Графическая подпись что это
FAQ: изменения в процессе подачи документов в системе «Мой Арбитр»
С 1 января 2017 года вступил в силу новый порядок подачи электронных документов в арбитражные суды и это повлияло на работу в системе «Мой арбитр». Теперь, чтобы подать электронные документы, нужно войти в сервис, используя логин и пароль от портала госуслуг. Также появилась дополнительная возможность для тех, кто имеет усиленную квалифицированную электронную подпись, — можно отправить в суд исключительно электронный документ, не требующий бумажного оригинала.
В этом материале мы собрали самые распространенные вопросы о новом порядке подачи документов через «Мой арбитр» и вместе с командой КАД подготовили ответы.
1. Возможно ли подписание/подача искового заявления и иных документов от имени юридического лица без регистрации на портале Госуслуг?
Как следствие, регистрация на портале государственных услуг необходима.
2. Какие документы обязательно нужно подписывать усиленной ЭЦП?
Согласно п. 3.2.2 Порядка, усиленная квалифицированная электронная подпись нужна для:
Подачи документов, связанных с обеспечительными мерами:
Подачи обращений в суд в форме электронного документа:
3. На кого должна быть оформлена ЭЦП? На фирму, на директора фирмы или на каждого отдельного подающего юриста?
ЭЦП должна быть оформлена на физическое лицо:
4. Если документы поданы через ЕСИА, необходимо ли направлять документы на бумажном носителе?
Суд вправе потребовать предоставления оригиналов документов, направленных в суд в качестве доказательств (ч. 3 ст. 75 АПК РФ).
5. Если документ, не требующий усиленной ЭП, будет все таки подписан усиленной ЭП, такой документ считается надлежаще поданным?
Считается, если усиленная квалифицированная подпись корректна.
6. Верно ли, что отправлять документы от имени юр.лица, в том числе графические образы через свой личный кабинет, можно только являясь представителем данного юр.лица (или физ лица), т.е. при наличии доверенности?
Например: раньше, вне зависимости от наличия или отсутствия доверенности можно было отправить от своего имени документы ООО ромашка, директор Иванов (он же подписывал все графические образы документов). Теперь — только если у меня есть доверенность от ООО Ромашка? Даже если все графические образы подписал директор Иванов?
Да, совершенно верно.
Согласно подпункту 11 п. 4.5 сотрудник суда может отклонить документы по следующей причине: «К обращению в суд, подаваемому представителем, не приложен документ, подтверждающий полномочия представителя на предъявление документов в суд».
7. Если документы подаются в виде электронных образов без подписания ЭЦП с подтвержденной учетной записи ЕСИА, само обращение в суд должно быть с графической подписью? Или достаточно текста документа, переведенного в формат pdf?
Да, графическая подпись обязательна.
Согласно п. 2.2.1:
Электронный образ документа создается с помощью средств сканирования.
Сканирование документа на бумажном носителе должно производиться в масштабе 1:1 в черно-белом либо сером цвете (качество 200 – 300 точек на дюйм), обеспечивающем сохранение всех реквизитов и аутентичных признаков подлинности, а именно: графической подписи лица, печати и углового штампа бланка (при наличии), сканирование в режиме полной цветопередачи осуществляется при наличии в документе цветных графических изображений либо цветного текста, если это имеет значение для рассмотрения дела.
При отсутствии подписи суд может отклонить документы по причине, указанной в подпункте 8 п. 4.5 Порядка: «электронный образ обращения в суд не содержит графической подписи лица, обратившегося в суд».
8. В случае, если подписант и податель документов не совпадают, но податель в дальнейшем будет представлять интересы доверителя в суде, должно ли быть в доверенности подателя специальное полномочие на подачу документов, или достаточно общего полномочия на представление интересов в арбитражном суде?
Достаточно общего полномочия
9. «Электронная» доверенность должна подписаться со стороны доверителя электронной подписью доверителя?
