es.edu.cap.ru – Вход – Электронный журнал Электронная подпись — это не только удобно, но часто необходимо по закону. Рассказываем, когда руководителю компании или ИП нужна электронная подпись, как её получить и какие варианты подписи бывают.
Кому и где получать электронные подписи в 2023 году
Разберемся, куда обращаться за оформлением сертификата в течение следующего полугодия.
Функция по выпуску КЭП еще с января 2022 года возложена на Федеральную налоговую службу. Для получения нового ключа руководители компаний и ИП могут подать заявку напрямую в ФНС, либо действовать через доверенных лиц.
Удостоверяющий центр «Калуга Астрал» предлагает две услуги по этому направлению:
Для надежного хранения ЭП потребуется физический носитель. Калуга Астрал предлагает широкий ассортимент рутокенов. Выбрать и купить можно по этой ссылке – Каталог носителей.
Электронная цифровая подпись сейчас на слуху — многие современные компании потихоньку переходят на электронный документооборот. Да и в повседневной жизни ты наверняка сталкивался с этой штукой. Если в двух словах, суть ЭЦП очень проста: есть удостоверяющий центр, есть генератор ключей, еще немного магии, и вуаля — все документы подписаны. Осталось разобраться, что же за магия позволяет цифровой подписи работать.
Roadmap
Это пятый урок из цикла «Погружение в крипту». Все уроки цикла в хронологическом порядке:
Руководителям компаний, чтобы отправлять документы, сдавать отчетность, нужны подписи ФНС. Получите сертификат у доверенного лица налоговой, а безопасный носитель для его хранения — в Контуре
Заказать электронную подпись
Электронная подпись (ЭП, или ЭЦП — устаревшее название) — это реквизит электронного документа. Она подтверждает, кто автор подписанного файла, что там нет изменений, а также дает документам юридическую силу при определенных условиях.
В 63-ФЗ описаны три вида электронной подписи: простая (ПЭП), усиленная неквалифицированная (НЭП) и усиленная квалифицированная (КЭП). Отличаются ли они внешне, расскажем далее в статье.
Мы упрощаем термины в статье. Например, говорим «получить квалифицированную электронную подпись», хотя фактически получают не подпись, а сертификат, участвующий в подписании документов.
По сути электронную подпись на документах никак не увидеть, так как это набор данных: информация, которая присоединяется к другой информации. Можно только проверить сам факт того, что документ подписан. Для этого есть специальные программы, например на портале Госуслуг или же Контур.Крипто.
Пример. Директор Аркадий получил электронный документ. Чтобы убедиться, что его подписал нужный сотрудник и файл не менялся, Аркадий решил проверить документ с ЭП в сервисе Контур.Крипто.
Руководитель зашел на сайт Контур.Крипто, загрузил оригинал документа и файл с подписью. Сервис проверил документ, а Аркадий увидел отчет о проверке и красный знак — в документ внесли изменения, поэтому подпись в файле недействительна.
Из отчета Аркадий узнал, что сотрудник исправил дату в документе уже после того, как поставил подпись. Директор еще раз проверил содержимое файла и вернул документ сотруднику на подпись.
Когда документ подписан, его, например, можно отличить по наличию в папке нового файла с тем же названием, но расширением «.sig». А иногда внутри самого документа стоит штамп либо специальный знак.
Видна подпись или нет, зависит от вида ЭП, программы и сервиса, где подписывают документ. Далее расскажем, как выглядят разные подписи на электронных документах.
Чтобы сотрудники подписывали документы сами и не отвлекали руководителя от важных задач, им надо получить сертификаты электронной подписи. Поможем легко выпустить подпись и возьмем на себя все вопросы по ее работе
Оформить электронную подпись сотруднику
КЭП — самая универсальная подпись. Она равнозначна собственноручной подписи и по умолчанию придает подписанному документу юридическую значимость. По этой причине бизнес часто использует ее в работе: чтобы участвовать в торгах, сдавать отчетность и обмениваться документами с контрагентами.
Представим, что вы подписали КЭП документ Microsoft Word. В зависимости от способа присоединения подписи к документу он станет выглядеть так:
Если подпись открепленная
Когда документ подписали электронной подписью, создается отдельный файл с ЭП. У него такое же название, но другое расширение — sig, sgn или p7s.
Документ с открепленной электронной подписью выглядит как два файла — сам документ и файл подписи
Чтобы проверить автора и неизменность подписанного документа, в программу, например Контур.Крипто, надо передать сразу два файла: оригинал «Файл.docx» и файл с подписью «Файл.sig».
Если подпись прикрепленная
Когда документ подписали электронной подписью, в тот же файл добавляется расширение «Файл.docx.sig». То есть ЭП находится внутри исходного документа. Чтобы проверить такой документ, например в сервисе от Госуслуг, в программу надо загрузить именно этот файл — «Файл.docx.sig».
Документ с прикрепленной электронной подписью — это один файл с форматом.sig
Если подпись встроенная
Когда файл подписали ЭП, его формат остался прежним, но в самом документе появляется штамп или специальный знак с информацией о подписи. Если изменить документ после подписания, электронная подпись станет недействительной.
