Электронная подпись – это аналог собственноручной подписи, ключ к вашему имуществу, деньгам и репутации!
Формирование электронной подписи
При подписании электронного документа формируется уникальный набор символов (хэш-код), однозначно привязанный к содержанию электронного документа и созданный средством электронной подписи путем обработки этого электронного документа с помощью криптографического преобразования (хэш-функции). Такой уникальный набор символов неразрывно связан с электронным документом: если в текст добавят незаметно для вас, например, пробел, электронный документ уже не будет соответствовать этому уникальному набору символов.
Средство электронной подписи шифрует уникальный набор символов (хэш-код) используя ваш закрытый ключ. Зашифрованный уникальный набор символов и есть электронная подпись на электронном документе. Она может быть как встроенной в электронный документ, так и отсоединенной от него и преобразованной в отдельный файл.
Направляя адресату подписанный электронный документ, необходимо направлять также ваш сертификат ключа проверки электронной подписи, который содержит открытый ключ, чтобы адресат (получатель) мог проверить авторство и неизменность документа.
Проверка электронной подписи
Для проверки электронной подписи получатель документа использует средство электронной подписи, которое:
→ расшифровывает уникальный набор символов (хэш-код), содержащийся в электронной подписи электронного документа;
→ формирует уникальный набор символов путем обработки проверяемого электронного документа с помощью различных криптографических алгоритмов;
→ сравнивает указанные выше уникальные наборы символов (хэш-коды). Их соответствие друг другу является подтверждением того, что в проверяемый электронный документ не вносились изменения после его подписания электронной подписью;
→ проверяет соответствие электронной подписи в электронном документе и направленном вместе с ним сертификате ключа проверки электронной подписи, подтверждая авторство электронного документа;
→ Если хотя бы одна из проверок завершится с ошибкой, средство электронной подписи сообщит, что электронная подпись на электронном документе недействительна и авторство электронного документа не подтверждено.
Как получить и использовать квалифицированную электронную подпись?
Для получения сертификата электронной подписи вам необходимо обратиться в удостоверяющий центр – специализированную организацию, аккредитованную Министерством цифрового развития, связи и массовых коммуникаций, заполнить заявление и предоставить необходимые документы.
Проведя идентификацию вашей личности, удостоверяющий центр создаст ключевую пару, запишет закрытый ключ на ключевой носитель, и выдаст вам сертификат ключа проверки электронной подписи, который подтверждает, что вы являетесь владельцем сертификата и электронной подписи.
Если вы используете программно-аппаратный ключевой носитель, вы можете самостоятельно создать ключевую пару, и предоставить ее в удостоверяющий центр и получить в нем ваш сертификат ключа проверки электронной подписи.
Для подписания электронных документов электронной подписью необходимо использовать специализированную программу – средство электронной подписи.
Документы, необходимые для получения квалифицированного сертификата электронной подписи:
Физическому лицу (Гражданину РФ):
→ Российский паспорт (оригинал или заверенная копия);
→ Заявление на выдачу сертификата (только оригинал);
→ Страховое свидетельство Пенсионного Фонда (СНИЛС) (оригинал или заверенная копия);
→ Свидетельство ИНН.
Юридическому лицу (в качестве владельца указана организация и генеральный директор организации):
→ Российский паспорт генерального директора (оригинал или заверенная копия);
→ Заявление на выдачу сертификата генерального директора (только оригинал);
→ Страховое свидетельство Пенсионного Фонда (СНИЛС) генерального директора (оригинал или заверенная копия);
→ Свидетельство ИНН генерального директора.
Юридическому лицу (в качестве владельца указана организация и уполномоченное лицо)*:
→ Российский паспорт уполномоченного лица (оригинал или заверенная копия);
→ Заявление на выдачу сертификата уполномоченного лица (только оригинал);
→ Страховое свидетельство Пенсионного Фонда (СНИЛС) уполномоченного лица (оригинал или заверенная копия);
→ Свидетельство ИНН уполномоченного лица;
→ Доверенность на право подписи (оригинал или заверенная копия);
→ Доверенность на получение сертификата (оригинал или заверенная копия).
Электронная подпись (авторство электронного документа) обычно проверяется дистанционно, то есть предполагается, что никто кроме вас не может поставить вашу электронную подпись на электронный документ. Поэтому если кто-то использует вашу электронную подпись вместо вас, юридически это расценят как ваши действия.
Электронная подпись «в придачу»
Организации, которые оказывают предпринимателям различные услуги, будь то регистрация контрольно-кассовой техники или помощь в оформлении расчетного счета, в борьбе за клиента стараются сделать обслуживание максимально комфортным. При этом в погоне за простотой и удобством часто упускают важные детали, например, могут не обратить внимание клиента на то, что на его имя выпускают сертификат электронной подписи.
В таких случаях заявление на выпуск сертификата присутствует в общей массе документов, которые подписываются при заключении договора на получение услуг. Но так как документов много, формулировки –нечеткие, а представитель обслуживающей организации не дает никаких дополнительных устных пояснений, клиент не обращает внимание на то, что получает дополнительную услугу – выпуск сертификата.
Закрытый ключ электронной подписи могут выдать на носителе с пакетом документов об оказании услуги, а могут хранить его в «облачном» хранилище организации. Сертификат могут аннулировать сразу после оказания услуги, а могут продолжить использовать его для совершения юридически значимых действий от вашего имени. Все зависит от добросовестности организации.
Как избежать получения сертификата электронной подписи «в придачу»:
→ прочитайте внимательно договор и другие документы, обратите внимание, есть ли там слова «электронная подпись»;
→ обратите внимание на условия выдачи сертификата, как он хранится и аннулируется, кто обеспечивает его сохранность;
→ спросите у представителя обслуживающей организации: для чего требуется выпуск сертификата и можно ли от него отказаться.
Если вам стало известно о выдаче сертификата электронной подписи на ваше имя без вашего ведома или о факте компрометации, то НЕМЕДЛЕННО аннулируйте его, обратившись в удостоверяющий центр, в котором выпущен этот сертификат электронной подписи.
Проверить, не выпущен ли на ваше имя сертификат электронной подписи, можно в личном кабинете на Едином портале государственных и муниципальных услуг https://lk.gosuslugi.ru/settings/signature