Как получить электронную подпись для физического лица онлайн

ЭЦП — что это такое и кому нужна

Это цифровой аналог подписи человека — электронный ключ. Контроль целостности документа, защита его от подделки и внесения изменений, а также подтверждение авторства — все это функции подписи. Бланк, подписанный ЭЦП, имеет такую же юридическую силу, как и традиционный бумажный вариант. Цифровой реквизит получают с помощью криптографического преобразования информации.
Преимущества ЭЦП:

  • быстрая доставка документов;
  • возможность автоматизации обработки необходимых файлов;
  • сокращение издержек на подготовку и отправку.

Область применения ЭЦП достаточно обширна: обращение в государственные и муниципальные органы (к примеру, на сайте Госуслуг представлен каталог услуг), участие в интернет-торгах и получение иных коммерческих заказов, налоговая отчетность, подача исков в суд. Электронная цифровая подпись используется и при подписании заявлений, писем по договоренности с контрагентами. Электронная подпись для юридических лиц значительно упрощает ведение документооборота.

Подготовка рабочего места к использованию электронной подписи

Для участия в ЭДО пользователю нужны средства ЭЦП (ключи и сертификат), записанные на аппаратный носитель или в реестр ОС, лицензированное СКЗИ и плагины для корректной работы в веб-браузерах. Процедуру подготовки и настройки ПК для работы с ЭП можно выполнить самостоятельно или воспользоваться услугами сотрудников УЦ.

В первую очередь убедитесь, что на ПК установлено СКЗИ КриптоПро версии не ниже 4.0. Если нет — установите или обновите программу до актуального релиза.

Установка криптопровайдера осуществляется от имени пользователя с правами администратора.

Следующий этап — инсталляция драйвера ключевого носителя, который можно скачать бесплатно на официальном сайте производителя:

  • Рутокен,
  • eToken,
  • JaCarta.

Без драйвера компьютер не «увидит» USB-носитель, а пользователь не сможет получить доступ к ключам. По завершении инсталляции софта необходимо перезагрузить ПК.

Установка сертификатов на ПК

После установки программного обеспечения загрузите на ПК личный сертификат владельца ЭЦП:

  • подсоедините USB-токен к компьютеру;
  • через панель управления найдите ПО КриптоПро CSP;
  • зайдите на страницу «Сервис» и нажмите на клавишу «Посмотреть сертификаты в контейнере»;
  • с помощью команды «Обзор» найдите контейнер (в строке присутствует название УЦ и дата выпуска сертификата), нажмите «Ок» и «Далее»;
  • дайте согласие на инсталляцию клавишей «Установить»;
  • если кнопка с командой установки отсутствует, во вкладке «Сертификат для просмотра» перейдите в «Свойства» → «Установить»;
  • в окне «Мастер импорта» подтвердите операцию клавишей «Далее»;
  • поставьте галочку напротив пункта «Автоматически выбрать хранилище», нажмите «Готово».

По завершении процедуры появится уведомление о том, что СКПЭП сохранен в папку «Личное».

Есть еще один способ записи сертификата на ПК. Для этого, как и в первом случае, требуется найти программу CryptoPro через панель управления и зайти в раздел «Сервис». Далее выберите команду «Установить личный сертификат» и следуйте указаниям Мастера установки.

Чтобы просмотреть записанные на ПК сертификаты, зайдите через панель управления в папку «КРИПТО-ПРО» → «Сертификаты» → «Личное» и найдите нужный файл по названию.

Для копирования сертификата на другой USB-носитель или ПК найдите документ в хранилище «Личное», перейдите во вкладку «Состав» → «Копировать в файл». Закрытый ключ — секретная информация, и чтобы скопировать его вместе с сертификатом, введите пароль. После этого укажите место для копирования и подтвердите операцию кнопками «Далее» и «Готово». Файл скопируется на выбранный носитель.

