Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Всё о работе с электронной подписью». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Простая электронная подпись формируется с использование кодов, паролей. Чаще всего используется для авторизации на интернет-сайтах и порталах, в мобильных приложениях. Она также подтверждает, что документ или сообщение отправлено конкретным пользователем.
Какую подпись можно проверить самостоятельно
Проверка ЭЦП необходима в ситуациях, когда цифровые документы заверяются электронной подписью вне рамок информационных систем электронного документооборота (ЭДО). Например, в таких случаях как:
- получение работодателем трудового договора от физического лица;
- заключение сделки между контрагентами с использованием электронной почты;
- проверка банком подписи налогового инспектора электронной выписки из ЕГРЮЛ.
Проверке подлежат подписи, которые имеют закрытый и открытый ключ. Закрытый ключ создаёт подпись, а открытый — проверяет. К ним относят:
- усиленную неквалифицированную электронную подпись (НЭП) — для юридической силы подписи между контрагентами составляется дополнительное соглашение;
- усиленную квалифицированную электронную подпись (КЭП) — юридическая сила закреплена на законодательном уровне, дополнительные соглашения не требуются.
Как организовать обмен электронными документами между организациями?
Для этого необходимо выполнить следующие действия:
- Определить цели и специфику документооборота между вашей организацией и другой организацией. Это должно быть оформлено в виде соглашения или договора, в котором определяются и регламентируются операции и состав документов с электронной подписью, передаваемым в электронном виде. Такие типовые договора подписывают, например, банки с клиентами, разрешая пользоваться системой клиент-банк, уполномоченные налоговыми органами организации;
- Совершить обмен сертификатами лиц, документы, за подписью которых будут передаваться между организациями. Понятно, что получить такие сертификаты возможно не только из этой организации, но и от ее Удостоверяющего центра, или вообще скачать из доверенного и надежного источника хранения ее сертификатов. В любом случае при проверке электронной подписи документа потребуется сертификат владельца подписи. Конечно, если возможна и доступна работа в Интернете, при проверке электронной подписи средства криптографической защиты через Интернет могут и сами найти сертификат выдавшей организации и убедиться в его подлинности.
- Выпустить внутренние инструкции, регламентирующие порядок передачи и приема электронных документов с другой организацией, включая порядок проверки электронной подписи полученных документов и действия в случае отсутствия подлинности электронной подписи.
Где используется электронная подпись?
Усиленная неквалифицированная электронная подпись (УНЭП) — это аналог собственноручной подписи на бумажном документе. УНЭП можно применять для любых типов документов, за исключением тех, которые оформляются только на бумажном носителе или с использованием УКЭП.
Усиленная квалифицированная электронная подпись (УКЭП) — это аналог собственноручной подписи на бумажном носителе. В силу Федерального закона № 63-ФЗ «Об электронной подписи» используется в любых юридически значимых электронных действиях и сделках, за исключением случаев, когда документы должны быть подписаны только на бумаге. Для создания УКЭП требуется ключ электронной подписи (закрытый ключ, как называют его пользователи), а для проверки УКЭП требуется квалифицированный сертификат ключа проверки электронной подписи (открытый ключ), который создаётся аккредитованными удостоверяющими центрами после идентификации его владельца и применяется для обмена юридически значимыми документами с контрагентами и госорганами, в том числе для сдачи обязательной отчётности, тендерной документации и участия в торгах, регистрации электронных сделок с недвижимостью.
Виды электронной цифровой подписи
Существует три вида ЭЦП:
- Простая. Используется физическими лицами для подтверждения личных данных. Например, при входе на сайт Госуслуг или бесконтактной оплате покупок в торговых центрах.
- Усиленная неквалифицированная. Применяется юридическими лицами для определения автора документа, отслеживания вносимых в него изменений после заверения. Более надежна по сравнению с простой ЭЦП. Требуется в редких случаях.
- Усиленная квалифицированная. Самый надежный и используемый из всех видов ЭЦП. Является аналогом личной рукописной подписи и имеет полную юридическую силу. Применяется во всех сферах деятельности юридических лиц и ИП — от подписания договоров с контрагентами до взаимодействия с контролирующими и надзорными органами.
