Как сделать простую электронную подпись?

Простая электронная подпись

Простая электронная подпись — это набор цифровых символов, подтверждающий что ту или иную операцию провел конкретный человек. Это может быть связка из логина и пароля, например, при входе в онлайн-бакинг или на сайт госуслуг, код из SMS, необходимый для доступа на какой-либо портал или подтверждение платежа, или ключ для скретч-карты, позволяющий воспользоваться предоплаченными услугами. Как правило, ПЭП создается средствами той системы, где ее используют.

В некоторых случаях может потребоваться создание отдельной электронной подписи с сертификатом на USB-токен, позволяющей защитить документы от постороннего вмешательства. Особенно актуальны такие средства для писателей, дизайнеров, архитекторов и других людей, чья деятельность связана с авторским правом.

Отличия простой электронной подписи

В большинстве случаев, когда ПЭП используется для доступа на сайты или порталы, для ее использования не требуется установка дополнительного ПО. Все данные вводятся в текущем режиме, без шифрования (шифруется только канал, по которым передается информация). За сохранность конфиденциальных сведений несет ответственность сам пользователь. Поэтому степень безопасности такой простой подписи считается самой низкой — если данные каким-либо образом станут доступны посторонним, они смогут воспользоваться ими в мошеннических целях.

При создании электронной подписи в удостоверяющем центре в виде сертификата на USB-токене с шифрованием, ее можно использовать как обычную ЭЦП, выпускаемую на рутокене. Однако тут есть и свои отличия от квалифицированной ЭП:

Несмотря на то, что ПЭП можно защитить документ, она не может использоваться для работы с государственными сайтами.

Для работы такой подписи потребуется минимальное программное обеспечение, например, плагин от КриптоПро.

Она не отображается визуально в документе и ее не получится распечатать. Узнать о наличии простой подписи можно, только заглянув в свойства документа.

При желании можно организовать отображение скана рукописной подписи на документе, но это не обеспечит ему легитимность.

Юридическая сила ПЭП

Простая электронная подпись не обладает юридической силой — документы, завизированные ПЭП, не принимаются госорганами или электронными торговыми площадками. Однако она может быть приравнена к собственноручной, если между сторонами будет заключено соглашение о признании ПЭП. Подобная процедура проводится, например, при заключении договора на услуги мобильной связи, подключении мобильного банка или получении доступа к Госуслугам. При этом пользователь сначала единоразово подтверждает свою личность у оператора системы, предъявив ему паспорт. После чего ему предоставляется ключ простой электронной подписи (обычно логин и пароль) и возможность использования сайта, а ПЭП получает юридическую силу.

Визирование такой печатью будет считаться действительным, если выполняется одно из условий:

ключ ПЭП используется согласно установленным правилам в системе, а в электронном документе приведена вся информация, идентифицирующая лицо, от имени которого он был отправлен или создан;

набор мета-данных, представляющих простую ЭЦП, содержится в самом файле документа.

Сертификат ПЭП, выпускаемый УЦ, также нелегитимен. Но с его помощью можно, например, защитить документ или программу от плагиата и постороннего вмешательства. Также нередко такие электронные подписи используются на предприятиях для контроля работы сотрудников и отслеживания производственных процессов. По данным, предоставляемым ЭЦП, можно сделать выводы об их добросовестности.

Что обеспечивает электронная подпись на документе:

указание точного времени его создания;

возможность отслеживания процесса редактирования;

подтверждение авторства конкретного пользователя.

Использование простой ЭЦП

ПЭП доступна для использования как юридически, так и физическим лицам — законом не уточняется, кто именно может быть владельцем ее ключа. Однако есть некоторые ограничения по ее применению — простую ЭЦП нельзя использовать для официальных договоров, работы с госорганами, получения доступа к электронным торгам и визирования документов, содержащих гостайну.

Наиболее часто подпись документов ЭЦП требуется:

При получении доступа на различные интернет-сайты — в информационные системы, сервисы банковских услуг, интернет-магазины и т.д. Комбинация «логин-пароль» позволяет гарантировать, что услугами системы пользуется именно владелец аккаунта, а не стороннее лицо.

Во внутреннем электронном документообороте организации. С помощью ЭЦП можно контролировать работу предприятия — отследить время работы сотрудников и их действия.

Для обеспечение доступа к запароленным общим базам данных. С помощью простой электронной печати можно ограничить круг лиц, имеющих возможность просматривать информацию.

Самый простой пример использование простой ЭЦП — проведение платежа через мобильный банк. Сначала необходимо войти в систему под логином и паролем. После чего банк присылает на телефон, привязанный к аккаунту, одноразовый код для подтверждения входа. Эта связка логин-пароль-телефонный номер и является простой ЭП, подтверждающей личность пользователя. Аналогичная процедура проводится и когда клиент хочет выполнить перевод своих денежных средств — для осуществления операции необходимо ввести пароль из SMS, присланной банком. Код для транзакции также считается подписью пользователя, подтверждающей его намерения.

Варианты получения простой подписи

Способ получения получение электронной подписи для физических лиц и организаций зависит от того, для каких целей она будет использоваться. Сегодня чаще всего применяются следующие варианты:

Прохождение процедуры регистрации в сервисе (при необходимости подтверждение своей личности у оператора системы).

