Как создать электронную подпись

Как создать электронную подпись

Многие пользователи интернета не понаслышке знают об удобстве обмена информацией в электронном виде. В наши дни для экономии времени и природных ресурсов органы власти и частные компании переходят на отправку документов посредством интернет-коммуникаций, что вызывает необходимость создать новый вид подписи. На ее оформление уйдет совсем немного усилий, но этот шаг поможет существенно упростить документальную работу. Время на оформление документации в электронном виде сильно сокращается, процесс оформления таких документов происходит быстрее, цифровая подпись проста в эксплуатации, для работы с ней не требуется специальных познаний. Как создать электронную подпись и в чем особенности этой процедуры?

Кому и зачем необходимо создать электронную подпись

Закон № 63-ФЗ от 06.04.11 г. «Об электронной подписи» содержит определение понятия электронной подписи (ЭП). Статья 2 Закона гласит, что это информация, содержащаяся в электронной форме, которая присоединяется к другой информации в такой же форме, при этом первая подписывает вторую или иным образом связана с ней, а также удостоверяет подписанта. Данный закон подробно регламентирует порядок и случаи использования ЭП в предпринимательской сфере, при получении услуг различных ведомств и в прочих предусмотренных законом ситуациях.

Основной задачей электронной подписи , как и любой другой, становится подтверждение:

Полноты и отсутствия искажений информации в документе;

Неповрежденность и цельность документа.

Идея создания ЭП возникла благодаря стремительному развитию интернет-коммуникаций. Теперь с помощью глобальной сети можно значительно быстрее решать многие задачи и взаимодействовать друг с другом дистанционно. При ускоряющемся ритме жизни это немаловажное достижение.

Если вы функционируете в предпринимательской среде, то рано или поздно перед вами встанет задача − создать электронную подпись. Электронная подпись − это выражение совокупности таких взаимосвязанных понятий, как программное обеспечение, эксплуатация сертификата ключа и хранилище сертификата. Хранилище − это материальное устройство хранения данных, на которое записывается сертификат ключа проверки электронной подписи (флеш-накопитель, карта памяти). Подобные сертификаты выпускают только специальные организации, названные удостоверяющими центрами (УЦ).

Сертификат ключа проверки ЭП содержит :

Данные о собственнике ЭП;

Индивидуальный номер;

Период действия (выдается на год);

Информацию об УЦ, которого уполномочили создать ЭП и который выдал ее владельцу.

Когда срок сертификата оканчивается, не забудьте заблаговременно обратиться в УЦ, чтобы вам подготовили новый экземпляр.

Если собственноручная подпись может быть только одна, то количество ЭП, которые можно оформить на одно лицо, ничем не ограничено.

Задача создать электронную подпись связана с изучением новой информации. Например, о том, что существуют разные виды ЭП.

Какую вам необходимо создать электронную подпись

Вышеупомянутый закон предусматривает три вида электронной подписи:

Простая электронная подпись (ПЭП)

Ее предназначение ограничивается лишь подтверждением авторства подписанта. При этом ПЭП не гарантирует ни целостность, ни неизменность документальной информации после подписания. Следовательно, этот вид не подходит для юридически значимой документации. Она нужна лишь для доступа к какому-либо информационному ресурсу (такому, как портал госуслуг).

Усиленная неквалифицированная электронная подпись (НЭП)

Этот вид ЭП не только позволяет удостоверить авторство ее обладателя, но и свидетельствует о неизменности документа после подписания. Все это совершается с помощью криптографических программ для защиты электронных данных. Усиленная неквалифицированная электронная подпись служит средством обмена документами внутри организации и при взаимодействии с другими юридическими лицами на основании договора об использовании ЭП сторонами. Подпись такого рода необходима для участия в электронных торгах.

Усиленная квалифицированная электронная подпись (КЭП)

Квалифицированная электронная подпись отличается от неквалифицированной тем, что гарантирует конфиденциальность и юридическую значимость информации, которую она подтверждает. Для создания такой подписи нужны специальные программные средства, прошедшее сертификацию в Федеральной службе безопасности, а выдается она только в УЦ, аккредитованном в Министерстве связи и массовых коммуникаций РФ. Бланки отчетности, скрепленные КЭП, можно направлять в государственные органы. Этот вид электронной подписи также пригоден для участия в электронных торгах.

В последнее время происходит вытеснение первых двух видов ЭЦП наиболее защищенной и дающей больше возможностей усиленной квалифицированной подписью . В зависимости от целей использования, каждый решает самостоятельно − нужно ему создать простую электронную подпись или усиленную.

Для применения КЭП выдается два ключа : закрытый (256 бит) и открытый (1024 бита), которые не действуют по отдельности.

Открытый ключ необходим для того, чтобы передавать документы в электронном виде с помощью специального сертификата, удостоверяющего личность того, на чье имя ключ был выпущен. Копия открытого ключа пересылается в библиотеку удостоверяющего центра на случай подделки или утраты информации. Закрытый ключ нужен для того, чтобы его владелец мог непосредственно подтвердить подписью информацию и отправить сертификат. Функционирует он также в течение года, в дальнейшем необходимо приобретать новое средство.

Подделка ЭЦП любого из трех видов невозможна , потому что программные средства, используемые при их создании, позволяют надежно зашифровать информацию. Даже высокий уровень современных программных вычислительных средств не позволяет взломать код без приложения колоссальных усилий. Однако, существует возможность страхования ЭП.

Какую создать электронную подпись в зависимости от сферы применения

Электронный документооборот

Электронный документооборот (ЭДО) − это один из способов обмена документами посредством программируемых процессов, реализуемых с помощью сети Интернет. Эта система внедряется повсеместно, она очень удобна и эффективна. Ею пользуются различные организации как внутри собственной структуры, так и в вопросах взаимодействия с контрагентами, а также физические лица. С помощью электронной подписи они направляют друг другу соглашения, финансовые документы, письма и т. д. Вид приобретаемого в УЦ электронного средства определяется стоящими перед покупателем целями и задачами в мире интернет-обмена информацией.

