Электронная подпись для ИП: как выбрать и оформить

Электронная подпись — цифровой аналог обычной подписи, с нею электронный документ становится юридически значимым. Есть несколько видов электронных подписей, и все они имеют разные возможности. Расскажем, как ИП выбрать подходящую электронную подпись для работы и где её оформить.

Что такое электронная подпись

Технически это особый файл с уникальным сочетанием знаков или комбинация из логина и паролей. Такой файл помогает увидеть, кто именно и в какое время подписал документ и не было ли изменений в документе после этого.

Электронной цифровой подписью пользуются обычные граждане-«физики», ИП и сотрудники организаций для отправки отчетов, справок, заявлений и обмена документами.

Термин «электронная цифровая подпись» (ЭЦП) используется с 2002 года, но теперь он устарел. С января 2014 закон окончательно установил понятие «электронная подпись» (ЭП) и ввел три вида этой подписи (63-ФЗ «Об электронной подписи» от 06.04.2011): 

• простая (ПЭП);

• усиленная неквалифицированная (НЭП);

• усиленная квалифицированная (КЭП).

Открытый и закрытый ключ ЭП

Технология надежной ЭП строится на комплекте из открытого и закрытого ключа. Они зашифрованы сложным криптографическим методом, взломать их почти невозможно. 

Закрытый ключ — это уникальный набор знаков, с помощью которого создается каждая подпись. Этот ключ хранится на носителе или в облаке под паролем, который знает только владелец. 

Открытый ключ — тоже набор знаков, который известен всем пользователям информационной системы. Он нужен для проверки подписи: получатель документа с помощью открытого ключа понимает, кто подписал документ и не было ли правок после подписания.

Сертификат ЭП

Для работы с электронной подписью получают сертификат в удостоверяющем центре: это документ, в котором ИП значится как владелец конкретной подписи, его выдают как на бумаге, так и в виде файла. В нём прописаны: 

• уникальный номер сертификата, даты начала и окончания его действия;

• сведения о владельце;

• сведения об удостоверяющем центре, который выдал сертификат;

• открытый ключ проверки подлинности подписи;

• название средства ЭП или стандарты, которым соответствует подпись.

Все сведения о выданных сертификатах на КЭП хранятся в едином государственном реестре. Сведения передают в реестр удостоверяющие центры, после того как подтвердят подлинность информации о владельце подписи. Для безопасности сертификат выдается на год, ежегодно его приходится перевыпускать. Также если вы потеряете флешку с подписью или забудете пароль, можно отозвать старый сертификат и выпустить новый. 

Особенность подписи для ИП

Подпись всегда выпускают для определённого человека. Даже если это директор юрлица, ЭП все равно выпускают лично для него, также подпись содержит данные о юрлице и дает право подписывать отчёты и заявления от имени этой компании.

ИП тоже выпускает подпись на себя. Отличие от подписи простого «физика» в том, что в ЭП предпринимателя есть сведения о его основном регистрационном номере — ОГРН. Чтобы внести в подпись эти данные, предприниматель собирает комплект документов и подаёт их в удостоверяющий центр. 

Сферы применения подписи

Квалифицированная подпись помогает ИП решать такие задачи:

• сдавать через интернет отчеты и документы по требованиям в налоговую и фонды;

• подписывать электронные документы и обмениваться ими с контрагентами через систему электронного документооборота;

• работать с Госуслугами, Росреестром и другими государственными информационными площадками;

• участвовать в торгах, госзакупках и работать с ЕГАИС и ФГИС «Меркурий».

Какие бывают разновидности ЭП

Электронные подписи по своей «силе» и набору возможностей бывают простые, усиленные неквалифицированные и усиленные квалифицированные. По месту хранения закрытого ключа бывают «облачными» и «железными», часто подпись устанавливают на компьютер. 

Виды электронных подписей 

Простая подпись (ПЭП) — это логин и пароль для авторизации в системе или код из sms для подтверждения оплаты. С помощью такой подписи можно заходить в интернет-банк, подтверждать обращения и заявки на Госуслугах, работать с внутренним документооборотом компании.

ПЭП уязвима и применяется в простых случаях. Её лучше не использовать при работе с имущественными и финансовыми документами, потому что вы не всегда можете установить владельца подписи и убедиться, что в документах не было правок после подписания. Спорные ситуации по поводу авторства простой подписи решает арбитражный суд.