Генерация электронного сертификата с помощью приложений операционной системы (например, Microsoft Office).

Создание простой ЭП с помощью сторонних приложений.

Самостоятельное изготовление ПЭП через платный дистрибутив КриптоПро CSP.

Заказ выпуска заверенной простой электронной подписи в удостоверяющем центре.

Последний вариант наиболее актуален, если ЭЦП планируется использовать во внутреннем документообороте. При помощи заверенного сертификата обеспечивается более надежная защита документов. При необходимости можно создать даже усиленные ключи, но статус подписи останется прежним.

Меры предосторожности

Простая электронная подпись обеспечивает минимальную степень безопасности и защиты данных. Поэтому при ее использовании необходимо соблюдать некоторые меры предосторожности:

не храните данные от аккаунтов в доступных местах;

не сообщайте посторонним лицам логины, пароли и коды, приходящие на электронную почту или телефон.

При необходимости сохранения строгой конфиденциальности информации не используйте обычные средства защиты, привязанные к приложениям. Лучше закажите заверенную ПЭП в удостоверяющем центре. Наша компания оказывает эту услугу по доступной цене.

Как получить простую электронную подпись:

Оставьте заявку на сайте или свяжитесь с нашими специалистами, которые подскажут вам дальнейший алгоритм действий.

Заполните заявление на выпуск сертификата, загрузите необходимые документы в нашу ЕРП систему (либо отправьте их по электронной почте, наш менеджер сам все зарегистрирует).

После оформления будет автоматически сформирован договор и счет, который можно оплатить любым удобным для вас способом — через платежные системы, банковским переводом или наличными в нашем офисе.

После оплаты закрывающие документы будут также оформлены системой.

Получить электронную подпись можно лично, курьером, через нашего представителя или удаленно через нашу систему.

Электронная цифровая подпись: как создать, как пользоваться

Цифровая эра – так многие называют 21-ое столетие. Действительно, цифровые технологии вторгаются буквально во все сферы жизни, начиная с умных часов-браслетов и холодильников и заканчивая смещением торговли в онлайн-режим. Многие функции, касающиеся взаимоотношений государства и населения, тоже постепенно обретают цифровой формат, например, в виде внедрения в документооборот электронной цифровой подписи. Многие россияне, физические лица и предприниматели, уже активно пользуются ЭЦП, но большинству это словосочетание ни о чём не говорит. Для них и предназначена эта статья.

Что такое ЭЦП

Смещение документооборота в сеть породило новые проблемы, среди которых одной из самых важных оказалась возможность лёгкой подделки обычных подписей и штампов, если они присутствуют не на бумажном носителе, а на цифровом.

Чтобы исключить такую возможность, была разработана электронная цифровая подпись – надёжно зашифрованный цифровой код, содержащий данные о владельце ЭЦП. Такое средство позволяет гарантировать, что подписанный документ не будет содержать никаких правок после того, как его защитили электронной подписью. В России ЭЦП может выдаваться физическим и юридическим лицам. Рассмотрим, в чём заключается польза такого нововведения:

• для юрлиц – упрощение документооборота;
• сокращение для компаний времени, затрачиваемого на сдачу отчётности в вышестоящие и контролирующие органы;
• возможность участия в тендерах, включая государственные, в торгах;
• может использоваться в Арбитражном суде;
• физлица получают полный доступ к порталу «Госуслуг» (без наличия ЭЦП их возможности будут ограничены).

При формировании цифровой подписи применяют сложные и надежные криптографические методы, которые исключают взлом данных.

На документе электронная подпись будет выглядеть как некая последовательность символов, соответствующих указанному в сертификате ЭЦП ключу. Возможен также вариант с графическим изображением в виде штампа, на котором имеется подпись обладателя цифрового сертификата. Предпочтительно использовать ЭЦП, которая визуально невидима, но её может определить и распознать соответствующее программное обеспечение.

Виды электронной подписи

Итак, мы выяснили, что электронная подпись представляет собой файл, в котором в зашифрованном виде хранятся все необходимые сведения о владельце сертификата.

Существуют две разновидности такой подписи: простая и усиленная.

Под простой ЭЦП понимают набор данных, в которых зашифрованы сведения, подтверждающие личность владельца подписи, она может использоваться в ограниченных случаях, преимущественно для визирования документов внутреннего документооборота компании. Подобную подпись можно сформировать самостоятельно, например, в пакетах MS Word/Excel.

Более широкие возможности предоставляет усиленная ЭЦП, которая, в свою очередь, подразделяется на неквалифицированную и квалифицированную.

Первый вариант содержит данные о владельце сертификата, зашифрованные более надёжным способом, поэтому сфера применения расширяется. Например, для участия в торгах или работы с контрагентами. Такая подпись предоставляет возможность отслеживания состояния документа, внесённые после его подписания.

И всё же самыми полноценными полномочиями обладает квалифицированная ЭЦП, именно она нужна для совершения большинства операций.

Как физическому лицу сделать простую цифровую подпись

Простейший бесплатный способ – использование текстового процессора MS Word. Такая подпись позволит заверять корпоративные документы, созданные в этом редакторе.

