Куперс

Процедура формирования цифровой подписи

На этой странице:

На подготовительном этапе этой процедуры абонент А — отправитель сообщения — генерирует пару ключей: секретный ключ кл и открытый ключ Кл. Открытый ключ КА вычисляется из парного ему секретного ключа 1гл. Открытый ключ Кл рассылается остальным абонентам сети (или делается доступным, например, на разделяемом ресурсе) для использования при проверке подписи.

Для формирования цифровой подписи отправитель Л прежде всего вычисляет значение хэш-функции И(М) подписываемого текста М (рис. 5.21). Хэш-функция служит для сжатия исходного подписываемого текста М в дайджест т — относительно короткое число, состоящее из фиксированного небольшого числа битов и характеризующее весь текст М в целом (см. раздел 5.4). Далее отправитель Л шифрует дайджест т своим секретным ключом кл. Получаемая при этом пара чисел представляет собой цифровую подпись для данного текста М. Сообщение М вместе с цифровой подписью отправляется в адрес получателя.

Процедура проверки цифровой подписи

Абоненты сети могут проверить цифровую подпись полученного сообщения М с помощью открытого ключа отправителя Кл этого сообщения (рис. 5.22).

При проверке ЭЦП абонент В — получатель сообщения М — расшифровывает принятый дайджест т открытым ключом Кл отправителя А. Кроме того, получатель сам вычисляет с помощью хэш-функции И(М) дайджест т’ принятого сообщения М и сравнивает его с расшифрованным. Если эти два дайджеста — т и т — совпадают, то цифровая подпись является подлинной. В противном случае либо подпись подделана, либо изменено содержание сообщения.

Принципиальным моментом в системе ЭЦП является невозможность подделки ЭЦП пользователя без знания его секретного ключа подписывания. Поэтому необходимо защитить секретный ключ подписывания от несанкционированного доступа. Секретный ключ ЭЦП, аналогично ключу симметричного шифрования, рекомендуется хранить на персональном ключевом носителе в защищенном виде.

Электронная цифровая подпись представляет собой уникальное число, зависящее от подписываемого документа и секретного ключа абонента. В качестве подписываемого документа может быть использован любой файл. Подписанный файл создается из неподписанного путем добавления в него одной или более электронных подписей.

Помещаемая в подписываемый файл (или в отдельный файл электронной подписи) структура ЭЦП обычно содержит дополнительную информацию, однозначно идентифицирующую автора подписанного документа. Эта информация добавляется к документу до вычисления ЭЦП, что обеспечивает и ее целостность. Каждая подпись содержит следующую информацию:

О дату подписи;

О срок окончания действия ключа данной подписи;

О информацию о лице, подписавшем файл (Ф.И.О., должность, краткое наименование фирмы);

Рис. 5.21. Схема формирования электронной цифровой подписи

О идентификатор подписавшего (имя открытого ключа);

О собственно цифровую подпись.

Важно отметить, что, с точки зрения конечного пользователя, процесс формирования и проверки цифровой подписи отличается от процесса криптографического закрытия передаваемых данных следующими особенностями.

При формировании цифровой подписи используется закрытый ключ отправителя, тогда как при зашифровании применяется открытый ключ получателя. При проверке цифровой подписи используется открытый ключ отправителя, а при расшифровывании — закрытый ключ получателя.

Проверить сформированную подпись может любое лицо, так как ключ проверки подписи является открытым. При положительном результате проверки подписи делается заключение о подлинности и целостности полученного сообщения, то есть о том, что это сообщение действительно отправлено тем или иным отправителем и не было модифицировано при передаче по сети. Однако, если пользователя интересует, не является ли полученное сообщение повторением ранее отправленного или не было ли оно задержано на пути следования, то он должен проверить дату и время его отправки, а при наличии — порядковый номер.

Аналогично асимметричному шифрованию, необходимо обеспечить невозможность подмены открытого ключа, используемого для проверки ЭЦП. Если предположить, что злоумышленник п имеет доступ к открытым ключам, которые хранит на своем компьютере абонент В, в том числе к открытому ключу Кл абонента А, то он может выполнить следующие действия;

О прочитать из файла, в котором содержится открытый ключ КА, идентификационную информацию об абоненте Л;

О сгенерировать собственную пару ключей к„ и К,„ записав в них идентификационную информацию абонента Л;

О подменить хранящийся у абонента В открытый ключ Кл своим открытым ключом К,„ но содержащим идентификационную информацию абонента Л.

