ЭЦП — что это такое
Аббревиатура ЭЦП встречается в местах, где речь идет об оформлении каких-то документов, подписании договоров, передачи властям информации. И в последнее время все чаще возникают вопросы, что это такое. Ответим на них максимально подробно простыми словами.
30.03.23 —> 7830 0 Поделиться
Автор Бробанк.ру Ирина Русанова
Если нравится — подписывайтесь на телеграм-канал Бробанк.ру и не пропускайте новости
Высшее образование в Международном Восточно-Европейском Университете по направлению «Банковское дело». С отличием окончила Российский экономический институт имени Г.В. Плеханова по профилю «Финансы и кредит». Десятилетний опыт работы в ведущих банках России: Альфа-Банк, Ренессанс Кредит, Хоум Кредит Банк, Дельта Кредит, АТБ, Связной (закрылся). Является аналитиком и экспертом сервиса Бробанк по банковской деятельности и финансовой стабильности. rusanova@brobank.ru Открыть профиль
ЭЦП — что это и расшифровка. Где применяется ЭЦП, ее использование физическими и юридическими лицами. Квалифицированные и неквалифицированные ЭЦП, где и как они выдаются, что такое токен. Рассмотрим все максимально подробно на Бробанк.ру.
Что такое ЭЦП
Это электронная цифровая подпись, которая чаще всего используется при дистанционном формате документооборота. Она актуальна как для представителей бизнеса, так и для простых физических лиц. Многие юрлица уже давно используют ЭЦП в своей работе, так как она упрощает деятельность. Физлица только недавно начали осваивать этот удобный инструмент.
Если рассматривать, что такое ЭЦП для физических лиц, то это аналог обычной подписи. Например, гражданину нужно подать какое-то заявление в Росреестр. В стандартной ситуации он посещает этот орган лично, где составляет заявление и подписывает его. Если же у человека есть ЭЦП, он может составить заявление самостоятельно, подписать его своей электронной подписью и отправить на определенный электронный адрес. Оно также будет принято к рассмотрению.
Теоретически все государственные органы должны принимать электронные документы, заверенные личной ЭЦП обратившегося. Но на практике пока что процесс не налажен, многие госслужащие еще не умеют работать с документами и подписями такого формата. Но это вопрос времени.
По сути, ЭЦП — это сгенерированный файл, прикрепляемый к основному документу, который куда-то отправляется дистанционно. Этот файл говорит о том, кто является владельцем этой подписи. По факту подписать документ таким образом может только владелец ЭЦП. Поэтому такой вариант подачи обращения и аналогичен обычной рукописной подписи.
Закон об электронной подписи
Электронной подписи посвящен Федеральный Закон № 63 от 2011 года. Он отвечает за правовое регулирования создания и использование ЭЦП, рассказывает о принципах использования и видах подписи. Также в нем говорится об удостоверяющих центрах, которые создают и выдают ЭЦП.
- электронная подпись — информация в электронной форме, которая присоединяется к документу при его подписании. Она идентифицирует лицо, которое подписывает документ;
- сертификат ключа проверки ЭП — это электронный или обычный документ, выданный владельцу ЭЦП, который подтверждает, что она принадлежит этому лицу;
- ключ ЭЦП — это уникальная последовательность символов, которая и создает электронную подпись.
При оформлении электронной подписи в удостоверяющем центре гражданин или юрлицо получает инструкцию по использованию этого инструмента. Потребуется установка специальных программ на устройство, с которого будет применяться ЭЦП. Также может быть предложен выпуск отдельного переносного токена, который выглядит как флешка.
Токен для ЭЦП — что это
Электронная цифровая подпись может существовать как файл сертификата, который сохраняется на устройство владельца. После этого гражданин сможет создавать на этом устройстве электронные документы в том же Ворде, подписывать их ЭЦП и отправлять куда нужно по электронной почте.
- есть необходимость использования ЭП на разных устройствах без обязательного сохранения в них сертификата и спецпрограмм;
- есть необходимость обезопасить свою ЭЦП на случай кражи устройства.
Поэтому для удобства и более безопасного ведения бизнеса предприниматели стандартно приобретают для хранения сертификата электронной подписи специальные токены. При желании этим способом хранения могут воспользоваться и физические лица.
Токен — это устройство, которое напоминает флешку, на него записывается ЭЦП. Получается, что владелец печати может вставить токен в любое устройство и подписать с него документ или подать заявление. Но при этом действие защищено паролем, который знает только собственник токена с ЭЦП. То есть если кто-то найдет или украдет токен, он не сможет им воспользоваться.
Токены для сертификатов ЭЦП бывают разных видов, при оформлении в удостоверяющем центре помогут определиться, какой нужен именно вам. Токены продаются в УЦ, в ФНС, их можно купить на маркетплейсах, цена вопроса — 1000-2000 рублей.
Простая и усиленная ЭЦП
Электронная цифровая подпись делится на виды, которые описаны в Статье 5 63-ФЗ. Если рассматривать, что такое простая ЭЦП, то это знакомо всем. Это упрощенная идентификация личности путем ввода логина и пароля или путем ввода кода, присланного на мобильный, привязанный к сервису. По сути, к подписанию документов и выполнению юридических действий простая ЭП не имеет никакого отношения.
Стандартно речь идет об усиленной ЭЦП, которая может быть неквалифицированной и квалифицированной. Полноценной, подходящей для дистанционной работы, является именно второй вариант, который обычно и оформляют граждане, ИП и юрлица в удостоверяющих центрах.
Неквалифицированная ЭП может быть создана без удостоверяющего центра, но ее можно использовать только внутри компании или с контрагентами по договоренности с ними. Для взаимодействия с госорганами, для участия в закупках нужна квалифицированная подпись.
Как происходит выдача ЭЦП
Если речь об ИП или юридическом лице, то часто свои услуги по оформлению электронной подписи предлагают обслуживающие банки. Сейчас вести бизнес без ЭЦП все сложнее.
Например, оформить ЭЦП можно через банк ВТБ. Если клиент находится на РКО, для него услуга оказывается бесплатной. Оформление проходит в офисе банка, клиенту при себе нужно иметь ИНН, СНИЛС и ОГРН. В налоговую ходить не надо, банк все зарегистрирует сам. Клиент по итогу получит токен с записанным сертификатом.
С ЭЦП предприниматель может удаленно подавать отчетность в ФНС, участвовать в торгах, пользоваться сервисами государственных органов, вести документооборот и пр.