Да. Случаи обязательного заверения доверенности усиленной квалифицированной подписью указаны в п. 3.1.3 Порядка:
Если обращение в суд в соответствии с законодательством и Порядком подачи документов должно быть подписано (заверено) усиленной квалифицированной электронной подписью, при подаче такого обращения в электронном виде к нему прикладывается доверенность, подписанная (заверенная) усиленной квалифицированной электронной подписью представляемого лица.
10. Как сформировать электронную подпись для файла?
Файл подписи можно сформировать двумя способами:
Для использования плагина нужно:
11. При помощи какого стороннего программного обеспечения можно сформировать файл с подписью?
Пользователи Windows могут использовать программы КриптоАРМ (инструкция) или его аналоги,
Пользователи Mac OS могут использовать для формирования файлов Infotec (гайд по использованию).
12. Где получить усиленную квалифицированную подпись? Наличие подтвержденной учетной записи на портале госуслуг предполагает автоматическое наличие усиленной квалифицированной подписи?
Приобрести усиленную квалифицированную подпись возможно в одном из аккредитованных удостоверяющих центров. Со списком этих центров можно ознакомиться здесь.
Согласно п. 1.3 Порядка в качестве ключа простой электронной подписи используется учетная запись физического лица ЕСИА.
Простая электронная подпись позволяет подавать в виде электронных образов (отсканированных документов) все документы, которые вы могли подавать до 01.01.2017.
13. На какие условия обратить внимание при выборе организации, предоставляющей услуги по оформлению ЭЦП? По каким критериям определить, что ЭЦП оформляемая конкретной организацией, будет действительна для системы «Мой Арбитр»?
В первую очередь, на наличие в списке на сайте Минкомсвязи. При их создании должен использоваться формат PKCS#7 (Public-Key Cryptography Standard #7, п. 2.3.5 Порядка). С общим описанием стандарта PKCS#7, опубликованного в качестве RFC (Request for Comments) с номером 2315, можно ознакомиться здесь.
Видеообзор изменений
Если у вас остались вопросы о подаче заявлений и документов в суд в виде графических образов, обращениях в суд в виде электронных документов, подписанных усиленной квалифицированной электронной подписью, или об особенностях подачи в электронном виде заявлений и обращений, содержащих меры обеспечительного характера, — посмотрите вебинар об изменениях в порядке подачи документов через систему «Мой арбитр».
Что такое цифровая рукописная подпись (ЦРП)
Русские буквы «Я», отличающиеся формой траектории, и пример нахождения экстремальных точек для быстрого сопоставления динамических кривых. Источник: Д.В. Колядин, И.Б. Петров, «Алгоритм выделения экстремальных точек применительно к задаче биометрической верификации рукописной подписи». Исследовано в России. — М.: МФТИ, 2005
Рукописная подпись с давних времён остаётся одним из самых популярных способов подтверждения документов. Состав рукописной подписи юридически не установлен. Это может быть имя и фамилия в рукописной форме или просто крестик (“Х”): любая произвольная совокупность символов, оформленных с использованием букв, безбуквенных элементов, всевозможных завитков и штришков.
Но сейчас обычный автограф — это больше, чем просто росчерк на бумаге. Он способен выполнять роль биометрического идентификатора, а понятие «подпись» значительно расширилось:
Физическая подпись (wet signature)
Физическая подпись чернилами по бумаге по-прежнему остаётся базовым компонентом системы верификации документов, хотя в последнее время это уже не единственный и не самый надёжный способ верификации. Например, международная платёжная система MasterCard объявила об отмене собственноручной подписи с апреля 2018 года при расчёте кредитной или дебетовой картой в США и Канаде. По статистике платёжной платформы, сейчас 80% покупок по карточке в США совершаются без подтверждения подписью, а с апреля 2018 года это количество может вырасти до 100%.