Встроенную подпись создают внутри документов Word, Excel или PDF с помощью дополнительного ПО: например, КриптоПро Office Signature и КриптоПро PDF. Часто такой способ визуализации подписи используют государственные структуры: ФНС, Росреестр и другие. Внизу их документов стоят подобные штампы:
Штамп электронной подписи на документе от налоговой похож на печать
Как выглядит штамп, зависит от настроек программы, где он создан, или сервиса. Например, в Контур.Экстерне появляется галочка «Документ подписан», а в подписанном документе Microsoft Word на панели внизу — красный ярлык:
Знак электронной подписи в документе Word находится внизу окна
Также в Microsoft Word можно создать поле с графическим изображением подписи. Юридической силы оно не имеет, а служит просто для наглядности.
В документ Word можно поставить картинку с вашей рукописной подписью, но это не заменит подписание документа электронной подписью
Посмотреть, есть ли в документе подпись, можно и на вкладке «Свойства». В пункте «Подпись» будут сведения о подписанте.
Если в документе стоит отметка «Подписано ЭП» и подобные, это не значит, что файл на самом деле подписан и не изменен. Чтобы проверить подлинность документа и верность ЭП, надо загрузить электронный оригинал документа в специальный сервис (например, Контур.Крипто).
Если документ с ЭП распечатать, подпись не будет иметь юридическую силу. Ведь электронная подпись заверяет именно электронные файлы.
Усиленная неквалифицированная подпись
Визуально НЭП не отличается от КЭП. Между собой эти два вида подписи отличаются требованиями к программному обеспечению, структурой сертификата, который подтверждает личность владельца подписи, а также процедурой получения.
Из-за того, что КЭП по умолчанию придают документам юридическую силу, к получению таких сертификатов больше требований. Так, сертификаты КЭП выдают только специально отобранные организации — аккредитованные удостоверяющие центры (УЦ). Чтобы выпустить КЭП, нужно прийти туда и удостоверить личность.
НЭП же дает файлам юридическую значимость не по умолчанию, а когда стороны, которые обмениваются документами, заключили допсоглашение об этом.
Отличаются и сферы применения КЭП и НЭП. КЭП универсальна — с ней можно работать одновременно в нескольких системах: зарегистрировать квартиру в Росреестре и при этом отчитаться в Честном ЗНАКе. А НЭП используется только на одной конкретной площадке.
Например, неквалифицированную подпись можно выпустить онлайн на сайте ФНС, если есть аккаунт на Госуслугах. Сделать это может физлицо, но не ИП или представитель юрлица. Такая НЭП будет работать только на сайте налоговой — по внутреннему регламенту ФНС. Или другой пример — кадровый электронный документооборот (ЭДО) в компании. Сотрудник с НЭП подписывает приказы, трудовые договоры, должностные инструкции и другие кадровые документы только в системе ЭДО организации. Подпись обеспечивает их юридическую значимость, так как работник и компания заключили соглашение об этом.
Простая электронная подпись
В зависимости от площадки и сервиса, где используют ПЭП, может стоять тот или иной знак, что документ подписан. Например, галочка или штамп «Платеж отправлен», «Подписано ПЭП».
ПЭП также не будет давать документам юридическую силу, если стороны документооборота не заключат между собой соглашение. Такие соглашения обычно включены в договор обслуживания (например, между банком и клиентом) или заключаются во время обслуживания (например, анкета-согласие на использование электронной подписи на Почте России).
На физических носителях хранят не саму электронную подпись, а ее компоненты — файлы, с помощью которых человек формирует подпись, когда подписывает документ. Это сертификат, подтверждающий личность владельца подписи, а также закрытый и открытый ключи — длинные наборы символов.
Сертификат и ключи можно записать на съемные носители или хранить только в памяти компьютера. Далее перечислим, на каких устройствах хранят элементы ЭП, и покажем, как выглядят такие носители.
Ключи для создания ЭП руководитель формирует самостоятельно на компьютере, а вот за сертификатом подписи надо идти в ФНС. Получите сертификат у доверенного лица налоговой без визита в инспекцию
Токен
Токен — это устройство, которое внешне очень похоже на обычную флешку. Но в отличие от флешки токен предназначен для защиты информации, поэтому на его карте памяти есть восьмизначный пароль.
На токене также может быть установлено средство криптографической защиты информации (СКЗИ). Оно не позволяет переносить файлы с токена на другие устройства.
Использовать обычную флешку для хранения подписи опасно. Ведь она не защитит данные.
Токен очень похож на флешку, но более надежен. Изображение с сайта rutoken.ru
Smart-карта
Smart-карта — это пластиковая карта с микросхемой, похожая на банковскую карту. Она выполняет ту же функцию, что и токен, то есть защищает информацию: на ней есть пароль и СКЗИ. Однако возможности карты в отличие от токена шире. Например, иногда компании делают из smart-карт электронные удостоверения сотрудников.
