Любое взаимодействие, которое осуществляется с помощью электронной подписи, регулируется Федеральным законом № 63 «Об электронной подписи».
Документ даёт следующее определение: электронная подпись — это информация, которая, будучи присоединённой к другой информации, позволяет определить личность лица, подписавшего документ.
Чтобы понять, как работает электронная подпись, рассмотрим её виды.
Какая бывает электронная подпись
Законом предусмотрены три вида подписей: простая электронная подпись (ПЭП), неквалифицированная электронная подпись (НЭП) и квалифицированная электронная подпись (КЭП). Также существуют понятия ЭП и ЭЦП.
Как расшифровывается ЭЦП и ЭП
Это сокращения. ЭП — это электронная подпись, а ЭЦП — это электронная цифровая подпись. ЭЦП — название устаревшее, но употребляется до сих пор.
Простая электронная подпись
Признаки простой электронной подписи
Это подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определённым лицом.
Например, комбинация из логина и пароля при отправке электронного сообщения является простой электронной подписью, подтверждающей, что электронное сообщение отправлено конкретным лицом.
Где используют ПЭП
Простая электронная подпись содержится в самом электронном документе. Ключ простой ЭП применяется в соответствии с правилами, установленными оператором информационной системы, с помощью которой формируется электронный документ, и в созданном документе содержится информация, указывающая на лицо, от имени которого он был создан.
Например, простую электронную подпись имеют все пользователи Сбербанк Онлайн, Почта России и других приложений, где для идентификации требуется ввести логин и пароль.
Где не используют ПЭП
Простая электронная подпись не может быть использована для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.
Неквалифицированная электронная подпись (НЭП)
Признаки неквалифицированной электронной подписи (НЭП)
Это усиленная электронная подпись, которая получена в результате криптографического преобразования информации с использованием ключа электронной подписи. НЭП идентифицирует отправителя и подтверждает, что с момента подписания документ не менялся. Записывается на облачное хранилище или ключевой носитель — токен.
Ключевой носитель для электронной подписи выпускается в виде USB-флешки, компактного USB-носителя или смарт-карты.
Где используют неквалифицированную электронную подпись (НЭП)
Применяется неквалифицированная электронная подпись (НЭП) для документов, которые не требуют заверения печатью. НЭП используют во внутренних системах электронного документооборота компании.
Неквалифицированная электронная подпись (НЭП) приравнивает документ к собственноручно подписанному с печатью организации только в случае, если это установлено регламентом информационной системы, в которой используется данный вид подписи, либо соглашением сторон, участвующих в электронном документообороте.
Этот вид ЭЦП выпускается с использованием специального программного комплекса.
Где не используют неквалифицированную электронную подпись (НЭП)
Неквалифицированная электронная подпись (НЭП) может быть приравнена к рукописной подписи, только в случае, если у сторон есть дополнительное соглашение. Сдавать отчётность в государственные органы и участвовать в торгах с неквалифицированной подписью не получится.
Где получить неквалифицированную электронную подпись (НЭП)
Неквалифицированную электронную подпись (НЭП) можно получить в аккредитованных удостоверяющих центрах или, например, в личном кабинете ФНС.
Неквалифицированная электронная подпись (НЭП) ФНС выдаётся бесплатно. Её выпуск осуществляется через личный кабинет налогоплательщика. Работать с НЭП ФНС можно только на сайте налоговой. Взаимодействовать с контрагентами, даже при наличии дополнительного соглашения, у владельца НЭП ФНС не получится.
Для получения в аккредитованном удостоверяющем центре необходимо лично явиться в отделение организации с пакетом документов и оформить на себя НЭП. Также существуют решения, позволяющие выпускать неквалифицированные электронные подписи (НЭП) массово на всех сотрудников. Его интегрируют в информационную систему внутреннего и кадрового электронного документооборота.
Квалифицированная электронная подпись (КЭП)
Каким признакам соответствует квалифицированная электронная подпись
К признакам квалифицированной электронной подписи относится соответствие всем признакам НЭП. Также КЭП содержит ключ проверки электронной подписи в квалифицированном сертификате. Квалифицированная электронная подпись так же, как и НЭП, записывается на ключевой носитель.
Для создания и проверки такой подписи используются средства криптографической защиты, которые сертифицированы ФСБ РФ. Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра.
Где используют КЭП
За счёт регламентированных правил выпуска и описания структуры электронной подписи в Федеральном законе № 63-ФЗ «Об электронной подписи» её можно использовать в информационных системах без необходимости описания применения в регламенте или в соглашении сторон.
Квалифицированная электронная подпись значительно расширяет круг возможностей пользователя. Имея такую ЭЦП, можно осуществлять гражданско-правовые сделки, оказывать и получать государственные и муниципальные услуги, сдавать налоговую отчётность, участвовать в электронных торгах и совершать другие юридически значимые действия через интернет.
Квалифицированная электронная подпись (КЭП, ЭЦП) является абсолютным аналогом подписи гражданина, поставленной собственноручно. Согласно законодательству, КЭП придаёт юридическую значимость подписанному электронному документу.
Где получить КЭП
В зависимости от статуса пользователя КЭП выдают в разных удостоверяющих центрах (УЦ). Руководитель юридического лица или индивидуальный предприниматель получает подпись в УЦ ФНС или её доверенных лиц. Получателю необходимо собрать пакет документов, купить ключевой носитель и лично явиться в отделение ведомства. Клиенты обслуживаются в порядке очереди по графику филиала.
Работники юридического лица и физлица получают КЭП в удостоверяющем центре, который имеет аккредитацию Минцифры. Список таких УЦ можно посмотреть на сайте министерства. Для выбора подходящего отделения в строке поиска достаточно указать название, адрес или ИНН организации.
Возможности электронной подписи
Итак, закон «Об электронной подписи» определяет три вида ЭЦП. Исходя из того, какую подпись имеет пользователь, формируется объём его возможностей.
Так, простая подпись даёт возможность получать посылки на Почте России без паспорта посредством СМС-кода. Также с её помощью можно записаться к врачу через электронную регистратуру. Это простые, но важные действия, облегчающие жизнь гражданина.
Неквалифицированная электронная подпись (НЭП) даёт возможность вести электронный документооборот. Она может применяться:
- для подписания внутренних документов предприятия, договоров, приказов, платёжных поручений;
- для подписания договоров и других документов между двумя контрагентами, при условии составленного дополнительного соглашения;
- для работы в других сервисах, например, в кабинете налогоплательщика ФНС физического лица.
Однако сфера применения неквалифицированной электронной подписи не распространяется, например, на подачу отчётности в налоговую службу. Юридическое лицо, индивидуальный предприниматель и их сотрудники для этой цели должны иметь КЭП.
Квалифицированная электронная подпись даёт возможность:
- работать на государственных порталах и в информационных системах, таких как:
- Госуслуги;
- ГИС ЖКХ;
- ФНС;
- ФТС;
- ЕГАИС;
- Росимущество;
- Рособрнадзор;
- СМЭВ;
- Маркировка, и др.
- работать с системами раскрытия информации:
- Интерфакс;
- СКРИН;
- АЗИПИ;
- AK&M;
- ПРАЙМ;
- участвовать в государственных и коммерческих торгах на электронных торговых площадках;
- осуществлять юридически значимый защищённый электронный документооборот и т.д.
Тенденции рынка электронной подписи
Расширение сферы применения
Всё больше отраслей применяют электронную подпись. Это касается как коммерческих сфер, так и государственных ведомств. Пользователи предпочитают бумажному документообороту электронный, который требует использования ЭЦП. Минцифры планирует увеличить ЭДО между государством и бизнесом на 60% от общего объёма к 2024 году.
Облачные технологии
Облачная подпись не имеет физического носителя. Она хранится на стороннем сервере. Позволяет подписывать цифровые документы с любых устройств. Некоторые операторы электронных торгов выпускают собственные облачные ЭЦП, но только для работы на своих площадках. Такой вид подписи не до конца регламентирован законодательством. Например, взаимодействие облачных КЭП и налоговой ещё не предусмотрено.
Подпись на SIM-карте
В России такой способ работы с электронной подписью ещё не реализован. Однако отдельные страны уже используют данную технологию. Она позволяет физическим лицам или представителям бизнеса применять ЭЦП при помощи SIM-карты с мобильного устройства.
Повышение рисков и ужесточение регуляции
Количество рисков, связанных с мошенничеством при помощи ЭЦП, растёт прямо пропорционально увеличению сфер, где её применяют. Чтобы оградить пользователей от злоумышленников, государство ужесточает требования к законам, которые касаются контроля информационной безопасности.
Сокращение количества удостоверяющих центров
Для снижения рисков мошеннических действий к удостоверяющим центрам были ужесточены требования: сокращён срок аккредитации, увеличен минимальный размер чистых активов, введена уголовная ответственность за заведомо умышленные действия сотрудников УЦ. В связи с этим центры, не гарантирующие информационную безопасность или созданные с целью преступной деятельности, были закрыты. Государство продолжило партнёрство только с надёжными УЦ.