Как получить электронную подпись

Электронная подпись (ЭП) — то же самое, что обычная подпись, но в электронном виде. Она приравнивает любой электронный документ к бумажному оригиналу.

По сути подпись — это специально сгенерированный файл с цифрами, который крепится к электронному документу. Этот файл отвечает на три главных вопроса:

1. Кто подписал документ?
2. Когда подписали документ?
3. Есть ли у человека, который подписал, право на это?

Электронная подпись гарантирует, что документ подписал владелец электронной подписи, а сам документ не изменялся после подписания, то есть остался подлинным.

Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете, автоматизировать внутренний документооборот, заключать договоры и подписывать электронные контракты.

Вот как используют электронную подпись компании и ИП:

1. Работают с электронными документами, которые не надо печатать на бумаге. Государство признает такие документы имеющими юридическую силу.
2. Передают электронные налоговые декларации в ИФНС.
3. Оформляют электронные заявки на патенты, сделки с собственностью и др.
4. Участвуют в электронных торгах, где подписывают заявки на тендеры и тендерную документацию в электронном виде.
5. Подписывают документы в системе дистанционного банковского обслуживания, где можно удаленно оформить платеж и получить другие банковские услуги.
6. Подписывают служебные электронные документы внутри организации.
7. Оформляют трудовые отношения с удаленным сотрудником.

Все эти операции призваны облегчить жизнь представителям бизнеса — сократить расходы на бумагу, принтеры и работу секретарей, меньше бегать по инстанциям, получать государственные услуги удаленно и кредиты в банке без визита в офис.

А вот что могут сделать с электронной подписью обычные граждане:

1. Получить государственные услуги через интернет — например, оформить регистрацию или обращение к муниципальным властям с помощью портала госуслуг.
2. Подать электронное заявление на поступление в вуз, записать ребенка в садик или школу.
3. Устроиться на дистанционную работу и представлять результаты своего труда в электронном виде.
4. Обмениваться документами с удаленным работодателем.
5. Зарегистрировать или получить патент или разрешение — например, на строительные работы.
6. Подать судебный иск или жалобу в электронном виде. Сделать это можно через систему ГАС «Правосудие».

Обычно люди делают электронную подпись, чтобы передавать документы госслужбам — например, удаленно подают заявление на регистрацию по месту жительства или отправляют иск или доверенность в суд. Но на самом деле электронная подпись может заменить рукописную в любых случаях. Вот как, к примеру, ее можно использовать:

1. Подписать долговую расписку, если хотите занять денег у человека из другого города.
2. Подать иск, ходатайство или жалобу.
3. Заверить доверенность, в том числе ту, для которой нужен нотариус.
4. Заключить договор: купли-продажи, на оказание услуг или любой другой.
5. Подписать любые документы. Многие из нас сталкивались, например, с удаленным банковским обслуживанием. Оно все построено на принципах электронной подписи. Ввод кода, полученного по смс, равнозначен подписанию документа.
6. Решить любой вопрос с налоговой службой. ФНС сама оформляет электронную подпись для решения таких вопросов, ей можно подписывать любой документ для налоговой и не ходить в инспекцию. Это может быть, например, заявление на налоговый вычет, заявка о предоставлении льгот или жалоба на действия сотрудников налоговой.
7. Обезопасить деловую переписку. Взломать почтовый ящик проще, чем подделать ЭП. Если два человека договорились, что будут считать достоверными письма, подписанные электронными подписями, им никто не мешает это делать.

О том, как еще обычный человек может использовать электронную подпись в жизни, мы рассказывали в другой статье.

Технически электронная подпись — файл с уникальной последовательностью цифр, который прикрепляется к документу. В ее формировании участвуют закрытый и открытый ключ.

Закрытый ключ есть только у автора подписи. Это «перо», оно хранится у владельца на любом удобном носителе: компьютере, внешнем диске или токене — защищенной флешке, которую можно носить с собой. Еще подпись может быть на диске, смарт- или симкарте.

Открытый ключ доступен всем. Это файл со сведениями о владельце подписи, он нужен, чтобы можно было проверить ее подлинность и неизменность документа.

