Виды электронной подписи

Виды электронной подписи (ЭЦП)

В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.

Где используется?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

• правила, по которым подписанта определяют по его простой электронной подписи.
• обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Неквалифицированная электронная подпись, или НЭП

Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.

То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”.

НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

Квалифицированная электронная подпись, или КЭП

Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

• Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
• Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
• Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Получить квалифицированную электронную подпись

КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.

КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”.

Получить квалифицированную электронную подпись

В век активного развития электронных технологий сложно удивить кого-то новыми гаджетами и девайсами. Общество стремительно идёт вперёд, постепенно избавляясь от пласта бюрократических проблем и преград, бороться с которыми помогают информационные технологии.

На сегодняшний день функциональность персональных электронных подписей расширяется, позволяя их применении по более широкому спектру вопросов, растёт количество сфер их применения, что является важным шагом на пути к формированию информационного общества.

Что такое ЭЦП и для чего она нужна

ЭЦП (электронная цифровая подпись) представляет собой аналог собственноручной подписи человека в электронном виде. Законодатель (в ФЗ «Об электронной цифровой подписи») определяет ЭЦП как реквизит, который служит для защиты электронного документа от его подделки.

Суть ЭЦП заключается в обеспечении возможности подписи электронных документов. То есть гражданин получает возможность использовать ЭЦП для идентификации документации без фактического подписания документа собственноручно, используя классический метод подписи ручкой на бумаге.

ЭЦП позволяет гражданину или организации подтвердить свою причастность к подписи в случае ведения электронного документооборота.

Практически электронная подпись позволяет подтвердить факт отсутствия искажения электронного документа и носимой им информации с момента его создания, да момента его передачи контрагенту или иному лицу.

Каждый владелец ЦП получает соответствующий сертификат, который подтверждает принадлежность ЭЦП данному лицу. Сертификаты выдаются специальными организациями — удостоверяющими центрами.

В соответствии с действующим законодательством, должен применяться термин «Цифровая подпись», понятие ЭЦП было введено ранее действовавшим законе. Однако, на практике чаще употребляется понятие ЭЦП. Закон «Об электронной подписи» действует и на данный момент. Последние изменения вносились 08.07.2016 года.

Особенности практического применения ЭЦП физическими лицами

Изначально применение цифровых подписей было доступно только для юридических лиц. Такая подпись воспринималась как элемент электронного документооборота в бизнесе. Сейчас такую подпись может получить и гражданин, область её применения постоянно расширяется.

Зачем нужна ЭЦП для физ. лица?

Где ФЛ может применить ЭЦП:

1. Получение государственных услуг посредством сайта www.gosuslugi.ru. Портал представляет из себя электронный доступ к услугам различного направления, от получения паспорта, до записи в очереди различных организаций, включая Росреестр и МФЦ. Назначение сайта — уменьшить прямую нагрузку на государственные структуры и повысить эффективность их деятельности.
2. Получение услуг налоговой службы через личный кабинет налогоплательщика на сайте налоговой службы.
3. Отправка заявлений на получение статуса ИП, а также получение патента, аккредитации в качестве эксперта и др. Суть заключается в возможности идентификации множества типов документов для их использования в электронном документообороте.
4. Участие в общественных инициативах посредством сайта https://www.roi.ru.
5. Подача электронных копий документов для поступления в высшие учебные заведения.
6. Подача заявлений на получение кредита.

В соответствии с законодательством, документ, который был подписан посредством ЭЦП, считается равнозначным подписанному собственноручно, поэтому все опасения граждан о недействительности документов, подписанных с помощью ЭЦП беспочвенны.

Как получить ЭЦП физическому лицу — пошаговое руководство

Получить электронную подпись может любое дееспособное физическое лицо, являющееся гражданином Российской Федерации. Для этого необходимо обратиться в специализированную организацию, имеющую соответствующую лицензию.

Что нужно для получения электронной подписи:

1. Заявка в организацию. Иногда возможна подача заявки на сайте соответствующей фирмы;
2. Индивидуальный налоговый номер (ИНН);
3. Паспорт и копии паспорта;
4. СНИЛС.

