Смс-код простая электронная подпись
Электронные документы постепенно вытесняют бумажные, и без электронной подписи, позволяющей подтвердить подлинность документа, в современном мире не обойтись. Электронная подпись стала обязательным инструментом для ведения бизнеса. Для физических лиц — это удобный способ взаимодействия с госорганами, работодателями и вузами.
В этой статье мы поговорим о видах цифровых подписей, способах их получения и областях применения.
Что такое электронная подпись
Электронная подпись (ЭП), иногда называемая также электронно-цифровой подписью (ЭЦП), представляет собой информацию в электронной форме, присоединяемую к подписываемому с ее помощью электронному документу. Она позволяет идентифицировать лицо, подписавшее электронный документ, подтвердить авторство этого документа и придать подписанному файлу юридическую силу.
ЭЦП различаются степенью защиты и могут использоваться физическими или юридическими лицами для разных целей:
- Электронные подписи используются при взаимодействии с порталами государственных услуг, таких как Госуслуги, Госзакупки, Росреестр и другими. С их помощью легко записаться на прием в госучреждения, подавать заявления для оформления документов, а также оплачивать штрафы и налоги.
- ЭП нужна при участии в электронных торгах и аукционах для прохождения идентификации, заверения документов и подписания контрактов.
- Использование электронных подписей значительно упрощает процедуру сдачи отчетности в контролирующие органы, так как дает возможность отправлять подписанные ЭЦП документы в Федеральную налоговую службу, Фонд социального страхования, Пенсионный фонд России или Росстат удаленно.
- Также ЭЦП незаменима в электронном документообороте как внутри компании, так и при обмене информацией между контрагентами.
Комьюнити теперь в Телеграм Подпишитесь и будьте в курсе последних IT-новостей Подписаться
Виды ЭЦП
Существует два вида электронной подписи: простая ЭЦП и усиленная, которая может быть как квалифицированной, так и неквалифицированной.
Простая ЭЦП
К простой электронной подписи (ПЭП) можно отнести сочетание логина и пароля, которые пользователь вводит при входе в личный кабинет различных онлайн-сервисов, коды доступа, получаемые по SMS, а также коды на скретч-картах. ПЭП создается самой информационной системой, в которой используется такая электронная подпись, и подтверждает, что ее создал определенный человек.
Простую ЭП часто применяют при совершении банковских операций, для идентификации пользователя в разнообразных информационных системах, при получении услуг на портале «Госуслуги», также ПЭП можно заверить документы, но только внутри корпоративного электронного документооборота (ЭДО). Для придания подписанному ПЭП документу юридической значимости между подписантами должны быть заключены соответствующие соглашения, регламентирующие правила применения и признания ЭП.
Простая электронная подпись не может быть использована для подписания электронных документов, содержащих государственную тайну. Недостатком простой ЭП является низкая степень защиты. Она позволит определить автора документа, но не защитит файл от подделки.
Усиленная неквалифицированная ЭЦП
Усиленная неквалифицированная электронная подпись (НЭП) позволяет не только идентифицировать личность владельца документа, но и определить, были ли внесены в данный файл какие-либо изменения после того, как он был подписан. Такая ЭЦП создается при помощи специальных программ криптошифрования с применением закрытого ключа ЭП. Степень защиты такой подписи считается средней.
НЭП представляет собой два уникальных набора символов, идущих в определенной последовательности и связанных между собой.
Одна из этих последовательностей является электронным ключом, а другая используется в качестве ключа проверки ЭЦП.
Чтобы сформировать такую связку, применяют специальное программное обеспечение — СКЗИ (аббревиатура расшифровывается как «средства криптографической защиты информации»).
Сама по себе усиленная неквалифицированная электронная подпись не является полным аналогом собственноручной подписи, однако при подписании соглашения с конкретной организацией о признании ее таковой, может придавать документу юридическую значимость, но только в ЭДО с этой компанией и для внутреннего и внешнего электронного документооборота.
Усиленная квалифицированная ЭЦП
Усиленная квалифицированная электронная подпись (КЭП) обладает самой высокой степенью защиты, и любой подписанный такой подписью электронный документ считается аналогом бумажного документа, который подписан собственноручно. Этот вид ЭП позволяет точно сказать, кто именно подписал документ и не изменялся ли после этого данный файл.
В отличие от неквалифицированной, КЭП формируется с применением средств СКЗИ, прошедших сертификацию ФСБ РФ.
А выдавать такие ЭЦП могут исключительно удостоверяющие центры, которые имеют соответствующую аккредитацию, полученную в Минкомсвязи России.
Такой центр обеспечит человека или организацию, получающих КЭП, квалифицированным сертификатом ключа проверки ЭП, который находится на специальном USB-носителе. В некоторых случаях для его использования необходима установка дополнительного ПО.
Этот вид ЭЦП не требует подписания дополнительных соглашений — усиленная квалифицированная электронная подпись придает документам юридическую силу автоматически. КЭП позволяет организовать сдачу отчетности в любые контролирующие органы власти, принимать участие в электронных торгах, вести ЭДО как внутри организации, так и с ее внешними контрагентами и госструктурами.
Как получить электронную подпись
Рассмотрим, какие шаги необходимо предпринять для получения электронной подписи физическим и юридическим лицам.
Получение ЭП физическим лицом
Физлицам проще всего обратиться для получения электронной подписи в МФЦ. Все, что для этого нужно, — это записаться на прием и предоставить ряд документов:
- заявление на изготовление квалифицированного сертификата;
- удостоверяющий личность документ (паспорт), а также копии страницы с фотографией и страницы с пропиской;
- пенсионную карточку — СНИЛС;
- свидетельство о присвоении ИНН.