Рассмотрим пошаговый алгоритм, как создать электронную подпись для ИП в Word:

• ставим курсор в ту позицию, где должна стоять ваша подпись;
• кликаем по вкладке «Вставка», выбираем пункт «Строка подписи»;
  
• заполняем появившуюся в окошке форму;
  
• после нажатия ОК на месте курсора появится окошко с подписью, вместо которой будет стоять крестик;
  
• его можно оставить, а можно поменять на графическое изображение (например, с вашим факсимиле).

Отметим, что использование простой ЭЦП ограничивается внутренним документооборотом, поскольку она не защищает подписанный документ от возможности внесения несанкционированных изменений.

Как сделать усиленную квалифицированную ЦП

Если вы хотите иметь полноценную ЭЦП, самостоятельно сделать её не получится. Этим занимаются специализированные организации, имеющие соответствующие сертификаты. Подобные услуги предоставляют банковские учреждения, компании, оказывающие бухгалтерские услуги, центры обслуживания предпринимателей и т. п.

Чтобы получить полноценную электронную подпись, вам нужно обратиться в один из таких центров. Вот несколько советов, как упростить и удешевить эту платную процедуру:

• оцените стоимость услуги у разных фирм, она может варьироваться в очень широких пределах, хотя сам сертификат будет одинаковым по возможностям;
• не стоит соглашаться на предложения, не входящие в базовую стоимость услуги – многие крупные компании предлагают, например, запись на флешку ПО, которое доступно для инсталляции на ПК бесплатно;
• узнайте у специалиста, как можно пользоваться ЭЦП, какое программное обеспечение для этого потребуется. Обычно на компьютер, кроме собственно сертификата, устанавливается пакет «Крипто Про» или аналогичный.

Отметим, что независимо от того, где вы оформили электронную подпись, её можно использовать на сайте Госуслуг, в налоговой и вообще везде, где в этом возникнет необходимость. Как правило, после предоставления организации необходимых документов (ИНН, паспорт, СНИЛС) само изготовление ЭЦП займёт не более часа. Готовый зашифрованный файл с сертификатом предоставляется на флеш-носителе. Срок действия подписи – 1 год.

Как пользоваться ЭЦП

Электронный документооборот предполагает использование тестовых файлов самых разных форматов – pdf, txt, doc, rtf. И готовятся они в соответствующих программах. Заверить их цифровой подписью можно разными способами, в том числе с использованием специализированного программного обеспечения. Рассмотрим самые распространённые из них.

Как в документ Word поставить усиленную электронную подпись

Мы уже рассматривали возможности самого редактора в этом направлении и помним, что созданная в Word подпись не обеспечивает требуемый уровень криптографической защиты, из-за чего юридическая сила документа является ничтожной. Для проставления квалифицированной ЭЦП потребуется скачать и инсталлировать на ПК программу КриптоПро Office Signature.

Рассмотрим пошаговый алгоритм проставления ЭЦП в MS Word:

• кликаем по вкладке «Файл», за тем по пункту меню «Сведения»;
  
• нажав на вкладку «Защита документа», выбираем подпункт «Добавить цифровую подпись (КриптоПро)». Отсутствие такой опции означает, что вы не установили программу должным образом;
  
• в открывшемся окне вам предложат указать цель проставления подписи, которую проставлять не обязательно, можно пропустить;
• далее необходимо выбрать ЭЦП и кликнуть по кнопке «Подписать»;
  
• в результате во вкладке «Сведения» сформируется соответствующая запись (что документ заверен ЭЦП).

И ещё один нюанс. Проверять ваш документ на наличие ЭЦП нужно только редактором версии не ниже той, в которой он создавался.

Как подписать документ pdf

Этот формат файлов обычно создаётся в пакете Adobe Reader, и проставление усиленной квалифицированной подписи требует аналогичной операции – установки на компьютер программы КриптоПро PDF (бесплатной demo-версии или купить лицензию).

Дальнейшие шаги следующие:

• запускаем AcrobatReader, кликаем комбинацию Ctrl+K (или используем пункты меню «Редактирование/Установки/Подписи/Создание и оформление/Подробнее»);
• во вкладке «Метод подписания по умолчанию» кликаем по пункту «КриптоПро PDF»;
  
• открываем наш документ с расширением pdf, в правом окошке выбираем пункт «Заполнить и подписать», кликаем по вкладке «Дополнительные инструменты», а затем на кнопке «Сертификаты»;
• в результате появится кнопка «Поставить цифровую подпись». Жмём, выделяем участок документа, которому требуется ЭЦП, жмём Ок.
  

Подписание документов с использованием электронной подписи КриптоПро

Использование вышеозвученных плагинов для подписания документов имеет один недостаток: они не универсальные и могут не работать с определённой версией программы, будь то Word или Acrobat Reader. Лучше воспользоваться специализированным ПО, например, программой КриптоПро. Подробный алгоритм действий:

• скачиваем последнюю версию КриптоПро на официальном сайте (бесплатную триальную версию, срок действия которой составляет три месяца, после чего потребуется приобретение лицензии);
• во время инсталляции плагин будет устанавливать дополнительные модули и драйвера, вам нужно будет подтверждать их запуск;
• после установки добавляем свою ЭЦП в папку «Доверенные» (находится в каталоге «Корень консоли») и «Личные»;
• инсталлируем браузерный плагин (бесплатный) КриптоПро Browserplug-in;
  
• для обеспечения маршрутизации каналов передачи криптографической информации скачиваем специальное расширение;
  
• добавляем в брандмауэре эти каналы в перечень доверенных;
• вносим сайты, на которых требуется наличие вашей ЭЦП, в список надёжных узлов.

