Что такое электронная подпись? все что вам нужно знать

Содержание:

Детали: Электронная подпись Контур
Как получить квалифицированную электронную подпись
Кому выдаётся бесплатная подпись ФНС
Юридическая сила ЭЦП при электронном документообороте
Что такое усиленная квалифицированная электронная подпись
Где и как получить электронную подпись: пошаговый алгоритм
USB-токен или облачная электронная подпись?
Что такое электронная подпись
Виды цифровых подписей
ЭЦП – универсальный инструмент для бизнеса
Особенности WhatsApp Business API
Получение КЭП в коммерческих удостоверяющих центрах
Нюансы работы с подписью ФНС

Детали: Электронная подпись Контур

1200 ₽ для Физических лиц	С электронной подписью физическое лицо может: Получить услуги государственных органов и муниципальных организаций: оформить загранпаспорт, водительское удостоверение, записаться на прием и т.д. Использовать сайт nalog.ru для подачи декларации 3НДФЛ и регистрации юридического лица или ИП Отправить документы в электронной форме на поступление в ВУЗ Подписать трудовой договор о дистанционной работе и соглашения об изменениях к нему Подать заявку на получение патента на изобретение в Роспатенте Получить финансовые услуги, например, оформить онлайн кредит Подать заявление в ПФР на перечисление пенсии на банковский счет Получить информацию о своих штрафах в ГИБДДВ тариф включено Квалифицированный сертификат электронной подписи (КЭП) Лицензия на право использования СКЗИ КриптоПро CSP в составе сертификата ключа НДС не облагается Контур Веб-диск Контур Крипто Круглосуточная консультационная поддержка по вопросам использования сертификатов ЭП и/или СКЗИ
3000 ₽ Квалифицированная подпись	Базовый квалифицированный сертификат электронной подписи подходит для организации закупок в соответствии с 223-ФЗ, представления отчетности через государственные электронные порталы, участия в торгах на коммерческих ЭТП, регистрации онлайн-касс в ФНС. В тариф включено: Квалифицированный сертификат электронной подписи (КЭП) Контур Веб-диск Контур Крипто Круглосуточная консультационная поддержка по вопросам использования сертификатов ЭП и/или СКЗИ Принимает 251 площадка.
5900 ₽ Электронная подпись 3.0	В каких торгах можно участвовать с «Электронной подписью 3.0» С сертификатом для торгов вы сможете: Участвовать в электронных конкурентных закупках по 44-ФЗ как поставщик. Организовать закупки по 223-ФЗ, как заказчик, и участвовать в них, как поставщик. Организовать коммерческие торги, как заказчик, и участвовать в них, как поставщик. Покупать товары на ЭТП, где реализуется имущество банкротов. Кроме участия в торгах, с «Электронной подписью 3.0» вы сможете: Оформлять в электронном виде банковскую гарантию для обеспечения исполнения контракта. Вести электронный документооборот с контрагентами и решать другие бизнес-задачи. В тариф включено: Квалифицированный сертификат электронной подписи (КЭП) Контур Веб-диск Контур Крипто Круглосуточная консультационная поддержка по вопросам использования сертификатов ЭП и/или СКЗИ

1200 ₽ для Физических лиц

С электронной подписью физическое лицо может:

Получить услуги государственных органов и муниципальных организаций: оформить загранпаспорт, водительское удостоверение, записаться на прием и т.д.
Использовать сайт nalog.ru для подачи декларации 3НДФЛ и регистрации юридического лица или ИП
Отправить документы в электронной форме на поступление в ВУЗ
Подписать трудовой договор о дистанционной работе и соглашения об изменениях к нему
Подать заявку на получение патента на изобретение в Роспатенте
Получить финансовые услуги, например, оформить онлайн кредит
Подать заявление в ПФР на перечисление пенсии на банковский счет
Получить информацию о своих штрафах в ГИБДДВ тариф включено
Квалифицированный сертификат электронной подписи (КЭП)
Лицензия на право использования СКЗИ КриптоПро CSP в составе сертификата ключа
НДС не облагается
Контур Веб-диск
Контур Крипто
Круглосуточная консультационная поддержка по вопросам использования сертификатов ЭП и/или СКЗИ

3000 ₽ Квалифицированная подпись

Базовый квалифицированный сертификат электронной подписи подходит для организации закупок в соответствии с 223-ФЗ, представления отчетности через государственные электронные порталы, участия в торгах на коммерческих ЭТП, регистрации онлайн-касс в ФНС.

