Приложение Госключ: как получить электронную подпись и подписывать документы

Что такое Госключ

Приложение разработано при поддержке Минцифры и запущено в 2021 году. Сервис входит в экосистему Госуслуг. Через портал Госуслуги проходит регистрация (аутентификация) пользователя, передача данных и интеграция сторонних систем для обмена информацией и документами.

Функционал Госключа:

1. Выпуск сертификатов неквалифицированной и квалифицированной электронной подписи (НЭП и КЭП) для граждан.
2. Подписание документов, которые загружены с Госуслуг или сторонних систем, интегрированных с Госключом.
3. Обеспечение идентификации пользователя для дистанционного получения КЭП в аккредитованных удостоверяющих центрах.

Приложение работает на устройствах с ОС Android и iOS. Скачать его можно в Google Play, App Store, AppGallery и RuStore.

Средства создания ЭП хранятся на устройстве и в приложении. Не нужны USB-токен, установка других программ и специальные настройки. НЭП и КЭП в Госключе всегда будут под рукой.

Преимущества Госключа

У приложения нет аналогов, поэтому сравнить его с другими сервисами нельзя. Перед разработчиками стояла задача создать «подпись в кармане», которая была успешно выполнена.

Очевидные преимущества решения — простота, скорость и удобство как получения электронной подписи, так и её использования. Прежде всего, это касается выпуска КЭП, за которой до появления приложения нужно было лично приходить в офис удостоверяющего центра. Теперь же она доступна и дистанционно — нужны лишь подтверждённая учётная запись на Госуслугах, загранпаспорт нового образца с чипом или биометрия, зарегистрированная в ЕБС. А наличие квалифицированной подписи в смартфоне — это возможность подписывать множество видов электронных документов.

Виды электронной подписи в Госключе

В приложении можно выпустить НЭП и КЭП. Технически и юридически процедуры не особенно отличаются от стандартных. Средства создания ЭП (сертификат, закрытый ключ) выпускает удостоверяющий центр после подачи через приложение онлайн-заявки. Для КЭП нужна идентификация пользователя, и её проходят — только не очно, а дистанционно с помощью биометрии. Можно и без этого условия, тогда придётся пройти идентификацию очно и посетить для этого МФЦ или банк.

Для получения неквалифицированного сертификата достаточно подтверждённой учётной записи на Госуслугах (в ЕСИА). То же условие нужно для авторизации в сервисе, поэтому, как только эта процедура будет завершена, приложение автоматически запускает получение НЭП. Далее, следуя подсказкам на экране, нужно проверить полученный сертификат и подписать заявление. Всё занимает несколько секунд, и подпись готова к использованию.

Как получить сертификат КЭП в Госключе

Для получения квалифицированной подписи необходимо:

1. Установить приложение Госключ, авторизоваться через Госуслуги.
2. Получить НЭП.
3. Запустить функцию выпуска КЭП и следовать подсказкам на экране.

Ключевой этап — прохождение идентификации. Для этого используют биометрию (лицо и голос) из ЕБС. Она должна быть подтверждённой. Сдать и подтвердить биометрию можно в центрах обслуживания (МФЦ, банки, ЗАГСы). Альтернатива — биометрические сведения, записанные на чип загранпаспорта нового образца (сроком на 10 лет). Для считывания данных у смартфона должен быть NFC-модуль. Если биометрии нет, сначала нужно будет пройти идентификацию в ближайшем МФЦ или банке, а дальше продолжить выпуск КЭП в Госключе.

Как подписать в приложении Госключ документы

Электронная подпись в приложении Госключ используется для подписания документов, которые:

1. Поступили в Госключ напрямую из другой системы, которая интегрирована с Госуслугами и приложением. Многие крупные операторы ЭДО уже внедрили возможность отправки документов в этот сервис, прежде всего в системах кадрового документооборота.
2. Самостоятельно загружены пользователем в приложение через свой личный кабинет на Госуслугах.
3. Отправлены на подписание с Госуслуг при взаимодействии с органами власти.

Как подписать в приложении Госключ документ

Когда документ поступит в приложение, пользователю придёт уведомление. Подпись нужно поставить в течение 24 часов или в меньший срок, который установил отправитель. Информация о движении документа приходит всем участникам документооборота, поэтому этот момент удобно отслеживать.

Выбор УКЭП в приложении Госключ позволит подписать в смартфоне любой документ. НЭП используют, если нет нормативных ограничений и это письменно согласовано между участниками документооборота. Этой подписью можно подписывать некоторые обращения в госорганы, налоговые декларации, трудовые договоры с дистанционным работником. Когда документ придёт, приложение подскажет, какую ЭП можно использовать.

