Где в налоговой проверить электронную подпись? Подробнее. Электронная доверенность для физических лиц — как её получить

У собственника действительно украли квартиру с помощью ЭП?

Такой факт действительно имел место. В октябре 2018 года была совершена сделка дарения квартиры между жителем Москвы и жителем Уфы. Дарственная подписывалась электронными подписями без участия нотариуса. После этого сделку зарегистрировали в Росреестре. Сами участники сделки утверждают, что ЭП никогда не получали.

Собственник квартиры в Москве узнал о потере собственности только в мае 2019 года: в квитанциях на оплату коммунальных услуг в графе «собственник» появилась новая фамилия.

Пресса делала много предположений, как именно это могло произойти. Но на сегодняшний день это только версии. По этой сделке возбудили уголовное дело, сейчас ведется следствие. Сотрудники полиции комментариев не дают — это обычная практика по таким делам.

Владелец московской квартиры обратился в суд с иском о признании сделки недействительной. Дело рассматривает Бабушкинский районный суд Москвы, а судебное заседание назначено на 25 июля 2019 года.

О перспективах пока говорить сложно, но, учитывая, что новый владелец квартиры на нее не претендует, сделку дарения могут отменить.

Как я оформлял доверенность

Электронной подписью можно заверять любые юридически значимые документы. Это могут быть исковые заявления, запросы в различные государственные органы, объяснения, трудовые договоры и договоры подряда.

На мой взгляд, такая форма подписания документа удобна для удаленных работников. Сейчас они чаще всего используют оферту, но это не всегда удобно. С электронной подписью все становится проще: две стороны договора подписывают его своими подписями и хранят электронные файлы у себя на компьютере или в облаке.

Если возникает спор, оба идут с этими файлами в суд. У суда не возникает вопросов, подпись. Перепечатать первую страницу договора не получится — подпись заверяет не одну страницу, а документ целиком. Даже если изменить одну запятую, подпись сломается — подделку будет видно.

Договоров я ни с кем не заключал, поэтому решил оформить доверенность в простой письменной форме, которую не нужно заверять у нотариуса, и подписать ее ЭП. Главное удобство такой доверенности — ее можно отправить по электронной почте или через любой мессенджер.

Не нужно лично появляться там, где требуется предъявить доверенность. Например, ее можно отправить в школу, чтобы бабушка могла узнавать об успеваемости ребенка. Или в поликлинику, если доверяете , кроме близких родственников, принимать решение о медицинском вмешательстве. Так можно подписывать не только доверенность, но и любой другой документ. Например, договор займа или купли-продажи. Такой документ будет иметь силу в суде.

В моем случае доверенность — это необходимость. Иногда я не могу присутствовать лично при решении некоторых вопросов. Чаще всего доверенность мне нужна, чтобы получать почту и документы в суде. Такие полномочия я и прописал в доверенности, а заодно добавил полномочий, которые могут пригодиться в будущем, — пусть будут.

Ожидания. Я надеялся, что мой представитель без проблем будет получать документы в суде и на почте по доверенности с ЭП. электронная подпись равносильна собственноручной по закону — вопросов у сотрудников госорганов быть не должно.

Как это работает. Сначала нужно составить текст доверенности в ворде. Я больше люблю работать с гугл-документами, но в данном случае выбора у меня не было. У гугл-документов свои службы цифровых подписей, и с тем типом ЭП, что у меня, они не работают. О том, как правильно составить доверенность и зачем она нужна, в  есть отдельная статья. Там даны готовые шаблоны.

Подпись в документе можно проверить, посмотреть, ее сертификат, и узнать точное время подписания документа.

Чтобы подписать документ, нужно нажать кнопку «Добавить электронную подпись ()»

Затем появляется поле для подписания

Такой электронный документ можно изменить, но тогда он снова будет считаться неподписанным и не будет иметь юридической силы

Вот так можно проверить достоверность подписи в документе. Чтобы это сделать, достаточно дважды кликнуть мышкой по полю с подписью

Образец электронной подписи в документе Word

Реальность. Воспользоваться электронной доверенностью у меня так и не получилось. В канцелярии суда, где мой представитель получал документы, по электронной почте доверенность принимать отказались: сослались на то, что ни разу так не делали. Но их устроила напечатанная форма, несмотря на то что там нет оригинала подписи, а есть только ее фотография.

Я понимаю, что печатать на принтере документ, заверенный ЭП, по меньшей мере странно, но реальность оказалась именно такой.

Электронная подпись в Удостоверяющем центре ФНС

С 1 января 2022 года юридические лица, ИП и частные нотариусы обязаны оформлять квалифицированный сертификат электронной подписи только в Удостоверяющем центре налоговой службы (УЦ ФНС). Для юридических лиц сертификат, как правило, выдаётся на имя руководителя организации.

• Создаёт и выдаёт квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП).
• Подтверждает владельца КСКПЭП.
• Устанавливает сроки действия сертификата.
• Аннулирует сертификат.
• Создаёт и выдаёт средства электронной подписи с ключом ЭП и ключом проверки ЭП или выдаёт средства для возможности создания таких ключей.
• Ведёт реестр действующих и аннулированных сертификатов.
• Проверяет уникальность ключа проверки ЭП.
• Подтверждает действительность ЭП.

Для получения ЭП не обязательно обращаться непосредственно в УЦ налоговой службы. Бесплатная подпись ФНС может быть получена через территориальные подразделения налоговой службы или доверенных лиц УЦ ФНС.

Законодательные меры для защищённого использования ЭП

Законодательство стремится усовершенствовать установленные правила использования электронной подписи: в ноябре 2019 года Госдумой РФ в первом чтении принят законопроект, ужесточающий требования к удостоверяющим центрам. Речь идет о проекте федерального закона № 747528-7 «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с совершенствованием регулирования в сфере электронной подписи».

В настоящее время проходят подготовку ко второму чтению в Госдуме принятые в первом чтении поправки в Федеральный закон от 06.04.2011 №63-ФЗ «Об электронной подписи». Историю подготовки законопроекта с поправками и основные этапы его изменений вы найдете в статье Елены Никоновой.

Что понадобилось для эксперимента

Для эксперимента я оформил усиленную квалифицированную электронную подпись на защищенном носителе — токене. Это обошлось мне в 1400 рублей.

Я использовал ноутбук Acer с операционной системой Windows 10. Для работы установил программы, без которых подпись работать не будет. Инструкция по их установке была на сайте удостоверяющего центра, который выпустил для меня ЭП. была ссылка для скачивания и автоматической установки — мое участие в этом процессе было минимальным. Это бесплатно.

ЭП работает не только на Windows. До эксперимента у меня на ноутбуке стояла Linux, но самостоятельно настроить ее для работы я не смог. Везти компьютер в удостоверяющий центр мне было неудобно — оказалось проще установить на ноутбук Windows.

Еще мне понадобился ворд, где я создавал документы для подписи, и учетная запись на госуслугах — она у меня уже была, создавать новую не пришлось. Больше для работы ничего не потребовалось.

Вот так выглядит токен с электронной подписью. Он похож на флешку, вставленную в порт компьютера

Как быстро получить ЭП в аккредитованном удостоверяющем центре

Электронная подпись в УЦ ФНС оформляется только для юридических лиц (руководителя), индивидуальных предпринимателей и частных нотариусов. Сотрудникам компании или работникам предпринимателей доступно быстрое получение квалифицированного сертификата в любом коммерческом аккредитованном удостоверяющем центре. До 22 марта 2022 года это можно сделать без доверенности, но тогда сертификат будет действовать только до конца года. При наличии электронной доверенности электронная подпись оформляется на полный срок действия, без ограничений.

Важно учесть, что электронная подпись сотрудника — это ЭП физического лица. Однако в данном случае можно использовать любой сертифицированный токен для записи информации и любое СКЗИ (криптопровайдер) для работы с ЭП, в том числе бесплатное программное обеспечение, например ViPNet CSP. Таким образом, оформление электронной подписи физическому лицу (для сотрудника) обойдётся намного дешевле, чем для бизнеса — руководителю юридического лица или индивидуальному предпринимателю.

Чтобы заказать носитель для получения электронной подписи в УЦ ФНС или услугу техподдержки сертификата, оставьте заявку.

Сфера кредитования

Получив в руки ключи электронной подписи гражданина, злоумышленник может попробовать взять с её помощью микрозайм. Это опасно, так как такие займы имеют очень высокий уровень годовых — от 1% в день.

Как я успешно подал жалобу в ГИБДД

Пока я экспериментировал с сайтом госуслуг, выяснил, что у меня есть два неоплаченных штрафа. С удивлением узнал, что превысил скорость в Свердловской и Псковской областях, попал на камеры системы видеофиксации и теперь должен в бюджет деньги — по 500  за каждое превышение.

Штрафы, конечно, нужно платить, но была одна проблема: в Псковской области скорость превысил автомобиль Мерседес-Бенц Е400 с моим госномером, а в Свердловской — Фольксваген Транспортер, тоже с моим госномером. Я ни в одной из этих областей не был, и вообще у меня Лада Калина.

Можно было обратиться в суд, но проще всего отправить жалобу руководителю сотрудника ГИБДД, который оформил постановление об административном правонарушении. Обратиться можно через онлайн-сервис ГИБДД.

Ожидания. Я надеялся, что ГИБДД будет удобнее работать с заявлением, подписанным ЭП. Там будут точно знать, что отправитель именно я, и это не мой сосед заполнил жалобу, подписал ее моей фамилией и указал мой адрес.

Что думают по этому поводу сами сотрудники ГИБДД, мне выяснить не удалось. Возможно, им все равно: если жалоба направлена через сайт, отвечать им придется в любом случае. Наличие или отсутствие электронной подписи ни на что не повлияет.

Как это работает. При подаче жалобы можно обойтись без электронной подписи. Достаточно заполнить все необходимые поля в форме: указать персональные данные, регион, в котором хотите обжаловать постановление, и изложить суть жалобы.

Но у формы для заполнения есть недостатки. Поле для обращения не позволяет скопировать и вставить текст из другого документа. Так как я оспаривал постановления в разных регионах, мне два раза набирать текст жалобы вручную — это неудобно.

Я создал одно обращение сразу в два подразделения ГИБДД в ворде: в шапке заявления указал обоих адресатов. К форме для подачи жалобы в качестве вложения прикрепил вордовский файл, подписанный ЭП.

Такие электронные документы можно смело отправлять по электронной почте в любые государственные органы — они будут равнозначны подписанным собственноручно. Если попробует изменить текст, информация о подписи справа исчезнет, и любой человек увидит, что документ исправляли. Измененный документ юридической силы не имеет.

Так выглядит подписанный документ в ворд. В гугл-документах, к сожалению, работа именно с моей ЭП не поддерживается — там свои сервисы для подписей

Реальность. На следующий день после отправки жалобы информация о штрафах исчезла из моего личного кабинета на госуслугах. Вскоре пришло два ответа из ГИБДД, что скорость превысили другие водители, а не я.

Если бы я отправил вордовский документ, не подписанный ЭП, мое обращение все рассмотрели. И я  аналогичный ответ.

Штраф не мой — платить за чужое нарушение мне не нужно. Отлично!

Где получить и как использовать обезличенную электронную подпись

Пределы применения обезличенной ЭП (обезличенных квалифицированных сертификатов) крайне ограничены.