Физическому лицу нужно обратиться в один из аккредитованных удостоверяющих центров. С их перечнем можно ознакомиться на сайте Министерства цифрового развития — актуальный файл на этой странице.
Например, гражданин может воспользоваться услугами компании Контур. Он подает заявку на сайте, ждет звонка менеджера. Клиенту выставляют счет и сообщают, какие документы нужно предоставить. Он загружает их в личный кабинет или предоставляет в офис удостоверяющего центра. Проверка и изготовление ЭЦП длятся 1-2 дня, после сертификат с инструкцией по установке или токен с записанным сертификатом выдаются в офисе или доставляются курьером.
Обратите внимание, ЭЦП выдается на определенный срок, например, на 1 год. После нужно платить за ее продление. Это актуально и для физлиц, и для предпринимателей.
Физлицо с помощью ЭЦП может заключать дистанционно договора ДДУ, заказывать выписки из ЕГРН, регистрировать недвижимость в собственность, регистрировать ИП или ООО, подавать документы на поступление в ВУЗ, подписывать трудовые договора, заключать брак и регистрировать развод, отправлять заявления на получение загранпаспорта и водительских прав и пр.
Частые вопросы
ЭЦП для ИП — что это?
Это квалифицированная электронная подпись, с помощью которой предприниматель может участвовать в торгах, подавать отчеты в ФНС, обмениваться электронными документами с госорганами.
ЭЦП — что это такое простыми словами?
Это электронная подпись гражданина или представителя бизнеса, с помощью которой можно подписывать документы и отправлять их онлайн в различные ведомства. Это аналог обычной подписи.
Криптопро ЭЦП — что это?
Это специальный плагин, который необходим для создания электронной подписи на онлайн-документах. Как им пользоваться — расскажут в удостоверяющем центре.
ЭЦП ИП и физического лица, разные или одинаковые?
Одинаковые. Единственное отличие — если ЭП оформляется ИП, в подпись вносится информация из ЕГРИП. В итоге, например, при наличии ЭЦП физлицо можно подать отчет в ФНС по ИП, которое оформлено на это же лицо. Но уже идет речь о разделении, возможно, вскоре так делать будет нельзя.
Сертификат ЭЦП — что это?
Электронный или бумажный документ, который несет информацию о владельце конкретной ЭЦП. Информация обо всех выданных сертификатах хранится в специальном реестре.
Закрытый ключ электронной цифровой подписи ЭЦП — это что?
Определенный набор символов, после введения которых и создается электронная подпись на документе. Доступ к закрытому ключу есть только у владельца ЭП.
УКЭП и ЭЦП это одно и тоже?
УКЭП — это вид ЭЦП. Это усиленная квалифицированная подпись, которая чаще всего и оформляется гражданами и предпринимателями, она имеет наибольшую юридическую силу.
Источники:
- КонсультантПлюс: Федеральный закон «Об электронной подписи» от 06.04.2011 N 63-ФЗ.
ЭЦП — электронная цифровая подпись. Что она дает, как ее получить и проверить?
Повсеместное введение систем электронного документооборота ставит их пользователей перед проблемой электронной цифровой подписи. Ее использование позволяет еще больше сократить время на оформление документации, минимизируя процедуру заверения личной подписью каждого документа. ЭЦП не требует никаких специальных навыков, пользоваться ею предельно просто.
Использование электронной подписи возможно для индивидуальных предпринимателей, юридических и физических лиц.
С использованием электронной подписи вы сможете:
- повысить конфиденциальность информационного обмена документами;
- сократить до нескольких секунд время отправки подписанных документов;
- упростить участие в электронных торгах и сдачу отчетности в государственные контролирующие органы;
- гарантировать достоверность документации;
- участвовать в международном документообороте;
- повысить эффективность корпоративного документооборота.
Что такое ЭЦП
Электронная подпись отвечает за достоверность электронного документа. Это более современный аналог обычной подписи, которой удостоверяется бумажная документация. ЭЦП может быть включена в тело отправляемого вами файла или приложена отдельно.
ЭЦП состоит из уникальной последовательности символов, сгенерированной при помощи криптографической программы. Эта последовательность может иметь разные степени защиты, от которых зависят возможности применения ЭЦП.
Как работает электронная цифровая подпись
Существуют следующие виды электронной подписи:
- Простая электронная подпись. Этот вид подписи удостоверяет, что электронный документ был отправлен именно вами.
- Усиленная неквалифицированная электронная подпись подтверждает, что в документ с момента его подписания не вносились изменения.
- Усиленная квалифицированная электронная подпись юридически приравнивается к «живой» подписи на бумажном документе.
В последнее время происходит вытеснение первых двух видов ЭЦП наиболее защищенной и дающей больше возможностей усиленной квалифицированной подписью. Для ее использования выдается два ключа: закрытый и открытый, которые работают только в паре.
Закрытый ключ электронной подписи представляет собой 256 бит кодированной информации, а открытый — 1024 бита. Открытый ключ при помощи специального сертификата вы должны будете предоставить всем, с кем хотите обмениваться документами. Как уже говорилось, сертификат электронной подписи удостоверяет вашу личность. В целях защиты от подделок и искажений дубликат открытого ключа хранится в библиотеке Удостоверяющего Центра. Закрытый ключ позволяет вам осуществлять подписание документов и отсылку сертификата. Благодаря ему эти операции доступны только вам. Сертификат имеет срок действия — 12 или 15 месяцев. По окончании этого срока требуется получение нового сертификата.
Подделка ЭЦП любого из трех видов невозможна, поскольку для этого потребовались бы колоссальные вычисления, крайне затратные по времени даже при современном уровне развития вычислительной техники. По желанию владельца его ЭЦП может быть застрахована.
Как получить электронную цифровую подпись?
Итак, вы решили, что вам необходима квалифицированная электронная подпись. Как получить этот эффективный инструмент работы? Достаточно подать заявку в сертифицированный удостоверяющий центр, приложив комплект документов.
Выбор удостоверяющего центра зависит от правового статуса получателя электронной подписи. Директора бюджетного учреждения и руководители госорганов получают ЭЦП в удостоверяющем центре Казначейства. Представители финансового сектора — в УЦ Центробанка. ИП и юрлица — в удостоверяющем центре ФНС или у доверенных лиц УЦ. Физические лица могут получить электронную подпись в удостоверяющем центре, который имеет аккредитацию Минцифры. Платить за услугу нужно только физлицам.
