Электронная подпись — цифровой аналог обычной подписи, с нею электронный документ становится юридически значимым. Есть несколько видов электронных подписей, и все они имеют разные возможности. Расскажем, как ИП выбрать подходящую электронную подпись для работы и где её оформить.
Что такое электронная подпись
Технически это особый файл с уникальным сочетанием знаков или комбинация из логина и паролей. Такой файл помогает увидеть, кто именно и в какое время подписал документ и не было ли изменений в документе после этого.
Электронной цифровой подписью пользуются обычные граждане-«физики», ИП и сотрудники организаций для отправки отчетов, справок, заявлений и обмена документами.
Термин «электронная цифровая подпись» (ЭЦП) используется с 2002 года, но теперь он устарел. С января 2014 закон окончательно установил понятие «электронная подпись» (ЭП) и ввел три вида этой подписи (63-ФЗ «Об электронной подписи» от 06.04.2011):
-
простая (ПЭП);
-
усиленная неквалифицированная (НЭП);
-
усиленная квалифицированная (КЭП).
Открытый и закрытый ключ ЭП
Технология надежной ЭП строится на комплекте из открытого и закрытого ключа. Они зашифрованы сложным криптографическим методом, взломать их почти невозможно.
Закрытый ключ — это уникальный набор знаков, с помощью которого создается каждая подпись. Этот ключ хранится на носителе или в облаке под паролем, который знает только владелец.
Открытый ключ — тоже набор знаков, который известен всем пользователям информационной системы. Он нужен для проверки подписи: получатель документа с помощью открытого ключа понимает, кто подписал документ и не было ли правок после подписания.
Сертификат ЭП
Для работы с электронной подписью получают сертификат в удостоверяющем центре: это документ, в котором ИП значится как владелец конкретной подписи, его выдают как на бумаге, так и в виде файла. В нём прописаны:
-
уникальный номер сертификата, даты начала и окончания его действия;
-
сведения о владельце;
-
сведения об удостоверяющем центре, который выдал сертификат;
-
открытый ключ проверки подлинности подписи;
-
название средства ЭП или стандарты, которым соответствует подпись.
Все сведения о выданных сертификатах на КЭП хранятся в едином государственном реестре. Сведения передают в реестр удостоверяющие центры, после того как подтвердят подлинность информации о владельце подписи. Для безопасности сертификат выдается на год, ежегодно его приходится перевыпускать. Также если вы потеряете флешку с подписью или забудете пароль, можно отозвать старый сертификат и выпустить новый.
Особенность подписи для ИП
Подпись всегда выпускают для определённого человека. Даже если это директор юрлица, ЭП все равно выпускают лично для него, также подпись содержит данные о юрлице и дает право подписывать отчёты и заявления от имени этой компании.
ИП тоже выпускает подпись на себя. Отличие от подписи простого «физика» в том, что в ЭП предпринимателя есть сведения о его основном регистрационном номере — ОГРН. Чтобы внести в подпись эти данные, предприниматель собирает комплект документов и подаёт их в удостоверяющий центр.
Сферы применения подписи
Квалифицированная подпись помогает ИП решать такие задачи:
-
сдавать через интернет отчеты и документы по требованиям в налоговую и фонды;
-
подписывать электронные документы и обмениваться ими с контрагентами через систему электронного документооборота;
-
работать с Госуслугами, Росреестром и другими государственными информационными площадками;
-
участвовать в торгах, госзакупках и работать с ЕГАИС и ФГИС «Меркурий».
Какие бывают разновидности ЭП
Электронные подписи по своей «силе» и набору возможностей бывают простые, усиленные неквалифицированные и усиленные квалифицированные. По месту хранения закрытого ключа бывают «облачными» и «железными», часто подпись устанавливают на компьютер.
