Пэп это что в банке
Виды электронной подписи (ЭП или ЭЦП)
В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.
Виды электронной подписи
Простая электронная подпись, или ПЭП
Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.
Где используется простая электронная подпись?
Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).
Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.
Юридическая сила ПЭП
Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:
Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.
Неквалифицированная электронная подпись, или НЭП
Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.
Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.
Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.
То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”.
Где используется неквалифицированная электронная подпись?
НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.
Юридическая сила НЭП
Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.
Квалифицированная электронная подпись или КЭП
Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:
Где используется квалифицированная электронная подпись?
КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.
Юридическая сила КЭП
КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”.
Простая электронная подпись
Простая электронная подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.
Согласно пункту 2 статьи 5 Федерального Закона «№ 63 от 06.04.2011 «Об электронной подписи» простая электронная подпись представляет собой комбинацию из логина, пароля и кодов и подтверждает, что электронное сообщение отправлено конкретным лицом.
Свойства простой электронной подписи
Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств устанавливает связь человека, подписывающего информацию, с набором признаков, присущих только этому человеку, в целях контроля соблюдения прав или выполнения обязанностей, определенных подписанным документом.
Минимальным набором уникальных признаков, позволяющим определить права и обязанности личности, является имя, фамилия человека и его место жительства.
Свойства простой электронной подписи заключаются в следующем:
простая электронная подпись содержит зашифрованную персональную информацию о владельце и используется для подтверждения авторства перед отправкой данных;
простой вид электронной подписи не требует установки дополнительного программного обеспечения;
простая электронная подпись выпускается в основном для физических лиц и сотрудников организаций;
Простая электронная подпись с юридической точки зрения
Простая электронная подпись не имеет юридической силы.
Подписывать документ простой электронной подписью можно, но это действие не наделяет его никакими полномочиями, привилегиями.
Такой файл нельзя отправить, например, в ФНС для предоставления бухгалтерской или финансовой отчетности.
Использовать простую электронную подпись нельзя для работы с государственными органами, для получения доступа к электронным торгам. Но если стороны заключат соглашение о признании электронной подписи аналогом собственноручной подписи, то такие подписанные документы могут приобрести юридическую силу.
Так, например, происходит при подключении онлайн-банка к кредитной или дебетовой банковской карте. Сотрудник банка идентифицирует личность по паспорту, и подписывается договор на подключение онлайн-банка.
В дальнейшем простая электронная подпись будет иметь такую же юридическую силу, как и собственноручная подпись.
Когда документ считается подписанным простой электронной подписью
Для того чтобы электронный документ считался подписанным простой электронной подписью необходимо выполнение в том числе одного из следующих условий:
простая электронная подпись содержится в самом электронном документе;
ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.
При этом законодательством не уточняется, кто именно может быть владельцем ключа простой электронной подписи, но устанавливает ограничения по ее использованию.
Простая электронная подпись однозначно не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.
Процедура получения простой электронной подписи
Для получения простой электронной подписи нужно один раз пройти процедуру регистрации и идентификации в структуре, для которой эта подпись будет предназначаться.
Аналогично, но с некоторыми нюансами, происходит идентификация для получения ПЭП на сайтах государственных услуг.
Например, для оформления простой электронной подписи на порталах госуслуг необходимо получить код подтверждения для идентификации личности.
Возможны 3 варианта получения идентификационного кода:
явиться лично в один из перечисленных на сайте центров обслуживания (например, отделение Почты РФ) с документами, которые были указаны при создании аккаунта на сайте госуслуг;
запросить отправку заказного письма с кодом через Почту РФ — соответственно, получать его вы будете по паспорту, что и подтвердит вашу личность;
с помощью уже имеющегося средства электронной подписи (например, оформленной через удостоверяющий центр).
Кем и где используется простая электронная подпись
Применение простой электронной подписи доступно для частных лиц, индивидуальных предпринимателей и организаций.
Юридические лица, индивидуальные предприниматели и физические лица применяют простую электронную подпись в клиент-банках, на различных сайтах (интернет-магазины, портал госуслуг, интернет-услуги и др.).
