Для чего используется электронная цифровая подпись в системе электронных платежей
Что такое электронная подпись
Что такое электронная подпись? Польза для ИП и физических лиц, виды ЭП, зачем они нужны и какие изменения нас ждут в 2022 году – расскажем в статье.
Холл университета, переполненный абитуриентами и их взволнованными родителями. Они стоят не первый час. Волонтеры уже выбились из сил. Так выглядела подача заявлений в вуз всего несколько лет назад.
Подруга рассказывала, как, простояв два часа в такой же толпе при подаче документов в медколледж, она передумала туда поступать. Просто развернулась, вышла из здания и отправилась в юридический университет.
Теперь, когда цифровое пространство заполнило все, любую документальную процедуру можно провести онлайн.
Виды электронных подписей
Что такое электронная подпись? Это зашифрованная последовательность символов – цифр и/или букв, которые еще называются паролем или ключом.
Можно сказать, что ЭП – это ключ, с помощью которого заключают сделки, расписываются о получении товаров без личного присутствия.
ЭП (ранее ЭЦП) начала иметь юридическую силу еще в 2011 году, а сейчас приобрела новую форму, описанную в 63-ФЗ.
ЭП стала особенно популярна во время эпидемии коронавируса 2020 года. Благодаря ей многие смогли покупать квартиры, подписывать рабочие договоры, не подвергая риску себя и своих близких.
Электронная подпись особенно важна для бизнеса: даже в условиях спокойной обстановки возможность избежать персональных походов в налоговую здорово экономит время и бюджет.
Существует несколько видов ЭЦП:
У каждой из них свой уровень и возможности доступа.
Простая ЭП
Только подтверждает личность подписавшегося.
К примеру, когда мы проходим авторизацию на сайтах или в приложениях, то используем только ее. ПЭП не обладает юридической силой. Используется только физическими лицами, не может защитить ваши данные.
Неквалифицированная ЭП
Хранится на внешнем USB-носителе (флешке) и этим напоминает цифровой ключ. Электронная подпись серьезнее, чем простой пароль.
НЭП – это зашифрованная последовательность символов, которая хранится на флешке. Запомнить ее практически невозможно.
Чтобы получить доступ к файлу или документу от имени владельца подписи, нужно вставить носитель символов в USB-порт.
НЭП можно использовать на сервисе nalog.gov.ru или во внутреннем документообороте компании. Такой ключ может сделать хороший программист или удостоверяющий центр.
Самое главное – если после того, как документ подписали, в него внесут изменения, владелец подписи может об этом узнать. В этом и заключается основной защитный эффект НЭП.
Квалифицированная ЭП
Во многом похожа на НЭП. Но в отличие от предыдущей, ее можно взять только в удостоверяющем центре, который был аккредитован министерством цифрового развития РФ.
Возможностей у нее больше, так как она равна обычной рукописной подписи. Хранятся КЭП не на обычных флешках, а на защищенных токенах. Подробнее о них мы расскажем ниже.
Для чего нужна электронная подпись
Переход на электронную версию – это удобно. Но в каких случаях?
Простая электронная подпись создается автоматически, когда мы регистрируемся на сайтах, совершаем покупки, а банк запрашивает код, который приходит нам на номер телефона.
ЭП нужна для подтверждения, что тот, кто входит в аккаунт, действительно имеет на это право.
Бóльший интерес вызывают НЭП и КЭП. Конечно, без них не обойтись ИП и владельцам малого бизнеса: бухгалтеры, секретари, да и сами руководители могут освободить свое время от личных походов из кабинета в кабинет, из налоговой в налоговую.
НЭП
У них достаточно маленький «радиус действия», как может показаться на первый взгляд:
Несмотря на то, что диапазон ее возможностей довольно ограничен, неквалифицированная электронная подпись немного дешевле ее квалифицированной «сестры», а кроме того, она в несколько десятков раз удешевляет производство.
Не надо тратиться на курьеров, тратить время рабочих на гонки за подписями. А если компания ведет дела с другой фирмой, расположенной в другом городе, то можно обойтись без лишних поездок с помощью такого ключа.
КЭП
Квалифицированная электронная подпись хороша тем, что с ее помощью возможно практически все, что и с рукописной. В этом случае и сами документы – подписанные рукой и КЭП – будут иметь одинаковую силу. Так сказано в 63-ФЗ.
