Получение и настройка мобильной электронной подписи (ЭЦП)
Что из себя представляет мобильная электронная подпись
Вопросы, связанные с применением различных видов электронных подписей, их получение, регулируется ФЗ № 63. Усиленная квалифицированная ЭЦП придает документу юридическую значимость равнозначную документам в бумажном варианте, подписанных уполномоченными лицами, заверенными печатью. Цифровая подпись –это не просто графически воспроизводимое изображение подписи конкретного человека. Она не похожа на росчерк пера либо фигурный оттиск. По сути ЭЦП – криптографическое преобразование подписываемого документа и ее не видно визуально в буквальном смысле при открытии текстового файла.Примечание! В порядке исключения на документах, полученных через онлайн сервисы госуслуг, электронная подпись может условно отображаться. Например, при получении выписки онлайн из ЕГРЮЛ/ЕГРИП в конце документа обозначено, что он удостоверен электронной подписью ФНС.Проверить заверен ли документ ЭЦП и не вносились ли в нем изменения, можно, если:
- открыть управление подписанными данными через криптопровайдер;
- кликнув на интерактивную кнопку «Посмотреть», откроете новое окно с информацией о подписи и сертификате ключа проверки.
Где и как получить мобильную электронную подпись, какие документы необходимы
Мобильная электронная подпись (МЭП) – это инновационная технология, позволяющая владельцу мобильного телефона или планшета получить доступ к интернет-сервисам, решать производственные задачи в кратчайшие сроки, в любое время, независимо от того, где человек находится.
Для установки подписи на мобильный телефон требуется специальная SIM-карта, на которую производитель для расширения ее функциональности устанавливает приложения.
Чтобы пользоваться МЭП, необходимо пройти процедуру подтверждения личности.
Это можно сделать в салоне сотовой связи при наличии паспорта.
Лицо, заинтересованное получить мобильную подпись, заполняет соответствующее заявление.
Изготовление МЭП занимает не более получаса. Цены зависят от региона и оператора сотовой связи.
После оплаты услуги, идентификации личности заявителя, клиент получает SIM-карту с установленным программным обеспечением, формирующим сертификат МЭП при помощи криптографических преобразований.
Личный ключ хранится также на сим карте, что позволяет не покупать дополнительные устройства и носители цифровой информации.
Мнение эксперта
Владимир Аникеев
Специалист отдела технической поддержки
По желанию клиента, при установке новой Sim-карты с мобильной подписью, номер телефона для звонков и отправки (получения) смс сообщений можно оставить прежний.
Примечание! На айфоне в приложении «заметки» можно самостоятельно сделать графический аналог собственноручной подписи. Но, стоит помнить, что на практике юридической силы такая подпись не имеет.
Особенности работы с электронной подписью на телефоне
Одним из преимуществ пользования мобильной подписью является тот факт, что для шифрования документов и генерирования ЭП не нужно устанавливать дополнительные средства защиты информации. Однако есть ограничения, касающиеся допустимой сферы применения мобильной подписи в качестве удостоверения отправляемой информации конкретным лицом. В частности используемые стандарты шифрования данных при установке МЭП, позволяет при наличии мобильного телефона и интернета:- идентифицироваться и подтверждать личность на электронных порталах;
- работать в сети деловых коммуникаций и обмена электронными документами между компаниями, госорганами, обыкновенными людьми (СБИС) в любой точке мира;
- подтвердить операции, производимые в онлайн режиме – покупки, денежные переводы;
- пользоваться услугами интернет – банкинга, предоставляемого кредитными организациями в порядке дистанционного обслуживания клиентов с предоставлением им доступа к собственным счетам посредством сети интернет;
- осуществлять прочие действия, когда необходимо личное присутствие с оригиналами документов в бумажном формате;
- использовать МЭП для авторизации вместо логина и пароля.
- скопировать формы, подписанные МЭП, также в распечатанном виде они могут рассматриваться лишь как копии документа;
- отправлять официальную информацию в государственные органы (например, передавать в ФСС электронный листок нетрудоспособности).
Требования к мобильному телефону
SIM-карту с персональной квалифицированной цифровой подписью (КЭП), можно установить:- на смартфон;
- или кнопочный мобильный телефон.
Использование мобильной подписи доступно на всех устройствах, поддерживающих работу с SIM-меню.Уточнить информацию о доступности сервиса можно у производителя мобильного устройства. Как правило, телефон должен быть оснащен операционной системой Android 5.0 и выше. Нужно:
- установить мобильное приложение СБИС;
- подтвердить номер телефона, который может поменяться с сим картой
- включить функцию получения пуш-уведомлений.
