Что такое электронная подпись и зачем она простому человеку
Электронная подпись (ЭП) — электронные данные, которые присоединены к документу. Они позволяют установить, кто подписал документ, и подвтерждают, что после подписания его никто не изменял.
Наиболее используемая и универсальная ЭП — квалифицированная электронная подпись. С ней документы имеют юридическую силу, словно вы подписали их рукописной подписью.
С квалифицированной ЭП вы дистанционно получаете услуги в госогранах и сервисах. С ней можно работать на портале Госуслуг, подавать отчетность на сайте ФНС — nalog.ru, регистрировать сделки на портале Росреестра — ФГИС ЕГРН. А также подавать заявления в ЗАГС, устраиваться на удаленную работу, открывать ИП, участвовать в электронных торгах на основных торговых площадках, вести электронный документооборот внутри компании или с внешними контрагентами.
Где можно получить ЭП и что для этого надо
Квалифицированную ЭП выдают только Удостоверяющие центры (УЦ), аккредитованные Минкомсвязи РФ. Список таких центров есть на сайте Минкомсвязи.
Чтобы получить подпись как физлицо, принесите в УЦ оригинал или заверенную копию паспорта, номера СНИЛС и ИНН, а также заявление на выдачу ЭП. Если при получении сертификата ваши интересы будет представлять другой человек, то ему понадобится нотариальная доверенность.
Редко УЦ может запросить дополнительные документы. Список всех документов лучше уточнить в конкретном УЦ или проверить на его сайте.
Сколько стоит
Квалифицированная электронная подпись для физлиц стоит около 1000 рублей. Цена станет выше, если вы закажете дополнительные услуги, например, выпуск подписи в ускоренном режиме, или запишите ЭП на защищенный носитель, чтобы сделать работу с ней более безопасной.
Чего опасаться при заказе и получении ЭП
Если вы получили подпись в аккредитованном УЦ, в котором у вас спросили указанный выше минимум документов, удостоверили вашу личность во время визита, то опасаться нечего. Главное, при использовании подписи соблюдайте правила безопасности, о которых мы расскажем ниже.
Можно ли подделать электронную подпись
Благодаря криптографическим технологиям подделать квалифицированную ЭП, в отличие от рукописной, невозможно.
Подпись состоит из закрытой и открытой части. Закрытая часть — ключ ЭП, который знаете только вы и который нужно хранить в тайне. Он хранится на вашем компьютере или токене (носитель, похожий на usb-флешку с пин-кодом). С помощью закрытого ключа вы создаете электронную подпись, которой шифруете документ.
Открытая часть — сертификат ключа проверки ЭП. Его увидят все, кому вы направите подписанные документы. Сертификат поможет расшифровать ЭП: проверить, что подпись в документе принадлежит вам, а документ никто не изменял после подписания.
Открытая и закрытая части связаны криптографическим алгоритмом, в основе которого лежит сложная математическая задача. Поэтому нельзя подобрать закрытую часть, зная открытую, как нельзя получить из фарша цельный кусок мяса. Если пытаться подобрать части друг к другу, то на перебор уйдет столько лет, что срок действия ЭП закончится. Поэтому подпись нельзя взломать и подделать.
Как защитить электронную подпись от мошенников
Несмотря на то, что подпись нельзя подделать, ее можно получить за другого человека или украсть. Это, в частности, связано с тем, что законодательство недостаточно регулирует процесс ее получения. Если закрытый ключ вашей ЭП оказался в руках у злоумышленников, то они могут подписать любой документ от вашего имени.
Первый вид мошенников — те, кто получает подписи за другого человека. Это не хакеры, которые появились с появлением ЭП, а обычные бумажные мошенники. Они подделывают паспорта и другие документы. При этом физлица неплохо от таких мошенников защищены. Чтобы получить подпись физлица, мошенникам потребуется паспорт или нотариальная доверенность с заверенными копиями паспорта. Эти документы подделать достаточно сложно, а если удастся, то это прямой путь под статью 327 УК РФ — подделка документов.
Большую часть подделанных документов распознают сотрудники УЦ. Но они не являются экспертами-криминалистами и могут пропустить качественную подделку.
Если хотите обезопасить себя, то следите за своим паспортом, и при его потере сразу же обращайтесь в полицию, чтобы документ признали недействительным и мошенники не могли им воспользоваться.
Второй вид злоумышленников — те, кто крадут электронные подписи. Чтобы не стать их жертвой, относитесь к электронной подписи, как к ключнице, в которой хранятся ключи от сейфа, квартиры и любимой машины. Соблюдайте простые правила безопасности:
1. Не передавайте закрытый ключ ЭП или его копию другим людям.
Если сертификат подписи записан на токен, то не храните его на видном месте и не отдавайте никому. Если сертификат подписи записан на компьютер, то не отправляйте закрытый ключ ЭП никому.
2. Установите надежный пин-код на токен и компьютер, не запускайте непроверенные программы и обновляйте антивирус на компьютере. Так вы снизите риски того, что мошенники доберутся до закрытого ключа подписи.
3. Не оставляйте паспорт, его сканы в общедоступном месте. Если эти бумаги окажутся у мошенников, есть вероятность, что они смогут обмануть сотрудников УЦ и получить ЭП на ваше имя.