После выполнения таких подготовительных действий проставление ЭЦП в Word значительно упрощается – нужно кликнуть по кнопке «Добавить цифровую подпись», выбрать имеющийся сертификат и проставить подпись.

Как пользоваться электронной подписью с флеш-носителя

Сертифицированные удостоверяющие центры, предоставляющие услугу выдачи ЭЦП, предоставляют пользователям флеш-носители с записанными на них криптографическими ключами. Это не обычные флешки, а так называемые USB-токены. Самой защищённой разновидностью из них считается «Рутокен 2.0» – именно их преимущественно и используют для хранения ЭЦП.

Для использования флешки в качестве носителя цифрового сертификата потребуется наличие плагина КриптоПро CSP последней версии.

Меры предосторожности при получении ЭЦП

Сам по себе файл, содержащий информацию о держателе подписи, зашифрован настолько надёжно, что взломать его практически невозможно. Поэтому подделать вашу цифровую подпись нельзя. Но мошенники используют другую схему – просто крадут подпись или подделывают документы.

Чтобы избежать подобных рисков, рекомендуем прислушаться к следующим советам:

• не передавайте ЭЦП другим сотрудникам ни под каким предлогом. У них появится возможности подписи документов под вашим именем, и вы не сможете доказать, что автор – не вы;
• если сотрудник вашей компании увольняется, обязательно отзовите его сертификат, чтобы у него не было соблазна воспользоваться ЭЦП в неблаговидных целях;
• доступ к ПК и токену, на которых хранится ваша подпись, должен быть защищён паролем;
• установите на компьютер антивирусное ПО: существуют шпионские программы, крадущие файлы с криптоподписью;
• если отходите от рабочего компьютера по необходимости, заблокируйте его, чтобы не допустить опасного прецедента.

И ещё один момент, который многие упускают, — не храните на компьютере сканы своего паспорта и других документов, которые требуются для выдачи ЭЦП. Если ими завладеют злоумышленники, они смогут получить подпись, оформленную от вашего имени.

Электронная подпись — виды, способы применения и получения

Электронная подпись (ранее ЭЦП) — собственноручная подпись в электронном виде, которой можно подписывать документы. Федеральный закон №63‑ФЗ от 06.04.2011 определил три вида электронных подписей: простую, неквалифицированную и квалифицированную. У них разный уровень защиты и юридической значимости, так что применяются они в разных ситуациях.

Простая электронная подпись

Простая ЭП — это логин/пароль или код из СМС, которые вы вводите для авторизации в интернет‑магазине, портале «Госуслуги» или внутренней корпоративной сети, подтверждая свою личность. Простая электронная подпись имеет юридическую силу при оказании страховых, государственных и муниципальных услуг, а также если участники документооборота договорятся о ее признании.

Неквалифицированная электронная подпись

Неквалифицированная ЭП — это зашифрованная комбинация символов, которая подтверждает личность пользователя и позволяет обнаружить внесение изменений в документ после его подписания. Подходит для внутреннего документооборота и работы на портале nalog.ru. Оформляется самостоятельно или в удостоверяющем центре. Документ, подписанный неквалифицированной ЭП, получает юридическую значимость, если имеется указание закона или достигнута договоренность между сторонами.

Квалифицированная электронная подпись

Самая защищенная подпись, обладающая теми же возможностями, что и неквалифицированная. В отличие от нее, квалифицированная подпись создается с использованием средств шифрования, сертифицированных ФСБ. Выдается квалифицированная ЭП только в удостоверяющих центрах, аккредитованных Минкомсвязи России. Любой документ, который законом не запрещено оформлять в электронном виде, можно подписывать квалифицированной электронной подписью. Он будет иметь полную юридическую силу.
Подробнее

В чем заключаются самые важные отличия электронных подписей?

Как узнать, какая у вас подпись?

Если у вас есть только физический носитель электронной подписи, то это означает, что перед вами неквалифицированная или квалифицированная ЭП.

Чтобы узнать, какая именно, позвоните в техподдержку удостоверяющего центра. Если вы получали подпись в УЦ «Тензор», сообщите специалисту техподдержки ваш ИНН и он подскажет тип ЭП.

Когда и какую электронную подпись использовать

Простая электронная подпись подойдет любым физическим лицам, которые пользуются интернет‑сервисами для покупок товаров и услуг, управления средствами в банке. Может использоваться для оплаты штрафов ГИБДД и получения некоторых услуг на портале «Госуслуги».

Неквалифицированная электронная подпись нужна сотрудникам компаний для обмена документами с партнерами и внутреннего документооборота (для подписания приказов, инструкций, заявлений, справок). Используется для работы в личном кабинете налогоплательщика.

