Создание простой электронной подписи

Содержание

Как сделать ЭЦП (самостоятельно)

Создание простой электронной подписи

Обмен информацией в электронном виде значительно упрощает и ускоряет документооборот.

Однако при этом возникает потребность в подтверждении личности автора и информационной безопасности данных. Чтобы удостоверить личность уполномоченного лица для заключения сделки, подачи отчета или иного действия, используют электронную подпись. Это зашифрованный код, который выдают физическому лицу, предпринимателю или организации и фиксируют в соответствующем реестре.

Наличие подписи подтверждает личность автора документа, составленного в электронной форме. Также она гарантирует защиту от искажений и исправлений.

Такую подпись записывают на USB-накопитель, который представляет собой сертификат ключа проверки. В процессе формирования электронного ключа подписи, данные о его владельце сохраняются в отдельный файл.

Этот файл и является сертификатом ключа подписи.

Виды электронной подписи и области применения

В предпринимательской практике сделать электронную подпись возможно в нескольких вариантах в зависимости от назначения и степени защиты информации:

Вид подписиХарактеристика
1ПЭП – простая электронная подписьЭто сочетание логина и пароля, необходимое для получения доступа к интернет-банкингу, порталу госуслуг и другим сервисам, не содержащим тайных сведений. Такая подпись гарантирует только подтверждение личности пользователя, но она не обеспечивает сохранности от внесения изменений.
2НЭП – неквалифицированная электронная подписьЭто более надежное средство защиты, которое представляет собой криптографический шифр, с помощью которого защищают документы, пересылаемые в электронной форме внутри компании и при взаимодействии с другими организациями. Такую подпись также можно использовать для участия в некоторых электронных торгах.
3КЭП – квалифицированная электронная подписьНаиболее защищенная и надежная электронная подпись, которую можно использовать при оформлении любых документов и подаче отчетности в контролирующие органы.Задача сделать электронную подпись такого типа лежит только на удостоверяющих центрах, прошедших Изготавливать электронную подпись такого типа могут только удостоверяющие центры, прошедшие аккредитацию в Минсвязи. А сертификацию проводит ФСБ.

Каждый пользователь сам определяет, какой вид ему необходим – простая подпись или усиленная для участия в торгах и заключения международных сделок.

Электронная подпись для торгов

  • Сбербанк-АСТ
  • ЕЭТП
  • ОСЭТ Zakaz RF
  • ММВБ «Госзакупки»
  • РТС «Тендер»

от 2 500 р

подробнее →

Квалифицированная электронная подпись

  • Закупки и торги по 223-ФЗ
  • Портал госуслуг
  • ООО Zakupki.gov.ru
  • ЕФРСБ и ЕФРСДФЮЛ
  • Электронные торги

от 3 000 р

подробнее →

Квалифицированная электронная подпись для ЕГАИС

  • 5 площадок Госзаказа
  • Закупки и торги по 223-ФЗ
  • Электронные торги
  • Портал госуслуг
  • ЕФРСБ и ЕФРСДФЮЛ

от 1 500 р

подробнее →

Электронная подпись 3.0

  • 5 площадок Госзаказа
  • Закупки и торги по 223-ФЗ
  • Электронные торги
  • Портал госуслуг
  • ЕФРСБ и ЕФРСДФЮЛ

от 2 500 р

подробнее →

все виды сертификатов »

Для того, чтобы сделать электронную подпись необходимо 2 электронных ключа, которые не работают по отдельности. У каждого из них есть своя функция:

Открытый ключЗакрытый ключ
Используют для того, чтобы передавать документы, оформленные в электронной форме. Ключ играет роль сертификата:

  • подтверждающего подлинность документации;
  • придающего ей юридическую силу.
Использует только владелец. Он подтверждает совершение определенного действия, будь то купля-продажа или отправка отчетности.

Оба ключа работают только в течение года, после этого их необходимо обновлять. Взломать или подделать коды ключей практически невозможно, информация надежно защищена от попадания в чужие руки. Однако если произойдет потеря, ключ необходимо немедленно аннулировать и перевыпустить, поставив в известность удостоверяющий центр.

Способы получения электронной подписи

Процедура получения электронной подписи зависит от выбора вида подписи, который необходим для осуществления операций в электронном виде.

Если нужен доступ в интернет-банк, то связку логин-пароль для использования ее в качестве простой ЭП выдает сам банк.

В случае с усиленной электронной подписью инструментом является сертификат электронной подписи. Его можно получить только в удостоверяющем центре.