После этого злоумышленник п может посылать документы абоненту В, подписанные своим секретным ключом к„. При проверке подписи этих документов абонент В будет считать, что документы подписаны абонентом Л и их ЭЦП верна, то есть они не были модифицированы кем-либо. До выяснения отношений непосредственно с абонентом Л у абонента В может не появиться сомнений в полученных документах. Открытые ключи ЭЦП можно защитить от подмены с помощью соответствующих цифровых сертификатов (см. главу 12).

Сегодня существует большое количество алгоритмов ЭЦП.

Электронная цифровая подпись для чайников: с чем ее есть и как не подавиться. Часть 3

Часть 1
Часть 2
В этой части сделаем небольшое отступление от цифровых подписей в сторону того, без чего непосредственно цифровых подписей, да и защиты информации в привычном понимании, не было бы: шифрования. Ведь первое, что приходит на ум, когда идет речь о защите наших данных — это не дать эти данные нехорошему человеку прочитать. Поэтому, перед тем, как продолжить рассмотрение стандартов PGP и S/MIME, стоит закрасить некоторые остающиеся в знаниях белые пятна, и рассмотреть процесс шифрования немного поподробнее.
Шифры и коды существуют, наверное, с того момента, как человечество научилось записывать свои впечатления об окружающем мире на носителях. Если немного вдуматься, даже обыкновенный алфавит — уже шифр. Ведь когда мы читаем какой-либо текст, в нашей голове каждому нарисованному символу сопоставляется некий звук, сочетание звуков, или даже целое понятие, а в голове соседа, который читать не умеет, этого уже не происходит.
Не зная, какому символу и что сопоставлено, мы никогда не сможем понять, что же именно писавший имел ввиду. К примеру, попробуйте взять и прочитать что-то, написанное на иврите, или на китайском языке. Сами алфавиты этих языков будут являться для вас непреодолимым препятствием, даже если с помощью этих символов написаны понятия вашего родного языка.
Но, тем не менее, простое использование чужого алфавита все же недостаточная мера для защиты ваших данных. Ведь любой алфавит, так или иначе, создавался для удобства пользования им и является неразрывно связанным с языком, которому данный алфавит характерен. А значит, выучив этот язык и некоторый набор базовых понятий на нем (а то и просто воспользовавшись услугами человека, знающего данный язык), нехороший человек может прочитать вашу информацию.
Значит, надо придумать алфавит, который знает только ограниченный круг лиц, и с его помощью записать информацию. Наверняка все читали (или, по крайней мере, слышали) цикл историй про Шерлока Холмса. В этом цикле фигурировал алфавит, составленный из пляшущих человечков (а многие, я думаю, в детстве на его основе составляли свой). Однако, как показывает данная история, наблюдательный человек может разгадать, какой символ и к чему относится. А значит наша информация опять попадет не в те руки.
Что же делать? Придумывать все более и более сложные алфавиты? Но чем более сложный и громоздкий алфавит, тем более неудобно с ним работать, хранить его в тайне. К тому же, насчет тайны есть замечательная поговорка: знают двое – знают все. Ведь самое слабое звено в любом шифре – это человек, который знает, как этот шифр расшифровать.
А почему бы не сделать так, чтобы способ шифрования был сразу известен всем, но расшифровать наши данные было бы нельзя без какого-то ключа? Ведь ключ (в отличие от всего алфавита) маленький, его достаточно легко сделать новый, если что (опять же, в отличие от переработки всего алфавита), легко спрятать. Наиболее наглядно плюсы ключевых систем показывает следующий пример: получателю надо прочитать сосланное вами сообщение. Обычное, на бумаге. Допустим, вы используете секретный алфавит. Тогда, чтобы прочитать сообщение, получатель должен знать алфавит, иметь большой пыльный талмуд, в котором описаны способы расшифровки (ведь алфавит должен быть сложным, чтобы быть надежным) и понимать, как же с этим талмудом работать. С ключами же все проще: вы кладете сообщение в коробку с замком, а получателю достаточно просто вставить подходящий ключик, а знать, как же устроен замок ему совершенно но нужно.