В тариф включено:

Квалифицированный сертификат электронной подписи (КЭП)
Контур Веб-диск
Контур Крипто
Круглосуточная консультационная поддержка по вопросам использования сертификатов ЭП и/или СКЗИ

Принимает 251 площадка.

5900 ₽ Электронная подпись 3.0

В каких торгах можно участвовать с «Электронной подписью 3.0» С сертификатом для торгов вы сможете:

Участвовать в электронных конкурентных закупках по 44-ФЗ как поставщик.
Организовать закупки по 223-ФЗ, как заказчик, и участвовать в них, как поставщик.
Организовать коммерческие торги, как заказчик, и участвовать в них, как поставщик.
Покупать товары на ЭТП, где реализуется имущество банкротов.

Кроме участия в торгах, с «Электронной подписью 3.0» вы сможете:

Оформлять в электронном виде банковскую гарантию для обеспечения исполнения контракта.
Вести электронный документооборот с контрагентами и решать другие бизнес-задачи.

В тариф включено:

Квалифицированный сертификат электронной подписи (КЭП)
Контур Веб-диск
Контур Крипто
Круглосуточная консультационная поддержка по вопросам использования сертификатов ЭП и/или СКЗИ

Как получить квалифицированную электронную подпись

Электронная подпись

Для получения КЭП в Удостоверяющих центрах ФНС (УЦ ФНС) необходимо:

— предварительно записаться в территориальный налоговый орган;

— лично подать заявление о выпуске подписи, СНИЛС и паспорт (предприниматели и лица, которые вправе действовать от имени организации без доверенности могут подать заявление через Личный кабинет налогоплательщика-физлица);

— пройти идентификацию;

— при себе иметь для записи квалифицированного сертификата носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России. УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ и другие, соответствующие установленным требования.

Вместе с вручением сертификата КЭП заявителя ознакомят с руководством по обеспечению безопасности использования электронной подписи.

Квалифицированные сертификаты, полученные в Удостоверяющем центре ФНС России с 1 июля по 31 декабря 2021 года, абсолютно легитимны и будут действовать 15 месяцев для сдачи отчетности и ведения хозяйственной деятельности в рамках Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».

Кому выдаётся бесплатная подпись ФНС

Электронная подпись и закон 63-фз

С 1 июля Удостоверяющий центр ФНС России бесплатно предоставляет квалифицированные сертификаты исключительно для юрлиц (как правило, генеральному директору, действующему от лица предприятия в отсутствие доверенности), индивидуальных предпринимателей и нотариусов.

С 1 января 2022 года вступают в силу следующие ограничения:

КЭП кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей можно будет получить в Удостоверяющем центре Центрального банка Российской Федерации;
КЭП должностных лиц государственных органов, органов местного самоуправления либо подведомственных государственному органу или органу местного самоуправления организации можно будет получить в Удостоверяющем центре Федерального Казначейства;
КЭП физических лиц, а также лиц, действующих от имени юридического лица по доверенности, можно будет получить в коммерческих удостоверяющих центрах после их переаккредитации.

Срок действия бесплатной электронной подписи, которая предоставляется удостоверяющим центром ФНС, будет составлять 15 месяцев.

Юридическая сила ЭЦП при электронном документообороте

Электронная подпись (эп)

Бумажный документ имеет юридическую силу, если он

составлен грамотно и без ошибок, в соответствии с общепринятыми нормами;
подписан сторонами (контрагентами);
заверен при необходимости печатью.

Документ, сформированный электронно, должен также соответствовать общепринятым требованиям и быть составленным правильно. Он не подписывается сторонами собственоручно, для этого необходимо использовать электронную подпись.