Основное и единственное назначение обезличенных сертификатов ключей проверки электронной подписи — автоматическое создание или автоматическая проверка электронных подписей в информационных системах. Это назначение охватывает применение обезличенной ЭП для подписания информации и электронных документов в некоторых информационных системах. Возможность применения обезличенной ЭП в конкретной информационной системе необходимо уточнять у её оператора. В частности, такая подпись не подойдёт для авторизации и работы коммерческих организаций, НКО и ИП на портале Госуслуги, в системе госзакупок, на федеральных электронных торговых площадках и во многих других системах.

Юридические лица и ИП, которые получают квалифицированные сертификаты в удостоверяющем центре ФНС, как правило, используют обезличенные подписи в двух случаях:

• для работы в собственной информационной системе (например, посредством которой компания оказывает коммерческие услуги);
• для выполнения функций оператора информационной системы или, если правила системы позволяют, её пользователя.

Обезличенный квалифицированный сертификат ключа проверки электронной подписи, который выпускает УЦ Центробанка, могут получить кредитные организации, операторы платёжных систем, кредитные рейтинговые агентства, актуарии, а также ИП и некредитные финансовые организации, которые осуществляют деятельность, указанную в части 1 ст. 76.1 закона о Центробанке (профессиональные участники рынка ценных бумаг, ломбарды, МФО, кредитные кооперативы, страховщики и пр.). Пределы действия такой обезличенной подписи ограничены на общих условиях — автоматическое создание и (или) проверка ЭП в электронных документах.

Органы власти получают обезличенные квалифицированные сертификаты в удостоверяющем центре Федерального казначейства. Обезличенная ЭП используется в контуре государственных или муниципальных информационных систем, а также в системе межведомственного электронного взаимодействия (СМЭВ).

Правила безопасности для владельцев электронной подписи

Несмотря на весомые преимущества в плане безопасности, применение технологии электронной подписи по-прежнему сопряжено с опасениями и заблуждениями. Часть из них — не более чем мифы, некоторые риски реальны, но их можно избежать или минимизировать.

Основная доля рисков для владельца ЭП связана с недостаточно ответственным отношением к обращению с носителем закрытого ключа. Большая часть преступлений с использованием электронной подписи связана с компрометацией её закрытого ключа, хранить который в тайне —обязанность владельца ЭП. В Федеральном законе от 06.04.2011 №63-ФЗ «Об электронной подписи» говорится о том, что участники взаимодействия с применением ЭП не должны допускать использования своей электронной подписи другими лицами. Главное правило владельца — никогда и ни при каких условиях не передавать другим людям свой носитель электронной подписи, не терять его и не оставлять в доступности посторонних лиц.

Еще один риск связан с хакерскими атаками — получением доступа к компьютеру или ноутбуку владельца подписи для похищения ключа. Предотвратить внедрение злоумышленника в компьютер и компрометацию данных в этом случае можно, соблюдая всем известные правила безопасного поведения в интернете — не переходить по подозрительным ссылкам, не загружать файлы из неизвестных источников, не использовать потенциально зараженные USB-носители и установить на рабочий компьютер надёжную программу-антивирус.

Безопасность использования электронной подписи во многом зависит и от организации, которая её выпустила. Выбор удостоверяющего центра — очень ответственная задача. Фактически удостоверяющий центр подтверждает личность обратившегося и выдаёт ему средство для электронного подписания документов, с юридической точки зрения абсолютно равнозначное его подписи от руки.

Для выдачи сертификатов усиленной квалифицированной электронной подписи удостоверяющий центр должен быть аккредитован Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации. Наличие аккредитации означает, что организация достаточно надёжна для выдачи сертификатов ЭП и соответствует всем государственным требованиям. Список аккредитованных удостоверяющих центров есть на официальном сайте Минкомсвязи.

Как получить ЭП

Я прошел процедуру и получил электронную подпись.

На сайте Минкомсвязи есть список аккредитованных удостоверяющих центров. Можно выбрать ближайший к дому. Регистрация на процедуру оформления не влияет — я получал  в 400 километрах от города, где зарегистрирован.

Посещать удостоверяющий центр придется лично. По доверенности ЭП не выдается. Но никто не мешает мошенникам получать подпись по паспорту с переклеенной фотографией: такую схему давно используют, чтобы получить кредит по украденному паспорту.

Чтобы получить ЭП, при себе нужно иметь паспорт гражданина  и СНИЛС. Все оформляют за 15 минут: оператор вносит паспортные данные в систему, проверяет через общедоступные сервисы их подлинность и выдает ЭП. Внешне она выглядит как обычная флешка.

Стоит такая подпись 1400 рублей. Срок действия — год, потом нужно заплатить 600 рублей, чтобы ее продлить, или она перестанет работать.

Так выглядит электронная подпись. Ее подключают в любой доступный на компьютере

Кто и где использует электронную подпись

Теоретически электронная подпись — аналог собственноручной. Любой документ, который вы подписываете от руки, можно подписать и электронной подписью.

Безопасность ЭП. Электронная подпись надежнее обычной. Рукописную подпись на бланке легко подделать. Она будет похожа на оригинал, и отличить подделку сможет только эксперт. Случаев подделывания электронной подписи пока не было.

Есть дело, когда по дарственной, подписанной ЭП, человек лишился квартиры. Но эта история не связана с подделкой подписи. Идет следствие. Но собственник через суд уже вернул себе квартиру — договор дарения признан недействительным. Решение суда уже вступило в законную силу. получил оригинальную подпись за другого человека. Как это произошло, должны выяснить правоохранительные органы.

Кто использует. Предприниматели и юридические лица активно используют ЭП в работе. Они подписывают ею документы, счета и платежные поручения, сдают отчетность в налоговую через интернет, регистрируются на порталах госзакупок и других электронных торговых площадках. В некоторых случаях, например для участия в госзакупках, ЭП обязательна. Я не предприниматель, в торгах и госзакупках никогда не участвовал и рассказать, как все это устроено у юридических лиц, не могу.