КЭП необходима, чтобы сдать отчетность или войти в свой аккаунт в определенных сервисах:
Кроме того, с ее помощью возможно участие в интернет-торгах и госзакупках. И, конечно, подача заявлений на обучение в вузы.
Важно: в одном пакете документов нельзя использовать разные ЭП, если, конечно, у них не разные владельцы.
Иностранные КЭП также считаются действительными.
Как получить ЭП
ПЭП создается автоматически, а вот НЭП и КЭП нужно получать в удостоверяющих центрах. Для этого достаточно обратиться к ним лично или по телефону – УЦ проинструктируют вас.
Именно они занимаются созданием электронных подписей, и они же могут аннулировать ключ или передать его полиции в случае необходимости. Но в их обязанности входит, прежде всего, сохранение конфиденциальности – основная задача шифрования подписей.
Вместе с ЭП центры выдают сертификаты, в которых указано, что и кому принадлежит. Сертификаты могут быть в бумажной или электронной форме.
Бесплатные электронные подписи с 1 января 2022 года
Несмотря на то что последние поправки были внесены в ФЗ совсем недавно, с 1 января 2022 года планируются новые изменения. В частности, теперь квалифицированный ключ можно будет получать бесплатно – в налоговой службе.
Прежние КЭП будут недействительны. Но есть несколько нюансов.
К ним относятся марки: Рутокен, JaCarta, Esmart и другие. На одном носителе можно держать до 32 подписей.
Ключи, выпущенные в форме «Пилотного запуска», будут полностью действительны только в течение 15 месяцев. Ими также можно будет подписывать отчетные бумаги.
Чтобы заменить ключ, выданный ранее, позвоните по телефону: 8-800-222-2222.
Зачем нужен новый закон
Все довольно просто. Владельцам бизнеса и финансовым организациям так будет легче вести отчетность ИП.
Помимо того, что электронные ключи бесплатны и удобны, они еще и полезны с точки зрения правительства. Благодаря им легче выявлять правонарушения и/или неуплату налогов.
Например, внутри компании можно пользоваться неквалифицированными подписями. Но если уже есть КЭП, зачем переплачивать за дополнительный ключ?
Кроме того, ФНС обеспечивает ключами многие компании, но не все. Например, представители власти обращаются в УЦ Федерального Казначейства, а владельцы малых и крупных финансовых организаций (МФО, банки и др.) – в УЦ от ЦБ.
Пять лет назад я пришла в вуз и просидела несколько часов в ожидании своей очереди, чтобы написать заявление на поступление. Получив диплом бакалавра, я вернулась туда же, чтобы продолжить обучение на магистра. Но меня развернули, сказав, что это можно сделать онлайн.
Тем же вечером я подала заявки в несколько хороших вузов за чашкой чая в кафе. В прошлом осталось много хорошего, но километровые очереди – не часть этого.
Использование электронной подписи
Электронная подпись необходима, чтобы сдавать отчетность, участвовать в закупках, вести юридически значимый электронный документооборот, подавать арбитражные иски, обращаться в госорганы и т.д. Посмотрим, в каких ситуациях без нее точно не обойтись.
В России применение электронной подписи регулируется федеральным законом от 06.04.2013 № 63-ФЗ «Об электронной подписи». Закон устанавливает виды электронных подписей, правила признания юридической силы подписанных документов, правила выдачи и использования электронной подписи.
В России используют три вида электронной подписи:
Подробнее о каждом из видов можно прочитать в этой статье.
Простая и неквалифицированная электронная подпись придают документу юридическую силу только на основании нормативных актов, выпущенных Правительством РФ, или договоренностей между участниками электронного документооборота. В обоих случаях должна быть возможность проверить личность подписанта.
Электронный документ, подписанный квалифицированной электронной подписью обладает такой же юридической силой, как и бумажный, который завизирован собственноручной подписью.
Если действующее законодательство не обязывает применять конкретный вид подписи для тех или иных действий, то участники электронного документооборота могут использовать любой вид подписи по договоренности между собой.
