Что такое электронная подпись для физических лиц на почте
Как физическому лицу получить электронную подпись: пошаговая инструкция
Как оформляется усиленная квалифицированная электронная подпись для физических лиц:
Чем УКЭП для физических лиц отличается от других видов
Федеральным законом «Об электронной подписи» №63 определены три вида электронных подписей:
Где какой вид ЭП требуют
Сфера применения цифровых сертификатов зависит от их степени защиты:
Вот для чего нужна ЭЦП физическому лицу в 2020 году:
Где получить ЭП
Место или ресурс в интернете, где получить ЭЦП физическому лицу, зависит от вида подписи:
Как получить ЭЦП для госуслуг
Вот как сделать ЭЦП для физических лиц бесплатно для работы с госуслугами:
Чтобы ускорить процесс, зарегистрируйтесь самостоятельно в ЕСИА. В этом случае при личном обращении в МФЦ вы только подтвердите свою личность.
Как получить ЭЦП для расчетов
ЭП для онлайн-расчетов оформляют организации, в документообороте с которыми они будут применяться. Например, ЭП для входа в интернет-банк выдаст клиенту сам банк.
Как оформить ЭЦП для работы с налоговой
УНЭП для взаимодействия с налоговой (сдача деклараций и проч.) оформляется бесплатно. Вот инструкция, как оформить ЭЦП физическому лицу для налоговой в 2020 году:
Как получить УНЭП для работы с другими организациями
Для оформления УНЭП:
Как получить УКЭП
Для оформления сертификата:
Срок действия ЭЦП
Цифровые сертификаты действуют определенный срок. Как правило — год. Точный срок действия узнайте при оформлении сертификата в удостоверяющем центре.
Что делать при утере
Когда ЭЦП утрачена, необходимо предпринять ряд действий:
Подпись для госуслуг восстанавливается.
Опыт работы в сфере госзаказа более 10 лет (скорая помощь, театр им. Н.П. Акимова, Биржа — торги для Газпрома, Транснефти). Высшее образование по специальности «Финансы и кредит» (Университет при МА ЕВРАЗЭС), дипломированный эксперт по госзакупкам.
Как получить и использовать электронную подпись
Что такое электронная подпись?
Это информация в электронно-цифровой форме, с помощью которой можно идентифицировать физлицо или юрлицо без его личного присутствия. Существуют простая электронная подпись и усиленная электронная подпись, которая, в свою очередь, может быть квалифицированной и неквалифицированной.
Где применяется электронная подпись?
При совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, в том числе при обращении через портал Госуслуг, исполнении государственных и муниципальных функций и при совершении других юридически значимых действий.
Физлицо с использованием электронной подписи может, например, обмениваться документами с удаленным работодателем, подать судебный иск или жалобу в электронном виде. Юрлица — подписывать заявки на тендеры и тендерную документацию в электронном виде, регистрировать электронные сделки с недвижимостью и т. д. Область применения обширная.
В чем различия между всеми этими видами?
В степени защиты и в том, где они применяются.
Простая электронная подпись — это комбинация из логина и пароля. Она подтверждает, что электронное сообщение отправлено конкретным лицом. Сообщение с простой электронной подписью может быть приравнено к бумажному документу, подписанному собственноручно, только по предварительной договоренности сторон и в специально предусмотренных законом случаях.
Усиленная неквалифицированная электронная подпись защищена больше, чем простая — это две уникальные последовательности символов, которые однозначно связаны между собой: ключ электронной подписи и ключ проверки электронной подписи. Для формирования этой связки используются средства криптографической защиты информации. Этот вид подписи не только идентифицирует отправителя, но и подтверждает, что с момента подписания документ не менялся. Однако она тоже не аналог собственноручной подписи (только по предварительной договоренности сторон и в специально предусмотренных законом случаях).
Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра и приравнивается к бумажному документу с собственноручной подписью (кроме случая, если ФЗ или принимаемыми в соответствии с ними НПА установлено требование о необходимости составления документа исключительно на бумажном носителе). Сертификат выдается на USB-носителе.
Где получить электронную подпись?
Чтобы получить электронную подпись надо обратиться в удостоверяющий центр. Ближайший аккредитованный удостоверяющий центр можно найти на официальном сайте Минцифры. Там же можно скачать список этих центров.
