Порядок получения эцп с 1 июля 2021 года

Какая электронная подпись необходима для сайта госуслуг

Какая ЭЦП нужна для госуслуг?Любой вариант усиленной подписи, то есть, неквалифицированная или квалифицированная. Лучше – вторая вариация, так как такая подпись также дает возможность принимать участие в любых электронных торгах, помимо этого – она считается более защищенной, недоступной для копирования.

В принципе, верификация пользователя возможна и с неквалифицированной подписью, но в скором будущем Минкомсвязи планирует полностью от неё отказаться для использования криптографического шифрования, которое и используется в квалифицированной усиленной подписи.

Стоит учесть, что цифровая подпись для госуслуг имеет свой срок действия – он составляет 12 месяцев с даты получения сертификата. По окончанию данного периода необходимо выпустить либо новую ЭЦП, либо обновить старую (это обойдется дешевле).

Минусы использования электронной подписи

Затраты на оформление и установку. Главный минус — это затраты на оформление подписи, настройка браузера и установка ПО для работы электронной подписи. КЭП обойдется для предпринимателя в 1500-6000 рублей (зависит от политики Удостоверяющего центра).

Тимур Алексеев, коммерческий директор Сервиса электронной подписи Sign Me

Ограниченный срок действия. Например, он часто заканчивается во время сдачи отчетов в ФНС. И если удостоверяющий центр перевыпустит КЭП за пару часов, то на стороне налоговиков ее могут подтверждать пару дней. В итоге предприниматель сдает отчет позже срока, а это приводит к штрафу. 

Карина Барг, юрист-аналитик «Северо-Западный Правовой Альянс»:

Что такое электронная подпись

Представляет собой электронная подпись зашифрованную информацию, которая помогает идентифицировать юридическое, физическое лицо. Она же обеспечивает возможность проверки целостности документа, конфиденциальность. Подделать или скопировать ключ невозможно, потому что внешне он выглядит, как беспорядочная последовательность символов, которая образовалась под действием кодировки с помощью криптопровайдера (специальная программа шифрования).

Федеральный закон 63 описывает 3 вида ЭЦП. Каждый из них обладает своими отличительными свойствами, характерными особенностями. Можно получить одну из подписей:

1. Усиленная неквалифицированная.
2. Простая.
3. Усиленная электронная подпись квалифицированная.

Для физических лиц

Каждое физическое лицо имеет право получить свой ключ электронной подписи. Для этого нужно оформить и подать заявление с определенным набором документов, который будет описан ниже. Использовать ЭЦП можно в таких случаях:

1. При получении услуг через интернет от государства. ЭЦП откроет полный доступ ко всем сервисам портала гос. услуг.
2. Есть возможность подачи заявления на зачисление в ВУЗ. Вам не придется выстаивать очереди, куда-то ехать, потому что документы, заверенные ЭП, принимаются учебными заведениями.
3. При подаче заявки для регистрации ИП, юр. лица, заявления в налоговый орган.
4. Если вы работаете через сеть, получаете работу на дом из интернета, то ЭП позволяет официально оформлять документы в этом случае.
5. Понадобится электронная подпись для торгов, если вы захотите в них принять участие.

Для юридических лиц

Широкие возможности документооборота открывает электронная подпись для юридических лиц. На данный момент можно совершать такие правоотношения с ее использованием:

1. Торговля в интернете услугами, товарами.
2. Внутренний и внешний документооборот.
3. Распоряжение средствами, оплата счетов, оформление депозитных договоров, получение займов.
4. Регистрация сделок с недвижимостью.
5. Можно участвовать в электронных торгах корпоративного, государственного заказа.
6. Оформлять декларирование на таможне ввезенных товаров.
7. Допускается формирование отчетности перед Росстатом, территориальными органами ФНС, другими контролирующими структурами.
8. Получить доступ к ведомственным системам.

Закон об ЭЦП

Электронная цифровая подпись и ее применение регулируется на основе ГК РФ, Федерального закона от 10 января 2002г. № 1-ФЗ «Об электронной цифровой подписи». Применялась ЭЦП задолго до издания этого акта, но комплексная правовая база была заложена для использования электронной подписи только в нем. Задача закона в облегчении ведения коммерческой деятельности, создании условий для развития информационных технологий, улучшения взаимодействия граждан с муниципальными органами.