Оба эти варианта равны по своей юридической силе. Электронный документооборот и применение ЭЦП регулируется федеральными законами:

402-ФЗ «О бухгалтерском учете» от 06.12.2011 г.
63-ФЗ «Об электронной подписи» от 06.04.2011 г.
Приказ Минфина РФ № 174н «Об утверждении Порядка выставления и получения счетов-фактур в электронной форме по телекоммуникационным каналам связи с применением усиленной квалифицированной электронной подписи» от 10.11.2015 г.

Таким образом, использование ЭЦП – это легально и безопасно. Ее можно и нужно применять в работе и внедрять в процессы онлайн-бизнеса

Что такое усиленная квалифицированная электронная подпись

Квалифицированная ЭП генерируется в удостоверяющих центрах, аккредитованных Министерством коммуникаций и связи; для её кодировки используется алгоритм, соответствующий государственным стандартам. Этой подписи доверяют все государственные органы, включая арбитражные суды. Документ, заверенный УКЭП, имеет безусловную юридическую силу, подпись может быть использована во всех операциях электронного документооборота.

Представленная ниже сравнительная таблица пояснит, чем отличаются оба вида усиленной ЭП.

Параметры сравнения	Неквалифицированная ЭП	Квалифицированная ЭП
Кто создает	Любой специалист, имеющий лицензию	Удостоверяющий центр с государственной аккредитацией
Алгоритм создания	Произвольный	Соответствующий ГОСТ РФ
Программное обеспечение	Не обязательно	Требуется специальное ПО
Требования к сертификату	Нет	Есть, определяются приказом ФСБ №795
Юридический статус	Без договора не имеет юридической силы	Признается судом без дополнительных условий
Сфера применения	Ограничена внутренним документооборотом и договором с партнерами	Используется во всех операциях документооборота, включая госуслуги

Квалифицированная электронная подпись состоит из следующих элементов:

сертификат закрытого ключа – код для формирования зашифрованной подписи электронного документа;
сертификат открытого ключа – код для расшифровки документа с ЭП;
сертификат ключа проверки – содержит сведения о сроках использования КЭП и персональные данные её собственника.

Усиленная электронная подпись – это созданный специальной программой файл в формате doc.sig, который прикрепляется к основному документу. Программное обеспечение – средство криптографической защиты информации – приобретается вместе с сертификатом КЭП и устанавливается на компьютер для работы с электронными документами.

При подписании документа программное обеспечение сканирует всю содержащуюся в нем информацию и добавляет к нему электронную подпись — шифрованный файл, созданный с помощью закрытого ключа. Код ключа усиленной ЭП – длинная последовательность цифр и символов с объемом информации до 32 байт, которая хранится на токенах (защищенных паролем флэшках) или смарт-картах.

При открытии документа программа СКЗИ проверяет неизменность содержащейся в нем информации – если она идентична исходнику, документ имеет силу. Расшифровать подпись можно с помощью открытого ключа – файла, в котором заключена информация о владельце подписи и его полномочиях. Сертификат открытого ключа доступен всем участникам документооборота: если с его помощью открывается документ, значит, он подписан именно владельцем этой КЭП.

В сертификате проверки ключа проставляются даты начала и окончания действия подписи («штамп времени»). Документы, подписанные в этот период, сохраняют юридическую силу на неограниченных срок. Для подписания более поздних документов необходимо получить КЭП с новым сертификатом.

Получение УКЭП – платная услуга (см. ниже подробности).

Где и как получить электронную подпись: пошаговый алгоритм

Теперь, когда вы уже наверняка приняли решение о том, что использование ЭП вам необходимо, перед вами встает следующий вопрос. Где и как получить электронную подпись? Чтобы максимально подробно ответить на этот вопрос стоит рассмотреть его в порядке определенного алгоритма последовательных действий, который состоит из пяти основных этапов.

Этап 1. Сравнение и выбор удостоверяющего центра

Удостоверяющие центры для получения ЭЦП это специальные коммерческие лица, основным видом деятельности которых является формирование ЭП. Основными их функциями является предоставление открытого ключа, электронной подписи, удаленная блокировка скомпрометированного ключа ЭП, свидетельствование о достоверности подписи, решение любых спорных вопросов, связанных с использованием ЭП, выдача соответствующего программного обеспечения, поддержка клиентов по любым вопросам.