Таким образом, простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота.
Самые распространенные варианты использования простых электронных подписей следующие:
Авторизация на интернет-сайтах. Связка логин/пароль позволяют установить, что доступ к защищенным данным запрашивает именно их автор, а не третье лицо или вовсе бот;
Заверение электронных документов. Наличие простой электронной подписи позволяет установить кем был создан файл, когда он редактировался, а также когда он был скопирован. Таким способом можно контролировать производственный процесс, работу сотрудников;
Получение доступа к файлам и базам данных, защищенных паролем.
В качестве примера того, как работает простая электронная подпись, можно привести процесс использования интернет-банка для физических лиц.
Пользователь начинает вход в систему под своим индивидуальным логином и паролем, затем на заранее предоставленный пользователем банку номер мобильного телефона приходит дополнительный разовый код для завершения входа в систему.
Подобным способом достигается:
достаточная уверенность в том, что именно клиент банка зашел в систему интернет-банкинга (идентификация);
подтверждение того, что именно клиент желает совершить денежный перевод со своего счета через интернет (авторизация).
Комбинация из логина/пароля/номера телефона для контрольных СМС и является простым идентификатором (подтверждением) личности и намерений клиента.
То есть этот комплекс может расцениваться как подпись клиента под совершаемыми действиями.
Простая электронная подпись на порталах и государственных ресурсах
Простая электронная подпись позволяет заметно упростить взаимоотношения с госструктурами.
На портале mos.ru
Физические лица для получения электронных госуслуг на официальном сайте Мэра Москвы mos.ru пользуются простой электронной подписью (то есть им достаточно зарегистрироваться на сайте mos.ru).
Юридические лица и индивидуальные предприниматели также пользуются простой электронной подписью, но им необходимо подтвердить свою личность в центре госуслуг «Мои документы» для того, чтобы приравнять ее к собственноручной.
На портале gosuslugi.ru
На портале gosuslugi.ru есть несколько уровней учетной записи.
Пользуясь упрощенным и стандартным уровнями, можно подписывать заявления простой электронной подписью.
На сайте Росреестра
Часть услуг Росреестра (например, подать заявление, записаться на прием) можно получить, используя простую электронную подпись.
Итоги
Простая электронная подпись, оформляемая в основном физическими лицами, позволяет заметно упростить взаимоотношения с госструктурами, работодателями, банками или учебными заведениями. Являясь заменой рукописной подписи, простая электронная подпись является незаменимым инструментом, позволяющим предприятиям сконструировать удобный внутренний документооборот.
Остались еще вопросы по бухучету и налогам? Задайте их на бухгалтерском форуме.
Что такое электронная подпись (ЭЦП)?
Электронная подпись — это атрибут электронного документа, который позволяет установить авторство и неизменность после подписания. В зависимости от своего вида электронная подпись может быть полностью равнозначна рукописной и обеспечивает подписанным файлам юридическую силу.
Функции электронной подписи
Подписывать любые файлы электронной подписью могут и юридические, и физические лица. Электронная подпись:
В России используется три вида подписи.
Простая электронная подпись, или ПЭП
Простая подпись — это знакомая многим пара логин-пароль в Личных кабинетах, СМС-код, коды на скретч-картах. Такая подпись подтверждает авторство, но не гарантирует неизменность документа после подпиcания, следовательно, не гарантирует его юридическую значимость. Простая электронная подпись чаще всего применяется для получения Госуслуг, при банковских транзакциях, аутентификации на сайтах.
Неквалифицированная электронная подпись, или НЭП
За счет криптографических алгоритмов НЭП не только позволяет определить автора подписанного документа, но и доказать неизменность содержащейся в нем информации. Неквалифицированную подпись нужно получать в удостоверяющих центрах на специальном ключевом носителе — токене.
НЭП подойдет для электронного документооборота внутри компании и с внешними контрагентами. Только в этом случае сторонам потребуется заключить между собой соглашение о взаимном признании юридической силы электронных подписей.
