Простая электронная подпись

Случается, что пользователь в течение дня несколько раз использует простую ЭП, не осознавая этого. Под простой подписью понимают комбинацию логина и пароля, которая применяется для входа на сайт, получения доступа к электронной почте, оплаты товаров или услуг в режиме онлайн. Она необходима для идентификации пользователя, совершившего те или иные действия. В зависимости от серьезности операции выдвигаются требования к вводимому коду. Нередко при регистрации всплывает окно «Данный логин уже используется». Это говорит о том, что каждая простая электронная подпись на данном ресурсе уникальна и закреплена за определенным человеком. При совершении финансовых операций приходит уведомление, что логин и пароль пользователя являются секретной информацией, которую не рекомендуется хранить в свободном доступе и передавать третьим лицам.

Федеральный Закон № 63-ФЗ признает право подписывать электронный документ простой ЭП в том случае, когда стороны договорились о возможности признать данную подпись аналогично собственноручной. Ограничения распространяются на документы, содержащие государственную тайну, а также в тех случаях, когда это противоречит действующему законодательству.

Усиленная электронная подпись

Усиленная неквалифицированная и квалифицированная ЭП создаются путем криптографического преобразования электронного документа. Усиленная неквалифицированная подпись позволяет аутентифицировать пользователя, подписавшего электронный документ. Также она подтверждает отсутствие изменений после подписания документа. Для ее применения нет необходимости приобретать сертифицированный ключ проверки ЭП. Основная сфера действия — это документооборот между контрагентами и участие в электронных торгах, если это предусмотрено правилами самой площадки.

Усиленная квалифицированная электронная подпись обладает теми же возможностями, что и неквалифицированная ЭП. Для ее приобретения необходимо обратиться в аккредитованный удостоверяющий центр. Владелец подписи получает на руки открытый и закрытый ключи и квалифицированный сертификат проверки ЭП, сведения о котором заносятся в соответствующий госреестр. Усиленная квалифицированная электронная подпись имеет юридическую значимость наравне с бумажным собственноручно подписанным документом.

Усиленная квалифицированная электронно-цифровая подпись

Для квалифицированной электронной подписи характерны признаки неквалифицированной электронной подписи.

Усиленная квалифицированная электронно-цифровая подпись соответствует следующим дополнительным признакам подписи:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям законодательства.

Усиленная квалифицированная электронно-цифровая подпись является наиболее универсальной и стандартизованной подписью с высокой степенью защиты.

Документ, визированный такой подписью, аналогичен бумажному варианту с собственноручной подписью.

Использовать такую подпись можно и без каких-либо дополнительных соглашений и регламентов между участниками электронного документооборота.

Если под документом стоит квалифицированная подпись, можно точно определить, какой именно сотрудник организации ее поставил.

А также установить, изменялся ли документ уже после того, как был подписан.

Когда применяются разные виды подписи

Обращение заявителей — юридических лиц за получением государственных и муниципальных услуг осуществляется путем подписания обращения уполномоченным лицом с использованием простой электронной подписи.

Использование простой электронной подписи для получения государственной или муниципальной услуги допускается, если федеральными законами или иными нормативными актами не установлен запрет на обращение за получением государственной или муниципальной услуги в электронной форме, а также не установлено использование в этих целях иного вида электронной подписи

Случаи, в которых информация в электронной форме, подписанная неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в Налоговом кодексе не определены.

По мнению Минфина, для целей налогового учета документ, оформленный в электронном виде и подписанный неквалифицированной электронной подписью, не может являться документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.

Поэтому, хотя хозяйствующие стороны при наличии юридически действительного соглашения могут организовать электронный документооборот, применяя усиленную неквалифицированную электронную подпись, если есть вероятность возникновения споров с контролирующим органом, смысл в таких документах утрачивается.

Для некоторых видов отчетности использование квалифицированной подписи прямо определено нормативными документами.