Простую ЭП частные лица могут получить бесплатно, тогда как за усиленную электронную подпись придется заплатить.
Также можно оформить сертификат в специальном удостоверяющем центре. Стоимость сертификата зависит от тарифного плана. Заявку на получение сертификата можно оставить онлайн, а уже после посетить центр. Для этого нужно:
- пройти регистрацию на сайте центра;
- выбрать тарифный план и оплатить счет;
- приехать в центр в назначенное время и предоставить паспорт, ИНН и СНИЛС.
Получение ЭП юрлицами или ИП
Юридические лица также получают квалифицированные сертификаты ЭЦП в удостоверяющем центре либо в МФЦ. Перечень аккредитованных удостоверяющих центров можно посмотреть на сайте Минкомсвязи России. Поскольку получить ЭП удаленно нельзя, следует выбрать центр, имеющий филиал в вашем городе.
Вам понадобятся следующие документы:
- Заявление на изготовление ЭП. При обращении в удостоверяющий центр вам предоставят форму заявления, а в МФЦ вы сможете заполнить заявление на сайте госуслуг.
- Выписка из ЕГРЮЛ или ЕГРИП. Получить такую вы можете на сайте ФНС.
- Для юрлиц потребуется также копия устава, а для индивидуальных предпринимателей — паспорт и СНИЛС.
Если ЭЦП получает представитель, он должен будет предоставить также доверенность уполномоченного представителя на получение подписи и свой паспорт.
После проверки документов специалистами удостоверяющего центра в течение 4-10 рабочих дней сертификат будет изготовлен. Чтобы получить его быстрее, можно оплатить срочный тариф.
Срок, на который выдается сертификат ЭП, обычно составляет один год. Если срок электронной подписи еще не истек, ее можно продлить с помощью действующего сертификата.
Если срок действия предыдущего сертификата истек, то придется заново подавать заявление и предоставлять полный пакет документов.
Однако подписанные документы считаются действительными и после окончания срока действия сертификата ключа проверки ЭЦП.
Владельцу электронной подписи выдается специализированный цифровой носитель — USB-токен, который выглядит как обычный флеш-накопитель, и сертификат в бумажном и электронном варианте. Для работы с электронной подписью потребуется установить на компьютер специальные программные средства.
Как подписать документ электронной подписью
Процесс подписания документа ЭЦП различается в зависимости от программы, в которой он создавался либо редактировался. При этом на ваш компьютер предварительно должны быть установлены специальные, выданные в организации, которая регистрировала ЭЦП, сертификаты. Рассмотрим, как происходит подписание в приложении Microsoft Word:
- Открываем нужный документ.
- Заходим в меню «Файл» и выбираем пункт «Сведения».
- Далее кликаем на пункт «Защита документа».
- В открывшемся списке выбираем пункт «Добавить цифровую подпись».
Как проверить подлинность подписи
Во многих информационных системах имеется встроенная функция проверки электронной подписи. Но проверить ЭЦП можно и самостоятельно с помощью специальных приложений и веб-сервисов.
Проверки подлежат НЭП и КЭП — электронные подписи, которые базируются на инфраструктуре закрытых и открытых ключей.
При помощи закрытого ключа происходит создание подписи, а открытый ключ как раз позволяет проверить ее подлинность.
Существуют две разновидности усиленных ЭП:
- Присоединенная — в этом случае формируется один файл, в котором содержится и сама подпись, и документ, для которого ее создали (проверять нужно этот единый файл).
- Отсоединенная, которая создается отдельно от подписываемого документа, как файл с расширением .sig (нужно проверять оба файла — и документ, и файл электронной подписи).
Проще всего провести проверку ЭП через онлайн-сервисы. Для этого нужно просто перейти по ссылке, загрузить документ и подождать результата проверки. Таким образом проверить электронную цифровую подпись можно в специальном разделе на портале государственных услуг:
- Нужно выбрать тип документа.
- С помощью кнопки «Загрузить файл» выбрать документ, а для отсоединенной подписи еще и файл подписи.
- Ввести капчу.
- Нажать кнопку «Проверить».
По завершении проверки сервис покажет сведения о владельце сертификата, удостоверяющем центре, в котором он был получен, и о сроке действия ЭЦП. Если будут найдены несоответствия либо обнаружена версия сертификата с истекшим сроком действия, система выдаст соответствующее предупреждение.
Кроме того, имеются и другие сервисы для проверки электронных подписей, например, бесплатный сервис «Контур.Крипто» и отдельные программы, такие как «КриптоАРМ». Также существуют плагины для программ Microsoft Word и Excel, которые позволяют провести проверку прямо в интерфейсе самих приложений, а также плагины для продуктов Adobe для проверки документов PDF.
Соблюдайте меры предосторожности
Необходимо помнить о том, что любая ЭЦП открывает доступ к личной информации о ее владельце и дает возможность совершать важные действия, поэтому нельзя допускать попадания электронной подписи в чужие руки.
ЭЦП, хранящаяся на флешке-токене, должна быть надежно защищена от кражи. Добровольно передавать электронно-цифровую подпись третьим лицам запрещается, об этом сказано в Федеральном законе № 63 «Об электронной подписи».
Если электронная подпись была утеряна или украдена, необходимо как можно скорее написать заявление на отзыв подписи в удостоверяющий центр. Так вы избежите ситуации, когда вашей подписью могут воспользоваться злоумышленники для незаконных операций, совершенных от вашего имени. После чего нужно будет написать заявление на выпуск нового сертификата.
О простой электронной подписи
В федеральном законе № 63-ФЗ «Об электронной подписи» вводятся понятия двух видов электронных подписей, которые могут использоваться в автоматизированных информационных системах для подписи электронных документов:
- простая электронная подпись;
- квалифицированная электронная подпись.