Для считывания информации с карты обычно нужно специальное устройство. Некоторые карты работают бесконтактно.
Smart-карта для хранения электронной подписи выглядит, как банковская карточка. Изображение с сайта rutoken.ru
SIM-карта
SIM-карта — устройство от мобильного оператора с чипом, где установлено специальное приложение для работы электронной подписи. Внешне это обыкновенная «симка».
Такой носитель необходим, чтобы работать с мобильной электронной подписью: подписывать документы через приложение в телефоне. В мобильном формате используют только НЭП. Возможность применения КЭП пока рассматривается контролирующими органами.
Для создания мобильной электронной подписи используется SIM-карта сотового оператора
Flash
Flash, или флешка, — это небольшое устройство для хранения информации, где есть карта памяти и разъем USB. Она не предназначена для защиты и шифрования данных в отличие от токена, поэтому на ней нет пароля и СКЗИ. Из этого следует, что хранить ЭП на флешке не стоит, так как информация легко может попасть не в те руки.
Подробнее про электронную подпись на флешке мы рассказывали в статье.
Флешка — еще один usb-носитель для записи файлов электронной подписи. Она менее безопасна, чем токен
Итак, на носителях хранят не электронные подписи, а файлы, из которых формируются ЭП. Самые безопасные устройства для этого — токен и smart-карта: они защищены паролями, а некоторые — СКЗИ.
Чтобы сохранить подпись в безопасности, не стоит передавать носитель с ЭП другим людям. Так, сотрудники не должны иметь доступ к подписям руководителя и друг друга. Иначе они могут подписать документ самовольно, а доказать, что подпись поставил не ее владелец, трудно.
Советуем оформить сотрудникам собственные сертификаты ЭП. С их помощью можно управлять электронными полномочиями работников
Заказать подпись для сотрудника
Электронная подпись или ЭП — это аналог рукописного росчерка в цифровом формате. Она придает документам юридическую значимость и показывает, кто их подписал. Благодаря ЭП не нужно распечатывать каждый документ, а значит, тратить время и бумагу.
Технически ЭП — это уникальный цифровой и буквенный код в документе, который не считает человек, но поймут системы и сервисы. Иногда подпись сопровождает изображение, которое содержит не только набор символов, но и ФИО владельца подписи, даты действия сертификата.
Важно! Раньше использовали другое название: электронная цифровая подпись, ЭЦП. Сейчас и в законе 63-ФЗ, и в деловой практике используется термин «электронная подпись».
С 2022 года изменились правила работы с электронной подписью. Руководители организаций и ИП получают подпись в ФНС, а сотрудники организаций по-прежнему— в аккредитованных удостоверяющих центрах.
Чтобы легко и быстро оформить сертификат ФНС, обратитесь к нашему партнеру — доверенному лицу ФНС. И получите услуги от Контура — настройку компьютера и браузера, а также техподдержку и другую помощь руководителю.
Получить электронную подпись ФНС
Когда владельцы приходят в удостоверяющий центр, то получают не электронную подпись, а инструменты для ее создания. Например, для рукописного росчерка человек использует чернила, печать и бумагу. А для электронной подписи — сертификат, открытый и закрытый ключи. Сколько именно инструментов участвует в создании ЭП зависит от ее вида. Подробнее о том, как выглядит электронная подпись мы рассказывали в этой статье.
Существует три вида подписей. Все они подтверждают, что конкретное лицо подписало документ или совершило действие. Но отличаются юридической силой, сложностью процесса подписания документа и неизменностью подписанной информации.
Простая электронная подпись или ПЭП
НЭП — усиленный вид электронной подписи. В отличие от простой в неквалифицированной используют криптографию — зашифрованный набор символов и специальные программы для защиты информации (СКЗИ).
НЭП создают открытым и закрытым ключом. Благодаря СКЗИ можно проверить, вносил ли кто-то в документ изменения после подписания, а также увидеть информацию об авторе документа в сертификате.
Чаще всего неквалифицированную ЭП применяют для внутреннего документооборота, например кадрового. А также для подачи физлицами налоговой декларации и обмена документами по сделкам между самозанятыми. НЭП не придает документам юридическую силу автоматически. Прежде чем подписать их стороны должны заключить между собой письменное соглашение.
Квалифицированная электронная подпись или КЭП
Квалифицированная ЭП обеспечивает юридическую силу файлу по умолчанию. Требования по получению и содержанию КЭП прописаны в законе. Это максимально защищенная усиленная подпись: в ней как и в НЭП используют криптографию. А еще она содержит информацию, кто подписал документ или изменял его.
КЭП как и НЭП создается открытым и закрытым ключом. Эти компоненты владелец подписи может получить только в удостоверяющих центрах, у которых есть разрешение от государства. Также как и в случае с НЭП с помощью криптопрограмм можно проверить, вносил ли кто-то в документ изменения и увидеть информацию об авторе документа в сертификате.
