Что из себя представляет мобильная электронная подпись

Вопросы, связанные с применением различных видов электронных подписей, их получение, регулируется ФЗ № 63.

Усиленная квалифицированная ЭЦП придает документу юридическую значимость равнозначную документам в бумажном варианте, подписанных уполномоченными лицами, заверенными печатью.

Цифровая подпись –это не просто графически воспроизводимое изображение подписи конкретного человека.

Она не похожа на росчерк пера либо фигурный оттиск.

По сути ЭЦП – криптографическое преобразование подписываемого документа и ее не видно визуально в буквальном смысле при открытии текстового файла.

Примечание! В порядке исключения на документах, полученных через онлайн сервисы госуслуг, электронная подпись может условно отображаться.

Например, при получении выписки онлайн из ЕГРЮЛ/ЕГРИП в конце документа обозначено, что он удостоверен электронной подписью ФНС.

Проверить заверен ли документ ЭЦП и не вносились ли в нем изменения, можно, если:

  • открыть управление подписанными данными через криптопровайдер;
управление подписанными данными
  • кликнув на интерактивную кнопку «Посмотреть», откроете новое окно с информацией о подписи и сертификате ключа проверки.

Благодаря мобильной подписи осуществляется аутентификация в виртуальном пространстве.

Для подтверждения личности с помощью мобильного телефона ЭЦП привязывают к сим карте пользователя.

Где и как получить мобильную электронную подпись, какие документы необходимы

Мобильная электронная подпись (МЭП) – это инновационная технология, позволяющая владельцу мобильного телефона или планшета получить доступ к интернет-сервисам, решать производственные задачи в кратчайшие сроки, в любое время, независимо от того, где человек находится.

Мобильная электронная подпись

Для установки подписи на мобильный телефон требуется специальная SIM-карта, на которую производитель для расширения ее функциональности устанавливает приложения.

ПаспортЧтобы пользоваться МЭП, необходимо пройти процедуру подтверждения личности.

Это можно сделать в салоне сотовой связи при наличии паспорта.

Лицо, заинтересованное получить мобильную подпись, заполняет соответствующее заявление.

Изготовление МЭП занимает не более получаса. Цены зависят от региона и оператора сотовой связи.

После оплаты услуги, идентификации личности заявителя, клиент получает SIM-карту с установленным программным обеспечением, формирующим сертификат МЭП при помощи криптографических преобразований.

Личный ключ хранится также на сим карте, что позволяет не покупать дополнительные устройства и носители цифровой информации.

Мнение эксперта
Владимир Аникеев
Специалист отдела технической поддержки
По желанию клиента, при установке новой Sim-карты с мобильной подписью, номер телефона для звонков и отправки (получения) смс сообщений можно оставить прежний.

Из документов при подаче заявления на подключение услуги пользования мобильной подписью понадобиться только паспорт для удостоверения личности пользователя.

Примечание! На айфоне в приложении «заметки» можно самостоятельно сделать графический аналог собственноручной подписи.

Но, стоит помнить, что на практике юридической силы такая подпись не имеет.  

Особенности работы с электронной подписью на телефоне

Одним из преимуществ пользования мобильной подписью является тот факт, что для шифрования документов и генерирования ЭП не нужно устанавливать дополнительные средства защиты информации.

Однако есть ограничения, касающиеся допустимой сферы применения мобильной подписи в качестве удостоверения отправляемой информации конкретным лицом.

В частности используемые стандарты шифрования данных при установке МЭП, позволяет при наличии мобильного телефона и интернета:

  • идентифицироваться и подтверждать личность на электронных порталах;
  • работать в сети деловых коммуникаций и обмена электронными документами между компаниями, госорганами, обыкновенными людьми (СБИС) в любой точке мира;
  • подтвердить операции, производимые в онлайн режиме – покупки, денежные переводы;
  • пользоваться услугами интернет – банкинга, предоставляемого кредитными организациями в порядке дистанционного обслуживания клиентов с предоставлением им доступа к собственным счетам посредством сети интернет;
  • осуществлять прочие действия, когда необходимо личное присутствие с оригиналами документов в бумажном формате;
  • использовать МЭП для авторизации вместо логина и пароля.

Нельзя:

  • скопировать формы, подписанные МЭП, также в распечатанном виде они могут рассматриваться лишь как копии документа;
  • отправлять официальную информацию в государственные органы (например, передавать в ФСС электронный листок нетрудоспособности).

Требования к мобильному телефону

SIM-карту с персональной квалифицированной цифровой подписью (КЭП), можно установить:

  • на смартфон;
  • или кнопочный мобильный телефон.

Использование мобильной подписи доступно на всех устройствах, поддерживающих работу с SIM-меню.

Уточнить информацию о доступности сервиса можно у производителя мобильного устройства.

Как правило, телефон должен быть оснащен операционной системой Android 5.0 и выше.

Нужно:

  • установить мобильное приложение СБИС;
  • подтвердить номер телефона, который может поменяться с сим картой
  • включить функцию получения пуш-уведомлений.

