Электронная подпись: создание, получение и применение согласно 63-ФЗ

Действие, порядок выпуска и применение ЭП определены Федеральным законом №63-ФЗ от 6 апреля 2011 года. Кстати, именно он убрал из определения слово «цифровая»: официальное название не ЭЦП, а ЭП.

Нормативно-правовой акт говорит о видах и специфике подписи, обязанностях участников ЭДО, раскрывает порядок работы удостоверяющих центров, определяет, как генерировать и проверять подписи, как получать квалифицированные ЭП.

Электронная подпись может быть простой и усиленной. Вторая разновидность делится на квалифицированную (КЭП) и неквалифицированную (НЭП).

Простая не подходит для юридически значимого документооборота, потому что ее можно украсть или подделать. Уровень надежности – как у одноразового цифрового кода, который приходит в СМС. Поэтому она используется:

• внутри компании;
• в переписке со внешними адресатами, если заключено доп. соглашение;
• физлицами на портале Госуслуг;
• для документооборота с арбитражным судом.

НЭП может применяться для ЭДО с физлицами и сторонними организациями, если заключено двустороннее соглашение о признании ее юридической значимости. Подтверждает, что в документ не вносились коррективы после подписания. Выдается практически всеми удостоверяющими центрами. Однако из-за ограниченного функционала считается устаревшей.

КЭП выпускается только аккредитованными Минкомсвязи удостоверяющими центрами. Требуется криптопровайдер, который прошел сертификацию ФСБ.

Подписанные КЭП электронные документы автоматически приобретают юридическую значимость и имеют такой же вес, что и бумажные с подписью и печатью. Поэтому она не требует доп. соглашений и подходит для всех областей ЭДО:

• внутри компании и со сторонними адресатами;
• для участия в торгах и закупках;
• для взаимодействия с ИФНС, ПФР и другими учреждениями;
• для работы с Росреестром, ГИС ЖКХ, Центробанком;
• для регистрации ККТ и заключения договоров с ОФД.

Закон №63-ФЗ определяет инструменты ее создания.

1. Закрытый ключ — последовательность символов, с помощью которой генерируется подпись. Также он служит для расшифровки файла, который отправитель закодировал с публичным (открытым) ключом.
2. Открытый ключ — произвольный набор букв и цифр. Шифрует данные перед отправкой и проверяет подлинность документов. Находится в открытом доступе.
3. Сертификат открытого ключа проверки ЭП (СКПЭП). Закрепляет ключ за определенным человеком. Выдается в электронном или бумажном виде, автоматически отправляется адресату вместе с заверенными электронными документами.

В сертификате открытого ключа содержится:

• номер документа;
• срок действия (как правило, не больше года);
• название организации, юридический адрес, ИНН, ОГРН;
• области использования подписи;
• сведения об УЦ.

Самый надежный способ хранения этой информации – токен (защищенный носитель). Его можно купить в удостоверяющем центре, который выпустил ваш сертификат. Если у токена нет криптопровайдера, нужно приобрести и установить соответствующее программное обеспечение. Без криптозащиты генерировать ЭП нельзя.

Чтобы подписать и зашифровать данные:

1. владелец сертификата подписывает документ с помощью плагина, встроенного в редактор, или другой программы. При участии закрытого ключа генерируется ЭП;
2. лицо, которое подписывает документ, может зашифровать его, использовав сертификат открытого ключа адресата (запрашивается и загружается заранее);
3. получатель декодирует файл с помощью секретного ключа.

Один раз обратившись к сертификату, можно сразу подписать пакет связанных документов. Также есть право выбрать, как отправить КЭП – отдельным файлом или добавить в имеющийся.

Простую ЭП можно получить в УЦ лично или через доверенное лицо.

Что касается КЭП, согласно поправкам в ФЗ-63, которые действуют с июля текущего года, будущий держатель должен прийти в центр или подтвердить личность биометрическими данными из загранпаспорта или Единой биометрической системы. Если нужно заменить старый сертификат на новый, можно оформить его удаленно с помощью действующей КЭП.

Представители юрлиц, которые получают СКПЭП на свое имя, должны подтвердить личность в УЦ и показать официальную доверенность от руководителя. Руководитель получает КЭП и на себя, и на работников. Тогда сотрудник только визирует заявку на выпуск СКПЭП.

С 2022 года сертификаты для предприятий будут выдаваться только руководителям. Другие сотрудники будут получать ЭП как физлица, например для отправки договоров. Юрлица смогут заказывать обезличенную подпись для заверения технологических документов.

Чтобы оформить КЭП, физлицо должно сообщить УЦ:

• Ф. И. О. и дату рождения;
• серию и номер паспорта;
• ИНН;
• СНИЛС.

Юрлицо сообщает:

• название;
• организационно-правовую форму;
• ИНН;
• юридический адрес;
• ОГРН.

Обычно на изготовление ЭП уходит один-два рабочих дня. Срочный выпуск день в день – платный.