Итак, общеизвестные «алфавиты» и ключи — механизм, существенно более удобный, чем просто алфавиты. Но как же так зашифровать, чтобы все расшифровывалось простым ключом? И вот тут нам на помощь приходит математика, а конкретнее – математические функции, которые можно использовать для замены наших исходных символов на новые.
Вспомним же, что такое функция. Это некоторое соотношение, по которому из одного числа можно получить другое. Зная x и подставляя его в известное нам соотношение y=A*x, мы всегда получим значение y. Но ведь, как правило, верно и обратное: зная y, мы можем получить и x.
Как правило, но далеко не всегда. Для многих зависимостей получить y легко, тогда как x – уже очень трудно, и его получение займет продолжительное время. Вот именно на таких зависимостях и базируется используемое сейчас шифрование.
Но, вернемся к самому шифрованию. Шифрование подразделяют на симметричное, асимметричное и комбинированное. Рассмотрим, в чем суть каждого из них.
Симметричное шифрование, по большому счету, достаточно слабо отличается от старого доброго секретного алфавита. Собственно говоря, отличается оно как раз наличием ключа – некоторой сравнительно маленькой последовательности чисел, которая используется для шифрования и расшифровывания. При этом, каждая из обменивающихся информацией сторон должна этот ключ знать и хранить в секрете. Огромным плюсом такого подхода является скорость шифрования: ключ, по сути, является достаточно простой и короткой инструкцией, какой символ, когда, и на какой надо заменять. И работает данный ключ в обе стороны (то есть с его помощью можно как заменить все символы на новые, так и вернуть все как было), за что такой способ шифрования и получил название симметричного. Столь же огромным минусом является именно то, что обе стороны, между которыми информация пересылается, должны ключ знать. При этом, стоит нехорошему человеку заполучить ключ, как он тут же прочитает наши столь бережно защищаемые данные, а значит проблема передачи ключа принимающей стороне становится в полный рост.
Асимметричное шифрование поступает несколько хитрее. Здесь и у нас, и у нашего получателя есть уже два ключа, которые называют открытый и закрытый. Закрытый ключ мы и получатель храним у себя (заметьте, каждый хранит только свой ключ, а значит, мы уже выходим за пределы той самой поговорки про двоих знающих), а открытый мы и получатель можем спокойно передавать кому угодно – наш закрытый, секретный, по нему восстановить нельзя. Итого, мы используем открытый ключ получателя для шифрования, а получатель, в свою очередь, использует свой закрытый ключ для расшифровывания. Плюс данного подхода очевиден: мы легко можем начать обмениваться секретной информацией с разными получателями, практически ничем (принимая условие, что наш получатель свой закрытый ключ не потерял/отдал и т.п., то есть не передал его в руки нехорошего человека) не рискуем при передаче информации. Но, без огромного минуса не обойтись. И здесь он в следующем: шифрование и расшифровывание в данном случае идут очень, очень, очень медленно, на два-три порядка медленнее, чем аналогичные операции при симметричном шифровании. Кроме того, ресурсов на это шифрование тратится также значительно больше. Да и сами ключи для данных операций существенно длиннее аналогичных для операций симметричного шифрования, так как требуется максимально обезопасить закрытый ключ от подбора по открытому. А значит, большие объемы информации данным способом шифровать просто невыгодно.