Организации (удостоверяющие центры) могут расширить данный список, он является примерным. Стоимость варьируется в зависимости от степени защиты и функционала подписи. Сроки тоже гибкие — от одного дня.

Плюсы и минусы ЭЦП.

Отличительные особенности использования цифровой подписи

Использование цифровых подписей — важный шаг в развитии электронного документооборота и борьбы с излишней бюрократией. Использование ЭЦП позволяет значительно сократить очереди при получении документов, подаче заявлений и так далее. ЭЦП также позволяет идентифицировать гражданина при его работе в сети интернет.

Значительный шаг в развитии ЭЦП получили в последние несколько лет, до этого институт развивался гораздо медленнее. Сейчас тот же портал государственных услуг предлагает широкий набор услуг, которые можно получить удалённо.

Использование ЭЦП приносит много новшеств в документооборот. Например, грань между копией документа и его оригиналом постепенно стирается. Гражданин может использовать сколько угодно экземпляров документа, государственный орган или организация лишь обязаны иметь инструмент её проверки.

Предполагается, что со временем бумажный документооборот сойдёт на нет, его полностью вытеснит электронный. Препятствует этому лишь недостаточная техническая оснащённость, но эта проблема постепенно решается. Государственные органы и организации расширяют возможности использования электронных подписей.

Важно помнить, что срок действия электронной подписи — один год с момента её получения в удостоверяющем центре!

Основные виды ЭЦП

Существует несколько видов электронных подписей. К ним относят:

1. Простая. Наименее защищенная, но самая простая в использовании. Минусом является отсутствие возможности подтвердить изменения документа. То есть, такой подписью можно заверить документ, но позже вносить в него изменения уже не получится.
2. Усиленная неквалифицированная. Такой подписью можно не только «подписать» документ, но и подтвердить наличие изменений в нём. Защита не идеальна, но уже на порядок лучше, чем в простой подписи.
3. Усиленная квалифицированная. Самая сложная, но при этом также самая надёжная подпись. При её создании применяются криптографические средства, которые подтверждаются специализированными органами.

Что из себя представляет ЭЦП

ЭЦП — это последовательность чисел, сформированный специальным датчиком. У каждого владельца подписи есть два варианта ключей — открытый и закрытый.

Открытый используется непосредственно для подписи документа, а закрытый является личным и хранится только у правообладателя. То есть закрытый ключ фактически генерирует подпись для её дальнейшего практического применения.

Практически же ЭЦП выглядит как USB-накопитель, который используется совместно с компьютером.

Перспектива развития института электронной подписи в России

Практическое использование ЭЦП имеет ряд положительных моментов, главным из которых является возможность фактической разгрузки государственных структур, а также уменьшение «живых» очередей.

Электронная подпись позволяет наладить документооборот между гражданами, организациями и государственными органами посредством сети интернет, что значительно сокращает финансовые расходы и ускоряет процесс в разы.

В действительности институт сталкивается с множеством трудностей, главная из которых — недостаточная техническая оснащённость государственных структур. В последние годы в этом плане был сделан огромный скачек вперёд, однако, проблему ещё предстоит решить.

Как использовать ЭЦП?

Большую проблему представляет собой недостаточная просвещённость граждан. Многие просто не понимают для чего нужно ЭЦП, другие же не доверяют её электронной защите, полагая, что такую подпись легко взломать или подделать.

В целом, большинство граждан не желает использовать электронный документооборот, несмотря на его несомненное удобство, предпочитая работать с бумажными носителями. В данном случае необходима некая «пропаганда» новых технологий, убеждение население в несомненном плюсе использования ЭЦП и иных технологических новшеств.

Цифровая подпись — это огромный шаг вперёд. Её использование может значительно сократить личные контакты между представителями государственной власти и гражданами, что, предполагается, позволит значительно уменьшить коррупционную составляющую.

ЭЦП также уменьшит бюрократическую нагрузку, ускорит документооборот и позволит значительно сократить расходы. Именно поэтому развитие института — важный шаг в развитии государства.