Квалифицированную электронную подпись используют, чтобы подавать документы в госорганы, суды, а также для документооборота с партнерами, участия в торгах, получения госуслуг. КЭП — универсальная подпись. В отличие от НЭП дополнительного соглашения для ее использования заключать не нужно.
В создании усиленной подписи — и КЭП, и НЭП — участвуют и открытый, и закрытый ключ. Поэтому именно на ее примере разберем процессы, которые происходят во время подписания документов.
Основной принцип защиты данных усиленной электронной подписи от мошенников — использование криптографии. Именно для него и используют закрытый и открытый ключи. Закрытый ключ можно сравнить с чернилами — им подписывают документ. Открытый — с лакмусовой бумажкой: он подтверждает, что подпись ставил именно этот владелец и именно этими чернилами.
Еще один элемент усиленной электронной подписи — сертификат. Его официальный термин — сертификат ключа проверки электронной подписи или СКПЭП. Он содержит значение открытого ключа и подтверждает, что ключи принадлежат конкретному владельцу.
По сути, сертификат — это носитель информации о владельце, сроке действия ЭП и удостоверяющем центре. Он доступен для всех и используется при проверке подписи под документом.
Важно! По сути сертификат — это аналог паспорта. Его выдают только аккредитованные удостоверяющие центры или ФНС и только после подтверждения личности владельца. В целях безопасности у сертификата есть срок действия не больше 15 месяцев. После нужно получать новый.
Расскажем, как работают открытый и закрытый ключ, а также сертификат, чтобы создать и проверить электронную подпись. Например, когда бухгалтер отправляет отчет в налоговую.
Электронная подпись для бизнеса — это удобно. ЭП позволяет оперативно обмениваться документами с коллегами и контрагентами, а главное — защищает вашу информацию.
Как подписать документ усиленной ЭП
Сценарий подписания зависит от сервиса, в котором клиент работает с документом. Например, в Контур.Крипто владельцу нужно:
После этого появится статус «Документ подписан» и будет создан файл с расширением «.sig». Вы сможете отправить документ по электронной почте или сохранить его на компьютер. Это и будет подписью к конкретному электронному документу. Такие действия нужно совершать для подписи каждого электронного документа.
Не знаете, какую электронную подпись выбрать? Тогда определитесь, для чего именно она вам нужна. Для подписания личных документов подойдет базовая ЭП для физлиц. Для закупок нужна специальная электронная подпись с расширенным функционалом. Специалисты УЦ Контур объяснят назначение каждой ЭП и помогут с выбором.
Что такое открытый ключ электронной подписи
Обычно под открытым ключом подразумевают сертификат, но это не совсем так. Открытый ключ — это только часть информации в нем. Кроме него сертификат включает в себя все данные о владельце электронной подписи и удостоверяющем центре.
Открытый ключ расшифровывает закрытый. Им проверяют подпись владельца и зашифрованные данные.
Как получить и где хранится открытый ключ
Открытый ключ будущий владелец подписи генерирует вместе с закрытым самостоятельно на своем компьютере в сервисе удостоверяющего центра либо на специальном компьютере в офисе УЦ. Он водит мышкой в специальной программе и генерирует случайные значения. После этого УЦ записывает открытый ключ в сертификат. Их владелец может сохранить на токен или компьютер.
Если вам нужно экспортировать сертификат открытого ключа, то можете воспользоваться инструкцией в Контур.Справке.
Как посмотреть данные сертификата открытого ключа
Следуйте нашей инструкции и проверьте информацию, которая содержится в сертификате:
1. Откройте программу КриптоПро CSP. В разделе «Сервис» найдите кнопку «Просмотреть сертификаты в контейнере».
Откроется окно с сертификатами в контейнере закрытого ключа. Нажмите кнопку «По сертификату».
2. Нажмите на «Просмотреть свойства сертификата» для нужного ключа.
В окне — все данные о сертификате.
Кто может пользоваться открытым ключом
Сертификат с открытым ключом доступен для любых лиц. Владелец может передавать его контрагентам для проверки подписи. А информационные системы — сами обращаются к базам данных УЦ, чтобы найти значение открытого ключа и проверить подпись.
Что такое закрытый ключ электронной подписи
Закрытый ключ представляет из себя набор уникальных символов без информации о владельце. Он нужен для создания электронной подписи и ее защиты от компрометации. Это еще один главный инструмент для работы в картографических программах.
Как получить и где хранится закрытый ключ
Закрытый ключ владелец подписи генерирует также как и открытый — на своем компьютере или офисе УЦ.
Закрытый ключ — основной элемент в безопасной подписи документов. Если не обеспечить ему надежную защиту, то он может попасть в руки злоумышленников. Поэтому никому не передавайте его и не сообщайте пароль.
Этот ключ лучше хранить на защищенных носителях информации — токенах с уникальным паролем. Его можно записать на рабочий компьютер или ноутбук, но это менее безопасно, если, например, на ПК нет дополнительной защиты или на нем работают ваши коллеги. Обычно закрытый ключ помещают в специальный виртуальный контейнер вместе с сертификатом и открытым ключом либо отдельно от них.
