


Электронная подпись, или электронная цифровая подпись (ЭЦП), является цифровым эквивалентом собственноручной подписи на бумажном носителе. Она служит для подтверждения личности подписанта, проверки подлинности документа и обнаружения изменений после его подписания, а также обеспечивает защиту информации от доступа третьих лиц.
Идея электронной подписи была впервые предложена в 1976 году американскими криптографами Уитфилдом Диффи и Мартином Хеллманом. Они разработали метод цифрового шифрования, позволяющий безопасно обмениваться криптографическими ключами через общедоступные каналы связи без передачи их по интернету. В России первый стандарт цифровой подписи появился в 1994 году, но широкое применение ЭЦП началось после принятия в 2013 году закона «Об электронной подписи», который урегулировал их создание и использование.
Как выглядит электронная подпись?
Электронная подпись представляет собой зашифрованный набор данных и не имеет визуального отображения в привычном смысле. При подписании документа с помощью ЭЦП может появиться специальный значок или штамп внутри файла, либо создается новый документ с тем же именем, но с расширением .sig.
Компоненты ЭП хранятся либо на специальных носителях, либо в памяти компьютера. Эти компоненты включают в себя сертификат, удостоверяющий личность владельца, а также открытый и закрытый ключи — длинные последовательности символов. В качестве носителей для ЭЦП используются:
-
Токены - внешне напоминают обычные флеш-накопители, но оснащены дополнительной защитой данных.
-
Смарт-карты - похожи на банковские карты и требуют специального устройства для считывания информации.
-
SIM-карты с чипом - содержат специальное приложение для работы с электронной подписью и могут использоваться в совместимых устройствах.
Как работает электронная подпись?
Для использования электронной подписи необходимо установить на устройство специальное программное обеспечение, которое проводит шифрование данных и проверку подлинности ЭЦП. В некоторых случаях носители подписи уже содержат встроенные средства криптографической защиты информации, поэтому дополнительное ПО не требуется. Однако для работы с ЭЦП зачастую нужны плагины и расширения для браузера, установку которых обычно помогают выполнить специалисты центра, выдающего подпись.
Процесс подписания документа электронной подписью основан на использовании пары ключей: закрытого и открытого. Вот как это происходит:
-
Шифрование документа. Сначала информация о документе преобразуется в уникальную строку фиксированной длины с помощью специального математического алгоритма или хеш-функции. При этом используется закрытый ключ владельца подписи.
-
Прикрепление подписи. Сформированная электронная подпись прикрепляется к документу вместе с сертификатом проверки или открытым ключом.
-
Проверка подлинности. Получатель документа использует открытый ключ для проверки. Открытый ключ позволяет убедиться, что хеш-сумма и содержание документа совпадают, а это подтверждает подлинность документа и отсутствие изменений после его подписания.
Какие электронные подписи бывают?
Простая ЭЦП
Простая электронная подпись (ПЭП) представляет собой цифровой набор данных, который удостоверяет, что электронный документ подписан определенным лицом, но не обеспечивает защиту от изменений файла после подписания. Такая подпись создается с использованием одноразовых паролей или других средств аутентификации. Примером ПЭП может служить SMS-сообщение от банка для подтверждения покупки или подпись, используемая на портале государственных услуг.
Физические лица получают простую электронную подпись при регистрации на сайтах или в мобильных приложениях. Компании и индивидуальные предприниматели используют ПЭП для обмена данными с партнерами или во внутреннем документообороте. Этот вид подписи подходит для операций, требующих подтверждения, но не может использоваться для заверения документов в государственных органах или при сделках с недвижимостью. Срок действия такой подписи может быть бессрочным.
Неквалифицированная электронная подпись
Неквалифицированная электронная подпись (НЭП) — это цифровой набор данных, который позволяет идентифицировать автора документа и проверить, был ли он изменен после его отправки. Такой документ может заменить бумажный только в случаях, предусмотренных законодательством, или при взаимном согласии сторон.
Физические лица используют НЭП для заверения налоговых документов, заключения сделок и взаимодействия на портале «Госуслуги», а также на платформах, интегрированных с приложением «Госключ». Компании и индивидуальные предприниматели применяют эту подпись для внутреннего документооборота или при сотрудничестве с партнерами, имея соответствующее соглашение. Срок действия НЭП для физических лиц не ограничен, тогда как для юридических лиц и ИП она действует один год. При этом неквалифицированная ЭП может использоваться только на одной определенной платформе.