Бюджетные предприятия тоже постепенно осваивают цифровые технологии. Заведующий детским садом может с помощью подписывать документы на выплату зарплаты сотрудникам, а работники судов и судебные приставы подписывают ею запросы на получение информации об имуществе должников.

Обычного человека оформлять электронную подпись закон не обязывает — можно обойтись и без нее. Я в течение месяца искал, что именно человек может подписать электронной подписью, разбирался, как правильно работать и насколько это удобно. Расскажу подробнее о сервисах и документах, где может понадобиться электронная подпись.

Море полезных статей о финансах

В вашей почте дважды в неделю. Рассказываем только о том, что касается вас и ваших денег

Как я пытался поменять полис ОМС через госуслуги

На портале госуслуг с помощью можно сделать многое. Эти сервисы планируют расширять. Недавно появились прототипы пяти суперсервисов:

Пока это только прототипы. Как они будут работать на самом деле, непонятно. Разработчики обещают, что, например, европротокол для получения страховки при ДТП можно будет составить, вообще не заполняя бумаг, подписать его и прямо с места ДТП отправить в страховую компанию. Мне кажется, это полезно.

В вуз я не поступаю и в другой регион не переезжаю. Единственное, что нашел на госуслугах из необходимого мне сейчас, — это подача заявления о выборе страховой медицинской организации.

Ожидания. Я хотел заменить полис ОМС, потому что мне неудобно пользоваться бумажным. Я понимаю, что разницы нет, но для меня пластиковая карточка удобнее большого бумажного листа. Страховая компания, в которой я был застрахован ранее, пластиковых полисов не выдавала. Поэтому я решил сменить страховую.

Я надеялся, что мне никуда не придется ходить, чтобы подать заявление о выборе страховой, и визит в страховую компанию будет только один — для получения полиса.

Как это работает. На госуслугах нужно было перейти на страницу оказания услуги. Там открылось окно для подачи заявления. Личные данные появились в форме автоматически.

Когда я заполнил форму, нужно было подписать заявление электронной подписью. Для этого необходимо вставить токен в . Система сама обратится к токену — нужно только следовать подсказкам и в конце нажать на кнопку «Отправить». Срок рассмотрения заявления — 30 дней. Потом, по идее, должны прислать приглашение в страховую для получения готового полиса.

После выбора услуги откроется окно для подачи заявления о выборе страховой медицинской организации

Личные данные заполнять не потребуется — система подставит их автоматически

Затем система предложит подписать заявление. После нажатия кнопки «Подписать» система сама обратится к токену с ЭП и заверит все отправляемые документы

Так выглядит процесс подписания

Потребуется ввести пин-код. Для всех носителей подписи он один — 12345678. И это плохо: в случае утери токена любой сможет подписать документы от вашего имени. При получении токена обязательно измените пин-код

После этого заявление готово. Достаточно нажать кнопку «Отправить заявление»

Реальность. Сообщение о приеме заявления я не увидел. 30 дней прошло — заявление так и не было отправлено в страховую компанию.

Почему так получилось, сказать сложно. Может быть, это был технический сбой или страховая компания решила не принимать заявления, подписанные , через госуслуги. Чтобы завершить оформление полиса или узнать, почему мое заявление так и не было отправлено, придется обратиться в страховую компанию лично.

Не могу утверждать, что всех пользователей госуслуг ждет результат. Но у меня сэкономить время и силы за счет современных электронных сервисов в этом случае не получилось.

Мое заявление так и находится в очереди на отправку. Судя по всему, страховая компания не знает, что я хочу поменять полис

Как устроена ЭП

Файл электронной подписи генерирует специальная программа — средство криптографической защиты информации (СКЗИ). Когда вы подпишете документ электронной подписью, эта программа просканирует документ. В итоге она создаст уникальное сочетание данных документа — . Она шифруется с помощью закрытого ключа — особой последовательности символов, которая формирует файл подписи. Ключ выдают владельцу подписи.

Сертификат закрытого ключа хранится у владельца на любом удобном носителе: на компьютере, внешнем диске или токене — специальной защищенной флешке, которую можно носить с собой. Еще подпись может быть на диске, , симке, в облачном хранилище .

Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:

• Кто владеет подписью.
• Какие у него полномочия.
• Какая организация выдала подпись и какие у нее полномочия.

Программа СКЗИ проверяет и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.

Обязательно ли получать обезличенный сертификат ЭП

Исходя из назначения и пределов использования обезличенного сертификата ключа проверки электронной подписи, такой сертификат необходим только операторам информационных систем, для работы в системах, которые ориентированы на оказание государственных или коммерческих услуг, а также для работы в системе межведомственного электронного взаимодействия (СМЭВ) на уровне государственных и муниципальных органов власти.

Обязанности получать обезличенный сертификат нет. По крайней мере, для бизнеса. По своей сути обезличенная ЭП — это электронный аналог печати. Использовать такую подпись в любых информационных системах разрешили только в 2022 году, но пределы использования сохранили в тех же границах, которые существовали на 2019 год, когда выпуск и применение обезличенной электронной подписи впервые были узаконены.

Обезличенная электронная подпись не заменяет квалифицированный сертификат с указанием конкретного физического лица в качестве его владельца и не служит его аналогом. Более того, при наличии стандартного квалифицированного сертификата обезличенная подпись может быть и вовсе не нужна. А если и понадобится, то и без стандартной КЭП вряд ли удастся обойтись. Обезличенной подписью нельзя подписать, например, налоговую отчётность. Не подойдёт она и для участия в госзакупках, при работе в судебных информационных системах, на Федресурсе, в ЕГАИС, в системе маркировки товаров и в большом количестве других систем.

Обезличенный сертификат может быть обязателен только в случаях, прямо указанных в законах или в правилах (регламенте) определённой коммерческой или государственной информационной системы.

Квалифицированный сертификат, в котором в качестве владельца указано и юридическое лицо, и конкретное физическое лицо, — наиболее безопасное решение. Этим и объясняется ограниченность пределов применения обезличенной электронной подписи. При необходимости сотрудники компании могут получить квалифицированный сертификат ЭП в коммерческих удостоверяющих центрах. В этом случае вся ответственность за использование электронной подписи будет лежать на конкретном сотруднике — владельце сертификата.

Эта статья была полезной?

Получить сертификат электронной подписи

Заполните заявку на выпуск сертификата

Зачем я оформил ЭП

Изначально я оформил электронную подпись, чтобы разобраться, как ее можно безопасно использовать. Я собирался применять ЭП: никто не покупает навороченный смартфон только для того, чтобы он лежал на полке. и с электронной подписью: нет смысла ее оформлять, чтобы она просто лежала в сейфе.

На момент начала эксперимента мне было непонятно, как вообще можно использовать в обычной жизни. Поэтому в течение месяца я пытался подписать ею любые документы и заявления.

После окончания эксперимента я не планирую прекращать пользоваться электронной подписью: надеюсь разобраться, чем еще она может помочь обычному человеку, и продолжить применять на практике.

Мошенники собирают подписи

Добыв каким-либо образом копии документов, мошенники могут сделать ЭП от вашего имени. Интересно, что аферисты больше не прибегают «к услугам» бездомных лиц, а промышляют покупкой ксерокопий паспортов обычных людей в разных организациях. Таким образом злодеи открывают себе доступ к большим возможностям – зарегистрировать юрлицо, получить кредит, оформить сделку с недвижимостью и т. д.

Так, простой добропорядочный гражданин может быть неприятно удивлен, что, оказывается, уже давно открыл ИП или является руководителем десятка организаций. Информацию можно проверить в своем личном кабинете на Госуслугах, а также в личном кабинете налогоплательщика.

старший специалист по тестированию цифровых продуктов Роскачества

– Электронные подписи физических лиц мошенников интересуют в малой степени. Однако и с ними можно наворотить дел: оформить кредит, зарегистрировать фирму. Злоумышленники охотятся за ЭП предпринимателей, руководителей, бухгалтеров или сотрудников с генеральной доверенностью.

С такой ЭП можно провести махинации на большие суммы, снять деньги с банковских счетов, продать и оформить на себя имущество, сорвать сделки и даже совершить рейдерский захват фирмы.

Электронная подпись не панацея, но она усложняет задачу ворам и аферистам: украсть чужую цифровую подпись труднее, чем подделать ручкой на бумаге. Кроме того, вычислить аферы с электронной подписью легче, чем с поддельной.

Следует ответственно подходить к хранению своих документов, паролей и доступов. А также тщательно выбирать удостоверяющий центр.

По данным с сайта МВД России, в 2021 году полиция возбудила дело
о кибермахинациях по созданию лжефирм. Сотрудники нескольких удостоверяющих центров незаконно использовали персональные данные граждан для создания ЭП.

Можно ли подделать ключи электронной подписи

Создавать и копировать электронную подпись противозаконно. Сегодня опасность представляет именно попадание уже существующего ключа электронной подписи не в те руки, поэтому мы советуем придерживаться правил безопасности, указанных в предыдущих разделах.

Виды ЭП и их отличия

В законе описаны несколько видов электронной подписи: простая, неквалифицированная и квалифицированная.

Простая электронная подпись уязвима, поэтому ее применяют не везде. Если вы работаете с имущественными и финансовыми документами, то лучше ее не использовать. Она подтвердит, что документ подписали, но не гарантирует, что его не меняли и что его подписал нужный человек. Это будет проверять арбитражный суд, если возникнет спорная ситуация.

Неквалифицированная электронная подпись формируется с помощью средств шифрования. Средства шифрования — это специальная программа, имеющая сертификат ФСБ. Считается, что подделать подпись, созданную с помощью такой программы, невозможно или очень сложно. Эта подпись говорит: документ подписал человек в  время и не менял его после.

Эту подпись используют в электронном документообороте. Ей подписывают договоры, контракты и агентские отчеты, но только если стороны заключили соглашение о доверии таким подписям и электронным документам.

Неквалифицированные подписи можно генерировать внутри компании или сервиса с помощью бесплатных инструментов. Государство не может контролировать неквалифицированную подпись: ее может выдать кто угодно, ей может владеть кто угодно и она не защищена средствами, которым доверяет государство. Именно поэтому в судебных инстанциях не принимают такие подписи.

Квалифицированная электронная подпись — самый надежный вид электронной подписи. От неквалифицированной ее отличает то, что выдают ее в удостоверяющем центре. Эта организация уполномочена выдавать электронные подписи и осуществлять услуги по криптозащите информации. Она прошла сертификацию ФСБ и аккредитацию у Минкомсвязи, и ей доверяют государственные органы.

Целостность подписи проверяют двумя способами:

Так определяют, что подпись не была утеряна, украдена или просрочена, когда ее использовали.

Сертификат квалифицированной подписи необходимо обновлять каждый год: помнить, когда она перестает действовать, и вовремя заказывать перевыпуск.

У квалифицированной подписи есть два важных преимущества.

Взломать квалифицированную подпись практически невозможно — это потребует слишком больших вычислительных ресурсов. Если вы потеряете закрытый ключ, по вашему сигналу удостоверяющий центр отзовет сертификат — подписывать документы с его помощью будет нельзя.

Ее можно использовать в любых операциях с электронными документами. Ей доверяют арбитражный суд и налоговая служба, поэтому чаще всего ей подписывают электронные счета-фактуры, налоговые декларации и договоры.

