Как получить электронную подпись для портала госуслуг?
Содержание:
НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП
В конце декабря 2019 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды. На момент публикации статьи законопроект одобрен Советом Федерации и направлен на подпись Президенту России. Это значит, что текст предлагаемых поправок сформирован окончательно. Проанализируем, какие изменения нас ожидают с 01.07.2020.
Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП
Сейчас каждая структура устанавливает свои требования к содержанию сертификата ключа проверки ЭП. Организациям это не очень удобно, поскольку на разных порталах нужно получать свой вариант. Законопроект устраняет этот недостаток: теперь во всех информационных системах будет признаваться единая усиленная квалифицированная ЭП.
С момента вступления закона в силу ни один участник ЭДО не сможет ограничить признание усиленной квалифицированной ЭП на своей площадке. Ограничения можно будет устанавливать, только если это прямо предусмотрено Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).
Изменение 2: появится новый вид организаций – доверенные третьи стороны
Доверенные третьи стороны будут оказывать определенные услуги участникам электронного взаимодействия, а именно:
- подтверждать действительность ЭП и сертификатов на момент создания документа, наличие аккредитации удостоверяющего центра, выдавшего сертификат;
- проверять, все ли сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных актов;
- проверять полномочия участников ЭДО;
- создавать квитанции, которые будут отражать результаты проверки квалифицированной ЭП и информацию о моменте ее подписания;
- оказывать услуги по хранению данных.
В законопроекте № 747528-7 не указано прямо, что эти услуги будут оказывать на коммерческой основе. Скорее всего, за них придется платить, если организация хочет максимально обезопасить работу с ЭП.
Доверенные третьи стороны будут получать аккредитацию и нести ответственность за неисполнение своих обязанностей или нарушение порядка исполнения функций.
Изменение 3: ужесточатся требования к УЦ
Срок действия аккредитации УЦ вместо пяти лет составит три года. Аккредитации, полученные УЦ до 01.01.2020, будут действовать до 01.01.2022. Соответственно, квалифицированные сертификаты, выданные УЦ до 01.07.2020, будут действовать до 01.01.2022.
Чтобы получить аккредитацию по новым правилам, УЦ должен отвечать более жестким требованиям:
- иметь минимум 1 млрд руб. собственных средств (капитала) или 500 млн. руб. капитала, но при этом один либо несколько филиалов или представительств не менее чем в 3/4 субъектов России;
- иметь финансовое обеспечение ответственности за убытки, причиненные третьим лицам в размере не менее 100 млн. руб. (сейчас это 30 млн. руб.);
- иметь лицензию на деятельность по производству, разработке и распространению шифровальных (криптографических средств), выполнению работ в области шифрования, техническому обслуживанию средств шифрования и т.п.;
- деловая репутация директора и учредителей УЦ должна соответствовать требованиям, установленным правительственной комиссией.
Изменение 4: изменятся правила выдачи и применения ЭП
В Федеральный закон № 63-ФЗ вводят новые статьи 17.1 – 17.6, регулирующие использование квалифицированной ЭП физическими лицами, гражданскими и муниципальными служащими, индивидуальными предпринимателями, организациями, государственными органами и органами местного самоуправления, а также использование ЭП в государственных информационных системах. Действие новых статей вступят в силу с 01.01.2021.
В Схеме отображено, где заявители смогут получить ЭП.
Изменения вступят в силу позже, поскольку требуют технической подготовки и модернизации IT-систем.
Анализируя сроки внедрения новых положений законодательства, действия прежних аккредитаций УЦ и выданных ими квалифицированных сертификатов, переходный период, во время которого будут внедряться изменения, продлится до 2022 года. Этого времени должно хватить для того, чтобы и УЦ, и государственные структуры, и, конечно, организации подготовились работать по новым правилам.
Можно ли оформить ЭЦП из дома
Правила оформления и использования цифровой электронной подписи, а также ее виды, определены Федеральным Законом Фз-63, принятым 06.04.2011 г. Согласно законопроекту для получения квалифицированной и неквалифицированной ЭЦП необходимо подтверждение своей личности в офисе удостоверяющего центра или иного государственного органа. Удаленно можно получить только простую подпись, представляющую собой комбинацию логина и пароля. Каждая пара уникальна и выдается определенному человеку в виде СМС-кода, кода, присылаемого на электронный адрес почты, или по иному онлайн-ресурсу.