Виды электронных подписей
Простая подпись (ПЭП) — это логин и пароль для авторизации в системе или код из sms для подтверждения оплаты. С помощью такой подписи можно заходить в интернет-банк, подтверждать обращения и заявки на Госуслугах, работать с внутренним документооборотом компании.
ПЭП уязвима и применяется в простых случаях. Её лучше не использовать при работе с имущественными и финансовыми документами, потому что вы не всегда можете установить владельца подписи и убедиться, что в документах не было правок после подписания. Спорные ситуации по поводу авторства простой подписи решает арбитражный суд.
Неквалифицированная подпись (НЭП) создается средствами шифрования — специальной программой, которая прошла сертификацию ФСБ, хотя для НЭП это не обязательное требование. Эта подпись подтверждает, кто именно подписал документ и в какое время. Она позволяет проверить, вносились изменения в документ после этого или нет. Чтобы пользоваться НЭП, стороны заключают соглашение о доверии этой подписи.
НЭП генерируется в том числе с помощью бесплатных инструментов. Такую подпись может создать кто угодно, поэтому государство не доверяет ей, а суды не принимают такие подписи.
Квалифицированная подпись (КЭП) — максимально надёжная, именно ее имеют в виду, когда говорят или пишут об электронной подписи. Получить её можно только в удостоверяющем центре. Такая организация сертифицируется у ФСБ и получает аккредитацию Минкомсвязи, ей доверяют госорганы. Удостоверяющий центр принимает документы от будущего владельца подписи, проверяет их, выдаёт сертификат подписи и закрытый ключ. После этого сведения о сертификате передаёт в единый госреестр.
Базовая КЭП помогает решать основные бизнес-задачи с отчетностью, онлайн-кассами и государственными системами. Кроме того, есть подписи для маркировки, ЕГАИС, Росреестра, для больничных и другие. Подобрать подходящую подпись поможет менеджер удостоверяющего центра.
Место хранения электронной подписи
«Железная» КЭП на токене или компьютере. Чаще всего закрытый ключ для созданий электронной подписи хранится на ключевом носителе — токене. Это особая флешка с картой памяти, которая защищена паролем. Токен требует двухфазной аутентификации: перед подписанием документа его вставляют в USB-разъем ноутбука или компьютера и вводят пароль.
Самые простые токены содержат только закрытый ключ. Чтобы работать с ними, придётся дополнительно купить и установить на компьютер средства криптографической защиты (СКИЗИ) - специальную программу, которая нужна для создания, проверки ЭП и времени подписания. Также для работы с токеном нужно скачать бесплатные драйвера на сайте производителя.
Есть токены, на которые предустановлены СКИЗИ, и тогда программу для защиты не нужно устанавливать на компьютер. С их помощью можно подписывать документы с любого компьютера, а не только с того, на который установлена шифровальная программа. К тому же СКИЗИ на флешке делает электронную подпись более защищённой от хакерских атак или вирусов. Также внутри токена может быть приложение SE, которое считает поставленные подписи и ведет их журнал, приложение PKI, которое проводит строгую 2- или 3-факторную аутентификацию. Для таких «прокачанных» токенов часто не нужны даже драйвера.
«Облачная» КЭП с DSS-сертификатом. DSS (Data Security Standard) — это сертификат электронной подписи, закрытый ключ которого хранится на сервере удостоверяющего центра. Такой ключ не нужно записывать и хранить на токене или компьютере, а значит его владелец может подписывать электронные документы с любого устройства и из любого места, где есть интернет.
КЭП в облаке стала полностью легальной в августе 2018. До этого владельцы связывались с сервером, где хранится подпись, и подтверждали действие через одноразовые sms-коды. Теперь по новым правилам пользователи проходят аутентификацию через специальное приложение myDSS. Бесплатное приложение работает на Android, iOs, Windows, другие программы для подписания документов или СКИЗИ не нужны.
