Электронная подпись и электронная цифровая подпись

Как работает электронная цифровая подпись

Существуют разные способы сформировать электронную цифровую подпись. На практике самым удобным и распространенным способом является создание ЭЦП с помощью двух ключей — открытого и закрытого. Оба этих ключа создаются с помощью специальной шифровальной программы (например, «Крипто-про»).

Для создания закрытого ключа необходимо либо хаотично двигать мышку, либо бессистемно нажимать клавиши на клавиатуре. Программа преобразует эти движения в очень длинный набор символов (его размер 512 бит; о том, много это или мало — ниже, в разделе «Дополнительная информация»).

Так создается закрытый ключ.

Затем та же программа на основании закрытого ключа создает открытый ключ (сразу отметим, что обратный процесс — подобрать закрытый ключ по открытому ключу — невозможен). Открытый ключ публикуется на сайтах удостоверяющих центров и спецоператора связи, чьими услугами пользуется владелец ключа, а вот закрытый ключ следует хранить со всеми возможными мерами предосторожности.

Зачем нужны удостоверяющие центры

Удостоверяющие центры (УЦ) решают важнейшую задачу: они подтверждают подлинность информации о владельце ключа и его полномочиях. Если бы УЦ не существовало, любой, кто купил бы программу для шифрования, мог объявить свой открытый ключ ключом главного бухгалтера «Газпрома» или начальника инспекции по крупнейшим налогоплательщикам.

Поэтому бухгалтер (руководитель), для оформления электронной цифровой подписи должен предоставить в УЦ документы, удостоверяющие его личность, доверенность от компании и написать запрос на выдачу сертификата открытого ключа подписи. Центр выдает электронный и бумажный сертификаты открытого ключа подписи.

Электронный сертификат — это файл, который представляет из себя открытый ключ клиента, подписанный ЭЦП удостоверяющего центра.

Соответственно, после оформления документов в УЦ у клиента на руках оказывается бумажный сертификат и носитель информации (ру-токен, флэшка, дискета) на котором записаны следующие файлы: открытый ключ, закрытый ключ, сертификат открытого ключа.

Получить сертификат усиленной квалифицированной электронной подписи через час

Открытым шифруем, закрытым расшифровываем

Допустим, бухгалтер хочет отправить в инспекцию декларацию. Он формирует файл с отчетностью (вносит данные организации в электронный формат декларации). Затем он подписывает файл с отчетностью своим закрытым ключом.

Подписание образует новый, оригинальный файл.

В подписанном ЭЦП документе ни получатель, ни отправитель уже не могут изменить ни одного символа — подобное нарушение целостности документа легко выявляется при проверке с помощью сертификата открытого ключа.

Далее программа, с помощью которой бухгалтер отправляет отчетность, шифрует декларацию открытым ключом инспекции. Зашифрованный файл отправляется в инспекцию. Налоговики получают файл и расшифровывают его своим закрытым ключом.

Затем проверяют ЭЦП плательщика с помощью реестра сертификатов открытых ключей (такая проверка при приеме отчетности осуществляется автоматически).

Проверка дает ответ на два вопроса: была ли после подписания ЭЦП плательщика нарушена целостность документа и действительно ли данная ЭЦП принадлежит плательщику, сдавшему отчетность.

После проверки инспекция отправляет организации протокол входного контроля. Инспектор подписывает протокол своим закрытым ключом. Затем шифрует протокол открытым ключом компании и направляет файл с зашифрованной информацией в адрес компании. Бухгалтер открывает зашифрованную в файле информацию своим закрытым ключом.

Теоретически перехватить зашифрованный файл может кто угодно. Однако расшифровать файл, направленный в адрес инспекции, можно только имея закрытый ключ инспекции. Соответственно, зашифрованный файл, направленный в компанию, может открыть только тот, у кого есть закрытый ключ компании.

Что будет, если небрежно хранить закрытый ключ

Самая главная проблема, которой может обернуться для компании небрежное хранение закрытого ключа — это так называемая компрометация ключа. То есть доступ к закрытому ключу посторонних.

Если ключ хранится на дискете, которая лежит на столе бухгалтера или ключ записан на жесткий диск бухгалтерского компьютера, то компания рискует нарваться на серьезные неприятности. Имея закрытый ключ, какой-нибудь недоброжелатель может  отправить за компанию заведомо ложную отчетность.

