Как выпустить электронную подпись в приложении Sign.me

Электронная подпись, или электронная цифровая подпись (ЭЦП), является цифровым эквивалентом собственноручной подписи на бумажном носителе. Она служит для подтверждения личности подписанта, проверки подлинности документа и обнаружения изменений после его подписания, а также обеспечивает защиту информации от доступа третьих лиц.

Идея электронной подписи была впервые предложена в 1976 году американскими криптографами Уитфилдом Диффи и Мартином Хеллманом. Они разработали метод цифрового шифрования, позволяющий безопасно обмениваться криптографическими ключами через общедоступные каналы связи без передачи их по интернету. В России первый стандарт цифровой подписи появился в 1994 году, но широкое применение ЭЦП началось после принятия в 2013 году закона «Об электронной подписи», который урегулировал их создание и использование.

Как выглядит электронная подпись?

Электронная подпись представляет собой зашифрованный набор данных и не имеет визуального отображения в привычном смысле. При подписании документа с помощью ЭЦП может появиться специальный значок или штамп внутри файла, либо создается новый документ с тем же именем, но с расширением .sig.

Компоненты ЭП хранятся либо на специальных носителях, либо в памяти компьютера. Эти компоненты включают в себя сертификат, удостоверяющий личность владельца, а также открытый и закрытый ключи — длинные последовательности символов. В качестве носителей для ЭЦП используются:

• Токены - внешне напоминают обычные флеш-накопители, но оснащены дополнительной защитой данных.

• Смарт-карты - похожи на банковские карты и требуют специального устройства для считывания информации.

• SIM-карты с чипом - содержат специальное приложение для работы с электронной подписью и могут использоваться в совместимых устройствах.

Как работает электронная подпись?

Для использования электронной подписи необходимо установить на устройство специальное программное обеспечение, которое проводит шифрование данных и проверку подлинности ЭЦП. В некоторых случаях носители подписи уже содержат встроенные средства криптографической защиты информации, поэтому дополнительное ПО не требуется. Однако для работы с ЭЦП зачастую нужны плагины и расширения для браузера, установку которых обычно помогают выполнить специалисты центра, выдающего подпись.

Процесс подписания документа электронной подписью основан на использовании пары ключей: закрытого и открытого. Вот как это происходит:

• Шифрование документа. Сначала информация о документе преобразуется в уникальную строку фиксированной длины с помощью специального математического алгоритма или хеш-функции. При этом используется закрытый ключ владельца подписи.

• Прикрепление подписи. Сформированная электронная подпись прикрепляется к документу вместе с сертификатом проверки или открытым ключом.

• Проверка подлинности. Получатель документа использует открытый ключ для проверки. Открытый ключ позволяет убедиться, что хеш-сумма и содержание документа совпадают, а это подтверждает подлинность документа и отсутствие изменений после его подписания.

Какие электронные подписи бывают?

Простая ЭЦП

Простая электронная подпись (ПЭП) представляет собой цифровой набор данных, который удостоверяет, что электронный документ подписан определенным лицом, но не обеспечивает защиту от изменений файла после подписания. Такая подпись создается с использованием одноразовых паролей или других средств аутентификации. Примером ПЭП может служить SMS-сообщение от банка для подтверждения покупки или подпись, используемая на портале государственных услуг.

Физические лица получают простую электронную подпись при регистрации на сайтах или в мобильных приложениях. Компании и индивидуальные предприниматели используют ПЭП для обмена данными с партнерами или во внутреннем документообороте. Этот вид подписи подходит для операций, требующих подтверждения, но не может использоваться для заверения документов в государственных органах или при сделках с недвижимостью. Срок действия такой подписи может быть бессрочным.

Неквалифицированная электронная подпись

Неквалифицированная электронная подпись (НЭП) — это цифровой набор данных, который позволяет идентифицировать автора документа и проверить, был ли он изменен после его отправки. Такой документ может заменить бумажный только в случаях, предусмотренных законодательством, или при взаимном согласии сторон.

Физические лица используют НЭП для заверения налоговых документов, заключения сделок и взаимодействия на портале «Госуслуги», а также на платформах, интегрированных с приложением «Госключ». Компании и индивидуальные предприниматели применяют эту подпись для внутреннего документооборота или при сотрудничестве с партнерами, имея соответствующее соглашение. Срок действия НЭП для физических лиц не ограничен, тогда как для юридических лиц и ИП она действует один год. При этом неквалифицированная ЭП может использоваться только на одной определенной платформе.

Квалифицированная ЭП

Квалифицированная электронная подпись (КЭП) — это наиболее надежный и юридически значимый вид электронной подписи, который обеспечивает уверенность в том, что документ не подвергался изменениям после его подписания. Приравненная к собственноручной подписи, КЭП имеет широкий спектр применения: она используется для подписания договоров, регистрации индивидуальных предпринимателей (ИП) и обществ с ограниченной ответственностью (ООО), выполнения действий на портале «Госуслуги», подачи деклараций в Федеральную налоговую службу (ФНС), оформления заявок на налоговые вычеты, регистрации онлайн-касс, взаимодействия с государственными системами и участия в торгах. Сертификат квалифицированной электронной подписи действует в течение 12–15 месяцев.

Как выпустить подпись в Sign.me

Что такое сервис Sign.me?

Sign.Me — это сервис, который позволяет получить юридически значимую мобильную электронную подпись онлайн всего за несколько минут. Все, что нужно пользователю, — это подтвержденная учетная запись на портале «Госуслуги» и смартфон. Идентификация личности происходит через Единую систему идентификации и аутентификации (ЕСИА), которая позволяет выпустить усиленную неквалифицированную электронную подпись (НЭП) без необходимости личного визита в удостоверяющий центр. Использование государственной системы идентификации не только ускоряет процесс получения подписи, но и повышает безопасность электронного документооборота, минимизируя риски мошенничества.

Сервис предлагает удобные инструменты для подписания документов любого формата. Пользователи могут подписывать файлы прямо из мессенджеров или почтовых клиентов, а также загружать документы через веб-версию и подписывать их на смартфоне. После подписания документ можно сразу отправить по электронной почте, в мессенджеры или даже через социальные сети. 

Важно отметить, что сервис в основном ориентирован на предоставление усиленной неквалифицированной электронной подписи, которая позволяет подтвердить, кто именно подписал документ, а также удостовериться, что после подписания документ не менялся. Однако при личном при личном визите в удостоверяющий центр можно получить и КЭП.

Как получить электронную подпись в приложении Sign.me?

1. Войдите в приложение и нажмите «Продолжить». Откройте приложение Sign.me на своем смартфоне. На главном экране вы увидите кнопку «Продолжить» — она запускает процесс получения электронной подписи.

2. Выберите опцию «Сканировать QR-код». После нажатия «Продолжить» перед вами появится несколько вариантов действий. Для дальнейших шагов необходимо выбрать функцию сканирования QR-кода.

3. Проведите пальцем по экрану. Перед сканированием требуется обеспечить безопасное соединение. Для этого плавно проведите пальцем по экрану, пока индикатор не достигнет отметки 100%.

4. Сканируйте QR-код. Наведите камеру смартфона на QR-код, размещенный на вашем заявлении. Убедитесь, что изображение четкое и код полностью виден в рамке на экране. Затем введите свой номер телефона и нажмите «Продолжить».

5. Подтвердите номер телефона. На указанный вами номер придет текстовое сообщение с кодом подтверждения. Введите этот код в соответствующее поле приложения, чтобы подтвердить владение номером.

6. Придумайте и запомните ПИН-код. Создайте уникальный ПИН-код, который будет использоваться для доступа к электронной подписи при подписании документов. Рекомендуется выбрать комбинацию, которую вы легко запомните, но которая будет трудна для подбора другими.

7. Создайте сертификат электронной подписи. Для создания сертификата плавно проведите пальцем по экрану до полного заполнения индикатора. Это запустит генерацию вашей электронной подписи.

8. Дождитесь выпуска сертификата. Процесс создания сертификата может занять до двух минут. В это время приложение будет отображать информацию о ходе операции.

9. Проверьте свои данные и подпишите заявление. После выпуска сертификата вам будет предложено просмотреть введенные ранее персональные данные. Убедившись в их корректности, нажмите на кнопку «Выпустить ключ» для подтверждения и подписания заявления.

10. Ознакомьтесь с сертификатом и подтвердите его выпуск. Просмотрите подробности вашего нового сертификата электронной подписи. Если вся информация верна, подтвердите выпуск, нажав на кнопку «Подписать».

11. Завершите процедуру и начните использовать подпись. После успешного выпуска электронной подписи нажмите «Продолжить», чтобы перейти к подписанию документов. Теперь вы можете использовать электронную подпись в приложении Sign.me.

Что еще предлагает Sign.me?

• Сайн.Клик. Для обмена документами с клиентами-физическими лицами или сотрудниками. Вы отправляете документы из личного кабинета, а получатель подписывает их с помощью СМС. Идентификация подписантов осуществляется компанией самостоятельно. Документы подписываются усиленной неквалифицированной электронной подписью (УНЭП).

• Сайн.Смарт. Для обмена документами с клиентами, сотрудниками и партнерами. Все участники документооборота работают в приложении Sign.Me, сертифицированном ФСБ. Идентификация подписантов проводится очно или онлайн через портал «Госуслуги» (ЕСИА). Документы подписываются усиленной неквалифицированной электронной подписью (УНЭП) с сертификатом.

• Сайн.Квал. Для обмена документами, подлежащими регистрации в государственных реестрах. Работа осуществляется в приложении Sign.Me, сертифицированном ФСБ. Идентификация подписантов проводится очно. Документы подписываются усиленной квалифицированной электронной подписью (УКЭП).