Электронная отчетность

С появлением электронной подписи неприятная процедура многочасового ожидания в очереди в помещении, набитом людьми, ради передачи отчетности в госорганы, изжила себя. Теперь этот процесс стал гораздо проще. Отчетность можно предоставлять с использованием электронного документооборота в налоговую инспекцию, пенсионный фонд и другие органы. Для этого нужно только заполнить электронную форму и подписать ее ЭП. Информация пересылается через глобальную сеть. За ее сохранность и конфиденциальность можно не беспокоиться, потому что существуют надежные программные средства для защиты передаваемых данных. Возможность отправления отчетов в электронном виде позволяет экономить рабочее время, сканировать документ на ошибки, главное - подписать электронный отчет КЭП.

Электронные торги

Электронные торги − это система взаимоотношений участников торговли, совершаемой в сети Интернет на специально созданных для этого электронных площадках. Участники, имеющие доступ к подобным площадкам, нацелены на заключение гражданско-правовых сделок по реализации товаров, работ и услуг.

Электронную подпись для участия в торгах могут приобрести как юридические, так и физические лица. Эта подпись позволяет не просто получить доступ к торговой площадке, но и заверить документы на конкурс и подписать контракт по его итогам. Вид ЭЦП зависит от требований торговой площадки.

Государственные услуги

Как создать электронную подпись для госуслуг? Сделать это несложно, эта возможность доступна для любого гражданина Российской Федерации. Электронная подпись для портала государственных услуг позволяет ее владельцу удостоверить документы, направляемые посредством специальных программных средств по телекоммуникационным каналам связи, а также получать письма и уведомления о статусе поданного в орган власти заявления.

Арбитражный суд

Судейские органы также перешли на электронный документооборот. Появилось право участников разбирательства направлять доказательства и другие документы в рамках судебного процесса в электронной форме. Арбитражное процессуальное законодательство предусматривает несколько способов предоставления документов спорящими сторонами, они включают и электронную связь. Следовательно, подписать документы также можно посредством электронной подписи.

Документооборот с физическими лицами

Физические лица используют электронную подпись крайне редко. Но все же отдельным гражданам удобнее удостоверять документы с помощью ЭП. И это бывает очень удобно при оформлении договоров удаленными работниками. При этом не только само соглашение, но и приемосдаточные акты и другие документы записаны исключительно в электронной форме. Обмен происходит через Интернет.

С использованием электронной подписи вы сможете:

Обеспечить высокую степень конфиденциальности передаваемых данных;

Многократно сократить процедуру отправления документов;

Упростить механизм передачи отчетности в контролирующие ведомства и обеспечить доступ к электронной торговле;

Обеспечить полноту и достоверность информации;

Упростить международный документооборот;

Сделать внутренний документооборот организации более удобным и эффективным.

Как создать электронную подпись и использовать ее в электронном документообороте

Межкорпоративный документооборот - способ передачи юридически значимых сведений от одного предприятия к другому (business-to-business), производимой с помощью электронных ресурсов. Такой обмен интенсивно внедряется в сферу отношений между организациями коммерческого сектора, поскольку он имеет многочисленные преимущества перед бумажной формой :

Быстрый срок доставки документов. Территориально предприятия могут располагаться очень далеко друг от друга, и при использовании обычной почты сроки решения вопросов существенно затянулись бы. Электронный документооборот позволяет совершать юридически значимые действия оперативно, без проволочек, облегчая также и международное взаимодействие.

Сокращение издержек, связанных с подготовкой и последующей передачей электронных документов (оформление электронных документов практически ничего не стоит).

Такая система обмена позволяет ускорить бизнес-процессы компаний и влечет за собой массовое увеличение прибыли.

Отсутствие затрат на оформление документации в бумажном виде и почтовые расходы экономит денежные средства .

Курьерская экспресс-доставка и передача данных с помощью телекоммуникационных каналов связи - средства, которые позволяют вовремя подавать отчетность в налоговые органы , но второй вариант значительно экономнее.

Автоматизированная система облегчает процедуру обработки документов , сокращая сроки, отведенные на данную процедуру.

Эти преимущества особенно актуальны для компаний с большим объемом внешнего документооборота.

В своей деятельности организации практически ежедневно оформляют и передают друг другу следующие виды документов :

Юридически значимые письма;

Соглашения (иные документы, оформляющие сделки);

Счета на оплату;

Товарные и товарно-транспортные накладные;

Акты выполненных работ (услуг);

Акты сверки взаиморасчетов;

Счета-фактуры.

Как создать электронную подпись в рамках законодательного регулирования

Первый вопрос, который возникает после принятия решения перейти на новую форму документооборота: как создать сертификат электронной подписи? Законодательное регулирование этого вопроса включает в себя следующие нормативные источники:

Гражданский кодекс РФ содержит нормы, регламентирующие совершение сделок в электронной форме (ст. 160, 434, 847 ГК РФ).

Федеральный закон № 63-ФЗ «Об электронной подписи» от 06.04.2011 также регулирует сферу заключения сделок, подписываемых электронными подписями сторон, и предусматривает получение с использованием электронной подписи услуг органов власти и управления.

Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 определяет терминологию электронного документооборота, регламентирует вопросы, связанные с защитой данных, с использованием информационных технологий и с совершением иных действий по распространению, поиску, получению и передаче информации.

Федеральный закон № 402-ФЗ «О бухгалтерском учете» от 06.12.2011 предусматривает оформление бухгалтерской «первички» в электронной форме, в соответствии с едиными требованиями к документации бухучета.

Налоговый кодекс РФ содержит положения, касающиеся электронного оформления счетов-фактур (ст. 169).

Приказ Минфина РФ от 25.04.2011 № 50н утверждает подробный порядок обращения электронных счетов-фактур посредством телекоммуникационных каналов связи.

Эти нормативные акты являются правовой базой для осуществления межкорпоративного обмена электронной документацией. Перед началом совершения юридически значимых действий следует не только внимательно эту базу изучить, но и присоединиться к какому-либо оператору электронного документооборота, а также договориться с контрагентами о таком виде обмена, оформив соглашение в письменной форме.