Например, задолго до срока, в который бухгалтер планирует сдать отчетность, послать в инспекцию декларацию по НДС с огромными суммами к возмещению. В этом случае компании как минимум грозит утомительное разбирательство с налоговиками, которые уже приняли  «ложную» отчетность и занесли ее в свою базу.

Еще одно следствие небрежного хранения — возможная утрата закрытого ключа. Ключ могут украсть. Его можно потерять. Если закрытый ключ записан на ненадежном носителе — дискете, есть опасность ее механического повреждения. Кроме того, дискета может затеряться среди других дискет, информацию с нее можно стереть по ошибке.

Утрата действующего ключа накануне сдачи отчетности приводит к тому, что вовремя отправить декларацию через интернет не удастся. Дело в том, что никто не сможет выдать организации «дубликат» закрытого ключа — у удостоверяющего центра его просто-напросто нет, а воссоздать закрытый ключ по открытому невозможно.

Без закрытого ключа компания не сможет подписать отчетность и расшифровать протоколы из инспекции, где сообщается о том, принята ли отчетность или не принята из-за каких-то ошибок. Единственный выход — получать новые ключи.

Если эта процедура затянется, и информацию о новых ключах инспекция примет к сведению с опозданием, декларации придется сдавать лично или отправлять обыкновенной почтой.

Закрытые ключи, у которых истек срок действия, тоже следует хранить бережно. Этот тезис особенно актуален для бухгалтеров, которые хранят все сданные отчеты не на своем компьютере, а в зашифрованном виде на сервере спецоператора связи. Если они лишатся закрытого ключа, действовавшего, скажем, в 2006 году, то они не смогут расшифровать собственную налоговую отчетность за этот год.

Дополнительная информация
Насколько надежна ЭЦП

Как мы уже упоминали, размер закрытого ключа ЭЦП, используемой при сдаче отчетности, составляет 512 бит. Для того, чтобы понять, какую степень надежности обеспечивает такой размер ключа, приведем пример.

На подбор ключа размером 72 бита у группы исследователей, использовавших сотни компьютеров, ушло три года. Размер нашего ключа — 512 бит. Условия проведенного эксперимента позволяют вычислить количество лет, которое потребуется на его подбор. Этот срок выражается числом со 130-ю нулями.

Для сравнения: возраст Земли оценивается в 4,5 миллиарда лет, а миллиард — число с 9 нулями.

Чем ЭЦП отличается от старых шифровок

Одним из первых шифрование информации (криптографию) на практике применил император Гай Юлий Цезарь. Он отправлял в удаленные провинции послания, где вместо буквы A ставил букву D, вместо буквы B — букву E и т д. То есть использовал алфавитный сдвиг на три буквы. Этого было достаточно, чтобы враги, перехватившие послание, не могли его расшифровать.

Зато адресаты в провинциях, которым секрет шифра был известен, легко читали распоряжения из столицы.
С тех пор прошло больше двух тысяч лет. За это время было придумано огромное множество шифров (у Цезаря это был простейший алфавитный сдвиг на 3 буквы, а в аппаратах-шифраторах второй мировой войны уже применялись жуткие тысячезначные числа).

Такое шифрование, при котором участникам документооборота необходимо передать друг другу секрет шифра, называется симметричная криптография.

Однако в семидесятые годы прошлого века был изобретен принципиально новый способ криптографической защиты информации.

Он не требует предварительного обмена секретом шифра, поэтому и был назван  ассиметричной криптографией. Именно такой способ шифрования используется в работе ЭЦП.

Чтобы послать кому-либо зашифрованную информацию, достаточно самому иметь ключи ЭЦП и знать открытый ключ  адресата.

Как сделать ЭЦП для ИП

Каждая электронная подпись выпускается на конкретного владельца, ведь ее предназначение — подтверждение личности отправителя электронного документа. Физическое лицо приобретает ЭЦП на свое имя.

От юридического лица действует руководитель, а потому подпись привязана как к организации, так и к уполномоченному действовать от ее имени. Предприниматель является физическим лицом, выполняющим «функции организации», то есть занимается бизнесом с целью извлечения прибыли.