Квалифицированная электронная подпись, или КЭП
Так же, как НЭП, квалифицированная подпись создается с помощью криптографических алгоритмов, но отличается в следующем:
Квалифицированная электронная подпись наделяет документы юридической силой и позволяет проверить, изменяли ли документ после подписания.
КЭП для торгов имеет самое широкое применение и используется:
Некоторые торговые площадки требуют, чтобы квалифицированный сертификат содержал специальный идентификатор (OID). Так, чтобы работать на площадках uTender или Центр реализации, придется докупить отдельный OID для каждой площадки. Площадки могут отказываться от OIDов или вводить их — точную информацию о том, нужен ли площадки дополнительный идентификатор, нужно уточнять в техподдержке площадки или читать в ее регламенте.
Что такое электронная подпись?
Согласно Википедии Электронная подпись (ЭП), Электронная цифровая подпись (ЭЦП), Цифровая подпись (ЦП) —это реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).
Если говорить более простым языком, то ЭЦП – это электронный аналог живой подписи, который служит гарантом целостности и неизменности электронного документа, с момента его подписания и в некоторых случаях имеющий полную юридическую силу.
Какие функции выполняет электронная подпись?
Схема ЭП включает в себя два процесса: алгоритм генерации подписи и алгоритм проверки.
Виды ЭЦП
Согласно ст.5 ФЗ №63 «об электронной подписи» видами электронных подписей, являются простая электронная подпись (ПЭП )и усиленная электронная подпись.
Различаются усиленная неквалифицированная электронная подпись (НЭК) и усиленная квалифицированная электронная подпись (КЭП).
В итоге получаем всего 3 разновидности:
В чем же их различия и область применения каждой.
Простая электронная подпись
Простая электронная подпись представляет собой комбинацию из логина и пароля и подтверждает, что электронное сообщение отправлено конкретным лицом.
С таким видом подписи мы сталкиваемся постоянно – это пара «логин-пароль» к сайтам и интернет ресурсам, коды из смс сообщений.
Такая подпись идентифицирует «отправителя», но не удостоверяет целостность и неизменность документов. Она практически не имеет юридической силы, если иное не обговорено сторонами, которые подписывают договор или какой-нибудь иной документ.
Усиленная неквалифицированная электронная подпись
Согласно 63-ФЗ, неквалифицированной электронной подписью является электронная подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
Другими словами, с помощь неквалифицированной электронной подписи мы уже можем точно идентифицировать подписавшего и удостовериться в неизменности информации, хранившейся в документе.
НЭП получают только в удостоверяющих центрах самостоятельно генерировать такой ключ нельзя.
Хранится ключ подписи на специальном носителе, напоминающем внешне обычную флэшу. Называется такой носитель Токен.
НЭП-это основной вид ЭЦП, который используется для участия в госзакупках на 6 государственных площадках.
Такого ключа вполне достаточно, чтобы пройти аккредитацию, подать заявку на участи в тендере и подписать все необходимые документы.
Имея НЭП можно принять участия а торгах на поставку товаров, работ и услуг на следующих площадках:
Стоит участь, что ЭЦП для торгов по госзакупкам выдается не на компанию, а на конкретное физическое лицо, наделенное полномочиями подписывать документы, заключать договоры. Это может быть руководитель или любой другой представитель организации при наличии соответствующей доверенности.
При смене руководителя, или изменения паспортных данных лица, на которое выдана ЭЦП, такою подпись необходимо будет заменить на новую.
Помимо всего прочего, такой носитель можно использовать для внутреннего документооборота и для подписания договоров с контрагентами, при условии заключения дополнительного соглашения о признании юридической силы документов подписанных данным видом ЭЦП.
Усиленная квалифицированная электронная подпись
Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с ФЗ №63.
КЭП выдаются только аккредитованными Минкомсвязи РФ удостоверяющими центрами или доверенным лицом аккредитованного удостоверяющего центра.
Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра.
КЭП во всех случая приравнивается к живой подписи и документ подписанный ею имеет юридическую силу.
Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе. (http://minsvyaz.ru/ru/appeals/faq/32/)
КЭП является самой юридически значимой электронной подписью и поэтому имеет огромный спектр сфер применения.
Во-первых, это торги.
Если для участия в госзакупках по 44-ФЗ нужна неквалифицированная ЭЦП, то КЭП используется для:
Следует отметить, что площадок для коммерческих торгов огромное множество, и некоторые из них могут выдвигать свои требования к ключам электронных подписей, поэтому, прежде чем приобретать КЭП для участия в коммерческих торгах, следует уточнить требования конкретной площадки, на который Вы планируете принимать участие.
Второй сферой применения КЭП является работа с государственными информационными системами :
Следует учесть, что некоторые госорганы принимаю подписи, сформированные под функционал именно их площадки, а прочие не принимают. Так если в росреест подать запрос с подписью, принятой и подготовленной под таможенную службу, то такой запрос будет отменен и система выдаст ошибку.
КЭП можно использовать так же для сдачи отчетности в контролирующие органы и взаимодействия с порталом Госуслуг.
Обратите внимание, что если вы хотите взаимодействовать с несколькими государственными системами и торговыми площадками, то возможно одним сертификатом не обойтись, поэтому заранее продумывайте свои потребности, что бы специалисты удостоверяющего центра или их представители могли правильно подобрать Вам ключ ЭЦП.
Какую подпись выбрать?
Выбирать ЭЦП следует, отталкиваясь от потребностей.
Если вы собираетесь участвовать в госзакупках по 44-ФЗ, то Вам достаточно получение Неквалифицированной Электронной Подписи.
Расширенное же участи в коммерческих торгах на более чем 200 площадках и в торгах по банкротству подразумевает приобретение КЭП, причем может возникнуть необходимость получения отдельной подписи под конкретную площадку.
Если вы хотите, чтобы ваш электронный документооборот с контрагентом имел полную юридическую силу, вам также необходима КЭП.
Взаимодействие с государственными информационными системами и госорганами опять же происходит посредством КЭП, причем необходимо заранее продумать с какими системами Вы будете работать, так как цена на квалифицированную подпись существенно выше, чем на неквалифицированную.
Срок действия всех ЭЦП как квалифицированных так и неквалифицированных составляет 1 год.
Приобретение одного только ключа подписи недостаточно, вам так же необходимо будет приобрести носитель, токен, на который будет записан ключ и удостоверяющий сертификат и так же программное обеспечение для работы ключа, как правило это КриптоПро CSP или JaCarta.
Какую электронную подпись выбрать для бизнеса
Как только открываете бизнес, вашей работой начинают интересоваться госорганы: налоговая, соцстрах, Пенсионный фонд и так далее. Все они хотят знать, сколько вы зарабатываете и сколько тратите. Если вы не передадите им данные вовремя, нарветесь на штраф. Чтобы отчитываться быстрее, вы можете подавать отчеты через интернет, но для этого нужна электронная подпись. Рассказываем, какие они бывают и как выбрать нужную.
Что такое электронная подпись
Электронная подпись (ЭП, ЭЦП) — это аналог вашей подписи, но для электронных документов. Она позволяет подтвердить, что именно вы подписали документ.
Подписи бывают трёх видов: простая, усиленная неквалифицированная и усиленная квалифицированная. Они отличаются тем, насколько они надёжны и где их можно применять.
Простая электронная подпись
К простым электронным подписям (ПЭП) относятся пары «логин-пароль», коды подтверждения и скретч-карты. Их задача — удостоверить, что вы тот, за кого себя выдаёте. Например, когда вы расплачиваетесь через интернет, банку нужно подтверждение, что это именно вы переводите деньги. Вам на телефон приходит смс с одноразовым кодом. Если вы ввели этот код, вы подписали чек, но не рукой, а цифрами. Платёж прошёл.
