Особенности выпуска усиленной квалифицированной электронной подписи и способы применения
Как проходит процесс выпуска наиболее строго регламентированного вида электронной подписи, которым можно подписать практически любой документ, в том числе договор купли-продажи недвижимости. Разбираемся в статье.
Что такое УКЭП?
Усиленная квалифицированная электронная подпись (УКЭП) – один из трех видов ЭП, который определяется российским законодательством. К данному виду подписи применяются наиболее строгие требования регулятора. Процедура выпуска УКЭП включает больше этапов по сравнению с другими видами электронной подписи. В некоторых случаях УКЭП – единственный способ подписать документ электронно – например, при проведении электронной сделки с недвижимостью можно подписать договор купли-продажи только УКЭП. Это не единственный кейс применения УКЭП, ей можно подписывать практически любые документы бизнеса. Но если для рутинного документооборота бизнеса с физлицами удобнее применять вид подписи с более простым пользовательским путем – усиленную неквалифицированную электронную подпись (УНЭП), то для документов, которые необходимо передавать в государственные органы, подойдет только УКЭП.
Юридическая значимость УКЭП
- Первый стандарт электронной подписи в России появился еще в 1994 году, тогда она называлась ЭЦП — электронная цифровая подпись. Сегодня этот термин устарел, специалисты используют более современный — ЭП. В 2011 году был принят федеральный закон №63-ФЗ, подробно объясняющий и регламентирующий создание и применение электронной подписи.
- Федеральным органом, регулирующим сферу электронной подписи, выступает Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации. А за надежность и безопасность ЭП отвечает ФСБ. Когда мы имеем дело со средствами криптографической защиты информации, то нужно обязательно получить специальное разрешение – сертификацию ФСБ, подтверждающую безопасность сервисов. Самые надежные сервисы ЭП имеют сертификацию ФСБ. Например, мобильное приложение Sign.Me имеет такую сертификацию.
Что представляет собой УКЭП?
УКЭП создается с помощью средств криптографической защиты информации. СКЗИ используют 2 уникальные последовательности знаков, связанные друг с другом математически: открытый и закрытый ключи. Открытый ключ доступен всем, с кем пользователь ведет документооборот и нужен для проверки подлинности ЭП. С помощью закрытого ключа происходит шифрование подписанных документов, доступ к нему имеет только владелец. Создание УКЭП подразумевает выпуск сертификата электронной подписи, который необходим для подтверждения, что данная ЭП принадлежит конкретному человеку. За выпуск такого сертификата отвечает удостоверяющий центр. Также документы будущих владельцев электронной подписи для выпуска сертификата должны пройти проверку СМЭВ. Разберемся подробнее в терминологии.
Удостоверяющий центр (УЦ) – организация, которая имеет право выпускать сертификаты электронной подписи юридическим и физическим лицам. В случае с УКЭП УЦ должен в обязательном порядке быть аккредитован Минцифры.
Аккредитация УЦ по общему правилу действует 3 года, после чего ее нужно получать заново. На текущий момент в России аккредитованы всего 45 УЦ.
Сертификат ключа проверки электронной подписи – электронный документ или документ на бумажном носителе, выданный удостоверяющим центром и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.
Система межведомственного электронного взаимодействия (СМЭВ) представляет собой федеральную государственную информационную систему, включающую информационные базы данных, в том числе содержащие сведения об используемых органами и организациями программных и технических средствах, обеспечивающих возможность доступа через систему взаимодействия к их информационным системам.
Для каких документов подходит УКЭП?
Практически для любых, но так как для выпуска такой ЭП предусмотрен наиболее сложный пользовательский путь, она обычно применяется только в тех случаях, когда документы необходимо передавать в государственные реестры. Исключения составляют те документы, которые по закону можно подписывать только от руки. Например, приказ об увольнении, журнал регистрации прохождения инструктажей по охране труда, акт о несчастном случае на производстве.
Как использование УКЭП выглядит со стороны бизнеса?
Именно компания, которая подписывает документы, необходимые для передачи в госорганы, с физлицами принимает решение о внедрении УКЭП в бизнес-процессы. Применение такого сервиса позволяет сэкономить время себе и своим клиентам, сократить издержки на логистику и хранение бумажного архива, а также расширить географию взаимодействия. Обычно бизнес оплачивает выпуск УКЭП для себя и своих клиентов. Конечные пользователи ЭП – простые физлица, у которых может не быть компьютера, а также желания разбираться в сервисе, настраивать и оплачивать его. Важно, чтобы сервис позволил максимально быстро и удобно подписывать документы, чтобы у физлиц появилась мотивация его использовать.
Первым делом компания регистрируется в сервисе УКЭП, затем выбирает тарифный план и оплачивает выпуск лицензий для себя и своих клиентов. В некоторых сценариях сервис можно интегрировать в привычную IT-систему компании. От организации документы подписывает физлицо по доверенности, сотрудник должен будет пройти процедуру идентификации личности и выпустить себе сертификат электронной подписи.