Физическим лицам проще всего получить подпись в ближайшем МФЦ. С июля 2021 года компании могут получить квалифицированную электронную подпись в налоговой инспекции.
Для использования электронной подписи может потребоваться установка дополнительного программного обеспечения.
Сколько стоит получение?
Стоимость услуг и срок оформления заявки на получение электронной подписи устанавливаются самими удостоверяющими центрами. Обычно срок действия электронной подписи заканчивается через 12 месяцев с момента получения. Поверить срок действия можно тут.
Какие документы нужны?
основной документ, удостоверяющий личность;
если вы ИП — основной государственный регистрационный номер записи о государственной регистрации физлица в качестве ИП;
если вы получаете подпись представителя юрлица — дополнительный комплект документов, подтверждающий ваши полномочия действовать от имени юрлица.
Как защитить электронную подпись от мошенников: правила безопасности
Электронная подпись — надежный инструмент для работы. Но при неосторожном обращении она открывает возможности для злоумышленников. Какие правила нужно соблюдать при работе с электронной подписью, чтобы уберечься от мошенничества.
Что такое ЭП, КЭП и для чего они нужны
Электронная подпись (ЭП или ЭЦП) — это электронные данные в документе, которые заменяют собственноручную подпись. Больше всего возможностей у квалифицированной электронной подписи (КЭП). Предприниматели используют ее, чтобы отправлять отчетность в налоговую, участвовать в электронных торгах, получать госуслуги и вести электронный документооборот.
КЭП подтверждает, что документ подписан конкретным человеком и придает ему юридическую силу. Она также гарантирует, что в документ никто не вносил изменения после подписания.
КЭП выдают только удостоверяющие центры (УЦ), которые имеют аккредитацию Минкомсвязи. Например, ее можно получить в Удостоверяющем центре Контура или в Центре выдачи электронных подписей в Москве. УЦ соблюдают правила безопасности — этого от них требует закон и госорганы, — удостоверяют личность будущего владельца ЭП, проверяют его документы через государственные базы. А в случае нарушений УЦ несут материальную ответственность.
В УЦ владелец электронной подписи получает файлы, из которых состоит электронная подпись: закрытый ключ, открытый ключ и сертификат. Файлы записываются на токен (устройство, похожее на флешку) или в память компьютера. С помощью закрытого ключа пользователь подписывает документы, а открытый ключ и сертификат позволяют убедиться, что подпись поставил конкретный человек.
Закрытый ключ ЭП доступен только владельцу, и он должен держать его в тайне — этого требует 63-ФЗ «Об электронной подписи» (п.1 ч.1 ст.10 63-ФЗ). Именно из-за того, что владельцы передают закрытый ключ другим людям, возникают злоупотребления электронной подписью.
У Артема было несколько продуктовых магазинов. Он не нарушал закон и вовремя закрывал кредиты. Однажды бизнесмену позвонили из банка, а потом звонок продублировали коллекторы. Они утверждали, что у компании миллионный долг. Артем не поверил и пошел проверять кредитные истории: свою и компании. Выяснилось, что долг существует.
Два месяца назад бывший бухгалтер Артема оформил на компанию микрозайм на 1,2 миллиона рублей, перевел деньги себе и уволился. Оформить займ бухгалтер смог с помощью электронной подписи директора — Артем сам отдал ЭП, чтобы избавиться от рутинного подписания бумаг.
Как происходит мошенничество с электронной подписью
Злоумышленники могут завладеть ЭП по-разному. Первый вариант — умышленно получить подпись другого лица. Мошенники могут украсть закрытый ключ, который хранится на токене. Или владелец может оставить подпись в общественном месте или потерять. Бывает и так, что компания забывает отозвать ЭП у уволенного сотрудника: он покупает товар от имени фирмы и скрывается, оставив долг. Нужно знать, как отозвать подпись и делать это сразу после увольнения, даже если работник пользовался полным доверием.
Есть и другой вариант. Владелец может сам отдать подпись постороннему лицу, чтобы снять с себя часть нагрузки. Так было с Артемом из нашего примера: он не знал, как обезопасить себя от мошенничества, поэтому передал ЭП бухгалтеру, а потом получил миллионный долг.