После загрузки личного СКПЭП установите корневой сертификат — документ, подтверждающий аккредитацию УЦ, выпустившего ЭЦП:

  • зайдите в свойства СКПЭП → вкладка «Путь сертификации»;
  • левой кнопкой мыши кликните по корневому файлу → «Установить» и «Далее»;
  • с помощью команды «Обзор» найдите папку «Доверенные корневые центры сертификации»;
  • подтвердите сохранение кнопкой «ОК».

Настройка браузера

На завершающем этапе владельцу сертификата остается настроить браузер, чтобы работать с цифровой подписью на интернет-страницах. Зайдите в раздел «Продукты» на портале КРИПТО-ПРО и скачайте бесплатный модуль КриптоПро ЭЦП Browser plug-in. Плагин поддерживается всеми современными интернет-браузерами и ОС. Сайты, с которыми вы взаимодействуете на постоянной основе, рекомендуется добавить в каталог надежных ресурсов. Для этого через меню «Пуск» найдите СКЗИ CryptoPro и перейдите в настройки плагина. На странице «Список доверенных узлов» укажите адреса всех веб-сайтов, которые принимают от вас личный сертификат.

Выбираем подпись

Вид подписиОписание
ПростаяПароли, коды подтверждения по e-mail, SMS — элементы простой ЭЦП. Активно применяется в сервисах онлайн-банкинга с использованием логинов-паролей и одноразовых SMS для подтверждения операций. При онлайн-страховании используется страхователем при оформлении заявки на покупку полиса. Аутентификация в информационных системах, получение госуслуг, заверение документов внутри корпоративного электронного документооборота также может происходить в рамках использования простого вида.
Неквалифицированная усиленная (НЭП)Создается в результате криптографического преобразования информации. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки. Состоит их двух ключей, открытого и закрытого, которые хранятся на специальном ключевом носителе в виде usb-брелока. НЭП необходима для участия в закупках в рамках контрактной системы по 44-ФЗ в качестве поставщика. Этот же вид можно использовать для внутреннего и внешнего электронного документооборота, если стороны предварительно договорились об этом.
Квалифицированная усиленная (КЭП)КЭП — это электронная подпись, которая придает документам юридическую силу без дополнительных условий. Создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но обязательно имеет квалифицированный сертификат, утвержденный Приказом ФСБ России № 795 от 27.12.2011. Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России. КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными отчетами с налоговой службой и др.

Общие сведения об электронных подписях

Традиционные бумажные документы заверяют с помощью персональной подписи и печати. ЭЦП – это инструмент, позволяющий заверять электронные документы (к коим относят не только текстовые файлы, но и графические изображения, архивы и так далее). Электронная подпись представляет собой набор мета-данных, по которому можно установить авторство и подписанта файла. Такой инструментарий существовал буквально с 2000-х годов, был изначально внедрен в операционные семейства Windows. Позже многие государства разрабатывали собственные механизмы аутентификации с помощью ЭЦП. В РФ подобная система сейчас тоже работает, многие органы уже поддерживают работу с электронными документами (с интеграцией в системе ФГИС).

На текущий момент работа с ЭЦП регулируется Федеральным Законом 63, последние правки в который были внесены в 2015 году. Там же указывается список тех подписей, которые можно использовать для подписи документов, после чего те обретают юридическую силу.

Согласно закону, в РФ признаются следующие вариации ЭЦП:

  1. Простые. Простая связка логин/пароль, не может использоваться для авторизации на сайтах портала Госуслуг.
  2. Усиленные. Являются набором мета-данных с криптошифрованием. Являются аналогом связки подпись/печать на обычных бумажных документах.

Для работы с ФГИС подходят только усиленные, которые в свою очередь разделяются на:

  • неквалифицированные;
  • квалифицированные.

Готовим документы

Кто обращаетсяДокументы
Физическое лицо
  • свидетельство ИНН;
  • паспорт;
  • СНИЛС владельца сертификата.
Индивидуальный предприниматель
  • лист записи ЕГРИП;
  • свидетельство ИНН;
  • паспорт;
  • СНИЛС владельца сертификата.
Юридическое лицо
  • лист записи ЕГРЮЛ;
  • свидетельство ИНН;
  • документ о назначении руководителя или доверенность на иное лицо;
  • паспорт, СНИЛС владельца сертификата.

