Как получить цифровую подпись и для чего ее можно использовать

25.04.2024

Электронный документооборот невозможен без электронной подписи. Рассказываем, что такое электронная цифровая подпись, где получить и когда ее можно использовать.

С каждым годом электронный документооборот становится все более распространен. Мы уже давно можем сдать отчеты в налоговую без необходимости посещения этого приятного во всех смыслах заведения, заключить договор с контрагентом без личной встречи, находясь в тысячах километрах друг от друга, и сделать много других полезных вещей, не тратя на это много времени. Все это стало возможным благодаря появлению электронной или цифровой подписи. И сейчас мы расскажем, как получить цифровую подпись, что это такое и зачем она нужна.

Содержание

Что такое цифровая подпись

Если говорить простым языком, цифровая подпись – это ровно то же самое, что и обычная подпись, но в электронном виде. Она представляет собой специальный файл, который крепится к документу, и позволяет определить, кто его подписал, когда он был подписан и имел ли право человек, подписавший его, делать это. Она же гарантирует, что после подписания документ не был отредактирован.

Как работает цифровая подпись

Файл цифровой подписи на деле представляет собой уникальную последовательность цифр и генерируется с помощью открытого и закрытого ключа.

Открытый ключ содержит данные о владельце подписи и доступен любому желающему. Именно он используется для проверки подлинности подписи.
Закрытый ключ имеется только у автора подписи. Он может храниться непосредственно на компьютере, на обычной флешке или специальном токене.

Все вместе – открытый и закрытый ключ – позволяют сформировать электронную подпись с помощью специального программного обеспечения: средства криптографической защиты информации. Алгоритм его работы выглядит следующим образом:

  • Программа анализирует электронный документ и генерирует его хэш-сумму.
  • Хэш-сумма шифруется с помощью закрытого ключа и формируется файл с электронной подписью, который прикрепляется к исходному документу.
  • После отправки электронного документа с цифровой подписью получатель открывает его, а имеющееся на его компьютере средство криптографической защиты информации расшифровывает подпись с помощью открытого ключа, сверяет полученные результаты и в случае их совпадения подтверждает подлинность и юридическую силу документа. Если результаты отличаются, значит данный документ редактировали после подписания, и он уже не имеет никакой юридической силы.

Какой бывает цифровая подпись

Российским законодательством предусмотрено несколько видов цифровых подписей, каждый из которых имеет свои возможности и безопасность.

Простая электронная подпись, по сути, представляет собой связку логина и пароля в сочетании с другими средствами безопасности вроде одноразовых кодов. Именно такая подпись используется при оплате товаров и услуг через мобильный банк: вы залогиниваетесь в приложении банка, после чего запрашивается подтверждение оплаты с помощью пришедшего по SMS или в уведомлении одноразового кода.

Проблема в том, что из-за своей простоты такая цифровая подпись весьма уязвима. Она не позволяет полностью убедиться, что подписанный документ не меняли, а сама подпись «поставлена» именно нужным человеком. Поэтому и использовать ее для действительно значимых вещей не стоит, а в некоторых случаях ее использование и вовсе запрещено.

Неквалифицированная электронная подпись. Такую подпись подделать намного сложнее, а некоторые эксперты считают, что это и вовсе невозможно. Для ее формирования используются уже намного более сложные программы и шифрование, а сама подпись подтверждает, что документ был подписан определенным человеком в определенное время, а после подписания он не редактировался.

Неквалифицированная электронная подпись активно используется во внутреннем документообороте. Ей подписывают приказы и распоряжения, договоры и контракты. Однако последнее возможно только при условии, что стороны выразили свое согласие по использованию электронной подписи. При этом сама подпись может быть выдана кем угодно и не имеет защиты, подтвержденной государством. Поэтому такая подпись не может использоваться, например, в судебных инстанциях.

Квалифицированная электронная подпись считается самой надежной. У нее есть лицензия, а точнее сертификат, полностью отвечающий требованиям ФСБ, а для генерации подписи и работы с ней используется программное обеспечение, также сертифицированное этим ведомством.