Использование ЭП в работе
Отчетность через интернет
Основная сфера применения электронной подписи — это сдача электронной отчетности. Большинство категорий бизнеса обязаны через интернет представлять отчетность в ФНС, ПФР, ФСС и другие контролирующие органы. Для отправки отчетности через интернет потребуется квалифицированный сертификат электронной подписи (далее — КЭП), выпущенный на сотрудника, который обладает полномочиями подписывать электронную отчетность организации.
Отчетность в ЕГАИС ФСРАР
Особняком стоит взаимодействие с единой государственной автоматизированной информационной системой (ЕГАИС) ФСРАР. Система создана, чтобы контролировать алкогольный рынок: производство, оптовую и розничную продажу спиртосодержащих напитков.
Для подключения к системе и взаимодействия с ней организации или индивидуальному предпринимателю нужна специальная квалифицированная электронная подпись — КЭП для ЕГАИС ФСРАР. Это связано с требованиями безопасности и техническими особенностями ключевых носителей: криптографические операции происходят в самом носителе, а не на компьютере пользователя.
Участие в электронных торгах
Больше половины закупок всех бюджетных организаций проводятся в формате электронных аукционов. До июля 2018 года для участия в госзакупках нужна неквалифицированная электронная подпись (НЭП) — это требование 44-ФЗ «О контрактной системе».
С помощью НЭП участники госзакупок аккредитуются на электронных торговых площадках и подписывают контракты в случае победы в закупке. Но специалисты рекомендуют сразу же оформить КЭП, необходимую для других действий, связанных с участием в госзакупках: например, она нужна, чтобы оформить банковскую гарантию через интернет, обратиться в ФАС или арбитраж.
Кроме того, КЭП подойдет для участия в электронных закупках компаний с госучастием и коммерческий компаний, которые тоже проводят часть своих закупок на электронных площадках.
Чтобы приобрести подходящую электронную подпись для участия в торгах в качестве поставщика, уточните требования к виду подписи на тех площадках, на которых планируете участвовать в электронных торгах.
Планируете участвовать в электронных торгах впервые? СКБ Контур поможет разобраться в сложных процедурах государственных и коммерческих торгов с помощью услуги Сопровождение торгов. Вы пройдете полный цикл от аккредитации на площадке до подписания контракта вместе с нашими специалистами. Услуги сопровождения торгов предотвратят ошибки, которые допускают новички. Мы проанализируем документацию, правильно составим и подадим заявки. Для победы вам останется подготовить конкурентное предложение.
Электронный документооборот
Все больше организаций, особенно с большим количеством контрагентов, переходят на электронный документооборот, оценив плюсы этой технологии:
По договоренности между собой стороны могут использовать любой вид электронной подписи, но гарантом юридической силы электронных документов без подписания дополнительных соглашений между участниками документооборота является только КЭП. Кроме того, государство установило обязанность использовать квалифицированную электронную подпись для счетов-фактур.
Работа с государственными информационными системами
Многие ведомства и госорганы предоставляют услуги или принимают отчетность в электронном виде. Чтобы работать на этих порталах, также понадобится электронная подпись.
Большинство площадок принимают базовые квалифицированные подписи, например:
Для некоторых нужен квалифицированный сертификат, который содержит в структуре специальный идентификатор, например:
Выберите сертификат для работы с конкретным ведомством с помощью Мастера подбора сертификатов.
Использование ЭП в частной жизни
С квалифицированной электронной подписью физические лица могут:
Как получить электронную подпись?
Пакет документов для получения электронной подписи различается для юридических и физических лиц. Но общий порядок действий одинаков:
Как получить электронную подпись
И в каком случае какой вид пригодится
Электронная подпись (ЭП) — то же самое, что обычная подпись, но в электронном виде. Она приравнивает любой электронный документ к бумажному оригиналу.
Что такое электронная подпись
По сути подпись — это специально сгенерированный файл с цифрами, который крепится к электронному документу. Этот файл отвечает на три главных вопроса:
Раньше еще использовали термин «электронная цифровая подпись», но сегодня он устарел — в законе теперь пишут «электронная подпись»
Электронная подпись гарантирует, что документ подписал владелец электронной подписи. А неквалифицированная и квалифицированная подписи покажут, изменился ли документ после подписания.
Зачем нужна электронная подпись
Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете.
