Виды электронных подписей и их различия: где используются

Виды электронной подписи

• Простая электронная подпись (PES)
• Неквалифицированная электронная подпись (NEP)
• Квалифицированная электронная подпись (CEP)

Простая электронная подпись, или ПЭП

Простая подпись знакома всем кодам доступа по SMS, скретч-картам, парам «логин-пароль» в личном кабинете на сайтах и ​​в электронной почте. Простая подпись создается через компьютерную систему, в которой она используется, и подтверждает, что конкретное лицо создало электронную подпись.

Где используется простая электронная подпись?

Простая электронная подпись часто используется в банковских операциях, а также для аутентификации в информационных системах, для получения государственных услуг, для удостоверения документов в рамках корпоративного электронного документооборота (далее — ЭДО).

Простая электронная подпись не может использоваться при подписании электронных документов или в информационной системе, содержащей государственные секреты.

Юридическая сила ПЭП

Простая подпись эквивалентна собственноручной подписи, если она регулируется отдельным нормативным актом или если между участниками EDF заключено соглашение, в котором говорится:

• правила, по которым подписавший определяется своей простой электронной подписью.
• обязанность пользователя сохранять конфиденциальность частной части ключа PEP (например, пароль в паре «логин-пароль» или SMS-код, отправленный на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к системному оператору, чтобы его PEP стал юридически действительным в будущем. Например, чтобы получить подтвержденный аккаунт на портале госуслуг, нужно лично явиться в один из центров регистрации с документом, удостоверяющим личность.

Квалифицированная и неквалифицированная электронные подписи: разница уровня защиты

Оба типа усовершенствованных модулей ЭЦП создаются с использованием электронных систем и криптографического преобразователя информации. Документы, подписанные держателем ЭЦП, сохраняют свою уникальность и подлинность. Подпись создается с помощью закрытого ключа, внешним носителем которого является специальный флэш-накопитель (ранее — дискета). Уникальность подписи может быть определена путем связывания открытого открытого ключа с закрытым ключом, которым владеет владелец.

Есть несколько различий между квалифицированной цифровой подписью и ее неквалифицированной формой. Тип квалифицированной подписи обеспечивает более надежную защиту информации благодаря:

• Выдача ключей в государственных сертифицированных центрах. Для создания неквалифицированной формы человек может обратиться в несертифицированный центр.
• Получите квалифицированный сертификат для закрытого ключа. Все сертификаты утверждаются главным сертификационным центром.
• Криптографическая защита кода на уровне государства. Для шифрования используются сертифицированные поставщики шифрования, которые трудно поддаются несанкционированному взлому.

Преимущество квалифицированной подписи — признание подписанного документа во всех государственных органах: контрольных органах, судах, госорганах. Электронная подпись имеет одинаковую юридическую силу для всех копий документа.

Неквалифицированная электронная подпись, или НЭП

Неквалифицированная усовершенствованная электронная подпись (далее — NEP) создается с использованием криптографических программ с использованием закрытого ключа электронной подписи. NEP идентифицирует личность владельца, а также позволяет вам проверить, были ли внесены какие-либо изменения в файл после его отправки.

В удостоверяющем центре человек получает два ключа электронной подписи: частный и публичный. Закрытый ключ хранится на специальном носителе с пин-кодом или на компьютере пользователя — он известен только владельцу и должен храниться в секрете. Используя закрытый ключ, владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ электронной подписи доступен всем, с кем его владелец ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность электронной подписи.

Тот факт, что открытый ключ принадлежит владельцу закрытого ключа, фиксируется в сертификате электронной подписи. Сертификат также выдается центром сертификации. Но при использовании NEP сертификат создавать не нужно. Требования к составу безусловного свидетельства не установлены Федеральным законом от 25.07.2012 г. 63-ФЗ «Об электронных подписях”.

Где используется неквалифицированная электронная подпись?

NEP может использоваться для внутреннего и внешнего EDI, если стороны заранее договорились.

Юридическая сила НЭП

Участники EDF должны соблюдать дополнительные условия, чтобы электронные документы, сертифицированные NEP, считались эквивалентными бумажным документам с собственноручной подписью. Стороны в обязательном порядке должны заключить между собой соглашение о правилах применения нэпа и взаимном признании его юридической силы.