При себе необходимо иметь:
- паспорт заявителя;
- ИНН;
- СНИЛС;
- сертифицированный токен.
Проверка электронной подписи
Для проверки электронной подписи существует ряд специальных программ, которые можно установить на ваш компьютер или использовать онлайн. Как правило, подобную программу вам могут предложить в сертифицированном удостоверяющем центре, где вы оформляете ЭЦП. Для проверки на подлинность электронная цифровая подпись извлекается из документа или письма и загружается в программу. Высокопроизводительные программы позволяют проверять целые папки документов, экономя ваше время.
Что такое машиночитаемая доверенность (МЧД)?
МЧД — это электронный документ в формате XML, который заменяет бумажную доверенность. В нём указывают информацию о доверителе и доверенном лице, полномочия и срок их действия. Машиночитаемая доверенность ускоряет процесс взаимодействия между контрагентами и контролирующими органами, снижает риск ошибок при заполнении, уменьшает затраты на печать и доставку бумажных документов.
Используя машиночитаемую доверенность, сотрудник или внештатный работник может подписывать электронные документы от имени организации или ИП. МЧД заверяют квалифицированной электронной подписью руководителя. Работать с МЧД нужно всем руководителям организаций и предпринимателям, чьи документы подписывают доверенные лица.
Использование МЧД обязательно с 1 сентября 2023 года.
Использование электронной цифровой подписи максимально упрощает документооборот внутри компании и передачу отчетности в контролирующие органы. Единственное, что требуется — получить ЭЦП.
Электронная подпись в России в 2024 году
С каждым днем мы совершаем через интернет все больше действий, избегая бумажной волокиты и экономя время. Бизнесу электронный документооборот существенно упрощает жизнь. Чтобы заверять свои действия в интернет-пространстве, нужна электронная подпись. В статье разберемся, какие виды ЭЦП существуют, чем они отличаются друг от друга и как работают
За последние годы мы уже привыкли решать многие вопросы удаленно. Это удобно: не нужно собирать кучу бумаг, стоять в очередях и тратить время на дорогу. Но для совершения любого действия через интернет необходимо подтверждение, что именно вы его совершили, а не злоумышленник от вашего имени. Эту задачу выполняет электронная подпись. Она упрощает получение услуг и оформление сделок, а также позволяет удаленно взаимодействовать с государственными органами. Если простую подпись легко подделать, то взломать электронную практически невозможно.
Что такое электронная подпись и для чего она нужна
Если у вас есть рекомендации и дополнения по материалу, вы можете отправить их на почту expert@kp.ru. Для обсуждения вопросов рекламного сотрудничества звоните по телефону +7 (495) 637-65-16 (по будням с 9:00 до 18:00).
Электронная подпись (ЭП или ЭПЦ) — это аналог личной подписи, в виде закодированных данных (паролей, знаков, символов). Увидеть ее невозможно. ЭП удостоверяет подлинность документа и личность автора.
Виды ЭП | Простая ЭП (логин и пароль или SMS-код); усиленная неквалифицированная ЭП (открытый ключ, тождественна собственноручной); усиленная квалифицированная ЭП (самый защищенный вид, можно использовать, если требуется поставить подпись с печатью); |
Кто использует | Юридические лица; Индивидуальные предприниматели; Физические лица; |
Где получить ЭП физлицу | Аккредитованный удостоверяющий центр (АУЦ) |
Где получить ЭП юрлицу или ИП | ФНС и ее доверенные лица (удостоверяющие центры) |
Для чего могут использовать ЭП физлица | Получение госуслуг через интернет, документооборот с работодателем при удаленной работе, запись в школу, регистрация на получение патента, заключение договоров (на оказание услуг, купли-продажи) и прочие услуги; |
Для чего нужна ЭП бизнесу | Оформление электронных заявок на патент и сделок с собственностью, документооборот с партнерами и госсистемами, подписание заявок на тендеры, передача налоговых деклараций в ФНС и прочие услуги. |
Как работает электронная подпись
Алгоритм работы простой электронной подписи несложен. Как правило, это логин и пароль для входа на сайт или комбинация «номер телефона — код из СМС». Для создания усиленных ЭП используют криптографию, это обеспечивает защиту данных.
Чтобы начать работать с электронной подписью, нужно установить на компьютер специализированное ПО (криптопровайдер) для формирования и проверки ЭП, а также шифрования информации. Самые известные — «КриптоПро» CSP и ViPNet CSP. В носители некоторых моделей (например, JaCarta SE PKI, «Рутокен» ЭЦП 2.0) уже встроены средства криптографической защиты информации (СКЗИ), поэтому дополнительно устанавливать программу на компьютер не нужно. Также для работы с электронной подписью понадобятся дополнительные расширения и плагины. При получении сертификата ЭП сотрудники удостоверяющего центра проконсультируют, что именно нужно установить.
Для создания усиленной электронной подписи необходимо два ключа:
Открытый ключ владелец генерирует в офисе удостоверяющего центра или на своем компьютере в сервисе УЦ. Записывают его на токен — специальный носитель, по виду похожий на обычную флешку, который обеспечивает безопасное хранение информации. Иногда открытый ключ называют сертификатом. Но это не совсем так. Сертификат, помимо ключа, содержит еще данные о владельце ЭП, удостоверяющем центре и сроке действия подписи. Открытый ключ расшифровывает информацию, закодированную закрытым. Он доступен для всех.
Закрытый ключ — это набор символов, с его помощью владелец ЭП зашифровывает данные. Генерируется так же, как открытый, и записывается на токен. Закрытый ключ доступен только владельцу электронной подписи. Чтобы при утере токена никто не смог воспользоваться ЭП, следует сразу после получения сменить единый для всех носителей заводской пароль.
Схема подписания документов ЭП выглядит следующим образом:
- С помощью специального математического алгоритма (хэш-функции) текст преобразуется в строку фиксированной длины, состоящую из букв и цифр. Длина сохраняется неизменной, независимо от того, какого объема был исходный файл. Например, если сжать название книги и саму книгу, получатся две строки одинаковой длины, но с различным набором символов;
- Преобразованную версию текста (ее называют «хэш-сумма» или просто «хэш») шифрует закрытый ключ. В результате получается электронная подпись;
- ЭП (зашифрованный хэш) добавляется к документу и с сертификатом проверки отправляется адресату;
- Получатель с помощью открытого ключа расшифровывает информацию и проверяет подлинность сертификата.