Простая электронная подпись может быть использована для придания юридической значимости электронным документам, (т.е., равнозначными документам на бумажном носителям), обмен которыми происходит в рамках одной информационной системы.
Например, в системах дистанционного банковского обслуживания (интернет-банках) вы отправляете платежное поручение на исполнение, вводя одноразовый пароль из СМС-сообщения.
В этом случае, информационная система банка, удостоверяя вас по этому одноразовому коду, ставит вашу простую подпись на платежном поручении, что дает основание банку выполнить поручение на перечисление средств.
Квалифицированная электронная подпись может использоваться при обмене электронными документами между разными информационными системами. Именно квалифицированная подпись используется при сдаче отчетности в контролирующие органы (ИФНС, ПФР, ФСС) в электронном виде.
Выпуск квалифицированной подписи является достаточно трудоемким процессом — здесь помимо операторов информационных систем, которые обмениваются документами, ещё задействован Удостоверяющий центр, который берет на себя функции подтверждения личности подписанта и проверки корректности поставленной на документе электронной подписи.
Где найти электронные подписи
- В Небе электронные выпущенные для пользователя подписи находятся в разделе «Моя организация -> Электронные подписи»
- На вкладке «Подпись для сдачи отчетности» располагаются сведения о выпущенной для организации квалифицированной подписи, которая используется для отправки отчетности в контролирующие органы. Квалифицированная подпись выпускается на организацию в единственном экземпляре
На вкладке «Простые подписи» располагаются простые подписи для работы с внутренними документами, которые выпущены на организацию. Простых подписей может быть несколько, по количеству пользователей, работающих с этой организацией.
Как работают простые подписи
Рассмотрим процесс выпуска квалифицированной электронной подписи для сдачи отчетов.
Законодатель установил, что для этого вы должны: присоединиться к регламенту удостоверяющего центра, выдать доверенность Небу, заполнить заявление на выпуск подписи и предоставить цветные сканы (фотографии) некоторых «бумажных» документов.
Для того, чтобы Небо могло принять у вас эти документы без вашего личного визита в наш офис, как раз и используется простая электронная подпись. С её помощью вы удаленно подписываете указанные выше внутренние документы, и эти документы становятся юридически значимыми (равноценными подписанными вами бумажным документам).
Как создать простую подпись
Для создания простой электронной подписи для текущей организации перейдите на вкладку «Простые подписи» и нажмите кнопку «Создать ключ». Перед созданием простой подписи убедитесь, что в Небе корректно заполнены реквизиты организации (полное и короткое наименования, юридический адрес и ОГРН).
На экране появится форма, где вы указываете:
- ФИО и должность владельца простой подписи;
Является ли смс код электронной подписью
Обновлено: 12.07.2023
Договор, или соглашение, — это сделка, в которой чаще всего участвуют две стороны. Одна из них предлагает договор к заключению (это оферта), а другая — соглашается заключить договор на предложенных условиях (это акцепт оферты).
Как правило люди представляют себе, что договор — это обязательно несколько бумажных страниц текста, подписанных собственноручно обеими сторонами. Но это не всегда так. И более того — это далеко не обязательно так.
Гражданское законодательство предписывает, что договор может быть заключен не только как бумажка, подписанная с двух сторон, но и путем обмена письмами, телеграммами, телексами, телефаксами и иными документами, в том числе электронными документами, передаваемыми по каналам связи, позволяющим достоверно установить, что документ исходит от стороны по договору, а также в офертно-акцептной форме.
Более того, законодательство о связи фактически дает нам все карты в руки для применения этого способа, поскольку с недавних пор SIM-карты сотовых операторов невозможно продавать без предъявления паспорта покупателя, а действующие абоненты обязаны предоставить операторам связи свои персональные данные для идентификации их как стороны по договору оказания услуг телефонной связи.
В связи с этим мы можем однозначно утверждать, что любые действия, совершенные с использованием мобильного телефона, смартфона, планшета или любого другого устройства, имеющего SIM-карту, будут действиями именно того лица, на которого такая SIM-карта оформлена.
По крайней мере в силу принципа добросовестности это точно будет так, ведь оператор обязан идентифицировать каждого своего абонента.
Это установленная законом обязанность, а значит мы можем разумно исходить из того, что владелец номера мобильного телефона идентифицирован и нам его повторно идентифицировать не требуется.
В связи с этим нет никаких юридических препятствий к размещению на сайте в сети Интернет оферты, которая будет акцептовываться пользователями сайта через одноразовый СМС-код, присылаемый им на мобильный телефон. И это будет абсолютно легальный и быстрый способ заключения договора.
Надо отметить, что этим способом очень активно пользуются собственно сами операторы связи, а также банки и микрофинансовые организации. В иных сферах, мы уверены, этот простой способ заключения сделок также найдет свое применение.
Наши партнеры достаточно часто интересуются, как организовать подписание договоров с физическими и юридическими лицами с помощью СМС. В этой статье расскажем об этом вопросе.
В настоящее время в России возможности заключения договоров и подписания документов в электронной форме несколько недооценены: в то время, когда быстро развивающиеся технологии позволяют оперативно и надежно обмениваться информацией, наш бизнес упорно продолжает работать по старинке, заключая «бумажные» договоры, тем самым создавая огромный объем почтовой переписки. При этом, разумеется, запрос на облегчение, систематизацию и удешевление процедуры документооборота есть: немалое количество компаний заменяют бумажные документы электронными.
Главный вопрос, который интересует наших клиентов, — имеет ли юридическую силу документ, подписанный при помощи введения одноразового кода из СМС. И, как следствие, признают ли налоговые органы такой документ?