Сама электронная подпись формируется с помощью специальной программы — средства криптографической защиты информации (СКЗИ). Предположим, вы хотите отправить договор через систему электронного документооборота. Кратко процесс выглядит так:

1. Вы подписываете договор с помощью программы. Она просматривает электронный документ и формирует короткую строку символов — хэш-сумму.
2. Закрытый ключ шифрует хэш-сумму. Появляется файл с электронной подписью. Он прикладывается к электронному документу, вместе с ним хранится или отправляется получателю.
3. Получатель открывает документ, его СКЗИ также формирует хэш-сумму документа, потом расшифровывает подпись открытым ключом и сравнивает оба результата. Если суммы совпали, значит, документ легитимный. Иное означает, что документ меняли после подписания и он утратил юридическую силу.

В законе описаны несколько видов электронной подписи: простая, неквалифицированная и квалифицированная.

Простая электронная подпись самая доступная. Это логин и пароль, которые подтверждают, что пользователь авторизовался в системе. А также одноразовые коды в смс или на скретч-картах, уведомления по электронной почте.

C помощью такой подписи можно совершать онлайн-покупки. Например, вы заходите в мобильный банк при помощи логина и пароля или подтверждаете оплату в интернете кодом из смс. По условиям договора с банком такая подпись равнозначна обычной.

Также подпись позволяет подтвердить обращение в органы власти или подписать заявку на услугу. Например, когда подаете документы на налоговый вычет в личном кабинете на сайте налоговой службы.

Простая электронная подпись уязвима, поэтому ее нельзя применять при работе с государственной или коммерческой тайной. Если вы работаете с имущественными и финансовыми документами, то лучше ее не использовать. Она не гарантирует, что документ не меняли и что его подписал нужный человек. Это будет проверять районный или арбитражный суд, если возникнет спорная ситуация.

Неквалифицированная электронная подпись формируется с помощью более сложных программ и функций для шифрования. Считается, что подделать подпись, созданную с помощью такой программы, невозможно или очень сложно. Эта подпись говорит: документ подписал такой-то человек в такое-то время и не менял его после.

Эту подпись используют во внутреннем электронном документообороте: в распоряжениях, письмах, приказах и некоторых кадровых документах. Ей подписывают договоры, контракты и агентские отчеты, но только если стороны заключили соглашение о доверии таким подписям и электронным документам.

Неквалифицированные подписи можно генерировать внутри компании или сервиса с помощью бесплатных инструментов. Государство не может контролировать неквалифицированную подпись: кто угодно может ее выдать и владеть ею, и она не защищена средствами, которым доверяют власти. Именно поэтому в судебных инстанциях не принимают такие подписи.

Квалифицированная электронная подпись — самый надежный вид электронной подписи. Она подтверждена квалифицированным сертификатом, специальным бумажным или электронным документом, отвечающим требованиям ФСБ. Программа, которая предназначена для работы с квалифицированной подписью, тоже отдельно сертифицирована ФСБ.

Квалифицированную КЭП для физлиц, доверенных лиц организаций и ИП выдают в удостоверяющих центрах. Это организации, которые прошли сертификацию ФСБ и аккредитацию у Минкомсвязи, уполномочены выдавать сертификаты электронных подписей и осуществлять услуги по криптозащите информации.

Руководители компаний и ИП получают КЭП только в налоговой.

Главное отличие квалифицированной подписи в том, что ее целостность дополнительно проверяется по двум реквизитам:

1. Наличием в списке недействительных сертификатов — его можно скачать на сайте удостоверяющего центра. Это помогает определить, была ли подпись действительна, когда ее использовали.
2. Наличием штампа времени. Этот показатель говорит, когда документ подписали, действовал ли сертификат и имел ли автор подписи полномочия.

Так определяют, что подпись не была утеряна, украдена или просрочена, когда ее использовали. Сертификат квалифицированной подписи необходимо обновлять каждый год — помнить, когда она перестает действовать, и вовремя заказывать перевыпуск.

У квалифицированной подписи есть два важных преимущества.

