Электронная подпись: виды и применение
Любое взаимодействие, которое осуществляется с помощью электронной подписи, регулируется Федеральным законом № 63 «Об электронной подписи».
Документ даёт следующее определение: электронная подпись — это электронная информация, которая, будучи присоединённой к другой электронной информации или иным способом связанной с ней, позволяет определить личность лица, подписавшего документ.
В статье рассмотрим, какие типы электронных подписей существуют и как с ними работать.
Какие типы электронных подписей бывают
Законом предусмотрены три типа ЭЦП: простая электронная подпись (ПЭП), неквалифицированная электронная подпись (НЭП) и квалифицированная электронная подпись (КЭП). Также существуют понятия ЭП и ЭЦП.
Как расшифровывается ЭЦП и ЭП
Это сокращения. ЭП — это электронная подпись, а ЭЦП — это электронная цифровая подпись. ЭЦП — название устаревшее, но употребляется до сих пор.
Простая электронная подпись
Признаки простой электронной подписи
Это подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определённым лицом.
Например, комбинация из логина и пароля при отправке электронного сообщения является простой электронной подписью, подтверждающей, что электронное сообщение отправлено конкретным лицом.
Где используют ПЭП
Простая электронная подпись может присоединяться к электронному документу или быть просто связана с ним. Ключ простой ЭП применяется в соответствии с правилами, установленными оператором информационной системы, с помощью которой формируется электронный документ. В созданном документе или отдельно от него содержится информация, указывающая на лицо, от имени которого он был создан
Например, простую электронную подпись имеют все пользователи Сбербанк Онлайн, Почта России и других приложений, где для идентификации требуется ввести логин и пароль.
Где не используют ПЭП
Простая электронная подпись не может быть использована для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.
Неквалифицированная электронная подпись (НЭП)
Признаки неквалифицированной электронной подписи (НЭП)
Это усиленная электронная подпись, которая получена в результате криптографического преобразования информации с использованием ключа электронной подписи. НЭП идентифицирует отправителя и подтверждает, что с момента подписания документ не менялся. НЭП записывается на облачное хранилище или ключевой носитель — токен.
Ключевой носитель для электронной подписи выпускается в виде USB-флешки, компактного USB-носителя или смарт-карты. На нём может храниться как НЭП, так и КЭП.
При использовании НЭП используются открытый и закрытый ключ. Закрытый ключ генерирует подпись совместно с программой криптошифрования. Открытый ключ доступен всем участникам взаимодействия. Он связан с закрытым ключом и позволяет участникам ЭДО проверить подлинность поставленной подписи. Информацию о принадлежности открытого ключа к закрытому указывают в сертификате ЭЦП. Наличие сертификата у НЭП обязательно.
Где используют неквалифицированную электронную подпись (НЭП)
Применяется неквалифицированная электронная подпись (НЭП) для документов, которые не требуют заверения печатью. НЭП используют во внутренних системах электронного документооборота компании.
Неквалифицированная электронная подпись (НЭП) приравнивает документ к собственноручно подписанному с печатью организации только в случае, если:
- это установлено регламентом информационной системы, в которой используется данный вид подписи;
- это установлено соглашением, заключённым между сторонами, которые участвуют в электронном документообороте;
- это указано в законодательстве.
Этот вид ЭЦП выпускается с использованием специального программного комплекса.
Где не используют неквалифицированную электронную подпись (НЭП)
Неквалифицированная электронная подпись (НЭП) не может быть приравнена к рукописной подписи, если у сторон нет дополнительного соглашения или не существует нормативно-правового акта. Сдавать отчётность в государственные органы и участвовать в торгах с неквалифицированной подписью (НЭП) не получится.
Где получить неквалифицированную электронную подпись (НЭП)
Неквалифицированную электронную подпись (НЭП) можно получить в аккредитованных и неаккредитованных удостоверяющих центрах или, например, в личном кабинете ФНС.
Неквалифицированная электронная подпись (НЭП) ФНС выдаётся бесплатно. Её выпуск осуществляется через личный кабинет налогоплательщика. Работать с НЭП ФНС можно только на сайте налоговой. Взаимодействовать с контрагентами, даже при наличии дополнительного соглашения, у владельца НЭП ФНС не получится.
Для получения в аккредитованном удостоверяющем центре необходимо лично явиться в отделение организации с пакетом документов и оформить на себя НЭП. Также можно удалённо выпустить ключи НЭП. Для этого нужно воспользоваться одним из вариантов: получение с помощью КЭП, загранпаспорта нового образца с биометрией или ЕСИА и единой биометрической системы. Также существуют решения, позволяющие выпускать неквалифицированные электронные подписи (НЭП) массово на всех сотрудников. Его интегрируют в информационную систему внутреннего и кадрового электронного документооборота.
Для массового выпуска неквалифицированных электронных подписей сотрудников рекомендуем сервис «API УНЭП». Решение автоматизирует внутренние процессы кадрового документооборота и наделяет данные документы юридической силой.
Квалифицированная электронная подпись (КЭП)
Каким признакам соответствует квалифицированная электронная подпись
К признакам квалифицированной электронной подписи относится соответствие всем признакам НЭП. КЭП также содержит открытый ключ и закрытый ключ. Такой вид подписи обязательно должен иметь сертификат. Квалифицированная электронная подпись так же, как и НЭП, записывается на ключевой носитель.
Для создания и проверки такой подписи используются средства криптографической защиты, которые сертифицированы ФСБ РФ. Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра.
Где используют КЭП
За счёт регламентированных правил выпуска и описания структуры электронной подписи в Федеральном законе № 63-ФЗ «Об электронной подписи» её можно использовать в информационных системах без необходимости описания применения в регламенте или в соглашении сторон.