ЭП привязана только к предпринимателю. В случае если на него работают сотрудники, занимающиеся отправкой документации от имени ИП, то на них делаются отдельные подписи для физических лиц. Например, бухгалтер индивидуального предпринимателя отправляет электронную отчетность в налоговую под своей ЭЦП.

Поэтому вопрос не в том, как сделать электронную подпись для ИП, а в том, какие документы необходимо представить для ее выпуска. А для этого необходимо определиться с назначением ЭЦП и обратиться в удостоверяющий центр.

Таким образом, ЭЦП для ИП аналогична подписи для физического лица.

Она не привязана к организации, единственное отличие заключено в пакете документов, которые необходимо собрать для удостоверяющего центра.

Для чего нужна электронная подпись ИП

Существует несколько видов ЭП, ее выбирают, исходя из задач, которые она решает. Это простая, усиленная неквалифицированная и усиленная квалифицированная подпись.

Простая ЭП создается средствами информационной системы, подтверждает, что ее создал конкретный человек.

Как правило, представляет собой кодовую пару «логин-пароль». Используется для идентификации на онлайн-площадках, в интернет-банкинге, на портале Госуслуг и при внутрикорпоративном электронном документообороте. С юридической точки зрения приравнивается к собственноручной подписи.

Неквалифицированная ЭП создается программой криптошифрования, идентифицирует личность, позволяет проверить наличие изменений в файле после отправки.

Выдается в удостоверяющем центре (УЦ), хранится на физическом носителе или в компьютере. Используется в электронных госзакупках по 44-ФЗ в качестве поставщика, для внутреннего и внешнего документооборота.

С юридической точки зрения соответствует бумажному документу с собственноручной подписью и печатью организации.

Квалифицированная ЭП создается криптографическими алгоритмами, но, в отличие от неквалифицированной, обеспечена сертификатом, соответствующим Приказу ФСБ РФ № 795 от 27.12.2011. Выдавать эту подпись может только аккредитованный удостоверяющий центр, например, «Калуга Астрал».

Предназначена для сдачи отчетности в контролирующие органы, для участия в торгах как поставщик и заказчик, для внутреннего документооборота, с госструктурами и контрагентами.

Подпись максимально защищена, придает документу юридическую силу автоматически, без предварительных и дополнительных условий.

Предприниматель может получить квалифицированную ЭЦП и подпись для торгов. Каждая из них позволит решать свои задачи.

Сдача отчетности через интернет.

Подписание электронных документов.

Работа с системой Госуслуг (73 электронные площадки).

Участие в торгах по 223-ФЗ, в торгах банкротов и на коммерческих площадках.

Взаимодействие с ЕГАИС (при использовании носителя JaCarta SE PKI).

Участие в Госзакупках (6 торговых площадок).

Участие в электронных аукционах.

Заключение контрактов.

Подача жалоб и иные действия внутри торговых площадок.

Перед подачей заявки на получение подписи следует знать, для чего нужна ЭЦП для ИП и как ее предполагается использовать. Наши клиенты могут рассчитывать на подробную консультацию и помощь в выборе подписи. Более того, наши специалисты не только помогут настроить программное обеспечение для участия в торгах, но и проведут обучение.

Как получить ЭЦП для ИП бесплатно

А вы знаете, как сделать ЭЦП для ИП бесплатно? Это будет неквалифицированная электронная подпись для связи с ИФНС. Оформить ее можно в «Личном кабинете» сайта nalog.ru в разделе «Профиль». Налоговая служба предлагает два варианта хранения подписи:

хранение ключа на компьютере
пользователя

хранение ключа в защищенном
виртуальном хранилище ИФНС

Сертификат ключа активен в течение одного года, по окончании которого налогоплательщик самостоятельно получает новый. Процедура также проходит через «Личный кабинет».

А также сдача налоговой декларации по форме 3-НДФЛ и другое. С полным перечнем возможностей можно ознакомиться в «Личном кабинете».

Как получить квалифицированную ЭЦП для ИП

Как мы уже выяснили, основными электронно-цифровыми подписями для предпринимателя являются квалифицированная ЭП и подпись для торгов. Получить их можно только в аккредитованном центре. Для каждом случае потребуется свой пакет документов для получения ЭЦП для ИП.

Следует учесть и то, что удостоверяющий центр может запросить дополнительные данные. Поэтому приведенные ниже списки следует считать предварительными.

