Электронная подпись — цифровой аналог обычной подписи, с нею электронный документ становится юридически значимым. Есть несколько видов электронных подписей, и все они имеют разные возможности. Расскажем, как ИП выбрать подходящую электронную подпись для работы и где её оформить.
Что такое электронная подпись
Технически это особый файл с уникальным сочетанием знаков или комбинация из логина и паролей. Такой файл помогает увидеть, кто именно и в какое время подписал документ и не было ли изменений в документе после этого.
Электронной цифровой подписью пользуются обычные граждане-«физики», ИП, руководители и сотрудники организаций для отправки отчетов, справок, заявлений и обмена документами.
Термин «электронная цифровая подпись» (ЭЦП) используется с 2002 года, но теперь он устарел. С января 2014 закон окончательно установил понятие «электронная подпись» (ЭП) и ввел три вида этой подписи (63-ФЗ «Об электронной подписи» от 06.04.2011):
-
простая (ПЭП);
-
усиленная неквалифицированная (НЭП);
-
усиленная квалифицированная (КЭП).
Открытый и закрытый ключ ЭП
Технология надежной ЭП строится на комплекте из открытого и закрытого ключа. Они зашифрованы сложным криптографическим методом, взломать их почти невозможно.
Закрытый ключ — это уникальный набор знаков, с помощью которого создается каждая подпись. Этот ключ хранится на носителе или в облаке под паролем, который знает только владелец.
Открытый ключ — тоже набор знаков, который известен всем пользователям информационной системы. Он нужен для проверки подписи: получатель документа с помощью открытого ключа понимает, кто подписал документ и не было ли правок после подписания.
Сертификат ЭП
Для работы с электронной подписью получают сертификат в налоговой или ее доверенном удостоверяющем центре: это документ, в котором ИП значится как владелец конкретной подписи, его выдают как на бумаге, так и в виде файла. В нём прописаны:
-
уникальный номер сертификата, даты начала и окончания его действия;
-
сведения о владельце;
-
сведения об удостоверяющем центре, который выдал сертификат;
-
открытый ключ проверки подлинности подписи;
-
название средства ЭП или стандарты, которым соответствует подпись.
Все сведения о выданных сертификатах на КЭП хранятся в едином государственном реестре. Сведения передают в реестр удостоверяющие центры, после того как подтвердят подлинность информации о владельце подписи. Для безопасности сертификат выдается на год, ежегодно его приходится перевыпускать. Также если вы потеряете флешку с подписью или забудете пароль, можно отозвать старый сертификат и выпустить новый.
Особенность подписи для ИП
Подпись всегда выпускают для определённого человека. Даже если это директор юрлица, ЭП все равно выпускают лично для него, также подпись содержит данные о юрлице и дает право подписывать отчёты и заявления от имени этой компании.
ИП тоже выпускает подпись на себя. Отличие от подписи простого «физика» в том, что в ЭП предпринимателя есть сведения о его основном регистрационном номере — ОГРН. Чтобы внести в подпись эти данные, предприниматель собирает комплект документов и подаёт их в ФНС или удостоверяющий центр.
Сферы применения подписи
Квалифицированная подпись помогает ИП решать такие задачи:
-
сдавать через интернет отчеты и документы по требованиям в налоговую и фонды;
-
подписывать электронные документы и обмениваться ими с контрагентами через систему электронного документооборота;
-
работать с Госуслугами, Росреестром и другими государственными информационными площадками;
-
участвовать в торгах, госзакупках и работать с ЕГАИС и ФГИС «Меркурий».
Какие бывают разновидности ЭП
Электронные подписи по своей «силе» и набору возможностей бывают простые, усиленные неквалифицированные и усиленные квалифицированные. По месту хранения закрытого ключа бывают «облачными» и «железными», часто подпись устанавливают на компьютер.
Виды электронных подписей
Простая подпись (ПЭП) — это логин и пароль для авторизации в системе или код из sms для подтверждения оплаты. С помощью такой подписи можно заходить в интернет-банк, подтверждать обращения и заявки на Госуслугах, работать с внутренним документооборотом компании.
ПЭП уязвима и применяется в простых случаях. Её лучше не использовать при работе с имущественными и финансовыми документами, потому что вы не всегда можете установить владельца подписи и убедиться, что в документах не было правок после подписания. Спорные ситуации по поводу авторства простой подписи решает арбитражный суд.
Неквалифицированная подпись (НЭП) создается средствами шифрования — специальной программой, которая прошла сертификацию ФСБ, хотя для НЭП это не обязательное требование. Эта подпись подтверждает, кто именно подписал документ и в какое время. Она позволяет проверить, вносились изменения в документ после этого или нет. Чтобы пользоваться НЭП, стороны заключают соглашение о доверии этой подписи.