Считаем необходимым остановиться на следующих пунктах:
1.Форма договора
Статья 434 Гражданского кодекса Российской Федерации: «Договор может быть заключен в любой форме, предусмотренной для совершения сделок, если законом для договоров данного вида не установлена определенная форма.
Если стороны договорились заключить договор в определенной форме, он считается заключенным после придания ему условленной формы, хотя бы законом для договоров данного вида такая форма не требовалась».
Это значит, что стороны вполне могут заключать договоры в той форме, в которой это удобнее (и если это не нарушает иных положений российского законодательства).
2.Что такое электронная подпись
Заключение договоров в электронной форме неразрывно связано с понятием «электронная подпись». Пункт 2 статьи 5 Федерального закона «Об электронной подписи» от 06.04.
2011 N 63-ФЗ определяет электронную подпись следующим образом: «Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом».
Другими словами, одноразовые уникальные коды, отправляемые по СМС, являются элементом простой электронной подписи.
3.Идентификация лица, с которым заключается договор
Согласно пункту 1 статьи 438 Гражданского кодекса Российской Федерации: «Акцептом признается ответ лица, которому адресована оферта, о ее принятии. Акцепт должен быть полным и безоговорочным». Другими словами, подписать/акцептовать договор/оферту должно именно то лицо, которому этот договор или оферта были адресованы.
Пункт 1 статьи 160 Гражданского кодекса Российской Федерации гласит:
«1. Сделка в письменной форме должна быть совершена путем составления документа, выражающего ее содержание и подписанного лицом или лицами, совершающими сделку, либо должным образом уполномоченными ими лицами.
Письменная форма сделки считается соблюденной также в случае совершения лицом сделки с помощью электронных либо иных технических средств, позволяющих воспроизвести на материальном носителе в неизменном виде содержание сделки, при этом требование о наличии подписи считается выполненным, если использован любой способ, позволяющий достоверно определить лицо, выразившее волю. Законом, иными правовыми актами и соглашением сторон может быть предусмотрен специальный способ достоверного определения лица, выразившего волю.»
4.Примерный порядок заключения договоров (оферты) между организацией (индивидуальными предпринимателем) и физическим лицом в электронном виде
ВАЖНО: пункт 2 статьи 438 Гражданского кодекса Российской Федерации гласит, что «Молчание не является акцептом, если иное не вытекает из закона, соглашения сторон, обычая или из прежних деловых отношений сторон.»
5.Хранение данных
Не менее важным представляется также вопрос хранения всех необходимой информации о заключении договора, в частности:
6.СМС-авторизация
Наша компания предлагает Вам сервис СМС-рассылок, который позволяет:
7.Вывод
ВАЖНО: данная статья носит исключительно информационный характер. Точное содержание процедуры заключения договора рекомендуем согласовать с Вашим юристом.
- Всеобщая цифровизация и переход в цифровое пространство решений многих жизненных ситуаций требует и особого подхода к оформлению таких решений, к идентификации и защите личных данных гражданина.
- Электронная подпись – это цифровой инструмент, которым гражданин или организация могут подтвердить свое согласие в электронном документе или удостоверить это согласие на совершение каких-либо действий дистанционно.
- В 2011 году был принят новый закон об электронной подписи, который ввел понятие о видах электронной подписи (ЭП).
- В электронном документообороте применяются два вида ЭП:
- простая электронная подпись;
- усиленная электронная подпись (квалифицированная и неквалифицированная).
Они различаются по степени защиты и по сфере применения.
Простая электронная подпись (ЭП)
Простая электронная подпись – это те же логин и пароль или код подтверждения, отправляемый по СМС, электронной почте и т. д. Изначально такую ЭП нельзя считать равнозначной собственноручной подписи, проставляемой в бумажном документе.
Но если стороны договора пришли к согласию, что простая ЭП является равнозначной собственноручной, то подписанные этой подписью документы обретают юридическое значение.
Где применяется простая электронная подпись?
- Через портал «Госуслуги» можно подтверждать простой ЭП многие действия, например, по подаче заявлений, жалоб в различные организации, получать государственные или муниципальные услуги.
- Оплатить коммунальные услуги можно онлайн, удостоверив платежи простой ЭП –СМС-кодом.
- Простая ЭП также применяется внутри корпоративного документооборота организации.
Подписание договора займа простой электронной подписью
Какой вид ЭП будет использоваться сторонами при подписании договора в конкретном случае – определяет кредитор.
Закон «О потребительском кредите (займе)» прямо не говорит о виде ЭП, который нужно применять при заключении договора займа, указывается только об аналоге собственноручной подписи.
Поэтому вид электронной подписи может определить кредитор самостоятельно. Чаще в практике указанного вида договоров используется простая ЭП. Кроме того, эффективность такой практики подтверждена судами.
В частности, суды признают, что договор подписан заемщиком цифровым идентификатором аналога собственноручной подписи. Равнозначность электронной и собственноручной подписью суды мотивируют как раз ст. 160 Гражданского кодекса РФ и ст.
6 Федерального закона «Об электронной подписи». В последней определено, что информация в электронной форме, подписанная ЭП, признается электронным документом, равным по значению документу на бумаге, подписанному собственноручной подписью.
- Таким образом, договор займа относится к видам документов, которые можно подписывать ЭП.
- Поэтому при подтверждении согласия на получение займа по СМС-коду заемщик ставит свою виртуальную подпись под договором займа и соглашается с его условиями.
- Такой договор является в полном объеме электронным документом, так как он содержит все существенные условия договора и подписан электронными подписями сторон.
