Сегодня использование неквалифицированной электронной подписи распространено в различных сферах при работе с ЭДО. Это обусловлено тем, что она проста в получении и применении. Однако несмотря на удобство, юридическая сила НЭП ограничена и может подойти не всем.
Расскажем простыми словами, что такое усиленная неквалифицированная электронная подпись и для чего она нужна.
Понятие неквалифицированной электронной подписи
Неквалифицированная электронная подпись — это средство для подтверждения личности в информационных системах или заверения цифровых документов. Она представляет собой набор данных, которые присоединяются к подписанному файлу. Также можно встретить сокращения НЭП, УНЭП или неквалифицированная ЭЦП — эти понятия обозначают одно и то же.
Ее называют неквалифицированной потому, что она не соответствует строгим требованиям, предъявляемым законом к квалифицированной электронной подписи. Отличие заключается в процессе проверки, а также в гарантиях, которые НЭП обеспечивает. Это все делает ее более уязвимой для подделки.
Кому подходит усиленная неквалифицированная ЭП
С НЭП могут работать как физические, так и юр. лица, когда ситуации не требуют применения квалифицированной электронной подписи. НЭП применяется только в случаях, которые определены законодательством или регулируются договоренностями между хозяйствующими субъектами. Во всех остальных ситуациях используется УНЭП. Ее могут применять сотрудники компаний для внутренних и внешних документов, а также фрилансеры для обмена данными с клиентами. Кроме того, НЭП будет полезна гражданам для различных онлайн-взаимодействий. Например, для отправки документации в личном кабинете налогоплательщика или на портале «Госуслуги».
Где можно использовать неквалифицированную электронную подпись
Кадровый электронный документооборот (КЭДО)
Это самая популярная сфера применения НЭП сегодня. Работодатель обычно использует КЭП, а сотрудникам выпускает НЭП.
Что можно подписывать:
- Трудовые договоры и допсоглашения к ним.
- Заявления на отпуск, командировку, отгул.
- Приказы о приеме на работу, переводе.
- Листы ознакомления с локальными нормативными актами.
- Авансовые отчеты.
Внутренний документооборот компании
НЭП идеально подходит для обмена документами внутри организации, чтобы не тратить деньги на КЭП для каждого сотрудника.
Что можно подписывать:
- Служебные записки.
- Приказы по основной деятельности.
- Протоколы совещаний.
- Заявки на закупку, пропуска.
- Внутренние акты передачи ТМЦ.
Документооборот с контрагентами (B2B)
Компании могут обмениваться документами с партнерами, клиентами и подрядчиками, если предварительно подписали дополнительное соглашение об ЭДО, в котором признали юридическую силу НЭП.
Что можно подписывать:
- Договоры оказания услуг, поставки, подряда.
- Акты выполненных работ и оказанных услуг.
- Товарные накладные (ТОРГ-12).
- Счета на оплату.
- Договоры с самозанятыми и физлицами (ГПХ).
Взаимодействие физических лиц с ФНС
Это исключение, когда НЭП принимается госорганом без дополнительных бумажных соглашений (регулируется нормами ФНС).
Что можно делать:
- В «Личном кабинете налогоплательщика для физических лиц» (ЛК ФЛ) можно бесплатно получить НЭП.
- Ей можно подписывать и отправлять декларацию 3-НДФЛ (на налоговые вычеты).
- Подавать заявления на зачет/возврат переплаты по налогам.
Банковская сфера и онлайн-сервисы
НЭП часто используется в закрытых экосистемах банков для клиентов.
Что можно подписывать:
- Платежные поручения в интернет-банке.
- Заявления на открытие счетов или вкладов.
- Кредитные договоры (в приложениях банков).
Где НЕЛЬЗЯ использовать неквалифицированную подпись
- Налоговая отчетность организаций и ИП.
- Электронные счета-фактуры и УПД в части счетов-фактур.
- Регистрация сделок с недвижимостью в Росреестре.
- Участие в торгах (44-ФЗ, 223-ФЗ) на федеральных площадках.
- Взаимодействие с судами (в большинстве случаев) и подача документов на порталах Госуслуг (для юрлиц).