Продажа квартиры, подача декларации в ФНС и другие риски использования сертификата ЭП
Использование чужой ЭЦП по значимости сравнимо с использованием чужого паспорта. Она подтверждает личность человека и дает право совершать юридически значимые действия. Если ЭП попадет в руки злоумышленников, они смогут выдать себя за другое лицо и заключить сделку. Например:
Как обеспечить безопасность электронной подписи
Подделать саму ЭП нельзя. В ее основе лежат криптографические технологии, которые не поддаются взлому. Переживать о том, как защитить свою подпись от подделки, не нужно, потому что мошенники действуют примитивнее — они подделывают документы, чтобы незаконно получить ЭП, или крадут подпись.
Рекомендуем соблюдать правила безопасности, которые помогут избежать мошенничества с цифровой подписью:
Нельзя передавать ЭП другим людям. Бухгалтер, заместитель и другие сотрудники не должны иметь доступа к закрытому ключу подписи, потому что могут подписать документ самовольно. Тогда доказать, что подпись поставил не владелец, а постороннее лицо, будет почти невозможно.
Если увольняется сотрудник, у которого есть ЭП, сертификат подписи надо сразу отозвать. Иначе уволенный работник может списать деньги со счета компании или вообще ликвидировать организацию, если раньше у него были такие полномочия. Отлично, если кадровая служба ведет учет сертификатов сотрудников — так проще следить, кому и когда выдана ЭП.
Токен с подписью и компьютер, где она используется, должны быть защищены паролем. Иначе злоумышленник сможет воспользоваться чужой ЭП, если украдет токен или получит доступ к компьютеру.
Если ЭП хранится на компьютере, он должен быть защищен от вирусов. Подозрительный файл, который пришел на почту, лучше не открывать: он может оказаться шпионской программой, которая скопирует все файлы, в том числе электронную подпись.
Если нужно отойти от компьютера, его лучше блокировать. Это гарантирует, что никто не воспользуется подписью в отсутствие владельца.
Электронная подпись не гарантирует защиту компании от мошенников и воров. Но она создает для них серьезное препятствие — завладеть чужой ЭП намного сложнее, чем подделать подпись и печать на бумаге. Кроме того, с электронной подписью шансы остановить преступников и вычислить их намного выше:
Если у вас пропала подпись, то ее можно и нужно сразу же отозвать — тогда злоумышленники не смогут ей воспользоваться.
Проверить, что никто не выпустил на ваше имя электронную подпись, можно на портале Госуслуг — в личном кабинете в разделе «Настройки и безопасность» найдите вкладку «Электронная подпись». Госуслуги покажут, какие подписи были выпущены на вас, когда и каким удостоверяющим центром. Если увидите электронную подпись, которую не получали, обратитесь в техподдержку портала и в УЦ, который указан в этой подписи. УЦ по вашему заявлению отзовет сертификат подписи, и тогда ей больше никто не сможет воспользоваться.
Если мошенник все-таки смог без вашего ведома получить электронную подпись на ваше имя, то найти его будет проще, чем того, кто подделывает рукописные подписи. Ведь из сертификата электронной подписи можно узнать, кто, когда и в каком УЦ его получил. Также все удостоверяющие центры хранят копии документов, по которым выдавалась подпись, а некоторые — при выдаче сертификата делают фото будущего владельца ЭП с паспортом. Благодаря таким зацепкам, правоохранителям будет проще поймать мошенников.
Как сделать простую электронную подпись?
Что такое электронная подпись и сертификат ключа
Законодателями дано определение электронной подписи как информации в электронном виде, присоединенной к другой информации (подписываемой) и удостоверяющей подписывающее лицо. Регламентируется ее применение законом «Об электронной подписи» от 06.04.2011 № 63-ФЗ, где отражается право использования электронных подписей в сфере оказания муниципальных или госуслуг при заключении соглашений гражданско-правового свойства или других действиях, предусмотренных соответствующими НПА.
Основной задачей электронной подписи, как и собственноручной подписи в жизни, является удостоверение:
Необходимость возникновения подобного аналога собственноручной подписи продиктована стремительно развивающимися технологиями, позволяющими вести дела дистанционно, с помощью интернета и телекоммуникационных каналов связи.
Например, электронная подпись нужна для онлайн-касс. Как ее сделать см. в материале «Как и где получить электронную подпись для онлайн-касс».
Когда простую электронную подпись использовать нельзя, разъяснили эксперты КонсультантПлюс. Получите бесплатный демо-доступ к К+ и переходите в Готовое решение, чтобы узнать все подробности данной процедуры.