Пример использования асимметричного шифрования
e — открытый ключ получателя B
d — закрытый ключ получателя B
m — исходная информация отправителя A
c — зашифрованная исходная информация
И снова возникает вопрос: что же делать? А делать нужно следующее: взять, и скомбинировать оба способа. Собственно, так мы и получаем комбинированное шифрование. Наш большой объем данных мы зашифруем по первому способу, а чтобы донести ключ, с помощью которого мы их зашифровали, до получателя, мы сам ключ зашифруем по второму способу. Тогда и получим, что хоть асимметричное шифрование и медленное, но объем зашифрованных данных (то есть ключа, на котором зашифрованы большие данные) будет маленьким, а значит расшифровывание пройдет достаточно быстро, и дальше уже в дело вступит более быстрое симметричное шифрование.

Пример применения комбинированной системы
Все эти механизмы нашли свое применение на практике, и оба наших больших лагеря PGP и S/MIME их используют. Как говорилось в первой статье, асимметричное шифрование используется для цифровой подписи (а именно, для шифрования нашего хэша). Отличие данного применения от обычного асимметричного шифрования в том, что для шифрования используется наш закрытый ключ, а для расшифровывания достаточно наличие связанного с ним (то есть, тоже нашего) открытого ключа. Поскольку открытый ключ мы не прячем, наш хэш можем прочитать кто угодно, а не только отдельный получатель, что и требуется для цифровой подписи.
Комбинированное же шифрование применяется в обоих стандартах непосредственно для шифрования отправляемых данных.
Таким образом, начиная пользоваться цифровыми подписями для защиты наших данных от подмены, мы автоматически (для этих двух стандартов) получаем и замечательную возможность защитить наши данные еще и от прочтения, что, согласитесь, весьма удобно.
Теперь, когда мы познакомились с общими принципами работы механизмов, используемых для защиты наших данных, можно наконец перейти к практике и рассмотрению, что же использовать. Но об этом в следующих статьях.

Как сделать электронную подпись: пошаговая инструкция

ЭЦП — что это такое и кому нужна

Это цифровой аналог подписи человека — электронный ключ. Контроль целостности документа, защита его от подделки и внесения изменений, а также подтверждение авторства — все это функции подписи. Бланк, подписанный ЭЦП, имеет такую же юридическую силу, как и традиционный бумажный вариант. Цифровой реквизит получают с помощью криптографического преобразования информации.

Преимущества ЭЦП:

• быстрая доставка документов;
• возможность автоматизации обработки необходимых файлов;
• сокращение издержек на подготовку и отправку.

Область применения ЭЦП достаточно обширна: обращение в государственные и муниципальные органы (к примеру, на сайте Госуслуг представлен каталог услуг), участие в интернет-торгах и получение иных коммерческих заказов, налоговая отчетность, подача исков в суд. Электронная цифровая подпись используется и при подписании заявлений, писем по договоренности с контрагентами. Электронная подпись для юридических лиц значительно упрощает ведение документооборота.

Как получить электронную подпись

Разберем конкретнее каждый шаг получения ЭЦП.

Выбираем подпись

Вид подписи	Описание
Простая	Пароли, коды подтверждения по e-mail, SMS — элементы простой ЭЦП. Активно применяется в сервисах онлайн-банкинга с использованием логинов-паролей и одноразовых SMS для подтверждения операций. При онлайн-страховании используется страхователем при оформлении заявки на покупку полиса. Аутентификация в информационных системах, получение госуслуг, заверение документов внутри корпоративного электронного документооборота также может происходить в рамках использования простого вида.
Неквалифицированная усиленная (НЭП)	Создается в результате криптографического преобразования информации. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки. Состоит их двух ключей, открытого и закрытого, которые хранятся на специальном ключевом носителе в виде usb-брелока. НЭП необходима для участия в закупках в рамках контрактной системы по 44-ФЗ в качестве поставщика. Этот же вид можно использовать для внутреннего и внешнего электронного документооборота, если стороны предварительно договорились об этом.
Квалифицированная усиленная (КЭП)	КЭП — это электронная подпись, которая придает документам юридическую силу без дополнительных условий. Создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но обязательно имеет квалифицированный сертификат, утвержденный Приказом ФСБ России № 795 от 27.12.2011. Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России. КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными отчетами с налоговой службой и др.

Готовим документы

Кто обращается	Документы
Физическое лицо	свидетельство ИНН; паспорт; СНИЛС владельца сертификата.
Индивидуальный предприниматель	лист записи ЕГРИП; свидетельство ИНН; паспорт; СНИЛС владельца сертификата.
Юридическое лицо	лист записи ЕГРЮЛ; свидетельство ИНН; документ о назначении руководителя или доверенность на иное лицо; паспорт, СНИЛС владельца сертификата.

Помните, что удостоверяющий центр может попросить и другие документы для полной идентификации владельца ключа. Например, в случае необходимости, при получении ЭЦП для ИП предоставляется доверенность.

Выбираем удостоверяющий центр

Вопрос, как создать электронную подпись, входит в компетенцию удостоверяющих учреждений. В случае получения НЭП обратиться можно в любой территориально подходящий центр. Однако при получении КЭП выдачу производят только аккредитованные учреждения. Министерство связи и коммуникаций РФ, как федеральный орган исполнительной власти, уполномоченный в сфере использования ЭЦП, осуществляет аккредитацию удостоверяющих центров (ст. 16 63-ФЗ). Список центров, которые имеют аккредитацию в настоящий момент, доступен на сайте Минкомсвязи. Он регулярно обновляется, поэтому актуальную версию лучше брать именно там.