Взломать квалифицированную подпись почти невозможно — это потребует слишком больших вычислительных ресурсов. Если вы потеряете закрытый ключ, по вашему сигналу удостоверяющий центр или налоговая отзовет сертификат — подписывать документы с его помощью будет нельзя. Также нельзя передавать токен кому-то — если об этом узнает удостоверяющий центр или налоговая, то аннулируют подпись как скомпрометированную.

Ее можно использовать в любых операциях с электронными документами. Ей доверяют районные и арбитражные суды и налоговые инспекции, поэтому чаще всего ею подписывают электронные счета-фактуры, налоговые декларации и договоры.

Нужно подготовить рабочее место и приобрести сертификат подписи. Сертификат выдают быстро — в течение часа.

Рабочее место — это ваш компьютер, на котором вы будете подписывать документы. На нем должна быть операционная система Виндоус или Мак-ос и браузер с доступом в сеть. Линукс тоже подойдет, но его придется настроить. Это могут бесплатно сделать в удостоверяющем центре, но туда, возможно, придется везти компьютер.

Еще для работы с квалифицированной подписью надо будет установить программу для криптозащиты информации (СКЗИ). Самые распространенные средства криптозащиты в России — это «Криптопро CSP», Signal-com CSP, «Лисси CSP», Vipnet CSP. Все они работают примерно одинаково.

Какое конкретно СКЗИ потребуется и какие настройки будут нужны, вам скажут в удостоверяющем центре, налоговой или МФЦ.

Руководители фирм и ИП получают квалифицированные сертификаты подписи только в налоговых инспекциях. Дистанционно получить подпись нельзя, нужно обращаться лично.

Налоговые инспекции выдают сертификаты подписи бесплатно. Что нужно сделать, чтобы получить подпись:

1. Подать заявление на выпуск подписи. В отделении инспекции или в личном кабинете ИП и юрлица на сайте налоговой службы. Можно через общую форму на сайте ФНС.
2. Подготовить носитель для электронной подписи. Это должен быть токен — специальная флешка, которая прошла сертификацию ФСБ или ФСТЭК России. Можно использовать токены «JaCarta-2 ГОСТ», JaCarta LT, «Рутокен ЭЦП 2.0», «Рутокен Lite». Купить можно в магазине производителя или в удостоверяющем центре — стоит около 2000 ₽. Помните, что при записи в налоговой инспекции могут попросить сертификат соответствия токена. Его выдадут в том месте, где вы его покупали.
3. Подготовить документы. Кроме токена и сертификата соответствия понадобятся паспорт и СНИЛС. Все остальные данные налоговая найдет сама по межведомственным каналам.
4. Лично посетить ИФНС для идентификации. Можно выбрать любую удобную вам инспекцию, которая выдает КЭП. Там запишут на токен сертификат подписи и выдадут лицензию на программу «КриптоПро CSP».

Подпись, которую вы получите в ИФНС, выдается в единственном экземпляре и предназначается только для руководителя компании и ИП. У сотрудников должны быть свои подписи. Они получают их в удостоверяющих центрах.

Получить подпись для доверенных лиц компаний и ИП можно в удостоверяющих центрах. Нужно выбрать ближайший центр в списке на сайте Минцифры и оформить заявку в офисе организации или на ее сайте.

Потребуются следующие документы:

1. Заявление — оформляется на сайте или в офисе организации.
2. Паспорт.
3. СНИЛС.
4. ИНН.
5. Выписка из ЕГРЮЛ или ЕГРИП. Получить ее можно на сайте ФНС.
6. Документ о назначении руководителя. Понадобится, если должность текущего руководителя компании не совпадает с должностью в выписке из ЕГРЮЛ.

Цена сертификата зависит от региона. В Москве — от 2000 ₽, а в Хакасии, например, это может стоить от 1000 ₽.

После оплаты электронную подпись запишут на ваш токен. Его можно купить в удостоверяющем центре за 2000—2500 ₽. С этого момента сертификат начинает действовать.

Чтобы сотрудники имели право подписывать электронные документы, нужна не только КЭП. Вы также должны сделать для них машиночитаемую доверенность.