Шаг 1. Оформляем заявку

Единственное место, где можно оформить и получить ЭЦП - это удостоверяющий центр. Никакое другое учреждение не имеет лицензии на оказание такого рода услуг. Подобные центры есть в каждом регионе, сведения о них легко найти в сети Интернет. Все, что вам нужно сделать, - это обратиться в УЦ с заявкой, которая, кстати сказать, также может быть оформлена в электронном виде. Дальнейшие вопросы вы сможете решить с менеджером, которого УЦ предоставит конкретно для взаимодействия с вашей организацией (либо с физическим лицом).

Шаг 2. Оплачиваем счет после подтверждения заявки

При получении счета на оплату внимательно изучите его содержание. Само создание электронной подписи не должно включаться в стоимость, цена формируется из услуг, получаемых в удостоверяющем центре, и стоимости съемного носителя (рутокена).

Шаг 3. Собираем комплект документов

Чтобы создать электронную подпись, не обязательно даже звонить в офис УЦ. Достаточно оставить заявку с помощью онлайн-сервиса. Как только менеджер обработает ее, то тут же вам перезвонит, подробно расскажет о подготовке пакета документов и подскажет, что и как нужно делать. Вам обязательно нужно будет сообщить в УЦ сведения о лице, на которого будет оформлена ЭП. В зависимости от того, будет это физическое лицо или организация, пакет документов будет иметь различия. Пакет документов в бумажном виде предоставлять также не придется. Сканы оригиналов и квитанции об оплате услуги по подготовке ЭЦП направляются на указанный адрес электронной почты либо с помощью формы, предусмотренной на сайте УЦ. Когда менеджер проверит достаточность предоставленных документов, а также их подлинность, подпись будет изготовлена. Единственный момент, когда необходимо будет явиться в удостоверяющий центр лично, - это момент получения ЭП.

Шаг 4. Получите сертификат электронной подписи в сервисном центре

Удостоверяющий центр при личном визите предоставит вам средство накопления информации (чаще всего это флеш-карта), на ней будут записаны сгенерированные ключи двух видов, о которых уже рассказали ранее (закрытый и открытый), а также программные средства, которые обеспечат функционирование ключей. Также на бумажном носителе вам выдадут сертификат, скрепленный печатью центра и его цифровой подписью.

Как создать электронную подпись, и какие документы для этого необходимы

Электронную подпись получить совсем не сложно, и это не слишком долгая процедура. Она доступна всем без исключения юридическим лицам, индивидуальным предпринимателям, а также физическим лицам, которые по роду своей деятельности пришли к решению создать электронную подпись. Подав заявку вместе с документами, согласно требованиям УЦ, и оплатив стоимость услуги, любой желающий может получить необходимое средство для упрощенной формы документооборота.

Организации для получения сертификата ключа могут понадобиться:

Заполненный бланк-заявка на создание ЭП;

Если заявителем выступает юрлицо, то необходимо предоставить свежую выписку из ЕГРЮЛ (сроком давности не более тридцати дней);

Свидетельство о регистрации организации в едином реестре юридических лиц и свидетельство о постановке на учет в налоговой службе;

Если электронная подпись изготавливается на имя руководителя организации, необходимо предоставить документ (копия распоряжения, приказа, заверенная печатью организации и подписью руководителя), наделяющий его правом действовать от имени и в интересах компании без доверенности;

Если подпись оформляется на имя представителя организации, то потребуется доверенность на него, с четко прописанными полномочиями;

Лицо, на имя которого выпускается электронная подпись, должен предоставить подлинник своего паспорта и копию, а также подлинник СНИЛС и копию.

Даже если ЭЦП изготавливается для нужд организации − фактическим владельцем все равно будет являться физлицо, имеющее право подписи от организации.

Для индивидуального предпринимателя комплект документов будет немного отличаться:

Заполненный бланк заявления на оформление электронной подписи;

Свидетельство, подтверждающее регистрацию предпринимателя в едином реестре, а также о постановке на учет в инспекции ФНС;

Свежая выписка из реестра индивидуальных предпринимателей, срок выдачи должен быть не более месяца;

Лицо, на имя которого оформляется ЭП, предоставляет подлинник и копию паспорта и СНИЛС.

Физические лица предоставляют в УЦ: заявление на создание подписи, а также собственный паспорт и СНИЛС.

Как создать электронную подпись с помощью сайта единого портала ЭПЦ

Существуют ли еще какие-то подсказки, как создать ключ электронной подписи? Несомненно! Достаточно зайти на единый портал ЭЦП в Российской Федерации в сети Интернет, там можно найти практически все ответы на вопросы по оформлению средства удостоверения документации в электронном виде. Там вы можете узнать, как создать личный сертификат, электронная подпись может быть оформлена по оставленной вами на портале заявке. Но надежнее делать это в удостоверяющем центре, который имеет аккредитацию Ассоциации Электронных Торговых Площадок (АЭТП). В таком случае у вас не возникнет проблем с технической совместимостью средств электронной подписи, их идентификационной уникальностью, и возможность нарушения закона будет исключена.

Каждый запрос на создание электронной подписи проверяется в центре авторизации АЭТП. Такая проверка обеспечивает недопустимость существования неуникального сертификата ключа или недействующей подписи. Центром авторизации является АО «Аналитический центр».

Если перед вами стоит задача, как создать электронную подпись для налоговой, либо для каких-то других государственных органов, или средство для межкорпоративного взаимодействия, порядок один и тот же. В первую очередь необходимо заполнить анкету на сайте . Разработанная анкета содержит поля, обязательные для заполнения, такие как: полное наименование организации, ИНН, организационно-правовая форма, ФИО, контактный телефон. Есть поля, которые заполняются в добровольном порядке. Это раздел «Дополнительно». Здесь рекомендуется указывать цели, для осуществления которых вам понадобится ЭП, и другие волнующие вас моменты.