Неквалифицированная подпись (НЭП) создается средствами шифрования — специальной программой, которая прошла сертификацию ФСБ, хотя для НЭП это не обязательное требование. Эта подпись подтверждает, кто именно подписал документ и в какое время. Она позволяет проверить, вносились изменения в документ после этого или нет. Чтобы пользоваться НЭП, стороны заключают соглашение о доверии этой подписи.

НЭП генерируется в том числе с помощью бесплатных инструментов. Такую подпись может создать кто угодно, поэтому государство не доверяет ей, а суды не принимают такие подписи.

Квалифицированная подпись (КЭП) — максимально надёжная, именно ее имеют в виду, когда говорят или пишут об электронной подписи. Получить её можно только в удостоверяющем центре. Такая организация сертифицируется у ФСБ и получает аккредитацию Минкомсвязи, ей доверяют госорганы. Удостоверяющий центр принимает документы от будущего владельца подписи, проверяет их, выдаёт сертификат подписи и закрытый ключ. После этого сведения о сертификате передаёт в единый госреестр. 

Базовая КЭП помогает решать основные бизнес-задачи с отчетностью, онлайн-кассами и государственными системами. Кроме того, есть подписи для маркировки, ЕГАИС, Росреестра, для больничных и другие. Подобрать подходящую подпись поможет менеджер удостоверяющего центра.

Место хранения электронной подписи

«Железная» КЭП на токене или компьютере. Чаще всего закрытый ключ для созданий электронной подписи хранится на ключевом носителе — токене. Это особая флешка с картой памяти, которая защищена паролем. Токен требует двухфазной аутентификации: перед подписанием документа его вставляют в USB-разъем ноутбука или компьютера и вводят пароль.

Самые простые токены содержат только закрытый ключ. Чтобы работать с ними, придётся дополнительно купить и установить на компьютер средства криптографической защиты (СКИЗИ) - специальную программу, которая нужна для создания, проверки ЭП и времени подписания. Также для работы с токеном нужно скачать бесплатные драйвера на сайте производителя.

Есть токены, на которые предустановлены СКИЗИ, и тогда программу для защиты не нужно устанавливать на компьютер. С их помощью можно подписывать документы с любого компьютера, а не только с того, на который установлена шифровальная программа. К тому же СКИЗИ на флешке делает электронную подпись более защищённой от хакерских атак или вирусов. Также внутри токена может быть приложение SE, которое считает поставленные подписи и ведет их журнал, приложение PKI, которое проводит строгую 2- или 3-факторную аутентификацию. Для таких «прокачанных» токенов часто не нужны даже драйвера. 

«Облачная» КЭП с DSS-сертификатом. DSS (Data Security Standard) — это сертификат электронной подписи, закрытый ключ которого хранится на сервере удостоверяющего центра. Такой ключ не нужно записывать и хранить на токене или компьютере, а значит его владелец может подписывать электронные документы с любого устройства и из любого места, где есть интернет. 

КЭП в облаке стала полностью легальной в августе 2018. До этого владельцы связывались с сервером, где хранится подпись, и подтверждали действие через одноразовые sms-коды. Теперь по новым правилам пользователи проходят аутентификацию через специальное приложение myDSS. Бесплатное приложение работает на Android, iOs, Windows, другие программы для подписания документов или СКИЗИ не нужны.

В приложении myDSS владелец подписывает электронные документы, расшифровывает файлы или отправляет отчёты. Приложение не содержит закрытый ключ, в нём есть только учётная запись, из которой пользователь обращается к серверу удостоверяющего центра и работает с подписью. Ключ DSS в приложении можно защитить паролем или распознаванием по отпечатку пальца. 

Оба вида КЭП, хранимая на сервере и носителе, — юридически значимые, используются для одних и тех же действий и сфер применения: ими подписывают отчётность, письма в госорганы и первичные документы. А вот их отличия.

Как оформить подпись

Электронную подпись для ИП можно получить бесплатно — но только простую или усиленную неквалифицированную, а вот платить придётся за усиленную квалифицированную ЭП, как на токене, так и в облаке. Хотя некоторые онлайн-бухгалтерии дарят подпись новичкам на полгода или год, и тогда в первый срок использования за КЭП платить не надо.

ПЭП и НЭП: бесплатное оформление

Простую электронную подпись вы получаете каждый раз, когда регистрируетесь в какой-то системе: оформляете логин, пароль, привязываете аккаунт к номеру телефона. Это бесплатно, но работает только в рамках конкретной системы — например, интернет-банка или Госуслуг.