Для проверки адресат хэширует файл с документом и сравнивает свой результат с тем, что был прислан. Если оба хэша совпадают, значит, документ не подвергался изменениям после подписания.
Какие существуют виды электронной подписи
Существует простая электронная подпись и два вида усиленной: неквалифицированная и квалифицированная. Они отличаются степенью защищенности документа и сферой применения ЭП. Расскажем о каждом подробнее.
Простая электронная подпись
Простая ЭП — это набор цифровых данных, с помощью которого можно подтвердить личность. С этим видом подписи сталкивались все, кто регистрировался на сайтах и совершал платежи через интернет. Это может быть код из СМС для подтверждения банковской операции или логин и пароль для входа на сайт.
Где получить | При регистрации на сайте; В Microsoft Office; В приложении «КриптоПро» CSP; В удостоверяющем центре; |
Юридическая сила | Только при прямом указании закона или соглашении сторон |
Защита документа | Нет |
Цена | Бесплатно при регистрации на сайте; При получении в УЦ зависит от тарифов центра |
Где хранится | На любом носителе |
Где применяется | Мобильные приложения банков; Портал «Госуслуги»; «Почта России»; Для защиты от плагиата |
Для чего подходит
Простая электронная подпись (ПЭП) подходит для подтверждения операций, совершаемых с помощью паролей и кодов. ЭП выступает как согласие на запрашиваемое действие, она не дает гарантии авторства. Простой электронной подписью можно заверять договоры с контрагентами. При этом составляется соглашение об использовании ЭП. Подписать его должны обе стороны. Защитить текст от плагиата и подтвердить авторство также можно с помощью ПЭП.
Этот вид подписи не имеет юридической силы. Она не подойдет для заверения документов в государственные органы и совершения операций с недвижимостью.
Как и где получить
Физлицо получает простую ЭП при регистрации на сайте или в мобильном приложении банка.
Для подтверждения личности на портале «Госуслуги» нужно:
- Лично явиться в центр обслуживания с документами, указанными при регистрации аккаунта;
- Получить код идентификации через «Почту России».
Простая ЭП создается в Microsoft Office с помощью плагина «КриптоПро» Office Signature.
Заверенную ПЭП, записанную на токен, можно получить в удостоверяющем центре. Для оформления электронной подписи понадобятся носитель и следующие документы (подходит для всех видов ЭП):
- Паспорт;
- СНИЛС;
- ИНН;
- Заявление на выдачу ЭП.
Юридические лица и ИП применяют ПЭП для обмена данными с контрагентами или для внутреннего документооборота. Получить ее можно в удостоверяющем центре. Для этого нужно оплатить услугу и предоставить пакет документов (единый для всех видов ЭП).
- Заявление на изготовление ЭП;
- Паспорт будущего владельца подписи;
- СНИЛС будущего владельца ЭП;
- ИНН юрлица.
Сколько стоит
Если простая ЭП оформляется при регистрации на сайте или в мобильном приложении, то она бесплатна. При заказе электронной подписи в удостоверяющем центре как для граждан, так и для бизнеса стоимость будет зависеть от тарифов конкретного УЦ и может варьироваться от 800 до 2 000 рублей. Отдельно нужно будет оплатить носитель.
Как долго действует
Простая ЭП действует бессрочно или до окончания действия соглашения.
Усиленная неквалифицированная электронная подпись
Неквалифицированная электронная подпись (НЭП) создается с использованием криптографии. Она защищает документ от изменений и определяет подписавшее его лицо.
Где получить | В приложении «Госключ»; В личном кабинете на сайте ФНС; В удостоверяющем центре |
Юридическая сила | Только при указании закона или соглашении сторон |
Защита документа | Да |
Цена | Бесплатно при оформлении через «Госключ» или ФНС; При получении в УЦ зависит от тарифов центра |
Где хранится | На сервере ФНС или любом носителе; В приложении «Госключ» |
Где применяется | ЛК Налогоплательщика; Портал «Госуслуги»; Сервисы, интегрированные с «Госключом» |
Для чего подходит
Неквалифицированную электронную подпись используют компании для документооборота внутри организации и с партнерами (при заключении соответствующего соглашения). С помощью НЭП можно создавать заявки для аккредитации и участия в торгах, осуществлять сделки. Для этого между сторонами должно быть также подписано соглашение об условиях использования электронной подписи.
Граждане оформляют НЭП для заверения налоговых документов, совершения сделок и действий на «Госуслугах» и площадках, интегрированных с «Госключом».
Неквалифицированная электронная подпись не универсальна – она может использоваться только на одной площадке.
Как и где получить
Физлица могут самостоятельно получить НЭП на сайте ФНС в «Личном кабинете налогоплательщика» после авторизации на портале «Госуслуги».
В приложении «Госключ» граждане также могут оформить неквалифицированную электронную подпись. Для этого на «Госуслугах» должна быть подтвержденная учетная запись с внесенным номером телефона. Хранится ключ ЭП в приложении.
Юридические лица и индивидуальные предприниматели могут оформить НЭП в любом удостоверяющем центре. Для этого нужно предоставить пакет документов и приобрести носитель для записи ключа.
Сколько стоит
Электронные подписи, полученные на сайте ФНС и в приложении «Госключ», бесплатны для граждан.
Стоимость НЭП для компаний и ИП зависят от тарифов удостоверяющего центра и тех задач, для которых изготовлена электронная подпись, цена самого простого варианта может начинаться от 400-500 рублей. Токен для хранения ЭП приобретается отдельно.
Как долго действует
Для физлиц НЭП бессрочна. Сертификат электронной подписи для юридических лиц и ИП действует 12 месяцев.
Усиленная квалифицированная электронная подпись
Квалифицированная электронная подпись (КЭП) — самый надежный и универсальный вид ЭП. Она имеет юридическую силу и защищает документ от изменений. Ключи создаются только в прошедших сертификацию ФСБ-программах.
Где получить | В приложении «Госключ»; В аккредитованном удостоверяющем центре |
Юридическая сила | Приравнивается к собственноручной подписи |
Защита документа | Да |
Цена | Бесплатно при оформлении через «Госключ»; При получении в УЦ зависит от тарифов центра; Бесплатно для руководителей и ИП в ФНС |
Где хранится | На защищенном носителе (токене); В приложении «Госключ» |
Где применяется | Без ограничений |
Для чего подходит
Квалифицированная электронная подпись приравнивается к собственноручной и имеет юридическую силу практически во всех сферах.