Ключ

Опираясь на основной принцип действия ЭЦП (подписание документов), существует два вида ключей: открытые (публичные) и закрытые (личные). Вот основные отличия между ними:

Закрытый ключ

Выдается подписанту для нанесения на документы, письма и т.д. Записывается обязательно на съемный носитель и носит конфиденциальный характер, должен быть доступен только владельцу. Если файл попадет в руки постороннему лицу, то злоумышленник сможет поставить подпись под любым документом и провести графологическую экспертизу в данном случае нет возможности. Владелец несет полную ответственность за то, как он использует ключ. Если же ЭЦП был утерян, то нужно незамедлительно обратиться в АЦСК с просьбой блокировки.

Открытый ключ

Используется для расшифровки закрытого ключа, доступен каждому, кто захочет проверить подлинность присланного документа. Фактически он представляет собой файл объемом 1024 бита, который должен быть передан вместе с письмом с закрытой ЭЦП. Образец (дубликат) такого ключа должен быть предан в Удостоверяющий центр, чтобы занести его в соответствующую базу. Последние обеспечивают надежное хранение, регистрацию и защиту открытых ЭЦП от искажений.

Как получить ЭЦП физлицам, уже зарегистрированным в базе мобильных граждан.

Если физлицо уже является пользователем сервиса «Мобильное Правительство» и его данные имеются в базе, то для получения ЭЦП онлайн со своего домашнего компьютера потребуется совершить следующие действия:

1. Войти на портал egov.kz и в разделе «Сервисы» выбрать сервис «Получить ЭЦП удаленно».
2. После проверки системой наличия на компьютере веб-камеры –нажать «Разрешить» в всплывшем окне. При отсутствии на компьютере камеры получить ЭЦП онлайн не получится.
3. Указать ИИН в соответствующем поле.
4. С номера 1414 на мобильный телефон придет одноразовый пароль, который нужно ввести в специальное поле.
5. После проверки системой наличия на компьютере установленного ПО NCALayer нужно нажать на кнопку «Перейти к получению ЭЦП». Если ПО не было ранее установлено, система предложит его скачать.
6. Пройти удаленную идентификацию, для чего понадобится ввести номер телефона (зарегистрированного в базе мобильных граждан) и код из SMS.
7. Создать Digital-ID (архив с фото и видеоданными, подтверждающими личность пользователя). После нажатия кнопки «Нажать» необходимо сделать фото-селфи. Для этого на экране появится область, в рамках которой необходимо разместить лицо пользователя, сделать снимок и нажать «Отправить». Некорректное изображение можно заменить до отправки, нажав на кнопку «Попробовать еще раз».
8. Добавить видео-селфи. Для этого после отправки фото нажать «Продолжить», в открывшемся окне нажать «Начать» и снять мини-видео согласно отображающейся на экране инструкции.
9. Задать PIN-код, введя произвольные символы в соответствующее поле.
10. Загрузить с компьютера или сфотографировать с помощью кнопки «Сделать фото» обе стороны удостоверения личности. Нажать «Отправить».
11. После проверки системой загруженных данных в разделе «Документы» Digital-ID появится SMS уведомление, ознакомиться с которым можно с помощью кнопки «Посмотреть». Если проверка была неуспешной, данные будут отправлены на модерацию и ответ пользователь получит в течение одного рабочего дня.
12. Для получения ключей ЭЦП необходимо нажать «Продолжить» и ввести ранее заданный PIN-код.
13. В открывшейся странице НУЦ РК ознакомиться с Пользовательским соглашением и нажать «Подтвердить».
14. В открывшейся форме указать адрес своей электронной почты, в поле «Тип хранилища» указать «Персональный компьютер».
15. Указать папку, в которой будут храниться ключи (путь) и нажать «Открыть», «Подать заявку» и «Обновить».
16. Придумать пароль для ключей ЭЦП и ввести его в соответствующее поле, затем нажать «Загрузить сертификаты». После этого появится сообщение об успешном получении ЭЦП.

Утрата ЭЦП: что предпринимать

Если USB-идентификатор был поврежден, а вместе с этим из Windows был удален персональный сертификат с ЭЦП, то подпись восстановлению не подлежит. Придется повторно подавать заявку на регистрацию нового сертификата. Если подпись была удалена из ОС (например, при переустановке Windows), то повторно её установить можно с помощью идентификатора и программы КриптоПро.

