Какие бывают виды электронных подписей (ЭП)?
В зависимости от способа создания, сферы использования и порядка признания юридической силы, выделяют разные виды ЭП. В статье расскажем, чем отличаются друг от друга простая и усиленная, которая в свою очередь может быть неквалифицированная и квалифицированная электронные подписи.
ПЭП — простая электронная подпись
Отвечать на вопрос, какие бывают электронные подписи, начнем с простой электронной подписи.. Она выпускается информационной системой, в которой работает пользователь. Для выпуска ПЭП система должна убедиться в том, что заявку (запрос) оставляет конкретный человек.
На практике простая электронная подпись может выглядеть как:
-
пара «логин-пароль» в электронной почте или в личном кабинете на сайте;
-
код доступа из смс.
Пользователя обязан обеспечивать конфиденциальность паролей, кодов из СМС и не передавать эту информацию посторонним лицам.
Юридической силой ПЭП обладает только в случае, если между сторонами документооборота есть соответствующее соглашение или законодательно разрешено применять такой тип ЭП. В нем указывается обязанность пользователя информационной системы соблюдать конфиденциальность закрытой части ключа ПЭП (например, никому не сообщать пришедшего смс кода или пароля при указании логина). Также в соглашении описываются правила, по которым определяют человека, подписавшего документы ПЭП.
Простую электронную подпись используют для:
-
подписания документов внутри компании, в корпоративных сервисах;
-
аутентификации в информационных системах и подтверждения согласий;
-
получения государственных услуг;
-
совершения банковских операций.
Главный недостаток ПЭП — невозможность гарантировать неизменность документа, подписанного ПЭП, но позволяет подтвердить факт формирования простой электронной подписи определенным лицом. Поэтому она не используется для сдачи отчетности в государственные органы или во внешнем документообороте с контрагентами, для которых федеральными законами определен другой тип ЭП
НЭП — неквалифицированная электронная подпись
Следующий вид электронной подписи, применимой на территории Российской Федерации — это усиленная неквалифицированная электронная подпись. Само название говорит, что этот тип ЭП более надежнее, чем ПЭП. НЭП создаётся с использованием средств криптографической защиты информации и ключа электронной подписи (закрытый ключ). Если документ подписан НЭП, то можно убедиться, что его завизировал конкретный человек, а также что в текст не были внесены изменения.
Неквалифицированная электронная подпись создается с использованием средств электронной подписи и ключа электронной подписи. Пользователь должен пройти идентификацию в удостоверяющем центре, после чего создается сертификат электронной подписи (открытый ключ) и ключ подписи (закрытый ключ). С помощью открытого ключа контрагенты, взаимодействующие с собственником НЭП, могут удостовериться, кто именно подписал документ и проверить, что подпись подлинная. Закрытый ключ создается либо на носителе, защищённом пин-кодом, который знает только пользователь, либо в защищённой системе удостоверяющего центра с предоставлением права использования только владельцу НЭП. С помощью закрытого ключа и создается электронная подпись к электронному документу и представляет собой электронный файл формата .sig/.sgn/.sign.
В то же время НЭП сама по себе тоже не обладает юридической силой, несмотря на большую степень её защищённости и безопасности, за исключением случаев, если такой вид ЭП прописан в нормативных документах. Чтобы её использовать, необходимо заключить соглашение с контрагентом, где будут прописаны правила проверки, использования такого вида ЭП. Поэтому НЭП также не подходит для сдачи документов в госорганы или подписания иных документов, которые можно подписывать конкретным типом ЭП.
Неквалифицированную электронную подпись применяют как во внутреннем, так и во внешнем ЭДО. Главное, чтобы стороны информационного взаимодействия согласились на использование НЭП.
КЭП — квалифицированная электронная подпись
Усиленная квалифицированная электронная подпись— единственный тип электронной подписи, который сразу обладает юридической силой. Чтобы её использовать, не нужно подписывать никаких дополнительных соглашений с контрагентами. КЭП подходит для всего: документооборота с контрагентами, сдачи отчётности в государственные органы, для торгов, для регистрации бизнеса и многого другого, если это не запрещено законом, к примеру заявление об увольнении подписывается только на бумаге.
К квалифицированной электронной подписи законодатель предъявляет строгие требования:
-
оформление КЭП возможно только в аккредитованных Минцифры удостоверяющих центрах;
-
для работы с КЭП нужны программы, сертифицированные ФСБ и защищенные носители (токены);
-
строгие требования к идентификации и составу сведений в сертификате ключа проверки электронной подписи.
В зависимости от статуса участников документооборота, КЭП оформляют в:
-
удостоверяющем центре ФНС или у её доверенных удостоверяющих центрах — руководители юридических лиц и ИП;
-
коммерческих удостоверяющих центрам (например, в СберКорус) — физические лица, сотрудники компаний и предпринимателей;
-
удостоверяющем центре Банка России — операторы платёжных систем, руководители некредитных и кредитных финансовых организаций;
-
удостоверяющем центре Федерального Казначейства — должностные лица государственных органов.
В СберКорус можно оформить КЭП физических лиц за 15 минут — достаточно представить только паспорт, ИНН и СНИЛС. Продлить сертификат ЭП в дистанционном формате можно при условии, что он ещё действителен, а персональные данные владельца не менялись. Удалённое продление без визита в офис УЦ возможно также в случае, если сертификат ЭП был получен в другом удостоверяющем центре, аккредитованном Минцифры РФ.
Telegram-канал СберКорус