Электронная подпись для ИП так же, как и для физлиц и юрлиц, изготавливается в среднем в течение 2 дней. Купить ЭЦП можно в диапазоне от 3000 до 8000 рублей в зависимости от вида, а за дополнительную плату предусмотрено ускоренное изготовление в течение нескольких часов.

Устанавливаем ЭЦП

Идентификатор ЭЦП выдается в виде eToken или RuToken. Итак, вам удалось получить ЭЦП, остается установить ее на свой компьютер. Для работы понадобятся определенные характеристики и настройки компьютера и специальное программное обеспечение:

• операционная система Windows 7 или выше;
• Internet Explorer от v.7 или иной браузер;
• средство криптографической защиты информации CryptoPro CSP 3.6 или выше.

Применение и особенности электронной печати

Любая документация предназначена для фиксирования тех или иных событий. Просто изложенная на бумаге информация не имеет юридической силы. Чтобы «бумага» стала документом, ее необходимо закрепить подписью и печатью. Несколько десятилетий назад на смену обычной была создана система электронного документооборота (СЭД). Она собирает, хранит и обрабатывает огромное количество важнейших актов. Как решается в данном случае вопрос с заверением ЭДО? Особых изменений в данной области не произошло. Появились электронная печать и подпись.

Делопроизводство с помощью информационных технологий

Проблема перехода от стандартного формата отечественного делопроизводства к принципиально новому – стратегически важный вопрос для государства. С начала 2014 года финансовая отчетность хозяйствующих субъектов в налоговую инспекцию сдается исключительно в электронном виде. Организация может перейти на любую из существующих систем электронного обмена данными, которых за последние годы на территории Российской Федерации появилось большое количество.

Они подразделяются на две крупные группы:

• локальные;
• международные (глобальные).

Первые предназначены для использования внутри конкретных организаций. Вторые – для поддержания работы всемирной системы информационного обмена данными.

Именно СЭДО дали толчок для создания первых инструментов электронной коммерции. Несмотря на то, что мы живем в век стремительного развития компьютерных технологий, многие люди не имеют представления о том, что такое электронные системы документооборота, что собой представляет цифровая подпись и как сделать электронную печать.

Чем и как заверяется электронная документация

Электронный документ может появиться вследствие:

• создания документа внутри системы ЭДО;
• трансформации бумажного варианта в цифровой при помощи специальных пакетов программ и необходимого обеспечения для компьютера.

Цифровая подпись – это набор сгенерированных вычислительной техникой символов. Она создается для того, чтобы быть использованной при обмене между контрагентами документами посредством современных коммуникационных каналов связи.

Электронная печать – это полный аналог так называемой живой печати. Для ее создания не требуется каких-то особых операций, как в случае с подписью. Иными словами, эти два важнейших инструмента удостоверения подлинности электронной документации стали полноценными корпоративными факсимиле. Именно с их помощью заверять документы можно на расстоянии, причем в некоторых случаях без присутствия руководителя предприятия, а с помощью специального уполномоченного лица, например, офис-менеджера. Такое положение вещей значительно повышает оперативность проведения всех бизнес-процессов любой компании.

— самый простой способ обмениваться юридически значимыми электронными документами и счетами-фактурами.

Особенности создания электронной печати

Главным отличием ЭП от печати является то, что последнюю вполне можно сделать самостоятельно. Сертификаты на использование цифровой подписи, да и саму подпись, выдают удостоверяющие или сертификационные центры. Услуга платная. Стоимость ее зависит от сложности подписи и страховки, если таковая имеется.

Если цифровая подпись – это набор криптографических символов, то что же такое электронная печать? Это, по сути, «фотография» реальной печати или ее полная копия, созданная с помощью отдельных программ, например, Photoshop. Процесс создания электронной печати подвластен даже неискушенному пользователю оргтехники.

Для этого необходимо следующее:

• хороший сканер;
• пакет программ для редактирования графических изображений и любой текстовый редактор.

