Электронная подпись для физлиц: какой она бывает и как ее получить

Базовая терминология

Будем придерживаться определений Федерального закона от 6 апреля 2011 г. №63-ФЗ «Об электронной подписи» (далее — №63-ФЗ):

• ключ ЭП — уникальная последовательность символов, предназначенная для формирования ЭП;
• ключ проверки ЭП — уникальная последовательность символов, однозначно связанная с ключом ЭП и служащая для проверки подлинности подписи;
• сертификат ключа проверки ЭП — электронный или бумажный документ, полученный в удостоверяющем центре и подтверждающий принадлежность ключа проверки ЭП владельцу сертификата.

(по материалам статьи 2 № 63‑ФЗ).

Разновидности электронной подписи

Рассмотрим подробнее существующие типы ЭП.

Простая ЭП (ПЭП)

Посредством кодов, секретных комбинаций и прочих средств удостоверяет, что подпись создана определенным субъектом. ПЭП не использует криптографическую защиту и не гарантирует неизменность содержания электронного документа (файла) после подписания.

Где используется: классические связки «логин-пароль» для входа в банковский личный кабинет, одноразовые коды из СМС для подтверждения транзакций, коды из мобильных приложений.

Правовой статус: электронный документ, подписанный ПЭП, приобретает юридическую значимость только при заключении соглашения о признании ПЭП между участниками обмена электронными документами или в случаях, установленных федеральными законами, нормативными актами, четко определяющими, какие действия признаются простой ЭП.

Усиленная неквалифицированная ЭП (УНЭП)

Создается путем криптографической обработки данных с применением ключа ЭП и специальных средств электронной подписи. Позволяет установить автора ЭП. Данная разновидность подписи также позволяет определить факт модификации электронного документа (файла) после подписания.

Правовой статус: для признания электронного документа, подписанного УНЭП, юридически значимым необходимо соглашение между участниками документооборота (контракт, положение информационной системы) о признании УНЭП и порядке ее использования. Случаи признания юридической значимости электронных документов, подписанных УНЭП, устанавливаются также федеральными законами и нормативными актами.

Усиленная квалифицированная ЭП (УКЭП)

Разновидность ЭП, обладающая всеми характеристиками УНЭП, но имеющая дополнительные особенности: ключ проверки ЭП используется в составе квалифицированного сертификата, а для формирования и проверки УКЭП используются средства ЭП, сертифицированные ФСБ России.

Правовой статус: признается эквивалентной собственноручной подписи и не нуждается в дополнительных соглашениях участников. Максимально универсальное средство для осуществления юридически значимых операций.

Сопоставление разновидностей ЭП

Области применения

Каждая разновидность электронной подписи обладает конкретным перечнем сфер применения, однако при выборе важно учитывать, что квалифицированная подпись предоставляет существенно более широкие возможности.

ПЭП:

• доступ к госуслугам и информационным системам (портал Госуслуг, интернет-банкинг, персональные разделы сервисов);
• подтверждение транзакций: СМС-коды для подтверждения банковских операций, переводов или получения посылок;
• корпоративный документооборот организации: для заверения не самых важных документов (служебных записок, заявлений) при условии закрепления такой возможности во внутреннем регламенте.

УНЭП:

• внутренний и внешний ЭДО: кадровая документация, соглашения с партнерами, акты выполненных работ;
• ЭДО с финансовыми учреждениями, страховщиками и телекоммуникационными компаниями в рамках B2C;
• участие в процедурах на отдельных коммерческих электронных торговых площадках (ЭТП);
  некоторые государственные сервисы: например, направление обращений и получение справок через личный кабинет налогоплательщика.

УКЭП:

• взаимодействие с госорганами: сдача отчетности в ФНС, регистрация в ЕГРЮЛ или ЕГРИП, получение лицензий и разрешительных документов через портал Госуслуг;
• судебные разбирательства: направление исков, ходатайств и обращений в судебные инстанции в электронной форме;
• коммерческая деятельность: участие в государственных (согласно №44-ФЗ) и коммерческих (согласно №223-ФЗ) тендерах, оформление соглашений с партнерами, заверение первичной документации;
• финансовая и учетная работа: операции с маркированной продукцией, оформление онлайн-касс, направление бухгалтерской отчетности.

Необходимо также отметить специализированные решения, к которым относится мобильное приложение Госключ.

Мобильная подпись Госключа дает возможность получать и применять сертификаты УНЭП и УКЭП непосредственно на мобильных гаджетах. Для использования УНЭП в Госключе достаточно наличия подтвержденной учетной записи на портале Госуслуг. Для использования УКЭП в Госключе необходимо пройти очную или дистанционную идентификацию (например, с помощью загранпаспорта).