Что такое электронная подпись для физ. лица — узнайте в этом видео:

Отличия квалифицированной электронной подписи от других ЭЦП

Квалифицированная электронная подпись является самым популярным видом ЭЦП, используемым крупными компаниями, а также ИП. Какие же преимущества дает квалифицированная ЭЦП? В чем специфика ее использования? Чем она отличается от других видов ЭЦП?

Доступно – не всегда эффективно

Очевидно, что квалифицированная электронная подпись не является самым доступным видом ЭЦП, но доступно не всегда означает эффективно.

Самый доступный вариант ЭЦП – простая электронная подпись.

Простая подпись создается с использованием кодов, паролей и подобных средств подтверждения личности владельца, обычно согласно схеме ”логин-пароль”, реже с использованием одноразового пароля. Простая ЭЦП позволяет успешно установить личность лица, подписавшего документ. Но в отличие от своего квалифицированного аналога, не позволяет отследить изменения в содержании документа после его подписания.

Сфера использования простой электронной подписи существенно ограничена (обращения в госструктуру, органы местного самоуправления или к частному лицу). Степень защищенности низкая. При взаимодействии с государственными органами такой документ не может быть приравнен к бумажному.

Сила усиления

Если компания или ИП принимает участие в более широком спектре отношений, возникает необходимость создания усиленной электронной подписи.

Остается выбрать, нужна вам неквалифицированная или квалифицированная ЭЦП.

Оба вида электронных подписей получены путем криптографического преобразования информации и позволяют установить не только личность лица, подписавшего документ, но и проследить изменения в содержании документа с момента его подписания. Также они защищены двумя ключами – закрытым ключом электронной подписи, который хранится на носителе токен и открытым ключом необходимым для проверки ЭЦП.

“Маленький” нюанс

Чем отличается квалифицированная ЭЦП от неквалифицированной. На первый взгляд, единственным различием между неквалифицированной и квалифицированной ЭЦП является процедура сертифицирования.

Однако этот ”маленький” нюанс существенно влияет на возможности использования электронной подписи.

Для создания неквалифицированной ЭЦП могут быть использованы сертификаты неаккредитованных центров.

Некоторые современные технологии помогают обойтись вообще без сертификата, если они соответствуют ряду требований закона. Такая электронная подпись применима в большинстве видов отношений, если иные требования не установлены нормативным правовым актом или заранее не оговорены в официальном соглашении между участниками.

Квалифицированная электронная подпись что это такое. Квалифицированная ЭЦП покрывает максимально широкий спектр сфер отношений, включая использование государственных информационных систем и электронных площадок.

Документ, подписанный квалифицированной ЭЦП, приравнивается к бумажному.

Сертификат на такую электронную подпись может быть выдан только аккредитованным центром (аккредитация при Минкомсвязи РФ). Программное и аппаратное (токен) средства криптозащиты такой ЭЦП сертифицированы ФСБ России.

Каковы преимущества квалифицированной ЭЦП?

Помимо предоставления широкой сферы применения, квалифицированная ЭЦП позволяет:

• Обеспечить максимальную защиту электронной подписи и личных данных ее владельца
• Обнаружить и отследить изменения в документе с момента создания квалифицированной электронной подписи
• Установить личность лица, подписавшего документ

Квалифицированный ключ ЭЦП поможет сэкономить время и нервы.

Краткие отличия простой и квалифицированной электронной цифровой подписи

Федеральный закон РФ №63 «Об электронной подписи» от 06.04.2011 г. устанавливает следующие виды электронной подписи (ЭП).

Что такое простая электронная подпись

• подтверждает, что документ подписан конкретным лицом
• не позволяет проверить изменения в самом документе с момента подписания

Усиленная неквалифицированная электронная подпись (НЭП)

• позволяет идентифицировать отправителя
• подтверждает отсутствие изменений в самом документе с момента подписания не менялся
• подписанный неквалифицированной подписью документ приравнивается к документу в бумажной форме, подписанному по всем правилам собственноручно
• выдается неаккредитованными центрами

Усиленная квалифицированная электронная подпись (КЭП)

• имеет сертификат от аккредитованного центра
• создана с помощью средств, обладающих лицензией ФСБ в области криптозащиты

Получить усиленную квалифицированную электронную подпись

Где получить усиленную квалифицированную электронную подпись. Заказывая электронную подпись у нас – вы получаете квалифицированную электронную подпись с соответствующим сертификатом, который мы подберем специально под задачи и площадки, необходимые для участия в тендерах по вашей сфере деятельности.

