Дистанционное получение электронной подписи: почему КЭП онлайн — законно и безопасно

1. Разоблачаем мифы с нормативной и технической точки зрения
2. В чем уникальность и безопасность приложения Госключ для дистанционного получения КЭП
3. Дистанционное получение КЭП
4. Дистанционное продление КЭП
5. Дистанционное продление КЭП УЦ ФНС

Разоблачаем мифы с нормативной и технической точки зрения

Миф 1. В дистанционном получении КЭП используют механизм, который позволяет обойти требование закона о личном присутствии заявителя в удостоверяющем центре.

На самом деле закон об электронной подписи прямо допускает возможность дистанционной идентификации будущего владельца КЭП. Для удалённого подтверждения личности должно быть выполнено одно из нижеприведённых условий:

1. Наличие действующего сертификата КЭП.
2. Наличие биометрического (сроком на 10 лет) загранпаспорта гражданина РФ.
3. Наличие подтвержденной биометрии в Единой биометрической системе (ЕБС).

При идентификации заявитель и удостоверяющий центр могут выбрать любой из указанных выше способов. Для подтверждения личности заявитель предоставляет удостоверяющему центру доступ к данным о своём квалифицированном сертификате либо доступ к своей биометрии, которая хранится на чипе загранпаспорта или в ЕБС.

Миф 2. Мою биометрию украдут.

Удостоверяющий центр не копирует и не сохраняет у себя биометрические данные заявителя. Да и проверка проходит практически так же, как сопоставление сведений при личном получении сертификата. В данном случае сотрудник в офисе проверяет, что представленные документы действительно принадлежат человеку, который пришёл за сертификатом. В случае дистанционной проверки заявителя тоже идентифицируют по его лицу, но только данные берут в государственной биометрической системе.

Миф 3. При дистанционной идентификации личности злоумышленникам проще получить КЭП, оформив сертификат на другого человека.

Причина этого мифа — распространение дипфейков, когда с помощью нейросетей создают поддельные изображения и голос существующего человека и получают возможность от его имени совершать преступные действия. Механизм дистанционного подтверждения личности по биометрии как раз и служит для того, чтобы пресечь использование дипфейков. Как, впрочем, и других способов оформления КЭП на другого человека.

Миф 4. Госключ и Госуслуги могут взломать аферисты, получить доступ к личным кабинетам, подписывать КЭП поддельные документы и использовать их в мошеннических схемах.

Такая информация всё чаще появляется в СМИ. Но на самом деле речь не идёт именно о взломе Госуслуг или Госключа. Мошенники получают доступ к данным от самих жертв — точно так же, как получают доступ к банковским счетам или обманом заставляют людей переводить деньги. При дистанционном получении КЭП приложение Госключ служит только средством для обмена информацией, а подпись выпускает удостоверяющий центр. Полученную электронную подпись (ключи и сертификат) записывают на защищённый носитель (токен) и используют на компьютере. Она никак не будет связана ни с Госключом, ни с Госуслугами. В отличие, кстати, от НЭП и КЭП, сертификаты которых генерируются в самом приложении и привязаны к нему.

В чем уникальность и безопасность приложения Госключ для дистанционного получения КЭП

Приложение Госключ — проект, разработанный по заказу Минцифры. Поэтому приставка «гос» неслучайна, это действительно государственный сервис. Аналогов у приложения нет. Оно позволяет генерировать два вида электронных подписей: НЭП и КЭП. Их можно использовать для подписания документов только в приложении.

Госключ интегрирован с Госуслугами, через личный кабинет можно самостоятельно загружать документы и направлять их себе в Госключ на подписание. Сервис активно развивается. Расширяется круг участников электронного обмена с сервисом. После подключения можно напрямую направлять документы в приложение — для контрагентов, сотрудников, клиентов, заказчиков и т.д.

Несмотря на то что у некоторых пользователей есть опасения на счёт безопасности Госключа, ещё не было ни одного случая взлома сервиса. Минцифры и разработчиков приложения иногда упрекают в отсутствии информации о технологиях и механизмах информационной защиты и защиты от киберугроз. Но обычным пользователям такая информация ни о чём не скажет, а разглашать её — ставить безопасность под угрозу.

Дистанционное получение КЭП

После оформления заявки и идентификации квалифицированный сертификат и ключи создания ЭП приходят в личный кабинет пользователя на сайте УЦ «Инфотекс Интернет Траст». Их можно записать на USB-носитель, как и в случае получения КЭП в офисе удостоверяющего центра. Или перенести на компьютер, где будет использоваться электронная подпись, но это привяжет КЭП к конкретному ПК.

Дистанционное продление КЭП

Для продления квалифицированного сертификата ЭП его нужно перевыпустить:

1. Если срок действия сертификата не истёк, его можно продлить дистанционно. Компания «Инфотекс Интернет Траст» предоставляет возможность дистанционного продления сертификатов, полученных в любом аккредитованном удостоверяющем центре через личный кабинет клиента на сайте.
   
   Для этого понадобится выбрать тип желаемого сертификата, затем указать действующий сертификат, с помощью которого будет проходить идентификация и подписание документов, оплатить услугу картой или по счёту, сгенерировать запрос на новый сертификат и подписать документы онлайн с помощью действующего сертификата. Новый сертификат будет загружен и доступен для установки в личном кабинете.
2. Если срок действия истёк, КЭП скомпрометирована (например, утрачен доступ) или изменились персональные данные, нужно получить новый сертификат. Для этого понадобится очно посетить офис удостоверяющего центра для прохождения идентификации либо получить новый сертификат онлайн, пройдя описанный выше сценарий дистанционного оформления электронной подписи.

Дистанционное продление КЭП УЦ ФНС

Квалифицированный сертификат предпринимателя или руководителя юридического лица, полученный в УЦ ФНС, продлевают дистанционно через личный кабинет налогоплательщика с компьютера, на который уже установлен сертификат. Но при самостоятельных действиях могут возникнуть сложности: нужно обновить криптопровайдер и плагин, сформировать и подписать заявление, отозвать старый сертификат, получить и установить новый сертификат, настроить рабочее место.