Если нужна квалифицированная электронная подпись, то удостоверяющий центр должен быть аккредитован в Минкомсвязи, если неквалифицированная электронная подпись — удостоверяющий центр, выдающий ее, должен быть каким-то образом связан с той информационной системой, в которой планируется применять подпись. При этом удостоверяющий центр не обязательно должен быть аккредитован в Минкомсвязи.

Юридическим лицам для получения квалифицированного сертификата ЭП потребуются:

  • учредительные документы;
  • документ, подтверждающий факт внесения записи о юридическом лице в ЕГРЮЛ;
  • свидетельство о постановке на учет в налоговом органе заявителя;
  • заявление, подписанное будущим владельцем сертификата;
  • доверенность или иной документ, подтверждающий право заявителя действовать от имени других лиц.

Физическим лицам для получения квалифицированного сертификата электронной подписи требуются:

  • личное присутствие;
  • основной документ, удостоверяющий личность (паспорт);
  • страховое свидетельство государственного пенсионного страхования заявителя (СНИЛС).

Сертификат и ключи ЭП записываются на USB-накопитель, который можно устанавливать на любой компьютер. Цена получения сертификата и ключей ЭП определяется регламентом удостоверяющего центра.

В соответствии с положениями Федерального закона от 6 апреля 2011 г.

№ 63-ФЗ «Об электронной подписи» информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативно-правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр направляет в единую систему идентификации и аутентификации сведения о лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в единой системе идентификации и аутентификации, и о полученном им квалифицированном сертификате (уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра). При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр по желанию лица, которому выдан квалифицированный сертификат, безвозмездно осуществляет регистрацию указанного лица в единой системе идентификации и аутентификации.

Самостоятельное создание электронной подписи в WORD

Некоторые разновидности зашифрованных подписей можно сделать самостоятельно при помощи простых программ.

Многие интересуются, как сделать электронную подпись самостоятельно бесплатно.

Сделать неквалифицированную электронную подпись на документе можно самостоятельно с помощью программ MS Office, которые установлены практически на каждом компьютере. Такую возможность предоставляют некоторые специализированные сайты.

Сделать электронную подпись бесплатно возможно с помощью известного всем текстового редактора WORD. Офисный пакет позволяет подписывать документы в электронном виде, хотя такая подпись приобретает силу далеко не во всех случаях.

Откройте документ и наберите нужный текст. После этого поместите курсор на то место, где в дальнейшем будет стоять электронная подпись. Нужно перейти «Вставка» – кнопка «Строка подписи»:

Затем для создания электронной подписи заполняем необходимые данные:

Для создания подписи разработана следующая пошаговая инструкция:

  1. Откройте документ и поместите курсор на то место, где в дальнейшем будет стоять электронная подпись.
  2. Зайдите в раздел «Вставка», а там выберите пункт «Строка подписи».
  3. Откроется диалоговое окно, в котором в поля необходимо внести инициалы и фамилию подписывающего лица, а также его должность.
  4. После этого на месте в документе появится отметка подписи.

Самостоятельное создание электронной подписи в Adobe Acrobate

Сделать электронную подпись можно в pdf-документе при помощи программы Adobe Acrobat.

Выберите в Adobe Acrobat пункт меню Подписание-Работа с сертификатами и необходимый тип подписи.

После этого, если при выборе метода создания электронной подписи по умолчанию был указан параметр «Спросить при подписании документа», то будет предоставлено окно для выбора метода формирования электронной подписи.

В этом случае необходимо выбрать метод «CryptoPro PDF». Если же в настройках был назначен метод создания ЭП по умолчанию, то окно для выбора предоставлено не будет, а указанный метод будет использоваться автоматически.

На следующем шаге в документе следует выделить область для отображения ЭП. После чего в появившемся окне «Выберите сертификат» будет представлен список сертификатов, имеющихся в стандартном хранилище сертификатов Windows. Для удобства работы список сертификатов можно отсортировать по каждой графе, нажав на соответствующее название.

Просмотреть свойства выбранного сертификата можно нажав на кнопку «Показать сертификат».

Далее в окне Sign Document будет предоставлена возможность заполнить дополнительные поля, отображаемые в свойствах ЭП. Для формирования ЭП следует нажать кнопку Sign.

Последним шагом следует указать файл в окне Save as (Сохранить Как), в который будет сохранена подписанная копия документа. Пример созданной в документе ЭП приведен на рисунке

Как создать электронную подпись быстро и без проблем

Создание простой электронной подписи

Как создать электронную подпись быстро и без проблем

Вопросы, рассмотренные в материале:

  • Что такое электронная подпись
  • Как создать простую электронную подпись
  • Как бесплатно получить неквалифицированную цифровую подпись
  • В чем преимущества квалифицированной цифровой подписи

Современный мир стремится к сбережению ресурсов времени и сил, имея в арсенале бурно развивающиеся технологии. Даже такие серьезные вещи, как документооборот, переходят по этой причине из традиционных форм в удобные электронные.