Квалифицированная электронная подпись требуется всем, кто сдает отчетность в ФСС, ФНС, ПФР и другие государственные органы, подписывает договоры с контрагентами, участвует в госзакупках и других видах торгов. С помощью квалифицированной ЭП можно зарегистрировать онлайн‑кассу в ФНС, подать в суд или заключить трудовой договор с удаленным сотрудником без личной встречи.

Квалифицированная электронная подпись универсальна, она подходит для работы на большинстве площадок. Однако некоторые торговые площадки предъявляют дополнительные требования к электронным подписям. Например, чтобы в сертификате подписи был объектный идентификатор (OID), содержащий дополнительную информацию о владельце ЭП и его полномочиях. В «Тензоре» выдадут ЭП для любой торговой площадки.

Каждый человек может пользоваться одной или несколькими электронными подписями. Каких‑либо ограничений по количеству и разнообразию используемых ЭП нет.

Что нужно для получения электронной подписи

1. Создать заявку на получение подписи одним из трех способов:

• Прийти лично в офисы компании «Тензор» с необходимыми документами. Срок выпуска подписи — 1 час.
• Отправить онлайн‑заявку на выпуск ЭЦП с сайта УЦ. Менеджер проверит заявку, запросит сканы документов и согласует с вами дату и время визита в офис для получения электронной подписи.
• Создать заявку из личного кабинета, если вы уже работаете в СБИС. Приложите сканы документов и выберите время визита в офис.

2. Забрать готовую подпись

Если вы подавали заявку дистанционно, в назначенный день придите в УЦ и предоставьте оригиналы документов, чтобы удостоверить личность. Менеджер сверит с приложенными сканами и, если все верно, выпустит квалифицированный сертификат электронной подписи и выдаст вам полностью готовый к использованию носитель.

Где получить ЭЦП

Получить квалифицированную электронную подпись можно в офисе компании «Тензор» или наших партнеров в регионе. Подпись сделают в течение часа. А можно отправить онлайн‑заявку . Менеджер проверит заявку, после чего пригласит вас в офис для получения ЭП.

Вы можете заказать доставку электронной подписи на дом или в офис. Наш специалист, прошедший обучение и сертифицированный по требованиям ФСБ, привезет ЭЦП, не допустив компрометации.

Что еще может потребоваться для работы с ЭЦП

Средство криптографической защиты информации (СКЗИ) — программа, отвечающая за работу с подписью и шифрование документов. Стоимость от 1 200 рублей.

Носитель — защищенное устройство в виде USB‑флешки, на которое устанавливается сертификат электронной подписи. Записать КЭП на обычную флешку нельзя. Стоимость от 1 400 рублей.

Виды носителей:

• Рутокен, eToken (европейский вариант носителя) – используются для работы на госпорталах, торговых площадках, для сдачи отчетности, для ЭДО. Стоимость: 1 400 рублей.
• Рутокен ЭЦП 2.0, JaCarta‑2 SE – предназначены только для продавцов и производителей алкоголя. Стоимость: 1 600 рублей.

Частые вопросы

 Какие документы нужны для выпуска подписи?

В соответствии с п.2 статьи 18 Федерального закона № 63‑ФЗ удостоверяющий центр для выпуска подписи потребует следующие документы:

• с граждан РФ — паспорт и СНИЛС.
• с иностранцев — документ, удостоверяющий личность: паспорт, разрешение на временное проживание, вид на жительство и т.д., и любой документ с номером СНИЛС: само страховое свидетельство, справка из ПФР с номером СНИЛС либо сопроводительная ведомость по форме АДИ‑5.
• с представителей владельца ЭП — доверенность на получение, оригиналы или заверенные копии документов владельца подписи, паспорт представителя или документ, удостоверяющий личность.

 Как заверить копии документов?

Физические лица должны заверять копии документов для получения подписи только нотариально. Если вы находитесь на территории другой страны, заверить копии можно в консульстве РФ.

Юридические лица и ИП могут заверять копии самостоятельно. Если у организации или ИП есть печать, заверить копии может любой сотрудник компании. Для этого на копии необходимо указать:

• надпись «Копия верна» или «Верно»;
• должность заверившего лица с подписью и расшифровкой;
• дату заверения;
• печать организации или ИП.

Если печати нет:

• для юрлиц: на копиях должна стоять только подпись руководителя, плюс прикладывается устав, в котором нет записи, что организация работает с печатью;
• для ИП: на копиях должна стоять только подпись предпринимателя, плюс прикладывается «Свидетельство о государственной регистрации физического лица в качестве индивидуального предпринимателя» либо «Лист записи ЕГРИП».

Копия многостраничного документа может быть заверена двумя способами:

• отдельно заверить каждый лист копии;
• прошить все листы, пронумеровать их и заверить на обратной стороне последнего листа на месте прошивки, указав количество листов.

 Сменился руководитель — что делать?

В этом случае потребуется выпустить новый ключ электронной подписи, а старую — аннулировать, обратившись к своему менеджеру в удостоверяющем центре.

 Как отозвать подпись?

Обратитесь к менеджеру вашего удостоверяющего центра. Он оформит заявку на отзыв и отправит вам заявление на подпись. Если вы работаете в СБИС, то заявку на отзыв вы можете отправить самостоятельно.

 Как продлить подпись?