Вот как используют электронную подпись юридические лица:
А вот что могут сделать с электронной подписью обычные граждане:
Обычно физлица делают электронную подпись, чтобы передавать документы госслужбам — например, удаленно подают заявление на регистрацию по месту жительства или отправляют иск или доверенность в суд. Но на самом деле электронная подпись может заменить рукописную в любых случаях. Вот как, к примеру, ее можно использовать:
О том, как еще обычный человек может использовать электронную подпись на практике, мы рассказывали в другой статье.
Как устроена ЭП
Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:
Программа СКЗИ проверяет хэш-сумму и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.
Виды ЭП и их отличия
В законе описаны несколько видов электронной подписи: простая, неквалифицированная и квалифицированная.
Простая электронная подпись самая доступная. Это логин и пароль, которые подтверждают, что пользователь авторизовался в системе. C помощью этой подписи можно подтвердить обращение в органы власти или подписать заявку на услугу. Еще ей можно пользоваться во внутреннем документообороте компании и подписывать служебные письма.
Например, вы заходите в мобильный банк при помощи логина и пароля или подтверждаете оплату в интернете кодом из смс. По условиям договора с банком такая подпись равнозначна обычной подписи.
Простая электронная подпись уязвима, поэтому ее применяют не везде. Если вы работаете с имущественными и финансовыми документами, то лучше ее не использовать. Она подтвердит, что документ подписали, но не гарантирует, что его не меняли и что его подписал нужный человек. Это будет проверять арбитражный суд, если возникнет спорная ситуация.
Эту подпись используют в электронном документообороте. Ей подписывают договоры, контракты и агентские отчеты, но только если стороны заключили соглашение о доверии таким подписям и электронным документам.
Неквалифицированные подписи можно генерировать внутри компании или сервиса с помощью бесплатных инструментов. Государство не может контролировать неквалифицированную подпись: ее может выдать кто угодно, ей может владеть кто угодно и она не защищена средствами, которым доверяет государство. Именно поэтому в судебных инстанциях не принимают такие подписи.
Целостность подписи проверяют двумя способами:
Так определяют, что подпись не была утеряна, украдена или просрочена, когда ее использовали.
Сертификат квалифицированной подписи необходимо обновлять каждый год: помнить, когда она перестает действовать, и вовремя заказывать перевыпуск.
У квалифицированной подписи есть два важных преимущества.
Взломать квалифицированную подпись практически невозможно — это потребует слишком больших вычислительных ресурсов. Если вы потеряете закрытый ключ, по вашему сигналу удостоверяющий центр отзовет сертификат — подписывать документы с его помощью будет нельзя.
Ее можно использовать в любых операциях с электронными документами. Ей доверяют арбитражный суд и налоговая служба, поэтому чаще всего ей подписывают электронные счета-фактуры, налоговые декларации и договоры.
Где можно использовать электронную подпись
| Простая | Неквалифицированная | Квалифицированная | |
|---|---|---|---|
| Внешние и внутренние электронные документы | + | + | + |
| Документооборот с физическими лицами | + | + | + |
| Госуслуги | + | — | + |
| Документы для ИФНС в личном кабинете налогоплательщика | — | + | + |
| ПФР и ФСС | — | — | + |
| Арбитражный суд | — | — | + |
Как начать работать с квалифицированной электронной подписью
Чтобы начать работать с электронной подписью, необходимо подготовить свое рабочее место и приобрести сертификат подписи. Сертификат выдают быстро — в течение часа.
Еще для работы с квалифицированной подписью надо будет установить программу для криптозащиты информации (СКЗИ). Самые распространенные средства криптозащиты в России — это «Криптопро CSP», Signal-com CSP, «Лисси CSP», Vipnet CSP. Все они примерно одинаковые.
Какое конкретно СКЗИ потребуется и какие настройки будут нужны, вам скажут в удостоверяющем центре или МФЦ.
Как приобрести подпись юридическому лицу и ИП
Юридические лица получают квалифицированные сертификаты подписи в удостоверяющем центре или МФЦ.
Найти удостоверяющий центр можно в списках аккредитованных центров на сайте Минкомсвязи или на сайте e-trust.gosuslugi.ru. Выбирайте тот центр, у которого есть филиал в вашем городе. Удаленно электронную подпись получить нельзя, придется идти за подписью лично.