Квалифицированная ЭП
Квалифицированная электронная подпись (КЭП) — это наиболее надежный и юридически значимый вид электронной подписи, который обеспечивает уверенность в том, что документ не подвергался изменениям после его подписания. Приравненная к собственноручной подписи, КЭП имеет широкий спектр применения: она используется для подписания договоров, регистрации индивидуальных предпринимателей (ИП) и обществ с ограниченной ответственностью (ООО), выполнения действий на портале «Госуслуги», подачи деклараций в Федеральную налоговую службу (ФНС), оформления заявок на налоговые вычеты, регистрации онлайн-касс, взаимодействия с государственными системами и участия в торгах. Сертификат квалифицированной электронной подписи действует в течение 12–15 месяцев.
Как выпустить подпись в Sign.me
Что такое сервис Sign.me?
Sign.Me — это сервис, который позволяет получить юридически значимую мобильную электронную подпись онлайн всего за несколько минут. Все, что нужно пользователю, — это подтвержденная учетная запись на портале «Госуслуги» и смартфон. Идентификация личности происходит через Единую систему идентификации и аутентификации (ЕСИА), которая позволяет выпустить усиленную неквалифицированную электронную подпись (НЭП) без необходимости личного визита в удостоверяющий центр. Использование государственной системы идентификации не только ускоряет процесс получения подписи, но и повышает безопасность электронного документооборота, минимизируя риски мошенничества.
Сервис предлагает удобные инструменты для подписания документов любого формата. Пользователи могут подписывать файлы прямо из мессенджеров или почтовых клиентов, а также загружать документы через веб-версию и подписывать их на смартфоне. После подписания документ можно сразу отправить по электронной почте, в мессенджеры или даже через социальные сети.
Важно отметить, что сервис в основном ориентирован на предоставление усиленной неквалифицированной электронной подписи, которая позволяет подтвердить, кто именно подписал документ, а также удостовериться, что после подписания документ не менялся. Однако при личном при личном визите в удостоверяющий центр можно получить и КЭП.
Как получить электронную подпись в приложении Sign.me?
-
Войдите в приложение и нажмите «Продолжить». Откройте приложение Sign.me на своем смартфоне. На главном экране вы увидите кнопку «Продолжить» — она запускает процесс получения электронной подписи.
-
Выберите опцию «Сканировать QR-код». После нажатия «Продолжить» перед вами появится несколько вариантов действий. Для дальнейших шагов необходимо выбрать функцию сканирования QR-кода.
-
Проведите пальцем по экрану. Перед сканированием требуется обеспечить безопасное соединение. Для этого плавно проведите пальцем по экрану, пока индикатор не достигнет отметки 100%.
-
Сканируйте QR-код. Наведите камеру смартфона на QR-код, размещенный на вашем заявлении. Убедитесь, что изображение четкое и код полностью виден в рамке на экране. Затем введите свой номер телефона и нажмите «Продолжить».
-
Подтвердите номер телефона. На указанный вами номер придет текстовое сообщение с кодом подтверждения. Введите этот код в соответствующее поле приложения, чтобы подтвердить владение номером.
-
Придумайте и запомните ПИН-код. Создайте уникальный ПИН-код, который будет использоваться для доступа к электронной подписи при подписании документов. Рекомендуется выбрать комбинацию, которую вы легко запомните, но которая будет трудна для подбора другими.
-
Создайте сертификат электронной подписи. Для создания сертификата плавно проведите пальцем по экрану до полного заполнения индикатора. Это запустит генерацию вашей электронной подписи.
-
Дождитесь выпуска сертификата. Процесс создания сертификата может занять до двух минут. В это время приложение будет отображать информацию о ходе операции.
-
Проверьте свои данные и подпишите заявление. После выпуска сертификата вам будет предложено просмотреть введенные ранее персональные данные. Убедившись в их корректности, нажмите на кнопку «Выпустить ключ» для подтверждения и подписания заявления.
-
Ознакомьтесь с сертификатом и подтвердите его выпуск. Просмотрите подробности вашего нового сертификата электронной подписи. Если вся информация верна, подтвердите выпуск, нажав на кнопку «Подписать».
-
Завершите процедуру и начните использовать подпись. После успешного выпуска электронной подписи нажмите «Продолжить», чтобы перейти к подписанию документов. Теперь вы можете использовать электронную подпись в приложении Sign.me.
Что еще предлагает Sign.me?
-
Сайн.Клик. Для обмена документами с клиентами-физическими лицами или сотрудниками. Вы отправляете документы из личного кабинета, а получатель подписывает их с помощью СМС. Идентификация подписантов осуществляется компанией самостоятельно. Документы подписываются усиленной неквалифицированной электронной подписью (УНЭП).
-
Сайн.Смарт. Для обмена документами с клиентами, сотрудниками и партнерами. Все участники документооборота работают в приложении Sign.Me, сертифицированном ФСБ. Идентификация подписантов проводится очно или онлайн через портал «Госуслуги» (ЕСИА). Документы подписываются усиленной неквалифицированной электронной подписью (УНЭП) с сертификатом.
-
Сайн.Квал. Для обмена документами, подлежащими регистрации в государственных реестрах. Работа осуществляется в приложении Sign.Me, сертифицированном ФСБ. Идентификация подписантов проводится очно. Документы подписываются усиленной квалифицированной электронной подписью (УКЭП).
Часто задаваемые вопросы
Продлить действие электронной подписи можно как удаленно, так и при личном обращении в удостоверяющий центр, при условии, что ваш текущий сертификат еще не истек. Если в период использования электронной подписи ваши персональные данные не изменились, вы можете воспользоваться дистанционным продлением. Удостоверяющие центры обычно заранее уведомляют своих клиентов о приближении срока окончания действия сертификата. В уведомлении они предоставляют информацию о стоимости продления и инструкции по дальнейшим действиям. При удаленном продлении новый сертификат автоматически записывается на тот же носитель.
Если же в течение срока действия электронной подписи у вас произошли изменения в персональных данных, такие как смена фамилии или обновление паспортных данных, удаленное продление станет невозможным. В этом случае необходимо лично посетить офис удостоверяющего центра или Федеральной налоговой службы (ФНС) для перевыпуска сертификата. При себе нужно иметь необходимые документы: паспорт, СНИЛС, ИНН и носитель электронной подписи (токен). Если срок действия вашей электронной подписи уже истек или вы потеряли токен, перевыпуск возможен только при личном обращении с полным пакетом документов.
Для начала важно убедиться, что все документы, подписанные с использованием вашей усиленной квалифицированной электронной подписи (УКЭП), уже зарегистрированы в соответствующих органах, таких как Росреестр. Если регистрация ещё не завершена, отзыв подписи может привести к приостановке всех текущих процессов, связанных с этими документами. Поэтому рекомендуется сначала проверить статус этих документов.
Процесс аннулирования УКЭП начинается с использования QR-кода, который находится на бумажном экземпляре сертификата проверки подписи. Этот сертификат, как правило, выдается менеджером удостоверяющего центра или организацией в момент заключения сделки. Сканируя QR-код с помощью смартфона, вы получите ссылку на сайт удостоверяющего центра, где будут представлены все дальнейшие инструкции по аннулированию подписи. Это самый быстрый и удобный способ, если у вас есть доступ к бумажной версии сертификата.
Если по каким-либо причинам сканирование QR-кода невозможно, следующим шагом будет обращение непосредственно в удостоверяющий центр, который выпустил УКЭП. Для этого вам нужно будет предоставить информацию о своей подписи, включая обстоятельства её получения, и уточнить причину отзыва. Обычно это можно сделать через личный кабинет на сайте удостоверяющего центра или обратившись напрямую к его представителям.
Выбор подходящего сертификата электронной подписи зависит от конкретной цели и участников, с которыми вам предстоит взаимодействовать. Для физических лиц, например, при работе с ФНС для подачи деклараций или выполнения других операций через личный кабинет налогоплательщика, достаточно будет использовать неквалифицированную электронную подпись (НЭП). Такой вариант подходит для простых операций, не требующих высокой степени безопасности и юридической значимости.
Если вы планируете взаимодействовать с юридическими лицами, то для подписания документов может понадобиться более высокоуровневая электронная подпись. В этом случае выбор будет зависеть от договоренности между сторонами. Для сделок между физлицами и юридическими лицами или между двумя юридическими лицами, возможны три варианта подписи: простая электронная подпись (ПЭП), неквалифицированная электронная подпись (НЭП) и квалифицированная электронная подпись (КЭП). Однако, если стороны решили использовать КЭП, дополнительные соглашения для ее применения обычно не требуются.
Для индивидуальных предпринимателей (ИП) и юридических лиц при удаленной работе с государственными органами, такими как налоговая служба, рекомендуется использовать именно квалифицированную электронную подпись. Она имеет широкие возможности и подходит для более серьезных сделок, требующих юридической силы. В случае выбора НЭП может возникнуть ситуация, когда документы не удастся подписать, поскольку многие электронные платформы и государственные сервисы принимают только КЭП. Поэтому для бизнеса более рационально сразу оформить квалифицированную подпись, чтобы избежать ограничений в будущем.
Если электронная подпись была утеряна, восстановить её напрямую невозможно. В этом случае следует немедленно обратиться в удостоверяющий центр или орган, который выдал подпись. Специалисты организации заблокируют утраченный сертификат и оформят новый. Чтобы минимизировать риски злоупотреблений, рекомендуется отозвать подпись даже если позже удастся найти утерянный носитель.
Процедура блокировки и восстановления подписи не может быть проведена удаленно. Для этого необходимо заполнить соответствующее заявление и лично предоставить его в офис удостоверяющего центра. В некоторых случаях организации предлагают услугу курьерской доставки документов, при которой курьер удостоверяет личность владельца ЭП и передает бумаги вместо него.