Рынок удостоверяющих центров является высоко конкурентным, за годы развития этого вида бизнеса в России выделилось несколько лидеров, пользование услугами которых снижает любые ваши возможные риски до нуля. Рассмотрим некоторые варианты, которые позволят ответить на вопрос: где получить ЭП?

Единая электронная торговая площадка занимается разными видами услуг, в число которых входит, в том числе и деятельность удостоверяющего центра.

Электронный экспресс – имеет официальный статус Оператора ЭДО ФНС России. Услуги лицензированы ФСБ России, Минкомсвязи РФ, ФСТЭК.

Такском с 2000 года специализируется на разработке, внедрении и сопровождении систем электронного документооборота, обеспечивающих обмен по каналам связи конфиденциальной информацией, защищенной электронной цифровой подписью и СКЗИ.

Конечно же, что это не полный перечень удостоверяющих центров, наиболее полный список аккредитованных удостоверяющих центров вы всегда можете посмотреть на сайте www.minsvyaz.ru.

Этап 2. Заполнение заявки

После того, как вы определились с удостоверяющим центром, необходимо подать заявление на изготовление и выдачу ЭП, непосредственно в офисе компании или воспользовавшись функционалом их сайта. Конечно же, второй вариант является более предпочтительным, поскольку избавит вас от необходимости терять время в дороге и существенно облегчит весь процесс. В заявлении необходимо указать минимальные контактные данные, после чего с вами свяжется сотрудник удостоверяющего центра, который и узнает от вас всю необходимую информацию, а так же проконсультирует по всем вашим вопросам и поможет сделать выбор с видом ЭП, с учетом ваших задач.

Этап 3. Оплата электронной подписи

Как правило, все удостоверяющие центры работают на условиях предоплаты. Поэтому после уточнения всех нюансов вам будет выставлен счет.

Этап 4. Документы для получения ЭЦП

При подготовке документов существенным моментом является то, кто получает ЭП: физическое лицо, юридическое или ИП, поскольку от этого зависит перечень требуемых документов.

От физического лица требуется:

паспорт;
ИНН;
СНИЛС;
Документ, подтверждающий оплату.

Если подачу документов осуществляет доверенное лицо, то в таком случае дополнительно потребуется доверенность на такое лицо.

От юридического лица требуется:

Свидетельство о государственной регистрации, ОГРН и ИНН;
Выписка из ЕГРЮЛ, полученная, как правило, не позже шести месяцев до даты обращения в удостоверяющий центр. Но этот вопрос лучше всего уточнить в конкретном удостоверяющем центре;
Паспорт и копия;
СНИЛС;
Приказ о назначении директора, если подпись оформляется для него;
Если подпись необходима для сотрудников, то в таком случае требуется доверенность на них от директора;
Документ, подтверждающий оплату.

От индивидуального предпринимателя требуется:

Свидетельство о регистрации;
Свидетельство с идентификационным номером налогоплательщика (ИНН);
Выписка из ЕГРИП, со сроком выдачи не более 6-ти месяцев, или заверенная копия;
Паспорт;
СНИЛС;
Документ, подтверждающий оплату;
В случае если ЭЦП индивидуального предпринимателя будет забирать иное лицо, то тогда также потребуется доверенность и паспорт.

Этап 5. Получение электронной подписи

Получить ЭП можно в любом центре выдачи удостоверяющего центра, информацию о которых можно посмотреть на их сайте. Если заявление и документы подавались через сайт, то тогда потребуется предоставить оригиналы предоставленных документов. Как правило, получить электронную подпись можно в течение двух, трех дней, но большинство удостоверяющих центров позволяют это сделать и за один день!

USB-токен или облачная электронная подпись?

Секретный ключ электронной подписи может храниться на физическом носителе (USB-токене) или в облаке. Какой вариант выбрать? Здесь уместно провести параллель с деньгами: вы можете хранить их в кошельке или сейфе, а можете на своем счете в банке.

