Что такое токен для ЭЦП и как его выбрать
Катя Равальдини
Теперь знает, что значат аббревиатуры НЭП, КЭП и СКЗИ
Электронная цифровая подпись (ЭЦП) — это специальный код, в котором зашифрованы личные данные владельца. С юридической точки зрения электронная подпись — аналог обычной, которую человек ставит на документах ручкой.
ЭЦП могут пользоваться физические, юридические лица и ИП, чтобы подписывать документы, например акты о приемке работ, или заполнять налоговую отчетность. Процедура получения зависит от вида подписи. Иногда это делается онлайн за 5 минут, а иногда нужно приобрести специальную флешку — токен — и подать заявление через ФНС.
Разбираемся, какие ЭЦП бывают, для какой из них нужен токен и как его выбрать.
Виды электронной подписи
Есть три вида электронных подписей.
Простая. Это может быть код подтверждения из СМС, пароль для входа на сайт или ПИН-код банковской карты. Такими подписями мы пользуемся почти каждый день, их не нужно генерировать с помощью специальных программ или получать в налоговой.
Усиленная неквалифицированная электронная подпись (УНЭП, обычно употребляется аббревиатура НЭП). Это код, созданный с помощью программ криптошифрования в специальной организации — удостоверяющем центре. Чтобы сделать подпись, нужно заполнить заявление на сайте удостоверяющего центра и получить специальный сертификат через Госуслуги.
НЭП подходит и для физических, и для юридических лиц и ИП, но использовать ее можно только для внутреннего документооборота в компании — например, для подписания актов приемки работ или трудовых договоров. Чтобы подписывать с помощью НЭП документы с внешними контрагентами, нужно заключать с ними отдельное соглашение о признании юридической силы подписи.
Усиленная квалифицированная электронная подпись (УКЭП, обычно употребляется аббревиатура КЭП). Это тоже код, созданный с помощью программ шифрования, но такую подпись получают только лично в отделении ФНС или доверенной организации.
Ее может использовать как физическое, так и юридическое лицо или ИП. КЭП дает больше всего возможностей предпринимателям. Например, с ее помощью можно подписывать налоговую отчетность, участвовать в госзакупках, оформить онлайн-кассу.
Чтобы пользоваться КЭП, нужно приобрести специальный носитель информации, а затем записать на него подпись.
Что такое токен и как его выбрать
Токен — носитель, на котором хранится вся информация о квалифицированной электронной подписи. В отличие от простых флешек на токене есть система защиты данных, которая должна соответствовать стандартам ФСТЭК и ФСБ. Токены производит несколько компаний, например Алладин, RUTOKEN, Esmart, JaCarta.
При выборе токена важно обратить внимание на два момента:
- Сертификат. К носителю должен прилагаться сертификат, подтверждающий соответствие токена требованиям ФСТЭК и ФСБ. Номер сертификата нужно будет вписать в заявление на получение подписи. Токены без сертификата для ЭЦП не подходят.
- Система защиты. На токене может быть установлен один или два ПИН-кода. Первый код владелец подписи вводит, когда подсоединяет токен к компьютеру, второй — когда подписывает документ. Еще на самом носителе может быть установлено средство криптографической защиты информации (СКЗИ) — дополнительная программа шифрования.
Если вы купили токен, на котором есть только ПИН-код, вам придется скачать СКЗИ отдельно. Его нужно установить на тот компьютер, с которого вы планируете работать и подписывать документы с помощью КЭП. Если вы купили токен со встроенным СКЗИ, отдельно устанавливать ничего не нужно и подписывать документы можно с любого компьютера.
Так же как и токены, такие программы выпускает несколько компаний, например КриптоПРО, Технокад и Полигон. Установить программу можно самостоятельно по инструкции на сайте компании. Лицензия на СКЗИ платная и чаще всего продается сразу на год, но у многих программ есть бесплатный пробный период.
Насколько сложна система защиты токена, зависит от его модели. У простых один ПИН-код, у более продвинутых и дорогих моделей — ПИН-код и СКЗИ.
Токен можно использовать не один раз: после истечения срока годности подписи новую можно записать на тот же носитель.
Если вы потеряете токен, подпись нужно заблокировать. Для этого придется обратиться в организацию, которая выдала подпись. Нужно максимально быстро заполнить заявление и подать его лично или отправить с курьером. Если токен попадет к злоумышленникам и они смогут взломать ПИН-код, будет очень сложно доказать, что это не вы подписали документ.
Какие документы нужны для оформления КЭП
Список довольно короткий. Вам понадобятся:
- паспорт;
- ИНН;
- СНИЛС;
- сертификат на токен;
- заполненное заявление — как и где его заполнить, рассказываем ниже.
Как получить КЭП
Процедура оформления квалифицированной электронной подписи бесплатная, купить нужно только токен и ПО для компьютера. Вот что нужно сделать.
Приобрести токен. Помните, что подойдет только специальный носитель информации, у которого есть сертификат соответствия. Токен нужно будет взять с собой на получение подписи.
Подать заявку. Заполнить заявление можно тремя способами:
- Офлайн в отделении ФНС. Сверьтесь со списком — электронные подписи выдают не во всех.
- Офлайн в организации, которую ФНС назначила доверенным лицом, — например, это может быть банк.
- Онлайн в кабинете налогоплательщика на сайте ФНС.
В заявление, кроме личных данных, нужно вписать номер сертификата токена.
Получить подпись. Это можно сделать только лично в отделении ФНС или доверенной организации. Возьмите с собой паспорт, СНИЛС и сертификат на токен. Сотрудник, который выдает готовые ЭЦП, проверяет документы, чтобы убедиться, что подпись получаете именно вы. После этого ЭЦП записывается на ваш токен и ей можно пользоваться.
Квалифицированная электронная подпись действует 15 месяцев, после этого ее нужно оформлять заново.
Напишите, что вы думаете, или поделитесь своим опытом.
Чтобы оставить комментарий, нужно зайти в личный кабинет, у журнала и Ситилинка он общий.
Тоже, не понимаю, с какой целью перепечатывают раз от раза подобные статьи и постоянно вводят в заблуждение! Ответ разума на запрос о применении ЭЦП вместе с программами шифрования однозначен: "Без применения таких программ, как КриптоПро, использование ЭЦП невозможно" Никакие ЭЦП (активные, со встроенным СКЗИ) без КриптоПро работать не будут!