В большинстве случаев электронная подпись — это овеществленное понятие комплекса, включающего в себя специальные программы, возможности для эксплуатации сертификата ключа и его хранилище. Как правило, хранилище — это флеш-накопитель или смарт-карта, на которые записывают сертификат ключа проверки ЭП. Именно он и является электронным автографом, который изготавливается и выдается удостоверяющим центром (УЦ).
Сертификат ключа проверки ЭП содержит:
По прошествии года срок эксплуатации сертификата истекает и требуется приобретение нового.
ОБРАТИТЕ ВНИМАНИЕ! Если собственноручная подпись может быть только одна, то количество ЭП, которые можно оформить на одно лицо, ничем не ограничено.
Помимо ЭЦП, усиленной ключом электронной подписи, существует и так называемая простая электронная подпись — ПЭП.
Простая электронная подпись
Данный материал посвящен простой электронной подписи (ПЭП), использующейся для подписания документа в электронном формате, когда факт создания визы подтверждается посредством различных методов идентификации — паролями/кодами (ст. 5 закона № 63-ФЗ).
В качестве примера того, как работает ПЭП, можно привести процесс использования интернет-банка для физлиц. Пользователь начинает вход в систему под своим индивидуальным логином и паролем, затем на заранее предоставленный пользователем банку номер мобильного телефона приходит дополнительный разовый код для завершения входа в систему. Если пользователь во время сессии оформляет поручение на перевод денежных средств со своих счетов — СМС с кодом для транзакции снова придет на телефон. Подобным способом достигается:
Комплекс из логина/пароля/номера телефона для контрольных СМС и является простым идентификатором (подтверждением) личности и намерений клиента. То есть может расцениваться как его подпись под совершаемыми действиями.
Процедура выдачи ключа простой электронной подписи
Для получения простой электронной подписи нужно один раз пройти процедуру регистрации и идентификации в структуре, для которой эта подпись будет предназначаться. Например, оформить банковский продукт (счет или карту) — что означает пройти идентификацию клиента в банке, а затем зарегистрироваться в системе интернет-банкинга, сформировав постоянные логин и пароль для входа в систему.
Аналогично, но с некоторыми нюансами, происходит идентификация для получения ПЭП на сайтах государственных услуг. Например, для оформления ПЭП на порталах госуслуг необходимо получить код подтверждения для идентификации личности. Возможны 3 варианта получения идентификационного кода:
ВАЖНО! Письмом нельзя получить идентификатор для входа в личный кабинет на портале nalog.ru.
Как получить подпись для госуслуг читайте здесь.
Получить ЭЦП в удостоверяющем центре могут бизнесмены, юридические и физические лица. Для этого следует явиться в УЦ, оплатить стоимость услуги и представить комплект необходимых документов.
Организации для получения сертификата ключа могут понадобиться:
ОБРАТИТЕ ВНИМАНИЕ! Даже если ЭЦП изготавливается для нужд организации — фактическим владельцем все равно будет являться физлицо, имеющее право подписи от организации.
Для индивидуального предпринимателя нужны следующие документы:
Физические лица предоставляют в УЦ:
Как получить простую электронную подпись для обмена документами без информационной системы, узнайте в КонсультантПлюс. Получите пробный доступ к системе К+ и бесплатно переходите к подсказкам экспертов К+.
Информацию о получении физическими лицами усиленной ЭП читайте в материале «Налогоплательщики-физлица могут создать электронную подпись прямо в своем ЛК».
Меры предосторожности
Являясь важным инструментом в работе, любая электронная подпись требует серьезных мер предосторожности. Согласно п. 10.2 регламента, утвержденного приказом Федеральной службы по финансовому мониторингу от 16.08.2013 № 223, владелец сертификата при работе с ключом проверки ЭП должен выполнять правила ее хранения, не оставлять без присмотра, обеспечивать условия конфиденциальности. К примеру, при необходимости следует затребовать приостановку действия документа, если возникли подозрения о возможном несанкционированном доступе к ЭП. Игнорирование требований регламента может повлечь возникновение убытков, возмещение которых руководитель компании (если речь идет о должностном лице) может возложить на владельца подписи.
Если ЭЦП утеряна (или если стало возможным несанкционированное применение ПЭП), следует сразу связаться с УЦ (либо со структурой, оформившей ПЭП) и заявить о необходимости блокирования.