Помните, что удостоверяющий центр может попросить и другие документы для полной идентификации владельца ключа. Например, в случае необходимости, при получении ЭЦП для ИП предоставляется доверенность.

Как создать электронную подпись, и какие документы для этого необходимы

Электронную подпись получить совсем не сложно, и это не слишком долгая процедура. Она доступна всем без исключения юридическим лицам, индивидуальным предпринимателям, а также физическим лицам, которые по роду своей деятельности пришли к решению создать электронную подпись. Подав заявку вместе с документами, согласно требованиям УЦ, и оплатив стоимость услуги, любой желающий может получить необходимое средство для упрощенной формы документооборота.

Организации для получения сертификата ключа могут понадобиться:

  • Заполненный бланк-заявка на создание ЭП;
  • Если заявителем выступает юрлицо, то необходимо предоставить свежую выписку из ЕГРЮЛ (сроком давности не более тридцати дней);
  • Свидетельство о регистрации организации в едином реестре юридических лиц и свидетельство о постановке на учет в налоговой службе;
  • Если электронная подпись изготавливается на имя руководителя организации, необходимо предоставить документ (копия распоряжения, приказа, заверенная печатью организации и подписью руководителя), наделяющий его правом действовать от имени и в интересах компании без доверенности;
  • Если подпись оформляется на имя представителя организации, то потребуется доверенность на него, с четко прописанными полномочиями;
  • Лицо, на имя которого выпускается электронная подпись, должен предоставить подлинник своего паспорта и копию, а также подлинник СНИЛС и копию.

Даже если ЭЦП изготавливается для нужд организации − фактическим владельцем все равно будет являться физлицо, имеющее право подписи от организации.

Для индивидуального предпринимателя комплект документов будет немного отличаться:

  • Заполненный бланк заявления на оформление электронной подписи;
  • Свидетельство, подтверждающее регистрацию предпринимателя в едином реестре, а также о постановке на учет в инспекции ФНС;
  • Свежая выписка из реестра индивидуальных предпринимателей, срок выдачи должен быть не более месяца;
  • Лицо, на имя которого оформляется ЭП, предоставляет подлинник и копию паспорта и СНИЛС.

Физические лица предоставляют в УЦ: заявление на создание подписи, а также собственный паспорт и СНИЛС.

Выбираем удостоверяющий центр

Вопрос, как создать электронную подпись, входит в компетенцию удостоверяющих учреждений. В случае получения НЭП обратиться можно в любой территориально подходящий центр. Однако при получении КЭП выдачу производят только аккредитованные учреждения. Министерство связи и коммуникаций РФ, как федеральный орган исполнительной власти, уполномоченный в сфере использования ЭЦП, осуществляет аккредитацию удостоверяющих центров (ст. 16 63-ФЗ). Список центров, которые имеют аккредитацию в настоящий момент, доступен на сайте Минкомсвязи. Он регулярно обновляется, поэтому актуальную версию лучше брать именно там.

Электронная подпись для ИП так же, как и для физлиц и юрлиц, изготавливается в среднем в течение 2 дней. Купить ЭЦП можно в диапазоне от 3000 до 8000 рублей в зависимости от вида, а за дополнительную плату предусмотрено ускоренное изготовление в течение нескольких часов.

Решения для бизнеса

    магазины одежда, обувь, продукты, игрушки, косметика, техника Подробнее
    склады

    материальные, внутрипроизводственные, сбытовые и транспортных организаций Подробнее

    маркировка

    табак, обувь, легпром, лекарства Подробнее

    производство

    мясное, заготовительное, механообрабатывающее, сборочно-монтажное Подробнее

    rfid

    радиочастотная идентификация товарно-материальных ценностей Подробнее

    егаис

    автоматизация учётных операций с алкогольной продукцией Подробнее

Как выглядит ЭЦП? Это краткий шифр – буквенный, цифровой, знаковый. При шифровании могут быть использованы совершенно разные символы в различном количестве, поэтому сказать заранее не представляется возможным. Обычно он отправляется по электронной почте. Также получается ключ доступа.

