ЦИФРОВАЯ ПОДПИСЬ СОЗДАТЬ

Электронная подпись (ЭП) — самое, что обычная подпись, но в электронном виде. Она приравнивает любой электронный документ к бумажному оригиналу.

Что такое электронная подпись

По сути подпись — это специально сгенерированный файл с цифрами, который крепится к электронному документу. Этот файл отвечает на три главных вопроса:

1. Кто подписал документ?
2. Когда подписали документ?
3. Есть ли у человека, который подписал, право на это?

Электронная подпись гарантирует, что документ подписал владелец электронной подписи, а сам документ не изменялся после подписания, то есть остался подлинным.

Я оформил электронную подпись и целый месяц в качестве эксперимента пытался ею  подписать.

Получилось подписать далеко не все. Оказалось, что электронные сервисы у нас развиты слабо. Если бесконтактной оплатой услуг и биометрической идентификацией клиента в банке уже никого не удивишь, с электронной подписью все немного сложнее.

Расскажу, как пытался использовать электронную подпись на практике и что из этого вышло.

Как начать работать с квалифицированной электронной подписью

Нужно подготовить рабочее место и приобрести сертификат подписи. Сертификат выдают быстро — в течение часа.

Рабочее место — это ваш компьютер, на котором вы будете подписывать документы. На нем должна быть операционная система Виндоус или и браузер с доступом в сеть. Линукс тоже подойдет, но его придется настроить. Это могут бесплатно сделать в удостоверяющем центре, но туда, возможно, придется везти компьютер.

Еще для работы с квалифицированной подписью надо будет установить программу для криптозащиты информации (СКЗИ). Самые распространенные средства криптозащиты в России — это «Криптопро CSP»
, CSP
, «Лисси CSP»
, Vipnet CSP.
Все они работают примерно одинаково.

Какое конкретно СКЗИ потребуется и какие настройки будут нужны, вам скажут в удостоверяющем центре, налоговой или МФЦ.

Как я оформлял доверенность

Электронной подписью можно заверять любые юридически значимые документы. Это могут быть исковые заявления, запросы в различные государственные органы, объяснения, трудовые договоры и договоры подряда.

На мой взгляд, такая форма подписания документа удобна для удаленных работников. Сейчас они чаще всего используют оферту, но это не всегда удобно. С электронной подписью все становится проще: две стороны договора подписывают его своими подписями и хранят электронные файлы у себя на компьютере или в облаке.

Если возникает спор, оба идут с этими файлами в суд. У суда не возникает вопросов, подпись. Перепечатать первую страницу договора не получится — подпись заверяет не одну страницу, а документ целиком. Даже если изменить одну запятую, подпись сломается — подделку будет видно.

Договоров я ни с кем не заключал, поэтому решил оформить доверенность в простой письменной форме, которую не нужно заверять у нотариуса, и подписать ее ЭП. Главное удобство такой доверенности — ее можно отправить по электронной почте или через любой мессенджер.

Не нужно лично появляться там, где требуется предъявить доверенность. Например, ее можно отправить в школу, чтобы бабушка могла узнавать об успеваемости ребенка. Или в поликлинику, если доверяете , кроме близких родственников, принимать решение о медицинском вмешательстве. Так можно подписывать не только доверенность, но и любой другой документ. Например, договор займа или купли-продажи. Такой документ будет иметь силу в суде.

В моем случае доверенность — это необходимость. Иногда я не могу присутствовать лично при решении некоторых вопросов. Чаще всего доверенность мне нужна, чтобы получать почту и документы в суде. Такие полномочия я и прописал в доверенности, а заодно добавил полномочий, которые могут пригодиться в будущем, — пусть будут.

Ожидания.
Я надеялся, что мой представитель без проблем будет получать документы в суде и на почте по доверенности с ЭП. электронная подпись равносильна собственноручной по закону — вопросов у сотрудников госорганов быть не должно.

Как это работает.
Сначала нужно составить текст доверенности в ворде. Я больше люблю работать с гугл-документами, но в данном случае выбора у меня не было. У гугл-документов свои службы цифровых подписей, и с тем типом ЭП, что у меня, они не работают. О том, как правильно составить доверенность и зачем она нужна, в Т⁠—⁠Ж есть отдельная статья.
Там даны готовые шаблоны.

Подпись в документе можно проверить, посмотреть, ее сертификат, и узнать точное время подписания документа.

Чтобы подписать документ, нужно нажать кнопку «Добавить электронную подпись (КРИПТО⁠-⁠ПРО)»

Затем появляется поле для подписания

Такой электронный документ можно изменить, но тогда он снова будет считаться неподписанным и не будет иметь юридической силы

Вот так можно проверить достоверность подписи в документе. Чтобы это сделать, достаточно дважды кликнуть мышкой по полю с подписью

Образец электронной подписи в документе Word

Реальность.
Воспользоваться электронной доверенностью у меня так и не получилось. В канцелярии суда, где мой представитель получал документы, по электронной почте доверенность принимать отказались: сослались на то, что ни разу так не делали.
Но их устроила напечатанная форма, несмотря на то что там нет оригинала подписи, а есть только ее фотография.