После нажатия кнопки «Получить электронную подпись» данные будут обработаны и направлены специалисту, который занимается оформлением электронных подписей нужного вам вида в качестве штатного сотрудника авторизированного удостоверяющего центра. При оформлении ЭП учитываются все индивидуальные особенности заказчика, указанные в заявке.

В течение 1 рабочего дня с заявителем свяжется сотрудник УЦ, исполняющий вашу заявку, и подробно расскажет вам о тех действиях, которые нужно будет совершить в ближайшее время.

Как создать электронную подпись и проверить ее работоспособность после получения

Прежде всего для этого существует ряд специальных программ , которые работают как в режиме онлайн, так и стационарно - при установке на персональный компьютер. Приобрести программу можно в самом УЦ. Для проверки на подлинность такая программа загружает ЭП из области хранения и проверяет функциональность средства в считанные секунды.

Как создать электронную подпись и не нарушить правила хранения электронных документов

Срок действия сертификата электронной подписи составляет один год , и этот срок короче срока хранения большинства документов. Для исправления данной ситуации существует штамп времени - он заменяет собой дату на документе и подтверждает, что сертификат ЭП имел полную легитимность при подписании.

Узнать, действует ли сертификат в момент подписания, можно на официальном сайте УЦ, который в обязательном порядке размещает список отозванных недействительных сертификатов.

Сами электронные документы, подписанные ЭП, допускается хранить двумя способами :

Локальное хранение (на жестком диске, на сервере организации, съемном носителе);

Хранение в облаке (на сервере организации, предоставившей вам данную услугу, использование возможно при наличии доступного интернет-трафика).

Как создать электронную подпись и какие меры предосторожности соблюдать

Электронная подпись - средство, имеющее большое юридическое значение, поэтому важно выполнять правила ее хранения, не оставлять без присмотра, обеспечивать условия конфиденциальности. В случае возникновения малейших подозрений о завладении ЭП посторонними лицами следует незамедлительно потребовать приостановки ее действия. То же самое нужно сделать, если вы потеряли ключ . Если появляются какие-то вопросы или беспокойства, всегда можно позвонить в сервисную службу УЦ, где специалисты охотно подскажут вам выход из ситуации. Утрата ключа, как и незаконное завладение им, послужит основанием для приостановки работы сертификата. Это возможно сделать по звонку на короткое время, но в дальнейшем нужно будет посетить офис УЦ, чтобы возобновить подпись.

Кто может помочь создать электронную подпись в Санкт-Петербурге

«Бизнес Ресурс» оказывает широкий спектр услуг для предприятий малого и среднего бизнеса, в их числе услуги по бухгалтерскому и юридическому сопровождению. В штате у нас находятся сотрудники, которые консультируют по вопросам создания электронной подписи, помогая сделать этот процесс максимально быстрым и простым. Регион действия услуг компании «Бизнес Ресурс» − это Санкт-Петербург и Ленинградская область.

Что мы можем предложить клиенту:

Высококлассные консультации в рамках налогового и гражданского законодательства;

Большой опыт бухгалтерского сопровождения предприятий разных масштабов и направлений;

Успешное внедрение в бизнес механизмов налоговой оптимизации;

Индивидуальный подход;

Оперативное решение проблем.

Цены на услуги компании «Бизнес Ресурс» способны вас приятно удивить.

В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.

Где используется?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг , для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

• правила, по которым подписанта определяют по его простой электронной подписи.
• обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Неквалифицированная электронная подпись, или НЭП

Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.

То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”.

Где используется?

НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Юридическая сила

Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

Электронная подпись - это такое явление в современной жизни, о котором проще рассказать, как оно работает, чем дать ему описание. По крайней мере, попытку законодателя дать понятие электронной подписи вряд ли можно назвать удачной.

«Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию» (статья 2 закона от 06.04.2011 N 63-ФЗ).

И все же, из этого описания можно сделать вывод, что электронная подпись, как и обычная, идентифицирует лицо, которому она принадлежит, и выражает его согласие с содержанием подписанного документа.

Для своего широкого распространения электронная подпись должна иметь преимущества, которых нет у личной подписи на бумажных документах. Такие преимущества у ЭП действительно есть, и мы рассмотрим их ниже.

Правовое регулирование электронной подписи

Первый закон об электронной подписи был принят в январе 2002 года (№1-ФЗ от 10.01.02). Правда, называлась подпись не просто электронной, а электронной цифровой подписью или ЭЦП. Такая аббревиатура встречается до сих пор, хотя правильно использовать другое сочетание - ЭП (электронная подпись).

Сейчас применение электронной подписи регулирует новый закон - от 06.04.2011 № 63-ФЗ . Упоминается ЭП и в других нормативно-правовых актах, например, в законе от 27 июля 2006 г. № 149-ФЗ, где она названа аналогом собственноручной подписи физического лица.

Озаботилась регулированием электронной подписи и Федеральная служба безопасности, которая Приказом от 27 декабря 2011 г. № 796 утвердила Требования к средствам электронной подписи и к средствам удостоверяющего центра.

Все желающие могут ознакомиться с первоисточниками (прямо скажем, непростыми для понимания) по ссылкам, а мы ответим в этой статье на практические вопросы: зачем нужна электронная подпись, и как ее получить.

Для чего нужна электронная подпись?

Прежде всего, такая подпись в гораздо большей степени подтверждает факт подписания документа (в данном случае, только электронного документа) определенным лицом. Обычную же личную подпись на бумажном носителе при нынешнем развитии технологий достаточно легко подделать.

Любят заявлять о подписании документов неустановленным лицом и налоговые органы, а это часто влечет за собой увеличение налоговой базы, штрафы и другие санкции. Независимая экспертиза личной подписи под значимыми документами не всегда может помочь, т.к. не во всех ситуациях позволяет подтвердить или опровергнуть факт подлинности из-за малого числа символов в подписи. Если же документ подписан электронной подписью, то сомневаться в ее авторстве уже не приходится.

Обратите внимание, равнозначной собственноручной подписи признается только усиленная квалифицированная электронная подпись.