Какие документы можно подписывать при помощи МЭП
Использование специальной SIM карты:- решает проблемы доступности и простоты использования электронной подписи, расширяет диапазон ее применения;
- обеспечивает высокий уровень безопасности;
- снижает затраты на техническое сопровождение систем;
- позволяет перейти на безбумажный документооборот.
- для дистанционного банковского обслуживания;
- на коммерческих порталах и сайтах;
- отсылая ответы на предписания в электронном виде в контролирующие органы;
- на электронных торговых площадках;
- оставляя заявку на государственные или частные услуги на официальных порталах и публичных сайтах;
- для участия в социальных проектах (например, в дистанционном голосовании или общественных опросах);
- для подписания договоров с контрагентами и внутренней документации в процессе производственной деятельности предприятий и организаций;
- в сфере страхового бизнеса и так далее.
Процедура подписания документов в мобильном телефоне
Пользователю специальной сим карты приходит sms-сообщение, отправленное через GSM-канал. Выдержки из текста документа в смс, позволяют сопоставить пересланный файл. На экране мобильного устройства выводится предложение ввести PIN-код для подтверждения того, что сопроводительное сообщение соответствует документу. Далее можно ознакомиться с документом, если все в порядке, поставить подпись.
Sim-карта формирует электронную подпись и передает в информационную систему, откуда изначально поступил запрос.
После сравнения отправленного и подписанного документа при их совпадении приходит уведомление об успешном окончании операции.
Как защитить электронную подпись в мобильном телефоне
Никто не застрахован от утери или кражи телефона с сим-картой, позволяющей использовать электронную подпись. Снизить риски, что злоумышленник, нашедший мобильник не воспользуется подписью с целью извлечь собственную выгоду можно, если не сохранять ПИН-коды в заметках в самом телефоне. Кроме того, на уровне системы и управления сервисом электронной подписи обеспечить безопасность можно, если абонент:- ограничит объем и содержание сделок, допустимых с сим-карты;
- будет включать свою электронную подпись в момент пользования.
Важно! При утрате телефона в первую очередь нужно звонить оператору сотовой связи для блокировки сим-карты.Прежде всего, владельцу мобильной связи нужно быть бдительным. Разработчики сервиса мобильной электронной подписи в свою очередь постарались сделать сим-карту даже более безопасным инструментом, чем кредитная карточка.
Как оформить доверие мобильной электронной подписи
Если МЭП используется для подписания электронных документов компании, в отсутствии ответственного лица можно передать полномочия другому сотруднику. Владелец ЭП вправе оформить доверенность выполнять работу с документами и отчетами, контролируя отправку информации по назначению. Для этого нужно:- зайти в раздел «Электронные подписи» через настройку;
- подтвердить функцию «доверие»;
- выбирать сотрудников, кому доверяете принимать решения по конкретным документам;
- настроить период на какой срок действительны полномочия и подтвердить передачу подписи доверенным лицам, передвинув переключатель;
- отметить тип документов, которые разрешаете подписывать, пользуясь МЭП.
- для завершения оформления передоверия достаточно кликнуть на соответствующий указатель.
Где хранятся ЭЦП на телефоне?
Это может быть внутреннее хранилище вашего телефона или карта памяти.
Как перенести ЭЦП с мобильного телефона на компьютер?
В первую очередь нужно скачать и установить на ПК КриптоПРО CSP с лицензионного сайта.
Дальше:
- подключаете телефон к компьютеру с помощью USB-кабеля;
- запускаете программу КриптоПро CSP;
- в разделе «Сервис» переходите к вкладке «Обзор»;
- выбираете ключевой контейнер для копирования;
- переносите файлы в необходимую директорию.
Как с флешки скачать ЭЦП на телефон?
Экспортировать сертификат ключа ЭЦП можно через QR-код, после установки на компьютер версии 5.0.11729 и выше КриптоПро CSP 5.0.).
Далее:
- подсоединив токен к ПК, запускаете «Инструменты КриптоПро»;
- переходите к просмотру расширений в поиске «Сертифиатов»;
- открываете «Экспортировать ключи», появляется окно с запросом ввода пароля, этот шаг пропускаете (ничего вводить не надо);
- выбераете опцию «Экспортировать PFX в QR-код»;
- при выборе приложения указываете «Задать вручную» и вводите следующую комбинацию: CRYPTOARMGOST://CERT/PFX/ADD/;
- сканируете камерой телефона сгенерированный QR-код;
- подтверждаете нажатием согласие «Открыть в приложении «КриптоАРМ»;
- остается ввести пароль от сертификата и от контейнера, если они были ранее созданы.
Сообщение «Сертификат успешно импортирован» уведомит о готовности ЭЦП для пользования с мобильного телефона.
Что делать, если не помню PIN код для пользования МЭП?
Необходимо пройти повторно идентификацию для получения другой SIM-карты.
