Простая электронная подпись — как сделать ее, с помощью каких инструментов, сервисов и в какие сроки? Данным вопросом задается каждая компания, передающая документацию в различные органы в электронном формате. Он крайне важен, поскольку цифровой вариант в большинстве случаев служит аналогом обычной личной подписи.

Понятия электронной подписи и сертификата ключа

Упрощенный вариант электронной подписи

Алгоритм получения удостоверяющего ключа

Обеспечение безопасности использования электронной подписи

 

Понятия электронной подписи и сертификата ключа

Под электронной подписью в деловой практике понимается инструмент для идентификации субъекта, подписывающего документ, передаваемый в цифровом формате с использованием носителя или телекоммуникационных каналов. Механизм использования электронной подписи подчиняется правилам, закрепленным в законе «Об электронной подписи» от 06.04.2011 № 63-ФЗ. В нем указаны основные требования к порядку применения электронных подписей организациями, финансируемыми из госбюджета, а также частными компаниями в ходе осуществления своей хозяйственной деятельности.

В целом назначение цифровой и собственноручной подписи идентично. Через подпись происходит:

  • указание на инициатора документа;
  • подтверждение корректности данных, приведенных в нем;
  • удостоверение достаточности этой информации.

Предпосылкой для появления электронной подписи послужило распространение дистанционной передачи и обмена информации с использованием сетевых технологий.

В состав электронной подписи входят специфический программный продукт с сертификатом ключа и устройство для обеспечения его сохранности. В качестве последнего может выступать карта памяти с записанным на нее алгоритмом идентификации цифровой подписи. Весь приведенный комплекс и служит реальным воплощением данного инструмента, которым пользуются компании после его получения от удостоверяющего центра.

В состав сертификата ключа входят:

  • данные о владельце подписи;
  • идентификационный номер;
  • информация о предельном сроке использования;
  • данные удостоверяющего центра, предоставившего сертификат ключа в распоряжение фирмы.

Как правило, сертификат выдается не более чем на год и после этого подлежит обязательной замене. Важно помнить, что если даже фактическая роспись принадлежит одному человеку, то ее электронных вариантов может быть несколько. Помимо цифрового варианта подписи с сертификатом ключа существует так называемый простой вариант электронной подписи — без него.

 

Упрощенный вариант электронной подписи

Рассматривая простую электронную подпись, нужно понимать, что она также требуется для идентификации ее владельца путем использования специального шифра или пароля. Для иллюстрации данного метода целесообразно изучить процесс подтверждения личности пользователя в системе онлайн-банка. Приведенная схема при этом реализуется в несколько шагов:

  • ввод логина и пароля на ресурсе;
  • отправка разового кода на ранее указанный личный мобильный номер;
  • ввод владельцем аккаунта полученного разового кода для удостоверения проводимой операции.

По окончании транзакции владелец счета получает дополнительное уведомление на сотовый телефон о ее проведении. Итогом реализации описанного механизма являются:

  • повышение вероятности того, что счетом воспользуется исключительно его владелец;
  • обязательное предварительное удостоверение владельца электронного счета.

Указанная система, включающая уникальный логин, пароль и телефонный номер для получения сообщений, позволяет с достаточной уверенностью распознавать пользователя ресурса и выполняемые им операции. Подобный алгоритм можно расценивать как самый доступный вариант реализации электронной подписи.

 

Алгоритм получения удостоверяющего ключа

Чтобы на регулярной основе начать применять цифровой вариант подписи, достаточно будет зафиксировать и опознать ее владельца в системе, для которой такая подпись предназначена. В частности, для банковской карты данная процедура будет включать ее получение и освидетельствование в сервисе интернет-банкинга, создание функционирующих на постоянной основе логина и пароля для входа.

Схожие шаги следует предпринять для получения и применения цифровой подписи на ресурсах государственных услуг. В частности, требуется получить особый код активации для подтверждения своей личности на сайте. Выполнить это можно одним из следующих способов:

  • посетить офис оператора лично и предъявить документацию, которая была использована для регистрации на сайте;
  • сделать запрос на пересылку требуемого кода активации по почте, при получении нужно будет предъявить паспорт и таким образом удостоверить себя;
  • использовать уже имеющуюся на руках зарегистрированную ранее электронную подпись.

Стать владельцем заверенной надлежащим образом цифровой подписи может любая организация или частное лицо, обратившись в удостоверяющий центр. При этом с заявителя взимается оплата за услугу, а кроме того, ему необходимо предъявить все необходимые для регистрации документы.

Для сертификата ключа юридического лица понадобятся:

  • заявление на создание цифровой подписи;
  • регистрационные документы;
  • регистрационное свидетельство о постановке на учет в налоговой инспекции;
  • выписка из ЕГРЮЛ, полученная не позднее чем за 30 дней до момента подачи заявки;
  • оригинал и копия документа удостоверяющего личность владельца подписи (паспорт);
  • номер страхового свидетельства в системе ПФР;

Для частного лица перечень будет значительно уже:

  • заявление на создание цифровой подписи;
  • оригинал и копия документа, удостоверяющего личность владельца подписи (паспорт);
  • номер страхового свидетельства в системе ПФР.

 

Обеспечение безопасности использования электронной подписи

Построенная на сочетании простой электронной подписи и сертификата ключа система цифровой идентификации требует довольно пристального внимания в области обеспечения безопасности. В частности, в п. 10.2 регламента Федеральной службы по финансовому мониторингу от 16.08.2013 № 223 пользователь подобных систем удостоверения личности должен:

  • соблюдать все условия по обеспечению сохранности;
  • ограничивать доступ посторонних к сертификату;
  • не разглашать данные имеющегося ключа.

При наступлении событий, вызывающих подозрение в отношении того, что сертификат стал доступен третьим лицам, необходимо обязательно запросить его блокировку. Пользователь цифровой подписи, не следующий требованиям регламента, может оказаться виновным в финансовых потерях компании, к возмещению которых может быть впоследствии привлечен. Аналогично следует поступить и при утере носителя с электронной подписью, то есть обязательно уведомить о необходимости прекращения ее использования удостоверяющий центр.

 

***

Применение цифровой подписи позволяет добиться существенной оптимизации, снижения затрат на документооборот компании. В то же время данный инструмент требует повышенной внимательности от его владельца в целях недопущения несанкционированного доступа к нему со стороны третьих лиц.