Второе преимущество применения ЭП - это защита электронного документа от его несанкционированного изменения. Бумажные документы, даже при наличии на них подлинной подписи, можно подделать или дополнить. Кроме того, они могут быть случайно повреждены, утеряны, украдены и т.д., а отсутствие бумажных документов не позволит подтвердить какой-либо значимый факт, ведь слово к делу не пришьешь.

Третья причина, по которой применение электронной подписи будет развиваться и дальше - это возможности для совершения действий или получения информации, не выходя из дома. ЭП позволяет:

• подать документы на или ;
• совершать гражданско-правовые сделки;
• получать государственные и муниципальные услуги;
• вести защищенный документооборот;
• сдавать ;
• работать с банковскими документами и распоряжаться средствами на расчетном счете;
• участвовать в , торгах и ;
• осуществлять другие юридически значимые действия.

Наконец, при ведении предпринимательской деятельности в некоторых случаях без электронной подписи уже не обойтись. Так, отчетность по и по работникам (если их больше 25 человек) сейчас принимается только в электронном виде.

Сдача отчетности в электронном виде и дальше будет только развиваться, ведь такой способ снижает затраты труда и времени тех, кто отчетность принимает и сдает; уменьшает число технических ошибок при заполнении форм; защищает отчетность от несанкционированного исправления или просмотра.

Где получить электронную подпись?

Придумать и создать электронную подпись самому нельзя, ее выдачей занимаются специализированные организации - удостоверяющие центры . Требования к ним установлены статьей 16 закона № 63-ФЗ, и среди них:

• стоимость чистых активов организации должна составлять не менее одного миллиона рублей;
• финансовое обеспечение ответственности за убытки, причиненные третьим лицам, должно составлять не менее полутора миллиона рублей;
• количество в штате квалифицированных работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, должно быть не менее двух.

Удостоверяющие центры должны получить аккредитацию в Минкомсвязи. Найти подходящий региональный удостоверяющий центр или проверить его аккредитацию можно здесь:

Кликнув на название выбранного удостоверяющего центра, вы попадете на страничку с краткой информацией о нем, а с нее - на сайт самой организации.

Какое-то время получить электронную подпись можно было и в некоторых филиалах Ростелекома, но сейчас его удостоверяющий центр сообщает, что по техническим причинам временно приостановил оказание этой услуги.

Виды электронных подписей

Статья 5 закона N 63-ФЗ выделяет три вида электронной подписи: простая, усиленная неквалифицированная и усиленная квалифицированная.

Простая подпись - это комбинации символов, коды и пароли, которые позволяют установить факт формирования электронной подписи определенным лицом. Такую подпись достаточно легко взломать.

Усиленная подпись (неквалифицированная и квалифицированная) формируется с помощью внешнего носителя - флэшки или дискеты. Дополнительная защита усиленной квалифицированной подписи - это ключ проверки ЭП, указанный в квалифицированном сертификате. Отчетность и юридически значимые документы должны подписываться только усиленной квалифицированной подписью.

Удостоверяющие центры предлагают разные электронные подписи в зависимости от возможности доступа к различным ресурсам. Так, ЭП для обычного физического лица всего за 450 рублей позволяет вести защищенный юридически значимый документооборот, получать государственные и муниципальные услуги онлайн, платить налоги через личный кабинет.

Универсальные электронные подписи предоставляют максимальные возможности, в том числе - участие в и .

Как получить электронную подпись?

Обычно все удостоверяющие центры подробно консультируют на своих сайтах всех желающих получить электронную подпись. Вкратце этот процесс мы опишем здесь:

1.Выбрать удостоверяющий центр из организаций, аккредитованных Минкомсвязью.

2.Подать вместе с заявлением необходимый пакет документов, который будет различаться в зависимости от типа владельца ЭП - обычное физическое лицо, ИП или организация. Минимальным пакет документов будет у обычного физического лица - копия паспорта, СНИЛС и свидетельства об ИНН. С требованиями к оформлению документов надо ознакомиться в самом центре, потому что некоторые из них принимают только нотариальные копии, а другие запрашивают оригиналы документов для сверки.

3. Идентифицировать личность заявителя - явившись лично в удостоверяющий центр или направив заверенную телеграмму через Почту России.

4.В оговоренный срок явиться в точку выдачи ЭП для получения квалифицированного сертификата и ключей электронной подписи.

Как проверить подлинность электронной подписи?

На портале Госуслуг создан специальный сервис, который позволяет проверить подлинность ЭП. Для проверки надо загрузить электронный документ, подлинность подписи которого надо подтвердить, и файл самой электронной подписи.

В случае подлинности подписи и неизменности документа сервис выдаст сообщение о прохождении проверки, а также данные о владельце и издателе ЭП и срок ее действия.

Цифровая подпись

Электро́нная цифрова́я по́дпись (ЭЦП )- реквизит электронного документа , предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе, а также обеспечивает неотказуемость подписавшегося.

Общая схема

Схема электронной подписи обычно включает в себя:

• алгоритм генерации ключевых пар пользователя;
• функцию вычисления подписи;
• функцию проверки подписи.

Функция вычисления подписи на основе документа и секретного ключа пользователя вычисляет собственно подпись. В зависимости от алгоритма функция вычисления подписи может быть детерминированной или вероятностной. Детерминированные функции всегда вычисляют одинаковую подпись по одинаковым входным данным. Вероятностные функции вносят в подпись элемент случайности, что усиливает криптостойкость алгоритмов ЭЦП. Однако, для вероятностных схем необходим надёжный источник случайности (либо аппаратный генератор шума, либо криптографически надёжный генератор псевдослучайных бит), что усложняет реализацию.
В настоящее время детерминированные схемы практически не используются. Даже в изначально детерминированные алгоритмы сейчас внесены модификации, превращающие их в вероятностные (так, в алгоритм подписи PKCS#1 добавила предварительное преобразование данных (OAEP), включающее в себя, среди прочего, зашумление).