Как получить усиленную квалифицированную электронную подпись. Отправьте заявку, направьте нам документы и получите ЭЦП.

Чем отличаются два основных типа электронных подписей?

Два типа электронных подписей обеспечивают защиту от подделки документов с использованием электронно-цифровой подписи (ЭЦП). Статья расскажет, где применяется тот или иной тип подписи и где производится выдача ЭЦП.

Закрепленные нормативными актами виды ЭЦП

Квалифицированная и неквалифицированная электронные подписи: разница уровня защиты

Простые виды ЭЦП и их отличия от 2 усиленных типов электронных подписей

Какие из электронных подписей являются наиболее востребованными?

Итоги

Закрепленные нормативными актами виды ЭЦП

Наличие ЭЦП в документе приравнивается к собственноручной подписи бумажного носителя. Правомочность применения ЭЦП основана на положениях закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ. Нормативный акт определяет 2 вида подписей:

1. Простая электронная подпись.

Формирование подписи основано на применении паролей, кодов и иных форм символов. Владельцем простого ключа становится любой пользователь, определенный участниками электронного документооборота. Ограничение применения установлено в отношении передачи данных, представляющих сведения государственной тайны. Символические преобразователи информации позволяют идентифицировать владельца ключа. К минусам простых ЭЦП относят сложность обеспечения защиты целостности документа от взлома или внесения корректировок.

1. Усиленная электронная подпись.

Закон № 63-ФЗ различает усиленные неквалифицированную и квалифицированную подписи. Обе формы подписи усиленного вида обеспечивают большую защиту информации, чем простая форма ЭЦП. Кодировка здесь создается с помощью криптографических методов. Усиленные типы электронных подписей позволяют идентифицировать владельца и определить отсутствие правок после применения подписи.

Квалифицированная и неквалифицированная электронные подписи: разница уровня защиты

Оба вида усиленных ЭЦП-форм создаются с помощью электронных систем и криптографического преобразователя информации. Документы, подписанные владельцем ЭЦП, сохраняют уникальность и достоверность. Формирование подписи производится закрытым ключом, внешним носителем которого является специальная флешка (ранее — дискета). Определить уникальность подписи позволяет связка открытого публичного ключа с закрытым, находящимся у владельца.

Существуют несколько отличий квалифицированной ЭЦП от неквалифицированной ее формы. Квалифицированный вид подписи обеспечивает более надежную защиту информации, благодаря:

• Выдаче ключей в центрах, имеющих государственную аттестацию. Для создания неквалифицированной формы лицо может обратиться в несертифицированный центр.
• Получению квалифицированного сертификата на закрытый ключ. Все сертификаты одобрены головным удостоверяющим центром.
• Защите криптографических кодов на государственном уровне. Для кодировки используют сложные для несанкционированного взлома сертифицированные криптопровайдеры.

Преимуществом квалифицированной подписи является признание подписанного документа во всех официальных инстанциях — органах контроля, судах, государственных учреждениях. Электронная подпись в равной степени юридически правомочна для всех копий документа.

Простые виды ЭЦП и их отличия от 2 усиленных типов электронных подписей

Электронный оборот, заверенный ЭЦП, ускоряет и упрощает обмен деловыми документами. При пересылке электронных форм снижаются риски утраты документа или его части — в зависимости от типа подписи.