В приложении myDSS владелец подписывает электронные документы, расшифровывает файлы или отправляет отчёты. Приложение не содержит закрытый ключ, в нём есть только учётная запись, из которой пользователь обращается к серверу удостоверяющего центра и работает с подписью. Ключ DSS в приложении можно защитить паролем или распознаванием по отпечатку пальца.
Оба вида КЭП, хранимая на сервере и носителе, — юридически значимые, используются для одних и тех же действий и сфер применения: ими подписывают отчётность, письма в госорганы и первичные документы. А вот их отличия.
Закрытый ключ на сервере |
Закрытый ключ на токене |
Чтобы подписать документ, нужно подтвердить операцию в приложении. Пользователь получает сообщение о каждом использовании ключа. |
Достаточно подключить носитель с закрытым ключом к компьютеру. Нет дополнительных подтверждений при выполнении действий с ключом. |
Можно работать с телефона, планшета, компьютера, ноутбука с нужными системными требованиями. Потребуется только бесплатное приложение myDSS. |
Можно работать с компьютера или ноутбука. В зависимости от типа токена, может потребоваться установка СКИЗИ и драйверов. |
Сертификат хранится на защищённом сервере, его нельзя сломать или потерять. |
Сертификат хранится на носителе. Его можно потерять, сломать или забыть пароль. |
Как оформить подпись
Электронную подпись для ИП можно получить бесплатно — но только простую или усиленную неквалифицированную, а вот платить придётся за усиленную квалифицированную ЭП, как на токене, так и в облаке. Хотя некоторые онлайн-бухгалтерии дарят подпись новичкам на полгода или год, и тогда в первый срок использования за КЭП платить не надо.
ПЭП и НЭП: бесплатное оформление
Простую электронную подпись вы получаете каждый раз, когда регистрируетесь в какой-то системе: оформляете логин, пароль, привязываете аккаунт к номеру телефона. Это бесплатно, но работает только в рамках конкретной системы — например, интернет-банка или Госуслуг.
Усиленную неквалифицированную ЭЦП для ИП тоже можно получить бесплатно: как это сделать, рассказывает сайт налоговой, подпись легко оформляется в личном кабинете. Но эту ЭП вы сможете использовать только для связи с ФНС, чтобы подписывать налоговые декларации и заявления. Ключ подписи хранится на вашем компьютере или в хранилище налоговой и действует в течение года, после чего подпись нужно перевыпустить.
Другой способ оформить неквалифицированную подпись без затрат — сделать её самому, если вы хоть немного айтишник. Закон не требователен к НЭП: центр, выдающий ключ, не обязан иметь аккредитацию, а система шифрования может быть любой. Установите на компьютер криптографическую программу для генерации уникального ключа. Потом создайте подпись, скачайте её и передайте контрагенту, с которым планируете обмен документами. Отличие НЭП в том, что стороны заключают соглашение о доверии конкретной подписи, поэтому она работает только в ограниченном кругу пользователей.
КЭП: оформление в удостоверяющем центре
Если ИП сдает отчёты в налоговую и фонды, ведёт электронный документооборот, участвует в торгах, ему пригодится квалифицированная подпись для всех этих целей. Её получают только в аккредитованном удостоверяющем центре, список центров проверяйте на сайте Минсвязи.
1.Выберите центр, у которого есть офис в вашем городе, потому что подпись получают лично, даже «облачную».
2.На сайте центра или с помощью менеджера подберите КЭП для вашей работы.
3.Соберите пакет документов для оформления подписи. Обычно в него входят
-
заявление на создание подписи;
-
выписка из ЕГРИП или ИНН;
-
паспорт;
-
СНИЛС.
4.Оплатите выставленный счёт. Если вы оформляете «железную» подпись, придётся выбрать и оплатить ещё и токен.
5.Придите в удостоверяющий центр, чтобы подтвердить свою личность и забрать подпись.
Напоследок получите консультацию о том, как пользоваться новой подписью и не забудьте перевыпустить её через год. Если в документах ничего не поменяется, вы напишете только новое заявление и снова лично заберете подпись.