Если же был утерян USB-идентификатор, но сертификат остался в системе, то, теоретически, можно продолжать пользоваться подписью. Но в целях защиты персональной информации рекомендуется подать заявку на изготовление новой ЭЦП – после её выпуска старый сертификат сразу же признается как недействителен, воспользоваться им не получиться.

Как оформить ЭЦП для госуслуг при утере старой подписи? Процедура аналогична с вышеописанной. То есть, нужно повторно обращаться в удостоверяющий центр, подавать пакет документов, оплачивать стоимость заявки. После – будет выдан новый USB-идентификатор. Изготовление дубликата сертификата – запрещено действующими законодательными нормативами.

Как посмотреть сертификат ЭЦП

Посмотреть установленные сертификаты можно при помощи Internet Explorer, Certmgr, консоль управления или КриптоПро. Пользоваться другими компьютерными программами не рекомендуется: они могут иметь встроенную команду отправки ключа ЭЦП на сторонний сервер, что приведет к компрометации подписи и невозможности ее использования.

Через КриптоПро

Как найти сертификат ЭЦП на компьютере при помощи КриптоПро:

1. открыть «‎Пуск»;
2. через вкладку «‎Все программы» перейти в «‎КриптоПро»;
3. выбрать вкладку «‎Сертификаты».

Этим способом могут воспользоваться пользователи или администраторы ПК (если пользователю будет отказано в доступе, необходимо дополнительно запросить права администратора). В открывшемся окне будет список всех сертификатов, установленных на данном ПК. В содержащем сертификаты хранилище, можно посмотреть информацию по каждому, скопировать контейнер закрытых ключей КриптоПро на другой компьютер, внешний носитель или удалить недействительный ключ ЭЦП.

Через Certmgr

Найти файл сертификата можно и при помощи встроенного менеджера, который присутствует во всех ОС Windows. Через него можно не только посмотреть все личные сертификаты, но и сертификаты УЦ и партнеров Microsoft.

Метод может использоваться только администратором ПК. Для просмотра нужно:

1. открыть «‎Пуск»;
2. ввести команду certmgr.msc в строку поиска и нажать Enter;
3. в левой колонке открывшегося окна будет список личных и корневых сертификатов.

Через Internet Explorer

Интернет-браузер IE входит в комплектацию всех ОС семейства Windows XP и выше и позволяет также найти сертификаты ЭЦП на компьютере. Для просмотра нужно:

1. запустить браузер;
2. через «‎Меню» перейти в «‎Свойства браузера»;
3. в новом окне выбрать вкладку «‎Содержание»;
4. выбрать «‎Сертификаты».

Далее откроется окно с перечнем всех сертификатов, установленных пользователем и сторонними поставщиками ПО. В данном меню возможен перенос ключей и сертификатов на внешний носитель, удаление открытых ключей. Удаление корневых сертификатов УЦ через меню IE невозможно.

Через консоль управления

Просмотр сертификатов в ОС Windows через консоль управления запускается в несколько этапов:

1. пользователь открывает командную строку;
2. вводит команду mmc и нажимает Enter;
3. нажимает на «‎Файл» и «‎Добавить/удалить оснастку cryptopro»;
4. выбирает последовательно «‎Добавить» и «Добавить изолированную оснастку»;
5. выбирает «Сертификаты».

Дополнительно можно просмотреть ключи ЭЦП по конкретной учетной записи. Способ также доступен только пользователям с правами администратора ПК. Через консоль можно не только просматривать информация, но и удалять, копировать, добавлять контейнеры с ключами ЭЦП. Неудобство метода в том, что все команды необходимо вводить вручную. Обычны работа через консоль осуществляется на windows server для настройки прав доступа всех пользователей.

Виды электронной подписи

Электронные цифровые подписи бывают разными. Это может быть простой ключ, неквалифицированная усиленная или квалифицированная усиленная подпись.

Простой ключ

В данную категорию входят:

• коды;
• пароли;
• подтверждения, полученные человеком по электронной почте;
• SMS.

Такие ключи используются для входа в онлайн-банк, где пользователю необходимо ввести в форму свой логин, пароль, одноразовый код, полученный по SMS. А еще применяются такие ключи при онлайн-страховании. Код помогает клиенту оформить заявку на получение страхового полиса.

Помимо этого, простые подписи используются для аутентификации клиента в информационной системе, в процессе получения госуслуг, заверения бумаги, расположенной в корпоративном электронном документообороте.