Представляем вам сравнительную таблицу по основным характеристикам различных видов электронных подписей:

Тип электронной подписи	Источник формирования	Дополнительная информация
Простая форма подписи	Устанавливается сторонами делового оборота на основании разработанных программных продуктов, право закрепляется в договорах между сторонами	За пределами предприятия документы не имеют значимой юридической силы, особенно при передаче внешним пользователям оригиналов или заверенных нотариально копий документов
Усиленная неквалифицированная форма	Выдаются неаттестованными центрами	Риски использования неквалифицированных подписей не поддерживаются судами, пользователи несут самостоятельную ответственность при нарушении целостности баз
Усиленная квалифицированная форма	Создается в аттестованных государством центрах и сопровождается выдачей сертификата ключа	При использовании достигается высокая степень защиты благодаря использованию ключевой пары — секретного и публичного типа

Подробнее о важности применения ЭЦП для сохранности информации читайте в статье «Валютные платежи в банк-клиенте — пошаговая инструкция».

Какие из электронных подписей являются наиболее востребованными?

В зависимости от степени защиты электронные подписи применяют для различных сфер назначения. Для практического применения используют ЭЦП, придающие юридическую силу документу в соответствии с требованиями секретности:

1. Простой тип. Применяют преимущественно для заверения документов внутреннего оборота — корпоративной переписки, электронных баз. Во внешнем обороте используется для запросов, передачи и получения справочной информации.
2. Усиленный неквалифицированный тип. Используют как для внутреннего, так и для внешнего делового оборота при наличии договоренности сторон, например для участия в некоторых видах электронных торгов.
3. Усиленный квалифицированный тип. Применяют для подтверждения передаваемых внешним пользователям данных с особыми требованиями к конфиденциальности и защите — дистанционной информации банкам, судебным органам, отчетности в ИФНС. Является универсальной подписью в электронном документообороте.

О применении ЭЦП при передаче отчетности в ИФНС читайте в статье «Как сдать в налоговую отчетность через интернет».

Итоги

Использование разных типов ЭЦП в электронном обороте определяется назначением документа и требованием к секретности. Максимальной степенью безопасности обладают подписи усиленного квалифицированного типа, выдаваемые аттестованными центрами.

Виды электронной подписи

Существует два вида электронной подписи (ЭП) — простая и усиленная. Последний вид делится на две подкатегории — неквалифицированную и квалифицированную ЭП. Для понимания, где и какую подпись применять, необходимо знать их различия и принципы действия.

Простая электронная подпись

Случается, что пользователь в течение дня несколько раз использует простую ЭП, не осознавая этого. Под простой подписью понимают комбинацию логина и пароля, которая применяется для входа на сайт, получения доступа к электронной почте, оплаты товаров или услуг в режиме онлайн. Она необходима для идентификации пользователя, совершившего те или иные действия. В зависимости от серьезности операции выдвигаются требования к вводимому коду. Нередко при регистрации всплывает окно «Данный логин уже используется». Это говорит о том, что каждая простая электронная подпись на данном ресурсе уникальна и закреплена за определенным человеком. При совершении финансовых операций приходит уведомление, что логин и пароль пользователя являются секретной информацией, которую не рекомендуется хранить в свободном доступе и передавать третьим лицам.

Федеральный Закон № 63-ФЗ признает право подписывать электронный документ простой ЭП в том случае, когда стороны договорились о возможности признать данную подпись аналогично собственноручной. Ограничения распространяются на документы, содержащие государственную тайну, а также в тех случаях, когда это противоречит действующему законодательству.

Усиленная электронная подпись

Усиленная неквалифицированная и квалифицированная ЭП создаются путем криптографического преобразования электронного документа. Усиленная неквалифицированная подпись позволяет аутентифицировать пользователя, подписавшего электронный документ. Также она подтверждает отсутствие изменений после подписания документа. Для ее применения нет необходимости приобретать сертифицированный ключ проверки ЭП. Основная сфера действия — это документооборот между контрагентами и участие в электронных торгах, если это предусмотрено правилами самой площадки.

Усиленная квалифицированная электронная подпись обладает теми же возможностями, что и неквалифицированная ЭП. Для ее приобретения необходимо обратиться в аккредитованный удостоверяющий центр. Владелец подписи получает на руки открытый и закрытый ключи и квалифицированный сертификат проверки ЭП, сведения о котором заносятся в соответствующий госреестр. Усиленная квалифицированная электронная подпись имеет юридическую значимость наравне с бумажным собственноручно подписанным документом.