Алексей Апкаликов, директор Удостоверяющего центра СберКорус, цифровой платформы для электронного документооборота, рассмотрел наиболее популярные и актуальные на сегодня вопросы, связанные с электронной подписью.

Что такое электронная подпись?

Электронная подпись — это цифровые данные, которые позволяют определить лицо, подписавшее электронный документ. Электронная подпись имеет такую же юридическую силу, как собственноручная подпись на бумажном документе. Электронная подпись может быть простой или усиленной. В свою очередь, усиленная бывает неквалифицированной и квалифицированной (создаётся криптографическими средствами защиты информации (чаще всего требуется лицензии на право использования данного программного обеспечения) с использованием ключа электронной подписи). 

Ключ электронной подписи (закрытый или секретный ключ) — это уникальный набор символов (байт), сформированный средством электронной подписи. Используется для формирования электронной подписи к электронному документу и хранится на ключевом носителе (токен). Доступ к закрытому ключу защищен PIN-кодом и его нужно хранить в секрете, предварительно изменив PIN-код после получения сертификата, а токен не передавать посторонним лицам.

Ключ проверки электронной подписи ― уникальный набор символов (байт), однозначно связанный с ключом электронной подписи и предназначенный для проверки электронной подписи. Чаще всего ключ проверки содержится в составе файла электронной подписи. С использованием такого ключа подписать электронные документы невозможно.

Сертификат ключа проверки электронной подписи ― электронный документ или документ на бумажном носителе, выданные удостоверяющим центром и подтверждающие связь ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.

Для любого типа электронной подписи необходимо обеспечивать конфиденциальность ключа электронной подписи, с помощью которого создаётся электронная подпись к электронному документу, а также не передавать носитель ключа электронной подписи посторонним лицам.

Где используется электронная подпись?

Простая электронная подпись (ПЭП) формируется с использованием кодов, паролей или иных средств и подтверждает факт формирования электронной подписи определенным лицом. Чаще всего используется для авторизации на интернет-сайтах и порталах, в мобильных приложениях.

Данный вид подписи не позволяет проверить и установить отсутствие изменений в подписанном электронном документе после его подписания. Использование такой подписи, равнозначной собственноручной подписи регулируется соглашением между участниками электронного взаимодействия, или в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, нормативными актами Центрального банка Российской Федерации, за исключением тех, которые оформляются только на бумажном носителе или с использованием УКЭП.

Усиленная неквалифицированная электронная подпись (УНЭП) — позволяет обнаружить факт внесения изменений в электронном документе после подписания. УНЭП, как и простая электронная подпись имеет юридическую силу при заключении соглашения между участниками электронного взаимодействия. Чаще всего использование и применение УНЭП ограничено определенной системой или сервисов, и использование во вне невозможно.

Усиленная квалифицированная электронная подпись (УКЭП) — это аналог собственноручной подписи на бумажном носителе в силу Федерального закона № 63-ФЗ «Об электронной подписи» и используется в любых юридически значимых электронных действиях и сделках, за исключением случаев, когда документы должны быть подписаны только на бумаге.

Для создания УКЭП используются сертифицированные средства электронной подписи, а для её проверки необходим квалифицированный сертификат ключа проверки электронной подписи, который создаётся аккредитованными удостоверяющими центрами после установления личности его владельца.

Такой вид подписи применяется для обмена юридически значимыми документами с контрагентами и госорганами, в том числе для сдачи обязательной отчётности, участия в коммерческих и государственных торгах, для оформления тендерной документации, для регистрации электронных сделок с недвижимостью, обращений в суды и пользования государственными услугами.

Где получить электронную подпись?

Физическим лицам услуги по выдаче квалифицированных сертификатов электронных подписей оказывают аккредитованные удостоверяющие центры — можно обратиться в любой ближайший. Список аккредитованных удостоверяющих центров доступен на сайте Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. Квалифицированный сертификат электронной подписи для сотрудников организаций и физических лиц можно оформить в Удостоверяющем центре СберКорус.  

Руководители юридических лиц и индивидуальные предприниматели получают сертификат электронной подписи в Удостоверяющем центре ФНС или у его доверенных лиц. Например, в ПАО Сбербанк. В УЦ СберКорус можно приобрести токен и лицензию КриптоПро CSP, которые потребуются для получения и работы с сертификатом от УЦ ФНС. УЦ Федерального казначейства выдает сертификаты всем бюджетным организациям и их руководителям. УЦ Центрального банка Российской Федерации выдает сертификаты всем кредитным и финансовым организациям.

Может ли один человек одновременно иметь несколько сертификатов электронных подписей?

Руководитель юридического лица или индивидуальный предприниматель для подписания электронных документов может иметь только один квалифицированный сертификат электронной подписи. Когда создается другой сертификат, старый необходимо отзывать в соответствии с требованиями удостоверяющего центра ФНС России.

Если речь идёт о физических лицах (в т.ч сотрудники юридических лиц), то они могут иметь несколько сертификатов электронной подписи одновременно и использовать их, например, для разных задач и сервисов. Сертификаты в таком случае будут содержать одну и ту же информацию — персональные данные физлица, но не будут отменять друг друга. 

Можно ли получить электронную подпись в одном городе РФ, а использовать в другом?

Да. Квалифицированный сертификат электронной подписи можно получить в любом субъекте РФ, где присутствует представительство удостоверяющего центра для удостоверения личность и использовать потом на всей территории Российской Федерации. Также доступна (при технической реализации в УЦ сервиса) удаленная идентификация при получении сертификата, одним из таких способов является использование квалифицированной электронной подписи при наличии действующего квалифицированного сертификата.

Антон Шахов, главный специалист по связям с общественностью