Код подтверждения от Альфа-Банка — это ваша простая подпись, поэтому банк предупреждает, чтобы вы никому не говорили этот код. Хранить его в тайне так же важно, как не светить лишний раз паспортные данные
Код подтверждения от Альфа-Банка — это ваша простая подпись, поэтому банк предупреждает, чтобы вы никому не говорили этот код. Хранить его в тайне так же важно, как не светить лишний раз паспортные данные
Как получить
Простая подпись формируется программой, в которой вы работаете. По умолчанию, ПЭП не имеет юридической силы и работает просто как указание вашего имени. Логин-пароль от электронной почты — это ваша ПЭП, но она не имеет юридической силы: если хотите подписать договор, нужно что-то посущественнее.
Пример такого соглашения на сайте Ситибанка
Пример такого соглашения на сайте Ситибанка
Закон может признать ПЭП равнозначной «живой» подписи на документах, если вы составили «Соглашение о простой электронной подписи». Такое соглашение нужно подписать у всех, с кем будете обмениваться документами. Закон не регулирует форму соглашения, но в нём должны быть два пункта:
— обязательство соблюдать конфиденциальность;
— правила определения подписавшего лица.
Пример такого текста из соглашения Йоты
Пример такого текста из соглашения Йоты
Обязательство соблюдать конфиденциальность — это текст о том, что владелец подписи должен сделать всё, чтобы злоумышленники не получили доступ к его информации: никому не сообщать свой логин-пароль, не показывать коды и т. п.
Правила определения подписавшего лица — как понять, что подпись настоящая. Подписавшее лицо можно определить двумя способами: договориться об однозначной идентификации или использовать шифрование.
В первом случае в соглашении вы указываете, что определённый электронный адрес или телефон «однозначно идентифицирует отправителя», а хозяин обязан держать все данные для доступа в секрете. Так можно действовать, если у вас на работе есть свой почтовый сервер. Вы пишете в соглашении, что почтовый адрес ivanovpp@kompania.ru принадлежит Иванову П. П., только он имеет к нему доступ и факт отправки письма с этого адреса равнозначен собственноручной подписи. Это самый простой путь, но и наименее безопасный. Если вы забыли выйти из почты, а кто-то этим воспользовался — это только ваша головная боль.
Пример соглашения о ПЭП в договоре оказания услуг
Пример соглашения о ПЭП в договоре оказания услуг
Второй вариант — это использование в самом документе кода подписи в любом виде: буквы, цифры, штрих-код.
Например, вы можете использовать захэшированный код пароля
Например, вы можете использовать захэшированный код пароля
Чтобы создать такой код, нужно придумать пароль и применить к нему хэш-функцию. Это делают специальные сервисы-генераторы, например, SHA1 online. Получится последовательность цифр фиксированной длины — ее и вставляем в письмо. Получатель может проверить подпись с помощью того же сервиса. Так он убедится, что письмо отправили вы. При этом способе последовательность цифр — это аналог вашей подписи от руки на электронном документе. Подробно такой путь описан на хабрахабре.
Что подписать
Простая подпись защищена слабее всех остальных. Она подойдёт для внутреннего документооборота, заказа услуг или подтверждения оплаты товаров, но заверить электронный документ для госорганов вы не сможете.
Для бизнеса удобно использовать ПЭП с юридической силой. Например, вы — команда из трёх человек, обмениваетесь рабочими документами через почту. Чтобы придать вашей переписке юридическую силу, вам нужно составить и подписать соглашение о ПЭП, а потом во все документы вписывать свой код электронной подписи. Просто и дешёво.
Неквалифицированная электронная подпись
Усиленная неквалифицированная электронная подпись (НЭП) — более сложная и защищённая подпись. Она не только подтверждает, что документ подписали именно вы, но и гарантирует, что после вас его никто не изменял.
Как получить
НЭП создает система, в которой вы подписываете документы. Например, если вы — физическое лицо и хотите подавать в ФНС декларации о доходах, налоговая создаст для вас такую подпись бесплатно у себя на сайте. Если вы — юрлицо и хотите отправлять служебки через систему электронного документооборота, эта система создаст подпись. В таком случае за подпись вы не платите — её стоимость входит в плату за программу документооборота.