У ЭП есть свой срок годности, обычно это 1 год. Такое ограничение стоит в связи с тем, зачастую допускаются мошеннические операции, происходят попытки взлома – далеко не всегда удачные, но все же. Затем следует купить новый или продлить срок прежнего шифра, но получить новый ключ и сертификат – это предоставляется в единичном виде и хранится исключительно у начальника отдела, руководителя компании или у конкретного физического лица-обладателя, если мы говорим о ЭЦП в целях домашнего использования.

Услуга является платной, причем стоимость может меняться в зависимости от того, какие функции будут включены в пакет. Но стандартный, минимальный договор обойдется физлицу в среднем в 700 рублей. Иногда можно получить ее бесплатно, в случаях, когда достаточно самого простого варианта (о видах мы поговорим подробнее чуть позже). Для чего физические лица получают себе электронную подпись:

  • подписывать документы, находясь дома, на работе, в путешествии – везде, где есть доступ в интернет;
  • пользоваться онлайн-услугами, которые широко доступны по всему цивилизованному миру, но в России часто еще не очень развиты;
  • не ходить по разным инстанциям, чтобы подписаться классическим методом, то есть не тратить много времени на общение с людьми, с которыми нет желания общаться.

Данную услугу иногда называют печатью, потому что она дает аналогичную юридическую достоверность. Основное содержимое – цифровое, поэтому хранение происходит на носителе, чаще всего – на USB-флешке, которую предприниматели, как и частные лица должны носить с собой. Внутри находятся файлы, которые содержат:

  • Идентифицирующий сертификат – это сам код, шифр, который будут видеть ваши оппоненты по электронному документообороту. Фактически это и есть сама печать.
  • Закрытый и открытый ключи – с их помощью только вы сможете вносить какие-либо изменения в документ. Это можно сравнить с тем, как вы представляете свои инициалы ручкой под каждой страницей договора, чтобы нельзя было затем вписать дополнительные условия.

Получить такой пакет на флешке можно исключительно в удостоверяющих центрах, имеющих аккредитацию государства. Они не дают повторяющихся значений, только индивидуальные сочетания для каждого обратившегося. Если код был утерян или украден, необходимо сразу обращаться в полицию, потому что до факта подачи заявления и временной заморозки печати все подписанные таким способом документы будут считаться действительными, даже если мошенник таким образом «отписал» на себя ваш дом или продал автомобиль.

Подводя итог первому ознакомительному разделу, скажем, что наличие ЭП значительно упрощает документооборот и расширяет спектр возможных действий перед человеком.

История возникновения электронной подписи для физ лица

Пара шифр и ключ применялась с незапамятных времен – так еще посылали голубей или гонцов, шифрованием пользовались как военные деятели, так и возлюбленные, которые не хотели обнародовать свои отношения. Но нюанс, он же значительный минус, заключается в том, что нужно одновременно передать и послание, и ключ для расшифровки. Но уже во второй половине 20 века эта проблема была решена криптографами Джифф и Хеллман, которые предложили обмен сообщениями для определения единого ключа, вернее, их должно быть два – для шифрования (он может быть открытым) и для дешифровки, конечно, закрытый. Это позволяет передавать информацию так, что при перехвате шпон ничего не сможет понять без второй половины загадки.

Со временем такие системы шифровки были активно использованы в целях сохранения политических и военных конфиденциальных данных. Затем та же методика перешла в сферу коммерческих отношений, например, была принята для того, чтобы сохранять все банковские операции с каждым из своих клиентов. С развитием и совершенствованием электронного документооборота техника перешла в руки юрлиц, а затем и физических лиц.

Как оформить и где получить электронную подпись главному бухгалтеру

Каким может быть порядок получения ЭЦП главным бухгалтером предприятия? В данном случае лучше задействовать первый вариант — когда для сотрудника оформляется отдельная подпись. Это связано как раз с тем, что многие документы в фирме должен подписывать именно главный бухгалтер.