Таблица-сравнение: что можно и нельзя подписать неквалифицированной электронной подписью
| Вид документа | Директор | Сотрудник |
|---|---|---|
| Первичные документы (акты, накладные, авансовые отчёты, акты сверок и т.д.) | ||
| ПКО, РКО, лист кассовой книги и другие кассовые документы | ||
| Кадровые документы, кроме приказа на увольнение | ||
| Договоры и дополнительные соглашения к ним | ||
| Акты оказания услуг и выполненных работ | ||
| Счета-фактуры и универсальные передаточные документы | ||
| Налоговая и бухгалтерская отчётность | ||
| Заявления на регистрацию ООО и ИП, внесение изменений в ЕГРЮЛ и ЕГРИП | ||
| Приказ об увольнении | ||
| Акт о несчастном случае на производстве | ||
| Журнал регистрации прохождения инструктажа по охране труда |
Чем неквалифицированная ЭП отличается от других видов подписей
Помимо НЭП, существует простая и квалифицированная электронные подписи. Чтобы их сравнить, рассмотрим каждую подробнее.
Простая электронная подпись, как правило, состоит из логина и пароля. Ее используют для входа в ЛК интернет-магазина или приложения, подтверждения покупки или списания бонусов. ПЭП не обеспечивает надежную защиту данных и не может использоваться для подписания документов с юридической силой.
Неквалифицированная электронная подпись использует криптографические ключи, но ей не обязательно иметь сертификат ключа.
Квалифицированная электронная подпись — это такой вид ЭП, который имеет более высокую степень защиты. Она приравнивается к собственноручной подписи, оставленной на бумаге. Сертификаты КЭП выдаются аккредитованным удостоверяющим центром, который аккредитован Минцифры. Ей можно подписать любой цифровой документ, придав ему юридическую силу. При этом не нужно заключать дополнительных соглашений ни с контрагентами, ни с государством.
В отличие от ПЭП, неквалифицированная электронная подпись использует криптографию. Однако не обладает таким же уровнем юридической значимости и защиты, как КЭП. Это связано с отсутствием у НЭП обязательного требования к наличию сертификата ключа проверки электронной подписи и СКЗИ.
Где может храниться НЭП
Ключи НЭП можно хранить в различных местах, выбор которых зависит от удобства использования:
-
На жестком диске, флеш-накопителе или другом съемном носителе. Этот вариант менее безопасен, так как уязвим к вирусам и несанкционированному доступу.
-
На смарт-карте или USB-токене. Более защищенный метод, так как закрытый ключ записан на специальный носитель, который пользователь хранит в надежном месте или носит при себе.
-
В информационных системах или программах ЭДО. В этом случае ключи используются удаленно. Например, неквалифицированная электронная подпись для физических лиц, полученная в ЛК налогоплательщика, хранится в облаке ФНС. Пользователь может воспользоваться НЭП с любого устройства с доступом в интернет.
Выбор места хранения зависит от требований к безопасности и личных предпочтений владельца ключей НЭП.
Как получить неквалифицированную электронную подпись
Ключи УНЭП можно оформить разными способами, например, в ЛК налогоплательщика или через «Госключ». Но мы рассмотрим, где лучше получить такую ЭЦП физлицам, сотрудникам малого бизнеса и компаниям с большим количеством работников.
Если компании нужно выпустить НЭП на нескольких сотрудников, они могут обратиться в удостоверяющий центр и заказать ключи подписи там.
Большие компании могут настроить массовый выпуск НЭП для своих сотрудников через сторонние сервисы. Например, с помощью API УНЭП. Решение подойдет для внутреннего электронного документооборота, включая кадровые документы. Его главное преимущество – простота использования. Не нужно устанавливать специальное ПО или использовать токены – достаточно смартфона или планшета.
Интеграция по API позволяет встроить сервис в существующие информационные системы компании. Это упрощает кадровое делопроизводство и оптимизирует внутренние бизнес-процессы.
Что делать при компрометации
- Смените пароль от учетной записи немедленно.
- Сообщите администратору системы, если это корпоративная НЭП, или в техподдержку сервиса.
- Заблокируйте сертификат. В отличие от КЭП, здесь не всегда нужно идти в удостоверяющий центр — часто достаточно нажать кнопку «Отозвать» в личном кабинете сервиса или выпустить новый сертификат.
Популярные вопросы
Что делать, если мошенники взломали ЛК Госуслуг и сгенерировали НЭП?