Квалифицированная подпись выдается в удостоверяющих центрах – сертифицированных ФСБ организациях, получивших аккредитацию Минкомсвязи и имеющих право выдавать сертификаты электронных подписей и осуществлять услуги по криптозащите информации. Что до руководителей компаний и индивидуальных предпринимателей, то они и вовсе могут получить такую подпись только в налоговой.

Помимо обычных элементов цифровой подписи, квалифицированная электронная подпись дает возможность определить время подписания документа, и узнать была ли эта подпись действительна при ее использовании. Это позволяет, например, удостовериться, что подпись не была украдена или скомпрометирована, а человек, использовавший ее, имел на то полное право.

Специалисты сходятся во мнении, что квалифицированную электронную подпись практически невозможно взломать или подделать. При утере закрытого ключа (флешки или токена) ее сертификат может быть отозван, и такая подпись будет считаться недействительной. Саму же подпись можно использовать для работы с любыми, в том числе судебными документами. Но чаще всего ее используют для подписи налоговой декларации и договоров.

Как получить цифровую подпись физическому лицу

Как мы и писали, простая цифровая подпись – это всего лишь набор символов, который в подавляющем большинстве случаев задает сам пользователь. Поэтому для большей безопасности вам может понадобиться еще и так называемая двухфакторная аутентификация, когда после ввода логина и пароля на телефон пользователя приходит SMS или уведомление с одноразовым кодом.

Что касается квалифицированной электронной подписи, то она может потребоваться простым людям, например, для осуществления сделок с недвижимостью. Для ее получения вам потребуется посетить удостоверяющий центр или МФЦ с необходимым набором документов (паспорт, СНИЛС и ИНН) и заполнить соответствующее заявление. В среднем, эта услуга обойдется в 3000-3500 рублей, включая стоимость токена.

Впрочем, у простых пользователей есть возможность и бесплатного получения квалифицированной электронной подписи. Для этого потребуются мобильное приложение «Госключ», действующая учетная запись на Госуслугах, загранпаспорт с чипом и смартфон с поддержкой NFC. Сама же подпись даст возможность подписывать любые документы на Госуслугах и интегрированных с «Госключом» площадках.

Как получить усиленную цифровую подпись

После того, как мы разобрались с тем, как получить личную цифровую подпись, можно перейти и куда более интересной вещи – усиленной цифровой подписи для ИП и предпринимателей. Ведь это и есть ничто иное, как неквалифицированная или квалифицированная электронная подпись, о которых мы говорили чуть выше.

Неквалифицированную электронную подпись можно получить в удостоверяющих центрах или сервисах вроде LightDoc и Nopaper. Сама же процедура получения максимально проста, но и возможности такой подписи достаточно невелики и больше подходят физическим лицам. Предпринимателям и ИП лучше сразу озаботиться получением квалифицированной цифровой подписи.

Ее можно получить только в удостоверяющем центре, а в случае с руководителями фирм и ИП – только в налоговой инспекции. Для этого необходимо:

  • собрать пакет уставных документов организации и документов, удостоверяющих личность владельца;
  • приобрести токен;
  • подать заявку на получение КЭП в удостоверяющем центре.

Что касается необходимых документов, то в их число входят:

  • паспорт;
  • СНИЛС;
  • лист записи ЕГРИП/ЕГРЮЛ;
  • свидетельство о постановке на учёт в налоговом органе заявителя.

Для работы с квалифицированной подписью потребуются:

  • токен – специальный USB-носитель, получивший сертификат ФСБ или ФСТЭК России;
  • компьютер с установленным «КриптоПро CSP», «Signal-com CSP» или аналогичной программой;
  • установленные на ПК личный сертификат и библиотеки для электронной подписи.

Что делать, если вы потеряли токен с закрытым ключом ЭП

В этом случае необходимо сразу же обратиться в удостоверяющий центр или МФЦ, которые смогут отозвать сертификат электронной подписи для того, чтобы ей не могли воспользоваться мошенники. Восстановить такой сертификат уже не получится, и вам потребуется заново пройти процедуру выпуска цифровой подписи, о которой мы писали чуть выше.

Читайте также