При помощи простой ЭЦП можно определить личность человека, место его проживания или регистрации и подтвердить выполняемые обязательства. Этот вид подписи обычно используется физическими лицами на портале получения государственных услуг, при совершении банковских операций, покупок через онлайн-магазины и т.д.
Процесс получения подписи
Чтобы получить ЭЦП не выходя из дома, нужно:
- Выбрать определенную информационную систему.
- Ознакомиться с правилами и условиями ее использования.
- Зарегистрироваться.
- Подтвердить вход в личный кабинет (авторизоваться) при помощи полученной ЭЦП.
На портале государственных услуг используется несколько типов простой электронной подписи (ПЭП). Стандартные условия работы подразумевают заверение документов обычной ПЭП, а для получения возможности использовать все услуги нужно пройти процедуру идентификации личности и создать подтвержденный аккаунт. Сделать это можно как лично, через офис Почты России или МФЦ, так и заказным письмом на адрес регистрации.
Чтобы получить электронную подпись онлайн для работы на официальном сайте Москвы, нужно лишь зарегистрироваться на портале и использовать в дальнейшем личный код. Для вхождения в личный кабинет в системах онлайн-банкинга нужен разовый пароль, который высылается на мобильный телефон при каждой новой авторизации. Аналогичная простая подпись применяется и при совершении платежей. Подобные меры безопасности позволяют банку подтвердить личность клиента и то, что клиент сам совершает перевод средств. Действия условно приравниваются к его подписи под совершаемой операцией.
Новые правила для удостоверяющих центров
Сейчас выпуском ЭЦП для всех кому это необходимо занимаются коммерческие удостоверяющие центры (УЦ), которые должны до 1 июля 2021 г. пройти переаккредитацию.
Далеко не все УЦ смогут остаться «в строю» в связи с ужесточением требований: Минимальный размер собственных средств УЦ увеличен с 7 млн. до 1 млрд. рублей, увеличен размер страховых средств УЦ с 30 млн. до 100 млн рублей, аккредитация предоставляется на 3 года, а не на 5 лет как ранее, причем если аккредитация УЦ досрочно прекращается, получить новую он сможет только через 3 года.
Также для работников и доверенных лиц УЦ предусмотрена гражданско-правовая, административная и, в некоторых случаях, уголовная ответственность за неисполнение обязанностей, установленных законодательством об электронной подписи.
Важно знать, прошел ли ваш привычный УЦ аккредитацию по новым требованиям. Список аккредитованных УЦ станет доступен во второй половине 2021 года на сайте Минцифры
Список аккредитованных УЦ станет доступен во второй половине 2021 года на сайте Минцифры.
В случае переаккредитации вашего УЦ выданную им ЭЦП можно будет использовать до конца 2021 г. или срока действия такой ЭЦП (смотря какое из событий случится раньше).
Тем временем к 1 января 2022 г. нужно будет не спеша получить бесплатную КЭП в УЦ ФНС.
Это касается юридических лиц, предпринимателей и нотариусов.
Для физлиц ЭЦП, выданная прошедшим переаккредитацию центром будет действовать и в 2022 г. пока срок действия такой ЭЦП не истечет полностью.
Астрал-ЭТ — это надежная электронная подпись для различных нужд бизнеса. От подписания электронных документов до сдачи отчетности, от маркировки до работы с госпорталами и ЭТП. Быстрый выпуск подписи в течение одного дня, безбумажное продление, широкая линейка тарифов.
Как пользоваться ЭЦП
Перед использованием ЭП нужно подготовить необходимые инструменты. Сначала потребуется криптопровайдер – специальное программное обеспечение, которое реализует алгоритм преобразования данных. Оно позволяет создавать подпись, проверять, шифровать и расшифровывать ее.
Сертификат и ключ – элементы, выдаваемые в удостоверяющем центре. Они содержатся на специализированном защищенном носителе, который обеспечивает безопасное хранение содержимого. Такой накопитель называется токеном.