Подготовку документации следует производить только после общения с сотрудниками УЦ, подав заявление на выпуск электронной подписи.

заявление в удостоверяющий центр;

оригинал паспорта или заверенная нотариусом копия;

оригиналы ИНН, ОГРН, СНИЛС.

заявление в УЦ;

оригинал паспорта или заверенная копия;

оригинал ИНН;

выписка из ЕГРИП.

В случае если электронную подпись получает уполномоченный представитель, то он должен представить доверенность. Документ может быть заверен нотариусом либо печатью ИП, при ее наличии. Срок получения подписи с момента предоставления необходимой документации 1-2 дня. В отдельных случаях, можно пройти ускоренную процедуру и стать владельцем ЦП за несколько часов.

Как сделать ЭЦП для ИП в нашей компании

Предлагаем вам не простое оформление электронной подписи и сертификатов, а взаимовыгодное сотрудничество.

Мы экономим ваше время

Прием заявления онлайн, срочное изготовление ЭЦП, доставка подписи курьером.

Профессиональная помощь

Настройка электронной подписи, программного обеспечения, обучение работе на торговых площадках.

Гарантия безопасности

Электронные идентификаторы обеспечат защиту ключевых данных, целостность и конфиденциальность передаваемой информации.

Комплексное обслуживание

Доступные тарифы

Выбирайте нужное, не переплачивайте за то,
чем не будете пользоваться.

В нашем аккредитованном удостоверяющем центре работают квалифицированные специалисты с большим опытом работы с электронным документооборотом. Они помогут в решении любых задач: от подбора ЭЦП до разрешения технических неполадок. Работая с нами, риск упущенной выгоды исключен!

Для консультации и заказа электронной подписи для ИП звоните нашим специалистам!

Электронно-цифровая подпись (ЭЦП) для ИП и ООО

ЭЦП – это реквизит электронного документа, аналог собственноручной подписи, позволяющий одновременно идентифицировать лицо, подписавшее документ и защитить сам документ от подделки и искажения информации в нем.

Чем отличается электронная цифровая подпись (ЭЦП) от электронной подписи (ЭП)?

Ничем. ЭЦП и ЭП это одно и тоже. Определение «электронная цифровая подпись» (ЭЦП) на данный момент является устаревшим. Термин ЭЦП был введен в 2002 году с принятием закона № 1-ФЗ «Об электронной цифровой подписи» и утратил силу с 1 января 2014 года, когда вступил в силу закон № 63-ФЗ «Об электронной подписи».

Для чего нужна ЭЦП

Сферы применения ЭЦП различны. К ним относится:

1. Электронная отчетность в государственные органы. Документ, подписанный ЭЦП, имеет юридическую силу и потому может применяться при сдаче отчетности в электронной форме в государственные органы: таможенные, налоговые, внебюджетные фонды, органы статистики и учета и др.
2. Электронные торги (коммерческие или по госзаказу). Торги в электронном виде проводятся на электронных торговых площадках. Для регистрации на них, отправки заявок и подписания контрактов поставщикам необходим сертификат ЭЦП.
3. ЕГАИС. ЭЦП необходима для регистрации в ЕГАИС. На крипто-ключ JaCarta записывается сертификат электронной подписи. Ключ необходим для защиты информации, передаваемой в ЕГАИС, а также он используется непосредственно для соединения с системой. С помощью крипто-ключа документам присваивается электронная подпись и они приобретают юридическую силу.
4. Корпоративный документооборот. Являясь полным аналогом собственноручной подписи ЭЦП может использоваться при визировании абсолютно любых документов, как внутренних, так и внешних. Применение ЭЦП в документообороте организации и ИП значительно сократит время подготовки, подписания и доставки документов до адресата.
5. Электронная регистрация сделок с недвижимостью. ЭЦП значительно упрощает и удешевляет процедуру регистрации сделок по купле-продаже недвижимости и получения выписок из ЕГРП о сделках с переходом прав на недвижимость.
6. Госуслуги. С помощью ЭЦП любой гражданин может направлять обращения и заявления в государственные и муниципальные органы («электронное правительство», «электронный гражданин»).