Где можно использовать электронную подпись

Внешние и внутренние электронные документы

Документооборот с физическими лицами

Документы для ИФНС в личном кабинете налогоплательщика

Как подписать документ электронной подписью

Ваше СКЗИ добавляет в контекстное меню вашей операционной системы — Виндоус или  — свой специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого СКЗИ можно найти подробную инструкцию, как подписывать документ.

Например, так работает процесс подписания с помощью программы « »:

• Кликните правой кнопкой мыши по документу.
• Найдите пункт меню « » и нажмите «Подписать».
• После этого запускается мастер создания электронной подписи, который подробно объяснит все дальнейшие шаги.
• В итоге рядом с документом появится новый файл  — это и есть файл электронной подписи.

Запуск мастера создания электронной подписи с помощью «Крипто-АРМ» в Виндоус

Документы « » подписать еще проще:

• В ворде во вкладке «Файл» откройте пункт «Сведения».
• Найдите кнопку «Защита документа». В экселе она будет называться «Защита книги», в пауэпоинте — «Защита презентации».
• Далее в открывшемся меню нажмите кнопку «Добавить цифровую подпись».
• Выберите из списка сертификат подписи и нажмите «Ок».

В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате .

Если у вас установлена СКЗИ и есть подпись, то подписать документ можно прямо в ворде

Документы можно подписывать в электронной почте и облачных хранилищах — например, в «Дропбоксе» и на «Яндекс-диске». Для этого нужно установить специальное расширение для браузера. Такое расширение добавляет в интерфейс вашего файлового хранилища кнопку «Подписать».

В « » плагины для электронной подписи можно найти во вкладке «Дополнения».

Чтобы подписать документ в «Гугл-докс» с помощью плагина eSignGSA, найдите плагин в разделе «Дополнения» и установите его. Затем нажмите Start

Как оценить надёжность удостоверяющего центра

Несмотря на то, что мошеннические схемы нацелены на все возможные уязвимые места в законодательстве, которые не ограничиваются сферой электронной подписи, выбор удостоверяющего центра остается одним из важнейших слагаемых безопасного использования ЭП. Поэтому вернёмся к удостоверяющим центрам и рассмотрим подробнее критерии их надёжности.

Законодательство, в рамках которого работают аккредитованные удостоверяющие центры, применяет к ним жёсткие требования, соответствие которым необходимо подтверждать раз в пять лет. Правила аккредитации удостоверяющего центра определяются статьей 16 Федерального закона №63 «Об электронной подписи». Среди главных условий для получения удостоверяющим центром аккредитации Минкомсвязи:

• организация должна обладать чистыми активами стоимостью не менее 7 млн рублей;
• у организации должно быть финансовое обеспечение ответственности за убытки, причинённые третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном УЦ, или информации, содержащейся в реестре сертификатов, который ведет этот УЦ. Сумма — не менее 30 млн рублей и 500 тысяч рублей за каждое место осуществления лицензируемого вида деятельности;
• средства электронной подписи удостоверяющего центра должны быть сертифицированы ФСБ Российской Федерации;
• удостоверяющий центр должен иметь порядок реализаций функций и исполнения обязанностей в виде регламента, правил и прочих нормативных документов, установленный в соответствии с требованиями, утверждёнными федеральным органом исполнительной власти.

Кроме этого, есть не прописанные в законодательстве критерии, по которым можно определить надёжность удостоверяющего центра:

• Срок работы организации, количество её региональных представительств. Если компания крупная, давно на рынке и имеет множество клиентов, включая крупные организации, вероятность непредвиденных ситуаций снижается.
• Наличие лицензии ФСТЭК. Сертификат доказывает соответствие законодательству в плане технической защиты конфиденциальных данных.
• Статус доверенного центра ФНС, ПФР и Росстата. Если организация, помимо выдачи электронной подписи, предоставляет услуги электронной отчётности в контролирующие органы, это свидетельствует о высоком уровне доверия государства к этому удостоверяющему центру.

Дисклеймер

Мошенники появились задолго до того, как возникли банки и электронные подписи. Ни одному государству мошенники не нравятся. Они выводят деньги из реальной экономики, не платят налоги сами и уменьшают налоговую базу обычных граждан. Поэтому государство усложняет мошенникам жизнь — придумывает гербовые бланки, печати, государственную регистрацию сделок и электронные подписи.

Мошенники ищут способы перехитрить государство и собственников. Государство эти способы выявляет и делает так, чтобы никто не мог ими воспользоваться. Эта борьба длится веками, и появление электронных услуг не поставит в ней точку.

Электронные подписи и электронные услуги в целом не защищают от мошенников. Но сильно осложняют им жизнь. А в некоторых случаях — осложняют жизнь и простым гражданам, если они не знают, что это за услуги и какие правила безопасности нужно соблюдать. Но если вы знаете все тонкости работы системы — мошенникам можно противостоять.

Сфера государственной регистрации юридических лиц

Зарегистрировать бизнес можно онлайн на сайте ФНС, оформив пакет отсканированных документов и используя КЭП. Мошенники также могут незаконно оформить бизнес на любого человека, используя электронную подпись. Как они это могут сделать, мы описывали выше: с помощью похищенного токена или изготовления нового сертификата электронной подписи через личный кабинет УЦ ФНС без ведома владельца.

Если гражданину стало известно о регистрации юридического лица на его имя, следует незамедлительно отправить возражение заинтересованного лица по форме N Р38001.

Как защитить себя

Даже в такой ситуации можно защитить себя и свое имущество.

Запрашивать все удостоверяющие центры, выдавалась  на ваше имя ЭП, бесполезно. Сейчас, когда я пишу эту статью, в России, по данным Минкомсвязи, действует 493 удостоверяющих центра. Этот список не окончательный: некоторые центры прекращают свою деятельность, появляются новые. Отправлять в них запросы технически сложно, тем более во все 493.