Если у вас установлена НЭП, документ можно подписать прямо в ворде, но узнает эту подпись только та система, которая её выпустила
Если у вас установлена НЭП, документ можно подписать прямо в ворде, но узнает эту подпись только та система, которая её выпустила
Что подписать
Неквалифицированная подпись — аналог подписи на документах без печати, то есть документов физических лиц и внутреннего документооборота компании.
НЭП будет работать только в той системе, где её создали. Это значит, что, если вы получили НЭП на сайте налоговой, использовать ее можно только для взаимодействия с налоговой. Если у вашей компании есть система электронного документооборота, которая генерирует электронные подписи, вы можете подписать документ с помощью НЭП только внутри этой системы.
Квалифицированная электронная подпись
Усиленная квалифицированная электронная подпись (КЭП) — та подпись, которую обычно имеют в виду, когда говорят об ЭЦП и электронном правительстве. Именно такую подпись требуют все госорганы для работы в своих личных кабинетах для подачи отчетов. КЭП — самая защищённая и регламентированная законом подпись: она зашифрована специальными сертифицированными средствами, поэтому госорганы принимают её на документах юрлиц.
Как получить
Удостоверяющий центр выдает вам сертификат подписи и ключ. Сертификат — это документ, который подтверждает, что ключ действительно принадлежит вам. В нем указаны ваши данные, открытый ключ подписи и сфера применения КЭП — площадки, которые её принимают. Электронный сертификат устанавливается на компьютер. Ключ — это код, записанный на электронный носитель. Носители могут быть разными: похожими на флешку, карту памяти или банковскую карту с чипом.
Чтобы вы могли подписывать документы, у вас на компьютере должен стоять криптопровайдер — программа-посредник между ЭЦП и операционной системой. Самые известные — КриптоПро CSP и ViPNet CSP. Выбор одной конкретной остается за производителем электронной подписи: этот пункт будет в правилах установки.
Это ключи от разных производителей: КЭП JaCarta, eToken и Рутокен. Они выполняют одинаковые функции, но отличаются требованиями к ПО
Это ключи от разных производителей: КЭП JaCarta, eToken и Рутокен. Они выполняют одинаковые функции, но отличаются требованиями к ПО
Что подписать
С квалифицированной ЭЦП вы можете подписывать любые документы как внутри компании, так и с другими компаниями и госорганами.
Квалифицированная подпись имеет больше прав, чем неквалифированная: если закон говорит, что разрешена неквалифицированная подпись, КЭП вы тоже можете использовать. Например, при проведении госзакупок закон допускает неквалифицированную подпись. Это значит, что вам нужна подпись «не ниже, чем НЭП», то есть простая подпись не подойдёт, а квалифированная — вполне.
Некоторые госорганы требуют свою особую подпись с ограниченной сферой применения. Например, Росреестр и Таможенная служба требуют подписи только под них. Если вы попробуете отправить им запрос с другой КЭП, у вас ничего не получится: система выдаст ошибку. Определитесь, куда вы будете отправлять документы, и ищите на сайтах удостоверяющих центров подходящий сертификат.
Сертификат КЭП действителен 12 месяцев. Через год вам придётся оплатить его снова или перестать использовать электронную подпись. Учитывайте это, когда планируете график сдачи отчётности.
Сертификат КЭП действителен 12 месяцев. Через год вам придётся оплатить его снова или перестать использовать электронную подпись. Учитывайте это, когда планируете график сдачи отчётности.
Некоторые удостоверяющие центры продают комплексную услугу: электронную подпись и программу подачи отчётности. Такая программа даёт готовые шаблоны отчётов, напоминает вам, когда пора сдавать отчёты, и отправляет их в госорганы. Ещё один плюс таких программ в том, что они позволяют отправлять отчёты даже в те госорганы, которые требуют сертификат с указанной сферой применения. Вместо того, чтобы покупать отдельную подпись для каждого госоргана, можно купить программу и «подпись на всё».