Как продлить ЭП, где взять пароль к сертификату электронной подписи и другие некорректные запросы в интернете

В блогах и комментариях часто встречаются подобные запросы: «как сделать копию электронной подписи», «как получить закрытую электронную подпись», «как найти пароль к сертификату ЭП». Ответ на эти вопросы один: никак! Потому что сами формулировки неверные – вместо копии ЭП существует машиночитаемая доверенность, закрытыми могут быть ключи, но не сама подпись, а пароль есть у мобильного приложения, но не у сертификата. Рассказываем, какие самые частые ошибочные запросы делают в интернете и что они могут значить.

Закрытая электронная подпись, закрытая ЭП

Электронная подпись (ЭП) не может быть открытой или закрытой, у нее всего три вида – простая электронная подпись (ПЭП), усиленная неквалифицированная электронная подпись (УНЭП) и усиленная квалифицированная электронная подпись (УКЭП). Усиленные виды ЭП защищены криптографическим шифрованием. Система криптографической защиты информации (СКЗИ) использует два уникальных набора данных: открытый и закрытый ключи шифрования, которые связаны между собой математически. Открытый ключ – это последовательность символов, которая находится в общем доступе. С его помощью получатель может проверить, что документ подписан именно тем человеком, чей открытый ключ ему известен. Закрытый ключ — это секретная часть, известная только владельцу. С его помощью создается электронная подпись, которую невозможно подделать. Вероятно, поэтому некоторые называют УНЭП и УКЭП закрытыми видами электронной подписи, то есть зашифрованными, надежными.

Разумеется, проверка электронной подписи делается не вручную, специальная программа устанавливает подлинность ЭП на документе. Где это можно сделать – рассказываем в следующем пункте.

Удостоверить электронную подпись

Удостоверить электронную подпись нельзя, но можно идентифицировать личность подписанта или проверить электронную подпись.

Идентификация. Существует несколько способов идентификации, которые используются в зависимости от вида электронной подписи. Для выпуска УКЭП нужно пройти очную идентификацию личности представителем удостоверяющего центра (УЦ), аккредитованного Минцифры. Это обязательный шаг для выпуска усиленной квалифицированной электронной подписи.

В случае с УНЭП идентифицировать личность подписантов можно тремя способами: при очной встрече с представителем УЦ, онлайн при помощи ЕСИА, а также бизнес, который подписывает документы с клиентами, может взять на себя ответственность за идентификацию личности. Последний способ доступен в сервисе Сайн.Клик от разработчика Sign.Me. Согласно ч. 5 ст. 5 63-ФЗ при использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться. Значит, необходимость в третьей стороне для идентификации личности отпадает, и компания может сделать это самостоятельно. УНЭП без сертификата по-прежнему надежно защищена криптографическим шифрованием, а пользовательский путь упрощается.

Проверка ЭП. Электронную подпись можно проверить на Госуслугах или в некоторых сервисах, в которых вы обмениваетесь документами – например, в сервисах Sign.Me. По результатам проверки вы получите информацию о подлинности электронной подписи на документе.

Закончилась электронная подпись, как продлить электронную подпись

Сама электронная подпись не может закончиться, также как и продлить ЭП невозможно. А вот у сертификата электронной подписи есть свой срок действия. Обычно он составляет 12 месяцев, но иногда может быть сокращен или увеличен, максимум до 15 месяцев.

Когда срок действия сертификата электронной подписи подходит к концу, его можно перевыпустить, причем используя этот же самый сертификат электронной подписи. Получается такой конвейер: вы выпускаете сертификат электронной подписи, пользуетесь им в течение года, затем, пока еще срок действия сертификата не закончился, подписываете заявление на перевыпуск сертификата при помощи существующей ЭП. Затем подписываете ЭП с перевыпущенным сертификатом любые документы в течение года, и позже все повторяется снова. Если ваш сертификат электронной подписи «закончился», то ЭП с таким сертификатом нельзя подписывать документы, перевыпустить или, как говорится в подзаголовке, продлить ЭП уже не получится.

Источник электронной подписи, источник ЭП

Говоря об источнике электронной подписи, люди обычно имеют в виду носитель ЭП. Он действительно может быть разным. Носителем электронной подписи может выступать мобильное приложение, как это реализовано в сервисах Сайн.Смарт и Сайн.Квал компании Sign.Me. Также существуют облачные сервисы для хранения ЭП. Подписывать документы в веб-интерфейсе или мобильном приложении можно в один клик, просто и быстро. Такая система удобна и клиентам. Например, для подписания документов в Сайн.Клике пользователям достаточно перейти по ссылке из СМС и подтвердить подписание. Еще одним видом носителя может быть токен, который внешне похож на флешку, но на самом деле ей не является.

Выбор носителя ЭП зависит от ваших задач и возможностей сервиса для электронного документооборота, который вы выбрали.

Пароль к сертификату электронной подписи, где найти пароль к сертификату ЭП

У сертификата электронной подписи нет как такового пароля, но существует пароль к носителю ЭП. Если носителем выступает токен, пользователь должен иметь при себе флешку, компьютер со специально установленным ПО и знать ПИН-код, чтобы подписать документы.

В мобильном приложении ПИН-код устанавливается владельцем электронной подписи при выпуске ЭП и используется для входа в это приложение. Дополнительным контуром защиты на данном носителе станет пароль от вашего мобильного телефона.

Копия электронной подписи, как сделать копию ЭП

Сама суть электронной подписи состоит в том, чтобы ей мог пользоваться только ее владелец – так же, как и рукописной. Поэтому сделать копию ЭП невозможно. Некоторые пользователи легкомысленно передают носители электронной подписи третьим лицам – заместителям, бухгалтерам, чтобы те могли подписывать документы вместо генерального директора. Этого делать нельзя, ведь так нарушается техника безопасности применения электронной подписи, а вы подвергаете себя риску – мало ли, какие документы смогут подписать вашей ЭП. Передача доступа к электронной подписи третьим лицам компрометирует саму ЭП, и подписанные документы могут быть не признаны в случае судебных разбирательств.

Вместо так называемой «копии» электронной подписи можно выпустить машиночитаемую доверенность (МЧД). Генеральный директор наделяет любого своего сотрудника (и не только его, любое физлицо) правом на подписание некоторых видов документов. При выпуске МЧД можно отдельно указать, какие именно документы подписывает сотрудник вместо руководителя. По сути, это похоже на бумажную доверенность, только касается электронного документооборота.

Остались вопросы? Задавайте в комментариях! Постараемся ответить на них кратко или выпустить еще одну статью по ошибкам и заблуждениям, связанным с электронной подписью.