Функция проверки подписи проверяет, соответствует ли данная подпись данному документу и открытому ключу пользователя. Открытый ключ пользователя доступен всем, так что любой может проверить подпись под данным документом.

Поскольку подписываемые документы - переменной (и достаточно большой) длины, в схемах ЭЦП зачастую подпись ставится не на сам документ, а на его хэш . Для вычисления хэша используются криптографические хэш-функции, что гарантирует выявление изменений документа при проверке подписи. Хэш-функции не являются частью алгоритма ЭЦП, поэтому в схеме может быть использована любая надёжная хэш-функция.

Алгоритмы ЭЦП делятся на два больших класса: обычные цифровые подписи и цифровые подписи с восстановлением документа. Обычные цифровые подписи необходимо пристыковывать к подписываемому документу. К этому классу относятся, например, алгоритмы, основанные на эллиптических кривых (ГОСТ Р 34.10-2001, ДСТУ 4145-2002). Цифровые подписи с восстановлением документа содержат в себе подписываемый документ: в процессе проверки подписи автоматически вычисляется и тело документа. К этому классу относится один из самых популярных алгоритмов - код аутентичности сообщения, несмотря на схожесть решаемых задач (обеспечение целостности документа и неотказуемости авторства). Алгоритмы ЭЦП относятся к классу асимметричных алгоритмов, в то время как коды аутентичности вычисляются по симметричным схемам.

Защищённость

Цифровая подпись обеспечивает:

• Удостоверение источника документа. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
• Защиту от изменений документа. При любом случайном или преднамеренном изменении документа (или подписи) изменится хэш, следовательно, подпись станет недействительной.
• Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи под документом.
• Предприятиям и коммерческим организациям сдачу финансовой отчетности в государственные учреждения в электронном виде;
• Организацию юридически значимого электронного документооборота.

Возможные атаки на ЭЦП таковы…

Подделка подписи

Получение фальшивой подписи, не имея секретного ключа - задача практически нерешаемая даже для очень слабых шифров и хэшей.

Подделка документа (коллизия первого рода)

Злоумышленник может попытаться подобрать документ к данной подписи, чтобы подпись к нему подходила. Однако в подавляющем большинстве случаев такой документ может быть только один. Причина в следующем:

• Документ представляет из себя осмысленный текст.
• Текст документа оформлен по установленной форме.
• Документы редко оформляют в виде Plain Text - файла, чаще всего в формате DOC или HTML.

Если у фальшивого набора байт и произойдет коллизия с хешем исходного документа, то должны выполниться 3 следующих условия:

• Случайный набор байт должен подойти под сложно структурированный формат файла.
• То, что текстовый редактор прочитает в случайном наборе байт, должно образовывать текст, оформленный по установленной форме.
• Текст должен быть осмысленным, грамотным и соответствующий теме документа.

Впрочем, во многих структурированных наборах данных можно вставить произвольные данные в некоторые служебные поля, не изменив вид документа для пользователя. Именно этим пользуются злоумышленники, подделывая документы.

Вероятность подобного происшествия также ничтожно мала. Можно считать, что на практике такого случиться не может даже с ненадёжными хеш-функциями, так как документы обычно большого объёма - килобайты.

Получение двух документов с одинаковой подписью (коллизия второго рода)

Куда более вероятна атака второго рода. В этом случае злоумышленник фабрикует два документа с одинаковой подписью, и в нужный момент подменяет один другим. При использовании надёжной хэш-функции такая атака должна быть также вычислительно сложной. Однако эти угрозы могут реализоваться из-за слабостей конкретных алгоритмов хэширования, подписи, или ошибок в их реализациях. В частности, таким образом можно провести атаку на SSL-сертификаты и алгоритм хеширования

Социальные атаки

Социальные атаки направлены на «слабое звено» криптосистемы - человека.

• Злоумышленник, укравший закрытый ключ, может подписать любой документ от имени владельца ключа.
• Злоумышленник может обманом заставить владельца подписать какой-либо документ, например используя протокол слепой подписи.
• Злоумышленник может подменить открытый ключ владельца (см. управление ключами) на свой собственный, выдавая себя за него.

Алгоритмы ЭЦП

• Американские стандарты электронной цифровой подписи: ECDSA
• Российские стандарты электронной цифровой подписи: ГОСТ Р 34.10-94 (в настоящее время не действует), ГОСТ Р 34.10-2001
• Украинский стандарт электронной цифровой подписи: ДСТУ 4145-2002
• Стандарт RSA
• схема Шнорра

Управление ключами

Юридические аспекты

В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр . Правовые условия использования электронной цифровой подписи в электронных документах регламентирует ФЕДЕРАЛЬНЫЙ ЗАКОН ОТ 10.01.2002 N 1-ФЗ «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

Использование ЭЦП в России

После становления ЭЦП при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться инфраструктура электронного ДОУ между налоговыми органами и налогоплательщиками. Начал работать приказ Министерства по налогам и сборам Российской Федерации от 2 апреля 2002 г. N БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи» . Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи определяет общие принципы организации информационного обмена при представлении налогоплательщиками налоговой декларации в электронном виде по телекоммуникационным каналам связи.

В Законе РФ от 10.01.2002 № 1-ФЗ «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ» прописаны условия использования электронной цифровой подписи, особенности ее использования в сферах государственоого управления и в корпоративной информационной системе. Благодаря электронной цифровой подписи теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете, через «Системы электронной торговли» , обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными ЭЦП. Это значительно упрощает и ускоряет проведение конкурсных торговых процедур.

В Москве в рамках реализации ГЦП (Городской целевой программы) "Электронная Москва" был образован Уполномоченный удостоверяющий Центр ОАО "Электронная Москва" (http://www.uc-em.ru) для решения задач координации работ и привлечения инвестиций при выполнении Городской целевой программы.