Важно! Обязательно поменяйте заводской пароль на токене после его получения в УЦ. Задайте собственный, максимально сложный и сохраните в таком месте, где никто его не найдет.
Если закрытый ключ все-таки попал в посторонние руки, заблокируйте доступ к сертификату электронной подписи — отзовите его в удостоверяющем центре.
Как посмотреть данные о закрытом ключе
Закрытый ключ — это контейнер, в котором находится несколько файлов со специальным расширением key.
Вот как это сделать:
Визуально экспорт выглядит так.
Шаг 1. Копируем контейнер.
Шаг 2. Выбираем ключ и вводим имя ключевого контейнера.
Шаг 3. Выбираем носитель.
Шаг 4. Задаем пароль.
Кто может пользоваться закрытым ключом
Закрытый ключ доступен только владельцу ЭП. Чтобы им не пользовались посторонние, в некоторых ситуациях закрытый ключ делают неэкспортируемым или защищают от копирования. Так, ключи от удостоверяющего центра ФНС нельзя перенести с токена или сделать дубликат для других пользователей.
Подробнее о том, как подписать документ мы рассказывали в этой статье.
Любая усиленная электронная подпись — это защищенный инструмент, который создают с помощью криптографии. Но владельцу все же не стоит забывать о безопасности: файлы для создания электронной подписи нужно хранить в надежном месте и с нестандартным паролем. А в случае потери — срочно обратиться в удостоверяющий центр. Тогда вероятность, что документ подпишут злоумышленники от лица владельца будет сведена к минимуму.
Как выпустить КЭП в 2023 году по новым правилам
По окончании срока действия сертификата КЭП, но не позже 31.08.2023 руководитель организации или ИП должен лично обратиться в ФНС или в доверенный УЦ. По доверенности, даже нотариальной, обновить ключ не получится.
Вариант № 1
Директор или предприниматель лично является на прием в районную налоговую инспекцию, предварительная запись не требуется. Обслуживание ведется в порядке живой очереди, согласно графику работы ФНС.
При себе необходимо иметь документы, подтверждающие полномочия, и сертифицированный токен. На месте руководитель заполняет заявление на получение УКЭП.
Если требуется оформить КЭП на сотрудников, то необходимо обратиться в аккредитованный УЦ.
Через Доверенное лицо УЦ ФНС
Для ускоренного выпуска квалифицированной электронной подписи можно обратиться в ДЛ УЦ ФНС.
Например, такую услугу – Получение КЭП в ФНС «под ключ» предоставляет Калуга Астрал в офисах, в которых открыто подразделение ДЛ УЦ ФНС – «Аналитический центр». Заявка отправляется дистанционно, а специалисты УЦ сами проводят идентификацию, подбирают подходящий USB-носитель (токен) и выпускают новый сертификат, в соответствии с последними требованиями закона.
УКЭП физлица – для сотрудников фирмы, которые впоследствии будут работать с машиночитаемой доверенностью, также можно заказать на сайте Калуга Астрал.
Создавать МЧД и выпускать обновленные КЭП можно уже сейчас. Откладывать оформление на конец августа – неблагоразумно, так как будет наблюдаться повышенный спрос на перевыпуск и возможны очереди. Старые подписи 1 сентября перестанут действовать, и компания на какое-то время может оказаться отрезанной от всего электронного документооборота.
Чтобы этого не произошло, внимательно изучите вопрос и подавайте уже заявку на выпуск КЭП для организации и работников.
Сервисы «Калуга Астрал» для бизнеса
Существенная экономия времени. Отправь заявку и мы расскажем все об электронном документообороте.
Оставьте контактные данные и наши специалисты свяжутся с вами и расскажут все об электронном документообороте!
Какие виды электронных подписей бывают
Это обычный пароль, который только подтверждает личность создателя документа или пользователя сервиса. Например, пин-код банковской карты или пароль, который можно установить для открытия документа Word. Простая подпись не защищает документ от внесения в него изменений.
ПЭП можно использовать для документооборота внутри компании: передавать между подразделениями заявки, отчеты, служебные записки и другую необходимую информацию.
Для оформлении кадровых документов тоже в большинстве случаев допустимо использовать ПЭП. Исключения здесь только два — трудовой договор и договор о материальной ответственности, для которых необходимо применять только усиленную квалифицированную электронную подпись (УКЭП).
Весь остальной кадровый документооборот можно вести с помощью ПЭП. Например, это могут быть заявления, объяснительные записки, распоряжения, приказы. Чтобы использовать ПЭП для кадровых документов, это правило нужно отразить в трудовом договоре, коллективном договоре или в другом внутреннем нормативном документе компании.
Также ПЭП можно применять и для документооборота с контрагентами. Здесь также есть исключение: электронные счета-фактуры следует подписывать только с помощью УКЭП. Но все остальные документы можно заверять и с помощью ПЭП. Это могут быть договоры, накладные, акты выполненных работ, письма.