Недостатки простой электронной подписи в том, что достоверно нельзя определить, кто ею воспользовался. Ведь ввести СМС-код с мобильного телефона и тем самым выразить согласие на оформление, к примеру, кредита или займа, может любой человек, особенно, если телефон его хозяином утерян, а личные данные граждан злоумышленники уже давно научились использовать и, к сожалению, не без успеха.
Отличия квалифицированной ЭП от простой ЭП?
Квалифицированная ЭП отличается от простой ЭП способом создания, а также тем, что:
- позволяет определить лицо, подписавшее электронный документ;
- позволяет обнаружить, что в электронный документ вносились изменения после момента его подписания.
Кроме того, простая электронная подпись предоставляется бесплатно.
Усиленная неквалифицированная электронная подпись (УНЭП)
Усиленная неквалифицированная электронная подпись состоит из двух символов, связанных между собой: ключа электронной подписи и ключа проверки электронной подписи. То есть УНЭП считается более защищенной, чем простая ЭП. УНЭП выдают как на флеш-карте, так и в электронном виде.
По подписанному УНЭП документу можно определить, были ли внесены в электронный документ какие-либо изменения после его отправки. УНЭП может подписать только конкретный человек. Чтобы признать УНЭП равнозначной собственноручной подписи также требуется предварительное соглашение сторон об этом, либо это указывается в законе в конкретных случаях.
УНЭП выдают в аккредитованных и неаккредитованных удостоверяющих центрах. Список документов, которые нужны для получения УНЭП, порядок ее получения устанавливает сам центр и организации, которые будут использовать УНЭП.
Унэп для юрлиц и ип
УНЭП чаще всего используют юридические лица и ИП. С ее помощью можно выполнять многие действия, связанные с деятельностью предприятия, но с некоторыми ограничениями, например:
1). УНЭП можно использовать при направлении запросов, получении справок и данных по налогам. Но подать налоговую отчетность с этой подписью уже нельзя;
2). УНЭП могут применять поставщики в госзакупках при осуществлении торгов;
3). Данным видом подписи можно подписывать внутренние документы предприятия. Но для подписания договоров с партнерами нужно достичь письменного соглашения, в котором стоит оговорить юридическую силу УНЭП. Если такое соглашение не будет заключено, подписанные УНЭП документы при споре с партнером не будут иметь юридического значения.
Унэп для граждан
УНЭП для обычных граждан может пригодиться при отправке информации в налоговую службу. Оформляется она бесплатно в личном кабинете налогоплательщика.
Для работы с другими организациями УНЭП можно получить в неаккредитованном удостоверяющем центре на платной основе.
Для этого потребуется представить паспорт, заявление, СНИЛС, ИНН, контактные данные, нотариальную доверенность (если заявление подает представитель), а для юрлиц еще сведения о регистрации предприятия. Юрлица или ИП также могут создать УНЭП собственными силами.
Усиленная квалифицированная электронная подпись (УКЭП)
Усиленная квалифицированная электронная подпись отличается от усиленной неквалифицированной тем, что для ее формирования используют криптозащиту, сертифицированную ФСБ России. Выдают такую УКЭП только в удостоверяющем центре, имеющем аккредитацию в Минцифры России. УКЭП является аналогом собственноручной подписи человека, ее можно применять везде.
Чтобы получить УКЭП необходимо представить в аккредитованный удостоверяющий центр следующие документы:
- документ, удостоверяющий личность;
- СНИЛС;
- ИНН;
- сведения о регистрации в качестве ИП;
- комплект документов, подтверждающий полномочия заявителя действовать от имени юрлица (если он получает подпись представителя юрлица).
УКЭП предоставят на электронную карту или флеш-накопитель. Стоимость услуги будет зависеть от области применения УКЭП.
Срок действия сертификата УНЭП и УКЭП обычно равен году. Для оформления нового нужно заново обращаться с заявлением в удостоверяющий центр.
Сколько стоит квалифицированная электронная подпись?
Стоимость квалифицированной электронной подписи зависит от области ее применения и от региона выдачи. Для граждан электронная подпись может стоить в пределах 850 – 1 000 руб., для ИП – от 1500 руб., для юрлиц – от 2500 руб.
Изменения с 1 июля 2021 года
ФНС России объявила , что с 1 июля начнет выдавать УКЭП в своих удостоверяющих центрах бесплатно юрлицам, ИП и нотариусам. Законом предусмотрено, что такая обязанность на ФНС возложена с 1 января 2022 года, но Служба решила обеспечить плавный переход как для указанных лиц, так и для коммерческих удостоверяющих центров, которые до 1 июля текущего года должны пройти переаккредитацию.
- Граждане, а также представители юрлиц по доверенности смогут получить УКЭП только в коммерческих аккредитованных удостоверяющих центрах.
- Кроме того, с 1 января 2022 года новый порядок выдачи УКЭП также начнет действовать и в отношении некоторых других организаций:
- Подборка наиболее важных документов по запросу Смс-код простая электронная подпись (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика: Смс-код простая электронная подпись
Открыть документ в вашей системе КонсультантПлюс:Апелляционное определение Московского городского суда от 20.07.2021 по делу N 33-29541/2021Категория спора: Заем.Требования займодавца: О взыскании основного долга.Обстоятельства: Истец указал на ненадлежащее исполнение заемщиком обязательства по возврату денежных средств.Решение: Удовлетворено.
Процессуальные вопросы: О возмещении расходов по уплате государственной пошлины — удовлетворено. Проанализировав условия договора, суд пришел к выводу, что ответчик подписал договор займа аналогом собственноручной подписи в соответствии с п. 2. ст. 160 Гражданского кодекса РФ.
Порядок использования аналога собственноручной подписи определяется соглашением об использовании аналога собственноручной подписи.