Что можно подписывать с помощью Госключа

С помощью НЭП можно подписать только некоторые документы, в частности:

• договоры при условии, что стороны согласовали использование НЭП;
• запрос на получение ИНН;
• декларацию 3-НДФЛ;
• согласие (отказ) на получение уведомлений из ФНС;
• обращение в страховую компанию на возмещение убытков в рамках ОСАГО.

КЭП можно подписывать любые документы, если есть возможность их загрузки через Госуслуги или получения в Госключе из сторонней системы, в частности:

• обращения в Росреестр, например, по вопросам кадастрового учёта, регистрации прав, исправления ошибок в ЕГРН, установления самозапрета на сделки с недвижимостью без личного участия;
• документы, направляемые в суд;
• обращение за выпиской из различных госреестров;
• заявления на получение госуслуг;
• документы на регистрацию юрлица, ИП.

При получении из внешних систем, которые уже интегрированы с Госключом, подписывают, например, кадровые документы и договоры с мобильными операторами.

Установив приложение Госключ на телефон, можно заключать коммерческие сделки в онлайн-режиме, используя для подписи НЭП или КЭП. Однако в этом случае, даже если будет применяться квалифицированная подпись, рекомендуется согласовать в договоре использование Госключа и телефонного номера, который указан при авторизации в приложении. Формально это необязательно, но поможет избежать споров о юридической силе подписанного договора.

Какие правила безопасности нужно соблюдать

Приложение надёжно, и ещё не было зафиксировано случаев его программно-технических взломов. Основной акцент нужно сделать на предотвращении доступа к устройству, на котором установлен Госключ. Здесь всё практически так же, как и с обеспечением безопасности USB-носителя, на который записаны файлы КЭП.

Основные правила:

1. Своевременно устанавливайте обновления операционной системы смартфона и средств обеспечения безопасности.
2. Не оставляйте смартфон без присмотра, не разрешайте пользоваться вашими НЭП и КЭП другим людям, не передавайте устройство.
3. Выберите для доступа к смартфону биометрический способ аутентификации, а если он недоступен — установите надёжный пароль или сложный графический код для разблокировки.
4. При регистрации в приложении также нужно придумать надёжный пароль.
5. Используйте антивирус, другие средства защиты от вредоносных атак.
6. Не отключайте уведомления Госключа, время от времени проверяйте историю активностей.
7. Если появились подозрения о доступе посторонних лиц к вашему аккаунту на Госуслугах, к вашим НЭП и КЭП в приложении, в Госключе появляются сбои или непонятные ошибки — незамедлительно обратитесь в техподдержку портала Госуслуги.

Ответы на популярные вопросы

Какой срок действия ЭП в Госключе?

Электронная подпись действует 12 месяцев. Потом нужно выпустить новый сертификат. За 30-7 дней до истечения срока владельцу будут поступать уведомления, и в приложении станет доступна функция перевыпуска сертификата.

Безопасно ли использовать сервис?

Госключ — приложение с высоким уровнем безопасности. Чтобы получить доступ к НЭП и КЭП, нужно завладеть устройством, на котором установлен сервис, взломать способы защиты, установленные владельцем для разблокировки устройства (графический код, вход по отпечатку, распознавание лица), и узнать пароль от сервиса. Основной же вариант, который используют мошенники, — получение доступа к Госуслугам, когда под разными предлогами пользователя провоцируют сообщить код из СМС. Но и этот способ не даст прямого доступа к Госключу, пока мобильное устройство у владельца. Если же будут какие-то попытки отзыва сертификатов, получения новых, замены данных для авторизации, пользователь получит уведомление на электронную почту, а значит, сможет быстро отреагировать и обратиться в службу поддержки для получения инструкций.

Что делать, если забыл пароль от Госключа?

По соображениям безопасности восстановить пароль нельзя. Единственный вариант — удалить приложение, затем заново установить и выпустить сертификаты НЭП и КЭП. Ранее полученные будут заблокированы.

Как заблокировать НЭП и КЭП в Госключе?

Управление доступно в личном кабинете на Госуслугах, в разделе «Электронные подписи». Основная функция — отзыв сертификата, для чего нужно подписать заявление квалифицированной ЭП. Процедура занимает до 12 часов, решение придёт в ЛК и на электронный адрес. Отозванный сертификат становится недействительным. Блокировка доступна только для КЭП и при отсутствии возможности отозвать её.

Как проверить действительность/недействительность подписей?

НЭП проверяют по реестру неквалифицированных сертификатов Госключа, а КЭП — в специальном сервисе для проверки электронных подписей и машиночитаемых доверенностей.