Существует 3 вида электронной подписи

Неквалифицированная усиленная подпись

Код создается путем криптографического преобразования ценной для человека информации. Такая ЭЦП помогает идентифицировать личность клиента. Помимо этого, с помощью этого сертификата человек может проверить, были ли внесены или нет в полученный файл изменения.

Код состоит из двух частей: открытой и закрытой части. Обе они располагаются на специальном ключевом носителе, который представляет собой USB-брелок. С помощью такой ЭЦП клиент может принять участие в качестве поставщика в процессе закупки, действующей в рамках контрактной системы по 44-ФЗ.

Обратите внимание! Код используется для ведения внутреннего и внешнего электронного документооборота, но при обоюдном согласии обеих сторон

Квалифицированная усиленная цифровая подпись

Это самый важный сертификат, придающий бумагам юридическую силу. Создается пароль с помощью криптографического преобразования ключей, находящихся в открытом доступе. Но обязательно подпись должна иметь квалифицированный сертификат, утвержденный Приказом ФСБ РФ № 795, созданный 27 декабря 2011 года.

Выдает данный ключ только удостоверяющий центр, имеющий аккредитацию Минкомсвязи РФ. С помощью него человек может сформировать документ, отправить его в налоговый орган, стать поставщиком и заказчиком, принять участие в электронных торгах, взаимодействовать с государственными и информационными системами, отправить отчет в государственный компетентный орган.

Принцип работы ЭЦП

Механизм работы электронной подписи можно объяснить простыми словами: при подписании документа добавляется блок данных, который и называется ЭЦП. Процесс его получения происходит в два этапа. С помощью ПО и математической функции происходит вычисление отпечатка сообщения, обладающего некоторыми особенностями:

• По отпечатку сообщения невозможно восстановить тело документа;
• Отпечаток уникален для каждого сообщения и имеет фиксированную длину.

На втором этапе ПО и ключ шифрует отпечаток, расшифровать который можно будет только открытым личным ключом электронной подписи.

Как работает ЭЦП при получении электронного документа:

• При помощи ПО адресат расшифровывает подписанный документы для получения отпечатка исходного документа;
• При помощи ПО и функции хэширования вычисляется отпечаток полученного документа;
• Во время проверки сравниваются отпечатки полученного и исходного электронного документа.

Если отпечатки равны, то ЭЦП подтверждает целостность и верность документа. Если во время пересылки в тело документы были внесены изменения и нарушена его целостность, то это будет отображено.

Еще один важный момент в работе ЭЦП — отметка времени подписания документа. Она позволяет точно определить момент создания файла и не дает вносить изменения даже автору документа. При необходимости дополнить электронный документ после установления отметки, его требуется заново подписать с установлением нового времени. Отметка синхронизируется со Всемирным координированным временем.

Функция хэширования и ЭЦП

Электронная подпись предназначена для аутентификации документов, пересылаемых через Интернет. А система ЭЦП состоит из двух процессов: формирования ЭЦП и проверки ЭЦП. Во время формирования ПО использует закрытый ключ электронной цифровой подписи, а при проверке — открытый ключ отправителя. Однако при формировании документа происходит еще один важный теневой процесс — хэширование. Хэш-функция необходима для сжатия исходного документа в короткое число, которое содержит весь текст документа и представляет собой фиксированное количество битов. Хэш-значение — это двоичное сжатое представление тела основного документа, формируемое хэшированием. Функция представляет собой преобразовательный процесс, который переводит сообщение переменной длины в строку с фиксированной.

Нужно это для того, чтобы даже объемные документы без проблем проходили по электронной почте с ограниченным объемом для одного сообщения. Хэш-функция обладает рядом важных свойств:

Ее можно использовать для аргументов любого размера;

• Получаемое на выходе число имеет фиксированный размер;
• Скорость вычисления функции не превышает скорость выработки и проверки ЭЦП;
• Чувствительность к выбросам, вставкам, перестановкам и т.п. внутри документа;
• Однонаправленность;
• Уникальность — вероятность того, что хэш-функции двух разных документов совпадут очень мала.