Сертификат электронной подписи имеет ограниченный срок действия, в среднем — 12 месяцев. Чтобы продлить подпись нужно заранее, лучше за 30 дней до окончания срока, обратиться в ваш удостоверяющий центр для продления.

Если вы получали ЭП в удостоверяющем центре «Тензор», то получите автоматическое напоминание со ссылкой на заявку для продления ЭП. Кликните по заявке и следуйте подсказкам системы.

Продлить можно только действующую ЭП. Если ее срок уже закончился, придется выпускать новую.

 На каких носителях разрешено выпускать подпись?

Носителями могут быть: защищенный флеш‑накопитель (JaCarta‑2, Рутокен, Рутокен ЭЦП 2.0 и др.), флеш‑накопитель и реестр.

В соответствии со ст. 27.3 Приложения 2 к Приказу ФСБ от 27.12.2011 № 796 компания «Тензор» выдает ключи ЭП на защищенных носителях. Они также соответствуют регламенту Федеральной антимонопольной службы по ЭП для госзакупок.

Кроме этого такие устройства:

• поддерживают множество циклов перезаписи, что увеличивает срок службы;
• имеют функцию защиты информации — чтобы получить доступ к контейнеру с ключом, нужно ввести пароль.

 Как проверить сертификат ЭЦП?

Проверить подлинность сертификата электронной подписи можно на нашем сайте по серийному номеру или по данным владельца.

Как сделать простую электронную подпись

Простая электронная подпись представляет собой связку цифровых данных, с помощью которых можно провести идентификацию личности. Сейчас они используются повсеместно на интернет-сайтах (при регистрации и авторизации), их же можно применять для подписи электронных документов, что помогает установить авторство, защитить файл от дальнейшего редактирования. А как создать простую электронную подпись и что для этого понадобится? Каким образом можно её в дальнейшем использовать?

Читайте в статье

Простая ЭЦП с юридической точки зрения

Согласно действующих нормативов, простая электронная подпись – это визирование в цифровом виде, с помощью которого можно установить личность пользователя на основе связок мета-данных. То есть, вводимый для доступа на какой-то определенный сайт логин и пароль – это и есть данные простой электронной подписи, которые вводятся без какого-либо шифрования (но передаются на внешний сервер они уже по шифрованным каналам). Или СМС-код, присланный на телефон – он тоже является электронным ключом, с помощью которой пользователь подтверждает свою личность (аккаунт, профиль).

Простую ЭЦП в форме файла можно создать с помощью специального ПО. Как пример – пакет офисных приложений Microsoft Office, в которые интегрирован механизм защиты создаваемых документов от редактирования и сохранения авторства.

Простая цифровая подпись при этом не имеет юридической силы. Подписывать ею документ можно, но это не наделяет его никакими полномочиями, привилегиями. Такой файл нельзя отправить, например, в ФНС для предоставления финансовой отчетности. Её же нельзя использовать для подтверждения личности на сайтах портала Госуслуг (при доступе в персональный расширенный документ).

Как создать простую цифровую подпись?

Создание простой электронной подписи предусмотрено на любой операционной системе для персональных компьютеров. Для этого понадобится установить специальное ПО, внести данные сертификата личной подписи и сгенерировать файл-сертификат. За сохранение персональных данных в этом случае полностью отвечает пользователь. Если файл каким-либо образом попадет третьим лицам, то они смогут воспользоваться им на свое усмотрение, в том числе для реализации мошеннических действий.

1. В операционной системе Windows сгенерировать простой электронный сертификат можно, к примеру, в Microsoft Office. Для этого необходимо сперва создать любой документ. Далее – перейти в меню «Файл», затем выбрать «Защита документа». В появившемся выпадающем меню выбрать «Добавить цифровую подпись». Затем – выбрать один из созданных сертификатов (если ранее это уже было сделано) и сохранить файл.
2. Если ЭЦП ранее не была добавлена на ПК, то программа выдаст запрос на получение ПО от партнеров для создания электронных подписей. Самые удобные среди таких – приложение «Карма». Оно полностью русифицировано, поэтому сложностей с его использованием не должно возникнуть. Программа автоматизирует процесс не только создания электронных подписей, но и устанавливает их в саму операционную систему.
3. Также простую электронную подпись для физических лиц можно создать с помощью дистрибутива КриптоПро CSP (приложение платное, для его использования необходимо приобрести лицензию, программа подходит для работы и с усиленными цифровыми подписями). Дополнительно нужно инсталлировать плагин КриптоПро Office Signature (именно с его помощью происходит интеграция КриптоПро в пакет офисных приложений Microsoft Offce). Ключевое преимущество данного ПО – там можно создавать и усиленные ключи, но признаваться легитимными они все равно не будут (так как они не регистрируются в Минкомсвязи). Но для остальных функций их можно использовать как и обычные ЭЦП, выпускаемые на рутокенах.
4. Получить заверенную простую ЭЦП можно и в удостоверяющих центрах, как это делают с усиленными сертификатами. Но и их не будут признавать легитимными в правовом поле. Единственное преимущество получения электронной подписи именно в удостоверяющем центре – это возможность записать сертификат на USB-токен с шифрованием. К примеру, это будет полезным для писателей, которые предпочитают писать книгу именно в текстовых программах. С помощью шифрованного сертификата можно заверить авторство создаваемого документа, защитить от его плагиата.