Я понимаю, что печатать на принтере документ, заверенный ЭП, по меньшей мере странно, но реальность оказалась именно такой.

Как перевыпустить сертификат

Срок действия сертификата электронной подписи — год. Когда он подойдет к концу, выпустите новый сертификат. Для этого обратитесь с заявлением в налоговую, удостоверящий центр или МФЦ. Если в документах ничего не изменилось, нести их снова не нужно. Если документы поменялись, нужно принести оригиналы только этих документов. Можно не дожидаться окончания срока действия текущего сертификата и заказать новую подпись заранее — тогда это делается онлайн, если получать подпись через УЦ.

Подписание документа

Нет ничего проще, чем создать отсоединенную ЭЦП в текстовом (ASCII) формате:

   gpg -ba имя_подписываемого_файла  
  

Файл с подписью будет создан в той же папке, где находится подписываемый файл и будет иметь расширение asc
. Если, например, вы подписали файл privet.doc
, то файл подписи будет иметь имя privet.doc.asc
. Можно, следуя традиции, переименовать его в privet.sig
, хотя это непринципиально.

Если вам не хочется каждый раз заходить в терминал и вводить руками имя подписываемого файла с полным путем, можно написать простейшую графическую утилиту для подписания документов, например, такую:

   #!/usr/bin/python
# -*- coding: utf-8 -*-
from Tkinter import *
from tkFileDialog import *
import os, sys, tkMessageBox

def die(event):
    sys.exit(0)

root = Tk()
w = root.winfo_screenwidth()//2 - 400
h = root.winfo_screenheight()//2 - 300
root.geometry("800x600+{}+{}".format(w, h))
root.title("Подписать документ")

flName = askopenfilename(title="Что подписываем?")

if flName:
    os.system("gpg -ba " + flName)
    button = Button(text="ЭЦП создана")
    button.bind("<Button-1>", die)
    button.pack(expand=YES, anchor=CENTER)
else:
    die()

root.mainloop()  
  

Матчасть

Электронная подпись — это самое, что собственноручная подпись, но удостоверяет она электронные документы.

ЭП бывает простой — это коды и пароли, которые можно, например, использовать на госуслугах. И усиленной — такая подпись безопаснее, потому что при этом используются средства шифрования. По ней можно определить человека, который подписал документ. Если в документе c усиленной ЭП  изменили, это сразу будет видно.

Выдают электронные подписи в удостоверяющих центрах — специальных организациях, которых государство уполномочило на выдачу ЭП. Как оформить такую подпись и как защититься при ее использовании, я рассказывал в отдельной статье.

Что делать, если потеряли электронную подпись

Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.

Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в налоговую или удостоверяющий центр.

Что понадобилось для эксперимента

Для эксперимента я оформил усиленную квалифицированную электронную подпись на защищенном носителе — токене. Это обошлось мне в 1400 рублей.

Я использовал ноутбук Acer с операционной системой Windows 10. Для работы установил программы, без которых подпись работать не будет. Инструкция по их установке была на сайте удостоверяющего центра, который выпустил для меня ЭП. была ссылка для скачивания и автоматической установки — мое участие в этом процессе было минимальным. Это бесплатно.

ЭП работает не только на Windows. До эксперимента у меня на ноутбуке стояла Linux, но самостоятельно настроить ее для работы я не смог. Везти компьютер в удостоверяющий центр мне было неудобно — оказалось проще установить на ноутбук Windows.

Еще мне понадобился ворд, где я создавал документы для подписи, и учетная запись на госуслугах — она у меня уже была, создавать новую не пришлось. Больше для работы ничего не потребовалось.

Вот так выглядит токен с электронной подписью. Он похож на флешку, вставленную в порт компьютера

Кто и где использует электронную подпись

Теоретически электронная подпись — аналог собственноручной. Любой документ, который вы подписываете от руки, можно подписать и электронной подписью.

Безопасность ЭП.
Электронная подпись надежнее обычной. Рукописную подпись на бланке легко подделать. Она будет похожа на оригинал, и отличить подделку сможет только эксперт. Случаев подделывания электронной подписи пока не было.

Есть дело, когда по дарственной, подписанной ЭП, человек лишился квартиры.
Но эта история не связана с подделкой подписи. Идет следствие. Но собственник через суд уже вернул себе квартиру — договор дарения признан недействительным. Решение суда
уже вступило в законную силу. получил оригинальную подпись за другого человека. Как это произошло, должны выяснить правоохранительные органы.

Кто использует.
Предприниматели и юридические лица активно используют ЭП в работе. Они подписывают ею документы, счета и платежные поручения, сдают отчетность в налоговую через интернет, регистрируются на порталах госзакупок и других электронных торговых площадках. В некоторых случаях, например для участия в госзакупках, ЭП обязательна. Я не предприниматель, в торгах и госзакупках никогда не участвовал и рассказать, как все это устроено у юридических лиц, не могу.

Бюджетные предприятия тоже постепенно осваивают цифровые технологии. Заведующий детским садом может с помощью подписывать документы на выплату зарплаты сотрудникам, а работники судов и судебные приставы подписывают ею запросы на получение информации об имуществе должников.