Каждый, с кем компания будет подписывать документы, должен будет пройти процедуру очной идентификации личности представителем аккредитованного Минцифры удостоверяющего центра и обязательную проверку через государственную систему межведомственного электронного взаимодействия. Проверка СМЭВ в зависимости от загруженности госинфраструктуры занимает определенное время, которое стоит учитывать при выпуске ЭП. Например, если партнер знает заранее, что у него планируется сделка с клиентом, он может зарегистрировать его заблаговременно в системе Sign.Me, предварительно получив такое согласие от клиента. Сразу после регистрации УЦ запускает проверку в СМЭВ, так как на его стороне уже имеются данные для проверки. После успешного прохождения проверки выпустить сертификат электронной подписи можно будет быстро. Главными задачами технологий и методов СМЭВ являются обеспечение подлинности и достоверности сведений, предоставленных будущим владельцем ЭП.
После прохождения клиентом процедуры очной идентификации личности и проверки данных в СМЭВ, ему выпускается сертификат ЭП. Теперь компания может направлять документы своим клиентам-физлицам онлайн.
Как выпуск УКЭП выглядит для будущего владельца на примере cервиса Сайн.Квал от Sign.Me?
1. На первом этапе происходит регистрация в сервисе Сайн.Квал. Для выпуска сертификата необходимо получить данные будущего владельца электронной подписи, а именно: паспортные данные, СНИЛС, ИНН, телефон, E-mail.
Как данные будущего владельца ЭП могут поступить в сервис Сайн.Квал?
- С сайта – регистрация в сервисе напрямую.
- Регистрация через партнера. Партнер заранее передает данные своего клиента в сервис Сайн.Квал.
2. Удостоверяющий центр (УЦ) получает данные будущего владельца ЭП и проверяет их через государственную систему межведомственного электронного взаимодействия (СМЭВ).
3. Пользователь устанавливает мобильное приложение и переходит к процедуре очной идентификации личности. Выпуск УКЭП возможен только при очной встрече с представителем аккредитованного Минцифры УЦ. Sign.Me работает с двумя удостоверяющими центрами, чтобы обеспечить больший уровень надежности и бесперебойный выпуск ЭП. Если у одного УЦ очень большой поток на выпуск сертификатов УКЭП, мы можем перевести клиентов на другой УЦ без потери скорости процесса. В будущем количество партнерских УЦ будет только расти. На встрече должны присутствовать будущии владелец сертификата электронной подписи (пользователь) с пакетом оригиналов документов и представитель удостоверяющего центра.
В процессе идентификации личности должны выполняться следующие деиствия:
- Представитель удостоверяющего центра проверяет паспорт будущего владельца электронной подписи, соответствие внешности заявителя фотографии в паспорте и сверяет информацию с данными в заявлении. Заявление формируется на этапе регистрации в сервисе Сайн.Квал. После успешной проверки пользователь подписывает заявление на выпуск УКЭП.
- Представитель УЦ фотографирует будущего пользователя с подписанным заявлением в руках. Фото должно обеспечивать читаемость всех данных на заявлении. Фотофиксация – дополнительная мера предосторожности, которая не обязательна по закону, но мы предусмотрели ее в своих регламентах. Это необходимо для того, чтобы зафиксировать личность, которая подписывает заявление, и обеспечить более высокий уровень надежности, предотвратив попытки мошеннических схем.
- После того как все формальные этапы остались позади, доверенное лицо рассказывает будущему пользователю о том, как безопасно применять и хранить ЭП, и вручает памятку по безопасности. УКЭП не может быть взломана или подделана, мошеннические схемы с ЭП представляют собой не хакерские атаки, а банальный обман пользователей, которые не соблюдают правила безопасности.
- Если у представителя УЦ в процессе идентификации личности возникнут какие-либо подозрения в отношении будущего владельца ЭП или его документов, в выпуске сертификата УКЭП будет отказано.
4. В комплекте с заявлением на выпуск УКЭП представлен QR-код для перехода к мобильному приложению Sign.Me, в котором и будет вестись работа пользователей сервиса Сайн.Квал. Следующим шагом заявитель сканирует камерой смартфона QR-код (либо вводит символы, указанные под QR-кодом, если камеры нет или она не работает), создает пароль для личного кабинета и ПИН-код для приложения. В мобильном приложении с помощью криптографических алгоритмов генерируются ключи электронной подписи для последующего выпуска сертификата ЭП. Средства криптографической защиты информации используют 2 уникальные последовательности знаков, связанные друг с другом математически: открытый и закрытый ключи. Открытый ключ, как и сертификат, доступен всем, с кем пользователь ведет документооборот, и нужен для проверки подлинности ЭП. С помощью закрытого ключа происходит шифрование подписанных документов, доступ к нему имеет только владелец.
5. Готово! Сертификат ЭП создан. С этого момента пользователь может подписывать документы УКЭП в сервисе Сайн.Квал онлайн.
Процесс выпуска УКЭП может показаться непростым и долгим, но все эти этапы продуманы для повышения уровня безопасности и защищенности решения. Удобство использования УКЭП существенно ощутимо при работе с большим объемом бумажных документов, особенно когда речь идет о крупных сделках и многостраничных договорах.
Переходите на современные и надежные решения для подписания документов. Подробнее о сервисах Sign.Me.