Чтобы документ, подписанный с помощью ПЭП, имел юридическую силу, нужно заключить с каждым контрагентом соответствующее соглашение.
Соглашение с контрагентом, трудовой договор, или раздел внутреннего документа компании, посвященные ПЭП, должны включать в себя следующие положения.
На практике для юридически значимого оборота чаще используют другие, более надежные виды ЭП.
Усиленная неквалифицированная электронная подпись (УНЭП)
Её формируют с помощью криптографических программ, которые специально разработаны для защиты информации. Такая подпись состоит из двух ключей — закрытого и открытого. Владелец УНЭП создаёт документ и шифрует его с помощью закрытого ключа, а затем отправляет получателю вместе с открытым ключом. Получатель, используя открытый ключ, может проверить подлинность документа и отсутствие изменений в нём.
УНЭП можно применять в тех же случаях, что и ПЭП. Это внутренний документооборот между подразделениями компании, а также кадры и работа с контрагентами, кроме отдельных исключений. Чтобы придать УНЭП юридическую силу, по аналогии с ПЭП нужно заранее прописать это в трудовом договоре, внутренних нормативных актах компании или соглашениях с контрагентами.
Лучше применять УНЭП, чем простую электронную подпись, особенно для документооборота с контрагентами. Усиленная подпись, в отличие от простой, не только подтверждает личность отправителя, но и защищает документ от исправлений.
Усиленная квалифицированная электронная подпись (УКЭП)
Работает по тому же принципу двух ключей, как и неквалифицированная ЭП. Отличие квалифицированной подписи — в порядке её создания.
УКЭП по умолчанию равнозначна собственноручной подписи руководителя компании, предпринимателя или физического лица на бумажном документе. В этом случае не нужно дополнительно подтверждать юридическую силу подписи с помощью нормативных документов компании или соглашений с контрагентами. УКЭП можно без каких-либо дополнительных условий применять для заверения любых электронных документов.
Если же закон не определяет вид электронной подписи для конкретной ситуации, вы можете использовать любую версию, установив это внутренними документами, либо по согласованию с контрагентами или сотрудниками.
В таблице — ситуации, где может понадобиться электронная подпись, и какой вид подойдёт.
Моё дело Бюро
Справочно-правовая система для бухгалтеров, юристов, кадровиков и профессиональный консалтинг
Цифровая подпись в Bitcoin
Помимо прочего, электронная подпись используется в криптовалютах, в частности — в Bitcoin. У каждого пользователя Bitcoin есть пара из секретного и открытого ключа. Хеш-значение открытого ключа служит основным адресом для передачи монет. Это значение не секретно, и сообщать его можно кому угодно. Но по значению хеша вычислить значение открытого ключа невозможно.
Сама пара ключей будет использована лишь однажды — при передаче прав собственности. На этом жизнь пары ключей заканчивается.
Вот как устроен сам процесс передачи прав собственности на биткойны.
О втором собственнике ничего не известно, кроме HASH(PUB2), до тех пор пока он не передаст права третьему владельцу. И эта цепочка может быть бесконечной.
Подписывая передачу прав с использованием ЭЦП, собственник подтверждает не только свою личность, но и свое согласие на проведение сделки. То есть вернуть монетку он уже не может и с этим согласился, подписавшись электронной подписью.
Такая технология построения цепи передачи прав и называется блокчейном. Благодаря этой технологии можно отследить историю владения до самых истоков, но изменить эту историю никак нельзя.
ЭЦП на практике
В России, как и во многих развитых странах, электронная подпись имеет официальный юридический статус. У нас этот факт регламентирует закон № 63-ФЗ «Об электронной подписи». Однако он утверждает, что юридической силой обладает далеко не любая электронная подпись, а только соответствующая определенным критериям:
Подпись также должна быть вычислена средствами, соответствующими требованиям закона. Этим требованиям удовлетворяет отечественный алгоритм шифрования ГОСТ 34.10—2012. Он использует математический аппарат эллиптических кривых, является достаточно стойким и официально используется для разработки криптографических средств, реализующих электронную подпись. Для того чтобы попробовать неквалифицированную подпись — без сертификата удостоверяющего центра, можно воспользоваться известной PGP. Потестировать подпись можно, к примеру, на сайте ReadVerify.
Стоит сказать, что в нашей стране электронная подпись используется чаще, чем можно себе представить. В банках, налоговых, торгово-закупочных операциях, бухгалтерии — во всех этих организациях используется или внедряется ЭЦП. Электронная подпись отважно борется со злом бюрократии, однако до полной победы еще далеко.
За рубежом электронный документооборот процветает еще дольше. Официальный стандарт электронной подписи в США DSS (Digital Signature Standard) также использует эллиптические кривые и основан на описанной выше схеме Эль-Гамаля.
Как работает цифровая подпись
Если вспомнить формальное определение, то ЭЦП — это реквизит электронного документа. Другими словами, последовательность битов, вычисленная уникально для каждого конкретного сообщения. Подпись может быть вычислена как с применением секретного ключа, так и без него. Без секретного ключа подпись представляет собой просто код, который может доказать, что документ не был изменен. С использованием секретного ключа подпись докажет целостность сообщения, позволит убедиться в его подлинности и аутентифицировать источник.