НЭП генерируется в том числе с помощью бесплатных инструментов. Такую подпись может создать кто угодно, поэтому государство не доверяет ей, а суды не принимают такие подписи.
Квалифицированная подпись (КЭП) — максимально надёжная, именно ее имеют в виду, когда говорят или пишут об электронной подписи. С 2022 года ИП может получить её только в ФНС или доверенном удостоверяющем центре, который выдает подписи от лица налоговой. Такие доверенные центры сертифицируются у ФСБ и проходят жесткую проверку, им доверяют госорганы. Доверенное лицо ФНС принимает документы от будущего владельца подписи, проверяет их, выдаёт сертификат подписи и закрытый ключ. После этого сведения о сертификате передаёт в единый госреестр.
Базовая КЭП помогает решать основные бизнес-задачи с отчетностью, онлайн-кассами и государственными системами. Кроме того, есть подписи для маркировки, ЕГАИС, Росреестра, для больничных и другие. После принятия поправок к 63-ФЗ «Об электронной подписи» с 2022 года возможны временные нестыковки: новые подписи от ФНС пока работают не на всех площадках, но налоговая обещает решить этот вопрос.
Место хранения электронной подписи
«Железная» КЭП на токене или компьютере. До 2022 года закрытый ключ для созданий электронной подписи чаще всего хранился на ключевом носителе — токене. А с 2022 года ФНС и ее доверенные лица временно выдают подписи только на «железе». Теперь это должен быть USB-токен тип А, сертифицированный ФСТЭК или ФСБ — например Рутокен ЭЦП 2.0, JaCarta-2 SE, JaCarta LT, ESMART Token. Это особая флешка с картой памяти, которая защищена паролем. Для работы с подписями, которые выдаются с 2022 года, кроме сертифицированного токена понадобится криптопровайдер КриптоПро CSP. Его придется купить у дилеров или дистрибьюторов КриптоПро и установить на компьютер.
«Облачная» КЭП с DSS-сертификатом. DSS (Data Security Standard) — это сертификат электронной подписи, закрытый ключ которого хранится на сервере удостоверяющего центра. Такой ключ не нужно записывать и хранить на токене или компьютере, а значит его владелец может подписывать электронные документы с любого устройства и из любого места, где есть интернет.
Работа с КЭП в облаке стала полностью урегулирована законом с 2021 года. По новым правилам пользователи проходят аутентификацию через специальное приложение myDSS. Бесплатное приложение работает на Android, iOs, Windows, другие программы для подписания документов или СКИЗИ не нужны. В приложении myDSS владелец подписывает электронные документы, расшифровывает файлы или отправляет отчёты. Приложение не содержит закрытый ключ, в нём есть только учётная запись, из которой пользователь обращается к серверу удостоверяющего центра и работает с подписью. Ключ DSS в приложении можно защитить паролем или распознаванием по отпечатку пальца.
В 2022 году налоговая рассчитывает выдавать в том числе облачные сертификаты, но потребуется время на сертификацию и разработку решения.
Оба вида КЭП, хранимая на сервере и носителе, — юридически значимые, используются для одних и тех же действий и сфер применения: ими подписывают отчётность, письма в госорганы и первичные документы. А вот их отличия.
Закрытый ключ на сервере |
Закрытый ключ на токене |
Чтобы подписать документ, нужно подтвердить операцию в приложении. Пользователь получает сообщение о каждом использовании ключа. |
Достаточно подключить носитель с закрытым ключом к компьютеру. Нет дополнительных подтверждений при выполнении действий с ключом. |
Можно работать с телефона, планшета, компьютера, ноутбука с нужными системными требованиями. Потребуется только бесплатное приложение myDSS. |
Можно работать с компьютера или ноутбука. В зависимости от типа токена, может потребоваться установка СКИЗИ и драйверов. |
Сертификат хранится на защищённом сервере, его нельзя сломать или потерять. |
Сертификат хранится на носителе. Его можно потерять, сломать или забыть пароль. |
Как оформить подпись
Электронную подпись для ИП любого типа можно получить бесплатно. Налоговая и ее доверенные лица тоже не берут плату за выдачу КЭП, но предпринимателю придется заплатить за токен и лицензию КриптоПро около 3 тыс. рублей.
ПЭП и НЭП: бесплатное оформление
Простую электронную подпись вы получаете каждый раз, когда регистрируетесь в какой-то системе: оформляете логин, пароль, привязываете аккаунт к номеру телефона. Это бесплатно, но работает только в рамках конкретной системы — например, интернет-банка или Госуслуг.
Усиленную неквалифицированную ЭЦП для ИП тоже можно получить бесплатно: как это сделать, рассказывает сайт налоговой, подпись легко оформляется в личном кабинете. Но эту ЭП вы сможете использовать только для связи с ФНС, чтобы подписывать налоговые декларации и заявления. Ключ подписи хранится на вашем компьютере или в хранилище налоговой и действует в течение года, после чего подпись нужно перевыпустить.
