ЭП программное обеспечение поддерживает TSP. Это важно для юридически значимого документооборота, поэтому при выборе ПО нужно убедиться в поддержке этого протокола.

Что делать при утрате ЭП

Ответственность за сохранность и безопасность средств создания ЭП несёт владелец сертификата. Если к ним утрачен доступ, есть подозрения, что подпись использует постороннее лицо, нужно сразу же сообщить об этом в УЦ для аннулирования действующего и выпуска нового сертификата.

Как перевыпустить сертификат ЭП

В каждом случае перевыпуска сертификата НЭП или КЭП его получают заново. Если истекает срок действия, электронную подпись можно получить дистанционно. Личность владельца в этом случае подтвердит пока что ещё действующий сертификат. Во всех других ситуациях процедура будет точно такой же, как при первом получении. Удалённое получение подписи доступно, если возможна идентификация по подтверждённой биометрии из ЕБС или с помощью приложения Госключ.

Что, кроме электронной подписи, нужно для подписания документа

Средств создания ЭП, которые получены в УЦ, недостаточно для работы. Необходимы программное обеспечение и настройка рабочего места.

Подготовка к использованию КЭП включает:

  1. Установку драйверов носителя, на который записаны файлы ЭП, и криптопровайдера — программы для работы с ЭП.
  2. Запись сертификата на ПК или ноутбук.
  3. Установку плагина — расширения для работы с ЭП в интернете, подписания документов определённого формата (doc, excel, pdf и т.д.).
  4. Настройку рабочего места в соответствии с рабочими задачами, регламентами и инструкциями информационных систем, где будет использоваться КЭП.

Для подготовки используют пользовательскую документацию, предоставленную удостоверяющим центром, который выпустил сертификат. Эту задачу можно решить проще и быстрее — заказать в УЦ услугу дистанционной настройки рабочего места.

Эта статья была полезной?
Получить сертификат электронной подписи
Заполните заявку на выпуск сертификата
Заполнить заявку
Все статьи
Изображение недоступно
Носитель ключа личной электронной подписи: для чего он нужен и где его приобрести
Изображение недоступно
Подача документов в вуз через интернет: электронная подпись для абитуриента
© 2000–2024
АО «Инфотекс Интернет Траст»
8 800 250-8-265
Отдел продаж
8 800 250-0-265
Техподдержка 24/7
Политика обработки персональных данных и условия использования материалов
© 2000–2024 АО «Инфотекс Интернет Траст»