Сравнение сервисов для проверки ЭЦП
Если вы проверяете ЭП через официальные сервисы, то результаты будут верными и отразят данные о владельце, сертификате, УЦ, выдавшем реквизит. Какой из способов выбрать — зависит от личных предпочтений, технических условий и дополнительных функций. Ознакомится с ними можно в сравнительной таблице сервисов:
| Плагин КриптоПро | КриптоАРМ | Госуслуги | Онлайн-сервис Контур | |
| Стоимость | Для Excel и Word платный, для PDF — бесплатный | Бесплатно | Бесплатно | Бесплатно |
| Формат проверяемого документа | PDF, Word, Excel | Все | Все | Все |
| Максимальный объем файла | Не ограничен | Не ограничен | Не ограничен | 100 МБ |
| Вид проверяемой ЭЦП | НЭП/КЭП | НЭП/КЭП | НЭП/КЭП | НЭП/КЭП |
| Подтверждение отсоединенной и присоединенной ЭП | Оба типа | Оба типа | Оба типа | Только отсоединенная |
| Функция шифрования и расшифрования ЭД, формирования подписи | Доступна лишь в платных версиях | Доступна лишь в платных версиях | Не предусмотрена | Доступно бесплатно |
Подтверждение достоверность ЭЦП необходимо при удаленной работе, заключении договоров, проверки сделок и т.п. В результате пользователь получает всю необходимую информацию о заверителе, а также убеждается в неизменности электронного документа после его подписания. Проверить ЭЦП можно несколькими способами, используя специальные плагины для ПО, онлайн-сервисы или официальный портал государственных услуг. Обычно процесс занимает несколько минут, но в зависимости от загруженности сервера данные могут быть доступны в течение пары часов.
Проверить цифровую подпись с помощью криптопровайдера и плагинов
Приложения Word, Excel, Adobe Acrobat/Reader распознают только обычные подписи, которые защищают содержимое документа от изменений, но не придают ему юридической силы. Для «чтения» усиленных КЭП или НЭП в файлах .doc/.docx, .xls/.xlsx и .pdf нужны вспомогательные программы, отвечающие требованиям ГОСТ Р 34.10-2001, — СКЗИ «КриптоПро CSP» и специальные плагины.
Для работы с Word/Excel загрузите и установите на ПК утилиту КриптоПро Office Signature. Поскольку дистрибутив имеет формат Windows Installer, процесс осуществляется автоматически. Утилита платная, но есть возможность загрузить бесплатную ознакомительную версию с ограниченным сроком действия.
Можно ли проверить самостоятельно
Сертификат ключа проверки электронной подписи, или «открытый ключ» — это электронный или бумажный документ, который содержит все данные о владельце и удостоверяющем центре и подтверждает принадлежность ЭП держателю сертификата.
Если вы, как участник электронного документооборота, взаимодействуете с контрагентом вне информационной системы, где есть встроенная функция, позволяющая проверить электронную подпись, вам потребуется удостовериться в ней какими-то иными способами. Проконтролируйте подлинность подписи обязательно, когда вы:
- заключаете сделку в электронном виде вне системы ЭДО;
- в качестве заказчика принимаете котировочные заявки от участников на почту, а не через электронную торговую площадку;
- верифицируете визу инспектора ФНС на электронной выписке из ЕГРЮЛ;
- удостоверяете ЭЦП на выписке из государственного реестра;
- получили трудовой договор от физического лица и т. п.
Как работает: алгоритмы шифрования
Допустим, вы уже сходили в удостоверяющий центр и получили на флешке сертификат и ключ электронной подписи. Теперь нужно скачать специальный софт, который и будет подписывать ваши документы и проверять чужие на подлинность.
Проблема в том, что ЭП основана на алгоритмах асимметричного шифрования, а их много: разложение на простые множители, дискретное логарифмирование, эллиптические кривые и множество других. Ключ из одного алгоритма не подойдёт для использования в другом, поэтому в России договорились использовать стандарт шифрования ГОСТ Р 34.10-2012, основанный на эллиптических кривых. Все государственные органы работают только с таким алгоритмом и не принимают другие ЭП.
Это значит, что нам нужен специальный софт, в котором уже есть этот алгоритм. Чаще всего используют КриптоПРО, реже — ViPNet CSP. С помощью этих программ можно подписать документы и проверить сертификаты на подлинность.