Оформление электронной подписи

Многие информационные системы требуют идентификации и регистрации для получения простой электронной подписи. В качестве примера приведем сайт госуслуг. Чтобы получить полноценную простую ЭЦП, которая позволит вам использовать все возможности этого портала, вам необходимо подтвердить свою личность с помощью офлайн-идентификации. Для этого нужно явиться с паспортом и СНИЛС в один из сервисных центров. Другой способ — заказать на сайте госуслуг специальный код, который можно получить в отделении почты России, предъявив паспорт.

ССЫЛКА. В последнее время у клиентов некоторых банков появилась возможность выполнять идентификацию для портала госуслуг в режиме онлайн — на сайте или в мобильном приложении кредитной организации.

Кроме того, идентификация необходима для получения простой электронной подписи, которая будет использоваться в интернет-банке. Сотрудник банка выдаст логин и пароль клиенту, предъявившему паспорт или другой документ, удостоверяющий личность. Эта пара «логин-пароль» будет действовать как простая электронная подпись на веб-сайте или в приложении банка и его партнеров.

Другой сценарий используется при выдаче усиленной неквалифицированной подписи. Порядок выдачи сертификатов NEP определяется постановлением или соглашением сторон в информационной системе, в которой он применяется. Обычно его создание происходит полностью автоматически с использованием соответствующего программного обеспечения. Но при отсутствии необходимой программы (или специалистов, способных с ней работать) такую ​​подпись можно оформить через удостоверяющий центр. А физические лица имеют право получить неквалифицированную подпись в личном кабинете налогоплательщика (если он привязан) бесплатно. Правда, действует он только тогда, когда документы отправляются в налоговую инспекцию через сам кабинет (п.2 ст. 11.2 Налогового кодекса РФ).

Что касается квалифицированной электронной подписи, то для ее получения необходимо обратиться в любой аккредитованный удостоверяющий центр.

Квалифицированная электронная подпись или КЭП

Расширенная квалифицированная электронная подпись является наиболее регулируемым государством типом подписи. Как и NEP, он создается с использованием криптографических алгоритмов и основан на инфраструктуре открытого ключа, но отличается от NEP следующим:

• Обязательно имеет квалификационный аттестат в бумажном или электронном виде, состав которого определяется приказом ФСБ России № 795 от 27.12.2011.
• Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
• CEP может выдать только удостоверяющий центр, аккредитованный Минкомсвязи России.

Где используется квалифицированная электронная подпись?

CEP требуется для отчетности перед регулирующими органами, участия в качестве поставщика и клиента в электронной торговле, работы с государственными информационными системами, обмена формализованными документами с Федеральной налоговой службой, ведения электронного документооборота внутри компании или с ее внешними партнерами.

Принцип работы ЭЦП

ЭЦП выдают удостоверяющие центры. Они решают важнейшую задачу, а именно: подтвердить достоверность информации о владельце ключа и его полномочиях. Центр выдает сертификат подписи с открытым ключом. Электронный сертификат — это файл, представляющий собой открытый ключ клиента, подписанный цифровой подписью центра сертификации. После регистрации документов в удостоверяющем центре у заказчика появляется носитель, на котором зарегистрированы следующие файлы: открытый ключ, закрытый ключ, сертификат открытого ключа.

Допустим, бухгалтер хочет отправить в инспекцию заявление. Создайте файл отчета. Затем он подписывает файл декларации своим закрытым ключом. В результате формируется новый исходный файл. В документе, подписанном ЭЦП, ни получатель, ни отправитель не могут изменить ни одного символа — такое нарушение целостности документа легко обнаруживается при проверке с использованием сертификата открытого ключа.

Кроме того, программа, с помощью которой бухгалтер отправляет отчеты, шифрует декларацию открытым ключом проверки. Зашифрованный файл отправляется на проверку. Налоговые органы получают файл и расшифровывают его своим закрытым ключом. Затем электронная подпись плательщика проверяется с помощью реестра сертификатов открытых ключей. Проверка отвечает на два вопроса: была ли нарушена целостность документа после подписания ЭЦП плательщика и действительно ли эта ЭЦП принадлежит плательщику, подавшему отчет.

После проверки инспекция отправляет в организацию протокол входящей проверки. Инспектор подписывает протокол своим закрытым ключом. Затем он шифрует протокол открытым ключом организации и отправляет зашифрованный файл компании. Бухгалтер открывает зашифрованную информацию в файле своим закрытым ключом.

Теоретически можно перехватить зашифрованный файл. Однако расшифровать файл, отправленный на адрес проверки, можно будет только при наличии закрытого ключа проверки. В результате зашифрованный файл, который инспекция отправила налогоплательщику, может быть открыт только тем, у кого есть закрытый ключ этого налогоплательщика.