Обычного человека оформлять электронную подпись закон не обязывает — можно обойтись и без нее. Я в течение месяца искал, что именно человек может подписать электронной подписью, разбирался, как правильно работать и насколько это удобно. Расскажу подробнее о сервисах и документах, где может понадобиться электронная подпись.

Виды ЭП и их отличия

В законе описаны несколько видов электронной подписи: простая, неквалифицированная и квалифицированная.

Также подпись позволяет подтвердить обращение в органы власти или подписать заявку на услугу. Например, когда подаете документы на налоговый вычет в личном кабинете на сайте налоговой службы.

Простая электронная подпись уязвима, поэтому ее нельзя применять при работе с государственной или коммерческой тайной. Если вы работаете с имущественными и финансовыми документами, то лучше ее не использовать. Она не гарантирует, что документ не меняли и что его подписал нужный человек. Это будет проверять районный или арбитражный суд, если возникнет спорная ситуация.

Неквалифицированная электронная подпись
формируется с помощью более сложных программ и функций для шифрования. Считается, что подделать подпись, созданную с помощью такой программы, невозможно или очень сложно. Эта подпись говорит: документ подписал человек в  время и не менял его после.

Эту подпись используют во внутреннем электронном документообороте: в распоряжениях, письмах, приказах и некоторых кадровых документах. Ей подписывают договоры, контракты и агентские отчеты, но только если стороны заключили соглашение о доверии таким подписям и электронным документам.

Неквалифицированные подписи можно генерировать внутри компании или сервиса с помощью бесплатных инструментов. Государство не может контролировать неквалифицированную подпись: кто угодно может ее выдать и владеть ею, и она не защищена средствами, которым доверяют власти. Именно поэтому в судебных инстанциях не принимают такие подписи.

Квалифицированная электронная подпись
 — самый надежный вид электронной подписи. Она подтверждена квалифицированным сертификатом, специальным бумажным или электронным документом, отвечающим требованиям ФСБ. Программа, которая предназначена для работы с квалифицированной подписью, тоже отдельно сертифицирована ФСБ.

Квалифицированную КЭП для физлиц, доверенных лиц организаций и ИП выдают в удостоверяющих центрах. Это организации, которые прошли сертификацию ФСБ и аккредитацию у Минкомсвязи, уполномочены выдавать сертификаты электронных подписей и осуществлять услуги по криптозащите информации.

Руководители компаний и ИП получают КЭП только в налоговой.

Главное отличие квалифицированной подписи в том, что ее целостность дополнительно проверяется по двум реквизитам:

1. Наличием в списке недействительных сертификатов — его можно скачать на сайте удостоверяющего центра. Это помогает определить, была ли подпись действительна, когда ее использовали.
2. Наличием штампа времени. Этот показатель говорит, когда документ подписали, действовал ли сертификат и имел ли автор подписи полномочия.

Так определяют, что подпись не была утеряна, украдена или просрочена, когда ее использовали. Сертификат квалифицированной подписи необходимо обновлять каждый год — помнить, когда она перестает действовать, и вовремя заказывать перевыпуск.

У квалифицированной подписи есть два важных преимущества.

Взломать квалифицированную подпись почти невозможно
 — это потребует слишком больших вычислительных ресурсов. Если вы потеряете закрытый ключ, по вашему сигналу удостоверяющий центр или налоговая отзовет сертификат — подписывать документы с его помощью будет нельзя. Также нельзя передавать токен  — если об этом узнает удостоверяющий центр или налоговая, то аннулируют подпись как скомпрометированную.

Ее можно использовать в любых операциях с электронными документами.
Ей доверяют районные и арбитражные суды и налоговые инспекции, поэтому чаще всего ею подписывают электронные счета-фактуры, налоговые декларации и договоры.

Где можно использовать электронную подпись

Где можно использовать электронную подпись

Как приобрести подпись обычному человеку или самозанятому

Обычные граждане могут пользоваться любой подписью — простой, неквалифицированной и квалифицированной.

Как правило, простая подпись используется для авторизации на госуслугах.

Неквалифицированной подписью можно пользоваться по договоренности для обмена документами с компаниями или ИП.

А с помощью квалифицированной подписи получают госуслуги, связанные с имущественными операциями. Например, ею можно подписать договор купли-продажи квартиры и подать его на государственную регистрацию. Или оформить компанию без посещения налоговой
, назначить ее директора и других должностных лиц.

1. Заявление на изготовление квалифицированного сертификата — шаблон дадут в МФЦ.
2. Паспорт.
3. СНИЛС.
4. ИНН.

В Москве электронная подпись для граждан стоит от 900 ₽. Цена с носителем — 2700—3500 ₽. Отдельно носитель будет стоить от 1840 ₽.
Стоимость зависит от тарифа удостоверяющего центра и того, насколько защищенную подпись вы хотите использовать.