Граждане с помощью КЭП могут подписывать договоры, регистрировать ИП и ООО. Электронная подпись дает возможность совершать необходимые действия на «Госуслугах», сдавать декларации в ФНС, подавать заявки на налоговые вычеты.
Компании и ИП при помощи квалифицированной ЭП могут регистрировать онлайн-кассы, взаимодействовать с госсистемами (Честный ЗНАК, ЕГАИС и другие), участвовать в торгах, сдавать налоговую отчетность.
Как и где получить
Гражданин может получить КЭП двумя способами:
- Через приложение «Госключ». Для этого необходима подтвержденная учетная запись на портале «Госуслуги», загранпаспорт с чипом и смартфон с NFT-модулем. Подпись оформляется и хранится в приложении;
- В аккредитованном удостоверяющем центре. Для оформления понадобится паспорт, СНИЛС, ИНН и защищенный носитель.
С 1 января 2022 года ИП и руководители компаний должны получать КЭП только в ФНС и у ее доверенных лиц 1 . В коммерческих УЦ подпись могут оформить сотрудники организаций и физические лица.
С сентября 2023 года компании ждут нововведения. Работники организаций должны будут использовать ЭП физлица и машиночитаемую доверенность (МЧД), а КЭП руководителей и ИП, выданные коммерческими удостоверяющими центрами, утратят силу 2 .
Для получения квалифицированной электронной подписи компании и ИП понадобится предоставить пакет документов.
Электронный паспорт
Сколько стоит
Если гражданин оформляет КЭП в приложении «Госключ», подпись для него бесплатна. При обращении в аккредитованный УЦ цена будет зависеть от тарифов удостоверяющего центра (ориентировочно 1 000—2 000 рублей). Отдельно нужно приобрести токен.
Для юридических лиц и индивидуальных предпринимателей стоимость получения КЭП зависит от задач, под которые приобретается подпись. У разных ведомств свои требования к расширениям ЭП. Цена может варьироваться в пределах 700—20 000 рублей.
ФНС выдает квалифицированные электронные подписи бесплатно только руководителям компаний и ИП. Токен приобретается отдельно, для КЭП подойдет носитель, сертифицированный в ФСБ.
Как долго действует
Как правило, срок действия сертификата ЭП, выданного в удостоверяющем центре, составляет 12 месяцев, в ФНС — 15 месяцев.
Как пользоваться электронной подписью
Чтобы физлицу воспользоваться простой или неквалифицированной электронной подписью, достаточно ввести пароль или код из СМС.
Заверить документ квалифицированной ЭП не получится без специализированного ПО как гражданину, так и бизнесу. Программа «Крипто АРМ» позволяет создавать и проверять электронную подпись. Заверить файлы Excel и Word можно, используя плагин «КриптоПро» Office Signature, а PDF — с помощью Adobe Acrobat и модуля «КриптоПро» PDF. Существуют сервисы, позволяющие создать ЭП в браузере. Для этого понадобится загрузить документ в специальную форму на сайте и присоединить токен с закрытым ключом.
Для работы внутри разных информационных систем могут понадобиться дополнительные настройки и установка плагинов. Также перед началом работы следует убедиться, что сертификат ЭП соответствует требованиям конкретной системы.
Как продлить действие электронной подписи и сколько оно стоит
Перевыпустить ЭП можно как лично, так и удаленно. Для дистанционного продления через «Личный кабинет юридического лица» и «Личный кабинет индивидуального предпринимателя» у руководителя компании или ИП должен быть действующий сертификат, полученный в ФНС или ее доверенных УЦ. Удаленный перевыпуск невозможен, если у заявителя изменились данные (паспорт, фамилия).
Если же прошлый сертификат получали в коммерческом удостоверяющем центре, то для продления КЭП руководителю компании или ИП необходимо лично обратиться в ФНС или доверенный УЦ.
Сотрудникам организаций или гражданам для продления действия КЭП можно подать заявку дистанционно в аккредитованный УЦ, если у них не менялись данные и есть действующий сертификат на физлицо. Перевыпустить сертификат работники компаний и граждане могут и лично, придя в офис удостоверяющего центра с документами (паспорт, СНИЛС, ИНН) и токеном.
При удаленном продлении сертификата ЭП новый можно записать только на тот же носитель, на котором была выпущена предыдущая подпись. ФНС продлит КЭП руководителям и ИП на 15 месяцев, а удостоверяющие центры — на год.
Если срок действия ЭП закончился или вышел из строя токен, то нужно будет выпускать новый сертификат. Бесплатно продлить КЭП могут только руководители ООО и ИП в ФНС, работники и физлица должны будут оплатить услугу перевыпуска сертификата. Сэкономить получится на приобретении токена, так как ключи перезаписываются на старый носитель.
Какие аналоги электронной подписи существуют в мире
В странах Евросоюза стандарт для электронных подписей, печатей, сертификатов аутентификации веб-сайтов устанавливает регламент eIDAS 3 (electronic IDentification, Authentication and trust Services) об электронной идентификации и доверенных услугах.
Он прописывает единый стандарт, которому должно соответствовать аппаратное и ПО для генерации электронных подписей. Все токены проходят обязательную сертификацию. Физлица в качестве носителя ЭП могут использовать смартфон или электронный паспорт, организации — смарт-карты и USB-токены.
Регламент elDAS определяет три типа электронных подписей:
- Простая (Electronic Signature) — служит для выражения согласия с содержанием документа, идентификация личности не осуществляется. Применяется для подписания бланков страховых компаний, школ, больниц, документов для госорганов и банков;
- Усиленная (Advanced Electronic Signature) — позволяет идентифицировать личность, обнаружить любые изменения в документе после подписания. Создается с использованием открытых ключей (PKI);
- Квалифицированная (Qualified Electronic Signature, QES) — должна сопровождаться цифровым сертификатом, выпущенным квалифицированным поставщиком услуг доверия (QTSP). Имеет юридическую силу и приравнена к собственноручной подписи.
В качестве аналога ЭП могут использоваться цифровые печати, которыми владеют только юрлица.