Информацию о сертификатах ЭП вносят в единый реестр. Закон разрешает запрашивать информацию из этого реестра, в том числе в электронном виде. Но в запросе нужно будет указать серийный номер сертификата. Если его не знаете, запрос сделать не получится.

Выпущенную ЭП можно отозвать — закон это разрешает. Но делать это должен тот удостоверяющий центр, что выдал электронную подпись. Туда нужно будет подать заявление — на бумажном носителе или в формате электронного документа. Если подпись оформили мошенники и вы не знаете, в каком удостоверяющем центре они это сделали, то подать заявление будет затруднительно.

Я вижу следующие способы защиты.

Зарегистрировать учетную запись на портале госуслуг и подключить к ней и уведомления на электронную почту о проводимых операциях.

Регулярно отслеживать раздел «Последние действия» на госуслугах. Если зарегистрирует там полученную без вашего участия ЭП, это отобразится в списке операций. Также будет видно, к каким ресурсам обращался мошенник с использованием ЕСИА. Если он заходил на сайт Росреестра, в налоговую или в загс, нужно обратиться туда с заявлением о приостановлении действий с использованием ЭП. В крайнем случае можно будет обратиться в суд и потребовать наложить судебный запрет до того, как сделку зарегистрируют. Судебный запрет — это дело небыстрое, но, по крайней мере, будут доказательства, что вы пытались противостоять мошенникам. Кстати, если у вас будет собственная электронная подпись, можно попробовать отменить сделку, пока ее не зарегистрировали.

Если у вас есть вопрос о личных финансах, правах и законах, здоровье или образовании, пишите. На самые интересные вопросы ответят эксперты журнала.

Что делать, если потеряли электронную подпись

Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет ваш сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.

Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в удостоверяющий центр.

Как узнать, изготавливался ли на вас сертификат ключа проверки электронной подписи

«Госуслуги» получают информацию о выданных сертификатах ключей проверки электронной подписи согласно п.5 ст. 18 N 63-ФЗ.

Для получения информации нужно:

Раздел содержит данные о зарегистрированных сертификатах ключей проверки электронной подписи: уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра.

Если в разделе окажется сертификат, который вы не получали, то необходимо немедленно обратиться в УЦ с заявлением о прекращении действия сертификата ЭП.

Как получить ЭП в налоговой

Сначала нужно отправить заявку, получить сертификат можно будет либо через территориальное подразделение налоговой службы, либо через любое доверенное лицо УЦ ФНС — в этом плане можно выбрать, что будет удобнее и быстрее.

Чтобы заказать электронную подпись ФНС, необходимо:

• Приобрести ключевой носитель (токен) для записи информации.
• Подготовить заявление. Специальной формы нет, но есть перечень информации, которая обязательно должна быть в заявлении:

  фамилия, имя, отчество заявителя;полное наименование заявителя-организации (для юридического лица);реквизиты основного документа, удостоверяющего личность заявителя;СНИЛС и ИНН заявителя (руководителя юрлица или ИП);ИНН организации;ОГРН организации или ИП;адрес электронной почты заявителя (если необходимо);подпись заявителя.

• фамилия, имя, отчество заявителя;
• полное наименование заявителя-организации (для юридического лица);
• реквизиты основного документа, удостоверяющего личность заявителя;
• СНИЛС и ИНН заявителя (руководителя юрлица или ИП);
• ИНН организации;
• ОГРН организации или ИП;
• адрес электронной почты заявителя (если необходимо);
• подпись заявителя.
• После получения сертификата нужно загрузить на рабочее место КриптоПро CSP, оплатив лицензию, и установить сертификат ЭП.
• Для настройки рабочего места, возможно, понадобится привлечение специалистов.

Сфера недвижимости

Схема мошенничества с имуществом физических лиц включает в себя кражу ключей электронной подписи владельца квартиры. Это может быть похищение физического носителя с ключами или получение нового сертификата ЭП.

Дело в том, что получить электронную подпись можно только лично. Сотрудник удостоверяющего центра должен идентифицировать личность будущего владельца.

Идентификация заявителя УЦ без его личного присутствия может проходить с помощью:

• действующей КЭП;
• заграничного паспорта нового образца;
• подтверждённой биометрии на Госуслугах.

При утере токена владельцу подписи нужно немедленно обратиться в УЦ с заявлением о прекращении действия сертификата ЭП, чтобы на него не оформили сделку. Но что делать, если сертификат закончил своё действие и его продлили без ведома гражданина. Такие случаи предусмотрели в законодательстве.

2 августа 2019 года вступил в силу закон № 286-ФЗ, цель которого — уменьшение риска кражи квартиры путём незаконного использования электронной подписи.

Законом предусмотрено, что владелец недвижимости сначала должен разрешить проводить сделки с недвижимостью с помощью электронной подписи. Сделать это он может, подав соответствующее заявление в бумажном виде в Росреестр.
Однако, чтобы наверняка оградить себя от злоумышленников, можно подать заявление о запрете сделок с недвижимостью в электронном формате через МФЦ или Росреестр.

С помощью квалифицированной электронной подписи можно участвовать в госзакупках и торгах по банкротству.

Сфера трудовых отношений

Владельцы квалифицированной электронной подписи не должны передавать её никому, даже своим коллегам и друзьям, так как это небезопасно. Правило относится не только к руководителям организаций, но и к сотрудникам. Подписать документ с её помощью сможет любой, кто знает пароль доступа.

Так, мошенниками становятся бывшие сотрудники. Например, в случае, если руководитель забыл отозвать машиночитаемую доверенность. Тогда уполномоченный работник может перевести денежные средства, приобрести товар или сдать несуществующую отчётность от имени директора, а затем скрыться. Долг или штраф при этом будет оплачивать руководитель организации.

Подробнее ознакомиться с понятием МЧД рекомендуем в нашей статье.

Недобросовестный директор тоже может воспользоваться электронной подписью работника, если у последнего недостаточно знаний законодательства в этой области.