Не все, например, знают, что по закону USB-токен нужно постоянно хранить в сейфе. На деле же он чаще торчит в компьютере бухгалтера, которому директор делегировал подписание документов, что крайне небезопасно и нарушает закон сразу по ряду пунктов.

Shutterstock / Albina Glisic

Кроме того, с точки зрения удобства, токены — очень недружелюбная технология, которая привязана к ПК и требует установки специального программного обеспечения — криптовайдера и плагина. Причем плагины постоянно не успевают за обновлениями версий браузеров и конфликтуют между собой.

Именно из-за сложностей использования собственники и директора часто отдают свои подписи другим сотрудникам, жертвуя безопасностью.

В то же время облачная электронная подпись не требует никакого ПО и не привязана к компьютеру, подписать документы можно за несколько секунд с любого устройства, подключенного к интернету. Достаточно знать пароль. Так у вас отпадает необходимость отдавать кому-то свой ключ.

Многие до сих пор сомневаются в безопасности облачных электронных подписей — психологически токен, который можно положить в сейф, кажется более надежным, чем все эти «новые» облачные технологии.

Однако если у вас есть счет в банке, вы уже давно пользуетесь такими технологиями. Секретные ключи облачных электронных подписей хранятся на специальных защищенных серверах — там же, где и данные банковских карт, с использованием тех же средств криптозащиты.

Думаю, появление облачных электронных подписей — это хороший трамплин для перехода на ЭДО. Как и в случае с электронными деньгами, технология объединила безопасность и комфорт, проложив дорогу к массовому потребителю.

Что такое электронная подпись

Как таковой электронной подписи физически не существует. Ее нельзя дать или потрогать. И это даже не набор цифр, символов или какой то код.

Электронная подпись — это результат криптографических преобразований подписываемого документа или другими словами реквизит документа. Который позволяет подтвердить принадлежность подписи ее владельцу. А также зафиксировать наличие или отсутствие изменений в электронном документе с того момента как он был подписан.

Таким образом все эти флэшки, токены, карты и программы не сама ЭЦП. Они являются инструментами для подписи и проверки ее подлинности.

Виды цифровых подписей

Простая цифровая подпись

–это простые электронные средства, которые подтверждают факт подписания или заверения документа определенным лицом. К ним относятся коды и пароли, например, те, что мы водим на сайтах для авторизации, а так же коды, которые мы получаем в смс-оповещениях.

Для подписания простого электронного документа сторонам достаточно договориться и проверить подписи на подлинность, для этого потребуется заключить между всеми сторонами соглашение, без которого пописанный документ будет считаться недействительным. Использование такой подписи возможно для первичных документов. Если для подписания документа требуется заверка печатью, то простая электронная подпись не может использоваться. Такая подпись используется в повседневной жизни.

Сделать ее можно с помощью программного обеспечения — Microsoft Office (при создании документа в меню файла выбрать пункт «защита документа», а затем «добавить цифровую подпись») , КриптоПро CSP (используется для создания усиленного ключа), USB-токен (выдается в Удостоверяющем центре, подходит тем, кто хочет защитить свои цифровые документы от плагиата и подтвердить свое авторство). Простая цифровая подпись используется для регистрации авторизации на сайтах, как ключ доступа к базам данных с паролем, для заверки подлинности электронных документов.

ВАЖНО: простая электронная подпись не имеет юридической силы и не может быть использована для подачи документов в государственные органы

Усиленная неквалифицированная цифровая подпись

(или неквалифицированная электронная подпись) – эта подпись создана при помощи средств электронной подписи с использованием криптографического преобразования информации на основе специального ключа. Такая подпись позволяет идентифицировать подписантов документа, а так же показывает факт внесения изменений в документы после того, как они были подписаны.

Такую цифровую подпись индивидуальные предприниматели и юридические лица могут получить в удостоверяющих центрах или сделать самостоятельно силами опытных программистов. Усиленная неквалифицированная подпись может использоваться во внутреннем документообороте компании, а так же для заключения соглашений с контрагентами при наличии соглашения об использовании данной подписи.