Если ты читал вторую часть нашего цикла, то помнишь, что существуют симметричный и асимметричный подходы к шифрованию. С электронной подписью дела обстоят очень похоже — есть подписи с симметричным механизмом, а есть с асимметричным.
Симметричный механизм подписи малоприменим на практике — никому не хочется генерировать ключи для каждой подписи заново. А как ты помнишь, именно в одинаковых ключах кроется фишка симметричной криптографии.
Схемы электронной подписи так же многообразны, как и способы шифрования. Чтобы схема подписи была стойкой, нужно, чтобы она основывалась на трудновычислимой математической задаче. Есть два типа таких задач: факторизация больших чисел и дискретное логарифмирование.
Как подписывать документы до 01. 2023
До сентября текущего года электронные документы можно подписывать любым из двух способов:
Оба способа доступны до 1 сентября 2023 года. С осени единственным вариантом для бизнеса останется использование электронной подписи физлица и МЧД, либо КЭП организации, выданной на руководителя.
Дискретное логарифмирование
Это вторая сложная проблема, на которой основаны цифровые подписи. Для начала хорошо бы усвоить, что такое дискретный логарифм. Для кого-то такое словосочетание может звучать пугающе, но на самом деле это одна из самых простых для понимания вещей в этой статье.
Предположим, дано уравнение 4x = 13 (mod 15). Задача нахождения x и есть задача дискретного логарифмирования. Почему же она так сложна для вычисления? Попробуй решить это уравнение перебором! Компьютер, ясное дело, будет более успешен, но и задачи дискретного логарифмирования обычно далеко не так просты. Возьмем для примера схему Эль-Гамаля.
Генерация подписи
Проверка подписи
Даже если не вникать в схему, понятно, что такой алгоритм сложнее. Кроме того, нигде уже не используется простой модуль, его сменили эллиптические кривые. Эллиптическая кривая — это кривая, которая задана кубическим уравнением и имеет невообразимо сложное представление. Задача решения логарифма в группе точек, которые принадлежат эллиптической кривой, вычислительно сложная, и на данный момент не существует таких мощностей, которые решали бы это уравнение за полиномиальное время, если длина секретного ключа составляет 512 бит. Согласно задаче дискретного логарифмирования, невероятно сложно найти на кривой две такие точки, которые связывает операция возведения в некоторую степень.
Где получить электронную подпись
До конца 2021 года у организаций и предпринимателей есть выбор, где получить УКЭП.
Если коммерческий УЦ прошёл аккредитацию по новым правилам, то выданная им во втором полугодии 2021 года УКЭП будет работать до конца установленного срока действия, в том числе и после 1 января 2022 года.
Если же УЦ не прошел переаккредитацию, то он после 1 июля 2021 года не имеет права выдавать УКЭП юридическим лицам и предпринимателям. Если вы уже успели получить в таких УЦ электронную подпись до 1 июля 2021 года, имейте в виду, что с 1 января 2022 года она станет недействительной (письмо Минцифры от 10.08.2021 № ОП-П15-085-33604).
С 1 января 2022 года на имя ИП и организации УКЭП можно получить только у ФНС и её доверенных лиц.
Физические лица, как в 2021, так в 2022 году могут оформить УКЭП в любом аккредитованном коммерческом УЦ. Стоимость УКЭП на год для них — примерно от 1 до 2,5 тыс. руб. Там же можно получить электронную подпись на сотрудника организации, например, главбуха. Но чтобы он смог подписывать документы от имени компании, к его подписи физлица нужно будет прилагать специальную доверенность.
Этот порядок с доверенностями должен был заработать с 2022 года, но сейчас власти рассматривают отсрочку до 2023 года. Скорее всего, в течение 2022 года вариант с машиночитаемыми доверенностями будет применяться добровольно, а параллельно с этим аккредитованные центры продолжат выпускать электронные подписи на сотрудников компании с привязкой к организации.
Электронная подпись на физическом токене — шаг назад. Многие устройства, с которых можно работать в облачных бухгалтерских программах не имеют USB-порта, в который можно воткнуть флешку с токеном. При этом давно существуют облачные электронные подписи по технологии myDSS, для которых токен не нужен. В интернет-бухгалтерии «Моё дело» используется именно такой вид электронной подписи.
При этом ФНС в Концепции развития электронного документооборота в хозяйственной деятельности планирует переход от КЭП на флешках к облачным подписям. По всей видимости, выдача КЭП только на токенах — временная мера, которая позволит подразделениям ФНС быстро увеличить объем выпуска.
Мы подготовились к использованию физических носителей в сервисе. Но параллельно создали механизм, который даст возможность пользоваться облачной КЭП весь 2022 год. Для его применения необходимо иметь смартфон с установленным приложением myDSS и выпустить или продлить КЭП до конца 2021 года. Для этого потребуется:
Подключить полученную КЭП через мастер продления. Инструкция — здесь
Подробно о новых правилах аккредитации УЦ и получении ЭП с учётом всех изменений законодательства читайте в нашей статье.