Как выглядит простая электронная подпись на документе?

Итак, как выглядит простая электронная подпись на документе?

Визуально – никак, так как это набор мета-данных, который добавляется в сам файл, а него в его содержимое. Можно, конечно же, добавить и обычную подпись к документу, но она не позволяет установить точного автора или период, когда файл был создан. Узнать о наличии простой электронной подписи можно только в свойствах документа. А ещё в Microsoft Office (если речь идет о документах, созданных в данной программе) при открытии подписанного документа появляется сообщение о том, что его отредактировать невозможно из-за наличия ЭЦП.

Как выглядит простая электронная подпись на распечатанном бумажном документе?

Её там не будет, и ЭЦП вообще не могут использоваться для заверения физических копий документов.

А ранее планировалось включать электронные подписи и на распечатанные документы в виде незаметного числового набора (невидимым шрифтом который можно заметить только при оптическом увеличении). Но впоследствии от такой функции отказались, так как это в несколько раз бы удорожило стоимость бытовой печатной техники.

Сфера применения простых электронных подписей

1. Авторизация на интернет-сайтах. Связка логин/пароль позволяют установить, что доступ к защищенным данным запрашивает именно их автор, а не третье лицо или вовсе бот.
2. Заверение электронных документов. Наличие ЭЦП позволяет установить кем был создан файл, когда он редактировался, а также когда он был скопирован.
3. Получение доступа к файлам и базам данных, защищенных паролем.

Нередко выдачу простой электронной подписи производят в частных организациях, чтобы отслеживать процесс создания и редактирования текстовых документов. Таким образом можно контролировать производственный процесс, работу сотрудников. Но сам факт наличия подписи несет только информацию, но не юридическую силу.

Использовать простые ЭЦП нельзя для работы с государственными органами, для получения доступа к электронным торгам (имеются ввиду тендеры, рассматриваемые в установленном законом порядке).

Итого, что такое простая электронная подпись? Это набор цифровых данных в электронном виде, по которым можно установить личность пользователя (это не обязательно его имя и фамилия, может быть и никнейм). Сейчас они используются повсеместно, многие об этом даже не догадываются. Пароль для входа на сайт социальной сети, СМС-код для регистрации профиля, код-подтверждения финансовой операции – все это является примером использования простых ЭЦП в повседневной жизни.

Как сделать простую электронную подпись?

• Что такое электронная подпись и сертификат ключа
• Простая электронная подпись
• Процедура выдачи ключа простой электронной подписи
• Меры предосторожности
• Итоги

Что такое электронная подпись и сертификат ключа

Законодателями дано определение электронной подписи как информации в электронном виде, присоединенной к другой информации (подписываемой) и удостоверяющей подписывающее лицо. Регламентируется ее применение законом «Об электронной подписи» от 06.04.2011 № 63-ФЗ, где отражается право использования электронных подписей в сфере оказания муниципальных или госуслуг при заключении соглашений гражданско-правового свойства или других действиях, предусмотренных соответствующими НПА.

Основной задачей электронной подписи, как и собственноручной подписи в жизни, является удостоверение:

• авторства документа;
• полноты и правильности информации в документе;
• целостности документа.

Необходимость возникновения подобного аналога собственноручной подписи продиктована стремительно развивающимися технологиями, позволяющими вести дела дистанционно, с помощью интернета и телекоммуникационных каналов связи.

Например, электронная подпись нужна для онлайн-касс. Как ее сделать см. в материале «Как и где получить электронную подпись для онлайн-касс».

Когда простую электронную подпись использовать нельзя, разъяснили эксперты КонсультантПлюс. Получите бесплатный демо-доступ к К+ и переходите в Готовое решение, чтобы узнать все подробности данной процедуры.

В большинстве случаев электронная подпись — это овеществленное понятие комплекса, включающего в себя специальные программы, возможности для эксплуатации сертификата ключа и его хранилище. Как правило, хранилище — это флеш-накопитель или смарт-карта, на которые записывают сертификат ключа проверки ЭП. Именно он и является электронным автографом, который изготавливается и выдается удостоверяющим центром (УЦ).

Сертификат ключа проверки ЭП содержит:

• информацию о собственнике ЭП;
• индивидуальный уникальный номер;
• период действия сертификата (один год);
• название, адрес и реквизиты УЦ, оформившего и выдавшего ЭП.

По прошествии года срок эксплуатации сертификата истекает и требуется приобретение нового.

ОБРАТИТЕ ВНИМАНИЕ! Если собственноручная подпись может быть только одна, то количество ЭП, которые можно оформить на одно лицо, ничем не ограничено.

Помимо ЭЦП, усиленной ключом электронной подписи, существует и так называемая простая электронная подпись — ПЭП.

Простая электронная подпись

Данный материал посвящен простой электронной подписи (ПЭП), использующейся для подписания документа в электронном формате, когда факт создания визы подтверждается посредством различных методов идентификации — паролями/кодами (ст. 5 закона № 63-ФЗ).