АСП состоит из индивидуального ключа (кода) с использованием учетной записи заемщика, а также информации, присоединяемой к подписываемым электронным документам, которая позволяет идентифицировать заемщика.
Индивидуальный ключ (код) направляется заемщику посредством смс на его телефонный номер, указанный в заявке на получение займа, после ознакомления заемщика с условиями договора займа в личном кабинете и подтверждения согласия с его условиями. Полученный заемщиком индивидуальный ключ (СМС-код) является простой электронной подписью.
Простая электронная подпись в вопросах и ответах — Зарцын и партнеры
Вопросы электронного документооборота и подписания документов онлайн получили особую популярность в период пандемии и вынужденных ограничений передвижения.
Как подписать документ (договор, акт, техническое задание и прочее) важно при:
- создании онлайн платформ и сервисов. Практически все документы и на B2B и на B2C платформах гораздо удобнее подписывать онлайн;
- заключении договоров на заказную разработку, рекламные услуги. Даже если сам договор вы подпишите стандартным способом, то вот акт, дополнительное соглашение или техническое задание часто подписывают онлайн. И нужно, чтобы такое подписание имело силу.
Не так давно мы писали о том, как уйти от подписания документов на бумаге ( https://vc.ru/u/113960-ooo-yuk-zarcyn-i-partnery/125466-podpisyvaem-dogovory-bez-bumag-chast-1). Сегодня собрали самые частые вопросы об использовании электронной подписи.
№ | Вопрос | Ответ |
1 | Нужно ли подписывать соглашение об аналоге собственноручной подписи (АСП) в бумажном виде? | Нет, не нужно. Соглашение об АСП, как и любая сделка в письменной форме, может быть заключено несколькими способами: с использованием электронной подписи (ст. 160 ГК РФ), путем обмена скан-копиями документов (ст. 434 ГК РФ) и конклюдентными действиями (ст. 438 ГК РФ). Соответственно, соглашение об АСП можно подписать точно так же, как и основной документ – путем проставления галочек, простой электронной подписью через смс-код и так далее. |
2 | Можно ли использовать верификационный платеж в качестве электронной подписи? | ГК РФ допускает возможность заключения соглашения не только с помощью ЭП, но и иным образом. Например, акцепт может выражаться конклюдентными действиями (п. 3 ст. 438 ГК РФ). Верификационный платеж для юридического лица, кроме того, может использоваться как способ подтверждения полномочий лица, которому принадлежит номер телефона, с которого в дальнейшем документы могут подписываться и использованием ПЭП. |
3 | Верификационный платеж не поименован в ГК или ФЗ об ЭП в качестве способа акцепта сделки. Законно ли его использование? | Да, см. предыдущий пункт. Верификационный платеж – это акцепт сделки конклюдентными действиями (п. 3 ст. 438 ГК РФ). Чаще всего его используют при подписании документов юридическими лицами. |
4 | Для чего использовать простую подпись в отношениях с подрядчиками и контрагентами, если можно использовать УКЭП? | Как правило, УКЭП распоряжается бухгалтер или специальное уполномоченное лицо. Дополнительная нагрузка на бухгалтера порождает дополнительные затраты для бизнеса, а главное – временные потери. Необходимость подписания документов УКЭП может отпугнуть потенциального клиента, в то время как ПЭП или обмен сканами обеспечивает максимально простой и быстрый акцепт того или иного документа. При этом, исходя из анализа судебной практики, с точки зрения доказывания в судах гораздо больше проблем по сравнению с ПЭП возникает с УКЭП (истечение срока сертификата, различные технические ошибки и т. д.). |
5 | В каких случаях стоит использовать УНЭП? | УНЭП позволяет определить лицо, подписавшее электронный документ. Идентификация играет решающую роль для оспаривания сделки в суде. При этом не нужно усложнять бизнес-процессы излишней идентификацией в тех случаях, когда без нее можно обойтись. В каждом конкретном случае нужно оценивать риски и вероятность оспаривания. Так, например, при взаимодействии с крупной организацией или для крупных контрактов желательно, чтобы документ где-то хранился в подписанном виде. В данном случае обмен сканами по почте будет не очень удобен по сравнению с хранением и подписанием документов с использованием специальных электронных сервисов. В том случае если речь идет об игровых или информационных сервисах, вероятность оспаривания акцепта крайне мала, именно поэтому не возникает проблем с подписанием документов. |
6 | Нужна ли идентификация лица, подписывающего документы с использованием ЭП, и как избежать рисков, связанных с превышением полномочий? | Любое подписание договора (на бумаге или с использованием ЭП) несет определенные риски. Даже в том случае, когда документ подписан вручную генеральным директором, нельзя быть на 100% уверенными, что это именно он подписал документ. В настоящее время, справедливости ради, большой массив документов подписывают секретари и помощники. Более того, некоторые компании специально подписывают документы не у гендиректора, а у секретарей, чтобы в дальнейшем факт подписания документа можно было оспорить в суде. Идентификация нужна, но она не должна переходить рамки разумного и превращать бизнес-процесс в «шпионские игры». |
7 | Если у юрлица несколько единоличных исполнительных органов и их полномочия различны, как определить, что именно уполномоченный ЕИО совершил верификационный платеж? | В данном случае следует исходить из принципа разумности: счетом распоряжается тот, у кого есть соответствующие полномочия по совершению платежей. При этом в большинстве случаев суды принимают верификационный платеж в качестве доказательства, если в назначении платежа есть ссылка на конкретный договор. Для устранения рисков в соглашении об аналоге собственноручной подписи можно предусмотреть заверение контрагента о том, что ПЭП ставит лицо, обладающее соответствующими полномочиями, а совершаемые платежи проходят процедуру одобрения и также осуществляются уполномоченным лицом. |