Родиной ЭП можно считать США. Впервые понятие «электронная цифровая подпись» предложили американские криптографы Уитфилд Диффи и Мартин Хеллман еще в 1976 году 4 . А в следующем году был разработан криптографический алгоритм RSA для создания ЭП. В США применение электронных подписей регламентируется законом ESIGN, который признает документы, подписанные ЭП, и наделяет их юридической силой, если обе стороны согласны.
Австралийское законодательство допускает применение электронной подписи почти во всех видах сделок. ЭП в этой стране имеет юридическую силу. Но при рассмотрении вопросов миграции и гражданства документы, заверенные электронной подписью, не примут. В области недвижимости и семейного права в каждом штате могут быть свои оговорки в использовании ЭП.
В Канаде электронная подпись признается равнозначной обычной рукописной и имеет юридическую силу почти во всех сферах деятельности. Использование ЭП регулирует Закон о защите персональных данных и электронных документов (PIPEDA). ЭП не признается в сделках с недвижимостью и таких областях семейного права, как развод, доверие и завещание.
В Норвегии существует три вида электронных подписей: стандартные, расширенные и квалифицированные. Требования к расширенным и квалифицированным ЭП официально установлены королем. Расширенные электронные подписи должны соответствовать дополнительным стандартам, а квалифицированные — аккредитованы утвержденным органом сертификации.
Отзыв эксперта об электронной подписи
Своим мнением об использовании электронных подписей делятся Сергей Радченко, директор по развитию Hopper, эксперт в области внедрения кадрового электронного документооборота, и Александр Щукин, технический директор хостинг-провайдера Tendence.ru:
Сергей Радченко:
«Использование электронной подписи (ЭП) несет в себе риски и подводные камни. Один из главных – возможность несанкционированного доступа к защищенной информации. Если ключ ЭП попадет в чужие руки и злоумышленники получат доступ к вашей электронной подписи, они могут совершить мошеннические действия от вашего имени (подписание договоров, отправка электронных писем или создание фальшивых документов). Это может привести к финансовым потерям, судебным разбирательствам и другим негативным последствиям для вас и вашего бизнеса. Также не стоит забывать, что при использовании ЭП необходимо следить за сроком действия сертификата, ведь после его истечения документы с такой подписью будут недействительными».
Александр Щукин:
«У любого руководителя компании или ИП уже есть опыт получения ЭП в ФНС. Это несложный процесс, требующий личного присутствия и нескольких минут времени. Для выпуска электронной подписи требуется токен — аппаратное хранилище ключа, внешне похожее на флэш-накопитель. Несмотря на схожий внешний вид и USB-разъем токена выполняет функции хранения ключа, подписи и шифрования. Необходимо хранить его в безопасном месте, ведь утрата может обернуться более серьезными последствиями, чем даже потеря паспорта».
Популярные вопросы и ответы
На популярные вопросы читателей об электронной подписи отвечают Сергей Радченко, директор по развитию Hopper, эксперт в области внедрения кадрового электронного документооборота, и Александр Щукин, технический директор хостинг-провайдера Tendence.ru
Может ли один человек оформить несколько электронных подписей?
Сергей Радченко:
«Да, один человек может оформить несколько ЭП. При этом для каждой из подписей будет выдан отдельный сертификат. Это может быть нужно, если человек является представителем нескольких юридических лиц или индивидуальным предпринимателем, который ведет деятельность в различных сферах. В этом случае каждый сертификат ЭП будет привязан к конкретному лицу или организации и обеспечит юридическую значимость подписанных документов. Также несколько ЭП могут быть оформлены для обеспечения безопасности данных и документооборота внутри компании или для взаимодействия с государственными органами, где требуется различать подписи разных сотрудников или должностных лиц».
Александр Щукин:
«Да, может. Нет ограничений на количество выпущенных ЭП на одного человека. Они могут различаться по функциям. Например, с одной подписью бухгалтер может подписывать налоговую отчетность своей компании, а с другой в качестве частного лица – подписать договор купли-продажи квартиры».
Можно ли взломать электронную подпись?
Сергей Радченко:
«Теоретически это возможно. В случае простой, а не усиленной ЭП возможны случаи утечки ключа, когда злоумышленник может получить доступ к защищенной информации. Однако на практике современные методы шифрования и защиты данных усиленной электронной подписи делают этот процесс очень сложным. Кроме того, все сертификаты и ключи ЭП хранятся на серверах сертификационных центров, что обеспечивает дополнительный уровень защиты».
Александр Щукин:
«Теоретически возможно выполнить подбор ключа, однако это займет чрезвычайно много времени даже на самом быстром из существующих компьютеров. Для наиболее часто встречающегося алгоритма российских ЭП ГОСТ Р 34.11-2012 5 с 256-битным ключом для подбора потребуется не менее 1,08×10 25 MIPS-лет (MIPS – скорость операций в единицу времени). Это означает, что компьютер, выполняющий миллион операций в секунду, должен будет работать более чем 10 в 25 степени лет, чтобы найти ключ и взломать ЭП.
В 2019 году введен новый стандарт ГОСТ 34.11-2018 6 , многократно более стойкий, чем предыдущий. Добиться прорыва во взломе электронных подписей и всего современного шифрования могут квантовые компьютеры. Однако они находятся еще стадии создания, а математики уже сейчас разрабатывают постквантовую криптографию — способ шифрования, недоступный для взлома даже квантовыми компьютерами».
Что такое ключ электронной подписи и чем он отличается от сертификата?
Сергей Радченко:
«Ключ ЭП — это криптографический ключ, пароль или другой код, который используется для создания и проверки подписи документов. Сертификат — это электронный документ, который содержит информацию о владельце электронной подписи и ключе, используемом для подписи. Основное отличие заключается в том, что ключ ЭП используется для непосредственной подписи документов, а сертификат – для проверки валидности подписи».
Александр Щукин:
«Ключ ЭП — это набор цифр, как правило, неизвлекаемо хранящийся в токене, при помощи которого можно выполнить криптографическую функцию подписания произвольного документа уникальным образом. Также ключом можно расшифровать зашифрованные его сертификатом данные.
Сертификат — это выпущенный удостоверяющим центром электронный или печатный документ. Он подтверждает принадлежность владельцу ключа или каких-либо атрибутов: ФИО, ИНН, адреса электронной почты, сферы применения. Сертификат заверяется подписью удостоверяющего центра. С его помощью можно проверить ЭП и подтвердить, что проверка выполнена ее владельцем. Ключ хранится приватно на токене пользователя. Сертификат, напротив, общедоступен».