По мнению MasterCard, устранение собственноручной подписи — ещё один шаг в цифровой эволюции платежей и безопасности. Платёжная система пришла к выводу, что отказ от физической подписи никак не снижает безопасность платежей в современную эпоху, когда в массовое использование входят смарт-карты с чипами, токены авторизации, биометрические методы идентификации и новые цифровые платформы бесконтактных платежей вроде Masterpass.
Несмотря на распространённость физической подписи, визуально достаточно сложно отличить настоящую подпись от подделки. Даже две подписи одного и того же человека могут существенно различаться. Без проведения экспертизы вы не можете быть уверены, что полученный документ действительно подписан конкретным человеком, особенно если подпись документа выполнялась без свидетелей.
Верификация рукописной подписи требует специальной процедуры. Есть автоматизированные системы верификации, в которых алгоритмы распознавания подписи опираются на алгоритмы распознавания образов или математические методы анализа кривых. Существуют также специализированные учреждения (центры судебных экспертиз), где специально обученные эксперты выполняют экспертизу подлинности рукописной подписи. Но в любом случае ни автоматизированная, ни экспертная оценка не может на полностью гарантировать, что конкретный экземпляр подписи действительно соответствует оригиналу. Если же рукописная подпись «простая», то есть состоит из малого количества элементов (1-2 буквы), то надёжно определить её подлинность объективно невозможно. И в любом случае для проведения экспертизы требуется один или несколько «оригиналов» рукописной подписи, когда носитель подписи собственноручно расписывается в присутствии свидетелей. Только после этого можно установить, принадлежит ли ему копия, которая проходит экспертизу.
Электронная подпись
Электронная подпись — реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа.
В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр (центр сертификации). Правовые условия использования ЭП регламентирует ФЗ РФ от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». Последние изменения в этот закон внесены в декабре 2015 года и о них рассказывалось на «Хабрахабре». Вот два самых важных нововведения:
1. Ведомствам издателям сертификатов запрещено вносить с сертификаты дополнительные поля и требования их обязательности. Теперь имея одну единственную квалифицированную ЭП вы можете быть авторизованы и использовать все государственные информационные системы.
2. Теперь неважно, кем именно выдан сертификат ключа ЭП, поскольку все сертификаты проверки позволяют построить цепочки сертификатов до Головного Удостоверяющего центра, так что пользователям остаётся иметь в доверенных только сертификат ГУЦ.
Важно отметить, что все российские квалифицированные подписи действуют только на территории РФ, и для проверки подписи необходимо дополнительно устанавливать корневой сертификат соответствующего национального удостоверяющего центра. Таким образом, основными клиентами российских УЦ являются госструктуры, которые обязаны работать с ГОСТами. А международные цифровые подписи, например компании GlobalSign, можно использовать по всему миру, в том числе в России.
Самые большие в мире доверенные службы для электронных документов — доверенный список Adobe (AATL) и программа Microsoft Root Trust. Удостоверяющие центры и поставщики услуг доверенной службы, включённые в этот список, выпускают основанные на сертификатах цифровые идентификаторы и службы отметок времени, которые соответствуют законным и нормативным требованиям в мире, таким как стандарт ЕС eIDAS.
Microsoft поддерживает два типа цифровых подписей, которые делятся на видимые и невидимые
Невидимая цифровая подпись не отображается в содержимом самого документа. Но получатели документа смогут определить, что он был подписан, найдя красную ленту в строке состояния документа в нижней части экрана или просмотрев область подписи.
Видимая цифровая подпись отображается как строка подписи, как в физическом документе. Добавление одной или нескольких строк цифровой подписи в документ позволяет вам указывать лиц, которые должны подписать документ. Подписывающее лицо применяет свою цифровую подпись в созданной строке подписи и может добавить изображение своей физической подписи.