Усиленную неквалифицированную ЭЦП для ИП тоже можно получить бесплатно: как это сделать, рассказывает сайт налоговой, подпись легко оформляется в личном кабинете. Но эту ЭП вы сможете использовать только для связи с ФНС, чтобы подписывать налоговые декларации и заявления. Ключ подписи хранится на вашем компьютере или в хранилище налоговой и действует в течение года, после чего подпись нужно перевыпустить.

Другой способ оформить неквалифицированную подпись без затрат — сделать её самому, если вы хоть немного айтишник. Закон не требователен к НЭП: центр, выдающий ключ, не обязан иметь аккредитацию, а система шифрования может быть любой. Установите на компьютер криптографическую программу для генерации уникального ключа. Потом создайте подпись, скачайте её и передайте контрагенту, с которым планируете обмен документами. Отличие НЭП в том, что стороны заключают соглашение о доверии конкретной подписи, поэтому она работает только в ограниченном кругу пользователей.

КЭП: оформление в удостоверяющем центре

Если ИП сдает отчёты в налоговую и фонды, ведёт электронный документооборот, участвует в торгах, ему пригодится квалифицированная подпись для всех этих целей. Её получают только в аккредитованном удостоверяющем центре, список центров проверяйте на сайте Минсвязи. 

1.Выберите центр, у которого есть офис в вашем городе, потому что подпись получают лично, даже «облачную». 

2.На сайте центра или с помощью менеджера подберите КЭП для вашей работы.

3.Соберите пакет документов для оформления подписи. Обычно в него входят

• заявление на создание подписи;

• выписка из ЕГРИП или ИНН;

• паспорт;

• СНИЛС.

4.Оплатите выставленный счёт. Если вы оформляете «железную» подпись, придётся выбрать и оплатить ещё и токен.

5.Придите в удостоверяющий центр, чтобы подтвердить свою личность и забрать подпись.

Напоследок получите консультацию о том, как пользоваться новой подписью и не забудьте перевыпустить её через год. Если в документах ничего не поменяется, вы напишете только новое заявление и снова лично заберете подпись.

Где оформить подпись

Минкомсвязи предъявляет все более строгие требования к удостоверяющим центрам, чтобы сократить число мошеннических историй. Похоже, скоро на рынке останутся только коммерческие УЦ с солидным финансовым обеспечением. Приведем список крупных удостоверяющих центров в России, где можно получить электронную подпись для ИП, и расскажем об их особенностях.

Как подписывать документы с помощью КЭП

Чаще всего предприниматель подписывает документы в системах, которые предназначены для использования ЭП. Но иногда для подписания документа требуются дополнительные плагины, программы или веб-сервисы. В удостоверяющем центре вам помогут подготовить компьютер к работе и установят нужный софт.

Специальные плагины и модули используют для подписания документов в формате *.doc, *.xls, *.pdf — трудовые договоры, первичные документы, счета. Это, например, КриптоПро Office Signature и КриптоПро PDF, они платные, но с бесплатным тестовым периодом. После установки этих программ можно подписывать документы в Word, Excel, Adobe Reader или Adobe Acrobat, настроив редакторы для работы с подписью.

Программы для работы с ЭП, например, КриптоАРМ позволяют подписывать документы в разных форматах: *.doc, * pdf, *.avi, *.jpeg, *rar, *.ppt, базы данных. Бесплатно можно пользоваться базовой версией программы с минимальным набором возможностей, более функциональные версии придется оплатить после тестового периода. Для подписания файла зайдите в главное окно программы, найдите пункт меню «Подписать» и выполняйте инструкцию. Подпись можно поставить также из контекстного меню файла.

Программа позволяет подписать один файл, несколько или папку с файлами. Можно поставить присоединенную ЭП, встроенную в файл, и отсоединенную — в отдельном файле формата *.sig.

Веб-сервисы позволяют поставить подпись, например, при отправке отчетности в налоговую или при обмене электронными документами с контрагентами. Если вы покупаете программу или сервис для учета, сдачи отчетов и электронного документооборота, например, Эльбу, СБИС, Небо, — в них уже встроена возможность для работы с подписью.

Есть и отдельные бесплатные и платные веб-сервисы для подписания документов, например, Adobe Sign, КриптоПро, DocuSign, Контур.Крипто. Для работы в них может потребоваться установка дополнительных плагинов и софт для криптографических операций — обычно все это легко скачать при начале работы с веб-сервисом. В таких системах бывают ограничения по весу файла или, например, вы можете поставить только отсоединенную подпись