Электронно-цифровая подпись
Что такое электронная подпись (ЭЦП) - в простом понимании это цифровой аналог вашей рукописной подписи (а в некоторых случаях еще и печати организации), которой можно подписывать электронные документы.
Электронно-цифровая подпись связана с понятием удостоверяющий центр. Удостоверяющий центр (УЦ) - это специальная организация, аккредитованная Минкомсвязью РФ и имеющая лицензию ФСБ, которая имеет право выпускать электронно-цифровую подпись для юридических лиц, индивидуальных предпринимателей и физических лиц.
Вы не знаете, какая именно ЭЦП вам нужна? Давайте рассмотрим, какие ЭЦП бывают, тогда появится ясность в том, какая подходит вам.
На данный момент существует 3 вида электронной подписи:
Простая электронная подпись (ПЭП)
|
Мы пользуемся этим видом электронной подписи почти каждый день - это код из СМС, который нам приходит при подтверждении различных операций в интернете (денежные переводы, заключение договора и т.д.) или же пароль от сайта, на который мы хотим войти.
В большинстве случаев используется физическими лицами.
Самый ненадежный вид электронной подписи - его легко скомпрометировать, но при этом бесплатен и прост в использовании. |
Неквалифицированная электронная подпись (НЭП) |
Неквалифицированная ЭЦП представляет собой набор символов, которая может подтверждать личность владельца.
Намного надежнее простой ЭЦП, защищает документ от подделывания - при ее создании используются механизмы шифрования. Кроме этого после подписания документа НЭП в него уже нельзя вносить изменения.
Но пользоваться ей возможно, только если вы договорились со своим контрагентом (клиентом, поставщиком) об условиях ее использования и принятия.
В большинстве случаев НЭП используется для внутреннего документооборота компании. |
Квалифицированная электронная подпись (КЭП) |
Самый надежный вид электронной подписи - обладает теми же свойствами что и НЭП, но при ее создании уже используются механизмы и средства защиты ваших данных, которые сертифицированы ФСБ. Не требует дополнительных соглашений - по закону полностью приравнивается к рукописной подписи и печати организации (если ЭЦП оформлена на директора организации). Используется для осуществления юридически значимого документооборота, при работе на гос. порталах, при работе с государственными закупками, позволяет отправлять отчетность в контролирующие органы. |
Как работает электронно-цифровая подпись?
Работает ЭЦП при помощи специальной программы - криптопровайдера.
Криптопровайдер - это программа, с помощью которой производятся все операции с электронной подписью на компьютере.
По сути это посредник между вашей ЭЦП и сайтом/другой программой, которая хочет использовать эту ЭЦП. В большинстве случаев ЭЦП без установленного на компьютере криптопровайдера работать не будет. Кроме этого, именно с помощью криптопровайдера создаются ключи электронно-цифровой подписи.
На данный момент есть всего два основных криптопровайдера:
КриптоПро CSP
|
VipNet CSP
|
Является самой популярной и часто используемой криптографической программой. Именно ее с 01.01.2022 года использует ФНС при формировании ЭЦП для юридических лиц, ИП и нотариусов - поэтому озаботьтесь о ее приобретении и установке заранее.
Лицензия программы платная, но есть бесплатный демо период на 90 дней.
|
Менее популярный криптопровайдер. С 01.01 2022 года подходит только для работы с ЭЦП физических лиц или сотрудников организаций.
Бесплатен, для скачивания лицензии нужна только регистрация на сайте. |
Встроенный криптопровайдер на Рутокен ЭЦП 2.0 или JaCarta-2 SE
|
|
Встроенный криптопровайдер подразумевает специальное ПО, которое заменяет криптопровайдер на компьютере, в самом токене. |
Какой носитель для ЭЦП выбрать?
Обычная USB флешка
|
Защищенный носитель или же “токен"
|
Незащищенный носитель, ЭЦП на ней легко можно своровать или скомпрометировать, но пользоваться ей максимально просто и, как правило, бесплатно - так как она есть у большинства людей
|
По сути, такая же флешка, только со своим защитным ПО внутри. Самый надежный способ защитить вашу ЭЦП.