Виды электронно-цифровой подписи (ЭЦП)

Существует три вида ЭЦП:

1. Простая электронная подпись.
2. Усиленная неквалифицированная подпись.
3. Усиленная квалифицированная подпись.

Простая электронная подпись

Посредством применения кодов, паролей или иных средств, простая ЭЦП подтверждает факт формирования электронной подписи определенным лицом.

Данный вид ЭЦП имеет низкую степень защиты и применяется в основном для получения государственных и муниципальных услуг при которых не требуется применение более защищенных видов ЭЦП.

Например, с помощью простой ЭП гражданин может подписать и направить в налоговый орган декларацию по форме 3-НДФЛ для получения имущественного, социального (за обучение и лечение) или стандартного вида вычетов.

Также, примером использования простой ЭП является оплата услуг или перевод средств через интернет-банк.

Примечание: простая электронная подпись не защищает документ от подделки и внесения в него изменений.

Усиленная неквалифицированная электронно-цифровая подпись

Неквалифицированная ЭЦП, помимо удостоверения лица, подписавшего документ, позволяет защитить информацию, содержащуюся в документе от подделки и искажения.

Данный вид ЭП имеет среднюю степень защиты и для его использования необходим сертификат ключа проверки.

В большинстве случаев, для приравнивания неквалифицированной подписи к бумажному документу с собственноручной подписью, необходимо заключение дополнительного соглашения.

В настоящий момент применение неквалифицированной подписи для формирования документов налогового учета может послужить основанием для возникновения спорных ситуаций с налоговыми органами. Налоговая служба не признает документ, подписанный неквалифицированной подписью, равнозначным бумажному документу с собственноручной подписью.

Усиленная квалифицированная электронно-цифровая подпись

Усиленная ЦП имеет самую высокую степень защиты и применяется в большинстве сфер ведения бизнеса. Документ, подписанный квалифицированной подписью, признается равным бумажному документу с собственноручной подписью и не требует каких-либо дополнительных соглашений и подтверждений.

Примечание: ряд документов налогового и бухгалтерского учета может быть подписан только квалифицированной электронной подписью, например, годовая бухгалтерская отчетность, налоговые декларации, заявления о постановке на налоговый учет, возврате (зачете) сумм излишне уплаченных налогов, сборов и страховых взносов и т.д.

Как получить электронно-цифровую подпись (ЭЦП)

Порядок получения электронной подписи зависит от ее вида.

Для получения простой электронной подписи каких-либо особенных действий совершать не нужно. Например, для получения услуги на сайте необходимо ввести логин или пароль, или СМС код в соответствующую форму.

Для получения квалифицированной и неквалифицированной подписи необходимо оформить сертификат электронной подписи в удостоверяющем центре.

Для получения сертификата квалифицированной подписи удостоверяющий центр должен быть аккредитован в Минкомсвязи, для получения неквалифицированной подписи аккредитация в Минкомсвязи не требуется.

Более подробно про порядок получения ЭЦП можно узнать здесь.

Все об электронной цифровой подписи

Электронная цифровая подпись — относительно новая технология, которая значительно упростила работу многих государственных и частных коммерческих организаций. Благодаря ей стало проще и безопаснее обмениваться данными онлайн, пропала необходимость посещения других городов для подписи документов.

Как получить ЭЦП, какие виды подходят для конкретных организаций и как с ее помощью можно заверить данные онлайн, вы узнаете из нашей статьи.

Что такое электронная цифровая подпись?

ЭЦП — это информация, которая дополняет электронный документ, подтверждая его подлинность и согласие человека с имеющимися в нем данными. Квалифицированная электронная цифровая подпись является аналогом рукописной и имеет юридическую силу.

Поэтому, если одна из заверивших документ сторон не будет соблюдать условий сотрудничества, вторая может использовать этот документ в суде как доказательство неисполнения обязательств оппонента.

Электронная цифровая подпись обладает рядом важных функций:

1. Подтверждает авторство. В электронной подписи содержатся сведения о сертификате, в котором подробно прописаны данные о его владельце. Таким образом данные, подписанные сертификатом ЭП, указывают на авторство определенного лица или организации
2. Имеет юридическую силу. ЭЦП позволяет оперативно в электронном виде подписывать договоры, сдавать отчеты, продавать и покупать ценные бумаги. Нет необходимости подтверждать важные документы лично, приезжая на другой конец страны.
3. Защищает от фальсификации. Злоумышленники не смогут воспользоваться вашей подписью или подделать ее
4. Подтверждает целостность документа. Исправить договор незаметно не получится: если ваш сотрудник, клиент или партнер подписал его, а потом изменил какие-либо сведения (случайно или умышленно), вы увидите это и сможете принять меры.