Однако важность удостоверяющего скрепления никто не отменял; эта потребность была реализована в электронной подписи. Наша статья познакомит вас с данным изобретением и расскажет, как создать электронную подпись самостоятельно.

Что понимается под электронной подписью

Электронная подпись являет собой не материальный предмет (как, например, обычная печать или факсимиле), а цифровой реквизит документации, который подтверждает принадлежность ЭЦП своему владельцу. Кроме того, ЭЦП фиксирует состояние данных в документе (присутствуют изменения или нет) с того момента, когда он был подписан.

Логичное сокращение для электронной подписи – ЭП, но в ходу держится и весьма устаревший вариант – ЭЦП (электронно-цифровая подпись). Такое написание более унифицирует предмет, например, когда нужно создать запрос в поисковую систему – в то время как «ЭП» может обозначать хоть электрическую плиту, хоть электровоз пассажирский.

Различают 3 основных типа электронной подписи:

  • Простая ЭЦП. Распространена в обычной жизни, многие ею пользуются едва ли не ежедневно. Имеется в виду, например, подтверждение платежа, когда он проводится в Интернете при помощи банковской карты. Чтобы это осуществить, нужно ввести числовой код, отправляемый в сообщении на тот номер телефона, который к применяемой карте привязан.
  • Неквалифицированная ЭЦП. Используется не в повседневности, а в электронных документах, например, отправляемых в различные государственные учреждения. Создать ее можно через удостоверяющий центр, уровень защищенности будет ограниченным.
  • Квалифицированная ЭЦП для физического лица представляет полноценный аналог его личной подписи. С ее помощью можно заверять документы. Юридическое лицо может создать такую форму подтверждения и заменить ею свою печать. С помощью ЭЦП доступна быстрая и удобная отправка документации в различные инстанции без физического присутствия.

Возможности электронной подписи

Благодаря возможности создать ЭП физические лица способны удаленно решать различные вопросы с государственными службами, обращаться к учебным, медицинским и другим информационным системам.

Организации получают возможность электронного ведения всей документации, при этом сохраняя ее действительность и значимость в юридическом плане, а также участвовать в электронных торгах и предоставлять отчетность в соответствующие инстанции.

Как самостоятельно создать электронную подпись

Личную электронную подпись можно создать в документе стандартного пакета Microsoft Office (в частности, Word). Алгоритм построения подписи будет следующий:

  1. Установите курсор в то место документа, где должно быть заверение.
  2. В меню «Вставка» выберите «Строка подписи Microsoft Office».
  3. Откроется диалоговое окно. Заполните необходимые поля. Нажмите «ОК».
  4. Подпись подготовлена, будет иметь примерно такой вид:

Создать файл электронной подписи можно и другим путем – через меню «Файл». Для этого необходимо выполнить такую последовательность команд: Файл/Сведения/Защита документа/Добавить цифровую подпись. В открывшемся диалоговом окне заполните нужные поля аналогично примеру выше.

Отметим, что подлинность подписи, которую решили создать данным путем, трудно будет проверить. По этой причине нередко обращаются к специальным средствам, таким как программное обеспечение (ПО) «Карма».

«Как сдать нулевую отчетность: правила для ИП и ООО» Подробнее

ПО «Карма» – это недорогой криптографический продукт отечественного производства. Он может создать подпись, которая будет применяться в системах различного уровня:

  • электронный документооборот (юридически значимый);
  • управленческий документооборот;
  • платформа 1С;
  • электронные письма;
  • файлы с открытием через проводник Windows;
  • другое.

Данный софт позволяет скреплять документ графическим изображением подписи и печати (получается электронный вариант факсимиле). В итоге документы, отображающиеся на экранах различных устройств и доступные к отправке по Сети, почти не отличаются от привычных бумажных.

Отправляя такой документ, вы можете создать и добавить к нему дополнительно стикер, в котором поместите примечание или поручение для получателя. Интерфейс софта выстроен таким образом, что понятен на интуитивном уровне даже неподготовленному пользователю. Специальных умений в работе не требуется.

Тем не менее подпись, которую можно создать через такое ПО, не подойдет для отправки отчетности в Федеральную налоговую службу или же использования на портале gosuslugi.ru

«Отсрочка платежа поставщику: плюсы и минусы» Подробнее

Как бесплатно создать неквалифицированную электронную подпись физическому лицу

Неквалифицированная ЭЦП подходит для таких документов, которые в своем бумажном исполнении не потребовали бы печати. К ним относятся:

  • налоговые декларации;
  • другие разделы бухгалтерской документации;
  • определенные виды договоров.