Сфера применения мобильной подписи Госключа постоянно расширяется, однако во многих приложениях по-прежнему используются традиционные стационарные средства ЭП, для работы с которыми в аккредитованном удостоверяющем центре (УЦ) должен быть оформлен обычный квалифицированный сертификат.  Но если раньше первичное получение такого сертификата было невозможно без очной идентификации клиента, то теперь квалифицированный сертификат для стационарного компьютера клиент может получить дистанционно, направляя в УЦ заявительные документы, заверенные УКЭП своего Госключа.

Как получить сертификат ключа проверки ЭП физического лица

Рассмотрим все доступные методы оформления.

Для усиленной неквалифицированной электронной подписи (УНЭП)

При личном обращении необходимо посетить удостоверяющий центр (не обязательно аккредитованный) и пройти идентификацию, предъявив паспорт и СНИЛС, после чего сертификат будет записан на выбранный носитель.

Дистанционно оформить сертификат УНЭП можно с помощью мобильного приложения Госключ, используя идентификацию в ЕСИА с подтвержденной учетной записью. В этом случае ключевая пара и сертификат сохраняются в защищенном хранилище мобильного гаджета.

Для усиленной квалифицированной электронной подписи (УКЭП)

Личное обращение потребует визита в аккредитованный удостоверяющий центр с паспортом, СНИЛС и ИНН. В зависимости от используемого заявителем средства ЭП, ключи ЭП формируются на съемный ключевой носитель или в мобильном устройстве.

Дистанционное оформление возможно по двум сценариям:

• для мобильного приложения Госключ: дистанционная идентификация с использованием ЕСИА и Единой биометрической системы или загранпаспорта современного образца с NFC, или действующего квалифицированного сертификата для Госключа, полученного ранее. Ключи ЭП формируются непосредственно на мобильном устройстве;
• для стационарного компьютера: дистанционная идентификация с использованием действующего квалифицированного сертификата, включая квалифицированный сертификат Госключа. Ключи ЭП формируются на съемном ключевом носителе.

Ключевые носители и их характеристики

Пассивные ключевые носители в форм-факторе: USB-токен (Рутокен, eToken), смарт-карта (без встроенного СКЗИ). Используются только для хранения персональных ключей. Ключ ЭП при формировании подписи считывается в память компьютера на время выполнения операции. При хранении ключей в пассивном носителе период действия ключа ЭП составляет 1 год и 3 месяца.

Активные ключевые носители с аппаратной криптографией в форм-факторе: USB‑токен Рутокен ЭЦП, JaCarta ГОСТ, ESMART Token), смарт‑карта. Используются для хранения персональных ключей и выполнения криптографических операций внутри устройства, без экспорта ключа ЭП в память компьютера или на другое устройство. При хранении ключей в аппаратном токене и смарт-карте период действия ключа ЭП составляет 3 года.

Мобильные устройства (смартфон или планшет) с установленным мобильным приложением со встроенным СКЗИ: Госключ, Моя подпись (ФНС России), КриптоКлюч, SmartToken‑PRO. Обеспечивают хранение персональных ключей, формирование ЭП, работу по протоколу TLS. При хранении ключей в защищенном хранилище смартфона или планшета период действия ключа ЭП составляет 1 год и 3 месяца.

Сертифицированные ФСБ России HSM-модули (Hardware Security Module): КриптоПро HSM, ViPNet HSM. Аппаратные модули высокого уровня защищенности, выполняющие криптографические операции и обеспечивающие полную изоляцию хранимых ключей ЭП.  При хранении ключей в HSM период действия ключа ЭП составляет 5 лет.

Средства криптографической защиты информации (СКЗИ)

Для формирования электронной подписи российские граждане чаще всего используют сертифицированные ФСБ России СКЗИ: КриптоПРО CSP, ViPNet CSP, ViPNet PKI Client, Signal-COM CSP, Рутокен ЭЦП и JaCarta ГОСТ.

Данные СКЗИ реализуют функции формирования ключевой пары, создания запроса на сертификат, создание и проверку ЭП, шифрование информации. Важно помнить, что для УКЭП должны использоваться исключительно СКЗИ, сертифицированные ФСБ РФ.

Заключение

Выбор типа ЭП для подписания электронного документа электронной подписью физического лица определяется конкретными задачами и необходимой степенью юридической значимости подписываемого документа. ПЭП подходит для простых повседневных операций, УНЭП — для корпоративного документооборота, а УКЭП — для полноценного юридически значимого взаимодействия.

Современные технологии предлагают разнообразные способы взаимодействия пользователей с удостоверяющими центрами при получении сертификатов: от традиционного персонального обращения в УЦ до полностью дистанционной, автоматизированной выдачи сертификата с использованием мобильного приложения.

При работе с ЭП необходимо учитывать, что каждый ее тип имеет  свою область применения и свои требования к процедурам запроса, выдачи и отзыва сертификата, и только грамотный выбор инструмента позволяет результативно решать поставленные задачи в цифровой среде.