Еще квалифицированную ЭП можно получить бесплатно — через мобильное приложение «Госключ».
Для этого потребуется подтвержденная учетная запись на госуслугах, действующий загранпаспорт с чипом, который выдают на десять лет, и смартфон с NFC-модулем. Такой подписью можно подписывать любые документы на госуслугах и коммерческих площадках, которые интегрированы с «Госключом».

Расходы на электронную подпись в Москве для компаний и ИП —

Расходы на электронную подпись в Москве для компаний и ИП —

Расходы на электронную подпись в Москве для физических лиц без статуса ИП —

Расходы на электронную подпись в Москве для физических лиц без статуса ИП —

Проверка подписи

Вряд ли, конечно, вам самому придется проверять достоверность собственной электронной подписи, но если вдруг (на всякий случай) вам захочется это сделать, то нет ничего проще:

   gpg --verify имя_файла_подписи имя_файла_документа  
  

В реальности гораздо полезнее опубликовать где-нибудь в открытом доступе (например, на вашем персональном сайте или на сайте вашей организации):

• открытый ключ public.key
  для того, чтобы все желающие могли проверить (верифицировать) вашу подпись с использованием, например, той же GPG;
• веб-интерфейс для проверки вашей подписи всеми желающими, не являющимися специалистами.

Описанию такого веб-интерфейса (причем без использования серверных технологий, с проверкой подписи исключительно на клиентской стороне) и будет посвящена последняя часть моего краткого туториала.

К счастью для нас, имеется свободная библиотека OpenPGP.js
; скачиваем самый маленький по размеру (на момент написания данного туториала — 506 КБ) файл dist/lightweight/openpgp.min.js
и пишем несложную html-страничку (для упрощения восприятия я удалил все описания стилей и очевидные meta-тэги):

   <!DOCTYPE html>
<html>
<head><meta charset="utf-8"></head>
<body>

<label for="doc">Загрузите файл с документом</label>
<input id="doc" type="file" onChange="readDoc('doc')">

<label for="sig">Загрузите файл с подписью</label>
<input id="sig" type="file" onChange="readDoc('sig')">

<button type="button" disabled onClick="check()">Проверить</button>
<output></output>

<script src="openpgp.min.js"></script>
<script src="validate.js"></script>

</body>
</html>  
  

Понятно, что файл с открытым ключом public.key
и файл библиотеки openpgp.min.js
должны лежать в той же папке, что и эта страничка.

Вся работа по верификации подписей будет производиться подключенным скриптом validate.js
:

   "use strict";
let cont   = {doc:'', sig:''},
    flag   = {doc:false, sig:false},
    pubkey = '',
    mess   = '';

// Чтение файлов документа (как бинарного),
// ключа и подписи (как текстовых)
const readDoc = contKey => {
    let reader = new FileReader();
    reader.onload  = async e => {
        cont[contKey] = contKey == "sig" ?
                        e.target.result :
                        new Uint8Array(e.target.result);
        flag[contKey] = true;
        pubkey = await (await fetch("public.key")).text();   
        if (flag["doc"] && flag["sig"])
            document.querySelector("button").disabled = false;
    }
    reader.onerror = err => alert("Ошибка чтения файла");

    let fileObj = document.querySelector(`#${contKey}`).files[0];
    if (contKey == "sig") reader.readAsText(fileObj);
    else                  reader.readAsArrayBuffer(fileObj);
}

// Верификация подписи
const check = async () => {
    try {   
       const verified = await openpgp.verify({
           message:    openpgp.message.fromBinary(cont["doc"]),
           signature:  await openpgp.signature.readArmored(cont["sig"]),
           publicKeys: (await openpgp.key.readArmored(pubkey)).keys
       });
       const {valid} = verified.signatures[0];
       mess = "Электронная подпись НЕ является подлинной!";
       if (valid) mess = "Электронная подпись является подлинной.";
    } catch(e) {mess = "Файл подписи имеет недопустимый формат.";}
    document.querySelector("output").innerHTML = mess;
}  
  

Вот, собственно, и всё. Теперь вы можете в соответствии с пунктом 5.23 ГОСТ 7.0.97–2016
разместить на документе (в том месте, где должна стоять собственноручная подпись) вот такую красивую картинку:

Как самостоятельно изготовить электронную подпись

Оговорюсь сразу — я почти дилетант в вопросах, связанных с электронной цифровой подписью (ЭЦП). Недавно, движимый естественным любопытством, я решил немного разобраться в этом и нашел в Интернете 100500 статей на тему получения сертификатов ЭЦП в различных удостоверяющих центрах, а также многочисленные инструкции по использованию различных готовых приложений для подписания документов. Кое-где при этом вскользь упоминалось, что неквалифицированную подпись можно изготовить самостоятельно, если воспользоваться услугами «опытного программиста».

Мне тоже захотелось стать хоть немного «опытным» и разобраться в этой кухне изнутри. Для интереса я научился генерировать PGP-ключи, подписывать документы неквалифицированной подписью и проверять ее достоверность. Понимая, что никакой Америки не открыто, я, тем не менее, предлагаю этот краткий туториал для таких же, как и я, дилетантов в вопросах работы с ЭЦП. Я постарался особо не углубляться в теорию и в детали, а написать именно небольшое и краткое введение в вопрос. Тем, кто уже работает с ЭЦП, это вряд ли будет интересно, а вот новичкам, для первого знакомства — в самый раз.