Например, такой порядок установлен для:

  • годовой бухгалтерской отчетности, которую необходимо сдать в Росстат;

  • формы РСВ-1 ПФР;

  • отчетности в налоговую инспекцию – декларации.

Электронный счет-фактуру следует подписывать только усиленной квалифицированной электронной подписью руководителя либо иных лиц, уполномоченных на это приказом (иным распорядительным документом) или доверенностью от имени организации, индивидуального предпринимателя.

Заявление о постановке на учет (снятии с учета) в налоговом органе заверяется только усиленной квалифицированной подписью.

Заявления о возврате или зачете суммы налога также принимаются только в случае, если они визированы усиленной квалифицированной электронной подписью.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.

Где используется?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

  • правила, по которым подписанта определяют по его простой электронной подписи.
  • обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Неквалифицированная электронная подпись, или НЭП

Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя.

С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы. Открытый ключ электронной подписи связан с закрытым ключом ЭП и предназначен для проверки подлинности ЭП. Открытый ключ доступен всем, с кем его обладатель ведет ЭДО.

Соответствие открытого ключа владельцу закрытого ключа прописывается в сертификате электронной подписи, который также выдается удостоверяющим центром. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”. При использовании НЭП сертификат можно не создавать.

НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

Квалифицированная электронная подпись, или КЭП

Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

  • Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
  • Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
  • Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.

КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”.

Законом предусмотрены два типа электронных подписей: простая и усиленная. Последняя имеет две формы: квалифицированная и неквалифицированная.

Простая электронная подпись представляет собой комбинацию из логина и пароля и подтверждает, что электронное сообщение отправлено конкретным лицом.

Усиленная неквалифицированная подпись не только идентифицирует отправителя, но и подтверждает, что с момента подписания документ не менялся. Сообщение с простой или неквалифицированной электронной подписью может (по предварительной договоренности сторон и в специально предусмотренных законом случаях) быть приравнено к бумажному документу, подписанному собственноручно.

Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра и во всех случаях приравнивается к бумажному документу с «живой» подписью.

Для того чтобы электронный документ считался подписанным простой электронной подписью необходимо выполнение в том числе одного из следующих условий:

  1. простая электронная подпись содержится в самом электронном документе;
  2. ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

При этом закон не уточняет, кто именно может быть владельцем ключа простой электронной подписи, но устанавливает ограничения по ее использованию. Простая электронная подпись однозначно не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.

Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

  1. правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
  2. обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

В свою очередь усиленная неквалифицированная и усиленная квалифицированная электронные подписи получаются в результате криптографического преобразования информации с использованием ключа электронной подписи,

позволяют определить лицо, подписавшее электронный документ,

позволяют обнаружить факт внесения изменений в электронный документ после момента его подписания,

создаются с использованием средств электронной подписи.

Квалифицированная электронная подпись наравне с вышеуказанными признаками должна соответствовать следующим дополнительным признакам:

  1. ключ проверки электронной подписи указан в квалифицированном сертификате;
  2. для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Законом об электронной подписи.

При этом основное отличие квалифицированного сертификата ключа проверки электронной подписи заключается в том, что он должен быть выдан аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра.

Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

Другие вопросы по теме

  • Можно ли считать адрес отправителя входящего электронного письма простой электронной подписью отправителя?
  • Как получить квалифицированную электронную подпись? Будет ли это платной услугой?
  • Какова область применения электронной подписи?
  • Что такое электронная подпись?
  • Можно ли считать простую электронную подпись аналогом собственноручной подписи?
  • Почему необходима регистрация в единой системе идентификации и аутентификации (ЕСИА) при получении государственных и муниципальных услуг в электронном виде?

Нормативно-правовая база

ФЗ-63 содержит информацию об электронной подписи и ее видах. Отличие квалифицированной ЭЦП от неквалифицированной заключается в уровне защиты. Рассмотрим все это более подробно.