Такая подпись допускает, чтобы сертификат был от неаккредитованного удостоверяющего центра, где ЭЦП и можно создать.

Для решения налоговых вопросов существует возможность оформить отдельную (усиленную) неквалифицированную ЭЦП. Как создать электронную подпись в личном кабинете налогоплательщика? Потребуется выполнить следующие действия:

  • Открыть официальный сайт ФНС.
  • Ввести логин и пароль (если у вас их нет, следует получить в налоговой службе – либо же войти через портал gosuslugi.ru).
  • Найти раздел «Профиль», в котором выбрать «Получение сертификата ключа…».
  • Оформить соответствующий запрос.

Выполнив эти шаги, вы получите ключ усиленной неквалифицированной электронной подписи по прошествии всего нескольких минут.

Важное примечание: приведенным выше способом вы можете создать специальную электронную подпись для налоговой инспекции; соответственно, подойдет такая ЭЦП только для выполнения налоговых операций. Если же вам нужно подтвердить другие юридически значимые документы, неквалифицированную ЭЦП понадобится создать в специальном удостоверяющем центре.

В чем поможет сертификат подписи такого типа? Особенно часто он используется для предоставления налоговых деклараций в электронном виде. Физические лица, к примеру, обозначают в них размер дохода от продажи квартиры или предоставления ее в аренду. Может пригодиться такая ЭЦП и для работы в формате фриланса – занятости на краткосрочных проектах.

Преимущества создания квалифицированной электронной подписи

Что общего у квалифицированной и неквалифицированной ЭЦП?

  • Дают возможность отследить изменения в документах после подписания.
  • Имеют некоторый уровень защищенности благодаря электронным ключам.
  • В случае применения любого из этих двух видов подписи документ будет равносилен бумажному.

Квалифицированная ЭЦП наиболее распространена, активно используется и организациями, и индивидуальными предпринимателями. В чем ее преимущества перед другими видами – простой (ПЭП) и неквалифицированной (НЭП) электронной подписью?

Квалифицированную электронную подпись (КЭП) самой доступной не назовешь, но простота получения не всегда определяет комфорт и надежность в использовании.

Доступнее всех простая электронная подпись, которая работает через систему паролей, кодов и других механизмов для подтверждения личности пользователя. Чаще всего применяется схема «логин-пароль», несколько реже используются одноразовые пароли.

ПЭП позволяет установить личность того, кто подписывает документ, но не дает возможности отследить последующие изменения в нем.

Сфера деятельности ПЭП тоже весьма ограниченна – она может пригодиться при обращении в госструктуры, к частному лицу либо в органы местного самоуправления. Однако при обращении в государственные инстанции документ с такой подписью не будет равен по силе бумажному.

Если у вас более широкий список деловой активности, лучше получить другой тип ЭЦП, выбрав между квалифицированной и неквалифицированной формами.

Оба эти вида подписи работают через криптографическое преобразование информации и позволяют как установить личность подписанта, так и проконтролировать последующие изменения в документе. Защищаются двумя ключами: закрытым (хранится на специальном устройстве токен) и открытым, который доступен другим для проверки подписи.

В чем же состоят различия квалифицированной и неквалифицированной ЭЦП? В первую очередь, у них разная процедура получения сертификата. Это важный аспект, который определяет функциональные возможности подписи.

Неквалифицированную ЭЦП можно создать на основе сертификатов из неаккредитованных центров.

Сейчас есть и такие технологии, которые вообще не подразумевают сертификат – подпись, полученная с их помощью, тоже будет применимой (если соблюдены все требования закона).

Неквалифицированная ЭЦП подходит для многих деловых отношений. Исключение составляют ситуации, когда нормативным актом или предварительным соглашением определено иное.

Если создать квалифицированную ЭЦП, она позволит решать вопросы максимального круга деловых отношений, включая государственные информационные системы или электронные площадки. Документ с такой подписью равносилен бумажному аналогу.

Сертификат на квалифицированную электронную подпись выдается только аккредитованным при Минкомсвязи РФ удостоверяющим центром. Средства криптозащиты ЭЦП такого вида (программное и аппаратное, или токен) сертифицируются ФСБ России.

Квалифицированная ЭЦП при своих широких возможностях применения позволяет:

  • установить личность подписанта;
  • зафиксировать и отследить изменения документа, где была проставлена такая ЭЦП;
  • предоставить максимальную защиту подписи как таковой и личной информации владельца.