8 | Какова судьба верификационного платежа (что с ним потом делать)? | Верификационный платеж может возвращаться или засчитываться в счет дальнейших взаиморасчетов или быть платой за услуги по верификации. В каждом случае следует отталкиваться от особенностей бизнеса, соотношения затрат на возврат платежа или оформления отчетности, а также необходимо учитывать размер платежа. Возвращать верификационный платеж проблемно, когда много пользователей и клиентов. Оптимальным вариантом представляется учет платежа во взаиморасчетах. Однако в этом случае могут возникнуть определенные сложности с бухгалтерией. Поэтому бизнесу следует, оценив риски и издержки, выбрать наиболее удобный и простой вариант. |
9 | Можно ли обменяться с контрагентом сканами документов по почте, зафиксировав в тексте письма, что такой документооборот возможен (без бумажного соглашения о возможности подписания документов в таком виде)? | Да. |
10 | Могут ли юридические лица по видеосвязи договориться о подписании документов ПЭП? | Нет, не могут. Видеосвязь не является способом акцепта, поименованным в законе. Судебной практики по этому вопросу также нет. При этом, например, для онлайн-займов существует способ идентификации заемщика через видео, однако это скорее дополнительное подтверждение, нежели способ подписания документов. Юридические лица могут использовать видеосвязь в качестве дополнительного способа проверки полномочий лиц, осуществляющих сделку, если речь идет о крупном контракте. |
11 | Чем отличается ПЭП от обмена сканами по почте? | Обмен сканами – своеобразный реверанс к традиционному документообороту. В случае обмена скан-копиями у контрагентов имеется образ документа с подписями и печатями, хоть и в электронном виде. ПЭП представляет собой акцепт условий договора, который может совершаться путем проставления галочек или через смс-код, при этом образ подписанного документа отсутствует. |
12 | Можно ли оформить и подписать документ без личного кабинета и сайта в мессенджере по номеру телефона физического лица, который указан в договоре? | В целом, можно. Ответ на этот вопрос зависит от подписывающих сторон: между физическими лицами это уместно, однако в том случае, если одной из сторон выступает юридическое лицо, необходимо верификационным платежом подтвердить полномочия лица с номером телефона. Через мессенджер можно обмениваться документами, которые не будут оспариваться. Главная проблема с мессенджерами заключается в том, что в них можно удалять сообщения. Подобный способ акцепта документов не рекомендуется использовать юридическим лицам. |
13 | Можно ли подписывать договоры с помощью ЭП с иностранными партнерами? | Подписывать можно, за единственным исключением: договор и правила подписания должны быть продублированы на двух языках. Подписывать документы с иностранными агентами с помощью ЭП во многом проще, т. к. они давно привыкли к электронному документообороту, более того, у иностранных компаний нет печатей. |
14 | Принимают ли ИФНС документы, подписанные сканом или ЭП? | Электронной подписью можно подписывать любые документы, если законом прямо не предусмотрена необходимость использования УКЭП. Кроме того, часть документов бухгалтерской и налоговой отчетности может подписываться исключительно собственноручно или с использованием УКЭП (например, счет-фактура). Закон и судебная практика говорят о том, что проблем с признанием документов налоговой инспекцией не будет. При этом существуют определенные риски, которые, однако, сопровождают и бумажный документооборот. Если документом, подписанным ЭП, вы подтверждаете доход, никаких проблем не возникнет. Но в том случае, если вы обосновываете расходы, налоговая может попробовать не признать документ с целью исключения сделки из расходной базы. |
Если вы выбираете как акцептовать документы, сделать это законно и не понизить конверсию — пишите нам.
Простая электронная подпись – больше, чем коды!
Знали ли вы, что простая электронная подпись (ПЭП) может быть разной и, более того, по уровню безопасности она может быть ничуть не ниже и даже выше, чем усиленная неквалифицированная электронная подпись (УНЭП)? А в вопросе юридической значимости простая ЭП и УНЭП также могут быть эквиваленты? Миф это или реальность?
На сегодняшний день довольно прочно устоялась парадигма, что простая ЭП – это исключительно OTP-коды, передаваемые на мобильные устройства через SMS и PUSH каналы, либо постоянные пароли.
Действительно, когда только появилось деление на виды электронной подписи, простая ЭП разрабатывалась по принципу простоты и удобства: человек получает код себе на устройство, вводит его и что-то подписывает.
А в итоге этот метод подписания создал пространство для бессчётного количества атак на физических и юридических лиц в банковском сегменте.
О технической стороне «безопасности» (именно в кавычках) OTP-кодов сказано уже много – они подвержены фишингу; не обеспечивают целостность и авторство транзакции; если речь идёт о SMS и PUSH-уведомлениях – элементарно перехватываются почти на всех этапах передачи и непосредственно в устройстве.
Юридическая значимость «кодиков» тоже весьма сомнительна. Хороший юрист вместе с техническим специалистом легко докажут, что отправленный по SMS или PUSH код не является персонифицированной информацией и доступен неограниченному кругу лиц еще до получения его адресатом. Судебные прецеденты таких решений общеизвестны.
Отдельной головной болью является уязвимость OTP-кодов социальной инженерии.
Сегодня мошенники без труда получают всю информацию о клиентах банков – ФИО, номер телефона, данные банковских карт, остатки по счетам, историю операций. И для монетизации всего этого объема информации им недостаточно только одной составляющей – одноразового кода из SMS или PUSH-уведомления. И, если это не техническая атака, в ход идёт социальная инженерия.
Мошенники, стоит признать, отличные психологи: они разработали большое количество методик, как заставить человека продиктовать нужные цифры.