Виды электронной цифровой подписи

Существует три вида ЭЦП:

1. Простая. Используется физическими лицами для подтверждения личных данных. Например, при входе на сайт Госуслуг или бесконтактной оплате покупок в торговых центрах.
2. Усиленная неквалифицированная. Применяется юридическими лицами для определения автора документа, отслеживания вносимых в него изменений после заверения. Более надежна по сравнению с простой ЭЦП. Требуется в редких случаях.
3. Усиленная квалифицированная. Самый надежный и используемый из всех видов ЭЦП. Является аналогом личной рукописной подписи и имеет полную юридическую силу. Применяется во всех сферах деятельности юридических лиц и ИП — от подписания договоров с контрагентами до взаимодействия с контролирующими и надзорными органами.

Для чего стоит получить сертификат ЭЦП?

1. Участие в онлайн-торгах и аукционах. Электронная цифровая подпись может потребоваться для коммерческих и государственных закупок. Только с ней можно оставлять на торговых платформах заявки и заверять контракты.
2. Работа на сайте Госуслуги.

   Получение ЭЦП дает возможность записаться на прием в государственное учреждение, подать заявления на оформление многих личных документов, оплатить штрафы и налоги, зарегистрировать автомобиль, и многое другое.

3. Сдача отчетностей в налоговую.

   Для своевременного отправления деклараций о доходах в ФНС России или об алкоголе и пиве в ЕГАИС также стоит получить ЭЦП. Она может понадобиться и для работы на сайтах Росстата и Пенсионного фонда РФ.

4. Удаленный документооборот.

   С помощью электронной цифровой подписи вы сможете отправлять отчеты, заявления, договоры и иные важные бумаги в своей организации и в другие компании.

Из чего состоит ЭЦП?

Для заверения документов электронной цифровой подписью необходимо наличие 3 составляющих:

Как работает ЭЦП?

При заверении документа электронной цифровой подписью срабатывает определенный алгоритм:

1. Программа-шифратор преобразовывает файл в строку символов — хеш. Разные документы переводятся в разный набор символов, а одинаковые — в одинаковый.
2. После хеширования программа зашифровывает строку с помощью закрытого ключа. Процесс аналогичен тому, как что-то кладется в коробку и запечатывается замком. Это и есть ЭЦП.
3. Документ пересылается получателю, к нему прикладывается зашифрованный хеш и сертификат, где указаны контактные данные отправителя.
4. С помощью сертификата адресат «распечатывает» хеш и может посмотреть документ. Если у него есть ЭЦП, обратное отправление документа происходит также по рассмотренному нами алгоритму.

Как проверить подлинность электронной цифровой подписи?

Как мы уже выяснили ранее, документ поступает к получателю в зашифрованном виде. И чтобы его посмотреть, необходим сертификат. Эта составляющая очень важна и является индивидуальной. Поэтому при получении подписанного вами документа адресат может удостовериться, что это именно вы заверили его, проверив сертификат. Сделать это очень просто:

1. Получатель хеширует файл, как это сделал ранее отправитель.
2. Расшифровывает ЭЦП с помощью открытого ключа, который есть в сертификате.
3. Видит хеш, который вы отправили вместе с документом.
4. Сравнивает с тем, который получился у него. Если хеши одинаковые, то документ не был изменен после заверения и имеет юридическую силу.

Как выбрать подходящую КЭП?