Сертификат PDF Signing используется для сертифицирования и для утверждения PDF-докуметов. Получатель сертифицированного документа знает, что документ подлинный, получен от проверенного источника, и не подвергся подделке. Подписи утверждения документа является электронным аналогом рукописной подписи на физических документах. 
Цифровая рукописная подпись
Наконец, стоит упомянуть ещё об одной интересной технологии — цифровой рукописной подписи. ЦРП пока не закреплена в российском законодательстве, но есть основания предполагать, что в будущем это произойдёт. Например, в соседней Беларуси цифровые рукописные подписи легализованы с 3 марта 2018 года в банковской сфере.
ЦРП можно проставить:
Экспертизу ЦРП можно проводить практически мгновенно, используя программный подход. Цифровой планшет регистрирует не только очертания символов подписи, но и другие параметры, которые анализируются в процессе экспертизы физической подписи — положение конца ручки (стилуса) в определённые моменты времени, угол наклона ручки и оказываемое на планшет давление. Данные, получаемые с помощью графических планшетов, отражают динамику мускульных движений руки, и, следовательно, являются биометрической характеристикой конкретного человека.
Например, на иллюстрации ниже показан пример информации, собранной с планшета в процессе динамического распознавания цифровой рукописной подписи: координаты стилуса, давление, азимут и наклон.
В случае с физической подписью перечисленные характеристики анализируют эксперты. Анализ ЦРП выполняется программно по перечисленным характеристикам с использованием техник распознавания образов, таких как алгоритм динамической трансформации временной шкалы, скрытые марковские модели и векторное квантование (нейронные сети Кохонена).
Динамическое распознавание рукописной подписи является примером поведенческой биометрии. Методы, основанные на поведенческой биометрии, считаются лучше защищёнными от подделки, чем физиологическая биометрия со статическим распознаванием (отпечаток пальца, радужная оболочка глаза, геометрия ладони и т. д.), хотя здесь возникают определённые трудности из-за вариативности характеристик. В этой области идёт активная научно-исследовательская работа.
Первый международный конкурс программ по верификации рукописной подписи: SVC (Signature Verification Competition) состоялся в начале 2004 года. Сейчас ежегодно проводится конференция ICFHR (International Conference on Frontiers in Handwriting Recognition), в рамках которой организовано несколько конкурсов.
Таким образом, со временем собственноручная подпись может получить «вторую жизнь» в цифровую эпоху, если её признают надёжным методом биометрической верификации и примут соответствующее законодательство для легализации ЦРП.
Как получить электронную подпись
И в каком случае какой вид пригодится
Электронная подпись (ЭП) — то же самое, что обычная подпись, но в электронном виде. Она приравнивает любой электронный документ к бумажному оригиналу.
Что такое электронная подпись
По сути подпись — это специально сгенерированный файл с цифрами, который крепится к электронному документу. Этот файл отвечает на три главных вопроса:
Раньше еще использовали термин «электронная цифровая подпись», но сегодня он устарел — в законе теперь пишут «электронная подпись»
Электронная подпись гарантирует, что документ подписал владелец электронной подписи. А неквалифицированная и квалифицированная подписи покажут, изменился ли документ после подписания.
Зачем нужна электронная подпись
Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете.
Вот как используют электронную подпись юридические лица:
А вот что могут сделать с электронной подписью обычные граждане:
Обычно физлица делают электронную подпись, чтобы передавать документы госслужбам — например, удаленно подают заявление на регистрацию по месту жительства или отправляют иск или доверенность в суд. Но на самом деле электронная подпись может заменить рукописную в любых случаях. Вот как, к примеру, ее можно использовать:
О том, как еще обычный человек может использовать электронную подпись на практике, мы рассказывали в другой статье.
Как устроена ЭП
Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:
Программа СКЗИ проверяет хэш-сумму и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.
Виды ЭП и их отличия
В законе описаны несколько видов электронной подписи: простая, неквалифицированная и квалифицированная.