Генерирование открытого и секретного ключей

Итак, вы решили самостоятельно изготовить усиленную неквалифицированную электронную подпись и научиться подписывать ею свои документы. Начать необходимо, конечно, с генерирования пары ключей, открытого (public key) и секретного (private key).

Существует множество стандартов и алгоритмов асимметричного шифрования. Одной из библиотек, реализующих эти алгоритмы, является PGP (Pretty Good Privacy). Она была выпущена в 1991 году под проприетарной лицензией, поэтому имеются полностью совместимые с ней свободные библиотеки (например, OpenPGP). Одной из таких свободных библиотек является выпущенная в 1999 году GNU Privacy Guard (GnuPG, или GPG). Утилита GPG традиционно входит в состав почти всех дистрибутивов Линукса; для работы из-под Windows необходимо установить, например, gpg4win
. Ниже будет описана работа из-под Линукса.

Сначала сгенерируем собственно ключи, подав (из-под обычного юзера, не из-под root’а) команду

   gpg --full-generate-key  
  

В процессе генерирования вам будет предложено ответить на ряд вопросов:

• тип ключей можно оставить «RSA и RSA (по умолчанию)»;
• длину ключа можно оставить по умолчанию, но вполне достаточно и 2048 бит;
• в качестве срока действия ключа для личного использования можно выбрать «не ограничен»;
• в качестве идентификатора пользователя можно указать свои фамилию, имя и отчество, например, Иван Иванович Иванов
  ; адрес электронной почты можно не указывать;
• в качестве примечания можно указать город, либо иную дополнительную информацию.

После ввода вами всех запрошенных данных утилита GPG попросит вас указать пароль, необходимый для доступа к секретному ключу. Дело в том, что сгененрированный секретный ключ будет храниться на вашем компьютере, что небезопасно, поэтому GPG дополнительно защищает его паролем. Таким образом, не знающий пароля злоумышленник, даже если и получит доступ к вашему компьютеру, подписать документы от вашего имени не сможет.

Сгенерированные ключи (во всяком случае, открытый, но можно также и секретный, на тот случай, если ваш компьютер внезапно сломается) необходимо экспортировать в текстовый формат:

   gpg --export -a "Иван Иванович Иванов" > public.key
gpg --export-secret-key -a "Иван Иванович Иванов" > private.key  
  

Понятно, что private.key
вы должны хранить в секрете, а вот public.key
вы можете открыто публиковать и рассылать всем желающим.

Как я пытался поменять полис ОМС через госуслуги

На портале госуслуг с помощью можно сделать многое. Эти сервисы планируют расширять. Недавно появились прототипы пяти суперсервисов:

Пока это только прототипы. Как они будут работать на самом деле, непонятно. Разработчики обещают, что, например, европротокол для получения страховки при ДТП можно будет составить, вообще не заполняя бумаг, подписать его и прямо с места ДТП отправить в страховую компанию. Мне кажется, это полезно.

В вуз я не поступаю и в другой регион не переезжаю. Единственное, что нашел на госуслугах из необходимого мне сейчас, — это подача заявления о выборе страховой медицинской организации.

Ожидания.
Я хотел заменить полис ОМС, потому что мне неудобно пользоваться бумажным. Я понимаю, что разницы нет, но для меня пластиковая карточка удобнее большого бумажного листа. Страховая компания, в которой я был застрахован ранее, пластиковых полисов не выдавала. Поэтому я решил сменить страховую.

Я надеялся, что мне никуда не придется ходить, чтобы подать заявление о выборе страховой, и визит в страховую компанию будет только один — для получения полиса.

Как это работает.
На госуслугах нужно было перейти на страницу оказания услуги.
Там открылось окно для подачи заявления. Личные данные появились в форме автоматически.

Когда я заполнил форму, нужно было подписать заявление электронной подписью. Для этого необходимо вставить токен в . Система сама обратится к токену — нужно только следовать подсказкам и в конце нажать на кнопку «Отправить». Срок рассмотрения заявления — 30 дней. Потом, по идее, должны прислать приглашение в страховую для получения готового полиса.

После выбора услуги откроется окно для подачи заявления о выборе страховой медицинской организации

Личные данные заполнять не потребуется — система подставит их автоматически

Затем система предложит подписать заявление. После нажатия кнопки «Подписать» система сама обратится к токену с ЭП и заверит все отправляемые документы

Так выглядит процесс подписания

Потребуется ввести пин-код. Для всех носителей подписи он один — 12345678. И это плохо: в случае утери токена любой сможет подписать документы от вашего имени. При получении токена обязательно измените пин-код

После этого заявление готово. Достаточно нажать кнопку «Отправить заявление»

Реальность.
Сообщение о приеме заявления я не увидел. 30 дней прошло — заявление так и не было отправлено в страховую компанию.