Моё дело Профбухгалтер
Сервис для бухгалтера. Бухгалтерский, налоговый и кадровый учёт. ЭДО и автоматический аудит ошибок
Какие виды ЭП доступны в 2023 году
Итак, разберемся, какими электронными подписями все-таки можно пользоваться в течение 2023 года.
Статья 5 закона № 63-ФЗ устанавливает три вида электронной подписи: простая, неквалифицированная и квалифицированная.
Согласно последней редакции закона № 63-ФЗ «Об электронной подписи» от 18.03.2020, выпустить можно два типа КЭП: на физическое лицо и на организацию.
1. Личная подпись физлица идентифицирует конкретного человека, без привязки к месту его трудоустройства.
В таком сертификате ЭП нет никаких сведений о компании, только частные данные владельца. Это позволяет пользоваться подписью сразу в нескольких организациях (с дополнительным приложением машиночитаемой доверенности), либо в личных целях.
2. Подпись компании выпускается на первое лицо (генерального директора и проч.), которое по уставу имеет право представлять интересы без доверенности. Этот ключ некопируемый, его нельзя передавать другим сотрудникам.
Электронные подписи на организацию, которые содержали данные и владельца сертификата и сотрудника фирмы, больше не выдаются коммерческими УЦ. Но пользоваться ими можно вплоть до сентября 2023 года если они не заканчиваются раньше.
Как выглядит машиночитаемая доверенность (МЧД)
Машиночитаемая доверенность – это электронный аналог бумажной доверенности, который подписывается квалифицированной электронной подписью (КЭП) руководителя организации или ИП. Создается и хранится этот файл в формате XML.
Генеральный директор заполняет необходимые сведения о сотруднике – доверенном лице и данные организации. Сделать это можно непосредственно на сайте ФНС, в конструкторе документов 1С или в системах электронного документооборота.
Также многие сервисы по формированию МЧД позволяют сотруднику самостоятельно создать и заполнить доверенность и передать уже готовую форму директору на подпись. Директор подписывает МЧД своей УКЭП.
Вот как, например, выглядит МЧД, оформленная в 1С.
1С-Отчетность – сервис Калуга Астрал передачи отчетности в контролирующие органы из программ «1С:Предприятие», который поддерживает работу с машиночитаемыми доверенностями в 2023 году.
Факторизация больших чисел
Рассмотрим на практике электронную подпись на основе знаменитого алгоритма RSA. Шифрование RSA мы рассматривать не стали — это мейнстрим, и в той же «Википедии» есть его подробное описание.
Генерация ключей
Причина стойкости RSA кроется в сложности факторизации больших чисел. Другими словами, перебором очень трудно подобрать такие простые числа, которые в произведении дают модуль n. Ключи генерируются одинаково для подписи и для шифрования.
Когда ключи сгенерированы, можно приступить к вычислению электронной подписи.
Вычисление электронной подписи
Проверка электронной подписи
RSA, как известно, собирается уходить на пенсию, потому что вычислительные мощности растут не по дням, а по часам. Недалек тот день, когда 1024-битный ключ RSA можно будет подобрать за считаные минуты. Впрочем, о квантовых компьютерах мы поговорим в следующий раз.
В общем, не стоит полагаться на стойкость этой схемы подписи RSA, особенно с такими «криптостойкими» ключами, как в нашем примере.
Как требования к ЭП менялись в последнее время
Изменения в правилах использования ЭП начали внедряться с 2019 года (см. поправки к закону № 63-ФЗ) и продолжаются до сих пор. Законодатель, таким образом, стремится информационно обезопасить бизнес от мошенничества, упростить ЭДО и оптимизировать работу налоговиков и контролирующих органов.
Переход на новый режим должен был состояться для всех субъектов бизнеса до января 2023 года, однако этот срок перенесли на сентябрь.
Таким образом, выданные ранее сертификаты (в которых указаны ФИО владельца, наименование компании, в интересах которой владелец подписи действует) можно использовать еще полгода. Соответственно, на тот же срок разрешается не прибегать к выпуску машиночитаемых доверенностей.
Как отмечается в пояснительной записке к законопроекту, продление переходного периода связано с «санкционным давлением, из-за которого затруднена подготовка к обязательному использованию МЧД в правоотношениях в электронной форме».
Пока у государства есть дополнительное время, чтобы настроить информационные системы, руководители компаний могут использовать его для обучения сотрудников, подготовки локальных актов и предварительного тестирования машиночитаемых доверенностей в ЭДО.
Выводы
Будущее неразрывно связано с криптографией. В один прекрасный момент при получении паспорта наши дети будут генерировать электронную подпись и покупать чипсы в ларьке за криптовалюту. Что готовит нам будущее с точки зрения развития криптографии, посмотрим в следующей статье на примере квантовых компьютеров.