Простая электронная подпись — это один из самых распространенных способов подтверждения личности. ПЭП используется в различных ситуациях, например, когда требуется подтвердить согласие с условиями договора или достоверность информации.
В статье расскажем, как создать простую электронную подпись, можно ли ее получить в удостоверяющем центре и какие документы можно подписывать с помощью ПЭП.
Что такое простая электронная подпись
Федеральный закон №63-ФЗ «Об электронной подписи» определяет основные понятия и устанавливает правовое поле для использования электронных подписей. В соответствии с этим законом ПЭП представляет собой уникальную комбинацию символов, которая создается пользователем или информационной системой и не имеет физического носителя. Для нее используются логины, коды, пароли и иные средства, подтверждающие факт создания.
Что можно и нельзя подписывать ПЭП
Реализация применения простой электронной подписи осуществляется на различных интернет-площадках: как государственных, так и коммерческих. Порядок работы с ЭП примерно одинаковый. Пользователю нужно ввести логин и пароль для авторизации и идентификации на сайте или в приложении, например, на сайте ФНС для входа в «Личный кабинет налогоплательщика». Применение простой электронной подписи ограничивается в данном случае только входом на портал. Осуществлять подписание налоговой отчетности с помощью ПЭП нельзя.
ПЭП также широко применяется на различных онлайн-платформах и форумах, где она служит инструментом для идентификации пользователей. Простая подпись предоставляет возможность оставлять комментарии, участвовать в обсуждениях и получать доступ к расширенным функциям сайта.
Для усиления безопасности, помимо логина и пароля, может использоваться одноразовый код подтверждения, тоже являющийся элементом простой электронной подписи. Этот код, состоящий из уникальной последовательности символов, генерируется системой и отправляется пользователю в SMS-сообщении на номер телефона, указанный при регистрации.
Полученный код пользователь вводит в специальное поле на сайте или сообщает оператору. Этот шаг служит подтверждением входа на портал или для совершения определенного действия, например:
-
позволяет получить посылку без паспорта;
-
подтвердить личность при смене пароля в банковском приложении или соцсети;
-
списать бонусы в магазине.
Также ПЭП подойдет для внутреннего документооборота в компании. Ей подписывают файлы, не выходящие за рамки правового поля, указанные в ст.9 63-ФЗ. Использование простой электронной подписи (соглашение) утверждают приказом директора, где и прописаны правила применения и ограничения такой подписи.
Как оформить простую электронную подпись
Получение простой электронной подписи не требует посещений удостоверяющих центров или каких-либо других учреждений.
Оформление ПЭП обычно происходит при регистрации на сайте, в приложении или на портале, где планируете ее использовать. Процесс достаточно прост: вы придумываете логин и пароль (в некоторых случаях система может предложить вам сгенерированные символы) и заполняете необходимую дополнительную информацию. Услуга по созданию ПЭП предоставляется бесплатно.
Для формирования простой электронной подписи не нужен сертификат и ключи, как в квалифицированной или неквалифицированной электронной подписи.
Как хранить простую электронную подпись
Простую подпись нельзя «хранить» так же, как КЭП, которая записана на флешку-токен или в файл. ПЭП — это ваши логин/пароль + СМС-код или пуш-уведомление. Поэтому вопрос хранения сводится к двум аспектам: безопасность ваших учетных данных и хранение логов/соглашений.
-
Никогда не храните пароли на стикерах, в текстовых файлах на рабочем столе или в заметках телефона. Используйте менеджеры паролей, например, Bitwarden. Если система позволяет, меняйте пароль раз в 3–6 месяцев.
-
Поскольку одним из элементов ПЭП часто является СМС-код, ваш телефон — это и есть «ключ». Установите на телефон пароль, пин-код или биометрию. Убедитесь, что доступ к электронной почте, куда приходят коды, защищен двухфакторной аутентификацией.
-
Никому не передавайте логин и пароль от системы, где вы заверяете документы. Если кто-то зайдет под вашим аккаунтом и совершит какие-либо действия, юридически это сделаете вы. Доказать обратное будет крайне сложно.
-
Если вы внедряете ПЭП в своей компании, например, для кадрового ЭДО или работы с клиентами, «хранение» подписи означает сохранение доказательств ее использования. ПЭП имеет юридическую силу только при наличии соглашения между участниками обмена (ст. 6 63-ФЗ).
-
Сама ПЭП не прикрепляется к файлу, в отличие от УНЭП И УКЭП. Подтверждением подписания служит запись в базе данных — лог. Организация обязана хранить технические логи системы не меньше срока хранения самих документов (обычно 5 лет и более). Чтобы доказать, что документ не меняли после подписания ПЭП, система должна фиксировать хеш-сумму документа в момент подписания и хранить ее в защищенной базе данных.
Юридическая значимость ПЭП
Чтобы простая электронная подпись наделяла электронные документы юридической силой, требуется дополнительное соглашение между участниками ЭДО. В отличие от усиленной, она не обладает механизмами, гарантирующими неизменность документа после его подписания. Кроме того, ПЭП не применима для документов, содержащих государственную тайну, в силу повышенных требований к безопасности и конфиденциальности.
