Приложение разработано по заказу Минцифры и запущено в 2021 году. Сервис входит в экосистему Госуслуг. Через портал проходит регистрация (аутентификация) пользователя, передача данных и интеграция сторонних систем для обмена информацией и документами.
Функционал Госключа:
Приложение работает на устройствах с ОС Android и iOS. Скачать можно в App Store, Google Play, RuStore.
Средства создания ЭП хранятся на устройстве и в приложении. Не нужны USB-токен, установка других программ и специальные настройки. За это НЭП и КЭП в Госключе получили название мобильной электронной подписи. Действительно, она всегда будет под рукой.
Компания «Инфотекс Интернет Траст» является технологическим партнёром и подрядчиком государственного заказчика в части поддержки работоспособности сервиса. Также аккредитованный удостоверяющий центр «Инфотекс Интернет Траст» создаёт сертификаты УКЭП для физических лиц, которые клиенты получают через Госключ.
У приложения нет аналогов, поэтому сравнить его с другими сервисами нельзя. Перед разработчиками стояла задача создать «подпись в кармане», которая была успешно выполнена.
Очевидные преимущества решения — простота, скорость и удобство как получения электронной подписи, так и её использования. Прежде всего, это касается выпуска КЭП, за которой до появления приложения нужно было лично приходить в офис удостоверяющего центра. Теперь же она доступна и дистанционно — нужны лишь подтверждённая учётная запись на Госуслугах, загранпаспорт нового образца с чипом или биометрия, зарегистрированная в ЕБС. А наличие квалифицированной подписи смартфоне — это возможность подписывать множество видов электронных документов.
В приложении можно выпустить НЭП и КЭП. Технически и юридически процедуры не особенно отличаются от стандартных. Средства создания ЭП (сертификат, закрытый ключ) выпускает удостоверяющий центр после подачи через приложение онлайн-заявки. Для КЭП нужна идентификация пользователя, и её проходят — только не очно, а дистанционно с помощью биометрии. Можно и без этого условия, тогда придётся пройти идентификацию очно и посетить для этого МФЦ или банк.
Для получения неквалифицированного сертификата достаточно подтверждённой учётной записи на Госуслугах (в ЕСИА). То же условие нужно для авторизации в сервисе, поэтому, как только эта процедура будет завершена, приложение автоматически запускает получение НЭП. Далее, следуя подсказкам на экране, нужно проверить полученный сертификат и подписать заявление. Всё занимает несколько секунд, и подпись готова к использованию.
За всё время работы мобильного приложения Госключ пользователи успешно получили более 18 миллионов неквалифицированных сертификатов, с помощью которых подписывают договоры с операторами сотовой связи и договоры купли-продажи авто, а также согласия на получение налоговых уведомлений на портале Госуслуги. Кроме того, пользователи имеют возможность отправлять самим себе любой документ на подписание в Госключ с портала Госуслуги и подписывать его в мобильном приложении.
Для получения квалифицированной подписи необходимо:
Ключевой этап — прохождение идентификации. Для этого используют биометрию (лицо и голос) из ЕБС. Она должна быть подтверждённой. Сдать и подтвердить биометрию можно в центрах обслуживания (МФЦ, банки, ЗАГСы). Альтернатива — биометрические сведения, записанные на чип загранпаспорта нового образца (сроком на 10 лет). Для считывания данных у смартфона должен быть NFC-модуль. Если биометрии нет, сначала нужно будет пройти идентификацию в ближайшем МФЦ или банке, а дальше продолжить выпуск КЭП в Госключе.
В свою очередь, при помощи КЭП Госключа можно дистанционно получить универсальный квалифицированный сертификат электронной подписи для использования на компьютере. Такой сертификат не имеет никаких ограничений в применении и выдаётся аккредитованными Минцифры удостоверяющими центрами.
Для этого понадобится подать заявку в личном кабинете, после чего подписать документы в Госключе, используя сертификат УКЭП физического лица, а затем вернуться в личный кабинет и получить квалифицированный сертификат электронной подписи для использования на компьютере. Таким образом, пользователь получает два квалифицированных сертификата — один в мобильном приложении Госключ, с помощью которого проходит дистанционную идентификацию и в дальнейшем подписывает различные документы, а второй — на десктопе, этим сертификатом можно будет пользоваться на компьютере.