«Признаки фирм-однодневок: как распознать мошенников» Подробнее

Как создать квалифицированную электронную подпись

Квалифицированный сертификат ЭЦП представляет собой подтверждение ее подлинности; создать его можно при помощи ресурсов удостоверяющего центра.

Сертификат содержит следующие данные: уникальный номер, фамилия, имя и отчество владельца, срок действия. Если владелец сертификата – организация, будет указан ее адрес.

Помимо этого, обозначаются ключ, которым КЭП может быть проверена, точные наименования ее средств, адрес удостоверяющего центра (аккредитованного). Могут быть отмечены ограничения в использовании сертификата (при их наличии).

Для права выдавать сертификаты электронной подписи удостоверяющий центр должен иметь не только аккредитацию, но и одобренные службами безопасности средства для создания ЭЦП.

Многих пользователей интересует, как создать квалифицированную электронную подпись онлайн. К сожалению, это невозможно.

Поскольку данная ЭЦП обладает максимальной защищенностью, необходимо совершить личный визит в удостоверяющий центр. Там клиенту понадобится предъявить свой паспорт и заполнить заявку по специальной форме.

Представитель юридического лица должен иметь при себе пакет учредительных документов.

Если личный сертификат электронной подписи необходимо создать для участия в электронных торгах, требуется взять с собой выписку из ЕГРЮЛ или ЕГРИП (для юридических лиц и индивидуальных предпринимателей соответственно), давность ее не должна превышать полгода.

К данному набору документов остается приложить СНИЛС и доверенность на получение ЭЦП (для случаев, когда вместо вас получать ее будет представитель).

Изготовление вашей электронной подписи займет порядка двух дней (в разных удостоверяющих центрах этот параметр может отличаться). По готовности вам предоставят ключ электронной подписи (специальная последовательность символов) и ключ для проверки этих данных.

Помимо того, как создать квалифицированную ЭЦП, необходимо знать, как ее правильно использовать. Прежде всего, применяйте данную подпись только в тех сферах, которые представлены в приложенном сертификате. Позаботьтесь и о конфиденциальности своего ключа – здесь вам помогут консультацией сотрудники удостоверяющего центра.

Если произошла потеря конфиденциальности ключа ЭЦП, нужно безотлагательно оповестить об этом удостоверяющий центр, а также все стороны документооборота, в котором использовалась данная подпись.

Подпись запрещается применять, если ее сертификат был приостановлен в действии либо аннулирован. Если у вас появляются вопросы или затруднения, лучше обратитесь к своему удостоверяющему центру.

Во сколько обойдется создание электронной подписи

Перед тем как создать ЭЦП, не забудьте уточнить у сотрудников удостоверяющего центра, какова стоимость данной услуги. Ценовая политика в этом секторе рынка весьма неоднородна.

Самые доступные предложения начинаются от 1000 рублей. Если создать ЭЦП нужно индивидуальному предпринимателю или юридическому лицу, цена будет выше примерно в 2-3 раза. Наиболее дорого обойдется такая услуга в удостоверяющих центрах Москвы и Московской области: создать ключ электронной подписи с записью на специальный носитель (токен) получится приблизительно за 12–15 тыс. руб.

Тем не менее изучите предложение получше, прежде чем сделать выбор. Например, тарифы с более высокой стоимостью, как правило, включают стартовую настройку оборудования и консультативную поддержку. Вдобавок туда может входить лицензия «КриптоПро CSP» – программы, которая открывает доступ к наиболее широкому спектру возможностей при работе с ЭЦП в России.

Получить расчет
экономии

Как создать и использовать простую электронную подпись

Создание простой электронной подписи

Применение простой электронной цифровой подписи (ПЭП) позволяет пользователям работать на многих интернет-ресурсах, а ее получение не занимает много времени. Простота получения не гарантирует полной юридической силы, но при определенных обстоятельствах документы, подписанные ПЭП, могут приравниваться к заверенным собственноручно.

  • 1 Что такое простая подпись
  • 2 Правила использования подписи

Что такое простая подпись

Простая электронная подпись — это цифровой реквизит, имеющий наименьшую степень защиты. Ее назначение — подтверждение личности автора, создавшего и отправившего электронный документ. К ПЭП относятся коды подтверждения, высылаемые в виде СМС, проверочные коды и т.д.

Пароли, коды и иные элементы ПЭП называют также ключами ПЭП. Ключи простой электронной подписи обычно состоят из открытой и закрытой части: при входе в почтовый ящик логин является открытой или публичной частью, а пароль — закрытой или личной. Федеральный закон 63 обязывает пользователей соблюдать сохранность и неизменность закрытых ключей, т.к.