Любой пользователь, получивший электронный документ от контрагента, может проверить электронную подпись и убедиться, что документ имеет юридическую силу, подписан уполномоченным лицом и не был изменен после этого. Если требуется быстрая онлайн проверка ЭП, Госуслуги предоставляют такую возможность.
Проверка электронной подписи, как правило, производится по трем параметрам:
- срок действия;
- присутствие в списке отозванных сертификатов;
- аккредитация выдавшего удостоверяющего центра.
Чтобы проверить сертификат электронной подписи, можно воспользоваться несколькими способами.
| Способ | Как работает |
| Использование специализированного ПО | Программы расшифровки криптографических подписей позволяют работать с одним документом или с целыми папками |
| Сайты Госуслуг и Контур | Необходимо экспортировать сертификат, выбрать соответствующий пункт в меню, после чего загрузить для проверки сертификат или подписанный документ. |
| Сайт Росреестра | Сервис позволяет проверить загруженный на сайт документ или файл подписи |
Достоверно установлено, что шифрование передаваемых сообщений осуществлялось уже в 3-м тысячелетии до нашей эры.
До середины 70-х годов прошлого века, несмотря на совершенствование технологии и оборудования, применявшегося для защиты информации, базовый принцип оставался неизменным: кодирование и расшифровка данных производилась с использованием одного и того же секретного ключа. В связи со спецификой данного направления, криптография долгое время оставалась исключительно прерогативой государства.
Развитие информационных технологий привело к необходимости предоставления доступа к достижениям данной науки для широкого круга лиц. В связи с этим потребовалась, и была успешно выполнена, разработка алгоритмов шифрования, позволяющая надежно защищать информацию, передаваемую по сетям общего пользования большому количеству адресатов.
Электронная подпись (ЭП) — это особый реквизит документа, который позволяет установить отсутствие в нём искажения информации с момента формирования ЭП и подтвердить принадлежность ЭП владельцу. Значение реквизита получается в результате криптографического преобразования информации.
Сертификат электронной подписи подтверждает принадлежность открытого ключа (ключа проверки) ЭП владельцу сертификата. Выдаётся удостоверяющими центрами (УЦ) или их доверенными представителями.
Владелец сертификата ЭП — физическое лицо, на чьё имя выдан сертификат ЭП в удостоверяющем центре. У каждого владельца сертификата на руках два ключа ЭП: закрытый и открытый.
- Закрытый ключ (ключ ЭП) позволяет генерировать подпись и визировать электронный документ. Владелец сертификата обязан хранить свой закрытый ключ втайне.
- Открытый ключ (ключ проверки ЭП) однозначно связан с закрытым ключом и предназначен для проверки подлинности ЭП.
Что такое электронная подпись (ЭЦП)?
Изначально электронной подписью пользовались только юридические лица, которые предпочитали общаться с налоговыми органами в электронном виде. Она позволяла защитить документацию при отправке на проверку в соответствующие инстанции. Позже эта практика в широком смысле была перенята и для физических лиц.
Электронная подпись – это способ подтверждения подлинности документа. При создании электронной подписи используются различные виды шифровки, поэтому она может иметь разный внешний вид. Затем этот краткий шифр прикрепляется к основному документу, который будет отправлен по электронной почте.
Срок действия ЭП – год, после чего необходимо продлять ее действие с покупкой нового ключа или сертификата. Обратите внимание на то, что услуга платная. Конкретная ее стоимость зависит от условий, которые включаются в контракт. На сегодняшний день минимальная сумма ЭП для физических лиц составляет 700 рублей. Ознакомиться с тарифами можно на официальном сайте удостоверяющего центра «РосИнтеграция».
При использовании сервиса у многих людей могут возникать следующие трудности:
- Неверный формат файла загрузки. Большое количество пользователей загружают текстовые документы формата DOC или DOCX в надежде получить результат, нужный формат – RTF;
- Неправильно введенная капча. Как показывает практика, данная проблема возникает чаще всего. Пользователи просто не могут правильно ввести цифры с рисунка, перед подтверждением процесса лучше 3 раза проверить правильность введенной информации;
- Проблемы при загрузке сайта. Иногда сам ресурс дает сбои и не выдает желаемых результатов. В таких случаях стоит связаться с представителями компаниями, которые смогут ответить на любые вопросы по работе сайта.