Сканер применяется тогда, когда печать уже поставлена на «живом» документе, который должен быть отправлен посредством компьютерных телекоммуникационных сетей.

Важно: оттиск печати должен быть отсканирован так, чтобы сохранились все детали, то есть картинка должна получиться идеальной. Последний вариант необходим для тех, кто в будущем планирует заверять уже готовую документацию в электронном виде.

Чтобы сделать цифровую печать, необходимо в выбранной программе графической редакции создать идеальную окружность, в которую должны поместиться все те же реквизиты и символы, которые находятся на оттиске оригинала. Как видим, вопрос, как создать электронную печать, несложен.

К вопросу об обязательности печати в организации

7 апреля 2015 года вступил в силу закон, позволяющий организациям отказаться от использования печати (Федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации в части отмены обязательности печати хозяйственных обществ»).

Теперь организации вправе, но не обязаны иметь печать. Сведения о наличии печати должны содержаться в уставе, в котором должно быть прописано, что у организации есть такой атрибут.

Печать становится лишь средством индивидуализации организации, таким же, как эмблема или товарный знак. И она теперь может быть любой (необязательно круглой).

Отдельные законы могут предусматривать случаи, когда организация обязана использовать печать. Также на уровне федерального законодательства могут сохраняться случаи, когда без печати не обойтись.

Поправки внесены в законы о хозяйственных обществах и, соответственно, к индивидуальным предпринимателям отношения не имеют. Для них ничего не изменилось. Законодательство РФ, как и прежде, не обязывает индивидуальных предпринимателей иметь печать. Вопрос об изготовлении и использовании печати предприниматели по-прежнему решают самостоятельно.

Электронная подпись для юридических лиц: как выбрать и получить ЭЦП для ООО

Рассказываем, почему вам необходима электронная подпись для юридических лиц, каких видов она бывает, как получить ЭЦП для ООО.

Зачем нужна электронная подпись для юридических лиц? Каждый бизнес-процесс организации сопровождается оформлением документов. Работу с ними можно сделать быстрее, проще и безопаснее при помощи электронной цифровой подписи (ЭЦП). Она позволит облегчить документооборот и упростить взаимодействие с государственными органами. Благодаря ей сократятся затраты на обработку и хранение документов, а также уменьшится количество ошибок. Рассмотрим, что такое электронная подпись для ООО, где ее взять и как применять.

Понятие и назначение подписи

Электронная подпись (ЭП) — это специальный реквизит, который превращает обычный файл с информацией в юридически значимый документ. Такая подпись — полный аналог собственноручно поставленного автографа.

Согласно закону № 64-ФЗ от 6 апреля 2011 года «Об электронной подписи», заверенные ею электронные документы становятся равнозначными подписанным бумагам. Они используются внутри компании, передаются контрагентам и направляются в контролирующие органы. При этом представление аналогичного документа «на бумаге» не требуется.

☑ Неважно, как создан электронный документ: отсканирован, сфотографирован или сформирован при помощи компьютерной программы. В любом случае можно поставить на него ЭП, придав ему тем самым юридическую силу.

Зачем нужна электронная подпись

Назначение электронной подписи в следующем:

1. удостоверить личность подписанта;
2. подтвердить, что документ является юридически значимым;
3. гарантировать, что после подписания документ не был изменен.

Сейчас очень популярно регистрировать ООО онлайн: процедура требует наличия ЭЦП. Также обычный пример использования электронной подписи — подача налоговой декларации. При направлении в бумажном виде ее нужно распечатать в двух экземплярах, заверить подписью директора и отвезти в ИФНС. Это долго, трудоемко и неэффективно. Чтобы упростить процесс, можно выпустить ЭП и заключить договор с оператором электронного документооборота. И тогда подача декларации займет не более пары минут. Ее даже не нужно печатать — достаточно подписать при помощи ЭП и отправить в налоговую. Обычно это делается нажатием одной кнопки.

Сформировать декларацию по УСН для ООО за 5 минут

Виды электронной подписи

ЭП, ЭЦП, КЭП

До принятия закона № 64-ФЗ действовал другой правовой акт — закон № 1-ФЗ от 10 января 2002 года. В нем фигурировало понятие электронной цифровой подписи (ЭЦП). Впоследствии слово «цифровой» из названия подписи исчезло, однако аббревиатура ЭЦП прижилась и широко применяется до сих пор. Поэтому ЭП и ЭЦП — понятия аналогичные, хотя второе и является устаревшим.