Простая подпись

Простая ЭЦП или неквалифицированная применяется на основе логина и пароля в качестве защиты. Любой желающий может получить ее в специальном удостоверяющем центре. Она стоит недорого, а выдача совершается в течение нескольких минут.

Заявку на получение можно отправить в режиме онлайн, однако потребуется лично явиться в отделение центра. Поэтому стоит выбирать компанию, которая находится в городе пребывания заявителя.

Так как уровень защиты здесь относительно низкий, то такую печать невозможно использовать во время работы с государственной документацией.

Усиленная подпись

Она использует особые алгоритмы защиты, которые подконтрольны ФСБ. Получить ее немного сложнее, зато она открывает доступ к работе с государственной документацией. Рассматривая, чем отличается квалифицированная ЭЦП от неквалифицированной, можно рассматривать именно область применения.

Многие предприятия обязаны оформлять защищенную ЭПЦ, так как с ее помощью возможно вести документооборот в в режиме онлайн в соответствии с действующим законодательством виде и идентифицировать того, кто ее поставил. После электронного заверения документа вносить изменения в документ невозможно. Если правки будут внесены, то это можно будет легко увидеть.

Как отличить квалифицированную ЭЦП от неквалифицированной

Необходимо обратить внимание на возможности ЭПЦ. Владелец может узнать, какой именно вид оформлен у него, исходя из следующего:

Неквалифицированная подпись Квалифицированная подпись
  • производится благодаря криптографическому типу шифрования данных, указанных на документе;
  • дает возможность опознать владельца;
  • позволяет определить факт внесения изменений в документ после его подписания.
  • обладает всеми возможностями неквалифицированной подписи;
  • в соответствующем сертификате есть специальный ключ проверки;
  • при создании используются только одобренные ФСБ средства криптозащиты.

С помощью информации об открытом ключе любой может проверить, оформлялась ЭЦП в аттестованном центре или в неаттестованном. В последнем случае невозможно получить усиленную квалифицированную подпись. Существуют специальные программы, которые позволяют установить вид ЭЦП.

Важно! ЭЦП квалифицированного типа априори признается действительной, если сертификат выдавался аттестованным удостоверяющим центром, и он действителен был на момент подписания документа, а при проверке возможно установить владельца ЭЦП.

Как получить электронную подпись

Мнение эксперта Александра Степанова Консультант по подбору ЭЦП

Она выдается физическим и юридическим лицам. В зависимости от того, какой вид необходим, требуется обращаться в соответствующий удостоверяющий центр. Неаатестованные компании предлагают свои услуги по более выгодной цене, но ни не могут выдавать квалифицированный тип ЭПЦ.

Потребуется предоставить стандартный пакет документов:

  • заявка установленного образца;
  • учредительные документы организации;
  • доверенность лица на получение ЭПЦ (если обращается не собственник предприятия);
  • паспорт и СНИЛС заявителя.

Физические лица должны предъявить все страницы паспорта (даже пустые) и СНИЛС. После проверки документов выставляется счет. Клиент должен оплатить его и приехать в офис компании с оригиналами предоставленных в режиме онлайн бумаг. Все необходимое будет выдано в течение нескольких минут.

Важно понимать, что ЭПЦ имеет ограниченный срок действия. Поэтому ее необходимо периодически продлевать. Делается это в том же удостоверяющем центре путем предоставления соответствующей заявки.

При наличии вопросов необходимо сразу обращаться к сотрудникам организации. Они всегда готовы оказать полную информационную поддержку на любом этапе сотрудничества. ЭПЦ возможно установить только на одном устройстве, поэтому нужно принимать решение, где именно она будет установлена, если есть несколько компьютеров в кабинете или, когда пользователь использует различные устройства для работы с документами.

>Чем отличается квалифицированная ЭЦП от неквалифицированной

Отличие простой электронной подписи от усиленной

Простая ЭЦП содержит зашифрованную персональную информацию о владельце. Используется для подтверждения авторства перед отправкой данных. Выпускается для физических лиц и сотрудников организаций.