Где оформить подпись
Минкомсвязи предъявляет все более строгие требования к удостоверяющим центрам, чтобы сократить число мошеннических историй. Похоже, скоро на рынке останутся только коммерческие УЦ с солидным финансовым обеспечением. Приведем список крупных удостоверяющих центров в России, где можно получить электронную подпись для ИП, и расскажем об их особенностях.
СКБ Контур |
1500 сервисных центров, доставка. |
От 3 000 р. |
Бесплатная подпись при первой покупке бухгалтерских сервисов Контура: Эльба, Бухгалтерия. |
Тензор |
200 сервисных центров, доставка. |
От 3 000 р. |
Изготовление за 15 минут, настройка компьютера. |
Сберключ |
Есть доставка. |
От 3 000 р. |
Специализируется на торгах, есть обучение. |
Национальный удостоверяющий центр |
100 сервисных центров. |
От 2 200 р. |
Оформление за 30 минут по паспорту и свидетельству ИП. |
Такском |
Более 500 пунктов выдачи, доставка по Москве и МО. |
От 3 000 р. |
Настройка рабочего места, обучение. |
ИТК (ITcom) |
360 пунктов выдачи. |
От 2 000 р. |
Оформление за 30 минут. |
Астрал |
Пункты выдачи во всех регионах. |
От 3 100 р. |
Возможно оформление только по паспорту. |
Росэлторг |
Более 200 точек выдачи. |
От 3 000 р. |
Оформление от 30 минут. |
ЦентрИнформ |
100 точек выдачи |
От 2 700 р. |
21 филиал и партнерская сеть. |
Электронная Москва |
Пункты выдачи в Москве |
От 900 р. |
Специализируется на торгах и электронном документообороте. |
Как подписывать документы с помощью КЭП
Чаще всего предприниматель подписывает документы в системах, которые предназначены для использования ЭП. Но иногда для подписания документа требуются дополнительные плагины, программы или веб-сервисы. В удостоверяющем центре вам помогут подготовить компьютер к работе и установят нужный софт.
Специальные плагины и модули используют для подписания документов в формате *.doc, *.xls, *.pdf — трудовые договоры, первичные документы, счета. Это, например, КриптоПро Office Signature и КриптоПро PDF, они платные, но с бесплатным тестовым периодом. После установки этих программ можно подписывать документы в Word, Excel, Adobe Reader или Adobe Acrobat, настроив редакторы для работы с подписью.
Программы для работы с ЭП, например, КриптоАРМ позволяют подписывать документы в разных форматах: *.doc, * pdf, *.avi, *.jpeg, *rar, *.ppt, базы данных. Бесплатно можно пользоваться базовой версией программы с минимальным набором возможностей, более функциональные версии придется оплатить после тестового периода. Для подписания файла зайдите в главное окно программы, найдите пункт меню «Подписать» и выполняйте инструкцию. Подпись можно поставить также из контекстного меню файла.
Программа позволяет подписать один файл, несколько или папку с файлами. Можно поставить присоединенную ЭП, встроенную в файл, и отсоединенную — в отдельном файле формата *.sig.
Веб-сервисы позволяют поставить подпись, например, при отправке отчетности в налоговую или при обмене электронными документами с контрагентами. Если вы покупаете программу или сервис для учета, сдачи отчетов и электронного документооборота, например, Эльбу, СБИС, Небо, — в них уже встроена возможность для работы с подписью.
Есть и отдельные бесплатные и платные веб-сервисы для подписания документов, например, Adobe Sign, КриптоПро, DocuSign, Контур.Крипто. Для работы в них может потребоваться установка дополнительных плагинов и софт для криптографических операций — обычно все это легко скачать при начале работы с веб-сервисом. В таких системах бывают ограничения по весу файла или, например, вы можете поставить только отсоединенную подпись