Использование ЭЦП в других странах

Система электронных подписей широко используется в Эстонской Республике , где введена программа ID-карт, которыми снабжены 3/4 населения страны. При помощи электронной подписи в марте 2007 года были проведены выборы в местный парламент - Рийгикогу. При голосовании электронную подпись использовали 400 000 человек. Кроме того, при помощи электронной подписи можно отправить налоговую декларацию, таможенную декларацию, различные анкеты как в местные самоуправления, так и в государственные органы. В крупных городах при помощи ID-карты возможна покупка месячных автобусных билетов. Все это осуществляется через центральный гражданский портал Eesti.ee . Эстонская ID-карта является обязательной для всех жителей с 15 лет, проживающих временно или постоянно на территории Эстонии.

Примечания

Федеральный закон №149 - ФЗ от 27 июля 2006г. "Об информации, информационных технологиях и о защите информации" - http://uc-em.ru/download/02.doc

Федеральный закон № 126 - ФЗ от 07 июля 2003г. "О связи" - http://uc-em.ru/download/03.doc

Постановление Правительства РФ №319 от 30 июня 2004г. "Об утверждении Положения о Федеральном агентстве по информационным технологиям" - http://uc-em.ru/download/05.doc

Постановление Правительства Москвы №495 - ПП от 19 июня 2007г. "Об утверждении Положения о Головном удостоверяющем центре города Москвы" - http://uc-em.ru/download/06.doc

Постановление Правительства Москвы №249 - ПП от 10 апреля 2007г. "Об утверждении порядка работы органов исполнительной власти города Москвы, государственных учреждений и государственных унитарных предприятий города Москвы с электронными документами, подписанными электронной цифровой подписью" - http://uc-em.ru/download/07.doc

Постановление Правительства Москвы №997 - ПП от 19 декабря 2006г. "Об утверждении порядка использования электронной цифровой подписи органами исполнительной власти города Москвы и государственными заказчиками при размещении государственного заказа города Москвы" - http://uc-em.ru/download/08.doc

Постановление Правительства Москвы №544 - ПП "Об утверждении Положения о Системе уполномоченных удостоверяющих центров органов исполнительной власти города Москвы" - http://uc-em.ru/download/09.doc

Постановление Правительства Москвы №450 - ПП от 6 июля 2004г. "О дополнительных мерах по обеспечению эффективного использования бюджетных средств при формировании, размещении и исполнении городского государственного заказа и создании Единого реестра контрактов и торгов города Москвы" - http://uc-em.ru/download/10.doc

Постановление Правительства Москвы №299-ПП от 11 мая 2004г. "Об утверждении Положения о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти города Москвы" - http://uc-em.ru/download/11.doc

Постановление Правительства Москвы №1079-ПП от 30 декабря 2003г. "Об уполномоченном органе в области использования электронной цифровой подписи в информационных системах органов исполнительной власти города Москвы" - http://uc-em.ru/download/12.doc

Об определении уполномоченных удостоверяющих центров - http://uc-em.ru/download/14.doc

Ссылки

• www.ECM-Journal.ru - Блоги и статьи. Просто об электронном документообороте

См. также

• Обычная подпись
• Быстрая цифровая подпись

Wikimedia Foundation . 2010 .

• Цифровая пропасть
• Цифран

Смотреть что такое "Цифровая подпись" в других словарях:

цифровая подпись - ЦПД Данные, добавленные к блоку данных, или криптографическое преобразование блока данных, которое позволяет получателю данных удостовериться в происхождении и целостности блока данных и обеспечить защиту от мошенничества, например, получателем.… … Справочник технического переводчика

цифровая подпись - 3.25 цифровая подпись (digital signature): Криптографическое преобразование, которое, будучи связано с элементом данных, обеспечивает услуги по аутентификации источника, целостности данных и неотказуемости подписавшей стороны. … … Словарь-справочник терминов нормативно-технической документации - числовое значение, вычисляемое по тексту сообщения с помощью секретного ключа отправителя, а проверяемое открытым ключом, соответствующим секретному ключу отправителя. Удостоверяет, что документ исходит от того лица, чья цифровая подпись… … Толковый словарь по информационному обществу и новой экономике

Электронная цифровая подпись - Стиль этой статьи неэнциклопедичен или нарушает нормы русского языка. Статью следует исправить согласно стилистическим правилам Википедии. Электронная подпись (ЭП) информация в электронной форме, присоединенная к другой информации в электронной… … Википедия

ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ - (ЭЦП, цифровая подпись, электронная подпись, англ. digital signature), криптографическое средство, аналог подписи, позволяющий подтвердить подлинность электронного документа, созданного с помощью компьютера (см. КОМПЬЮТЕР). ЭЦП представляет… … Энциклопедический словарь, О. Н. Герман, Ю. В. Нестеренко. Учебник создан в соответствии с Федеральным государственным образовательным стандартом по направлениям подготовки `Информационная безопасность` и `Математика` (квалификация `бакалавр`). В…

• Директор информационной службы №07/2017 , Открытые системы. «Директор информационной службы» (CIO.ru) – журнал для менеджеров, отвечающих за идеологию, стратегию и реализацию информационной поддержки бизнеса, руководителей ИТ-подразделений предприятий… Купить за 629 руб электронная книга

Электронная подпись (ЭП) - это информация в электронно-цифровой форме, с помощью которой можно идентифицировать физическое или юридическое лицо без его личного присутствия.

В электронном документообороте применяются два вида электронной подписи:

• простая электронная подпись;
• усиленная электронная подпись (может быть квалифицированной и неквалифицированной).

Они отличаются степенью защиты и областью применения.

2. Что такое простая электронная подпись?

Простая электронная подпись - это, по сути, комбинация логина и пароля, кода подтверждения по имейлу, СМС, USSD и тому подобного.

Любой документ, подписанный таким образом, по умолчанию не равнозначен документу на бумажном носителе, подписанному собственноручно. Это своего рода заявление о намерении, которое означает согласие стороны с условиями сделки, но не участие в ней.

Но если стороны заключат соглашение о признании электронной подписи аналогом собственноручной при личной встрече, то такие документы могут приобрести юридическую значимость. Так, например, происходит при подключении онлайн-банка к кредитной или дебетовой карте. Сотрудник банка идентифицирует вас по паспорту, а вы подписываете договор на подключение онлайн-банка. В дальнейшем вы пользуетесь простой электронной подписью, но она имеет такую же юридическую силу, как и собственноручная.

