Что такое НЭП – неквалифицированная электронная подпись

Сергей Феоктистов

09 декабря 2024

9250

Сегодня использование неквалифицированной электронной подписи распространено в различных сферах при работе с ЭДО. Это обусловлено тем, что она проста в получении и применении. Однако несмотря на удобство, юридическая сила НЭП ограничена и может подойти не всем.

Расскажем простыми словами, что такое усиленная неквалифицированная электронная подпись и для чего она нужна.

Что значит неквалифицированная электронная подпись

Неквалифицированная электронная подпись — это средство для подтверждения личности в информационных системах или заверения цифровых документов. Она представляет собой набор данных, которые присоединяются к подписанному файлу. Также можно встретить сокращения НЭП, УНЭП или неквалифицированная ЭЦП — эти понятия обозначают одно и то же.

Её называют неквалифицированной потому, что она не соответствует строгим требованиям, предъявляемым законом к квалифицированной электронной подписи. Отличие заключается в процессе проверки, а также в гарантиях, которые НЭП обеспечивает. Это всё делает её более уязвимой для подделки.

ЭЦП — это устаревшее понятие. Расшифровывается как «электронная цифровая подпись». В настоящее время законодательством закреплено название ЭП, которое расшифровывается как «электронная подпись».

Кому подходит усиленная неквалифицированная ЭП

С НЭП могут работать как физические, так и юр. лица, когда ситуации не требуют применения квалифицированной электронной подписи. НЭП применяется только в случаях, которые определены законодательством или регулируются договорённостями между хозяйствующими субъектами. Во всех остальных ситуациях используется УНЭП. Её могут применять сотрудники компаний для внутренних и внешних документов, а также фрилансеры для обмена данными с клиентами. Кроме того, НЭП будет полезна гражданам для различных онлайн-взаимодействий. Например, для отправки документации в личном кабинете налогоплательщика или на портале «Госуслуги».

Где можно использовать неквалифицированную электронную подпись

Возможность использования НЭП определяется законодательством и договорённостями между сторонами. Например, налоговую отчётность организации с такой подписью в ФНС не примут. Однако сотрудник может заверить ей заявление на отпуск или перевод на другую должность.

Неквалифицированной ЭП можно подписать приказ, служебную записку, отчёт, заявление, распоряжение, накладную поставщика и многое другое. Также её применение возможно, если это предусмотрено правилами информационной системы, в которой работают с электронными документами.

Возможность использования такой электронной подписи устанавливается локальными актами организации или нормативно-правовыми актами. Если НЭП используется в ЭДО с контрагентами, у сторон должно быть заключено дополнительное соглашение. С ней нельзя взаимодействовать с госорганами, участвовать в электронных торгах и аукционах, а также подавать налоговую отчётность организации.

Какие документы можно/нельзя подписывать неквалифицированной электронной подписью

Подготовили удобную таблицу, в которой наглядно показано, что можно подписать неквалифицированной электронной подписью.

Вид документа	Директор	Сотрудник
Первичные документы (акты, накладные, авансовые отчёты, акты сверок и т.д.)
ПКО, РКО, лист кассовой книги и другие кассовые документы
Кадровые документы, кроме приказа на увольнение
Договоры и дополнительные соглашения к ним
Акты оказания услуг и выполненных работ
Счета-фактуры и универсальные передаточные документы
Налоговая и бухгалтерская отчётность
Заявления на регистрацию ООО и ИП, внесение изменений в ЕГРЮЛ и ЕГРИП
Приказ об увольнении
Акт о несчастном случае на производстве
Журнал регистрации прохождения инструктажа по охране труда

Чем неквалифицированная ЭП отличается от других видов подписей

Помимо НЭП, существует простая и квалифицированная электронные подписи. Чтобы их сравнить, рассмотрим каждую подробнее.

Простая электронная подпись, как правило, состоит из логина и пароля. Её используют для входа в ЛК интернет-магазина или приложения, подтверждения покупки или списания бонусов. ПЭП не обеспечивает надёжную защиту данных и не может использоваться для подписания документов с юридической силой.

Неквалифицированная электронная подпись использует криптографические ключи, но ей не обязательно иметь сертификат ключа.

Квалифицированная электронная подпись — это такой вид ЭП, который имеет более высокую степень защиты. Она приравнивается к собственноручной подписи, оставленной на бумаге. Сертификаты КЭП выдаются аккредитованным удостоверяющим центром, который аккредитован Минцифры. Ей можно подписать любой цифровой документ, придав ему юридическую силу. При этом не нужно заключать дополнительных соглашений ни с контрагентами, ни с государством.

Для подписания любых цифровых документов рекомендуем сертификаты квалифицированных электронных подписей от УЦ «Калуга Астрал». В каталоге представлены тарифы для физических лиц. Индивидуальные предприниматели и руководители организаций могут воспользоваться услугой Получение КЭП в ФНС под ключ.