Квалифицированная электронная подпись значительно расширяет круг возможностей пользователя. Имея такую ЭЦП, можно осуществлять гражданско-правовые сделки, оказывать и получать государственные и муниципальные услуги, сдавать налоговую отчётность, участвовать в электронных торгах и совершать другие юридически значимые действия через интернет.
Квалифицированная электронная подпись (КЭП, ЭЦП) является абсолютным аналогом подписи гражданина, поставленной собственноручно. Согласно законодательству, КЭП придаёт юридическую значимость подписанному электронному документу. ИП и руководитель организации получают такой вид подписи только на ключевых носителях, сертифицированных ФСБ или ФСТЭК.
Где получить КЭП
В зависимости от статуса пользователя КЭП выдают в разных удостоверяющих центрах (УЦ). Руководитель юридического лица или индивидуальный предприниматель получает подпись в УЦ ФНС или её доверенных лиц. Получателю необходимо собрать пакет документов, купить ключевой носитель и лично явиться в отделение ведомства. Клиенты обслуживаются в порядке очереди по графику филиала.
Для ускоренного выпуска квалифицированной ЭП юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».
Налоговая записывает на ключевой носитель файлы для создания ЭЦП: закрытый ключ, открытый ключ и сертификат. Ведомство делает их неэкспортируемыми. Пользователь не сможет перенести или скопировать данные на другое устройство.
Работники юридического лица и физлица получают КЭП в удостоверяющем центре, который имеет аккредитацию Минцифры. Список таких УЦ можно посмотреть на сайте министерства. Для выбора подходящего отделения достаточно скачать перечень организаций.
УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска электронных подписей для физлиц и работников ЮЛ/ИП — «Астрал Подпись» и «1С-ЭТП». Данные продукты придают цифровым документам юридическую значимость и равнозначны рукописным.
Возможности электронной подписи
Итак, закон «Об электронной подписи» определяет три вида ЭЦП. Исходя из того, какую подпись имеет пользователь, формируется объём его возможностей.
Так, простая подпись даёт возможность получать посылки на Почте России без паспорта посредством СМС-кода. Также с её помощью можно записаться к врачу через электронную регистратуру. Это простые, но важные действия, облегчающие жизнь гражданина.
Неквалифицированная электронная подпись (НЭП) даёт возможность вести электронный документооборот. Она может применяться:
- для подписания внутренних документов предприятия, договоров, приказов, платёжных поручений;
- для подписания договоров и других документов между двумя контрагентами, при условии составленного дополнительного соглашения;
- для работы в других сервисах, например, в кабинете налогоплательщика ФНС физического лица.
Однако сфера применения неквалифицированной электронной подписи не распространяется, например, на подачу отчётности в налоговую службу. Юридическое лицо, индивидуальный предприниматель и их сотрудники для этой цели должны иметь КЭП.
Квалифицированная электронная подпись даёт возможность:
- работать на государственных порталах и в информационных системах, таких как:
- Госуслуги;
- ГИС ЖКХ;
- ФНС;
- ФТС;
- ЕГАИС;
- Росимущество;
- Рособрнадзор;
- СМЭВ;
- Маркировка, и др.
- работать с системами раскрытия информации:
- Интерфакс;
- СКРИН;
- АЗИПИ;
- AK&M;
- ПРАЙМ;
- участвовать в государственных и коммерческих торгах на электронных торговых площадках;
- осуществлять юридически значимый защищённый электронный документооборот и т.д.
Тенденции рынка электронной подписи
Электронная подпись — это перспективная технология, чья сфера применения становится шире. Уже существуют типы ЭЦП, которые хранятся не только на ключевых носителях. Их можно применять не только для подписания документов, но и для идентификации личности на различных порталах.
Расширение сферы применения
Всё больше отраслей применяют электронную подпись. Это касается как коммерческих сфер, так и государственных ведомств. Пользователи предпочитают бумажному документообороту электронный, который требует использования ЭЦП. Минцифры планирует увеличить ЭДО между государством и бизнесом на 60% от общего объёма к 2024 году.
Облачные технологии
Облачная подпись не имеет физического носителя, который нужно носить с собой. Она хранится на стороннем сервере. Позволяет подписывать цифровые документы с любых устройств. Некоторые операторы электронных торгов выпускают собственные облачные ЭЦП, но только для работы на своих площадках. Такой вид подписи не до конца регламентирован законодательством. Например, взаимодействие облачных КЭП и налоговой ещё не предусмотрено.
Подпись на SIM-карте
В России такой способ работы с электронной подписью был реализован некоторыми производителями, но не прижился. Однако отдельные страны уже используют данную технологию. Она позволяет физическим лицам или представителям бизнеса применять ЭЦП при помощи SIM-карты с мобильного устройства. Ключевой USB-носитель не требуется. Для подписания электронного документа используется смартфон.
Повышение рисков и ужесточение регуляции
Количество рисков, связанных с мошенничеством при помощи ЭЦП, растёт прямо пропорционально увеличению сфер, где её применяют. Чтобы оградить пользователей от злоумышленников, государство ужесточает требования к законам, которые касаются контроля информационной безопасности.
Сокращение количества удостоверяющих центров
Для снижения рисков мошеннических действий к удостоверяющим центрам были ужесточены требования: сокращён срок аккредитации, увеличен минимальный размер чистых активов, введена уголовная ответственность за заведомо умышленные действия сотрудников УЦ. В связи с этим центры, не гарантирующие информационную безопасность или созданные с целью преступной деятельности, были закрыты. Государство продолжило партнёрство только с надёжными УЦ.