Можно ли переоформить свою электронную подпись на родственника?
Сергей Радченко:
«Электронная подпись является личным средством идентификации, поэтому переоформить ее на другого человека нельзя. Однако вы можете дать свою ЭП другому человеку для временного использования, выдав ему свой ключ. Также в случае смерти владельца ЭП его наследники могут обратиться в сертификационный центр с запросом на переоформление электронной подписи на себя».
Александр Щукин:
«Электронная подпись выпускается на определенное физическое лицо, чьи данные указываются в подписи. Любое их изменение, например, фамилии влечет перевыпуск ЭП, то есть фактически выпуск новой подписи и отзыв прежней. В рамках выбранного тарифного плана удостоверяющий центр может в случае обращения абонента перевыпустить ЭП на другого человека, но широко такая услуга не практикуется.
Родственнику проще будет выпустить новую электронную подпись, благо цены на наиболее простые квалифицированные подписи начинаются от 1 200 руб./год. С ней можно совершать любые юридически значимые действия – она законодательно признается эквивалентом собственноручной подписи».
Что делать, если электронная подпись утеряна?
Сергей Радченко:
«Если вы потеряли свою электронную подпись, то вам необходимо обратиться в удостоверяющий центр, который выдал ваш сертификат ЭП. УЦ заблокирует его, чтобы предотвратить использование злоумышленниками, и предоставит вам новый сертификат с новым ключом ЭП. Чаще всего такими центрами выступают МФЦ, налоговая или “Госуслуги”».
Александр Щукин:
«Если электронная подпись утеряна, следует поступить так же, как и с утратой в паспорта: как можно скорее обратиться за аннулированием в тот же удостоверяющий центр, который ее выпустил. Также можно воспользоваться временной блокировкой ЭП в личном кабинете на “Госуслугах”».
Источники
- https://www.nalog.gov.ru/rn77/news/activities_fts/10880039/
- https://www.nalog.gov.ru/rn50/news/tax_doc_news/13014685/
- https://ec.europa.eu/digital-building-blocks/wikis/display/DIGITAL/Digital+Homepage
- https://www.securitylab.ru/informer/240713.php
- https://yztm.ru/wp-content/uploads/2018/03/gost-34.11-2012.pdf
- https://docs.cntd.ru/document/1200161707
Как выглядит электронная подпись
Электронная подпись — это набор данных, поэтому ее увидеть невозможно. Однако файлы, из которых создается ЭП, а также их носители, например флешку, мы можем представить и описать. В статье расскажем, как они выглядят, и объясним, как понять, что на электронном документе стоит подпись.
В этой статье:
- Что такое электронная подпись
- Как выглядит ЭП на электронных документах
- Усиленная квалифицированная подпись
- Какие виды физической оболочки есть у ЭП
Контур поможет выпустить универсальный сертификат электронной подписи, который подойдет для любой задачи руководителя: отчетности в госорганы, обмена документами или работы на торговых площадках.
Что такое электронная подпись
Электронная подпись (ЭП, или ЭЦП — устаревшее название) — это реквизит электронного документа. Она подтверждает, кто автор подписанного файла, что там нет изменений, а также дает документам юридическую силу при определенных условиях.
В 63-ФЗ описаны три вида электронной подписи: простая (ПЭП), усиленная неквалифицированная (НЭП) и усиленная квалифицированная (КЭП). Отличаются ли они внешне, расскажем далее в статье.
Мы упрощаем термины в статье. Например, говорим «получить квалифицированную электронную подпись», хотя фактически получают не подпись, а сертификат, участвующий в подписании документов.
Как выглядит ЭП на электронных документах
По сути электронную подпись на документах никак не увидеть, так как это набор данных: информация, которая присоединяется к другой информации. Можно только проверить сам факт того, что документ подписан. Для этого есть специальные программы, например на портале Госуслуг или же Контур.Крипто.
Пример. Директор Аркадий получил электронный документ. Чтобы убедиться, что его подписал нужный сотрудник и файл не менялся, Аркадий решил проверить документ с ЭП в сервисе Контур.Крипто.
Руководитель зашел на сайт Контур.Крипто, загрузил оригинал документа и файл с подписью. Сервис проверил документ, а Аркадий увидел отчет о проверке и красный знак — в документ внесли изменения, поэтому подпись в файле недействительна.
Из отчета Аркадий узнал, что сотрудник исправил дату в документе уже после того, как поставил подпись. Директор еще раз проверил содержимое файла и вернул документ сотруднику на подпись.
Когда документ подписан, его, например, можно отличить по наличию в папке нового файла с тем же названием, но расширением «.sig». А иногда внутри самого документа стоит штамп либо специальный знак.
Видна подпись или нет, зависит от вида ЭП, программы и сервиса, где подписывают документ. Далее расскажем, как выглядят разные подписи на электронных документах.
Поможем выпустить электронную подпись для личных и рабочих задач. Проконсультируем, если возникнут вопросы по ее работе.
Усиленная квалифицированная подпись
КЭП — самая универсальная подпись. Она равнозначна собственноручной подписи и по умолчанию придает подписанному документу юридическую значимость. По этой причине бизнес часто использует ее в работе: чтобы участвовать в торгах, сдавать отчетность и обмениваться документами с контрагентами.
Представим, что вы подписали КЭП документ Microsoft Word. В зависимости от способа присоединения подписи к документу он станет выглядеть так:
Если подпись открепленная
Когда документ подписали электронной подписью, создается отдельный файл с ЭП. У него такое же название, но другое расширение — sig, sgn или p7s.
Чтобы проверить автора и неизменность подписанного документа, в программу, например Контур.Крипто, надо передать сразу два файла: оригинал «Файл.docx» и файл с подписью «Файл.sig».
Если подпись прикрепленная
Когда документ подписали электронной подписью, в тот же файл добавляется расширение «Файл.docx.sig». То есть ЭП находится внутри исходного документа. Чтобы проверить такой документ, например в сервисе от Госуслуг, в программу надо загрузить именно этот файл — «Файл.docx.sig».
Если подпись встроенная
Когда файл подписали ЭП, его формат остался прежним, но в самом документе появляется штамп или специальный знак с информацией о подписи. Если изменить документ после подписания, электронная подпись станет недействительной.