Простая электронная подпись самая доступная. Это логин и пароль, которые подтверждают, что пользователь авторизовался в системе. C помощью этой подписи можно подтвердить обращение в органы власти или подписать заявку на услугу. Еще ей можно пользоваться во внутреннем документообороте компании и подписывать служебные письма.
Например, вы заходите в мобильный банк при помощи логина и пароля или подтверждаете оплату в интернете кодом из смс. По условиям договора с банком такая подпись равнозначна обычной подписи.
Простая электронная подпись уязвима, поэтому ее применяют не везде. Если вы работаете с имущественными и финансовыми документами, то лучше ее не использовать. Она подтвердит, что документ подписали, но не гарантирует, что его не меняли и что его подписал нужный человек. Это будет проверять арбитражный суд, если возникнет спорная ситуация.
Эту подпись используют в электронном документообороте. Ей подписывают договоры, контракты и агентские отчеты, но только если стороны заключили соглашение о доверии таким подписям и электронным документам.
Неквалифицированные подписи можно генерировать внутри компании или сервиса с помощью бесплатных инструментов. Государство не может контролировать неквалифицированную подпись: ее может выдать кто угодно, ей может владеть кто угодно и она не защищена средствами, которым доверяет государство. Именно поэтому в судебных инстанциях не принимают такие подписи.
Целостность подписи проверяют двумя способами:
Так определяют, что подпись не была утеряна, украдена или просрочена, когда ее использовали.
Сертификат квалифицированной подписи необходимо обновлять каждый год: помнить, когда она перестает действовать, и вовремя заказывать перевыпуск.
У квалифицированной подписи есть два важных преимущества.
Взломать квалифицированную подпись практически невозможно — это потребует слишком больших вычислительных ресурсов. Если вы потеряете закрытый ключ, по вашему сигналу удостоверяющий центр отзовет сертификат — подписывать документы с его помощью будет нельзя.
Ее можно использовать в любых операциях с электронными документами. Ей доверяют арбитражный суд и налоговая служба, поэтому чаще всего ей подписывают электронные счета-фактуры, налоговые декларации и договоры.
Где можно использовать электронную подпись
| Простая | Неквалифицированная | Квалифицированная | |
|---|---|---|---|
| Внешние и внутренние электронные документы | + | + | + |
| Документооборот с физическими лицами | + | + | + |
| Госуслуги | + | — | + |
| Документы для ИФНС в личном кабинете налогоплательщика | — | + | + |
| ПФР и ФСС | — | — | + |
| Арбитражный суд | — | — | + |
Как начать работать с квалифицированной электронной подписью
Чтобы начать работать с электронной подписью, необходимо подготовить свое рабочее место и приобрести сертификат подписи. Сертификат выдают быстро — в течение часа.
Еще для работы с квалифицированной подписью надо будет установить программу для криптозащиты информации (СКЗИ). Самые распространенные средства криптозащиты в России — это «Криптопро CSP», Signal-com CSP, «Лисси CSP», Vipnet CSP. Все они примерно одинаковые.
Какое конкретно СКЗИ потребуется и какие настройки будут нужны, вам скажут в удостоверяющем центре или МФЦ.
Как приобрести подпись юридическому лицу и ИП
Юридические лица получают квалифицированные сертификаты подписи в удостоверяющем центре или МФЦ.
Найти удостоверяющий центр можно в списках аккредитованных центров на сайте Минкомсвязи или на сайте e-trust.gosuslugi.ru. Выбирайте тот центр, у которого есть филиал в вашем городе. Удаленно электронную подпись получить нельзя, придется идти за подписью лично.
Чтобы получить электронную подпись, вам потребуются следующие документы:
Если подпись получает представитель, ему дополнительно потребуются:
Когда вы подпишете заявление, надо будет оплатить счет. Лучше платить наличными или банковской картой. Если будете платить банковским переводом, вам придется ждать, когда оплата пройдет. Срок ожидания зависит от того, как быстро банк обработает платеж: можно прождать несколько минут, а можно и несколько дней.