Не получится воспользоваться ЭЦП без оборудованного рабочего места. Правильно должен быть настроен браузер, чтобы не блокировалось осуществление необходимых операций. При настройках по умолчанию работа с ЭП будет невозможна из-за политики безопасности операционной системы. По этой причине нужна установка дополнительных надстроек и плагинов. Правильно настроенный браузер на 98% обеспечивает бесперебойное функционирование.
Для установки сертификата на флеш-карту выполняют следующие действия:
- вставляют в специальный разъем в корпусе компьютера;
- через панель управления находят нужное ПО;
- заходят в «Сервис» и нажимают на «Просмотреть…»;
- при помощи команды «Обзор» находят контейнер и нажимают «Ок» и «Далее»;
- кликают на кнопку «Установить»;
- в окне «Мастер импорта» подтверждают операцию клавишей «Далее»;
- отмечают пункт «Автоматически выбрать хранилище» и нажимают «Готово».
В конце операции появляется уведомление о том, что СКПЭП сохранена в папку «Личное».
Бесплатно можно создать ЭЦП в пакете MS Office. Заверять документ нужно по такому алгоритму:
- Поставить курсор на строчку, где требуется расписаться.
- Открыть вкладку «Вставка» и кликнуть на клавишу «Строка подписи Microsoft Office».
- Заполнить все графы в окне, появившемся на экране.
Как работает ЭП с pdf-файлами, можно узнать через Acrobat и Adobe Reader. Для этого потребуется полная их версия.
Выглядеть подпись может по-разному, но в большинстве случаев это маленький штамп.
Есть ли у электронной подписи срок годности?
Срок действия сертификата ключа проверки электронной подписи (как квалифицированной, так и неквалифицированной) зависит от используемого средства криптографической защиты информации (СКЗИ) и удостоверяющего центра, в котором был получен сертификат.
Как правило, срок действия составляет один год.
Подписанные документы действительны и после окончания срока действия сертификата ключа проверки электронной подписи.
Обновление ЭЦП
Период действия электронной подписи равняется 1-му году. По его истечении сертификат утрачивает работоспособность. Заверить им электронные документы не получится, выдается ошибка. Для восстановления работоспособности пользователю следует направить в удостоверяющий центр запрос на формирование и регистрацию нового сертификата. Процедура его активации не отличается от первичной настройки. После начала установки предыдущий сертификат отключится. Поэтому новый рекомендуется настраивать за пару дней до окончания действия предыдущего, так как он не проверяется на действительность.
Тонкости законодательства
Согласно ст.6 ФЗ-63, электронный документ, заверенный простой цифровой подписью, признается равнозначным бумажному в случае, предусмотренном требованиями ФЗ или соглашением между всеми участниками электронного документооборота. Соглашение должны быть составлено в соответствии с предписаниями ст.9 ФЗ-63.
Положением Правительства РФ от 28.10.2013 г. под номером 968 предусмотрены:
- возможность использования в качестве ключа ПЭП, подтверждающего факт формирования заявки конкретным человеком, сочетание пароля и идентификатора;
- возможность использования идентификатором СНИЛСа, а в роли пароля — последовательность символов;
- возможность использовать для подтверждения личности номер сотового телефона.
При применении телефона номер должен быть занесен в регистр единой системы идентификации и аутентификации (ЕСИА). Регистрация в системе происходит на портале госуслуг и обеспечивает доступ ко многим ресурсам, взаимодействующим с ЕСИА.
В 2018 г. была введена система удаленной идентификации клиентов банков, зарегистрированных на территории РФ, и пользователей различных информационных систем, имеющих личный кабинет в ЕСИА. Пользователи обязаны предоставить в банк данных образец голоса и изображение лица для безопасности работы и использования ПЭП в дальнейшем.
Получение электронной подписи без личного посещения офиса удостоверяющего центра или иного учреждения возможно только для простого типа ЭЦП. Такая подпись обычно является сочетанием пары логин и пароль или выдается в виде СМС-кода. Она не имеет юридической силы для подписания документов, но позволяет подтвердить авторство пользователя в отношении некоторых действий (отправка документов, перевод денежных средств и т.д.). Получают ПЭП во время регистрации и авторизации в выбранной системе и используют в дальнейшем согласно правилам действующего Федерального Законодательства.