Главный бухгалтер фирмы, если будет принято решение о наделении его соответствующими полномочиями и оформлении для него отдельной ЭЦП, должен будет предъявить в удостоверяющий центр те же документы, что и директор — но только вместо приказа, который предъявляется директором, ему необходимо показать локальный распорядительный документ о наделении бухгалтера необходимыми полномочиями на использование ЭЦП.

Квалифицированная электронная цифровая подпись (КЭП): что это такое

Законом № 63-ФЗ определено 3 типа электронных подписей:

  • простая,
  • усиленная,
  • усиленная квалифицированная.

См. также «Что такое неквалифицированная электронная подпись».

Простая ЭЦП выполняет только одну из указанных выше функций — удостоверяет факт подписания документа конкретным человеком. При этом ее устойчивость к дешифровке, как правило, не слишком высока. Примером простой ЭЦП является пароль к электронной почте человека, с которой он отправляет свои сообщения, «по-простому» удостоверяя факт их принадлежности себе. Пароли к e-mail редко превышают десяток символов, что несопоставимо с 512-битной глубиной шифрования по ГОСТ Р 34.10-2012. К тому же их случайно или преднамеренно может узнать кто-то другой.

В свою очередь, усиленная ЭЦП шифруется гораздо глубже, чем пароль к e-mail — в принципе 512-битное шифрование характеризует как раз усиленную подпись. Узнать ее, как пароль к e-mail, крайне затруднительно, поскольку она представляет собой последовательность компьютерных данных: во-первых, хорошо зашифрованных, во-вторых — не предназначенных для представления в текстовом виде, понятном для человека.

Квалифицированность ЭЦП — гарантия ее максимальной устойчивости к дешифрованию с точки зрения того или иного государственного стандарта. В случае с российскими ЭЦП их квалифицированность — это соответствие требованиям ГОСТ Р 34.10-2012. Только те электронные подписи, которые удовлетворяют требованиям данного стандарта, могут быть признаны квалифицированными.

Как юрлицу получить усиленную квалифицированную элекронную подпись, разъяснили эксперты КонсультантПлюс. Получите пробный доступ к системе К+ и бесплатно переходите в Готовое решение.

Вовсе не обязательно при этом, что обычная усиленная подпись будет слабее защищена от взлома, чем квалифицированная. Вполне возможно, что те стандарты шифрования, что реализуются в неквалифицированной ЭЦП, разработанной, к примеру, частным научно-исследовательским центром, будут еще более строгими, чем по ГОСТ Р 34.10-2012.

Применение усиленной квалифицированной ЭЦП может быть предписано отдельными нормативными актами. Например, для отправки отчетности в госструктуры российские фирмы обязательно должны задействовать КЭП. В свою очередь, те виды КЭП, что адаптированы для работы с конкретными документами, например с формами налоговой отчетности, не подойдут для организации обмена документами между предприятиями.

Простой электронной подписью может воспользоваться любой желающий человек — например, через свой e-mail или номер мобильного. Для того чтобы задействовать усиленную, потребуется использовать один из обязательных ее компонентов — сертификат. Рассмотрим его особенности подробнее.

Как создать электронную подпись и не нарушить правила хранения электронных документов

Срок действия сертификата электронной подписи составляет один год, и этот срок короче срока хранения большинства документов. Для исправления данной ситуации существует штамп времени – он заменяет собой дату на документе и подтверждает, что сертификат ЭП имел полную легитимность при подписании.

Узнать, действует ли сертификат в момент подписания, можно на официальном сайте УЦ, который в обязательном порядке размещает список отозванных недействительных сертификатов.

Сами электронные документы, подписанные ЭП, допускается хранить двумя способами:

  • Локальное хранение (на жестком диске, на сервере организации, съемном носителе);
  • Хранение в облаке (на сервере организации, предоставившей вам данную услугу, использование возможно при наличии доступного интернет-трафика).
Рейтинг
( 1 оценка, среднее 4 из 5 )
Понравилась статья? Поделиться с друзьями:
Для любых предложений по сайту: [email protected]