Особенности выпуска УКЭП и способы применения

Что такое УКЭП?  

Усиленная квалифицированная электронная подпись (УКЭП) – один из трех видов ЭП, который определяется российским законодательством. К данному виду подписи применяются наиболее строгие требования регулятора. Процедура выпуска УКЭП включает больше этапов по сравнению с другими видами электронной подписи. В некоторых случаях УКЭП – единственный способ подписать документ электронно. Например, при проведении электронной сделки с недвижимостью можно подписать договор купли-продажи только УКЭП. Это не единственный кейс – квалифицированная электронная подпись позволяет подписывать практически любые документы бизнеса. Но если для рутинного документооборота бизнеса с физлицами удобнее применять вид подписи с более простым пользовательским путем – усиленную неквалифицированную электронную подпись (УНЭП), то для документов, которые необходимо передавать в государственные органы, подойдет только УКЭП. 

Юридическая значимость УКЭП

• В 2011 году был принят Федеральный закон №63-ФЗ, который подробно регламентирует создание и применение электронной подписи, включая УКЭП. Согласно этому закону усиленная квалифицированная электронная подпись по умолчанию приравнивается к собственноручной. Федеральным органом, регулирующим сферу электронной подписи, выступает Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.

• Дополнительно использование УКЭП связано с требованиями к средствам криптографической защиты информации (СКЗИ). В этой части контроль осуществляет ФСБ: именно она сертифицирует СКЗИ, подтверждая безопасность и соответствие установленным требованиям.

Для каких документов подходит УКЭП? 

Практически для любых, но для ее выпуска предусмотрен наиболее сложный пользовательский путь, поэтому обычно она обычно применяется в случаях, когда документы необходимо передавать в государственные реестры, например, для сдачи отчетности. Исключения составляют те документы, для которых по закону требуется собственноручная подпись. Например, приказ об увольнении, журнал регистрации прохождения инструктажей по охране труда, акт о несчастном случае на производстве.

Что представляет собой УКЭП?

Создание УКЭП подразумевает собой выпуск сертификата ключа проверки электронной подписи, который необходим для подтверждения принадлежности ЭП конкретному человеку. За выпуск такого сертификата отвечают удостоверяющие центры (УЦ). Разберемся подробнее в терминологии.

Удостоверяющий центр (УЦ) – организация, которая имеет право выпускать сертификаты электронной подписи юридическим и физическим лицам. В случае с УКЭП удостоверяющему центру в обязательном порядке требуется аккредитация Минцифры.

Аккредитация УЦ по общему правилу действует 3 года, после чего ее нужно получать заново. На текущий момент в России аккредитовано несколько десятков УЦ (актуальный реестр ведет Минцифры).

Сертификат ключа проверки электронной подписи (или просто сертификат электронной подписи) – электронный или бумажный документ, выданный удостоверяющим центром и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата.

Перед выпуском сертификата удостоверяющий центр проводит очную идентификацию заявителя и проверяет его документы. Для этого в том числе используется государственная информационная система СМЭВ, через которую подтверждается корректность и актуальность данных.

Система межведомственного электронного взаимодействия (СМЭВ) представляет собой федеральную государственную информационную систему, включающую информационные базы данных, в том числе содержащие сведения об используемых органами и организациями программных и технических средствах, обеспечивающих возможность доступа через систему взаимодействия к их информационным системам.

Как использование УКЭП выглядит со стороны бизнеса?

УКЭП может использоваться в разных сценариях. В классическом B2B-документообороте или при сдаче отчётности применяется УКЭП генерального директора на токене либо УКЭП физлица с применением машиночитаемой доверенности (МЧД), которая подтверждает полномочия ответственного сотрудника.

УКЭП генерального директора оформляется через доверенные удостоверяющие центры ФНС, а для других сотрудников – в аккредитованных коммерческих УЦ. Чтобы подписывать документы от лица организации с использованием личной УКЭП и электронной машиночитаемой доверенности (МЧД), ответственному сотруднику также предстоит пройти процедуру идентификации личности. В таких сценариях использование подписи достаточно простое: сертификат выпущен – ЭП можно применять в работе.

Процесс сложнее, когда речь идёт не о B2B, а о B2C-документообороте – когда УКЭП требуется не только компании, но и её клиентам-физическим лицам. Таких примеров немного, так как чаще физлицам достаточно УНЭП, но они есть – например, при оформлении сделок купли-продажи недвижимости. В этом случае обычно бизнес оплачивает выпуск УКЭП как для себя, так и для своих клиентов. А выбранный сервис должен позволить максимально быстро и удобно подписывать документы, чтобы у физлиц появилась мотивация им пользоваться. Сервис Сайн.Квал от Sign.Me как раз специализируются на таком сценарии. 

Первым делом компания регистрируется в сервисе УКЭП, затем выбирает тарифный план и оплачивает выпуск лицензий для себя и своих клиентов. Чаще всего сервис можно интегрировать в существующую IT-систему компании. 