В качестве примера того, как работает ПЭП, можно привести процесс использования интернет-банка для физлиц. Пользователь начинает вход в систему под своим индивидуальным логином и паролем, затем на заранее предоставленный пользователем банку номер мобильного телефона приходит дополнительный разовый код для завершения входа в систему. Если пользователь во время сессии оформляет поручение на перевод денежных средств со своих счетов — СМС с кодом для транзакции снова придет на телефон. Подобным способом достигается:

• достаточная уверенность в том, что именно клиент банка зашел в систему интернет-банкинга (идентификация);
• подтверждение того, что именно клиент желает совершить денежный перевод со своего счета через интернет (авторизация).

Комплекс из логина/пароля/номера телефона для контрольных СМС и является простым идентификатором (подтверждением) личности и намерений клиента. То есть может расцениваться как его подпись под совершаемыми действиями.

Процедура выдачи ключа простой электронной подписи

Для получения простой электронной подписи нужно один раз пройти процедуру регистрации и идентификации в структуре, для которой эта подпись будет предназначаться. Например, оформить банковский продукт (счет или карту) — что означает пройти идентификацию клиента в банке, а затем зарегистрироваться в системе интернет-банкинга, сформировав постоянные логин и пароль для входа в систему.

Аналогично, но с некоторыми нюансами, происходит идентификация для получения ПЭП на сайтах государственных услуг. Например, для оформления ПЭП на порталах госуслуг необходимо получить код подтверждения для идентификации личности. Возможны 3 варианта получения идентификационного кода:

• явиться лично в один из перечисленных на сайте центров обслуживания (например, отделение Почты РФ) с документами, которые были указаны при создании аккаунта на сайте госуслуг;
• запросить отправку заказного письма с кодом через Почту РФ — соответственно, получать его вы будете по паспорту, что и подтвердит вашу личность;

ВАЖНО! Письмом нельзя получить идентификатор для входа в личный кабинет на портале nalog.ru.

• с помощью уже имеющегося средства электронной подписи (например, оформленной через удостоверяющий центр).

Как получить подпись для госуслуг читайте здесь.

Получить ЭЦП в удостоверяющем центре могут бизнесмены, юридические и физические лица. Для этого следует явиться в УЦ, оплатить стоимость услуги и представить комплект необходимых документов.

Организации для получения сертификата ключа могут понадобиться:

• заявление на изготовление ЭЦП по установленной форме;
• выписка из ЕГРЮЛ (полученная менее чем 1 месяц назад)
• документ о госрегистрации компании и свидетельство о постановке на учет в ИФНС;
• при изготовлении сертификата ключа для руководителя потребуется копия распоряжения о назначении на должность, заверенная его подписью и печатью компании;
• на представителя фирмы — оформленная доверенность о полномочиях этого лица;
• паспорт и копия паспорта владельца электронной подписи;
• СНИЛС и копия СНИЛС владельца электронной подписи.

ОБРАТИТЕ ВНИМАНИЕ! Даже если ЭЦП изготавливается для нужд организации — фактическим владельцем все равно будет являться физлицо, имеющее право подписи от организации.

Для индивидуального предпринимателя нужны следующие документы:

• заявление на изготовление ЭЦП;
• документ о регистрации ИП;
• свидетельство о постановке на учет в ИФНС;
• выписка из ЕГРИП, полученная не позднее 30 дней назад;
• паспорт и копия паспорта владельца ЭЦП;
• СНИЛС и копия СНИЛС владельца ЭЦП;
• заявление об изготовлении ЭЦП.

Физические лица предоставляют в УЦ:

• заявление на изготовление ЭЦП;
• паспорт будущего владельца ЭЦП;
• СНИЛС будущего владельца ЭЦП.

Как получить простую электронную подпись для обмена документами без информационной системы, узнайте в КонсультантПлюс. Получите пробный доступ к системе К+ и бесплатно переходите к подсказкам экспертов К+.

Информацию о получении физическими лицами усиленной ЭП читайте в материале «Налогоплательщики-физлица могут создать электронную подпись прямо в своем ЛК».

Меры предосторожности

Являясь важным инструментом в работе, любая электронная подпись требует серьезных мер предосторожности. Согласно п. 10.2 регламента, утвержденного приказом Федеральной службы по финансовому мониторингу от 16.08.2013 № 223, владелец сертификата при работе с ключом проверки ЭП должен выполнять правила ее хранения, не оставлять без присмотра, обеспечивать условия конфиденциальности. К примеру, при необходимости следует затребовать приостановку действия документа, если возникли подозрения о возможном несанкционированном доступе к ЭП. Игнорирование требований регламента может повлечь возникновение убытков, возмещение которых руководитель компании (если речь идет о должностном лице) может возложить на владельца подписи.

Если ЭЦП утеряна (или если стало возможным несанкционированное применение ПЭП), следует сразу связаться с УЦ (либо со структурой, оформившей ПЭП) и заявить о необходимости блокирования.

Итоги

Являясь заменой рукописной подписи, ЭЦП является незаменимым инструментом, позволяющим предприятиям сконструировать удобный документооборот как внутренний, так и внешний. ПЭП, оформляемая в основном физлицами, позволяет заметно упростить взаимоотношения с госструктурами, работодателями, банками или учебными заведениями. Получение ПЭП — несложная процедура, занимающая минимальное количество времени, но весьма расширяющая возможности пользователя интернет-ресурсов.