Хэширование служит и для обнаружения изменений в теле документа, т.е. используется для образования криптографической контрольной суммы. Это позволяет контролировать целостность пересылаемого документа на стадии формирования и проверки ЭЦП. Шифрование при помощи односторонней хэш-функции применяется также для соблюдения правил информационной безопасности. Своеобразность этого метода шифрования в том, что оно не сопровождается обратной процедурой. На основе хэширования и отправитель, и получатель применяют для работы с документом одинаковую процедуру шифрования.

Хэширование имеет несколько алгоритмов:

• По ГОСТУ РФ P34.11—94 функция вычисляет хэш, объемом 32 байта;
• В 16 байтное число преобразует информацию алгоритм MD (Message Digest), используемый в большинстве стран мира;
• Функция SHA-1 (Secure Hash Algorithm) универсальна.

Применяется алгоритм SHA-1 (Secure Hash Algorithm) во всем мире, а также в большинстве сетевых протоколов защиты информации. Во время работы функции информация преобразуется в 160-битный код.

Регистрация на портале госуслуг

На портале государственных услуг можно зарегистрироваться несколькими способами. Первый — самый простой — состоит из 3 шагов. Сначала создается учетная запись путем заполнения регистрационной формы. В ней пользователь указывает ФИО, номер действующего мобильного телефона и электронную почту. Затем нажимает на подтверждение регистрации, и на телефон приходит СМС с кодом. Его ввод активирует учетную запись, которая представляет собой сохраненные данные о владельце простой электронной подписи.

Более сложный вариант регистрации и создания учетной записи предполагает заполнение профиля с указанием СНИЛСа, ИНН, паспортных данных. После проверки сведений в Федеральной миграционной службе и в Пенсионном фонде на электронную почту приходит сообщение о результате и необходимости подтверждения учетной записи пользователя. Код для подтверждения можно получить при личном посещении Центра обслуживания, почтой или при помощи усиленной квалифицированной электронной подписи. Для клиентов интернет-банков создание учетной записи возможно и без личного посещения офиса.

Юридическое лицо заполняет регистрационную форму с предоставлением информации о фирме, ОГРН, форме собственности, КПП, адреса и контактов. Также необходимы документы о недвижимости и транспортных средствах.

Какие услуги можно получить через сервис

После регистрации и подтверждения учетной записи физическим и юридическим лицам будет открыт доступ к следующим сервисам:

• Получение или замена загранпаспорта и паспорта, подача заявлений в суд, высшее учебное заведение и т.д.;
• Регистрация по месту жительства;
• Постановка на учет автомобиля;
• Подача налоговых документов;
• Получение сведений из налоговой инспекции, Пенсионного фонда и т.д.;
• Подача данных на уплату страховых взносов;
• Оплата штрафов;
• Подтверждение деятельности в ФСС;
• Получение разных выписок и т.п.

После регистрации открывается доступ в личный кабинет, из которого и происходит вся работа. Вход с помощью электронной подписи позволяет обезопасить кабинет от доступа сторонних лиц и подтверждает, что действия совершает владелец подписи.

Варианты доступа на портал госуслуг

Как зарегистрировать ЭП на сайте

Электронная подпись является обязательной для работы на портале госуслуг. Она может быть простой или квалифицированной. Простая подпись формируется в виде смс-кода, и отправляется после регистрации на указанный номер телефона. Квалифицированная подпись отличается более сложным процессом получения, но имеет большую безопасность и дает своему владельцу дополнительные возможности для работы на госуслугах. Оформить КЭП можно только в удостоверяющем центре. Заявку на оформление КЭП удобнее подать удаленно, но личное посещение офиса УЦ и предоставление оригиналов документов является обязательным.

После получения пакета документов необходимо проверить и подтвердить электронную подпись. Как зарегистрировать эцп на госуслугах: пройти в личном кабинете в раздел «Подтверждение подлинности сертификата»:

Пользователь должен ввести код, и загрузить в соответствующем окне сертификат ЭЦП. Если все сделано правильно, то появится надпись о подтверждении подлинности сертификата.

Как получить квалифицированную электронную подпись

Для получения КЭП в Удостоверяющих центрах ФНС (УЦ ФНС) необходимо:

— предварительно записаться в территориальный налоговый орган;

— лично подать заявление о выпуске подписи, СНИЛС и паспорт (предприниматели и лица, которые вправе действовать от имени организации без доверенности могут подать заявление через Личный кабинет налогоплательщика-физлица);

— пройти идентификацию;

— при себе иметь для записи квалифицированного сертификата носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России. УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ и другие, соответствующие установленным требования.