Другой способ оформить неквалифицированную подпись без затрат — сделать её самому, если вы хоть немного айтишник. Закон не требователен к НЭП: центр, выдающий ключ, не обязан иметь аккредитацию, а система шифрования может быть любой. Установите на компьютер криптографическую программу для генерации уникального ключа. Потом создайте подпись, скачайте её и передайте контрагенту, с которым планируете обмен документами. Отличие НЭП в том, что стороны заключают соглашение о доверии конкретной подписи, поэтому она работает только в ограниченном кругу пользователей.
КЭП: оформление в удостоверяющем центре
Если ИП сдает отчёты в налоговую и фонды, ведёт электронный документооборот, участвует в торгах, ему пригодится квалифицированная подпись для всех этих целей. Её получают только в налоговой и у ее доверенных лиц.
1. Запишитесь на прием в инспекцию, где есть услуга «Выдача КЭП». В отделение придется прийти лично, но ФНС рассчитывает выдавать последующие подписи без визита.
2. Купите носитель и лицензию КриптоПро.
3. Соберите пакет документов для оформления подписи:
- паспорт (оригинал);
- СНИЛС (оригинал);
- ИНН;
- документацию на токен (обычно ее не требуют, но лучше заранее скачать ее на сайте производителя).
5. Придите в налоговую, чтобы подтвердить свою личность и передать документы. Их проверят, выпустят сертификат и запишут на токен, а вы распишитесь в получении сертификата.
6. Установите на компьютер лицензию КриптоПро и настройте сертификат. Если нужно, обратитесь за помощью к специалистам КриптоПро или консультантам доверенных УЦ.
Не забудьте перевыпустить подпись через год. Если в документах ничего не поменяется, вы напишете только новое заявление и снова лично заберете подпись. Возможно, к тому времени ФНС разработает облачную подпись.
Где оформить подпись
С 2022 года оформить подпись можно только в инспекциях ФНС с услугой «Выдача КЭП», а также у удостоверяющих центров, которые стали доверенными лицами ФНС. Их список публикуют на официальном сайте налоговой. Вот они:
- Сбербанк. Множество отделений, в которых можно получить подпись, заявка подается через интернет-банк. Клиенты банка могут получить подпись онлайн, если у них уже есть подпись, полученная в сервисе «Документооборот» от СберБизнеса.
- УЦ «Основание». Много точек выдачи КЭП по всей стране.
- Банк ВТБ. Много отделений по всей стране, выдача подписи за полчаса и бесплатный токен клиентам с расчетным счетом в банке.
Как подписывать документы с помощью КЭП
Чаще всего предприниматель подписывает документы в системах, которые предназначены для использования ЭП. Но иногда для подписания документа требуются дополнительные плагины, программы или веб-сервисы. В удостоверяющем центре вам помогут подготовить компьютер к работе и установят нужный софт.
Специальные плагины и модули используют для подписания документов в формате *.doc, *.xls, *.pdf — трудовые договоры, первичные документы, счета. Это, например, КриптоПро Office Signature и КриптоПро PDF, они платные, но с бесплатным тестовым периодом. После установки этих программ можно подписывать документы в Word, Excel, Adobe Reader или Adobe Acrobat, настроив редакторы для работы с подписью.
Программы для работы с ЭП, например, КриптоАРМ позволяют подписывать документы в разных форматах: *.doc, * pdf, *.avi, *.jpeg, *rar, *.ppt, базы данных. Бесплатно можно пользоваться базовой версией программы с минимальным набором возможностей, более функциональные версии придется оплатить после тестового периода. Для подписания файла зайдите в главное окно программы, найдите пункт меню «Подписать» и выполняйте инструкцию. Подпись можно поставить также из контекстного меню файла.
Программа позволяет подписать один файл, несколько или папку с файлами. Можно поставить присоединенную ЭП, встроенную в файл, и отсоединенную — в отдельном файле формата *.sig.
Веб-сервисы позволяют поставить подпись, например, при отправке отчетности в налоговую или при обмене электронными документами с контрагентами. Если вы покупаете программу или сервис для учета, сдачи отчетов и электронного документооборота, например, Эльбу, СБИС, Небо, — в них уже встроена возможность для работы с подписью.
Есть и отдельные бесплатные и платные веб-сервисы для подписания документов, например, Adobe Sign, КриптоПро, DocuSign, Контур.Крипто. Для работы в них может потребоваться установка дополнительных плагинов и софт для криптографических операций — обычно все это легко скачать при начале работы с веб-сервисом. В таких системах бывают ограничения по весу файла или, например, вы можете поставить только отсоединенную подпись