Электронная подпись для госзакупок

Для работы на электронных торговых площадках клиентам и поставщикам необходима квалифицированная электронная подпись. Без него невозможно будет участвовать в госзакупках. Они осуществляются на основании Федеральных законов от 05.04.13 п. 44-ФЗ «О договорной системе в сфере закупок товаров, работ, услуг для государственных и муниципальных нужд» и от 18.07.11 п. 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц».

Получать уведомления о предложениях для малого и среднего бизнеса

Кроме того, только квалифицированная подпись требуется для тех, кто хочет участвовать в аукционах по продаже обанкротившейся недвижимости или в коммерческих аукционах, которые проводятся через специализированные сайты.

ВАЖНЫЙ. Для государственных закупок требуется UKEP, который выдается только сертификационными центрами.

Простые виды ЭЦП и их отличия от 2 усиленных типов электронных подписей

Электронный оборот, заверенный ЭЦП, ускоряет и упрощает обмен корпоративными документами. Отправляя электронные формы, вы снижаете риск потери документа или его части, в зависимости от типа подписи.

Мы представляем сравнительную таблицу по основным характеристикам различных типов электронных подписей:

Тип электронной подписи	Источник обучения	Дополнительная информация
Простая форма подписи	Создано сторонами корпоративного оборота на основе разработанных программных продуктов, право закреплено в договорах между сторонами	За пределами компании документы не имеют значительной юридической силы, особенно когда оригиналы или заверенные копии документов передаются внешним пользователям
Усиленный неквалифицированный модуль	Выдается несертифицированными центрами	Риски использования неквалифицированных подписей не поддерживаются судами, пользователи несут исключительную ответственность в случае нарушения целостности баз данных
Расширенная форма эксперта	Создается в государственных сертифицированных центрах и сопровождается выдачей сертификата ключа	При использовании высокая степень защиты достигается за счет использования пары ключей — секретного и открытого типа

Подробнее о важности использования ЭЦП для защиты информации читайте в статье «Валютные платежи в банк-клиент — подробная инструкция».

Как действовать

1. Решите, для чего вам нужна подпись. Внутренний рабочий процесс может быть настроен как с простой электронной подписью, так и с неквалифицированной. CEP требуется для государственных учреждений.
2. Если вы планируете общаться с государственными органами через личный кабинет, будьте готовы платить CEP один раз в год.
3. Решите, в какие государственные органы вы будете отправлять отчеты, и внимательно прочтите параграф о сфере действия сертификата. Узнайте, есть ли у центра сертификации сертификат, который работает с необходимыми государственными органами. Помните, что некоторые государственные учреждения требуют специальной электронной подписи для вашего личного кабинета.
4. Если вы отправляете много отчетов в различные государственные органы, обратитесь в центр сертификации за информацией о программах передачи отчетов. В этих программах есть подходящие шаблоны для вашей налоговой системы и графика доставки. Чтобы узнать, подходит ли это вам, попросите пробную или демонстрационную версию.

Юридическая сила ЭЦП

подписать документ простой электронной подписью можно только в двух случаях. Во-первых, об этом прямо говорится в соответствующем нормативном акте. Например, возможность использования простой ЭЦП для портала госуслуг предусмотрена п. 3 ст. 21.2 закона №. 210-ФЗ. Второй случай: стороны заранее договорились использовать такую ​​подпись. Например, это происходит при подключении к интернет-банку. В других случаях вы не сможете использовать простую электронную подпись для работы с государственными учреждениями, доступа к электронной коммерции или подписания документов (внутренних или внешних.

Аналогичные правила применяются к улучшенным неквалифицированным подписям. Хотя это более безопасно, чем простая ЭЦП, поскольку она не только идентифицирует подписавшего, но и подтверждает неизменность подписанного документа, неквалифицированная ЭЦП может использоваться только на основании предварительного соглашения сторон или на основании указание прямо закона. Без этого неквалифицированная подпись не имеет юридической силы. Этот тип подписи нельзя использовать при общении с государственными органами, а также для доступа к торговым площадкам по госзаказу.

И только усиленная квалифицированная электронная подпись придает документам юридическую силу без дополнительных условий. Ведь гарантом здесь выступает удостоверяющий центр, прошедший государственную аккредитацию и лицензирование. Поэтому электронный документ, подписанный UKEP, имеет немедленную юридическую силу и неоднозначен по сравнению с бумажным аналогом, который подписан собственноручно. Таким образом, компания, пострадавшая от коронавируса, может использовать расширенную квалифицированную электронную подпись в заявке на невозвратный грант. Такое заявление можно подать через личный кабинет налогоплательщика на сайте ФНС и для работы с этим аккаунтом организациям потребуется расширенная квалифицированная электронная подпись.