Почему так получилось, сказать сложно. Может быть, это был технический сбой или страховая компания решила не принимать заявления, подписанные , через госуслуги. Чтобы завершить оформление полиса или узнать, почему мое заявление так и не было отправлено, придется обратиться в страховую компанию лично.

Не могу утверждать, что всех пользователей госуслуг ждет результат. Но у меня сэкономить время и силы за счет современных электронных сервисов в этом случае не получилось.

Мое заявление так и находится в очереди на отправку. Судя по всему, страховая компания не знает, что я хочу поменять полис

Как проверить подлинность подписи

Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:

На сайте госуслуг нужно выбрать тип подписи, который вы хотите проверить. После этого загрузить подписанный КЭП документ для проверки

Для проверки подписи на сайте «Мос-ру» нужно загрузить документ, подписанный электронной подписью, и файл с самой подписью

Как я успешно подал жалобу в ГИБДД

Пока я экспериментировал с сайтом госуслуг, выяснил, что у меня есть два неоплаченных штрафа. С удивлением узнал, что превысил скорость в Свердловской и Псковской областях, попал на камеры системы видеофиксации и теперь должен в бюджет деньги — по 500 ₽ за каждое превышение.

Штрафы, конечно, нужно платить, но была одна проблема: в Псковской области скорость превысил автомобиль Мерседес-Бенц Е400 с моим госномером, а в Свердловской — Фольксваген Транспортер, тоже с моим госномером. Я ни в одной из этих областей не был, и вообще у меня Лада Калина.

Можно было обратиться в суд, но проще всего отправить жалобу руководителю сотрудника ГИБДД, который оформил постановление об административном правонарушении. Обратиться можно через онлайн-сервис ГИБДД.

Ожидания.
Я надеялся, что ГИБДД будет удобнее работать с заявлением, подписанным ЭП. Там будут точно знать, что отправитель именно я, и это не мой сосед заполнил жалобу, подписал ее моей фамилией и указал мой адрес.

Что думают по этому поводу сами сотрудники ГИБДД, мне выяснить не удалось. Возможно, им все равно: если жалоба направлена через сайт, отвечать им придется в любом случае. Наличие или отсутствие электронной подписи ни на что не повлияет.

Как это работает.
При подаче жалобы можно обойтись без электронной подписи. Достаточно заполнить все необходимые поля в форме: указать персональные данные, регион, в котором хотите обжаловать постановление, и изложить суть жалобы.

Но у формы для заполнения есть недостатки. Поле для обращения не позволяет скопировать и вставить текст из другого документа. Так как я оспаривал постановления в разных регионах, мне два раза набирать текст жалобы вручную — это неудобно.

Я создал одно обращение сразу в два подразделения ГИБДД в ворде: в шапке заявления указал обоих адресатов. К форме для подачи жалобы в качестве вложения прикрепил вордовский файл, подписанный ЭП.

Такие электронные документы можно смело отправлять по электронной почте в любые государственные органы — они будут равнозначны подписанным собственноручно. Если попробует изменить текст, информация о подписи справа исчезнет, и любой человек увидит, что документ исправляли. Измененный документ юридической силы не имеет.

Так выглядит подписанный документ в ворд. В гугл-документах, к сожалению, работа именно с моей ЭП не поддерживается — там свои сервисы для подписей

Реальность.
На следующий день после отправки жалобы информация о штрафах исчезла из моего личного кабинета на госуслугах. Вскоре пришло два ответа из ГИБДД, что скорость превысили другие водители, а не я.

Если бы я отправил вордовский документ, не подписанный ЭП, мое обращение все рассмотрели. И я  аналогичный ответ.

Штраф не мой — платить за чужое нарушение мне не нужно. Отлично!

Зачем я оформил ЭП

Изначально я оформил электронную подпись, чтобы разобраться, как ее можно безопасно использовать. Я собирался применять ЭП: никто не покупает навороченный смартфон только для того, чтобы он лежал на полке. и с электронной подписью: нет смысла ее оформлять, чтобы она просто лежала в сейфе.

На момент начала эксперимента мне было непонятно, как вообще можно использовать в обычной жизни. Поэтому в течение месяца я пытался подписать ею любые документы и заявления.

После окончания эксперимента я не планирую прекращать пользоваться электронной подписью: надеюсь разобраться, чем еще она может помочь обычному человеку, и продолжить применять на практике.

Как подписать документ электронной подписью

Для подписания нужна программа, которая в контекстное меню вашей операционной системы — Windows или macOS — добавит специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого разработчика СКЗИ можно найти подробную инструкцию, как подписывать документ.

Например, так работает процесс подписания с помощью программы «»:

1. Кликните правой кнопкой мыши по документу.
2. Найдите пункт меню «» и нажмите «Подписать».
3. После этого запускается мастер создания электронной подписи, который подробно объяснит все дальнейшие шаги.
4. В итоге рядом с документом появится новый файл  — это и есть файл электронной подписи.

Запуск мастера создания электронной подписи с помощью «Крипто⁠-⁠АРМ» в Виндоус

Документы «» подписать еще проще:

1. В ворде во вкладке «Файл» откройте пункт «Сведения».
2. Найдите кнопку «Защита документа». В экселе она будет называться «Защита книги», в пауэпоинте — «Защита презентации».
3. Далее в открывшемся меню нажмите кнопку «Добавить цифровую подпись».
4. Выберите из списка сертификат подписи и нажмите «Ок».

В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате .

Если у вас установлена СКЗИ и есть подпись, то подписать документ можно прямо в ворде

Документы можно подписывать в электронной почте и облачных хранилищах — например, в «Дропбоксе» и на «Яндекс-диске». Для этого нужно установить специальное расширение для браузера. Такое расширение добавляет в интерфейс вашего файлового хранилища кнопку «Подписать».

В «» плагины для электронной подписи можно найти во вкладке «Дополнения».

Чтобы подписать документ в «Гугл⁠-⁠докс» с помощью плагина eSignGSA, найдите плагин в разделе «Дополнения» и установите его. Затем нажмите Start

Как устроена ЭП

Технически электронная подпись — файл с уникальной последовательностью цифр, который прикрепляется к документу. В ее формировании участвуют закрытый и открытый ключ.

Закрытый ключ
есть только у автора подписи. Это «перо», оно хранится у владельца на любом удобном носителе: компьютере, внешнем диске или токене — защищенной флешке, которую можно носить с собой. Еще подпись может быть на диске, смарт- или симкарте.

Открытый ключ
доступен всем. Это файл со сведениями о владельце подписи, он нужен, чтобы можно было проверить ее подлинность и неизменность документа.

Сама электронная подпись формируется с помощью специальной программы — средства криптографической защиты информации (СКЗИ). Предположим, вы хотите отправить договор через систему электронного документооборота. Кратко процесс выглядит так:

1. Вы подписываете договор с помощью программы. Она просматривает электронный документ и формирует короткую строку символов — .
2. Закрытый ключ шифрует хэш-сумму. Появляется файл с электронной подписью. Он прикладывается к электронному документу, вместе с ним хранится или отправляется получателю.
3. Получатель открывает документ, его СКЗИ также формирует документа, потом расшифровывает подпись открытым ключом и сравнивает оба результата. Если суммы совпали, значит, документ легитимный. Иное означает, что документ меняли после подписания и он утратил юридическую силу.

Как получить подпись доверенному лицу организации или ИП

Получить подпись для доверенных лиц компаний и ИП можно в удостоверяющих центрах. Нужно выбрать ближайший центр в списке на сайте Минцифры
и оформить заявку в офисе организации или на ее сайте.

Потребуются следующие документы:

1. Заявление — оформляется на сайте или в офисе организации.
2. Паспорт.
3. СНИЛС.
4. ИНН.
5. Выписка из ЕГРЮЛ или ЕГРИП. Получить ее можно на сайте ФНС.
6. Документ о назначении руководителя. Понадобится, если должность текущего руководителя компании не совпадает с должностью в выписке из ЕГРЮЛ.

Цена сертификата зависит от региона. В Москве — от 2000 ₽, а в Хакасии, например, это может стоить от 1000 ₽.

После оплаты электронную подпись запишут на ваш токен. Его можно купить в удостоверяющем центре за 2000—2500 ₽. С этого момента сертификат начинает действовать.

Чтобы сотрудники имели право подписывать электронные документы, нужна не только КЭП. Вы также должны сделать для них машиночитаемую доверенность.

Это специальный электронный документ, который может распознать система документооборота. Требования к нему описаны в приказе ФНС от 30.04.2021.

Как приобрести подпись компании и ИП

Руководители фирм и ИП получают квалифицированные сертификаты подписи только в налоговых инспекциях. Дистанционно получить подпись нельзя, нужно обращаться лично.

Налоговые инспекции выдают сертификаты подписи бесплатно. Что нужно сделать, чтобы получить подпись:

1. Подать заявление на выпуск подписи. В отделении инспекции или в личном кабинете ИП
   и  юрлица
   на сайте налоговой службы. Можно через общую форму на сайте ФНС.
2. Подготовить носитель для электронной подписи. Это должен быть токен — специальная флешка, которая прошла сертификацию ФСБ или ФСТЭК России. Можно использовать токены ГОСТ», JaCarta LT, «Рутокен ЭЦП 2.0», «Рутокен Lite». Купить можно в магазине производителя или в удостоверяющем центре — стоит около 2000 ₽. Помните, что при записи в налоговой инспекции могут попросить сертификат соответствия токена. Его выдадут в том месте, где вы его покупали.
3. Подготовить документы. Кроме токена и сертификата соответствия понадобятся паспорт и СНИЛС. Все остальные данные налоговая найдет сама по межведомственным каналам.
4. Лично посетить ИФНС для идентификации. Можно выбрать любую удобную вам инспекцию, которая выдает КЭП.
   Там запишут на токен сертификат подписи и выдадут лицензию на программу «КриптоПро CSP».

Подпись, которую вы получите в ИФНС, выдается в единственном экземпляре и предназначается только для руководителя компании и ИП. У сотрудников должны быть свои подписи. Они получают их в удостоверяющих центрах.

