Цифровизация, компьютеризация, а сейчас еще и смартфонизация заполонила все вокруг. Сейчас есть порталы Госуслуг, nalog.ru, гибдд и уже множество других, на которых можно получить информацию о своих и не только своих данных, заказать услуги Госорганов, сдать разные там декларации или подать заявления.
К вопросу о декларациях и заявлениях. Если в докомпьютерную эпоху каждый человек, который хотел что-то от Госорганов должен был идти к ним с паспортом и своей подписью, то теперь нет необходимости посещать это дело лично. Достаточно просто зайти на сайт и… А вот здесь таится главная проблема. Когда человек приходит лично, тут ни у кого не вызывает сомнений. Сверили морду лица с паспортом, вот он, субчик-голубчик пришел, что-то просить. А когда кто-то заходит на сайт – то здесь есть небольшая проблема в понимании того, кто же это такой. Здесь нужно удостовериться, что я – это я, а то ведь “я бывают разные”.
Как сайты удостоверяют, что я – это я? При помощи пароля – самый простой вариант. Оказывается, в некоторых случаях пароль – это уже электронная подпись.
А вообще электронная подпись может быть аж трех видов (это по закону) в зависимости от того, кто ее удостоверяет. Простая электронная подпись – это когда нужно прийти, показать свой паспорт, указать номер телефона, на который проверочные коды приходят и получить пароль. Далее можно по этому паролю или номеру телефона, можно входить, например, в клиент-банк и переводить свои денежки куда вам заблагорассудится. Есть неквалифицированная электронная подпись, но это нужно редко.
Есть еще Квалифицированная Электронная Подпись (о, да! КЭП). Она нужна не только для входа на какой-нибудь сайт, а для подписи электронных документов. При помощи этой подписи можно проверить, что документ подписан именно тем человеком, и что ничего не изменилось в этом документе с момента подписания. Ведь файлы в отличие от бумаги, поменять очень даже легко.
Для обычного человека когда нужна квалифицированная электронная электронная подпись? Например, для подачи искового заявления в суд через Интернет. Можно использовать для других документов, например подачи налоговой декларации, но это не обязательно. А раз не обязательно, то зачем мучиться?
А вот с судами – все сложнее. Тут для искового заявления квалифицированная подпись обязательна. Для того чтобы сделать такую подпись нужен сертификат, а вот его можно получить в большом количестве центров.
Вот только нужно помнить, что не все сертификаты одинаково полезны, в смысле создать подпись можно и без всяких там удостоверяющих центров, но только если такого центра нет в списке аккредитованных, то и подпись, которую мы сделаем через сертификат от такого центра – тоже ничего не значит.
Я получил свой сертификат здесь. Мне обошлось в 1400 вместе с носителем – ключем. Сказали, что если ключ есть, то можно на свой записать, это было бы всего 1000. Простой заказ на сайте. Для физического лица так и нужно выбрать “Электронная подпись для физических лиц ” Там можно подгрузить скан необходимых документов, а именно паспорт, снилс, свидетельство ИНН и заявление на получение, которое можно скачать с сайта. После оплаты буквально через два дня меня пригласили на получение. Естественно вместе с подлинниками документов.
Логично. чтобы подпись выдать нужно сверить документы, что это именно тот человек, который хочет подпись. Кстати, в подписи фигурирует электронный адрес, так что лучше продумать на какой адрес ключ выписывать.
Почему-то я думал, что мне уже дадут электронный ключ уже с сертификатом, но нет, мне дали просто пустой ключик, в который сертификат нужно загрузить из личного кабинета. Вход в личный кабинет по СМС. И что интересно, сертификат еще не был сгенерен. После доступа в личный кабинет сам сертификат генерится и заливается в ключик, все больше доступа к нему нет, только через ключ. А то как-то неприятно было бы, если сертификат можно было бы списать имея только телефон…
Сам сертификат можно записать как на носитель-электронный ключ, что для меня лучше всего. Ключ забрал и все в порядке. Либо скачать на компьютер. Что мне лично совсем не нравится. Ведь тогда идет не только привязка к компьютеру из серии нет компьютера – нет подписи, но и есть одна проблемка, с компьютера этот сертификат можно и скопировать, если коротко, то просто стибрить. Есть много замечательных вирусов, которые только и ждут момента, когда можно где-то что-то прикарманить.
Так что с физическим ключем – это понадежнее будет. Выдернул его из компьютера, спрятал подальше и все хорошо.
Как я использовал полученную подпись? Во-первых при помощи подписи можно входить на сайт, например, тех же Госуслуг. Вроде как здорово, вроде как никто войти не сможет, если подписи нет, но не все так просто. Ведь пароль никто не отменял, а если что, то ломается самое слабое звено, какая бы не была защита у более сильного. Поэтому, кстати, дополнительно активировал авторизацию по смс, надеюсь, что телефон плюс пароль на 100-500 буковок для всяких хакеров-крекеров будет дополнительной сложностью.
А то будет как здесь, банкомат просто спрятан за надежной дверью.
Теперь сама подпись. Для физического лица подпись нужна, чтобы подписывать документы. Как говорят, аналог собственноручной подписи. Это как палец отрубить и положить в шкафчик. можно потом вытащить и приложить куда-нибудь для идентификации. А у нас можно документик подписать, например здесь https://crypto.kontur.ru/
А документ подписать нужно, например для подачи заявлений в суд. Требования к таким документам написаны здесь. https://ej.sudrf.ru/info/poryadok
Это ГАС правосудие, которая позволяет подать всякие там документы в суд электронно.
Если кратко, то все сканы должны быть подписаны простой электронной подписью (вошел через сайт Госуслуг, вот тебе и простая подпись), а вот исковое заявление должно быть подписано при помощи квалифицированной электронной подписью.
Что представляет собой подпись документа? Может быть опять же два варианта, во первых, подпись включена в документ, этот вариант не подходит для наших судов. И отсоединенная электронная подпись. Вот это то, что нам нужно. Документ остается таким же как и был, просто к нему прикладывается файл электронной подписи. Для создания подписи берется документ, сертификат в котором есть все данные “подписанта” и генерится новый файл подписи. Важно: имя файла подписи должно совпадать с именем файла документа, только подпись идет с расширением sig и еще важно, если документ подписан, то никаких изменений в него вносить нельзя, даже пересохранять иначе, изменится контрольная сумма и подпись будет недействительной.
На сайте https://crypto.kontur.ru/ можно “подписать” любой документ, просто грузим его на сайт, указываем, где же у нас хранится сертификат (автоматом из ключа таскает, если установлен) а готовая подпись автоматически скачивается на локальный компьютер. Там же можно проверить действительность подписи к конкретному документу.
Сертификат для электронной подписи делается на год, затем можно продлить и перезалить ее в электронный ключ.