Чтобы получить электронную подпись, вам потребуются следующие документы:
Если подпись получает представитель, ему дополнительно потребуются:
Когда вы подпишете заявление, надо будет оплатить счет. Лучше платить наличными или банковской картой. Если будете платить банковским переводом, вам придется ждать, когда оплата пройдет. Срок ожидания зависит от того, как быстро банк обработает платеж: можно прождать несколько минут, а можно и несколько дней.
Как приобрести подпись физическому лицу
Обычные граждане могут пользоваться любой подписью — простой, неквалифицированной и квалифицированной. Как правило, простая подпись используется для авторизации на госуслугах, где можно заказывать информационные услуги в электронном виде. Неквалифицированной подписью можно пользоваться по договоренности для обмена документами с юридическими лицами. А с помощью квалифицированной подписи получают госуслуги, связанные с имущественными операциями. Например, ею можно подписать договор купли-продажи квартиры и подать его на государственную регистрацию. Или оформить юрлицо без посещения налоговых органов, назначить его директора и других должностных лиц.
Физическим лицам проще всего получить подпись в ближайшем МФЦ: рядом может не быть удостоверяющих центров, а МФЦ найдется всегда. Для этого надо записаться на прием и подготовить следующие документы:
Расходы на электронную подпись в Москве для физических лиц — 2150 Р
| Токен | 1200 Р разово |
| Электронная подпись | от 950 Р в год |
| Программа СКЗИ | 0 Р |
Расходы на электронную подпись в Москве для юридических лиц — 2700—3600 Р
| Токен | 1200 Р разово |
| Электронная подпись | от 1500 Р в год |
| Программа СКЗИ | 0 Р или коммерческая СКЗИ на выбор от 900 Р |
Как подписать документ электронной подписью
Например, так работает процесс подписания с помощью программы « Крипто-АРМ »:
Документы « Микрософт-офис » подписать еще проще:
Инструкция по установке ЭП на сайте поддержки Микрософт
Документы можно подписывать в электронной почте и облачных хранилищах — например, в «Дропбоксе» и на «Яндекс-диске». Для этого нужно установить специальное расширение для браузера. Такое расширение добавляет в интерфейс вашего файлового хранилища кнопку «Подписать».
В « Гугл-докс » плагины для электронной подписи можно найти во вкладке «Дополнения».
Как проверить подлинность подписи
Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:
Можно ли передать подпись другому
Теоретически можно. По закону вы должны не допускать того, чтобы подпись попала в чужие руки без вашего согласия. Получается, другой человек может использовать вашу подпись, если вы согласились на это. Но ответственность за любой подписанный документ все равно несет владелец подписи.
Что делать, если потеряли электронную подпись
Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет ваш сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.
Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в удостоверяющий центр.
Как перевыпустить сертификат
Срок действия сертификата электронной подписи — год. Когда он подойдет к концу, выпустите новый сертификат. Для этого обратитесь с заявлением в удостоверяющий центр или МФЦ. Если в документах ничего не изменилось, нести их снова не нужно. Если какие-то документы поменялись, нужно принести оригиналы только этих документов.
Минутка технического занудства (слабонервным лучше сразу в конец пролистать, там чуть веселее):
> «В итоге она создаст уникальное сочетание данных документа — хэш-сумму. Уникальным оно будет благодаря закрытому ключу — особой последовательности символов, которая формирует файл подписи.»
Теперь немного про ключи и зачем нужны:
(Увы, весь пост не влез, продолжение ниже)
Итак, как все таки работает электронная подпись?
Parmigiano, это самое понятное описание принципов криптографии открытого ключа, которое я видел. Спасибо огромное!
Parmigiano, отличный сторителлинг. И спасибо за разъяснение! Немного поправим текст в части описания закрытого ключа. А то в ходе редакторских правок и попыток написать все понятным языком чуть упустили техническую точность.
Павел, да вы жёстко всё упустили. После этого начинаешь сомневаться, а корректны ли статьи ТЖ по другим тематикам, где я не специалист. Умилительно наблюдать столь скромную оценку труда Parmigiana, который является лучшим описанием принципов работы ключей для шифрования и контроля целостности простыми словами 😐