Процесс полностью соответствует требованиям Федерального закона №63-ФЗ «Об электронной подписи». Кроме того, оба квалифицированных сертификата можно получить полностью дистанционно, это означает, что работа с электронной подписью становится доступной из любой точки мира.
Электронная подпись в приложении Госключ используется для подписания документов, которые:
Когда документ поступит в приложение, пользователю придёт уведомление. Подпись нужно поставить в течение 24 часов или в меньший срок, который установил отправитель. Информация о движении документа приходит всем участникам документооборота, поэтому этот момент удобно отслеживать.
Выбор УКЭП в приложении Госключ позволит подписать в смартфоне любой документ. НЭП используют, если нет нормативных ограничений и это письменно согласовано между участниками документооборота. Этой подписью можно подписывать некоторые обращения в госорганы, налоговые декларации, трудовые договоры с дистанционным работником. Когда документ придёт, приложение подскажет, какую ЭП можно использовать.
С помощью НЭП можно подписать только некоторые документы, в частности:
КЭП можно подписывать любые документы, если есть возможность их загрузки через Госуслуги или получения в Госключе из сторонней системы, в частности:
При получении из внешних систем, которые уже интегрированы с Госключом, подписывают, например, кадровые документы и договоры с мобильными операторами.
С тех пор как в Госключе был реализован сценарий получения квалифицированных сертификатов физических лиц, пользователи получили почти 1,2 млн квалифицированных сертификатов, с помощью которых в приложении Госключ можно подписывать любые документы, отправляемые юридическими лицами с портала Госуслуги, а также зарегистрировать бизнес или подать заявление на расторжение брака онлайн.
Установив приложение Госключ на телефон, можно заключать коммерческие сделки в онлайн-режиме, используя для подписи НЭП или КЭП. Однако в этом случае, даже если будет применяться квалифицированная подпись, рекомендуется согласовать в договоре использование Госключа и телефонного номера, который указан при авторизации в приложении. Формально это необязательно, но поможет избежать споров о юридической силе подписанного договора.
Приложение надёжно, и ещё не было зафиксировано случаев его программно-технических взломов. Основной акцент нужно сделать на предотвращении доступа к устройству, на котором установлен Госключ. Здесь всё практически так же, как и с обеспечением безопасности USB-носителя, на который записаны файлы КЭП.
Основные правила:
Электронная подпись действует 12 месяцев. Потом нужно выпустить новый сертификат. За 30-7 дней до истечения срока владельцу будут поступать уведомления, и в приложении станет доступна функция перевыпуска сертификата.
Госключ — приложение, уровень безопасности которого такой же, как и у портала Госуслуг, и даже выше. Чтобы получить доступ к НЭП и КЭП, нужно завладеть устройством, на котором установлен сервис, взломать способы защиты, установленные владельцем для разблокировки устройства (графический код, вход по отпечатку, распознавание лица), и узнать пароль от сервиса. Основной же вариант, который используют мошенники, — получение доступа к Госуслугам, когда под разными предлогами пользователя провоцируют сообщить код из СМС. Но и этот способ не даст прямого доступа к Госключу, пока мобильное устройство у владельца. Если же будут какие-то попытки отзыва сертификатов, получения новых, замены данных для авторизации, пользователь получит уведомление на электронную почту, а значит, сможет быстро отреагировать и обратиться в службу поддержки для получения инструкций.
По соображениям безопасности восстановить пароль нельзя. Единственный вариант — удалить приложение, затем заново установить и выпустить сертификаты НЭП и КЭП. Ранее полученные будут заблокированы.
Управление доступно в личном кабинете на Госуслугах, в разделе «Электронные подписи». Основная функция — отзыв сертификата, для чего нужно подписать заявление квалифицированной ЭП. Процедура занимает до 12 часов, решение придёт в ЛК и на электронный адрес. Отозванный сертификат становится недействительным. Блокировка доступна только для КЭП и при отсутствии возможности отозвать её.
НЭП проверяют по реестру неквалифицированных сертификатов Госключа, а КЭП — в специальном сервисе для проверки электронных подписей и машиночитаемых доверенностей.