их потеря приводит к компрометации ПЭП и потере ею юридической значимости. Согласно этому же законопроекту все электронные подписи делятся на простые и усиленные. Разница между ними в том, что ПЭП не дает возможности проследить изменения в подписанном документе после его заверения.

Усиленная квалифицированная или неквалифицированная подпись формируется программным обеспечением, сертифицированным ФСБ, при участии сложных криптографических процессов и фунцкий хэширования. Получить ее можно только в удостоверяющих центрах, имеющих аккредитацию Минкомсвязи РФ и при предоставлении пакета документов.

Еще одно важное отличие: оформление ПЭП всегда бесплатно, а услуги по получению усиленной подписи пользователь оплачивает по тарифу выбранного центра.

Юридическая сила ПЭП

В соответствии с ФЗ-63 от 06.04.2011 электронные документы, заверенные ПЭП, не имеют юридической силы. Признаются они равнозначными документам с собственноручной подписью, только если имеется дополнительное соглашение между сторонами. Нормативный акт, признающий силу простой подписи, должен содержать:

  • условия и порядок проверки ПЭП;
  • правила и способы определения личности, заверившей документ, по его простой подписи;
  • обязанности лица, применяющего или создавшего ключ ПЭП, по соблюдению его конфиденциальности.

В иных случаях юридическая сила цифровой простой подписи не признается за исключениями, прописанными в законодательстве и правилах пользования некоторыми интернет-ресурсами.

Получение ПЭП

Каждый пользователь сети интернет может получить простую электронную подпись. Для этого нужно лишь следовать правилам информационной системы, в которой проходит регистрация и получение пары логин/пароль. Посещение МФЦ или иных центров для получения ПЭП не требуется, как не требуется и специальное лицензионное ПО для работы с ней.

Исключение составляет ПЭП для банка. Чтобы сделать простую электронную подпись для работы в личном кабинете банка нужно сначала посетить офис, получить карту и зарегистрироваться на сайте (в мобильном приложении). Во время регистрации указывается логин и пароль, полученный в банке. Пароль после прохождения регистрации меняется на пользовательский.

Еще одно исключение — сайт государственных услуг. Чтобы получить ПЭП для работы на портале нужно использовать один из двух доступных вариантов: посещение офиса для процедуры подтверждения личности или получение заказного письма. В этом случае код подтверждения будет отправлен на почтовый адрес, а для его получения необходим паспорт.

Правила использования подписи

Согласно Федеральному закону документ признается заверенным цифровой простой подписью при обязательном соблюдении 3 условий:

  1. ПЭП проставлена в теле документа.
  2. Ключ используется по правилам, которые были установлены оператором-владельцем информационной системы.
  3. В созданном и отправленном документе содержатся информационные данные, подтверждающие или указывающие на лицо, создавшее и отправившее данный документ.

Дополнительные соглашения и правовые акты, составленные участниками документооборота и определяющие случаи признания силы документа с ПЭП, должны отвечать требованиям ФЗ.

Применение ПЭП запрещено для работы на ресурсах, содержащих государственную тайну, а также для подписания документов, имеющих государственное значение.

Где и как применяется ПЭП

Простая электронная подпись активно используется в сервисах онлайн-банка для физических лиц. Обычно она имеет вид кода-СМС, приходящего на телефон для подтверждения операции и пары логин-пароль.

В этом случае идентификация пользователя проходит автоматически по номеру паспорта, который был предоставлен при получении карты.

Также ПЭП используется в системах страхования, государственных услуг, электронных почтовых сервисах, информационных системах, социальных сетях.

Часто простую подпись используют между юридическим лицом или ИП и физическим лицом, т.е. между организацией и потребителем, в удаленном документообороте. В таком схеме потребитель обязательно должен ознакомиться с правилами пользования ПЭП и подтвердить свое согласие.

Обычно правила публикуются отдельно в форме договора на оказание услуг или в виде оферты. Организация сверяет личность потребителя с его паспортными данными и принимает решение о выдаче ключа простой подписи.

Сверка с документом проходит при подписании договора на обслуживание или при покупке товара или услуги.

Возможно применение простой подписи и в Единой системе идентификации и аутентификации (ЕСИА) в упрощенной учетной записи. Она дает пользователю право на получение лишь услуг, не требующих подтверждения личности или не связанных с финансовой стороной.

Механизм ПЭП можно использовать и в услугах связи. Ключ ПЭП может быть встроен в сим-карту. При покупке сим-карты пользователь подтверждает свою личность паспортом и в дальнейшем может удаленно менять тарифы связи или подписываться/отказываться от услуг оператора.

Еще один возможный способ применения ПЭП — удаленная работа, когда сотрудник при помощи ПЭП подтверждает авторство отчетов, текстов, изображений и т.д.

