Ошибки в формулировках по ЭП
Проанализировали запросы в интернете и обнаружили, что особенно популярны вопросы «где удостоверить электронную подпись», «что делать, если забыл пароль к сертификату ЭП», «как продлить УНЭП» и другие. Дело в том, что ответов на эти вопросы нет, потому что сами запросы по своей сути неверные: электронную подпись нельзя удостоверить – можно только проверить; у сертификата, в отличие от мобильного приложения с ЭП, нет пароля; подпись можно перевыпустить, но никак не продлить. Собрали для вас частые ошибки в формулировках, рассказали, что они могут значить и как ответить на самые популярные в интернете вопросы об ЭП.
Закрытая электронная подпись, закрытая ЭП
Электронная подпись (ЭП) не может быть открытой или закрытой. Существует три вида – простая электронная подпись (ПЭП), усиленная неквалифицированная электронная подпись (УНЭП) и усиленная квалифицированная электронная подпись (УКЭП). В свою очередь усиленные виды ЭП защищены криптографией. Средства криптографической защиты информации (СКЗИ) используют два уникальных набора данных: открытый и закрытый ключи шифрования, которые связаны между собой математически. Открытый ключ – это последовательность символов, которая находится в общем доступе. С его помощью получатель может проверить, что документ подписан именно тем человеком, чей открытый ключ ему известен. Закрытый ключ – это секретная часть, которая хранится у владельца на защищенном устройстве. С его помощью создается электронная подпись, которую невозможно подделать. Вероятно, поэтому некоторые называют УНЭП и УКЭП закрытыми видами электронной подписи, то есть зашифрованными, надежными.
Удостоверить электронную подпись
Удостоверить электронную подпись нельзя, но можно идентифицировать личность подписанта или проверить электронную подпись.
Идентификация. Существует несколько способов идентификации, которые используются в зависимости от вида электронной подписи. Для выпуска УКЭП нужно пройти очную идентификацию личности представителем удостоверяющего центра (УЦ), аккредитованного Минцифры. Это обязательный шаг для выпуска усиленной квалифицированной электронной подписи.
В случае с УНЭП идентифицировать личность подписантов можно несколькими способами: при очной встрече с представителем УЦ или онлайн, например, с подтверждением через ЕСИА.
Проверка ЭП. Электронную подпись можно проверить на Госуслугах или в некоторых сервисах, в которых вы обмениваетесь документами – например, в сервисах Sign.Me. По результатам проверки вы получите информацию о подлинности электронной подписи на документе.
Закончилась электронная подпись, как продлить электронную подпись
Сама электронная подпись не может закончиться, также как и продлить ЭП невозможно. На деле речь идет о сертификате ЭП. Стандартный срок действия сертификата – 12 месяцев, иногда он может быть сокращен или увеличен. Максимальный срок действия одного сертификата – 15 месяцев.
Когда срок действия сертификата электронной подписи подходит к концу, его можно перевыпустить, причём используя этот же самый сертификат электронной подписи. Получается такой конвейер: вы выпускаете сертификат электронной подписи, пользуетесь им в течение года, затем, пока ещё срок действия сертификата не закончился, подписываете заявление на перевыпуск при помощи существующей ЭП. Далее подписываете ЭП с перевыпущенным сертификатом любые документы в течение года, и позже всё повторяется снова. Если ваш сертификат электронной подписи «закончился», то ЭП с таким сертификатом нельзя подписывать документы, перевыпустить или, как говорится в подзаголовке, «продлить ЭП» уже не получится.
Важно уточнить, что при окончании срока действия сертификата подписанные документы не утрачивают свою силу. Более подробно с процессом перевыпуска сертификата электронной подписи можно ознакомиться в нашем материале.
Источник электронной подписи, источник ЭП
Говоря об источнике электронной подписи, люди обычно имеют в виду носитель ЭП. Он действительно может быть разным. Носителем электронной подписи может выступать мобильное приложение, как это реализовано в сервисах Сайн.Смарт и Сайн.Квал компании Sign.Me. Также существуют облачные сервисы для хранения ЭП. Подписывать документы в веб-интерфейсе или мобильном приложении можно в один клик, просто и быстро. Такая система удобна и клиентам. Например, для подписания документов в Сайн.Клике пользователям достаточно перейти по ссылке из СМС и подтвердить подписание. Еще одним видом носителя может быть токен, который внешне похож на флешку, но на самом деле ей не является.
Выбор носителя ЭП зависит от вида электронной подписи, ваших задач и возможностей сервиса для электронного документооборота, который вы выбрали. Более подробную информацию можно найти в нашей статье.
Пароль к сертификату электронной подписи, где найти пароль к сертификату ЭП
У самого сертификата электронной подписи нет как такового пароля: паролем защищен доступ к закрытому ключу и носителю ЭП. Если в качестве носителя выступает аппаратный USB-токен, пользователь должен иметь это устройство при себе, использовать компьютер со специально установленным ПО и знать ПИН-код, чтобы подписать документы. Изначально на таких устройствах задан стандартный ПИН-код (базовый код токена), который рекомендуется сразу изменить для надежной защиты данных. Если носитель заблокируется после нескольких неверных попыток ввода, для его разблокировки потребуется код администратора, с помощью которого можно будет установить новый пароль. Специалисты по безопасности также напоминают: для пароля от токена категорически не рекомендуется использовать сторонние приложения, ставить галочку «запомнить» в настройках криптопровайдера или применять любые другие функции автоматического сохранения паролей. В мобильном приложении ПИН-код устанавливается владельцем электронной подписи при выпуске ЭП и используется для входа в это приложение. Каждый владелец ЭП несет личную ответственность за то, чтобы эта комбинация не попала в руки третьих лиц.
Копия электронной подписи, как сделать копию ЭП
Сама суть электронной подписи состоит в том, чтобы ей мог пользоваться только ее владелец – так же, как и рукописной. Поэтому сделать копию ЭП невозможно. Некоторые пользователи легкомысленно передают носители электронной подписи третьим лицам – заместителям, бухгалтерам, чтобы те могли подписывать документы вместо генерального директора. Этого делать нельзя, ведь так нарушается техника безопасности применения электронной подписи, а вы подвергаете себя риску – мало ли, какие документы смогут подписать вашей ЭП. Передача доступа к электронной подписи третьим лицам компрометирует саму ЭП, и подписанные документы могут быть не признаны в случае судебных разбирательств.
Вместо так называемой «копии» электронной подписи можно выпустить машиночитаемую доверенность (МЧД). Генеральный директор наделяет любого ответственного сотрудника правом на подписание некоторых видов документов. При выпуске МЧД можно отдельно указать, какие именно документы подписывает сотрудник вместо руководителя. По сути, это похоже на бумажную доверенность, только касается электронного документооборота. Все о МЧД – в нашем руководстве.