Встроенную подпись создают внутри документов Word, Excel или PDF с помощью дополнительного ПО: например, КриптоПро Office Signature и КриптоПро PDF. Часто такой способ визуализации подписи используют государственные структуры: ФНС, Росреестр и другие. Внизу их документов стоят подобные штампы:
Как выглядит штамп, зависит от настроек программы, где он создан, или сервиса. Например, в Контур.Экстерне появляется галочка «Документ подписан», а в подписанном документе Microsoft Word на панели внизу — красный ярлык:
Также в Microsoft Word можно создать поле с графическим изображением подписи. Юридической силы оно не имеет, а служит просто для наглядности.
Посмотреть, есть ли в документе подпись, можно и на вкладке «Свойства». В пункте «Подпись» будут сведения о подписанте.
Если в документе стоит отметка «Подписано ЭП» и подобные, это не значит, что файл на самом деле подписан и не изменен. Чтобы проверить подлинность документа и верность ЭП, надо загрузить электронный оригинал документа в специальный сервис (например, Контур.Крипто).
Если документ с ЭП распечатать, подпись не будет иметь юридическую силу. Ведь электронная подпись заверяет именно электронные файлы.
Усиленная неквалифицированная подпись
Визуально НЭП не отличается от КЭП. Между собой эти два вида подписи отличаются требованиями к программному обеспечению, структурой сертификата, который подтверждает личность владельца подписи, а также процедурой получения.
Из-за того, что КЭП по умолчанию придают документам юридическую силу, к получению таких сертификатов больше требований. Так, сертификаты КЭП выдают только специально отобранные организации — аккредитованные удостоверяющие центры (УЦ). Чтобы выпустить КЭП, нужно прийти туда и удостоверить личность.
НЭП же дает файлам юридическую значимость не по умолчанию, а когда стороны, которые обмениваются документами, заключили допсоглашение об этом.
Отличаются и сферы применения КЭП и НЭП. КЭП универсальна — с ней можно работать одновременно в нескольких системах: зарегистрировать квартиру в Росреестре и при этом отчитаться в Честном ЗНАКе. А НЭП используется только на одной конкретной площадке.
Например, неквалифицированную подпись можно выпустить онлайн на сайте ФНС, если есть аккаунт на Госуслугах. Сделать это может физлицо, но не ИП или представитель юрлица. Такая НЭП будет работать только на сайте налоговой — по внутреннему регламенту ФНС. Или другой пример — кадровый электронный документооборот (ЭДО) в компании. Сотрудник с НЭП подписывает приказы, трудовые договоры, должностные инструкции и другие кадровые документы только в системе ЭДО организации. Подпись обеспечивает их юридическую значимость, так как работник и компания заключили соглашение об этом.
Простая электронная подпись
Простая ЭП — это комбинация цифр и символов, с помощью которой можно узнать автора документа или подтвердить совершенное действие. Например, это логин и пароль при входе на Госуслуги или смс-код, который банк отправляет на телефон, когда вы оплачиваете товары в интернете. Таким образом вы подтверждаете, что именно вы входите на портал или совершаете покупку.
В зависимости от площадки и сервиса, где используют ПЭП, может стоять тот или иной знак, что документ подписан. Например, галочка или штамп «Платеж отправлен», «Подписано ПЭП».
ПЭП также не будет давать документам юридическую силу, если стороны документооборота не заключат между собой соглашение. Такие соглашения обычно включены в договор обслуживания (например, между банком и клиентом) или заключаются во время обслуживания (например, анкета-согласие на использование электронной подписи на Почте России).
Какие виды физической оболочки есть у ЭП
На физических носителях хранят не саму электронную подпись, а ее компоненты — файлы, с помощью которых человек формирует подпись, когда подписывает документ. Это сертификат, подтверждающий личность владельца подписи, а также закрытый и открытый ключи — длинные наборы символов.
Сертификат и ключи можно записать на съемные носители или хранить только в памяти компьютера. Далее перечислим, на каких устройствах хранят элементы ЭП, и покажем, как выглядят такие носители.
Ключи для создания ЭП руководитель формирует самостоятельно на компьютере, а вот за сертификатом подписи надо идти в ФНС. Получите сертификат у доверенного лица налоговой без визита в инспекцию
Токен
Токен — это устройство, которое внешне очень похоже на обычную флешку. Но в отличие от флешки токен предназначен для защиты информации, поэтому на его карте памяти есть восьмизначный пароль.
На токене также может быть установлено средство криптографической защиты информации (СКЗИ). Оно не позволяет переносить файлы с токена на другие устройства.
Использовать обычную флешку для хранения подписи опасно. Ведь она не защитит данные.
Smart-карта
Smart-карта — это пластиковая карта с микросхемой, похожая на банковскую карту. Она выполняет ту же функцию, что и токен, то есть защищает информацию: на ней есть пароль и СКЗИ. Однако возможности карты в отличие от токена шире. Например, иногда компании делают из smart-карт электронные удостоверения сотрудников.
Для считывания информации с карты обычно нужно специальное устройство. Некоторые карты работают бесконтактно.
SIM-карта
SIM-карта — устройство от мобильного оператора с чипом, где установлено специальное приложение для работы электронной подписи. Внешне это обыкновенная «симка».
Такой носитель необходим, чтобы работать с мобильной электронной подписью: подписывать документы через приложение в телефоне. В мобильном формате используют только НЭП. Возможность применения КЭП пока рассматривается контролирующими органами.
Flash
Flash, или флешка, — это небольшое устройство для хранения информации, где есть карта памяти и разъем USB. Она не предназначена для защиты и шифрования данных в отличие от токена, поэтому на ней нет пароля и СКЗИ. Из этого следует, что хранить ЭП на флешке не стоит, так как информация легко может попасть не в те руки.
Подробнее про электронную подпись на флешке мы рассказывали в статье.
Итак, на носителях хранят не электронные подписи, а файлы, из которых формируются ЭП. Самые безопасные устройства для этого — токен и smart-карта: они защищены паролями, а некоторые — СКЗИ.
Чтобы сохранить подпись в безопасности, не стоит передавать носитель с ЭП другим людям. Так, сотрудники не должны иметь доступ к подписям руководителя и друг друга. Иначе они могут подписать документ самовольно, а доказать, что подпись поставил не ее владелец, трудно.
Сотрудники и уполномоченные лица организаций могут выполнить любую рабочую задачу с универсальной электронной подписью от Контура. Участвуйте в торгах, сдавайте отчетность и обменивайтесь документами с помощью одного сертификата ЭП.