Такое сотрудничество требует предварительного заключения соглашения о признании силы ПЭП и подтверждения личности сотрудника на личной встрече.

Использование ПЭП можно найти и в учебных заведениях, предоставляющих услуги дистанционного образования. Абитуриенты, студенты и региональные представители могут подписывать документы при помощи ПЭП, которая признана внутри информационной или рабочей системы. Идентификация личности и выдача ключа ПЭП в этом случае происходит через регионального представителя.

По новым правилам применение ПЭП допустимо и в транспортной системе. Водители, заполняющие транспортную накладную, могут подписывать ее любой удобной электронной подписью, в т.ч. и ПЭП.

Пример использования ПЭП

С применением простой электронной подписи может быть заключен договор на обслуживание. Условия договора будут соблюдены только при исполнении сторонами обязательств. Обслуживание может быть как страховым, так и банковским, и техническим. В этих случаях клиенту и представителю не нужно лично встречаться, а договор заключается при помощи ЭП.

Также ПЭП используется при подписании заявления или письма, адресованного государственным органам или внутри электронного документооборота. В сфере коммунальных услуг простая подпись также применяется часто, т.к. общение между клиентом и представителем услуг часто происходит удаленно.

Самый распространенный пример использования ЭЦП — введение логина и пароля или подтверждающего кода для входа на личную страницу в социальной сети или в почтовой системе.

Простая электронная подпись позволяет пользователям не только работать в разных информационных системах, но и подписывать документы, участвовать в электронном документообороте, пользоваться услугами онлайн-банкинга. Чтобы получить ПЭП нужно лишь пройти простую процедуру регистрации. Эта услуга бесплатна, а процесс не занимает много времени.

Простота получения подписи имеет и обратную сторону: ЭП не обладает юридической силой и для ее признания участники документооборота должны заключить дополнительное соглашение. Нормативный акт обязательно должен отвечать требованиям ФЗ.

Пользователь, обладающий конфиденциальным ключом ПЭП, обязан соблюдать его сохранность, иначе подпись может быть скомпрометирована вплоть до утери ею юридической силы.

Простая электронная подпись: что это такое, как получить

Создание простой электронной подписи

Простая электронная подпись представляет собой связку цифровых данных, с помощью которых можно провести идентификацию личности.

Сейчас они используются повсеместно на интернет-сайтах (при регистрации и авторизации), их же можно применять для подписи электронных документов, что помогает установить авторство, защитить файл от дальнейшего редактирования.

А как создать простую электронную подпись и что для этого понадобится? Каким образом можно её в дальнейшем использовать?

Простая ЭЦП с юридической точки зрения

Согласно действующих нормативов, простая электронная подпись – это визирование в цифровом виде, с помощью которого можно установить личность пользователя на основе связок мета-данных.

То есть, вводимый для доступа на какой-то определенный сайт логин и пароль – это и есть данные простой электронной подписи, которые вводятся без какого-либо шифрования (но передаются на внешний сервер они уже по шифрованным каналам).

Или СМС-код, присланный на телефон – он тоже является электронным ключом, с помощью которой пользователь подтверждает свою личность (аккаунт, профиль).

Простую ЭЦП в форме файла можно создать с помощью специального ПО. Как пример – пакет офисных приложений Microsoft Office, в которые интегрирован механизм защиты создаваемых документов от редактирования и сохранения авторства.

Простая цифровая подпись при этом не имеет юридической силы. Подписывать ею документ можно, но это не наделяет его никакими полномочиями, привилегиями. Такой файл нельзя отправить, например, в ФНС для предоставления финансовой отчетности. Её же нельзя использовать для подтверждения личности на сайтах портала Госуслуг (при доступе в персональный расширенный документ).

Как создать простую цифровую подпись?

Создание простой электронной подписи предусмотрено на любой операционной системе для персональных компьютеров.

Для этого понадобится установить специальное ПО, внести данные сертификата личной подписи и сгенерировать файл-сертификат. За сохранение персональных данных в этом случае полностью отвечает пользователь.

Если файл каким-либо образом попадет третьим лицам, то они смогут воспользоваться им на свое усмотрение, в том числе для реализации мошеннических действий.