В отличие от ПЭП, неквалифицированная электронная подпись использует криптографию. Однако не обладает таким же уровнем юридической значимости и защиты, как КЭП. Это связано с отсутствием у НЭП обязательного требования к наличию сертификата ключа проверки электронной подписи и СКЗИ.

Признаки неквалифицированной электронной подписи

формируется в результате криптографического преобразования информации с использованием ключа электронной подписи;
позволяет определить лицо, подписавшее цифровой документ;
помогает обнаружить факт внесения изменений в электронный документ после его подписания;
не обладает юридической силой, равной квалифицированной ЭП, не может использоваться для документооборота с государством, а при отношениях с другими юридическими или физическими лицами требует предварительного подписания дополнительного соглашения.

Где может храниться НЭП

Ключи НЭП можно хранить в различных местах, выбор которых зависит от удобства использования:

На жёстком диске, флеш-накопителе или другом съёмном носителе. Этот вариант менее безопасен, так как уязвим к вирусам и несанкционированному доступу.
На смарт-карте или USB-токене. Более защищённый метод, так как закрытый ключ записан на специальный носитель, который пользователь хранит в надёжном месте или носит при себе.
В информационных системах или программах ЭДО. В этом случае ключи используются удалённо. Например, неквалифицированная электронная подпись для физических лиц, полученная в ЛК налогоплательщика, хранится в облаке ФНС. Пользователь может воспользоваться НЭП с любого устройства с доступом в интернет.

Выбор места хранения зависит от требований к безопасности и личных предпочтений владельца ключей НЭП.

Как получить неквалифицированную электронную подпись

Ключи УНЭП можно оформить разными способами, но мы рассмотрим, где лучше получить такую ЭЦП: физлицам, сотрудникам малого бизнеса и компаниям с большим количеством работников.

Если компании нужно выпустить НЭП на нескольких сотрудников, они могут обратиться в удостоверяющий центр и заказать ключи подписи там.

Большие компании могут настроить массовый выпуск НЭП для своих сотрудников через сторонние сервисы. Например, с помощью «API УНЭП». Решение подойдёт для внутреннего электронного документооборота, включая кадровые документы. Его главное преимущество – простота использования. Не нужно устанавливать специальное ПО или использовать токены – достаточно смартфона или планшета. Интеграция по API позволяет встроить сервис в существующие информационные системы компании. Это упрощает кадровое делопроизводство и оптимизирует внутренние бизнес-процессы.

Для массового выпуска НЭП сотрудников рекомендуем сервис «API УНЭП». Решение автоматизирует внутренние процессы кадрового документооборота и наделяет данные документы юридической силой.

Популярные вопросы

Да, НЭП можно применять во внутреннем документообороте компании. В том числе для подписания договоров, приказов, платёжных поручений. НЭП можно заверить такие формы как: ТОРГ-29, ТОРГ-13, ИНВ-19. Главное, чтобы такие правила были прописаны в учредительных документах организации. В случае если документы передаются контрагентам, между сторонами должно быть заключено соответствующее соглашение.

Получить доступ к личному кабинету Госуслуг, создать ключи НЭП и поставить подпись на документе самостоятельно мошенники не могут. Как правило, пользователь сам передаёт нужные сведения, не подозревая об обмане. Приложение «Госключ» защищено от мошенничества. Только владелец сертификата УНЭП может им пользоваться, и только на одном устройстве. Многоступенчатая аутентификация: вход через «Госуслуги», SMS-код, верификация личности и персональный пароль гарантируют безопасность. В данном случае подписание нотариальных доверенностей невозможно, так как для этого необходимо личное присутствие у нотариуса.

Обычно злоумышленники создают ложные ситуации, вызывающие беспокойство, и пользуются доверием своих жертв. Диалог при этом требует срочных действий, касаемо проблем с банковской картой, документами и т.д. Таким образом, владелец аккаунта сам передаёт информацию и пароли из СМС-сообщений третьим лицам.

Пример:

Мошенники заполучили логин и пароль от ЛК Госуслуг, к которым привязан номер телефона. Они звонят гражданину и обманом получают код из СМС для доступа.

Далее злоумышленники осуществляют вход в госуслуги со своего устройства, загружают поддельную нотариальную доверенность в один из разделов аккаунта и просят подписать её через Госключ.

Потом звонит «настоящий» сотрудник банка или органов и рассказывает об обмане. Якобы после подписания доверенности преступники получили доступ к счетам, и деньги нужно срочно перевести на «безопасный» счёт. Чтобы жертва не успела подумать, её торопят, создавая искусственное чувство паники и срочности.

К сожалению, доверчивые граждане сообщают пароли и переводят деньги до сих пор. Если вам позвонили с незнакомого номера, оставайтесь спокойны, не распространяйте личные данные и не подтверждайте информацию, прервите разговор и не перезванивайте. Проверьте информацию, если вам говорили о каких-либо проблемах с вашими счетами, банковскими картами или другими услугами. Запомните, если вам звонят и просят код из СМС-сообщения — это 100% обман.

Сергей Феоктистов