Что такое токен для ЭЦП и как его выбрать

Электронная цифровая подпись (ЭЦП) — это специальный код, в котором зашифрованы личные данные владельца. С юридической точки зрения электронная подпись — аналог обычной, которую человек ставит на документах ручкой.

ЭЦП могут пользоваться физические, юридические лица и ИП, чтобы подписывать документы, например акты о приемке работ, или заполнять налоговую отчетность. Процедура получения зависит от вида подписи. Иногда это делается онлайн за 5 минут, а иногда нужно приобрести специальную флешку — токен — и подать заявление через ФНС.

Разбираемся, какие ЭЦП бывают, для какой из них нужен токен и как его выбрать.

Виды электронной подписи

Есть три вида электронных подписей.

Простая. Это может быть код подтверждения из СМС, пароль для входа на сайт или ПИН-код банковской карты. Такими подписями мы пользуемся почти каждый день, их не нужно генерировать с помощью специальных программ или получать в налоговой.

Усиленная неквалифицированная электронная подпись (УНЭП, обычно употребляется аббревиатура НЭП). Это код, созданный с помощью программ криптошифрования в специальной организации — удостоверяющем центре. Чтобы сделать подпись, нужно заполнить заявление на сайте удостоверяющего центра и получить специальный сертификат через Госуслуги.

НЭП подходит и для физических, и для юридических лиц и ИП, но использовать ее можно только для внутреннего документооборота в компании — например, для подписания актов приемки работ или трудовых договоров. Чтобы подписывать с помощью НЭП документы с внешними контрагентами, нужно заключать с ними отдельное соглашение о признании юридической силы подписи.

Усиленная квалифицированная электронная подпись (УКЭП, обычно употребляется аббревиатура КЭП). Это тоже код, созданный с помощью программ шифрования, но такую подпись получают только лично в отделении ФНС или доверенной организации.

Ее может использовать как физическое, так и юридическое лицо или ИП. КЭП дает больше всего возможностей предпринимателям. Например, с ее помощью можно подписывать налоговую отчетность, участвовать в госзакупках, оформить онлайн-кассу.

Чтобы пользоваться КЭП, нужно приобрести специальный носитель информации, а затем записать на него подпись.

Что такое токен и как его выбрать

Токен — носитель, на котором хранится вся информация о квалифицированной электронной подписи. В отличие от простых флешек на токене есть система защиты данных, которая должна соответствовать стандартам ФСТЭК и ФСБ. Токены производит несколько компаний, например Алладин, RUTOKEN, Esmart, JaCarta.

При выборе токена важно обратить внимание на два момента:

• Сертификат. К носителю должен прилагаться сертификат, подтверждающий соответствие токена требованиям ФСТЭК и ФСБ. Номер сертификата нужно будет вписать в заявление на получение подписи. Токены без сертификата для ЭЦП не подходят.
• Система защиты. На токене может быть установлен один или два ПИН-кода. Первый код владелец подписи вводит, когда подсоединяет токен к компьютеру, второй — когда подписывает документ. Еще на самом носителе может быть установлено средство криптографической защиты информации (СКЗИ) — дополнительная программа шифрования.

Если вы купили токен, на котором есть только ПИН-код, вам придется скачать СКЗИ отдельно. Его нужно установить на тот компьютер, с которого вы планируете работать и подписывать документы с помощью КЭП. Если вы купили токен со встроенным СКЗИ, отдельно устанавливать ничего не нужно и подписывать документы можно с любого компьютера.

Так же как и токены, такие программы выпускает несколько компаний, например КриптоПРО, Технокад и Полигон. Установить программу можно самостоятельно по инструкции на сайте компании. Лицензия на СКЗИ платная и чаще всего продается сразу на год, но у многих программ есть бесплатный пробный период.

Насколько сложна система защиты токена, зависит от его модели. У простых один ПИН-код, у более продвинутых и дорогих моделей — ПИН-код и СКЗИ.

5

Компонент ПАК RUTOKEN Lite 64КБ серт. ФСТЭК инд.уп. для ФНС

1930 ₽

5

Электронный идентификатор ALADDIN USB-токен JaCarta PKI (XL) [jc200]

1990 ₽

3.5

Электронный идентификатор ALADDIN USB-токен JaCarta PRO (nano) [jc009]

2150 ₽

Нет отзывов и оценок

Электронный идентификатор ALADDIN JaCarta Pro USB-токен [jc209]

Токен можно использовать не один раз: после истечения срока годности подписи новую можно записать на тот же носитель.

Если вы потеряете токен, подпись нужно заблокировать. Для этого придется обратиться в организацию, которая выдала подпись. Нужно максимально быстро заполнить заявление и подать его лично или отправить с курьером. Если токен попадет к злоумышленникам и они смогут взломать ПИН-код, будет очень сложно доказать, что это не вы подписали документ.

Какие документы нужны для оформления КЭП

Список довольно короткий. Вам понадобятся:

• паспорт;
• ИНН;
• СНИЛС;
• сертификат на токен;
• заполненное заявление — как и где его заполнить, рассказываем ниже.

Как получить КЭП

Процедура оформления квалифицированной электронной подписи бесплатная, купить нужно только токен и ПО для компьютера. Вот что нужно сделать.

Приобрести токен. Помните, что подойдет только специальный носитель информации, у которого есть сертификат соответствия. Токен нужно будет взять с собой на получение подписи.

Подать заявку. Заполнить заявление можно тремя способами:

• Офлайн в отделении ФНС. Сверьтесь со списком — электронные подписи выдают не во всех.
• Офлайн в организации, которую ФНС назначила доверенным лицом, — например, это может быть банк.
• Онлайн в кабинете налогоплательщика на сайте ФНС.

В заявление, кроме личных данных, нужно вписать номер сертификата токена.

Получить подпись. Это можно сделать только лично в отделении ФНС или доверенной организации. Возьмите с собой паспорт, СНИЛС и сертификат на токен. Сотрудник, который выдает готовые ЭЦП, проверяет документы, чтобы убедиться, что подпись получаете именно вы. После этого ЭЦП записывается на ваш токен и ей можно пользоваться.

Квалифицированная электронная подпись действует 15 месяцев, после этого ее нужно оформлять заново.