Зачем нужна электронная подпись

Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете, автоматизировать внутренний документооборот, заключать договоры и подписывать электронные контракты.

Вот как используют электронную подпись компании и ИП:

1. Работают с электронными документами, которые не надо печатать на бумаге. Государство признает такие документы имеющими юридическую силу.
2. Передают электронные налоговые декларации в ИФНС.
3. Оформляют электронные заявки на патенты, сделки с собственностью и др.
4. Участвуют в электронных торгах, где подписывают заявки на тендеры и тендерную документацию в электронном виде.
5. Подписывают документы в системе дистанционного банковского обслуживания, где можно удаленно оформить платеж и получить другие банковские услуги.
6. Подписывают служебные электронные документы внутри организации.
7. Оформляют трудовые отношения с удаленным сотрудником.

Все эти операции призваны облегчить жизнь представителям бизнеса — сократить расходы на бумагу, принтеры и работу секретарей, меньше бегать по инстанциям, получать государственные услуги удаленно и кредиты в банке без визита в офис.

А вот что могут сделать с электронной подписью обычные граждане:

1. Получить государственные услуги через интернет — например, оформить регистрацию или обращение к муниципальным властям с помощью портала госуслуг.
2. Подать электронное заявление на поступление в вуз, записать ребенка в садик или школу.
3. Устроиться на дистанционную работу и представлять результаты своего труда в электронном виде.
4. Обмениваться документами с удаленным работодателем.
5. Зарегистрировать или получить патент или разрешение — например, на строительные работы.
6. Подать судебный иск или жалобу в электронном виде. Сделать это можно через систему ГАС «Правосудие».

Обычно люди делают электронную подпись, чтобы передавать документы госслужбам — например, удаленно подают заявление на регистрацию по месту жительства или отправляют иск или доверенность в суд. Но на самом деле электронная подпись может заменить рукописную в любых случаях. Вот как, к примеру, ее можно использовать:

1. Подписать долговую расписку, если хотите занять денег у человека из другого города.
2. Подать иск, ходатайство или жалобу.
3. Заверить доверенность, в том числе ту, для которой нужен нотариус.
4. Заключить договор: купли-продажи, на оказание услуг или любой другой.
5. Подписать любые документы. Многие из нас сталкивались, например, с удаленным банковским обслуживанием. Оно все построено на принципах электронной подписи. Ввод кода, полученного по смс, равнозначен подписанию документа.
6. Решить любой вопрос с налоговой службой. Ф НС сама оформляет электронную подпись для решения таких вопросов, ей можно подписывать любой документ для налоговой и не ходить в инспекцию. Это может быть, например, заявление на налоговый вычет
   , заявка о предоставлении льгот или жалоба на действия
   сотрудников налоговой.
7. Обезопасить деловую переписку. Взломать почтовый ящик проще, чем подделать ЭП. Если два человека договорились, что будут считать достоверными письма, подписанные электронными подписями, им никто не мешает это делать.

О том, как еще обычный человек может использовать электронную подпись в жизни, мы рассказывали в другой статье.

Можно ли передать подпись другому

Теоретически можно. По закону вы должны не допускать того, чтобы подпись попала в чужие руки без вашего согласия. Получается, другой человек может использовать вашу подпись, если вы согласились на это. Но ответственность за любой подписанный документ все равно несет владелец подписи.

Выводы

Такая форма подписания документов мало распространена. Люди, в том числе сотрудники госорганов, не знают и не понимают, что такое ЭП. И не представляют, что подписанные ею документы имеют юридическую силу, что и подписанные собственноручно.

Субъективные ощущения.
Пока я подписывал документы таким образом, возникло ощущение, что я стал меньше зависеть от географии. Теперь мне не нужно приезжать в определенное место за сотни километров ради того, чтобы расписаться в очень важной бумаге. Появилась возможность не стоять в очереди с этой очень важной бумагой в канцелярию — можно отправить ее по электронной почте. Теперь я могу это делать из любой точки мира. Главное, чтобы там был интернет, а под рукой — носитель с подписью. Если раньше я брал в поездки только ноутбук, то теперь токен тоже будет постоянно со мной.

Практическое использование
мне понравилось, и я продолжу применять ЭП. Не только потому, что мне жалко 1400 рублей, потраченных на оформление, и не потому, что это удобно, — просто у меня теперь больше возможностей.

1400 ₽

я потратил на оформление электронной подписи

Но не все так радужно. Простому гражданину, получившему электронную подпись, скорее всего, придется придумывать, где ее применить. За месяц я нашел только три способа использования ЭП, хотя пришлось проявить изобретательность. В двух случаях из трех я легко мог обойтись без нее.

Жалобы в ГИБДД принимают вообще без подписи. Достаточно заполнить все поля в форме на сайте. Доверенность можно было подписать от руки. Во многих организациях документ, подписанный электронно и поступивший от имени физического лица, скорее вызовет удивление. Почему не было отправлено заявление о замене полиса ОМС, пока непонятно.

В общем, инфраструктура для физических лиц, у которых есть электронная подпись, пока не развита. Надеюсь, ситуация изменится.