Что делать, если мошенники уже пришли за подписью
Если вы подозреваете, что вашу ЭП скомпрометировали — потерялся токен или его украли, взломали компьютер — то срочно обратитесь в УЦ, который выдал ЭП, и отзовите сертификат подписи. Тогда мошенники не смогут воспользоваться подписью.
Если вы обнаружили, что кто-то подписывает за вас электронные документы — обратитесь в полицию и отзовите сертификат подписи в УЦ.
Электронная подпись позволяет быстрее и чаще выявлять злоумышленников, которые подделывают электронные документы. Ведь информацию о владельце ЭП всегда можно увидеть в подписанном документе, а обстоятельства выдачи подписи проверить в УЦ. Благодаря участию УЦ поймать мошенника, который подделал электронные документы, намного проще, чем того, кто подделал бумажные.
Почему электронная подпись надежнее рукописной
Электронная подпись — универсальный механизм, который позволяет предоставлять электронные документы почти в любых ситуациях. С ней удобно вести документооборот, ее легко использовать и сложно подделать.
К сожалению, многие люди все еще не доверяют ЭП. Для них ЭП — непонятный и новый способ подписывать важные документы. А рукописная подпись проверена временем, поэтому кажется надежной. Однако подпись на бумаге была надежной несколько веков назад, когда писать умели единицы и подделать чужое имя на бумаге никто не мог. В наше время бумажные подписи и печати сильно уязвимы: чтобы подделать подпись, нужно только время и немного мастерства, а печать за 500 рублей изготовит любая типография.
При этом электронная подпись защищена криптографическими технологиями. Специальные органы постоянно следят за тем, чтобы криптографичесие алгоритмы ЭП были настолько сложными, что подделать подпись существующими технологиями было бы невозможно. Давно ли вы слышали, что кто-то устанавливает требования к тому, чтобы рукописную подпись и печать было сложно подделать?
Сергей Казаков, заместитель руководителя Удостоверяющего центра "СКБ Контур"
Экспертиза рукописной подписи покажет, кто ее сделал. Экспертиза ЭЦП не может установить, кто ее оставил "владелец ЭЦП" или третье лицо. Причем третье лицо совершенно не обязательно может захватить ЭЦП без согласия владельца и во вред ему. Например бухгалтер может подписывать ЭЦП директора бухгалтерские документы с его разрешения. Если бы бухгалтер делал бы это авторучкой на бумаге - экспертиза с легкостью установила бы этот факт. В случае ЭЦП - проверить и доказать ничего нельзя.
Ну и даже при максимальных мерах безопасности вы не можете быть уверены, что кто-то не использует вашу ЭЦП незаметно от вас. Так например, в токене где хранится ЭЦП нет счетчика подписей. Установив троянскую программу на компьютер с которого вы используете ЭЦП, злоумышленник может подписывать вашей ЭЦП два документа вместо одного в тот момент когда вы сами подписываете документ, запросив пароль два раза. Никаких следов в том числе и для экспертизы в этом случае не останется, в токене нет счетчика.
Для сравнения, если вас накачают наркотиками и попробуют заставить вас подписать лишний документ, так что вы это не запомните, экспертиза установит что подпись была сделана не в нормальном состоянии.
Для бумажной подписи соревнование "лучшей брони и лучшего снаряда" выигрывает броня, а для ЭЦП - снаряд.
Именно из-за рисков, которые вы перечислили: директор передал ЭП бухгалтеру, троян на компьюетере — необходимо соблюдать правила безопасности, описанные в статье.
При этом у бумажной подписи все-таки больше рисков. Ее очень просто подделать в документе, экспертиза поддельной бумажной подписи покажет лишь, что ее поставили не вы, но не даст ни одной наводки на мошенника. При этом электронную подпись подделать нельзя, можно только украсть ее, но при соблюдении правил безопасности это тоже почти невозможно. А если мошенник получит ЭП на ваше имя и подпишет ей документы, то в Удостоверяющем центре будет его фотография и другие документы, по которым полиция сможет выйти на него.
Электронную подпись можно поставить без участия лица которому она выдана. А бумажную нельзя. Вот это ключевое отличие. Причем поставить электронную подпись без участия лица которому она выдана можно многими способами. Можно начать вдаваться в перечень этих способов и насколько каждый из них легкий или сложный (некоторые очень легкие), но ключевое отличие никуда не денется. ЭЦП опасна именно возможностью поставить ее без участия лица которому она выдана.
Причем ЭЦП из-за этой своей особенности опасна не только для тех кто сам ее использует, но и для тех кто согласен принимать ее "вместо настоящей".
Привет, а в других государствах такая подпись имеет силу? Например, при заключении договоров и тому подобных действиях?
По умолчанию — нет, электронная подпись не имеет силу в других странах. Но сейчас обсуждаются изменения в российском законодательстве, которые введут институт третьей доверенной стороны. Она будет подтверждать действительность подписи на международных договорах, что позволит активнее использовать ЭП в документообороте с другими странами.
Очень существенный риск ЭЦП, это то что нельзя проверить и/или доказать, что ей воспользовался именно тот человек, которому ее выдали.
Поэтому ими и заставляют пользоваться)
Комментарий удален модератором