3. Что такое усиленная неквалифицированная электронная подпись?

Усиленная неквалифицированная электронная подпись - это две уникальные последовательности символов, которые однозначно связаны между собой: ключ электронной подписи и ключ проверки электронной подписи. Для формирования этой связки используются средства криптографической защиты информации (Средства криптозащиты информации (СКЗИ) - это инструменты, позволяющие подписывать цифровые документы электронной подписью, а также шифровать содержащиеся в них данные, способствуя тем самым их надежной защите от вмешательства третьих лиц. СКЗИ реализуются в виде программных продуктов и технических решений.

Сама по себе усиленная неквалифицированная подпись - это не аналог собственноручной подписи. Она означает, что документ был подписан конкретным лицом и с тех пор не менялся. Но действует такая подпись обычно только совместно с соглашением о признании ее собственноручной. Правда, не везде, а только в документообороте с тем ведомством (организацией), с которым подписано такое соглашение.

4. Что такое усиленная квалифицированная электронная подпись?

Усиленная квалифицированная электронная подпись отличается от усиленной неквалифицированной тем, что для ее формирования используются средства криптографической защиты информации (СКЗИ), сертифицированные ФСБ РФ. И выдать такую подпись может только удостоверяющий центр, имеющий аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций РФ . Гарантом подлинности в этом случае становится квалифицированный сертификат ключа проверки электронной подписи, который предоставляет такой центр. Сертификат выдается на USB-носителе. Для его использования в ряде случаев может потребоваться установка дополнительного программного обеспечения.

Усиленная квалифицированная подпись - это аналог собственноручной подписи. Ее можно применять везде, но для использования в работе с рядом организаций нужно внести дополнительные сведения в квалифицированный сертификат электронной подписи.

Как получить усиленную квалифицированную электронную подпись

Для получения усиленной квалифицированной электронной подписи вам понадобятся:

• документ, удостоверяющий личность;
• страховое свидетельство обязательного пенсионного страхования (СНИЛС);
• индивидуальный номер налогоплательщика (ИНН);
• основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя (если вы являетесь индивидуальным предпринимателем);
• дополнительный комплект документов, подтверждающий ваши полномочия действовать от имени юридического лица (если вы получаете подпись представителя юридического лица).

Документы необходимо представить в аккредитованный удостоверяющий центр (найти их вы можете в списке или на карте) или в центр услуг для бизнеса в ВАО по адресу: Москва, улица Средняя Первомайская, дом 3. Сотрудник центра, после того как установит вашу личность и проверит документы, запишет сертификат и ключи электронной подписи на сертифицированный электронный носитель - электронную карту или флеш-накопитель. Там же можно приобрести средства криптозащиты информации.

Стоимость услуги по предоставлению сертификата и ключей электронной подписи определяется регламентом аккредитованного удостоверяющего центра и зависит, в частности, от области применения электронной подписи.

5. Есть ли у электронной подписи срок годности?

Срок действия сертификата ключа проверки электронной подписи (как квалифицированной, так и неквалифицированной) зависит от используемого средства криптографической защиты информации (СКЗИ) и удостоверяющего центра, в котором был получен сертификат.

Как правило, срок действия составляет один год.

Подписанные документы действительны и после окончания срока действия сертификата ключа проверки электронной подписи.

6. Что такое ЕСИА и зачем она нужна?

Федеральная государственная информационная система «Единая система идентификации и авторизации» (ЕСИА) - это система, позволяющая гражданам взаимодействовать с органами власти онлайн.

Ее преимущество заключается в том, что пользователю, который один раз зарегистрировался в системе (на портале gosuslugi.ru), не нужно каждый раз проходить процедуру регистрации на государственных и других ресурсах для получения доступа к какой-либо информации или услуге. Также для пользования ресурсами, взаимодействующими с ЕСИА, не нужно дополнительно идентифицировать свою личность и приравнивать простую электронную подпись к собственноручной - это уже сделано.

По мере развития электронного правительства и электронного документооборота в целом количество ресурсов, взаимодействующих с ЕСИА, растет. Так, использовать ЕСИА могут уже и частные организации.

С 2018 года начала действовать система удаленной идентификации клиентов российских банков и пользователей информационных систем при условии регистрации в ЕСИА и предоставления гражданином своих биометрических данных (изображения лица и образца голоса) в единую биометрическую систему. То есть услуги банков можно будет получать, не выходя из дома.

На портале gosuslugi.ru есть несколько уровней учетной записи. Пользуясь упрощенным и стандартным уровнями, вы подписываете заявления простой электронной подписью. Но чтобы получить доступ ко всем услугам, вам нужен подтвержденный аккаунт - для этого нужно подтвердить личность, то есть приравнять простую электронную подпись к собственноручной.

На сайте Федеральной налоговой службы

Физические лица, получая услуги через личный кабинет на сайте Федеральной налоговой службы, пользуются усиленной неквалифицированной подписью, приравненной к собственноручной. Сертификат ключа проверки можно получить в самом личном кабинете, а вот идентификация личности и приравнивание электронной подписи к собственноручной происходят на уровне входа в личный кабинет: войти можно либо по логину и паролю, которые выдают при личном визите в налоговую инспекцию, либо с помощью подтвержденной учетной записи на портале gosuslugi.ru, либо и вовсе по усиленной квалифицированной электронной подписи.

А вот индивидуальным предпринимателям и юридическим лицам для получения услуг (например, для регистрации онлайн-кассы) может понадобиться усиленная квалифицированная подпись.

На сайте Росреестра

Часть услуг Росреестра (например, подать заявление, записаться на прием) можно получить, используя простую электронную подпись. Но большинство услуг предоставляется тем, у кого есть усиленная квалифицированная электронная подпись.

Для участия в электронных торгах

Для того чтобы участвовать в электронных торгах, нужна усиленная квалифицированная электронная подпись.