Электронная подпись для госуслуг

На Едином портале государственных и муниципальных услуг используется простая электронная подпись. Для его получения необходимо предварительно пройти офлайн-идентификацию. Затем вам необходимо авторизоваться на портале, используя обычные логин и пароль (например, простую ЭЦП). После этого вы можете подписать и подать заявки и другие документы в электронном виде в государственные органы.

К таким электронным контрагентам приравниваются документы, подписанные собственноручно (п. 3 ст. 21.2 Федерального закона от 27.07.10 № 210-ФЗ «Об организации оказания государственных и муниципальных услуг»). Наличие простой электронной подписи позволяет определить, кто создал файл. Этих данных достаточно для оказания государственных и муниципальных услуг.

Использование электронной подписи в электронных документах

С помощью квалифицированной электронной подписи юридические и физические лица (в том числе индивидуальные предприниматели) могут заверить любой документ. ЭЦП придаст ему юридическую силу, приравняв к бумажному аналогу, который заверен собственноручной подписью и скреплен печатью. Таким образом, электронные документы с UKEP можно использовать как внутри компании, так и в отношениях с контрагентами и государственными органами.

Например, используя квалифицированную электронную подпись, руководитель предприятия может подписывать налоговые отчеты и контракты с поставщиками или клиентами. Кроме того, такая подпись позволит отдавать электронные заказы и распоряжения внутри самой организации (например, при общении с географически отдельными удаленными подразделениями или удаленными сотрудниками).

Кроме того, электронный документооборот, в котором используется УКЭП, может быть интегрирован в бухгалтерское программное обеспечение. Это позволит не тиражировать на бумаге не только контракты, но и счета-фактуры и первичные документы.

Юридически значимый обмен «первоисточником» с контрагентами через Интернет. Вход свободный

ССЫЛКА. В некоторых случаях «первичная» может быть подписана простой или усиленной неквалифицированной электронной подписью. Для этого подрядчикам придется заключить специальный договор. Подробнее см .: «Как подписать электронные« первичные выборы »и как делегировать право подписи ».

Документы, подписанные квалифицированной электронной подписью, могут быть использованы в качестве доказательств в суде, а также при общении с контролирующими органами (п. 1 ст. 6 Закона № 63-ФЗ).

ВИДЫ ЭП

Есть два типа EP: простые и расширенные. Расширенный EF может быть неквалифицированным и неквалифицированным. В таблице 1 приведены характеристики всех ЭС.

ПРОСТОЙ ЕР

Простая электронная подпись создается компьютерной системой, в которой она используется. Эта подпись лишь подтверждает, что ее создал конкретный человек. Простая электронная подпись — это пароли, коды и другие простые средства идентификации.

Простая электронная подпись приравнивается к рукописной (следовательно, документ с такой подписью приобретает юридическую силу), если это регулируется отдельным нормативным актом или между участниками управления электронным документом заключен договор (далее — EDM), где сказано:

• правила, по которым определяется обладатель электронной подписи;
• ответственность пользователя за сохранение конфиденциальности ключей (например, пароль в паре логин-пароль или SMS-код).

Простая электронная подпись используется при проведении банковских операций, на портале госуслуг, на сайте Пенсионного фонда России, для аутентификации в информационных системах и для заверения документов в рамках корпоративной ЭДО.

И . ОБНОВЛЕНО НЕ КВАЛИФИЦИРОВАНО

Защищенная неквалифицированная ЭС создается с помощью специального программного обеспечения с использованием криптографического шифрования. Выдается в удостоверяющем центре (далее — УЦ). Для его получения необходимо отправить:

• паспорт (для физического лица);
• учредительные документы (при наличии у организации);
• доверенность (если заявление подает доверенное лицо).

После проверки документов заявителю выдается сертификат ЭП и два ключа усиленной неквалифицированной ЭП: закрытый и открытый. Сертификат ES должен указывать соответствие между открытым ключом и секретным ключом и владельцем расширенного неквалифицированного ES.

Закрытый ключ ES хранится на специальном ключевом носителе с PIN-кодом или на компьютере в виде зашифрованного файла формата. С его помощью владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ ES доступен всем, с кем его владелец ведет EDI. Он связан с закрытым ключом SE и позволяет всем получателям подписанного документа проверить подлинность SE.

