Это комбинация цифровых данных, с помощью которых можно идентифицировать личность. Простой пример — логин и пароль, которые вводим на сайтах для авторизации, или смс-код, который присылают на телефон для входа в личный кабинет. Это электронная подпись для повседневной жизни.
Как получить
Простую электронную подпись (ПЭП) можно создать с помощью программного обеспечения, например:
Microsoft Office
Для оформления простого электронного сертификата (подписи) нужно создать документ, открыть меню «Файл», выбрать пункт «Защита документа», а потом выбрать «Добавить цифровую подпись». Если подпись создаётся впервые, программа выдаст запрос на получение программного обеспечения от партнеров. В этом случае поможет русскоязычная версия приложения «Карма», которое установит подпись в операционную систему.
После завершения всех действий нужно сохранить файл.
Приложение КриптоПро CSP
Этот метод сложнее, зато с помощью этого ПО можно создать усиленные ключи.
Как установить электронную подпись на компьютер
USB-токен
Ещё один способ — получить заверенную простую электронную подпись в удостоверяющем центре, где сертификат запишут на USB-токен. Этот вариант подойдёт тем, кто создаёт документы в текстовых программах: с помощью сертификата получится защитить документ от плагиата и подтвердить авторство.
Где можно применять
- Для регистрации или авторизации на интернет-сайтах.
- В качестве ключа доступа к файлам и базам данных, защищенным паролем.
- Для заверения электронных документов.
Недостатки
Простая электронная подпись не имеет юридической силы. Её нельзя использовать для подачи документов в государственные инстанции, а также для участия в торгах по 44-ФЗ и 223-ФЗ.
Чтобы при помощи ПЭП можно было подписывать обычные документы (например, договоры с контрагентами), нужно составить соглашение о простой электронной подписи. Такое соглашение должно содержать пункты об обязанности соблюдать конфиденциальность сведений и правила определения подписавшего лица — подлинности подписи. И подписывать его придётся всем сторонам, участвующим в электронном взаимодействии. Иначе все документы, подписанные ПЭП, закон признает недействительными.
Неквалифицированная электронная подпись
Неквалифицированная электронная подпись (НЭП) — чаще всего это ключ, хранящийся на USB-носителе. Иногда НЭП может создать программа, в которой работаете (только она и опознает эту подпись). Функционал такой подписи тоже частично ограничен, но, по сравнению с ПЭП, она обладает рядом преимуществ.
Как получить
Юридические лица и ИП могут оформить неквалифицированную подпись в удостоверяющих центрах или с помощью специальных сервисов вроде LightDoc или Nopaper — сертификат ключа для НЭП не обязателен.
Где можно применять
- В рамках внутреннего документооборота компании.
- Для взаимодействия с контрагентами, если заключено соглашение с указанием условий использования НЭП (аналогично ПЭП).
Для аккредитации и участия в торгах на электронных площадках с помощью неквалифицированной подписи поставщик может создавать заявки и осуществлять сделки при наличии дополнительного соглашения между сторонами. Однако НЭП позволяет совершать не все типы операций.
Подписываем документ PDF электронной подписью!
Недостатки
НЭП подходит скорее физлицам. Юридическим лицам и ИП неквалифицированная электронная подпись подойдёт только при внушительном объёме внутреннего или внешнего документооборота, в других ситуациях её функционала может быть недостаточно.
Квалифицированная электронная подпись
Наиболее совершенный вид электронной подписи — усиленная квалифицированная подпись (КЭП). Это ключ, сформированный с помощью сертифицированных криптографических средств, который записывается на USB-носитель.
Ключ электронной подписи указан в сертификате, который выдаёт удостоверяющий центр, аккредитованный в Минцифры. С 1 сентября 2023 года руководители юрлиц и ИП смогут использовать только сертификаты электронной подписи, выданные удостоверяющим центром ФНС (УЦ ФНС) либо доверенными лицами УЦ ФНС .
Сертификат электронной подписи «записывается» на токен. Работать с КЭП не получится без лицензированного дистрибутива — установочного пакета специальной программы, который можно использовать в течение ограниченного периода действия ключа. Самый распространённый — КриптоПро CSP.
КЭП способна обеспечить надёжную защиту информации от посторонних лиц, а степень конфиденциальности данных владелец устанавливает сам. Данные будут защищены, даже когда срок действия ключа истечёт.
Как получить
Для подачи заявления на получение электронной подписи придётся:
- собрать пакет уставных документов организации и документов, удостоверяющих личность владельца,
- купить ключевой носитель,
- оставить заявку на сайте СберБизнеса, если вы клиент банка, или лично явиться в один из офисов банка или отделение ведомства ФНС.
С 1 сентября 2023 года не действуют подписи юрлиц и ИП, выданные в коммерческих УЦ — работать с ними нельзя.
Список документов для получения УКЭП:
- паспорт,
- СНИЛС,
- лист записи ЕГРИП/ЕГРЮЛ,
- свидетельство о постановке на учёт в налоговом органе заявителя.
Для работы с квалифицированной подписью потребуются:
- USB-токен,
- компьютер с установленным «КриптоПро CSP» или аналогичной программой,
- установленный личный сертификат,
- установленные библиотеки для электронной подписи.
Перевыпустить сертификат электронной подписи удалённо в 2023 году смогут только те директора или ИП, у которых уже есть действующий сертификат УКЭП ФНС и данные об организации и руководителе не менялись. Для этого оставьте заявку на сайте СберБизнеса или напишите заявление в личном кабинете ФНС.
Подпись, полученную в коммерческом УЦ, продлить удалённо через налоговую нельзя — только при личном посещении.
Если документы организации подписывает не только руководитель, но и другие сотрудники, для них придётся оформить новую электронную подпись.
С 1 сентября 2023 года работники юрлиц или ИП должны использовать УКЭП физлица и машиночитаемую доверенность ― это электронный документ в формате XML, подписанный электронной подписью руководителя организации. Получить УКЭП сотрудники могут в коммерческих удостоверяющих центрах, а машиночитаемую доверенность должен оформить руководитель организации.
Порядок получения подписи физлица следующий:
- Получить в любом коммерческом УЦ сертификат электронной подписи физлица.
- Оформить у руководителя машиночитаемую доверенность (МЧД).
- Далее уполномоченный работник подписывает документы электронной подписью физлица и прикладывает машиночитаемую доверенность. Контрагент сверяет данные МЧД, проверяет полномочия и срок действия доверенности.
Где можно применять
Если коротко — везде.
- Для (пере)регистрации онлайн-кассы в ФНС.
- Для удалённой подачи документов.
- Для работы с государственными порталами, включая ФНС, ПФР и другие.
- Для участия в коммерческих и государственных торгах или покупки имущества банкротов на множестве площадок.
Недостатки
У КЭП существует один недостаток: нужно ежегодно оплачивать сертификат электронной подписи.
Источник: www.sberbank.ru
Подготовка рабочего места для работы с электронной подписью
Для электронной подписи, полученной в офисе B2B-Center
- 1 Шаг 1. Установка и настройка программного обеспечения
- 2 Шаг 2. Добавление сертификатов в локальное хранилище Windows
- 2.1 Установка корневых сертификатов удостоверяющего центра
- 2.2 Установка личного сертификата при помощи ПО КриптоПро
Шаг 1. Установка и настройка программного обеспечения
Для работы с электронной подписью (ЭП) требуется установка на вашем рабочем компьютере специального программного обеспечения (ПО):
- корневые сертификаты УЦ;
- КриптоПро CSP версии 4.0;
- драйверы Rutoken;
- утилита B2B-ЭЦП.
Если все указанное ПО установлено на компьютере и активирована лицензия на ПО «КриптоПро CSP», перейдите ко второму шагу данной инструкции «Добавление сертификатов в локальное хранилище Windows».
Какая программа нужна для работы с электронной подписью
В разделе представлено основное программное обеспечение для работы с электронной подписью
«КРИПТО-ПРО»
Узнать больше о программе
Продукты компании «КРИПТО-ПРО» созданы для обеспечения целостности, авторства и защиты информации с применением электронной подписи и шифрования. Основное направление деятельности компании — разработка средств криптографической защиты информации и развитие инфраструктуры открытых ключей (Public Key Infrastructure) на основе использования международных рекомендаций и российских криптографических алгоритмов.
КриптоАРМ
Узнать больше о программе
«КриптоАРМ» (разработчик — ООО «Цифровые технологии») — универсальный инструмент, который позволяет подписывать электронной подписью и, при необходимости, шифровать файлы любого формата и размера.
Trusted Java
Узнать больше о программе
Trusted Java — набор криптоалгоритмов, реализованных в соответствии с требованиями архитектур JSSE и JCE. Библиотека позволяет решать вопросы информационной безопасности и юридической значимости электронного документооборота.
Trusted TLS
Узнать больше о программе
Trusted TLS — доработанный криптографический пакет OpenSSL, позволяющий использовать российские стандарты криптографической защиты информации в утилите командной строки openssl, веб-серверах Apache HTTP Server и nginx. Программный продукт поможет обеспечить защиту каналов передачи данных, доступа к интернет-порталам, каналов передачи данных для Check Point Connectra и для веб-приложения Oracle, а также защищенный обмен документами для банков.
TrustedNet
Узнать больше о программе
TrustedNet — это система, объединившая в себе сервис аутентификации с сервисом электронной подписи и расширяющая возможности использования ЭП в открытых и корпоративных информационных средах.
СОГЛАШЕНИЕ О ПРЕДОСТАВЛЕНИИ И ИСПОЛЬЗОВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящее соглашение регламентирует отношения между АО «Аналитический центр» и физическим лицом (Пользователь) и вступает в силу с момента принятия Пользователем условий настоящего соглашения. При несогласии Пользователя с хотя бы одним из пунктов соглашения, Пользователь не имеет права дальнейшей регистрации. Продолжение процедуры регистрации говорит о полном и безоговорочном согласии с настоящим соглашением.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Регистрация — процедура, в ходе которой Пользователь предоставляет достоверные данные о себе по утвержденной форме регистрации (регистрационная карта). Прохождение процедуры регистрации говорит о том, что Стороны полно и безоговорочно согласились с условиями настоящего соглашения.
Персональные данные Пользователя — данные, используемые для идентификации личности, добровольно указанные Пользователем при прохождении регистрации. Данные хранятся в базе данных на сервере АО «Аналитический центр» и подлежат использованию исключительно в соответствии с настоящим соглашением и законодательством РФ.
ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