Существует множество тарифов сертификатов, предназначеных для различных нужд. Чтобы выбрать подходящую КЭП, следует учесть два важных параметра:

1. Возможности подписи. Нет единой ЭЦП, которая могла бы подойти для всех сфер сразу. Чтобы работать с Госуслугами, требуется базовая КЭП. Для взаимодействия с коммерческими порталами требуется КЭП с расширениями (дополнениями) для ЭП. Кроме того, для регистрации на некоторых платформах существуют требования по получению КЭП в определенных удостоверяющих центрах. Поэтому выбирайте подпись, максимально соответствующую вашим потребностям.
2. Стоимость сертификата. Кроме возможностей подписи стоит обратить внимание и на ее функционал. Нет смысла переплачивать за ненужные опции: если вам нужна ЭЦП для передачи отчетностей в ФНС России, нет необходимости покупать сертификат с доступом к торговым площадкам — достаточно получить стандартную КЭП. На стоимость влияет также назначение подписи. Для физических лиц, которым нужно работать только с сайтом Госуслуг, ЭЦП обойдется почти в 10 раз дешевле, чем организациям, участвующим в торгах на крупных площадках.

Как получить КЭП?

1. Подайте заявление в удостоверяющий центр. УЦ — аккредитованные Минкомсвязи организации, которые имеют право выдавать электронные подписи. Компания «Сигнал-КОМ» является одной из них. Вы можете связаться с нами, оставив заявку на сайте или позвонив по номеру 8 (495) 259-40-21.

2. Вам отправят список необходимых документов для получения ЭЦП и образцы их заполнения. Также сотрудники УЦ пришлют счет на оплату.

3. Вы вносите на счет удостоверяющего центра требующуюся сумму и предоставляете копии документов (позже потребуются оригиналы):
   • Для физических лиц:
   • Для юридических лиц и ИП:
     • Паспорт.
     • СНИЛС.
     • Учредительные документы.
     • Свидетельство ЕГРЮЛ/ЕГРИП.
     • ИНН заявителя.

   Важно: Если вы хотите получить электронную подпись для другого человека или целой организации, потребуется нотариально заверенная доверенность.

4. Удостоверяющий центр проверяет полученные документы и подтверждает оплату. Обычно процедура занимает не более 3 дней. Если КЭП требуется срочно, за дополнительную плату можно сократить процесс до нескольких часов.
5. После проверки документов вас приглашают в офис, куда вы приносите оригиналы всех вышеперечисленных документов и заверенные нотариусом копии.
6. Вы получаете флешку-рутокен, которая содержит ключ, сертификат и программу для создания подписи.

Что такое удостоверяющий центр?

Это организация, получившая официальное разрешение от ФСБ на осуществление деятельности, связанной с производством и продажей электронных цифровых подписей.

Удостоверяющий центр выполняет несколько функций:

1. Создает персональные сертификаты. УЦ формирует ключи и сертификаты для создания электронных подписей, которые содержат контактные данные владельца и техническую информация о составе ЭП. С помощью персонального сертификата получатель заверенного документа может проверить ЭЦП, чтобы убедиться в ее принадлежности конкретному человеку.
2. Предоставляет ЭЦП. Получить квалифицированную электронную подпись можно только в аккредитованном удостоверяющем центре. Его сотрудники создадут закрытый ключ и предоставят его только вам — владельцу ЭЦП.
3. Обеспечивает проверку сертификатов. Удостоверяющий центр имеет собственную базу, в которой содержатся все выданные КЭП. Если вы сомневаетесь в подлинности подписи человека, который отправил вам документ, вы можете связаться с представителями УЦ и удостовериться в ее верности.

Эцп и федеральный закон №54-фз

Электронная цифровая подпись помогает упростить работу с онлайн-кассами. Она позволяет:

1. Зарегистрировать ККТ через онлайн. Больше не нужно приходить в ФНС с кассой и ждать окончания процедуры несколько дней. Все необходимые документы можно послать на сайт Федеральной налоговой службы. А регистрация занимает всего 15 минут.
2. Работать с сайтом ОФД. Для заключения договора с оператором фискальных данных необходимо получить сертификат ЭЦП. Для этого можно обратиться к партнеру ОФД, приехать в его офис и поставить ручную подпись. Но удобнее и быстрее сделать это онлайн.
3. Взаимодействовать с ЕГАИС. Получить ЭЦП стоит и для отправления данных и подписания документов, касающихся алкогольной продукции.

Виды электронной подписи | Отличия видов ЭЦП

В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.  

Где используется?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

• правила, по которым подписанта определяют по его простой электронной подписи.
• обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Неквалифицированная электронная подпись, или НЭП

Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.  

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.

То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”. 

Квалифицированная электронная подпись, или КЭП

Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она  создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

• Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
• Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
• Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Получить квалифицированную электронную подпись