Виды ЭЦП для юридических лиц

1. Простая. С ней знакомо большинство современных людей. Пример простой ЭП — логин / пароль для авторизации в электронной почте или других сервисах. Или же коды, которые запрашиваются платежными системами при осуществлении оплаты через интернет.
2. Усиленная неквалифицированная. Это более защищенная ЭП, поскольку шифруется при помощи специальной программы и криптографического ключа.
3. Усиленная квалифицированная (КЭП). Отличается от неквалифицированной подписи более строгим государственным регулированием. Во-первых, для формирования КЭП подходит только программа шифрования, одобренная ФСБ. Во-вторых, получить такую подпись можно строго в аккредитованных Минкомсвязи удостоверяющих центрах (УЦ).

☑ В подавляющем большинстве случаев под ЭЦП для юридического лица подразумевается именно квалифицированная подпись. Поэтому можно говорить о том, что ЭП (ЭЦП) и КЭП — понятие равнозначные.

Как работает ЭП

С виду то, что принято называть электронной подписью, выглядит как обычный USB-накопитель. В действительности это не сама ЭП, а лишь инструмент для ее формирования. Этакий современный аналог обычной ручки. На накопителе содержится набор файлов:

• Программа для шифрования.
• Уникальный закрытый ключ шифрования.
• Сертификат, подтверждающий личность владельца ЭП, с открытым ключом, который применяется для расшифровки подписи.

Устройство подключается к компьютеру, затем производится несложная настройка рабочего места. После этого подпись готова к использованию. Обычно документы подписываются ЭП в приложении, через которое осуществляется их отправка. Например, в сервисе электронного документооборота, личном кабинете на сайте государственного органа или же бухгалтерской программе, через которую направляются отчеты.

Процесс постановки электронной подписи кажется со стороны непонятным и сложным. В действительности же его можно описать в нескольких строках. В момент «подписания» документа ЭП происходит следующее:

• файл документа преобразуется в длинный набор символов — хеш;
• хеш шифруется при помощи закрытого ключа — это и есть электронная подпись;
• ЭП прикрепляется к документу, а вместе с ней — сертификат, в котором «зашита» информация о владельце подписи и ключ для расшифровки хеша.

На стороне получателя происходит следующее:

• проверяется владелец сертификата — так можно быть уверенным, что подпись принадлежит уполномоченному лицу;
• происходит подсчет хеша того электронного документа, который получен;
• при помощи открытого ключа происходит расшифровка ЭП — теперь известно, каков был хеш у отправленного файла;
• хеши сравниваются — они должны быть одинаковы.

Для чего нужна такая проверка? Она покажет, что документ целостный и подлинный. Если же злоумышленник решит исправить его уже после подписания, хеш файла изменится. При проверке он не сойдется с тем, который зашифрован в электронной подписи. Это будет означать, что файл не является подлинным. Поэтому подписанные ЭП документы считаются защищенными от несанкционированного доступа. Надежный алгоритм шифрования позволяет передавать информацию через интернет без опасений. Ведь даже если документ будет перехвачен, незаметно внести в него изменения не выйдет.

☑ У системы есть лишь одно уязвимое место — это носитель (флешка). Завладев им, злоумышленник сможет создавать подлинные электронные подписи. Чтобы защититься от этого, пользователь может сменить стандартный заводской пароль носителя на уникальный.

Для чего нужна ЭЦП юридическому лицу

Разберемся, для чего конкретно может быть нужна электронная подпись юридическому лицу. Есть несколько сфер ее применения:

1. Направление отчетности в ИФНС, фонды, другие госорганы, а также обмен с ними письмами. Подавать декларации, расчеты и прочие формы гораздо удобнее в электронном виде прямо из офиса. А в некоторых случаях это просто необходимо. Например, если организация является плательщиком НДС, то без ЭП она просто не сможет подать декларацию. Уже несколько лет они принимаются только в электронном виде. Нужна электронная подпись и для представления отчетности в ПФР и ФСС, если она подается в отношении более 25 работников.
2. Использование информационных систем различных государственных органов и служб: Росстата, Росреестра, Росимущества, Роспатента, Рослесхоза и множества других. Например, можно запросить справку, подать документы на оформление лицензии, направить свое обращение или жалобу.
3. Взаимодействие с системой ЕГАИС службы Росалкогольрегулирование. Это необходимо любому юридическому лицу, которое занято на рынке оборота алкогольной продукции.
4. Участие в закупках. Государственные организации и учреждения все товары и услуги закупают в форме электронных процедур на специальных торговых площадках (ЭТП). На них же организуют торги для малого бизнеса и госкорпорации. Это так называемые федеральные площадки. Кроме них, есть множество коммерческих ЭТП, где закупаются крупные негосударственные компании. Разные варианты ЭП позволяют принимать участие в закупках на таких площадках, за счет чего можно расширить круг клиентов.
5. Организация электронного документооборота. Это удобно для крупных организаций с подразделениями и региональными представительствами. Благодаря КЭП можно обмениваться юридически значимыми первичными документами. Если они понадобятся ИФНС, то направить их можно будет в электронном виде. Кроме того, можно наладить обмен электронными счетами-фактурами с поставщиками и покупателями.

Какой вид электронной подписи выбрать

Как оформить электронную подпись? Прежде всего нужно определиться, с какой целью оформляется ЭЦП для юридического лица. От этого зависит ее стоимость. Проблема в том, что электронная подпись не универсальна.

То есть нельзя сделать одну КЭП и использовать ее на любых государственных порталах или электронных площадках. Например, если ЭП нужна для торговли спиртными напитками, то сдавать с ней отчетность в ИФНС не выйдет — для этого требуется другая подпись. Если же оформляется КЭП для электронных торгов, то следует заранее продумать, какие именно площадки должны ее принимать.

☑ Во многих удостоверяющих центрах разработаны линейки электронных подписей для разных сфер применения. Можно взять базовую ЭП по своему направлению и дополнить ее нужными возможностями. Переплачивать за слишком широкий набор функций «на всякий случай» не стоит — подпись действует 1 год, потом ее нужно перевыпускать.

Где получить электронную подпись

Выдачей ЭП занимаются удостоверяющие центры (УЦ). Вам нужно выбрать один из них. Действие аккредитации УЦ стоит проверить в информационной системе Минкомсвязи.

Чья электронная подпись будет использоваться

Электронная подпись для юридических лиц оформляется на представителя — того, кто уполномочен подписывать конкретные документы от имени компании. Это может быть руководитель, бухгалтер, специалист по закупкам или другой работник.

Надо выбрать, кто будет подписантом. На одну организацию можно оформить сколько угодно электронных подписей.

Какие документы нужны для получения электронной подписи

В набор документов для оформления КЭП входят:

• Заявление на выпуск подписи
• Выписка из ЕГРЮЛ (часто УЦ получают ее в электронной форме непосредственно из Реестра)
• Свидетельство о регистрации юридического лица
• Свидетельство ИНН
• Паспорт и СНИЛС физлица — владельца подписи
• Приказ о назначении на должность
• Доверенность, наделяющая сотрудника организации правом подписывать документы (кроме руководителя)
• Доверенность на того специалиста, кто будет взаимодействовать с УЦ при оформлении подписи (если это не сам заявитель)

Сроки изготовления электронной подписи

Оформление ЭП занимает обычно 1-2 дня. Заявитель регистрируется на сайте удостоверяющего центра, заполняет заявление на оформление подписи и загружает сканы необходимых документов. Удостоверяющий центр их проверяет и выставляет счет. После подтверждения оплаты специалист УЦ сообщает заявителю, когда можно забрать готовую ЭП. Для получения нужно взять с собой все документы в оригинале, не забыв распечатать и подписать заявление.

Если электронная подпись была потеряна

Выпуск электронной подписи налагает на владельца новые обязанности. Он должен обеспечить сохранность носителя с файлами, чтобы посторонние лица не могли воспользоваться им против воли владельца. Закон запрещает использовать ЭП, если есть подозрение, что конфиденциальность ключей нарушена. Поэтому при утрате флеш-карты нужно немедленно связаться с удостоверяющим центром.

Теперь вы знаете, что такое электронная подпись для юридических лиц, каких видов бывает, зачем нужна такая подпись и как получить ЭП для ООО. Подпишитесь на нашу рассылку, чтобы быть в курсе всех новостей для малого бизнеса в РФ: