ЭЦП для госуслуг: как получить электронную подпись

Какие документы надо?

Получить ключи может как гражданин, так и физлица-предприниматели и юрлица, предоставив необходимый пакет документов в организацию, уполномоченную выдавать ключи электронной цифровой подписи. У каждого центра сертификации список бумаг отличается — узнать детали можно на сайте выбранной вами организации.

1) заполненную и подписанную Регистрационную карточку (для физического лица/физического лица-предпринимателя) установленного образца с согласием на обработку персональных данных подписчика, в двух экземплярах;

2) копию паспорта подписанта (1-2 страниц, 3-6 — при наличии отметок, а также страницу с отметкой о регистрации места жительства);

3) копию карточки налогоплательщика, заверенную подписью владельца.

Более подробную информацию о том, как получить электронную цифровую подпись, перечень регистрационных документов, адреса представительств и т.д. можно посмотреть на официальном информационном ресурсе АЦСК ДФС.

В общем процедура получения электронной подписи физическим лицом занимает до 15 минут.

В современном мире непрерывное развитие технологий непреодолимо ведет к изменению традиционных правил в документообороте. Раньше для подтверждения подлинности документа обязательной была исключительно собственноручная подпись, к которой мы так привыкли. Но с января 2004 года вступил в действие принятый Верховной Радой Закон Украины «Об электронной цифровой подписи» от 22.05.

При этом положения этого документа очень активно используются на сегодняшний день, особенно в сфере госуслуг. Так, по данным Аккредитованного центра сертификации ключей Информационно-справочного департамента Государственной фискальной службы (далее ‒ АЦСК ИСД ГФС) с начала 2018 услуги электронной цифровой подписи (далее ‒ ЭЦП) были предоставлены 130 тыс. клиентам и было сформировано почти 361 тыс. усиленных сертификатов.

Чаще всего услугами ЭЦП пользуются физические лица (95 тыс. человек, а это почти 74% от общего количества клиентов АЦСК ИСД ГФС).

На сегодняшний день, с начала создания АЦСК ИСД ГФС услугами ЭЦП воспользовалось почти 2,6 млн клиентов, которым было сформировано около 6,5 усиленных сертификатов.

Давайте и мы с вами разберемся с ЭЦП: что это такое, зачем она нужна, что с этим новшеством делать и как его получить для того, чтобы облегчить подачу отчетности предприятием, а также получения госуслуг.

1. Электронная цифровая подпись была введена Законом Украины «Об электронной цифровой подписи» от 05.2003№ 852-IV и по своей сути приравнивается к собственноручной подписи на документе. Поэтому электронный документ, подписанный ЭЦП, имеет такую же силу, как и обычный документ в бумажном виде, подписанный собственноручно.
2. Использование ЭЦП значительно облегчает современный документооборот, поскольку гарантирует целостность документа и идентификацию подписанта такого документа, в частности при получении госуслуг (например, подачи налоговой отчетности).
3. Согласно Закону №852 услуги по оформлению ЭЦП осуществляет центр сертификации ключей на договорной основе.

Получателями электронной цифровой подписи могут быть, как юридические лица и предприниматели, так и частные (физические) лица. Для каждой из этих категорий разработан специальный перечень документов, с которым можно ознакомиться на веб-сайте ведомства (см. выше).

Что же такое сертификат ключа электронной подписи

Это – документ, подтверждающий владение (принадлежность) открытого ключа. Этот документ подтверждает аутентичности владельца ключа и выдается специализированными центрами сертификации ключей.

Сертификат гарантирует достоверность данных держателя и содержит открытый ключ, подтвержденный подписью доверенного лица. Такая система позволяет защитить ключ от подмены.

На практике существуют два вида систем сертификатов:

• централизованная – центры сертификации с доверенными организациями;
• децентрализованная – с использованием индивидуальной сети доверия, состоящей из знакомых и доверенных лиц.

Центр сертификации выдает сертификаты пользователям, удостоверяя подлинность их данных своей цифровой подписью.

Сертификат — это электронный документ, который связывает данные для проверки электронных подписей с определенным лицом, подтверждает идентичность этого лица и заверяется электронной цифровой подписью поставщика услуг — центром сертификации ключей.

Действительность и принадлежность открытого ключа подписанту подтверждает специальный документ, выданный центром сертификации ключей, — сертификат открытого ключа.

Сертификат представляет собой электронный документ, который связывает данные для проверки электронных подписей с определенным лицом, подтверждает идентичность этого лица и заверяется электронной цифровой подписью поставщика услуг − центра сертификации ключей.

Законодательство требует, чтобы сертификат ключа имел такие обязательные данные:

• наименование и реквизиты центра сертификации ключей (центрального удостоверяющего органа, удостоверяющего центра);
• указание о том, что сертификат выдан в Украине;
• уникальный регистрационный номер сертификата ключа;
• основные данные (реквизиты) подписанта ‒ собственника личного ключа;
• дату и время начала и окончания срока действия сертификата;
• открытый ключ;
• наименование криптографического алгоритма, используемого владельцем личного ключа;
• информацию об ограничении использования подписи.

Проще говоря, сертификат ключа проверки – это электронный документ (либо документ на бумажном носителе), который выдаётся удостоверяющим центром и подтверждает, что ключ подписи действительно принадлежит владельцу сертификата. В сущности, сертификат ключа подписи является электронным паспортом любого участника документооборота.

Обратите внимание! Государственные предприятия, учреждения и организации, нотариусы и государственные регистраторы для удостоверения действительности открытого ключа используют только усиленный сертификат ключа (или так называемую усиленную ЭЦП).

Усиленный сертификат ключа используется для подтверждения ЭЦП при обмене особо важными электронными документами. Усиленный сертификат ключа, кроме обязательных данных, которые содержатся в сертификате ключа, должен иметь признак усиленного сертификата ключа. Выдается аккредитованным центром сертификации ключей, удостоверяющим центром или центральным удостоверяющим органом.

Другие юридические и физические лица могут на договорных началах удостоверять действительность открытого ключа сертификатом, сформированным центром сертификации ключей, а также использовать ЭЦП без сертификата ключа.

Как использовать ЭЦП

Электронная цифровая подпись в Украине используется достаточно широко, оформить бесплатно можно в АЦСК или за определенную плату у специализированных компаний, имеющих право предоставлять такой сервис.

Перечень систем Украины, в которых принимается ЭЦП:

• Электронный кабинет плательщика;
• Сайт публичных закупок ProZorro;
• Электронные услуги Министерства юстиции;
• Система электронного взаимодействия органов исполнительной власти;
• Петиции Президенту Украины;
• Портал госзакупок;
• Государственная служба статистики;
• Министерство социальной политики (помощь при рождении ребенка, назначение жилищной субсидии);
• Административные услуги Министерства внутренних дел;
• Услуги государственного земельного кадастра;
• Государственная служба по чрезвычайным ситуациям.

Более полный список действующих в Украине систем, принимающих ЭЦП, – здесь (https://acskidd.gov.ua/partnership )

Исходя из вышеуказанного определения, мы можем сделать вывод о том, что основными целями использования ЭЦП являются:

• гарантия целостности документа;
• идентификация подписанта и невозможность отказа от авторства.

Как отметил руководитель АЦСК ИСД ГФС, усиленные сертификаты могут использоваться для организации электронного документооборота, регистрации и идентификации пользователей на различных информационных ресурсах при получении госуслуг, для шифрования информации, подписания любых электронных документов и тому подобное.

Обратите внимание! Юридическая сила документа, подписанного с помощью ЭЦП, никоим образом не отличается от юридической силы обычного подписанного бумажного документа.

При этом ст. 3 Закона № 852 устанавливает такие условия для приравнивания ЭЦП к собственноручной подписи:

• ЭЦП подтверждена с использованием усиленного сертификата ключа с помощью надежных средств цифровой подписи;
• во время проверки использовался усиленный сертификат ключа, действующий на момент наложения ЭЦП;
• личный ключ подписывающего соответствует открытому ключу, указанному в сертификате.

Итак, снова много незнакомых слов. Давайте разберемся.

Уже сейчас можно подавать отчетность в электронном виде в Пенсионный фонд Украины, Государственную налоговую администрацию Украины, Государственный комитет финансового мониторинга, Государственную таможенную службу, Национальный депозитарий Украины.

Где получить?

Аккредитованный центр сертификации ключей входит в состав департамента ГФС (Інформаційно-довідкового департаменту ДФС).

АЦСК бесплатно предоставляет услуги по электронной цифровой подписи компаниям и организациям всех форм собственности, физлицам, другим предприятиям и учреждениям, в том числе и бюджетным.

Сервис от АЦСК включает:

1. Сбор документов (регистрация) от желающих получить ЭЦК;
2. Техническая помощь в генерировании ключей;
3. Пользование средствами электронно-цифровой подписи;
4. Обслуживание усиленных сертификатов ключей;
5. Фиксация времени создания документа;
6. Консультации.

Детально ознакомиться с полным перечнем услуг можно на официальном веб-сайте acskidd.gov.ua .

Следует отметить, что услуги создания электронной цифровой подписи также предоставляют специализированные фирмы, которые имеют аккредитацию и государственные лицензии на предоставление такого рода сервиса. Стоимость и перечень услуг у каждой из таких компаний индивидуальные.

Согласно Закону №852 услуги ЭЦП, в том числе и выдачу сертификатов открытых ключей (то есть проще говоря «изготовление ЭЦП»), осуществляет центр сертификации ключей.

Центром сертификации ключей (далее ‒ ЦСК) может быть юридическое или физическое лицо — субъект предпринимательской деятельности, которое предоставляет услуги в сфере ЭЦП и удостоверила свой открытый ключ в центральном удостоверяющем органе.

Существует два типа органов, у которых можно получить электронную подпись, ‒ центр сертификации ключей и аккредитованный центр сертификации ключей. Чем же они отличаются?

Аккредитованным ЦСК является центр сертификации, который прошел добровольную процедуру аккредитации, подтверждающую его способность выполнять обязательства по обслуживанию усиленных сертификатов.

Также аккредитованный ЦСК должен использовать для предоставления услуг в сфере цифровой подписи только надежные средства ЭЦП, то есть те, которые имеют сертификат соответствия или положительное экспертное заключение по результатам государственной экспертизы в сфере криптографической защиты информации.

Так, например, одной из популярных организаций в этой сфере является АЦСК ИСД ГФС. Официальный сайт этой организации — www.acskidd.gov.ua. Его целью является бесплатное предоставление услуг электронной цифровой подписи органам государственной власти, органам местного самоуправления, предприятиям, учреждениям и организациям всех форм собственности, другим субъектами хозяйственной деятельности и физическим лицам.

Услуги, которые предоставляет АЦСК ИСД ГФС:

• регистрация заявителей;
• предоставление в пользование надежных средств ЭЦП;
• помощь при генерации открытых и личных ключей;
• обслуживание усиленных сертификатов;
• консультативные услуги в сфере ЭЦП по обращению подписчиков.

Согласно постановлению Кабинета Министров Украины «Об утверждении Положения о центральном удостоверяющем органе» от 28 октября 2004 № 1451, на Министерство юстиции Украины возложено выполнение функций центрального удостоверяющего органа.

Также в Украине существует электронный реестр субъектов, которые оказывают услуги, связанные с ЭЦП (https://czo.gov.ua/ca-registry). Благодаря этому вы можете узнать наименование такого центра и его статус: аккредитован, зарегистрирован или его действие прекращено. Информацию о том, как получить ЭЦП и их стоимость можно также узнать в таких центрах.

Исходя из статистических данных о том, что больше всего ЭЦП получают именно физические лица, рассмотрим какие же документы необходимо подать, чтобы заказать ЭЦП физическим лицом. В целом, требования по комплекту документов идентичны среди вышеуказанных центров, поэтому, например, исходя из Регламента АЦСК ИСД ГФС, документами для получения ЭЦП являются:

• заполненная и подписанная Регистрационная карточка (для физического лица) установленного образца в двух экземплярах;
• копия паспорта подписанта (копии 1-2 страниц (3-6 при наличии отметок) и страница с отметкой о регистрации места жительства) или копия паспорта подписанта, изготовленного в форме карты, содержащей бесконтактный электронный носитель (копии лицевой, оборотной стороны и копия бумажной выписки из Единого государственного демографического реестра об адресе регистрации места жительства или копия справки о регистрации места жительства физического лица), или паспорта гражданина Украины для выезда за границу с отметкой про постоянное место проживания в иностранном государстве, заверенная подписью владельца;
• копия вида на постоянное (временное) место жительства, заверенная подписью владельца, или паспорт гражданина другой страны с нотариально заверенным переводом на украинский язык (для иностранных граждан);
• копия карточки налогоплательщика, заверенная подписью владельца. При наличии в паспорте гражданина Украины регистрационного номера учетной карточки плательщика налогов (отметки об идентификационном номере), вместо копии карточки налогоплательщика может быть представлена ​​копия страницы паспорта гражданина Украины с соответствующей отметкой, заверенная подписью владельца. Если по религиозным убеждениям физическое лицо отказалось от регистрационного номера учетной карточки плательщика налогов, дополнительно представляется копия страницы паспорта с отметкой о таком отказе.

Вот и все! Никаких сложностей в этом нет! Для вашего удобства мы прилагаем образец заполнения вышеуказанной регистрационной карточки, взятый из АЦСК ИСД ГФС. С таким образцом вы можете ознакомиться по этой ссылке.

Нет ничего страшного в том, если вы не можете лично присутствовать при подаче документов. За вас это может сделать доверенное лицо. Конечно, в таком случае необходимо будет установить его личность и объем доверенных вами полномочий. Поэтому вполне законным является требование о том, что в такой центр также предоставляется оригинал и копия нотариально заверенной доверенности на ЭЦП с соответствующими полномочиями на подачу документов, а также оригинал и копия паспорта поверенного (копии 1-2 страниц (3-6 по наличии отметок) или копия паспорта поверенного, изготовленного в форме карты, содержащей бесконтактный электронный носитель (копии лицевой и обратной сторон) или паспорта гражданина Украины для выезда за границу с отметкой про постоянное место проживания в иностранном государстве, заверенную подписью владельца.

Обратите внимание! О полномочиях доверенного лица не только подавать, но и подписывать документы, должно обязательно быть указано в доверенности.

Кроме того, для предотвращения доступа посторонних лиц к ключевой информации вместе с комплектом регистрационных документов нужно предоставить конверты из расчета один конверт для одного носителя личного ключа подписанта.

Непредоставление достаточного количества конвертов для носителей ключевой информации является основанием для принятия решения об отказе в предоставлении услуг электронной цифровой подписи.

Конечно же, копии документов и выписки из них, которые подаются на регистрацию, кроме нотариально заверенных, должны быть заверены в соответствии с действующим законодательством. Использование факсимильной подписи при заверении документов не допускается.

Документы, имеющие подчистки, приписки, зачеркнутые слова, иные неоговоренные исправления или надписи карандашом, а также имеющие повреждения, вследствие чего их текст невозможно прочитать, не принимаются на регистрацию.

Такой “автограф” можно получить в Аккредитованном центре сертификации ключей (АЦСК) при фискальной службе или в любой другой организации, уполномоченной выдавать ключи электронной цифровой подписи физическим и юридическим лицам, но уже за деньги.

Юридические лица могут получить ключ электронной цифровой подписи только в АЦСК в пределах области, где зарегистрировано юрлицо. Это ограничение не касается предпринимателей — они могут получить ключ цифровой подписи в АЦСК при любом отделении фискальной службы.

Открытый и закрытый ключ ЭЦП: в чем разница

ЭЦП накладывается с помощью личного ключа (или как его еще называют «закрытый ключ») и проверяется с помощью открытого ключа:

• закрытый ключ электронной подписи доступен только подписанту (то есть лицу, который накладывает ЭЦП при создании электронного документа) и необходим для наложения на документ такой подписи. По сути, это уникальная последовательность неких символов, которая формируется для каждого отдельного клиента, и предназначена для создания ЭЦП в электронных документах. Сохранение конфиденциальности этой информации полностью зависит от владельца ключа. Проще говоря, это аналог вашего дверного ключа, который вы храните у себя, но только в электронной форме.

Закрытому ключу соответствует открытый ключ, с помощью которого можно проверить соответствие ЭЦП ее владельцу.

• открытый ключ ЭЦП, как правило, используется для проверки ЭЦП в полученных документах. Он работает только в паре с закрытым (личным) ключом. Открытый ключ содержится в сертификате открытого ключа, и подтверждает принадлежность открытого ключа ЭЦП определенному лицу.

Как работает ЭЦП

В целом, пользоваться ЭЦП довольно просто. Так, подготовив электронный документ, подписант с помощью своего личного ключа подписывает его. При наложении ЭЦП используют специальное средство ЭЦП — программное устройство, предназначенное для генерации ключей ЭЦП, наложения и/или проверки ЭЦП.

Получив этот документ, адресат (если речь о госуслугах, то адресатом является госорган) использует открытый ключ для проверки ЭЦП. При этом устанавливается были ли нарушения целостности этого документа и принадлежность его автору документа.

Таким образом, проверить подпись может только тот пользователь, который имеет открытый (парный личному) ключ.

Как возникла электронная цифровая подпись?

Впервые термин ЭЦП (Electronic Digital Signature) был придуман более четырех десятков лет американскими криптографами Мартином Хеллманом и Уитфилдом Диффи. Эти талантливые энтузиасты положили начало развитию криптографии в том виде, который существует сейчас. Диффи разработал концепцию криптографии с открытым ключом, а Хеллман получил известность за создание ассиметричной криптосистемы.

Спустя год был разработан криптографический алгоритм с открытым ключом. Название алгоритма RSA воплотило в себе заглавные буквы фамилий создателей: Rivest, Shamir и Adleman.

Если быть предельно точными, то первые криптографические шифровки практиковали древние египтяне, а в Древней Греции спартанцы разработали устройство для шифрования сообщения – скиталу в виде цилиндра, обернутого пергаментом. В Древнем Риме шифрование практиковалось в армии Юлия Цезаря. История знает и другие примеры защищенной связи и зарождения криптографии.

В новейшей истории электронная цифровая подпись совершенствовалась усилиями многих криптографов. Например, приобрела защиту от подделки и взлома путем создания сложного алгоритма безопасности цифровой подписи.

Современное программное обеспечение, которое используется АЦСК, способно генерировать не только ключи, но и накладывать цифровую подпись на любую информацию, изложенную в цифровом формате. Это касается не только текстовых массивов информации, но и звуковых, видео и файлов баз данных. Нынешние электронные ключи способны провести аутентификацию при каждом сеансе доступа, что значительно повышает степень защищенности от несанкционированного проникновения к ЭЦП посторонних лиц.

Подделка цифровых подписей

Выше упоминалось о том, что электронно-цифровую подпись следует обеспечить высокой степенью защиты от взлома. Доступ третьих лиц к ключам, как правило, имеет целью изменение документа, внесение недостоверных или вводящих в заблуждение сведений. Рассмотрим модели атак и риски, связанные с ними.

• При атаке используется открытый ключ;
• При атаке используются только известные взломщику сообщения;
• При атаке взломщик выбирает нужные ему сообщения (адаптивная атака).

Это варианты взлома, а вот к каким последствиям это может привести:

• Злоумышленник получает полный доступ к алгоритму, происходит полный взлом закрытого ключа;
• Подбор аналогичного алгоритма, который позволяет подделывать подпись;
• Аналогичный алгоритм используется при выборочной подделке документов;
• Подделка документа, выбор которого происходит случайным образом.

Наиболее сложна, а по мнению большинства специалистов, невозможная – подделка алгоритма закрытого ключа. Вероятность выполнения такой задачи при уровне развития современного программного обеспечения стремится к нулю, а на практике считается невыполнимой.

Такой вид взлома аналогичен способу создания подписи для произвольного документа, к которому случайно подходит ЭЦП. Впрочем, вероятность взлома таким способом весьма низкая и на практике встречается очень редко, поскольку наступление коллизии фальшивого документа с исходником возможна при совпадении нескольких трудновыполнимых технических параметров.

Такое бывает, если взломщик создает два файла с идентичной подписью. Такой вариант также маловероятен, но по шкале защищенности находится ниже коллизии первого рода и экзистенциальной подделки ключа. В большей степени такому взлому подвержены сертификаты SSL-сертификаты и MD5 (Message Digest S).

Социальные атаки

Этот вид атак возможен, если не используются протоколы обмена ключами, а также, если уровень защиты ключа достаточно низкий. На практике социальные атаки выглядят как кража закрытого ключа, обман, шантаж и т.п.

Как строятся отношения между центром сертификации и пользователями

 Отношения между пользователями услуг ЭЦП и центром сертификации строятся на договорной основе. Такой порядок определен ст. 8 Закона Украины «Об электронной цифровой подписи».

При этом, в утвержденном Регламенте АЦСК ИСД ГФС указано, что предоставление указанных услуг осуществляется на основании договора присоединения, который заключается путем присоединения заявителя к договору в целом (подписав заявление-присоединение, размещенное в регистрационной карточке).

Обратите внимание! Заявитель не может предложить свои условия заключения договора. Это вполне законно и соответствует требованиям ст. 634 Гражданского кодекса Украины от 16.01.2003 № 435-IV. В случае несогласия с содержанием и формой предложенного договора или отдельных его положений, заявитель вправе отказаться от его заключения. Заключение договора осуществляется его сторонами на добровольной основе путем свободного волеизъявления.

Управление ключами

Выше упоминалось о важности подтверждения аутентичности владельца ключа. Сертификаты позволяют определить достоверность владельца ключа, но существуют и другие правила управления ключами.

Механизм проверки достоверности открытого ключа заключается в создании централизованных и децентрализованных систем сертификатов. Как отмечалось выше, эти системы позволяют управлять ключами, а именно: обеспечивают доступ пользователей к открытому ключу другого пользователя, гарантируют защиту от подмены и своевременный отзыв, если открытый ключ был скомпрометирован действиями третьих лиц.

Потеря или взлом закрытого ключа – это самое худшее, что может произойти с криптосистемой цифровой подписи. Поэтому, чтобы избежать ненужных сложностей от потери или искажения данных, следует хранить закрытый ключ в защищенном месте.

Чаще всего, это делается либо на персональном компьютере, либо на съемном USB-носителе. Считается, что наиболее защищенным местом хранения закрытых ключей является смарт-карта, которая предусматривает двухфакторную аутентификацию.

При выборе способов хранения закрытого ключа стоит помнить, что ответственность за потерю ключа несет исключительно его владелец.

Отказ в ЭЦП

Решение об отказе в регистрации принимается в случае:

• отсутствия необходимых для идентификации и регистрации документов;
• отсутствия у представителя / ответственного лица документов, удостоверяющих его личность и полномочия;
• непредоставления подписантом согласия на обработку его персональных данных;
• предоставления ненадлежащим образом заверенных копий документов;
• предоставления документов, имеющих подчистки, приписки, зачеркнутые слова, иные неоговоренные исправления, надписи карандашом или имеющие повреждения, вследствие чего их текст невозможно прочитать;
• несоответствия данных, которые определены в поданных документах, фактическим данным заявителя;
• непредоставления контактного номера телефона и/или действующей электронной почты;
• непредоставления достаточного количества конвертов для носителей ключевой информации (в случае обращения доверенного лица (представителя);
• отсутствия носителей для записи ключевой информации у подписанта на момент регистрации.

Что ж, основания для отказа вполне логичны и будут иметь место только в том случае, если вы не выполнили требования по поводу подачи комплекта необходимых документов. Поэтому ознакомьтесь внимательно с перечнем необходимых документов, выполняйте его и не будет основания для отказа.

https://www.youtube.com/watch?v=abVjwGuWZSU

В случае отказа в регистрации один экземпляр регистрационной карточки с приложениями и пометкой администратора регистрации об отказе с указанием оснований возвращается заявителю, а второй с таким же значком остается у него.

АЦСК ИСД ГФС также вправе отказать в регистрации в случае, если подписант является осужденным и содержится в следственном изоляторе или отбывает наказание в учреждениях исполнения наказаний.