Каждый, с кем компания будет подписывать документы, должен будет пройти процедуру очной идентификации личности представителем аккредитованного удостоверяющего центра и обязательную проверку через государственную систему межведомственного электронного взаимодействия. Обычно проверка СМЭВ занимает несколько минут, но в редких случаях может занять больше времени – это зависит от работы внешней инфраструктуры, что стоит учитывать при выпуске ЭП. Например, если партнер знает заранее, что у него планируется сделка с клиентом, он может зарегистрировать его заблаговременно в системе Sign.Me, предварительно получив такое согласие от клиента. После регистрации УЦ запускает проверку в СМЭВ, так как для этого на его стороне уже имеются необходимые данные. После успешного прохождения проверки выпуск сертификата электронной подписи проходит быстро. Главными задачами технологий и методов СМЭВ являются обеспечение подлинности и достоверности сведений, предоставленных будущим владельцем ЭП.

После прохождения клиентом процедуры очной идентификации личности и проверки данных в СМЭВ, ему выпускается сертификат ЭП. Теперь у клиента есть своя квалифицированная подпись, и компания может направлять ему документы на подпись онлайн.

Как выпуск УКЭП выглядит для будущего владельца на примере cервиса Сайн.Квал от Sign.Me?

1. На первом этапе происходит регистрация в сервисе Сайн.Квал. Для выпуска сертификата необходимо получить данные будущего владельца электронной подписи, а именно: паспортные данные, СНИЛС, ИНН, телефон, Email.

Как данные будущего владельца ЭП могут поступить в сервис Сайн.Квал?

• С сайта – регистрация в сервисе напрямую. 

• Регистрация через партнера Sign.Me – компанию, которая заинтересована подписать документ с этим физлицом. Партнер заранее передает данные своего клиента в сервис Сайн.Квал.

2. Удостоверяющий центр (УЦ) получает данные будущего владельца ЭП и проверяет их через государственную систему межведомственного электронного взаимодействия (СМЭВ). 

3. Пользователь устанавливает мобильное приложение и переходит к процедуре очной идентификации личности. Выпуск УКЭП возможен только при очной встрече с представителем аккредитованного Минцифры УЦ. Sign.Me работает с несколькими удостоверяющими центрами, чтобы обеспечить больший уровень надежности и бесперебойный выпуск ЭП. Если у одного УЦ очень большой поток на выпуск сертификатов УКЭП, мы можем перевести клиентов на другой УЦ без потери скорости процесса. На встрече должны присутствовать будущий владелец сертификата электронной подписи (пользователь) с пакетом оригиналов документов и представитель удостоверяющего центра.

В процессе идентификации личности должны выполняться следующие действия:

• Представитель удостоверяющего центра проверяет паспорт будущего владельца электронной подписи, соответствие внешности заявителя фотографии в паспорте и сверяет информацию с данными в заявлении. Заявление формируется на этапе регистрации в сервисе Сайн.Квал. После успешной проверки пользователь подписывает заявление на выпуск УКЭП.

• Представитель УЦ фотографирует будущего пользователя с подписанным заявлением в руках. Фото должно обеспечивать читаемость всех данных на заявлении. Фотофиксация – дополнительная мера предосторожности, которая не обязательна по закону, но мы предусмотрели ее в своих регламентах. Она необходима для того, чтобы зафиксировать личность, которая подписывает заявление, и обеспечить более высокий уровень надежности, предотвратив попытки мошеннических схем.

• После того как все формальные этапы остались позади, доверенное лицо рассказывает будущему пользователю о том, как безопасно применять и хранить ЭП, и вручает памятку по безопасности. УКЭП не может быть взломана или подделана, мошеннические схемы с ЭП представляют собой не хакерские атаки, а банальный обман пользователей, которые не соблюдают правила безопасности.

• Если у представителя УЦ в процессе идентификации личности возникнут какие-либо подозрения в отношении будущего владельца ЭП или его документов, в выпуске сертификата УКЭП будет отказано.

4. В комплекте с заявлением на выпуск УКЭП представлен QR-код для перехода к мобильному приложению Sign.Me, в котором и будет вестись работа пользователей сервиса Сайн.Квал. Следующим шагом заявитель сканирует камерой смартфона QR-код (либо вводит символы, указанные под QR-кодом, если камеры нет или она не работает), создает пароль для личного кабинета и ПИН-код для приложения. В мобильном приложении с помощью криптографических алгоритмов генерируются ключи электронной подписи для последующего выпуска сертификата ЭП. Средства криптографической защиты информации используют 2 уникальные последовательности знаков, связанные друг с другом математически: открытый и закрытый ключи. Открытый ключ, как и сертификат, доступен всем, с кем пользователь ведет документооборот, и нужен для проверки подлинности ЭП. С помощью закрытого ключа происходит шифрование подписанных документов, доступ к нему имеет только владелец.

5. Готово! Сертификат ЭП создан. С этого момента пользователь может подписывать документы онлайн, пользуясь квалифицированной подписью, в сервисе Сайн.Квал. Помните, что действие сертификата ограничено по времени, обычно это 12-15 месяцев.

Процесс выпуска УКЭП может показаться непростым и долгим, но все эти этапы направлены на повышение уровня безопасности и защищенности решения. Удобство использования УКЭП существенно ощутимо при работе с большим объемом бумажных документов, особенно когда речь идет о крупных сделках и многостраничных договорах.

Переходите на современные и надежные решения для подписания документов. Подробнее о сервисах Sign.Me.