На уполномоченного сотрудника выдаётся сертификат проверки электронной подписи физического лица. Такой сертификат содержит в себе только данные о владельце, без привязки к конкретному работодателю. При увольнении руководитель может настаивать на том, чтобы ключи ЭП остались на рабочем месте. Аргументом может быть представлен факт, что подпись оплачена компанией. Такие действия незаконны. Использовать ключ электронной подписи от чужого имени запрещено.

Важно! До 31 августа 2023 года разрешено применять сертификат ключа электронной подписи сотрудника юридического лица. В этом случае работодателю понадобится аннулировать именно эти сертификаты ЭП, при которых МЧД не используется.

Трудовой договор не может содержать пункты, указывающие на то, что при увольнении ключ электронной подписи остаётся у работодателя. Наличие таких правил является прямым нарушением законодательства. Бывший работник вправе обратиться в суд, и работодателя оштрафуют. После увольнения гражданин может использовать ключ электронной подписи с сертификатом физического лица в своих целях.

Можно ли передать подпись другому

Теоретически можно. По закону вы должны не допускать того, чтобы подпись попала в чужие руки без вашего согласия. Получается, другой человек может использовать вашу подпись, если вы согласились на это. Но ответственность за любой подписанный документ все равно несет владелец подписи.

Каким сотрудникам организации потребуется личная КЭП

КЭП физлица понадобится сотруднику, которого директор или предприниматель назначает уполномоченным. Им может быть ответственный работник, штатный или нанятый в сторонней фирме, бухгалтер. Для подтверждения полномочий необходима машиночитаемая доверенность. Для использования КЭП в личных целях дополнительные документы не потребуются.

Сотруднику важно пользоваться собственной электронной подписью, так как после 1 сентября 2023 года работать с КЭП работника юрлица или ИП будет запрещено.

Как пользоваться ЭП

У меня на ноутбуке была установлена операционная система Линукс. Самостоятельно настроить ее для работы с ЭП я не смог, а к специалистам ехать было далеко. Пришлось установить привычный для многих Виндоус 10. После этого все необходимые приложения без проблем установились в автоматическом режиме.

Если скачивать все приложения с сайта, они устанавливаются в автоматическом режиме. Потом нужно перезагрузить компьютер — и можно работать с ЭП

Разрешение на вход с помощью ЭП придется снова подтвердить паролем

После этого в списке последних действий появится информация о том, что вход по электронной подписи разрешен. Также укажут время, когда вы разрешили вход по ЭП, компьютера и тип браузера

Пин-кода нет ни в одном документе, который мне выдали при получении подписи. Я его узнал, когда позвонил по телефону сервисной службы. Пин стандартный для всех: 12345678. Сотрудник сервисной службы не рекомендовал его менять: новый владелец забудет, а сайт госуслуг все равно будет требовать стандартный пин. Это означает, что, если физический носитель  украдут или вы случайно его потеряете, воспользоваться этой подписью может кто угодно.

Популярные мошенничества с электронной подписью

Если ключи электронной подписи сохранены на незащищённом паролем носителе, их может скопировать злоумышленник и воспользоваться ими для подписания электронных документов за владельца ЭП. Сделать это можно, подобрав пин-код контейнера ключей электронной подписи.

Если ключ ЭП хранится на защищённом носителе — токене, то на нём может быть установлен стандартный пароль. Такой пароль задаёт изготовитель и пользователь может его не поменять. В этом случае злоумышленнику ещё легче скопировать и воспользоваться ключами ЭП.

Если пароль доступа к ключу ЭП сохранён в настройках криптопровайдера, его тоже легко скопировать, имея доступ к рабочему месту пользователя.

Во избежание мошенничества требуется хранить ключи ЭП на токене с соблюдением политики безопасности паролей. Рекомендуем сменить заводской пароль токена, запомнить новый пароль или хранить его в надёжном месте и никому не сообщать. Также требуется ограничить доступ третьих лиц к токену с ключами ЭП.

Согласно пп. 1 п. 1 ст. 10 63-ФЗ, владелец обязан обеспечивать конфиденциальность ключей электронных подписей. Именно передача ключей третьим лицам является самой распространённой причиной мошенничества с электронной подписью. При этом ответственность полностью возлагается на владельца.

Как обеспечить безопасность электронной подписи

Чтобы обезопасить себя от кражи электронной подписи, необходимо придерживаться следующих правил:

• Не оформлять сертификат ключа проверки ЭП на своё имя по просьбе третьих лиц, знакомых или родных. Если в последующем ключи этой подписи будут храниться не у владельца и использоваться третьими лицами, оформлять сертификат ЭП не нужно, какое бы денежное вознаграждение за неё ни предлагали.
• Не передавать ключи электронной подписи. Сотрудники не должны иметь доступ к закрытому ключу подписи, чтобы избежать их самостоятельных действий, которые могут привести к финансовым потерям.
• Отзывать машиночитаемую доверенность или сертификат ключа ЭП сотрудника юрлица.
• Когда сотрудник увольняется, оформленную на его имя МЧД нужно отозвать. В ином случае он может украсть деньги организации или даже закрыть её.
• Не передавать сканы и реквизиты паспорта. Если эти данные попадут в руки злоумышленников, то они могут оформить на них электронную подпись. Несмотря на то что вероятность оформления ЭП таким путём мала, не стоит недооценивать мошенников.
• Защитить компьютер. Компьютер должен быть защищён паролем и антивирусом. Когда пользователь покидает рабочее место, компьютер нужно блокировать и не оставлять в нём токен.
• Проверять наличие выданных сертификатов ключей проверки ЭП на «Госуслугах». Там вы вовремя сможете узнать, не оформлена ли на вас новая электронная подпись.

Что делать, если украли ключ электронной подписи, можно узнать в нашей подробной инструкции.