Вместе с вручением сертификата КЭП заявителя ознакомят с руководством по обеспечению безопасности использования электронной подписи.

Квалифицированные сертификаты, полученные в Удостоверяющем центре ФНС России с 1 июля по 31 декабря 2021 года, абсолютно легитимны и будут действовать 15 месяцев для сдачи отчетности и ведения хозяйственной деятельности в рамках Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».

Установка и настройка плагина портала госуслуг

Для корректной работы портала рекомендованы следующие браузеры:

• Internet Explorer 9 серии и выше;
• Chrome 3 серии и выше;
• Opera;
• Mozilla Firefox;
• Яндекс Браузер.

А для более удобного подтверждения личности и входа на портал можно использовать специальный плагин. Устанавливается он автоматически при входе в личный кабинет с использованием ЭП.

Для работы в браузере Mozilla Firefox после установки плагина для работы с электронной подписью нужно разрешить установку расширения:

Затем в настройках открыть вкладку «Дополнения»:

И в разделе «Расширения» убедиться, что расширение IFC Plugin Extension активно:

Если используется браузер Google Chrome, то последовательность действий следующая:

1. При первом запуске браузера после установки плагина нажать «Включить расширение»;
2. Открыть «Настройки», выбрать в дополнительных инструментах «Расширения»;
3. Установить галочку «Включено» для «Плагин госуслуг»;

В остальных браузерах установка плагина происходит аналогичным способом.

Настройка браузера Internet Explorer

При настройке браузера важно убедиться, что его версия не ниже, чем 9.0, а при работе с ОЦ Windows 10 нужно запустить Explorer, а не похожий на него Microsoft Edge. Установленный плагин запросит разрешение о запуске надстройки:

Установленный плагин запросит разрешение о запуске надстройки:

Необходимо установить галочку «Разрешить», и перезапустить браузер.

Если браузер не запросил разрешение, то его надо включить вручную. Для этого в правом верхнем углу нужно выбрать «Настроить надстройки»:

В окне, открывшемся после этого, устанавливают условие «Отображать все надстройки». При помощи правой кнопки мыши нужно кликнуть на название настроек во вкладке КриптоПро, и выбрать «Включить»:

После этого пользователю нужно вернуться, и обновить главную страницу сайта, а затем попробовать повторить вход.

Чем они отличаются друг от друга

Все ЭЦП разные и отличаются областью применения. Отличаются друг от друга и электронная печать и подпись.

К примеру, простой ЭЦП нельзя подписать электронный документ. А еще ею нельзя пользоваться в информационной системе, которая содержит гостайну. А вот неквалифицированной электронной подписью можно пользоваться без сертификата.

Больше всех отличается от других усиленная квалифицированная электронная подпись. Чтобы ее использовать, клиент должен:

• иметь бумажный или электронный ее аналог;
• применять только программное обеспечение, сертифицированное ФСБ РФ;
• получить ЭЦП только в удостоверяющем центре, который имеет аккредитацию Минкомсвязи РФ.

ЭЦП — что это такое и кому нужна

Это цифровой аналог подписи человека — электронный ключ. Контроль целостности документа, защита его от подделки и внесения изменений, а также подтверждение авторства — все это функции подписи. Бланк, подписанный ЭЦП, имеет такую же юридическую силу, как и традиционный бумажный вариант. Цифровой реквизит получают с помощью криптографического преобразования информации.

Преимущества ЭЦП:

• быстрая доставка документов;
• возможность автоматизации обработки необходимых файлов;
• сокращение издержек на подготовку и отправку.

Область применения ЭЦП достаточно обширна: обращение в государственные и муниципальные органы (к примеру, на сайте Госуслуг представлен каталог услуг), участие в интернет-торгах и получение иных коммерческих заказов, налоговая отчетность, подача исков в суд. Электронная цифровая подпись используется и при подписании заявлений, писем по договоренности с контрагентами. Электронная подпись для юридических лиц значительно упрощает ведение документооборота.

МЭП от МегаФона

МегаФон также предоставляет услугу по созданию усиленной квалифицированной подписи, равнозначной собственноручной на бумаге, — это или МЭП. Классический носитель с электронной подписью все-таки не до конца «цифровой» — он все еще может быть украден или потерян. МЭП же лишена такого недостатка. Технология использует мобильную связь, а подпись можно использовать в любой географической точке, где есть покрытие сотовой сети. 

