Какие ошибочные запросы об электронной подписи делают люди в Интернете

Закрытая электронная подпись, закрытая ЭП

Электронная подпись (ЭП) не может быть открытой или закрытой, у нее всего три вида — простая электронная подпись (ПЭП), усиленная неквалифицированная электронная подпись (УНЭП) и усиленная квалифицированная электронная подпись (УКЭП). Усиленные виды ЭП защищены криптографическим шифрованием. Система криптографической защиты информации (СКЗИ) использует два уникальных набора данных: открытый и закрытый ключи шифрования, которые связаны между собой математически. Открытый ключ — это последовательность символов, которая находится в общем доступе. С его помощью получатель может проверить, что документ подписан именно тем человеком, чей открытый ключ ему известен. Закрытый ключ — это секретная часть, известная только владельцу. С его помощью создается электронная подпись, которую невозможно подделать. Вероятно, поэтому некоторые называют УНЭП и УКЭП закрытыми видами электронной подписи, то есть зашифрованными, надежными.

Разумеется, проверка электронной подписи делается не вручную, специальная программа устанавливает подлинность ЭП на документе. Где это можно сделать — рассказываем в следующем пункте.

Удостоверить электронную подпись

Удостоверить электронную подпись нельзя, но можно идентифицировать личность подписанта или проверить электронную подпись.

Идентификация. Существует несколько способов идентификации, которые используются в зависимости от вида электронной подписи. Для выпуска УКЭП нужно пройти очную идентификацию личности представителем удостоверяющего центра (УЦ), аккредитованного Минцифры. Это обязательный шаг для выпуска усиленной квалифицированной электронной подписи.

В случае с УНЭП идентифицировать личность подписантов можно тремя способами: при очной встрече с представителем УЦ, онлайн при помощи ЕСИА, а также бизнес, который подписывает документы с клиентами, может взять на себя ответственность за идентификацию личности. Согласно п.5 63-ФЗ при использовании неквалифицированной электронной подписи сертификат ключа проверки может не создаваться. Значит, необходимость в третьей стороне для идентификации личности отпадает, и компания может сделать это самостоятельно. УНЭП без сертификата по-прежнему надежно защищена криптографическим шифрованием, а пользовательский путь упрощается.

Закончилась электронная подпись, как продлить электронную подпись

Сама электронная подпись не может закончиться, так же как и продлить ЭП невозможно. Когда подходит к концу срок действия сертификата электронной подписи, ее можно перевыпустить. Стандартный срок действия сертификата — 12 месяцев, иногда он может быть сокращен или увеличен, максимум до 15 месяцев.

Когда срок действия сертификата электронной подписи подходит к концу, ее можно перевыпустить, причем используя старую электронную подпись. Получается такой конвейер: вы выпускаете электронную подпись, пользуетесь ей в течение года, затем подписываете заявление на перевыпуск подписи при помощи уже существующей ЭП. Далее подписываете перевыпущенной подписью любые документы в течение года, и позже все повторяется снова. Если ваша электронная подпись «закончилась», то ей нельзя подписывать документы, перевыпустить или, как говорится в подзаголовке, продлить ЭП уже не получится.

Источник электронной подписи, источник ЭП

Говоря об источнике электронной подписи, люди обычно имеют в виду носитель ЭП. Он действительно может быть разным. Носителем электронной подписи может выступать мобильное приложение. Также существуют облачные сервисы для хранения ЭП. Подписывать документы в веб-интерфейсе или мобильном приложении можно в один клик, просто и быстро. Еще одним видом носителя может быть токен, который внешне похож на флешку, но на самом деле ей не является.

Выбор носителя ЭП зависит от ваших задач и возможностей сервиса для электронного документооборота, который вы выбрали.

Пароль к сертификату электронной подписи, где найти пароль к сертификату ЭП

У сертификата электронной подписи нет как такового пароля, но существует пароль к носителю ЭП. Если носителем выступает токен, пользователь должен иметь при себе флешку, компьютер со специально установленным ПО и знать ПИН-код, чтобы подписать документы.

В мобильном приложении ПИН-код устанавливается владельцем электронной подписи при выпуске ЭП и используется для входа в это приложение. Также существует пароль к самой электронной подписи. Дополнительным контуром защиты на данном носителе станет пароль от вашего мобильного телефона.

Копия электронной подписи, как сделать копию ЭП

Сама суть электронной подписи состоит в том, чтобы ей мог пользоваться только ее владелец — так же, как и рукописной. Поэтому сделать копию ЭП невозможно. Некоторые пользователи легкомысленно передают носители электронной подписи третьим лицам — заместителям, бухгалтерам, чтобы те могли подписывать документы вместо генерального директора. Этого делать нельзя, ведь так нарушается техника безопасности применения электронной подписи, а вы подвергаете себя риску — мало ли, какие документы смогут подписать вашей ЭП. Передача доступа к электронной подписи третьим лицам компрометирует саму ЭП, и подписанные документы могут быть не признаны в случае судебных разбирательств.

Вместо так называемой «копии» электронной подписи можно выпустить машиночитаемую доверенность (МЧД). Генеральный директор наделяет любого своего сотрудника (и не только его, любое физлицо) правом на подписание некоторых видов документов. При выпуске МЧД можно отдельно указать, какие именно документы подписывает сотрудник вместо руководителя. По сути, это похоже на бумажную доверенность, только касается электронного документооборота.