Минусы - она платная. |
На защищенных носителях мы остановимся чуть подробнее, так как всем нам нужна надежная защита наших данных, если речь идет о документообороте организации
Рутокен, Компания «Актив»
Самый популярный производитель, имеет несколько видов носителей:
Рутокен Lite
|
Самый популярный и недорогой из всей линейки компании Рутокен.
Имеет базовый уровень защиты - для доступа к ЭЦП необходим пароль от токена и сам токен.
|
Рутокен ЭЦП 2.0
|
Имеет больший уровень защиты, нежели версия Lite. Внутри токена есть криптографическое ПО - все операции по шифрованию и защите выполняются прямо на токене, использовать криптопровайдер на компьютере необязательно.
ЭЦП на Рутокен 2.0 нельзя скопировать, после нескольких неудачных попыток ввода пароля устройство блокируется. Сертифицирован ФСТЭК и ФСБ России. |
Менее популярен, но имеет свои преимущества
JaCarta LT
|
Имеет базовый уровень защиты - для доступа к ЭЦП необходим пароль от токена и сам токен. Сертифицирован ФСТЭК
|
|
Имеет высокий уровень защиты. Несмотря на наличие криптографического ПО внутри себя, способен работать с криптографическим ПО на компьютере.
Кроме этого, позволяет устанавливать два пин-кода, один для доступа к ЭЦП, второй, например, для платежных операций или подписания электронных документов. Не блокируется при вводе неверного пароля
Сертифицирован ФСТЭК и ФСБ России
Подходит для ЕГАИС. |
Где получить электронно-цифровую подпись?
Если вы юридическое лицо, индивидуальный предприниматель или нотариус
|
Если вы физическое лицо или сотрудник организации
|
С 01.01.2022 вы можете получить ЭЦП только в удостоверяющем центре ФНС или у ее доверенных удостоверяющих центров (список УЦ)
|
Если вы физическое лицо, то можете получить ЭЦП по старому - в УЦ, аккредитованном Минкомсвязи России. Список аккредитованных центров можно найти здесь. Для получения ЭЦП вам понадобятся паспорт, ИНН и СНИЛС.
С 01.01.2023 года получить ЭЦП будет возможно только по новым правилам. |
Что нужно, чтобы получить ЭЦП по новым правилам
|
|
1. Руководителю необходимо подать заявление на выпуск ЭЦП в налоговой инспекции или на сайте ФНС 2. Заранее приобрести токен для записи на него ЭЦП3. Руководителю необходимо посетить налоговую инспекцию для идентификации личности. Не забудьте взять с собой паспорт, СНИЛС и специальный сертификат соответствия на токен (обычно, идет в комплекте с токеном) 4. Приобрести КриптоПро и установить его на компьютер для использования ЭЦП. С 01.01.2023 года для использования ЭЦП сотрудником организации будет требоваться специальная машиночитаемая доверенность. Правила получения и законодательное регулирование еще дорабатываются. |
С 01.01.2023 года для использования ЭЦП сотрудником организации будет требоваться специальная машиночитаемая доверенность. Правила получения и законодательное регулирование еще дорабатываются. |
Что такое машиночитаемая доверенность?
Машиночитаемая доверенность или же МЧД - это электронный аналог обычной, бумажной доверенности. Только в ситуации с электронной подписью она является электронной и выдается руководителем сотруднику организации для подписания электронных документов.Как было раньше
Сотрудник организации получал обычную ЭЦП организации, но в которой указаны его паспортные данные, ИНН и СНИЛС как физ. лица. С помощью такой подписи он мог подписывать документы от имени организации, но в пределах своей компетенции.
Как будет с 01.01.2023
Сотрудник компании получает ЭЦП физического лица и вместе с этим получает от генерального директора компании или ИП машиночитаемую доверенность, в которой указаны его данные, как сотрудника и область полномочий. В этом случае все электронные документы будут подписываться его личной ЭЦП, к каждому подписываемому документу будет прикладываться машиночитаемая доверенность.
Создает доверенность генеральный директор при помощи функционала ЭДО или, например, 1С:Бухгалтерия 8 и своей ЭЦП.
Переходить на использование МЧД возможно уже сейчас. С 01.03.2022 года стало разрешено попробовать МЧД всем желающим.
Для гос.учреждений использование МЧД обязательно уже сейчас.