МЭП работает следующим образом. В мобильное устройство устанавливается специальная SIM-карта с установленным на нее апплетом. Он обеспечивает связь между абонентом и сервисом ЭП через защищенный SMS-канал. Пользователь МЭП получает на мобильный телефон текстовое push-уведомление с описанием документа на подпись, а подтверждает личность с помощью пин-кода. Особенность в том, что на самой SIM-карте нет сертификата и «закрытого» ключа. Все вычисления происходят на криптографическом модуле, а создание и хранение ключей пользователей осуществляется на защищенном программно-аппаратном комплексе МЭП. Это делает электронную подпись максимально защищенной от действий злоумышленников. При потере телефона достаточно заблокировать SIM-карту и прийти в офис для прохождения повторной идентификации и перевыпуска SIM-карты.

Как сделать усиленную квалифицированную ЦП

Если вы хотите иметь полноценную ЭЦП, самостоятельно сделать её не получится. Этим занимаются специализированные организации, имеющие соответствующие сертификаты. Подобные услуги предоставляют банковские учреждения, компании, оказывающие бухгалтерские услуги, центры обслуживания предпринимателей и т. п.

Чтобы получить полноценную электронную подпись, вам нужно обратиться в один из таких центров. Вот несколько советов, как упростить и удешевить эту платную процедуру:

• оцените стоимость услуги у разных фирм, она может варьироваться в очень широких пределах, хотя сам сертификат будет одинаковым по возможностям;
• не стоит соглашаться на предложения, не входящие в базовую стоимость услуги – многие крупные компании предлагают, например, запись на флешку ПО, которое доступно для инсталляции на ПК бесплатно;
• узнайте у специалиста, как можно пользоваться ЭЦП, какое программное обеспечение для этого потребуется. Обычно на компьютер, кроме собственно сертификата, устанавливается пакет «Крипто Про» или аналогичный.

Отметим, что независимо от того, где вы оформили электронную подпись, её можно использовать на сайте Госуслуг, в налоговой и вообще везде, где в этом возникнет необходимость. Как правило, после предоставления организации необходимых документов (ИНН, паспорт, СНИЛС) само изготовление ЭЦП займёт не более часа. Готовый зашифрованный файл с сертификатом предоставляется на флеш-носителе. Срок действия подписи – 1 год.

Понятие «генерации ключа»

Ключ ЭЦП представляет собой уникальную комбинацию зашифрованных символов. Генерация ключей ЭП это процесс формирования данной уникальной комбинации.

Набор символов создается случайным образом путем осуществления манипуляции мышки на компьютере или тачпада на ноутбуке под контролем специализированной программы, определяющей координаты.

С помощью них соответствующие программные обеспечения создает соответствующий шифр. Процесс построен таким образом, чтобы ключ всегда генерировался уникальным, без повторения шифров. Теоретически такая возможность все-таки существует, но она равна 0,0000000001%.

При этом важно учитывать, какая создается ЭЦП. Если это усиленная квалифицированная, то она может выпускаться только специализированными удостоверяющими центрами

Для ее генерирования применяется рассмотренный выше процесс.

Неквалифицированную могут формировать и другие субъекты, тогда используются шаблоны шифрования. После его создания нужно просто его зарегистрировать в удостоверяющем центре.

Простая ЭЦП может создаваться (генерироваться) даже самим пользователем. При этом обращаться в удостоверяющий центр нет необходимости.

Подпишите документы в сервисном центре

Как только заявку одобрят, свяжитесь с сервисным центром и договоритесь о том, чтобы приехать и подписать документы. Если сервисный центр доставляет документы курьером, определите время доставки. Подписать документы можете только вы, отправить вместо себя представителя нельзя, даже если у него есть нотариальная доверенность.

Захватите с собой подписанное заявление и паспорт. Если номер СНИЛС был подтвержден, приносить зелёную карточку не нужно.

После оформления в сервисном центре, снова зайдите в задачу «Выпустить электронную подпись» в разделе «Отчётность». Осталось проверить реквизиты, скачать мобильное приложение myDSS и привязать к нему электронную подпись — для этого пошагово выполняйте инструкцию в личном кабинете.

Затем подтвердите выпуск электронной подписи, и удостоверяющий центр выпустит её в течение 4 часов.

Статья актуальна на 31.10.2019