  1. В операционной системе Windows сгенерировать простой электронный сертификат можно, к примеру, в Microsoft Office. Для этого необходимо сперва создать любой документ. Далее – перейти в меню «Файл», затем выбрать «Защита документа». В появившемся выпадающем меню выбрать «Добавить цифровую подпись». Затем – выбрать один из созданных сертификатов (если ранее это уже было сделано) и сохранить файл.
  2. Если ЭЦП ранее не была добавлена на ПК, то программа выдаст запрос на получение ПО от партнеров для создания электронных подписей. Самые удобные среди таких – приложение «Карма». Оно полностью русифицировано, поэтому сложностей с его использованием не должно возникнуть. Программа автоматизирует процесс не только создания электронных подписей, но и устанавливает их в саму операционную систему.
  3. Также простую электронную подпись для физических лиц можно создать с помощью дистрибутива КриптоПро CSP (приложение платное, для его использования необходимо приобрести лицензию, программа подходит для работы и с усиленными цифровыми подписями). Дополнительно нужно инсталлировать плагин КриптоПро Office Signature (именно с его помощью происходит интеграция КриптоПро в пакет офисных приложений Microsoft Offce). Ключевое преимущество данного ПО – там можно создавать и усиленные ключи, но признаваться легитимными они все равно не будут (так как они не регистрируются в Минкомсвязи). Но для остальных функций их можно использовать как и обычные ЭЦП, выпускаемые на рутокенах.
  4. Получить заверенную простую ЭЦП можно и в удостоверяющих центрах, как это делают с усиленными сертификатами. Но и их не будут признавать легитимными в правовом поле. Единственное преимущество получения электронной подписи именно в удостоверяющем центре – это возможность записать сертификат на USB-токен с шифрованием. К примеру, это будет полезным для писателей, которые предпочитают писать книгу именно в текстовых программах. С помощью шифрованного сертификата можно заверить авторство создаваемого документа, защитить от его плагиата.

Как выглядит простая электронная подпись на документе?

Итак, как выглядит простая электронная подпись на документе?

Визуально – никак, так как это набор мета-данных, который добавляется в сам файл, а него в его содержимое. Можно, конечно же, добавить и обычную подпись к документу, но она не позволяет установить точного автора или период, когда файл был создан.

Узнать о наличии простой электронной подписи можно только в свойствах документа.

А ещё в Microsoft Office (если речь идет о документах, созданных в данной программе) при открытии подписанного документа появляется сообщение о том, что его отредактировать невозможно из-за наличия ЭЦП.

Как выглядит простая электронная подпись на распечатанном бумажном документе?

Её там не будет, и ЭЦП вообще не могут использоваться для заверения физических копий документов.

В некоторых программах в настройках можно задать параметры, когда при печати подписанных документов на них будет ставиться определенная графическая пометка (это может быть даже отсканированное изображение рукописной подписи). Но на юридическую силу распечатанного файла это никоим образом не влияет. Чаще всего данная функция используется только для установления автора документа из организационных нужд.

А ранее планировалось включать электронные подписи и на распечатанные документы в виде незаметного числового набора (невидимым шрифтом который можно заметить только при оптическом увеличении). Но впоследствии от такой функции отказались, так как это в несколько раз бы удорожило стоимость бытовой печатной техники.

Сфера применения простых электронных подписей

Самые распространенные варианты использования простых электронных подписей следующие:

  1. Авторизация на интернет-сайтах. Связка логин/пароль позволяют установить, что доступ к защищенным данным запрашивает именно их автор, а не третье лицо или вовсе бот.

  2. Заверение электронных документов. Наличие ЭЦП позволяет установить кем был создан файл, когда он редактировался, а также когда он был скопирован.

  3. Получение доступа к файлам и базам данных, защищенных паролем.

Нередко выдачу простой электронной подписи производят в частных организациях, чтобы отслеживать процесс создания и редактирования текстовых документов. Таким образом можно контролировать производственный процесс, работу сотрудников. Но сам факт наличия подписи несет только информацию, но не юридическую силу.

Использовать простые ЭЦП нельзя для работы с государственными органами, для получения доступа к электронным торгам (имеются ввиду тендеры, рассматриваемые в установленном законом порядке).

Также простые ЭЦП сейчас активно используются в 1С для отслеживания статуса производственных процессов. С их помощью можно, например, установить точный график, когда определенный кассир в магазине находился на своем рабочем месте.

Для налоговой это никакой пользы не дает, а вот владелец магазина подобным образом сможет определить недобросовестного сотрудника. Достаточно лишь ввести правило, что для работы с кассовым оборудованием необходимо вводить логин/пароль.

Итого, что такое простая электронная подпись? Это набор цифровых данных в электронном виде, по которым можно установить личность пользователя (это не обязательно его имя и фамилия, может быть и никнейм).

Сейчас они используются повсеместно, многие об этом даже не догадываются.

Пароль для входа на сайт социальной сети, СМС-код для регистрации профиля, код-подтверждения финансовой операции – все это является примером использования простых ЭЦП в повседневной жизни.

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.