Зачем мне нужна электронная подпись? Десять карточек
Что такое электронная подпись?
Это электронный аналог ручной подписи. Она используется, если нужно подписать документ - например, договор или платежку - в электронной форме.
К собственноручной, признаваемой законом, приравнивается только квалифицированная электронная подпись (КЭП). Она имеет презумпцию соответствия.
Электронная подпись построена на асимметричной криптографии. В ней есть два параметра. Первая часть – личный ключ, который есть только у владельца и который нужно хранить в секрете. Именно с его помощью ставится подпись. Вторая часть - сертификат, который содержит открытый ключ. Он должен быть доступен всем: с помощью этого параметра проверяется автор электронной подписи.
Как я узнаю, что документ подписан электронной подписью?
Электронная подпись может быть интегрирована в сам файл документа или лежать в отдельном файле - обычно с расширением p7s. Для нас более распространен второй вариант.
Вот как это выглядит на примере тендерной документации:
У Минюста есть онлайн-сервис, на котором можно проверить подлинность подписи.
Кто выдает электронную подпись и зачем она мне нужна как частному предпринимателю?
Электронная подпись помогает удостовериться, что документ подписан конкретным человеком. За это ручается “кваліфікований надавач електронний довірчих послуг” (до 07.11.2018 - аккредитованный центр сертификации ключей, АЦСК). Он выдает сертификат только после личной идентификации человека.
Что такое токен?
Все, кто использует квалифицированную электронную подпись, должны хранить ее на защищенном носителе. Обычная флешка для этого не подходит, поэтому используется так называемый токен. Это специальный, аттестованный в Госспецсвязи носитель информации, из которого нельзя извлечь/скопировать вашу подпись.
Если даже токен украдут, то тоже вряд ли смогут воспользоваться вашей электронной подписью, так как данные на нем дополнительно защищает ПИН-код - как на банковской карте. Токен покупается один раз. Его срок службы составляет до 10 лет - например, некоторые банки меняли токены через 8 лет после выдачи. Производители чипов дают на них гарантию 25 лет.
Сколько в Украине выдано электронных подписей?
Точной открытой цифры нет, но все, кто подает налоговую отчетность или отчетность в Пенсионный фонд, имеют электронную подпись.
Какие основные действия я могу выполнять с помощью электронной подписи?
Три основных: подача отчетности, заключение договоров в электронном виде и банковские операции. Так как квалифицированная электронная подпись юридически значима, то есть признается в украинском суде, нет необходимости обмениваться бумажными экземплярами.
Сколько стоит получение и обслуживание электронной подписи?
Тариф устанавливает квалифицированный предоставитель - в среднем, от 150 до 300 грн. Во-первых, зависит от времени действия КЭП - год или два. Во-вторых, от оформления - ФОП или юрлицо. В-третьих, градация есть у самих предоставителей.
Также стоимость электронной подписи зависит от сервисов. Единственный центр, который выдает электронную подпись бесплатно - Государственная фискальная служба. Но ключ от ГФС можно использовать только в ГФС. Другие же центры сертификации предоставляют дополнительные услуги, и их электронную подпись можно использовать где угодно.
Государство постепенно движется к тому, чтобы ключи были универсальными. Пока что это не так. Поэтому для разных сервисов - например, бухгалтеру для работы с разными банками - может потребоваться целая связка носителей.
Какие блага для обычного пользователя доступны с помощью электронной подписи?
Физлица для обслуживания с банком могут использовать простую бесплатную электронную подпись - и она будет приравниваться к собственноручной. Например, в качестве подписи при банковских операциях может выступать подтверждение кодом по СМС. Как только вы ввели код из СМС в нужное поле, считается, что вы подписали платежный документ. Это уже прописано законодательно.
Если говорить о банковском обслуживании, бизнес-клиент может использовать неквалифицированную подпись, и она на договорных отношениях в банковской сфере будет иметь юридическую силу. Постановление Национального Банка Украины №78 обязывает банки принимать КЭП, но разрешает им использовать неквалифицированную.
А как насчет сотрудничества в электронном виде с иностранными компаниями?
Подписи у нас с другими государствами разные. У нас свои ДСТУ по подписи, шифрованию. На западе эти стандарты никто не знает. Например, для заключения Торгово-промышленной палаты, которая дает справку о происхождении товара, существует целая проблема, как это сделать в электронном виде. Выход будет тогда, когда все квалифицированные предоставители дадут возможность использовать зарубежные стандарты. Принятие Закона Украины «О электронных доверительных услугах» и соответствующих подзаконных актов открыло возможность использовать зарубежные стандарты электронной подписи наряду с национальными.
Какие еще существуют варианты хранения электронной подписи?
В перспективе электронные подписи будут не только у ФОПов и юрлиц, но и физлиц. Токен стоит 700 грн - и для физлица это достаточно дорого. Должны быть какие-то альтернативные пути использования защищенных носителей. Поэтому в Украине появляются Mobile ID, ID-паспорт, а также HSM.
Mobile ID - это способ хранения квалифицированной электронной подписи на специальной сим-карте. Его недавно начали предлагать украинские мобильные операторы. Пока что для частного лица пока нет смысла его брать - сервисов для использования КЭП для не-бизнесмена не так много. Плюс физлицо, как правило, мало что подписывает. Больше востребован вариант, когда его нужно идентифицировать онлайн или офлайн . В этом случае Mobile ID конкурирует с Bank ID либо ID-паспортом.
ID-паспорта уже выдают вместо привычных внутренних бумажных паспортов. В перспективе на ID-паспорте будет содержаться электронная подпись. Пока что в Украине есть загвоздка со считывающими устройствами.
HSM - Hardware Secure Module - это, условно, услуга облачной электронной подписи. Подпись при этом хранится на защищенном сервере.
Карточки подготовлены совместно с экспертами компании АВТОР, интегратором систем информационной безопасности и одним из ведущих разработчиков продуктов и решений в области криптографической защиты конфиденциальной, служебной и секретной информации, в том числе и с использованием электронной подписи на базе смарт-карт технологий.