ВАЖНО: при наличии договоренностей между сторонами с неквалифицированной подписью можно участвовать в торгах на электронных площадках, но ее действие распространяется на ограниченный круг операций

Усиленна квалифицированная цифровая подпись

(или квалифицированная электронная подпись) – аналогичная предыдущему виду, но для проверки подлинность подписи требуется специальный сертификат. Для создания квалифицированной цифровой подписи используются специальные средства, которые указаны в ФЗ-445 – специализированное программное обеспечение. Электронный документ, подписанный с помощью квалифицированной электронной подписи полностью идентичен бумажному аналогу с подписью и/или печатью.

Для подписания основных бухгалтерских документов и налоговых документов требуется именно этот вид подписи. Квалифицированная подпись обеспечивает надежную защиту информации и высокую степень конфиденциальности, которую владелец может выбрать самостоятельно.

ВАЖНО данные пользователя защищаются даже после того, как действие ключа истекло. Такая цифровая подпись выдается строго в Удостоверяющем центре после предоставления уставных документов компании и документов, подтверждающих личность владельца либо через специальные услуги банков, например Сбербанк Бизнес Онлайн

Такая цифровая подпись выдается строго в Удостоверяющем центре после предоставления уставных документов компании и документов, подтверждающих личность владельца либо через специальные услуги банков, например Сбербанк Бизнес Онлайн.

Такая подпись фактически может использоваться во всех возможных ситуаций – для регистрации онлайн-касс, удаленной подачи документов в государственные органы, для работы в личных кабинетах на государственных сайтах (ФНС, ПФР и так далее), для участия в государственных торгах и аукционах. Единственный существенный недостаток данного типа подписи – необходимость ежегодно оплачивать сертификат.

ЭЦП – универсальный инструмент для бизнеса

Электронная цифровая подпись намного облегчает жизнь, поскольку позволяет проводить ряд операций, не прибегая к перевозке бумажных документов, а пользуясь электронными каналами связи. Это может быть все что угодно: от подписания договоров до крупных банковских переводов фирмы. При этом подписание бумаг ускоряется не только с партнерами и клиентами, но и внутри компании.

Специальная система шифрования позволяет говорить о серьезной защите ЭЦП. Этот электронный аналог личной подписи, добавляемый к блоку данных, позволяет подтверждать его подлинность получателю.

Кроме того, Электронная цифровая подпись гарантирует конфиденциальность документов и позволяет с точностью устанавливать лицо, отправившее документ

Важно это как в случае подтверждения авторства, так и в случае попытки от оного авторства отказаться (разные же бывают ситуации в бизнесе)

Эта функция также защищает документы от подделки. Иногда для усиления конфиденциальности используется также система шифрования с помощью двух ключей – открытого и закрытого. Электронная цифровая подпись и шифрование сообщений может использоваться как совместно, так и по отдельности, по усмотрению пользователя. Например, приказ директора по организации должен быть подписан ЭЦП для подтверждения его достоверности, но не должен быть зашифрован.

Для шифрования сообщения (возможно, уже подписанного ЭЦП) используется открытый ключ адресата, а полученное зашифрованное сообщение может расшифровать только сам адресат с использованием своего закрытого ключа. Даже отправитель, только что зашифровавший сообщение, не может его расшифровать.

Таким образом, для подписания сообщения используется закрытый ключ отправителя, а для шифрования – открытый ключ получателя. Соответственно, получатель применяет свой закрытый ключ для дешифрования и открытый ключ отправителя для проверки подлинности ЭЦП.

Но как быть уверенным, что ключи используются действительно обладателем подписи? Для открытого ключа дополнительной защитой будет сертификат. Он позволяет удостоверить заключенные в нем данные о владельце и его открытый ключ подписью какого-либо доверенного лица.

Существуют системы сертификатов двух типов: централизованные и децентрализованные.

В децентрализованных системах путем перекрестного подписывания сертификатов знакомых и доверенных людей каждым пользователем строится так называемая сеть доверия. В централизованных системах сертификатов используются центры сертификации, поддерживаемые доверенными организациями.

Центр сертификации формирует закрытый ключ и собственный сертификат, формирует сертификаты конечных пользователей и удостоверяет их аутентичность своей цифровой подписью. Также центр проводит отзыв истекших и компрометированных сертификатов и ведет базы выданных и отозванных сертификатов.