Итоги
Являясь заменой рукописной подписи, ЭЦП является незаменимым инструментом, позволяющим предприятиям сконструировать удобный документооборот как внутренний, так и внешний. ПЭП, оформляемая в основном физлицами, позволяет заметно упростить взаимоотношения с госструктурами, работодателями, банками или учебными заведениями. Получение ПЭП — несложная процедура, занимающая минимальное количество времени, но весьма расширяющая возможности пользователя интернет-ресурсов.
Что такое электронная подпись для физических лиц на почте
Это комбинация цифровых данных, с помощью которых можно идентифицировать личность. Простой пример — логин и пароль, которые вводим на сайтах для авторизации, или смс-код, который присылают на телефон для входа в личный кабинет. Это электронная подпись для повседневной жизни.
Как получить
Простую электронную подпись (ПЭП) можно создать с помощью программного обеспечения, например:
Для оформления простого электронного сертификата (подписи) нужно создать документ, открыть меню «Файл», выбрать пункт «Защита документа», а потом выбрать «Добавить цифровую подпись». Если подпись создаётся впервые, программа выдаст запрос на получение программного обеспечения от партнеров. В этом случае поможет русскоязычная версия приложения «Карма», которое установит подпись в операционную систему.
После завершения всех действий нужно сохранить файл.
Приложение КриптоПро CSP
Этот метод сложнее, зато с помощью этого ПО можно создать усиленные ключи.
Ещё один способ — получить заверенную простую электронную подпись в удостоверяющем центре, где сертификат запишут на USB-токен. Этот вариант подойдёт тем, кто создаёт документы в текстовых программах: с помощью сертификата получится защитить документ от плагиата и подтвердить авторство.
Где можно применять
Недостатки
Простая электронная подпись не имеет юридической силы. Её нельзя использовать для подачи документов в государственные инстанции, а также для участия в торгах по 44-ФЗ и 223-ФЗ.
Чтобы при помощи ПЭП можно было подписывать обычные документы (например, договоры с контрагентами), нужно составить соглашение о простой электронной подписи. Такое соглашение должно содержать пункты об обязанности соблюдать конфиденциальность сведений и правила определения подписавшего лица — подлинности подписи. И подписывать его придётся всем сторонам, участвующим в электронном взаимодействии. Иначе все документы, подписанные ПЭП, закон признает недействительными.
Неквалифицированная электронная подпись
Неквалифицированная электронная подпись (НЭП) — чаще всего это ключ, хранящийся на USB-носителе. Иногда НЭП может создать программа, в которой работаете (только она и опознает эту подпись). Функционал такой подписи тоже частично ограничен, но, по сравнению с ПЭП, она обладает рядом преимуществ.
Как получить
Юридические лица и ИП могут оформить неквалифицированную подпись в удостоверяющих центрах или даже сделать её самостоятельно при помощи опытного программиста.
Где можно применять
Для аккредитации и участия в торгах на электронных площадках с помощью неквалифицированной подписи поставщик может создавать заявки и осуществлять сделки при наличии дополнительного соглашения между сторонами. Однако НЭП позволяет совершать не все типы операций.
Недостатки
НЭП подходит скорее физлицам. Юридическим лицам и ИП неквалифицированная электронная подпись подойдёт только при внушительном объёме внутреннего или внешнего документооборота, в других ситуациях её функционала может быть недостаточно.
Квалифицированная электронная подпись
Наиболее совершенный вид электронной подписи — усиленная квалифицированная подпись (КЭП). Это ключ, сформированный с помощью сертифицированных криптографических средств, который записывается на USB-носитель.
Ключ электронной подписи указан в сертификате, который выдаёт удостоверяющий центр, аккредитованный в Минкомсвязи.
КЭП состоит из двух частей:
КЭП способна обеспечить надёжную защиту информации от посторонних лиц, а степень конфиденциальности данных владелец устанавливает сам. Данные будут защищены даже когда срок действия ключа истечёт.
Как получить
Для подачи заявления в аккредитованный удостоверяющий центр придётся собрать пакет уставных документов организации и документов, удостоверяющих личность владельца.
Для работы с квалифицированной подписью потребуются:
Где можно применять
Если коротко — везде.
Недостатки
У КЭП существует один недостаток: нужно ежегодно оплачивать сертификат электронной подписи.