Но все эти методики основаны на простейшей механике – ввести человека в стресс, пообещать помочь избежать губительных последствий и, в качестве промежуточного шага, попросить сообщить код.
И человек делает это на автомате, диктуя код прямо из шторки уведомлений смартфона, не вникая в содержимое сообщения.
То есть для того, чтобы кардинально снизить уровень успешности социальной инженерии, этот шаблон необходимо сломать. И, для начала, необходимо избавиться от одноразовых кодов, чтобы у пользователя не было возможности что-то кому-то продиктовать.
Вроде бы, выход вполне очевиден: отказаться от простой ЭП и перейти на использование УНЭП или КЭП. Но и здесь возникает сложность – КЭП очень строго регулируется законодательством, и выдать ее всем физическим лицам мягко говоря, непросто (читай – дорого).
Остается – УНЭП.
Усиленная неквалифицированная подпись в наших реалиях
Прежде всего предлагаем детально разобраться, что говорит законодательство.
Согласно п. 3, ст. 5, Федерального закона 63-ФЗ, УНЭП «получена путем криптографического преобразования…» и «создается с использованием средств электронной подписи…».
В Постановлении Правительства РФ от 16 апреля 2012 г. №313 разработка, а также внедрение шифровальных и криптографических средств обозначена как работы, которые подлежат лицензированию.
Если компания-разработчик получает лицензию, то она обязана выполнять требования к лицензиатам, в том числе по разработке тех самых криптографических средств. Одним из руководящих документов в этой области является ПКЗ -2005, где прописана рекомендация использования национальных стандартов при разработке криптографических средств.
Более того, если работа предполагается в банковской сфере, то есть Положение Банка России 683-П, которое говорит следующее: «в случае если кредитная организация применяет СКЗИ российского производства, то СКЗИ должны иметь сертификаты соответствия федерального органа исполнительной власти в области обеспечения безопасности».
Путем несложных умозаключений получаем следующее: если кредитная организация использует средства ЭП для УНЭП российского производства, то это должны быть сертифицированные средства, работающие с ГОСТ-алгоритмами. А это, в свою очередь, мало чем отличается от «зарегулированной» КЭП, что «убивает» идею простоты использования ЭП.
Если использовать УНЭП и следовать букве закона, то ее применение в ряде цифровых платежных каналов становится сложным, дорогим и просто неудобным для клиентов.
Что интересно – при использовании СКЗИ (средства ЭП) нероссийского производства, такого требования нет.
Следуем закону и требованиям бизнеса!
- Главные требования бизнеса к подписанию и подтверждению действий в цифровых каналах можно обозначить тремя пунктами.
- Во-первых, это должно быть удобно и мобильно: все устали от ввода «кодиков», дополнительных устройств и привязки к рабочему месту.
- Во-вторых, должен обеспечиваться высокий уровень безопасности, как минимум на уровне УНЭП.
- В-третьих, это должно быть экономически эффективно (даже средний банк тратит на рассылку SMS кодов десятки миллионов рублей в год).
- И здесь сам собой напрашивается вопрос: а что если реализовать все функции безопасности по принципу УНЭП, но назвать получившееся решение простой ЭП?
И снова обратимся к 63-ФЗ.
Статья 9 описывает использование простой электронной подписи и говорит о том, что простая ЭП также имеет ключ, который применяется в соответствии с правилами, предусматривающими определение лица, подписавшего документ, и обязывающими соблюдать конфиденциальность этого ключа. Очень похоже на «закрытый» ключ при использовании криптографии, не так ли?
Статья 6 говорит о том, что условия признания электронных документов должны быть описаны в соглашении между пользователем и оператором, например, информационной системы, то есть между двумя участниками. Опять же, такое соглашение должно быть подписано и при использовании УНЭП.
Резюмируя, получается, что по законодательству простая ЭП и УНЭП равны: у них есть ключ ЭП и двустороннее соглашение, определяющее порядок проверки подписи и разрешение конфликтных ситуаций.
Следовательно, мы можем использовать простую ЭП со всеми признаками УНЭП, кроме использования сертифицированных криптосредств, но не называть ее УНЭП. Тем самым мы получим удобное, безопасное и экономически эффективное средство электронной подписи.
Как реализовать «правильную» простую ЭП?
Реализация «правильной» простой ЭП требует следующего порядка действий:
Первое. Берем устраивающее нас решение для формирования электронной подписи – безопасное и удобное, которое реализует контроль авторства и целостности, а также неотказуемость. Оно должно удовлетворять, как минимум, следующему списку требований:
- Подпись вырабатывается только на устройстве клиента. То есть не должно быть генерации кода подтверждения на стороне банка и его отправки через агрегаторов/операторов.
- Должен обеспечиваться контроль целостности и авторства транзакции с доказуемой надежностью. Другими словами, математические алгоритмы электронной подписи (ГОСТ, ECDSA и др.) – обеспечивают нужные свойства. Отправленная SMS и «прилепленная» к ней сноска в договоре, что «доставленная SMS является доказательством авторства» — не обеспечивает.
- Должна выполняться визуализация документа перед подписанием, чтобы пользователь точно понимал, что именно он подписывает. «Безымянный» кодик в сообщении «123456 – Ваш код подтверждения» вовсе не отвечает на вопрос «Я перевожу деньги на безопасный счет?» или «Я перевожу все свои деньги гражданину Вазгену?»
- Реализация решения должна удовлетворять всем современным практикам в области безопасности: по хранению ключей, по защите данных, по противодействию различным техническим и нетехническим атакам и т.д.
- Пользователь не должен испытывать неудобства при работе: с мобильного устройства, в роуминге, в офлайн-режиме, на смарт-часах, прямо в приложении банка и пр. Здесь требования по удобству у всех разные, но они очень важны.