Какие документы можно подписывать при помощи МЭП

Использование специальной SIM карты:

  • решает проблемы доступности и простоты использования электронной подписи, расширяет диапазон ее применения;
  • обеспечивает высокий уровень безопасности;
  • снижает затраты на техническое сопровождение систем;
  • позволяет перейти на безбумажный документооборот.

Применять мобильную подпись можно практически везде:

  • для дистанционного банковского обслуживания;
  • на коммерческих порталах и сайтах;
  • отсылая ответы на предписания в электронном виде в контролирующие органы;
  • на электронных торговых площадках;
  • оставляя заявку на государственные или частные услуги на официальных порталах и публичных сайтах;

  • для участия в социальных проектах (например, в дистанционном голосовании или общественных опросах);
  • для подписания договоров с контрагентами и внутренней документации в процессе производственной деятельности предприятий и организаций;
  • в сфере страхового бизнеса и так далее.

Процедура подписания документов в мобильном телефоне

Пользователю специальной сим карты приходит sms-сообщение, отправленное через GSM-канал.

Выдержки из текста документа в смс, позволяют сопоставить пересланный файл.

На экране мобильного устройства выводится предложение ввести PIN-код для подтверждения того, что сопроводительное сообщение соответствует документу.

Далее можно ознакомиться с документом, если все в порядке, поставить подпись.

Подписать документ

Sim-карта формирует электронную подпись и передает в информационную систему, откуда изначально поступил запрос.

После сравнения отправленного и подписанного документа при их совпадении приходит уведомление об успешном окончании операции.


Как защитить электронную подпись в мобильном телефоне

Никто не застрахован от утери или кражи телефона с сим-картой, позволяющей использовать электронную подпись.

Снизить риски, что злоумышленник, нашедший мобильник не воспользуется подписью с целью извлечь собственную выгоду можно, если не сохранять ПИН-коды в заметках в самом телефоне.

Кроме того, на уровне системы и управления сервисом электронной подписи обеспечить безопасность можно, если абонент:

  • ограничит объем и содержание сделок, допустимых с сим-карты;
  • будет включать свою электронную подпись в момент пользования.

Важно! При утрате телефона в первую очередь нужно звонить оператору сотовой связи для блокировки сим-карты.

Прежде всего, владельцу мобильной связи нужно быть бдительным.

Разработчики сервиса мобильной электронной подписи в свою очередь постарались сделать сим-карту даже более безопасным инструментом, чем кредитная карточка.

Как оформить доверие мобильной электронной подписи

Если МЭП используется для подписания электронных документов компании, в отсутствии ответственного лица можно передать полномочия другому сотруднику.

Владелец ЭП вправе оформить доверенность выполнять работу с документами и отчетами, контролируя отправку информации по назначению.

Для этого нужно:

  • зайти в раздел «Электронные подписи» через настройку;
Настройки
  • подтвердить функцию «доверие»;
Доверие
  • выбирать сотрудников, кому доверяете принимать решения по конкретным документам;
Выбор сотрудников
  • настроить период на какой срок действительны полномочия и подтвердить передачу подписи доверенным лицам, передвинув переключатель;
Доверие
  • отметить тип документов, которые разрешаете подписывать, пользуясь МЭП.
  • для завершения оформления передоверия достаточно кликнуть на соответствующий указатель.
Где хранятся ЭЦП на телефоне?

Это может быть внутреннее хранилище вашего телефона или карта памяти.

Как перенести ЭЦП с мобильного телефона на компьютер?

В первую очередь нужно скачать и установить на ПК КриптоПРО CSP с лицензионного сайта.
Дальше:
- подключаете телефон к компьютеру с помощью USB-кабеля;
- запускаете программу КриптоПро CSP;
- в разделе «Сервис» переходите к вкладке «Обзор»;
- выбираете ключевой контейнер для копирования;
- переносите файлы в необходимую директорию.

Как с флешки скачать ЭЦП на телефон?

Экспортировать сертификат ключа ЭЦП можно через QR-код, после установки на компьютер версии 5.0.11729 и выше КриптоПро CSP 5.0.).
Далее:
- подсоединив токен к ПК, запускаете «Инструменты КриптоПро»;
- переходите к просмотру расширений в поиске «Сертифиатов»;
- открываете «Экспортировать ключи», появляется окно с запросом ввода пароля, этот шаг пропускаете (ничего вводить не надо);
- выбераете опцию «Экспортировать PFX в QR-код»;
- при выборе приложения указываете «Задать вручную» и вводите следующую комбинацию: CRYPTOARMGOST://CERT/PFX/ADD/;
- сканируете камерой телефона сгенерированный QR-код;
- подтверждаете нажатием согласие «Открыть в приложении «КриптоАРМ»;
- остается ввести пароль от сертификата и от контейнера, если они были ранее созданы.
Сообщение «Сертификат успешно импортирован» уведомит о готовности ЭЦП для пользования с мобильного телефона.

Что делать, если не помню PIN код для пользования МЭП?

Необходимо пройти повторно идентификацию для получения другой SIM-карты.