Это специальный электронный документ, который может распознать система документооборота. Требования к нему описаны в приказе ФНС от 30.04.2021.

Обычные граждане могут пользоваться любой подписью — простой, неквалифицированной и квалифицированной.

Как правило, простая подпись используется для авторизации на госуслугах.

Неквалифицированной подписью можно пользоваться по договоренности для обмена документами с компаниями или ИП.

А с помощью квалифицированной подписи получают госуслуги, связанные с имущественными операциями. Например, ею можно подписать договор купли-продажи квартиры и подать его на государственную регистрацию. Или оформить компанию без посещения налоговой, назначить ее директора и других должностных лиц.

Проще всего получить подпись в ближайшем МФЦ: рядом может не быть удостоверяющих центров, а МФЦ найдется всегда. Для этого надо записаться на прием на сайте МФЦ вашего города или по телефону. Также подготовить документы:

1. Заявление на изготовление квалифицированного сертификата — шаблон дадут в МФЦ.
2. Паспорт.
3. СНИЛС.
4. ИНН.

В Москве электронная подпись для граждан стоит от 900 ₽. Цена с носителем — 2700—3500 ₽. Отдельно носитель будет стоить от 1840 ₽. Стоимость зависит от тарифа удостоверяющего центра и того, насколько защищенную подпись вы хотите использовать.

Еще квалифицированную ЭП можно получить бесплатно — через мобильное приложение «Госключ». Для этого потребуется подтвержденная учетная запись на госуслугах, действующий загранпаспорт с чипом, который выдают на десять лет, и смартфон с NFC-модулем. Такой подписью можно подписывать любые документы на госуслугах и коммерческих площадках, которые интегрированы с «Госключом».

Для подписания нужна программа, которая в контекстное меню вашей операционной системы — Windows или macOS — добавит специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого разработчика СКЗИ можно найти подробную инструкцию, как подписывать документ.

Например, так работает процесс подписания с помощью программы «Крипто-АРМ»:

1. Кликните правой кнопкой мыши по документу.
2. Найдите пункт меню «Крипто-АРМ» и нажмите «Подписать».
3. После этого запускается мастер создания электронной подписи, который подробно объяснит все дальнейшие шаги.
4. В итоге рядом с документом появится новый файл документ.doc.sig — это и есть файл электронной подписи.

Документы «Майкрософт-офис» подписать еще проще:

1. В ворде во вкладке «Файл» откройте пункт «Сведения».
2. Найдите кнопку «Защита документа». В экселе она будет называться «Защита книги», в пауэпоинте — «Защита презентации».
3. Далее в открывшемся меню нажмите кнопку «Добавить цифровую подпись».
4. Выберите из списка сертификат подписи и нажмите «Ок».

В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате документ.doc.sig.

Документы можно подписывать в электронной почте и облачных хранилищах — например, в «Дропбоксе» и на «Яндекс-диске». Для этого нужно установить специальное расширение для браузера. Такое расширение добавляет в интерфейс вашего файлового хранилища кнопку «Подписать».

В «Гугл-докс» плагины для электронной подписи можно найти во вкладке «Дополнения».

Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:

1. Сайт госуслуг.
2. Сервис «Контур-крипто».
3. Сайт «Мос-ру».

Теоретически можно. По закону вы должны не допускать того, чтобы подпись попала в чужие руки без вашего согласия. Получается, другой человек может использовать вашу подпись, если вы согласились на это. Но ответственность за любой подписанный документ все равно несет владелец подписи.

Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.

Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в налоговую или удостоверяющий центр.

Срок действия сертификата электронной подписи — год. Когда он подойдет к концу, выпустите новый сертификат. Для этого обратитесь с заявлением в налоговую, удостоверящий центр или МФЦ. Если в документах ничего не изменилось, нести их снова не нужно. Если какие-то документы поменялись, нужно принести оригиналы только этих документов. Можно не дожидаться окончания срока действия текущего сертификата и заказать новую подпись заранее — тогда это делается онлайн, если получать подпись через УЦ.