Чтобы сдавать отчетность в контролирующие органы и вести электронный документооборот с контрагентами без дополнительных соглашений, используйте КЭП. Это полноценный аналог рукописного росчерка в цифровом формате.
Чем ПЭП отличается от других видов ЭП
| Характеристика | ПЭП | НЭП / УНЭП | КЭП / УКЭП |
|---|---|---|---|
| Способ создания | Логин и пароль, SMS-код или другие простые средства аутентификации без использования криптографии. | С использованием криптографических алгоритмов, но без сертифицированных средств защиты. | С использованием сертифицированных ФСБ криптографических средств и ключа, выданного аккредитованным центром. |
| Функции | Определяет автора документа, но не гарантирует его неизменность после подписания. | Определяет автора и подтверждает отсутствие изменений в документе после подписания. | Определяет автора, подтверждает неизменность и придает документу полную юридическую силу. |
| Юридическая сила | Признается только при наличии дополнительного соглашения между сторонами. | Признается при наличии соглашения; имеет юридическую значимость в ограниченных случаях (например, внутри компании). | Придает документам юридическую значимость без доп. соглашений; признается в суде и на всей территории РФ всеми госорганами. |
| Получение | Самостоятельно или автоматически (например, при регистрации на Госуслугах, в банке или корпоративном портале). | В удостоверяющем центре (не обязательно аккредитованном) или создается внутри информационной системы компании. | Только в аккредитованном удостоверяющем центре (АУЦ) или ФНС с личным подтверждением личности. |
| Применение | Для простых операций: вход в аккаунты, банковские переводы, подача простых заявлений на порталах, подтверждение действий. | Внутренний документооборот (КЭДО), обмен с контрагентами (строго по соглашению), кадровые документы. | Официальные документы: гос. услуги, торги, налоговая отчетность, сделки с недвижимостью, юридически значимые договоры. |
| Уровень защиты | Низкий (базовая аутентификация, риск взлома пароля). | Средний (криптография защищает документ, но статус УЦ может быть не подтвержден государством). | Высокий (максимальная защита, гарантируемая государством и сертифицированными технологиями). |
Меры предосторожности
При работе соблюдайте следующие меры предосторожности:
Популярные вопросы
Как самозанятые используют простую электронную подпись?
Чаще всего ПЭП для самозанятых — это вход в приложение «Мой налог» по номеру телефона или через Госуслуги. Когда вы формируете чек в приложении, система автоматически «подписывает» его вашей простой подписью. Этого достаточно для подтверждения факта сделки перед ФНС и клиентом, носители с ключами ЭП покупать не нужно.
Может ли организация (юридическое лицо) владеть ПЭП?
Технически — нет. Электронная подпись всегда привязана к конкретному человеку, даже если он действует от имени компании. Сотрудники организации могут использовать ПЭП (логины/пароли) в корпоративных системах для совершения действий от лица компании, если это закреплено во внутренних нормативных актах.
Как визуально выглядит ПЭП на документе?
У простой подписи нет стандартного визуального образа, как у синей печати. ПЭП — это запись в базе данных системы о том, что пользователь X совершил действие Y. Однако для удобства многие системы могут генерировать визуальный штамп на печатной форме документа, где будет написано: «Документ подписан простой электронной подписью. ФИО, дата, идентификатор». Но юридическая суть ПЭП — в электронных логах, а не в картинке.
Есть ли срок действия у простой подписи как у сертификата КЭП?
У ПЭП нет сертификата, поэтому у нее нет и срока действия в привычном понимании. Она действует до тех пор, пока у вас активна учетная запись. Однако из соображений безопасности срок действия может быть у вашего пароля — система может требовать менять его каждые 3–6 месяцев.
Как прекратить действие ПЭП?
Поскольку сертификата нет, процедура «отзыва» в Удостоверяющем центре не требуется. Чтобы аннулировать ПЭП, достаточно:
- Сменить пароль, если есть подозрение на взлом.
- Заблокировать учетную запись пользователя.
- Расторгнуть соглашение об электронном взаимодействии, если оно было подписано.
Считается ли нажатие кнопки «Согласовано» в корпоративной системе подписью?
Да, если в вашей компании введен режим электронного документооборота и вы подписывали соглашение, или это прописано в трудовом договоре/положении о КЭДО. В этом случае вход в систему под вашим логином и нажатие кнопки создает юридически значимое действие.
Сергей Феоктистов
Дарья Алексеева
Новость
Дарья Алексеева
Новость
Сергей Феоктистов
Сергей Феоктистов
Сергей Феоктистов
Сергей Феоктистов
Астрал Отчет 5.0
1С-Отчетность
1С-УП
Астрал Доверенность
МЧД
Астрал.Маркировка
Продукты 1С
Астрал.Платформа
Внесение изменений
Астрал.Торги
Регистрация бизнеса
1С-ЭТП
Подпись ФНС
Корпоративный УЦ
JaCarta LT
JaCarta-2 SE
Рутокен Lite
Рутокен ЭЦП 3.0
Доки
1С-ЭПД
1С-ЭДО
Астрал.ЭДО
Астрал iКЭДО
Роуминг
Астрал.СКРИН
Астрал.ОФД
Онлайн-кассы
Астрал.Безопасность
152DOC