Эта подпись может быть использована для подписания документов с печатью в бумажной форме. Участники EDF должны заключить между собой соглашение о правилах использования усиленной неквалифицированной электронной подписи и взаимном признании ее юридической силы. Это необходимо для того, чтобы электронные документы, заверенные такой подписью, считались эквивалентными бумажным документам с собственноручной подписью.

Юридические лица используют расширенную неквалифицированную ЭП:

• внутри организации или при обмене электронными документами с проверенными контрагентами (при наличии договора третьей стороны, подтверждающего юридическую силу такой подписи);
• при участии в официальном аукционе;
• при покупке товаров или работ.

УСИЛЕННЫЙ КВАЛИФИЦИРОВАННЫЙ EP

Расширенная квалифицированная электронная подпись — это наиболее регулируемый государством тип подписи.

Усиленная квалифицированная электронная подпись выдается в аккредитованном ЦС. Для его получения необходимо заполнить заявку и предоставить:

• паспорт и СНИЛС (индивидуальный);
• учредительные документы (юридическое лицо);
• заверенная выписка из Единого государственного реестра юридических лиц или ЕГРП (для участия в аукционе), выписка должна быть оформлена не более 6 месяцев назад;
• доверенность (если заявление подает доверенное лицо).

Срок изготовления усиленных квалифицированных ЭС — два рабочих дня.

Как и усиленная неквалифицированная цифровая подпись, она создается с использованием криптографических алгоритмов и основана на ключевой инфраструктуре.

Код клавиши — это длинная сложная строка чисел и символов размером до 256 бит. Электронный ключ невозможно запомнить или набрать, поэтому он сохраняется на цифровом носителе. Ключи расширенной квалифицированной цифровой подписи должны храниться на токене с USB-разъемом или смарт-картой. Эти цифровые носители защищены паролем и сертифицированы в соответствии с требованиями Федеральной службы по техническому и экспортному контролю России и ФСБ России.

Расширенная квалифицированная электронная подпись должна иметь квалифицированный сертификат ключа проверки электронной подписи в бумажном или электронном формате. Свидетельство подтверждает подлинность подписи, которая может быть оспорена только по решению суда. Срок действия аттестата определяется аккредитованным УЦ, а его состав — приказом ФСБ России № 795 от 27 декабря 2011 г.

Сертификат содержит информацию об уникальном номере, сроке действия и личных данных держателя усиленной квалифицированной электронной подписи. Кроме того, сертификат может содержать:

• точное наименование фондов ЧС;
• информация о удостоверяющем центре, выдавшем сертификат;
• список ограничений на использование электронной подписи;
• ключ для проверки.

Расширенная квалифицированная электронная подпись — это подпись, придающая документам юридическую силу без дополнительных условий. Документы, подписанные этой подписью, приравниваются к документам, подписанным вами собственноручно, и используются в документах, сопровождающих любые правоотношения. Исключение составляют случаи, когда законодательство требует представления документов только на бумажном носителе с оригинальной подписью.

Применяется усиленный квалифицированный ЭП:

• при отчетности в контролирующие органы;
• в работе с государственными информационными системами;
• работа с Интернет-ресурсами;
• при участии в качестве поставщика и покупателя в электронной коммерции;
• при обмене оформленными документами с ФНС России;
• вести ЭДО внутри организации и с контрагентами;
• для оформления удаленных трудовых отношений.

ПРЕИМУЩЕСТВА УЛУЧШЕННОГО ЭЛЕКТРИЧЕСТВА

1. Код, созданный с помощью программы, не может быть сохранен или воспроизведен повторно, поэтому подделать усовершенствованную электронную подпись практически невозможно.

2. Надежная подпись позволяет точно определить, когда был создан документ.

3. После подписания документа расширенной электронной подписью в него невозможно вносить изменения (даже в отношении автора документа): любые попытки внести их будут отражены в расшифровке.

4. Расширенная электронная подпись позволяет отправлять документы по электронным каналам без передачи информационного сопровождения.

5. Документ, заверенный усиленной электронной подписью, передается получателю за секунды, и все участники EDF имеют равные возможности трудоустройства, независимо от их местонахождения.

6. Риск потери документов при электронном обмене намного ниже, чем при передаче бумажных документов.

КАКОЙ ЭП ПОДПИСЫВАТЬ ДОКУМЕНТЫ?

Организация может использовать разные типы электронных подписей для подписания различных документов. Какая электронная подпись должна быть поставлена ​​на конкретный документ организации, указано в таблице 2.