Как приобрести подпись физическому лицу
Обычные граждане могут пользоваться любой подписью — простой, неквалифицированной и квалифицированной. Как правило, простая подпись используется для авторизации на госуслугах, где можно заказывать информационные услуги в электронном виде. Неквалифицированной подписью можно пользоваться по договоренности для обмена документами с юридическими лицами. А с помощью квалифицированной подписи получают госуслуги, связанные с имущественными операциями. Например, ею можно подписать договор купли-продажи квартиры и подать его на государственную регистрацию. Или оформить юрлицо без посещения налоговых органов, назначить его директора и других должностных лиц.
Физическим лицам проще всего получить подпись в ближайшем МФЦ: рядом может не быть удостоверяющих центров, а МФЦ найдется всегда. Для этого надо записаться на прием и подготовить следующие документы:
Расходы на электронную подпись в Москве для физических лиц — 2150 Р
| Токен | 1200 Р разово |
| Электронная подпись | от 950 Р в год |
| Программа СКЗИ | 0 Р |
Расходы на электронную подпись в Москве для юридических лиц — 2700—3600 Р
| Токен | 1200 Р разово |
| Электронная подпись | от 1500 Р в год |
| Программа СКЗИ | 0 Р или коммерческая СКЗИ на выбор от 900 Р |
Как подписать документ электронной подписью
Например, так работает процесс подписания с помощью программы « Крипто-АРМ »:
Документы « Микрософт-офис » подписать еще проще:
Инструкция по установке ЭП на сайте поддержки Микрософт
Документы можно подписывать в электронной почте и облачных хранилищах — например, в «Дропбоксе» и на «Яндекс-диске». Для этого нужно установить специальное расширение для браузера. Такое расширение добавляет в интерфейс вашего файлового хранилища кнопку «Подписать».
В « Гугл-докс » плагины для электронной подписи можно найти во вкладке «Дополнения».
Как проверить подлинность подписи
Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:
Можно ли передать подпись другому
Теоретически можно. По закону вы должны не допускать того, чтобы подпись попала в чужие руки без вашего согласия. Получается, другой человек может использовать вашу подпись, если вы согласились на это. Но ответственность за любой подписанный документ все равно несет владелец подписи.
Что делать, если потеряли электронную подпись
Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет ваш сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.
Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в удостоверяющий центр.
Как перевыпустить сертификат
Срок действия сертификата электронной подписи — год. Когда он подойдет к концу, выпустите новый сертификат. Для этого обратитесь с заявлением в удостоверяющий центр или МФЦ. Если в документах ничего не изменилось, нести их снова не нужно. Если какие-то документы поменялись, нужно принести оригиналы только этих документов.
Минутка технического занудства (слабонервным лучше сразу в конец пролистать, там чуть веселее):
> «В итоге она создаст уникальное сочетание данных документа — хэш-сумму. Уникальным оно будет благодаря закрытому ключу — особой последовательности символов, которая формирует файл подписи.»
Теперь немного про ключи и зачем нужны:
(Увы, весь пост не влез, продолжение ниже)
Итак, как все таки работает электронная подпись?
Parmigiano, это самое понятное описание принципов криптографии открытого ключа, которое я видел. Спасибо огромное!
Parmigiano, отличный сторителлинг. И спасибо за разъяснение! Немного поправим текст в части описания закрытого ключа. А то в ходе редакторских правок и попыток написать все понятным языком чуть упустили техническую точность.
Павел, да вы жёстко всё упустили. После этого начинаешь сомневаться, а корректны ли статьи ТЖ по другим тематикам, где я не специалист. Умилительно наблюдать столь скромную оценку труда Parmigiana, который является лучшим описанием принципов работы ключей для шифрования и контроля целостности простыми словами 😐