  • Степень защиты — низкая, на основе кодов и паролей;
  • Сфера применения — онлайн-банкинг, портал Госуслуг, внутренний документооборот организации.

Усиленная ЭЦП подтверждает личность отправителя, гарантирует неизменность отправленного документа, заменяет собственноручную подпись и печать. Делится на квалифицированную и неквалифицированную ЭЦП.

  • Степень защиты — высокая, на основе криптографического преобразования;
  • Cфера применения — удаленное заключение договоров, сдача отчетности, документооборот с госструктурами и контрагентами.

Главное отличие усиленной ЭЦП от ЭЦП простой — сфера применения, степень безопасности и защиты данных. Простой вид не требует установки дополнительного программного обеспечения. Пример использования — регистрация парой «логин-пароль» на любом интернет-ресурсе, а также подтверждение платежа путем ввода кода, полученного в СМС-сообщением.

Чем отличается квалифицированная ЭЦП от неквалифицированной

Оба вида ЭП создаются путем криптографического преобразования документа, подтверждают авторство и отсутствие изменений после подписания. С юридической точки равнозначны собственноручной подписи и печати. Отличие квалифицированной ЭЦП от неквалифицированной заключено в степени защищенности и возможностях.

Особенности неквалифицированного типа ЦП:

можно получить в неаккредитованном УЦ;

не надо приобретать сертифицированный ключ проверки;

позволяет участвовать в торгах в качестве поставщика.

Перед использованием усиленной неквалифицированной электронной подписи для подписания контракта и документооборота с контрагентами необходимо заключить предварительный договор.
Отличие квалифицированного типа ЦП:

выдают только аккредитованные УЦ;

владелец получает открытый и закрытый ключи проверки;

владельцу выдается квалифицированный сертификат, данные которого заносятся в госреестр;

позволяет участвовать в торгах в качестве поставщика и заказчика.

Для заключения контрактов и ведения документооборота не требует предварительной договоренности. Квалифицированная ЭЦП автоматически придает документу юридическую силу, поэтому используется для сдачи отчетности, участия в торгах и аукционах, в торгах банкротов, на коммерческих площадках, при взаимодействии с ЕГАИС и иными структурами. Таким образом, квалифицированная ЭЦП позволяет решать практически любые производственные задачи, открывает для компании новые возможности и перспективы, упрощает взаимодействие с действующими и будущими деловыми партнерами.

Как выбрать электронную подпись

Подбирать подходящую ЭЦП следует, исходя из назначения. Для внутреннего документооборота подойдет любая, в том числе простая. Для работы с порталом Госуслуг, площадками электронных торгов, сайтом ФНС и иными контролирующими органами понадобиться усиленная квалифицированная подпись.
Второй выбор — тариф обслуживания, который должен включать все важные для вас услуги. Например, круглосуточная техподдержка, напоминание о необходимости продления сертификатов, консультации и обучение работе с электронными площадками и иное. Правильно подобранный тариф позволит сэкономить на обслуживании и сделает процесс пользования ЭЦП максимально удобным.

Помните! Выдавать усиленную квалифицированную подпись могут только аккредитованные Удостоверяющие центры.

Получить ЭП просто, для этого необходимо выполнить несколько действий:

Выбор типа электронной цифровой
подписи (ЭЦП) на основе операций, для
которых она потребуется

Выбор удостоверяющего центра (УЦ),
предоставляющего сертификат и
программу-криптопровайдер с ключом
(набор символов)

Оплата счета и получение ЭЦП у
удостоверяющего центра

Заполнение заявки и подача необходимого по законодательству пакета документов в
УЦ

Мы гарантируем оперативное выполнение вашего заказа, доставку подписи в ваш офис. Произведем все необходимые настройки, подготовим компьютер для работы. Окажем техническую и консультационную поддержку, проведем обучение персонала.

По всем вопросам оформления и использования ЭЦП свяжитесь со специалистом по телефону или оставьте заявку на сайте!


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *