Простая электронная подпись (ПЭП) — это один из самых распространённых способов подтверждения личности. ПЭП используется в различных ситуациях, например, когда требуется подтвердить согласие с условиями договора или достоверность информации.
В статье расскажем, как создать простую электронную подпись, можно ли её получить в удостоверяющем центре и какие документы можно подписывать с помощью ПЭП.
Что такое электронная подпись и сертификат ключа
Электронная подпись (ЭП) в некоторых случаях может считаться равнозначной рукописной. Она может подтверждать личность подписанта, позволяет работать на государственных и коммерческих интернет-порталах. Электронные подписи могут быть простые (ПЭП), неквалифицированные (НЭП) и квалифицированные (КЭП). В зависимости от вида, имеют разные свойства и способы создания.
Квалифицированная и неквалифицированная ЭП являются усиленными видами подписи и имеют более высокую степень защиты. В отличие от простой электронной подписи (ПЭП), в них используются: сертификат, открытый и закрытый ключ. НЭП отличается от КЭП тем, что может применяться только с дополнительным соглашением сторон. КЭП же, наоборот, полностью равнозначна рукописной подписи, оставленной на бумаге. Документы, подписанные квалифицированной ЭП, имеют такую же юридическую силу, что и подписанные собственноручно. Поэтому КЭП подходит не только для взаимодействия с контрагентами, но и для сдачи отчётности в контролирующие органы и участия в торгах. Получают такие подписи в аккредитованном удостоверяющем центре (УЦ). В зависимости от статуса будущего владельца — ИП, директор организации или физическое лицо — получают квалифицированную ЭП в разных УЦ.
Что такое простая электронная подпись
Федеральный закон №63-ФЗ «Об электронной подписи» определяет основные понятия и устанавливает правовое поле для использования электронных подписей. В соответствии с этим законом, простая электронная подпись (ПЭП) представляет собой уникальную комбинацию символов, которая создаётся пользователем или информационной системой и не имеет физического носителя. Для ПЭП используются логины, коды, пароли и иные средства, подтверждающие факт создания подписи.
Где используется простая электронная подпись
Реализация применения простой электронной подписи осуществляется на различных интернет-площадках: как государственных, так и коммерческих. Порядок работы с ЭП примерно одинаковый. Пользователю нужно ввести логин и пароль для авторизации и идентификации на сайте или в приложении, например, на сайте ФНС для входа в «Личный кабинет налогоплательщика». Применение простой электронной подписи ограничивается в данном случае только входом на портал. Осуществлять подписание налоговой отчётности с помощью ПЭП нельзя.
ПЭП также широко применяется на различных онлайн-платформах и форумах, где она служит инструментом для идентификации пользователей. Простая подпись предоставляет возможность оставлять комментарии, участвовать в обсуждениях и получать доступ к расширенным функциям сайта.
Для усиления безопасности, помимо логина и пароля, может использоваться одноразовый код подтверждения, тоже являющийся элементом простой электронной подписи. Этот код, состоящий из уникальной последовательности символов, генерируется системой и отправляется пользователю в SMS-сообщении на номер телефона, указанный при регистрации.
Полученный код пользователь вводит в специальное поле на сайте или сообщает оператору. Этот шаг служит подтверждением входа на портал или для совершения определённого действия, например:
- позволяет получить посылку без паспорта;
- подтвердить личность при смене пароля в банковском приложении или соцсети;
- списать бонусы в магазине.
Также ПЭП подойдёт для внутреннего документооборота в компании. Ей подписывают файлы, не выходящие за рамки правового поля, указанные в ст.9 63-ФЗ. Использование простой электронной подписи (соглашение) утверждают приказом директора, где и прописаны правила применения и ограничения такой подписи.
Как оформить простую электронную подпись
Получение простой электронной подписи (ПЭП) не требует посещений удостоверяющих центров или каких-либо других учреждений.
Оформление простой электронной подписи обычно происходит при регистрации на сайте, в приложении или на портале, где планируете её использовать. Процесс достаточно прост: вы придумываете логин и пароль, в некоторых случаях система может предложить вам сгенерированные символы, и заполняете необходимую дополнительную информацию. Услуга по созданию ПЭП предоставляется бесплатно.
Для формирования простой электронной подписи не нужен сертификат и ключи, как в квалифицированной или неквалифицированной электронной подписи.
Юридическая значимость ПЭП
Чтобы простая электронная подпись наделяла электронные документы юридической силой, требуется дополнительное соглашение между участниками ЭДО.
Простая электронная подпись, в отличие от усиленной, не обладает механизмами, гарантирующими неизменность документа после его подписания. Поэтому её использование не рекомендуется в тех случаях, когда важна неизменность подписанных документов. Кроме того, ПЭП не применима для подписания документов, содержащих государственную тайну, в силу повышенных требований к безопасности и конфиденциальности.
Чтобы сдавать отчётность в контролирующие органы и вести электронный документооборот с контрагентами без дополнительных соглашений, используйте КЭП. Это полноценный аналог рукописной подписи в цифровом формате. В отличие от простой электронной подписи (ПЭП) она более сложна технически, так как основана на стойких и безопасных криптографических алгоритмах. Что, в свою очередь, обеспечивает высокий уровень безопасности, неизменности и достоверности подписанных документов.
Меры предосторожности
При работе с простой электронной подписью соблюдайте следующие меры предосторожности:
- Используйте надёжный пароль, который не будет слишком простым или очевидным. Не передавайте логин и пароль третьим лицам.
- Если не можете запомнить логин и пароль, запишите их и храните в недоступном от посторонних месте.
- Регулярно обновляйте пароль.
- Используйте только надёжные сайты. Например, не передавайте сканы или реквизиты паспорта на подозрительных ресурсах.
- Установите и регулярно обновляйте антивирусное программное обеспечение для защиты от вредоносных программ.
- Создавайте резервные копии данных, чтобы избежать потери информации в случае сбоя системы.
- Проведите обучение сотрудников по использованию ПЭП и обеспечению безопасности при работе с ней.
- Если увольняется сотрудник, у которого есть ПЭП, заблокируйте доступ к системам, в которых работала его подпись.
Соблюдение минимальных мер предосторожности поможет обеспечить безопасность при работе с простой электронной подписью и минимизировать риск несанкционированного доступа к вашим данным.
Подведём итог
Возможности и ограничения ПЭП:
- Можно подписать: локальный нормативный акт, служебную записку, заявление, а также файл или документ, составленный в свободной форме.
- Нельзя подписать: любой документ, который по закону требует квалифицированной электронной подписи. Обычно информационные системы самостоятельно знают, какой вид подписи в них применим и предотвращают подписание документов неправильным типом подписи.
Простая электронная подпись удобна для идентификации на онлайн-платформах и подписания не очень важных документов в свободной форме. Однако она не гарантирует неизменность документа после подписания и не подходит для юридически значимых операций.