Виды простой подписи
В роли простой ЭЦП может выступать почтовый электронный адрес. Чтобы получить ЭЦП онлайн такого типа нужно заключить договор или пользовательское соглашение с выбранной информационной системой о том, что все документы подписываются ПЭП. Почтовый адрес выступает в роли открытого ключа, а пароль от почтового ящика — в роли конфиденциального ключа.
Юридическую значимость такой подписи определяют 3 условия:
- ограниченность доступа к почтовому сервису определенным числом пользователей, прошедших проверку удостоверения личности;
- расположение открытого ключа в пересылаемых файлах;
- доступность почтового пароля только владельцу ящика.
Еще один вид ПЭП — соглашение с информационной системой о создании учетной записи. В этом случае в роли открытого ключа выступает логин, а в роли закрытого ключа — пароль. Сферами ее применения могут быть интернет-банкинг и онлайн-сервисы, фондовые рынки, федеральные и муниципальные порталы услуг и т.п.
Юридическую значимость такой подписи обеспечивают:
- соглашение, которое устанавливает однозначную связь логина с удостоверением личности учетной записи;
- доступность закрытой части ключа только владельцу.
Минус такой подписи в высоком риске подделки логина или пароля, а также СМС-кода.
Возможные проблемы
Из типичных проблем пользователи чаще всего сталкиваются со следующими:
- Ошибка о сроке действия сертификата. Указывает на то, что ЭЦП уже не активен, так как прошло 12 месяцев с даты его выдачи. Также возникает в том случае, если на ПК установлена неверная дата и время.
- Ошибка отказа в установке сертификата. Указывает на то, что служба поддержки сертификатов и криптографии не запущена. Также возникает при использовании пиратских «урезанных» копий ОС Windows, где некоторые службы полностью вырезаны.
- Ошибка чтения сертификата с рутокена. Возникает при повреждении USB токена, реже – при выходе из строя USB-входа.
- Ошибка проверки сертификата. Возникает при отсутствии доступа в интернет, когда производится попытка подписи электронного документа. Для этих целей рекомендуется выполнять подпись через КриптоПро – программа работает и в локальном режиме.
В общем, установка ЭЦП на компьютер не представляет ничего сложного, разработчики ПО позаботились о том, чтобы с данной задачей справился и не опытный пользователь ПК. За помощью же можно обратиться либо в удостоверяющий центр, либо в справочную службу КриптоПро – они довольно быстро отвечают на все вопросы от пользователей в рабочее время.
Источники
- https://goscontract.info/etsp/kak-sdelat-elektronnuyu-podpis
- https://www.a-practic.ru/articles/kak-poluchit-elektronno-tsifrovuyu-podpis-besplatno/
- https://lumpics.ru/how-install-certificates-from-flashdrive-into-cryptopro/
- https://myedo.ru/elektronnaya-podpis/nastrojka-i-oshibki/kak-ustanovit-sertifikat-v-kriptopro-s-fleshki
- https://obecp.ru/kak-polzovatsya-ecp.html
- https://www.mos.ru/otvet-dokumenti/poluchit_elektronnuyu_podpis/
- https://ontask.ru/marketing-tender/kak-ustanovit-sertifikat-ecp-na-kompyuter.html
- https://myedo.ru/elektronnaya-podpis/nastrojka-i-oshibki/kak-ustanovit-sertifikat-ecp-na-kompyuter-s-fleshki-v-reestr
- https://Pro-ECP.ru/etsp/instruktsii/kak-ustanovit-elektronnuyu-podpis-na-kompyuter.html
Из чего состоит электронная подпись
Обмен информацией в электронном виде значительно упрощает и ускоряет документооборот.
Однако при этом возникает потребность в подтверждении личности автора и информационной безопасности данных. Чтобы удостоверить личность уполномоченного лица для заключения сделки, подачи отчета или иного действия, используют электронную подпись. Это зашифрованный код, который выдают физическому лицу, предпринимателю или организации и фиксируют в соответствующем реестре.
Наличие подписи подтверждает личность автора документа, составленного в электронной форме. Также она гарантирует защиту от искажений и исправлений. Такую подпись записывают на USB-накопитель, который представляет собой сертификат ключа проверки. В процессе формирования электронного ключа подписи, данные о его владельце сохраняются в отдельный файл. Этот файл и является сертификатом ключа подписи.