Обратившись в сертификационный центр, можно получить собственный сертификат открытого ключа, сертификат другого пользователя и узнать, какие ключи отозваны.

Закрытый ключ должен хранить как зеницу ока сам пользователь, поэтому мало-мальски вменяемым способом его охраны будет правильный выбор носителя: наиболее защищенный способ хранения закрытого ключа – хранение на смарт-карте. Для того чтобы использовать смарт-карту, пользователю необходимо не только ее иметь, но и ввести PIN-код, то есть получается двухфакторная аутентификация. После этого подписываемый документ или его хэш передается в карту, ее процессор осуществляет подписывание хеша и передает подпись обратно.

В процессе формирования подписи таким способом не происходит копирования закрытого ключа, поэтому все время существует только единственная копия ключа. Кроме того, произвести копирование информации со смарт-карты сложнее, чем с других устройств хранения.

Мы немного углубились в технические детали, кому-то они могут показаться сложными, а кому-то и вовсе ненужными. Ведь несмотря на чрезвычайную сложность самого математического аппарата криптографии с парой ключей, пользоваться ЭЦП предельно просто и в подробностях нет большой необходимости. Достаточно просто вставить в компьютер электронный носитель информации, а остальное компьютер сделает сам.

Особенности WhatsApp Business API

После подключения бизнес получает подтвержденный профиль с заветной зеленой галочкой. В отличие от бизнес-приложения, API-версия дает гарантию буквенного имени и возможность использования несколькими сотрудниками, ведь Ватсап Бизнес стоит на компьютере и связан с CRM.

Главная особенность WABA – это правило 24 часов. Что оно значит? Первое сообщение клиенту для бизнеса будет платным. Но если клиент отвечает в течение 24 часов, то следующее сообщение от компании (тоже в рамках суток) будет бесплатным.

В течение этого отрезка времени фирма может свободно и бесплатно переписываться с клиентом. После каждого вовремя отправленного месседжа диалоговое окно запускается заново. Но по истечении 24-часового окна компания может отправлять только шаблонные платные ответы.

Эта особенность может быть неудобной для тех компаний, которые решают вопрос клиента долгое время. В этом случае следует предупредить человека о сроках решения. Но ответ необходимо будет присылать из заранее заготовленных шаблонов.

Получение КЭП в коммерческих удостоверяющих центрах

С 1 июля по 31 декабря 2021 года можно получить электронную подпись для индивидуальных предпринимателей и юрлиц в коммерческих удостоверяющих центрах, прошедших процедуру аккредитации «по новым требованиям» Минкомсвязи России (См. “Новую электронную подпись можно получить в Удостоверяющем центре СКБ Контур“)

Более того, УЦ ФНС выдаёт бесплатно электронные подписи исключительно юридическим лицам, ИП и нотариусам. КЭП физлица или лица, планирующего действовать от имени юридического лица по доверенности, выдаётся только коммерческими аккредитованными УЦ.

Вместе с тем физические лица, которые представляют предприятие или ИП по доверенности, к примеру, штатные сотрудники, с 1 января 2022 года обязуются предоставлять подписываемую документацию вместе с электронной машиночитаемой доверенностью (МЧД), которая подписывается ИП или руководителем юридического лица.

Список подобных удостоверяющих центров находится на платформе Минкомсвязи в перечне аккредитованных УЦ с датой аккредитации после 1 июля 2020 года.

Нюансы работы с подписью ФНС

Для функционирования электронной подписи от ФНС, на компьютере должно быть действующее средство криптозащиты (например, программа КриптоПро CSP и лицензия на нее). Программа может быть приобретена в УЦ, у доверенных лиц или изготовителя.

ФНС предоставляет руководителям получение исключительно одной подписи на юридическое лицо. Так как её ключ не подлежит копированию, создать копию для бухгалтера или тендерного специалиста невозможно. У всех работников и уполномоченных лиц, подписывающих документацию от лица предприятия, должна быть собственная подпись физического лица и электронная доверенность.