Получить доступ к личному кабинету Госуслуг, создать ключи НЭП и поставить подпись на документе самостоятельно мошенники не могут. Как правило, пользователь сам передает нужные сведения, не подозревая об обмане. Приложение «Госключ» защищено от мошенничества. Только владелец сертификата УНЭП может им пользоваться, и только на одном устройстве. Многоступенчатая аутентификация: вход через «Госуслуги», SMS-код, верификация личности и персональный пароль гарантируют безопасность. В данном случае подписание нотариальных доверенностей невозможно, так как для этого необходимо личное присутствие у нотариуса.
Обычно злоумышленники создают ложные ситуации, вызывающие беспокойство, и пользуются доверием своих жертв. Диалог при этом требует срочных действий, касаемо проблем с банковской картой, документами и т.д. Таким образом, владелец аккаунта сам передает информацию и пароли из СМС-сообщений третьим лицам.
Пример:
- Мошенники заполучили логин и пароль от ЛК Госуслуг, к которым привязан номер телефона. Они звонят гражданину и обманом получают код из СМС для доступа.
- Далее злоумышленники осуществляют вход в госуслуги со своего устройства, загружают поддельную нотариальную доверенность в один из разделов аккаунта и просят подписать ее через Госключ.
- Потом звонит «настоящий» сотрудник банка или органов и рассказывает об обмане. Якобы после подписания доверенности преступники получили доступ к счетам, и деньги нужно срочно перевести на «безопасный» счет. Чтобы жертва не успела подумать, ее торопят, создавая искусственное чувство паники и срочности.
К сожалению, доверчивые граждане сообщают пароли и переводят деньги до сих пор. Если вам позвонили с незнакомого номера, оставайтесь спокойны, не распространяйте личные данные и не подтверждайте информацию, прервите разговор и не перезванивайте. Проверьте информацию, если вам говорили о каких-либо проблемах с вашими счетами, банковскими картами или другими услугами. Запомните, если вам звонят и просят код из СМС-сообщения — это 100% обман.
Можно ли неквалифицированной подписью подписывать внутренние документы товарно-материальной ответственности?
Да, НЭП можно применять во внутреннем документообороте компании. В том числе для подписания договоров, приказов, платежных поручений. НЭП можно заверить такие формы как: ТОРГ-29, ТОРГ-13, ИНВ-19. Главное, чтобы такие правила были прописаны в учредительных документах организации. В случае если документы передаются контрагентам, между сторонами должно быть заключено соответствующее соглашение.
Можно ли использовать УНЭП при взаимодействии с государственными органами?
Граждане могут сгенерировать НЭП для взаимодействия с налоговой через «Личный кабинет налогоплательщика для физических лиц». Ей можно подписать декларацию 3-НДФЛ, заявление на зачет переплаты и другие документы физлица. Для ИП и Юрлиц это не работает, они сдают отчетность только с КЭП.
Также приложение «Госключ» позволяет подписывать некоторые документы на Госуслугах НЭП. Но для серьезных операций, например, сделки с недвижимостью, открытие бизнеса, приложение потребует выпустить КЭП.
Могут ли иностранные граждане получить и использовать российскую УНЭП?
Да, могут. Если иностранец работает в российской компании, работодатель может выпустить для него УНЭП в своей корпоративной информационной системе.
Можно ли «апгрейдить» существующую НЭП до квалифицированной, или нужно выпускать КЭП с нуля?
Технически превратить файл НЭП в КЭП нельзя. Нужно выпускать новый сертификат и ключи КЭП с нуля. Разница между НЭП и КЭП не только в программном коде, но и в процедуре выдачи.
Сергей Феоктистов
Сергей Феоктистов
Сергей Феоктистов
Виталий Михейкин
Сергей Феоктистов
Сергей Феоктистов
Сергей Феоктистов
Дарья Алексеева
Новость
Астрал Отчет 5.0
1С-Отчетность
1С-УП
Астрал Доверенность
МЧД
Астрал.Маркировка
Продукты 1С
Астрал.Платформа
Внесение изменений
Астрал.Торги
Регистрация бизнеса
1С-ЭТП
Подпись ФНС
Корпоративный УЦ
КриптоАРМ
JaCarta LT
JaCarta-2 SE
Рутокен Lite
Рутокен ЭЦП 3.0
Доки
1С-ЭПД
1С-ЭДО
Астрал.ЭДО
Астрал iКЭДО
Роуминг
Астрал.СКРИН
Астрал.ОФД
Онлайн-кассы
Астрал.Безопасность
152DOC