- Специальный корреспондент
Рассказываем про: виды электронных подписей (ЭП); сферу применения КЭП, НЭП и ПЭП; особенности мобильной подписи. Также вы узнаете, как можно быстро и с максимальным комфортом выпустить электронную подпись.
Согласно ст. 5 закона № 63-ФЗ, для работы в цифровом пространстве используются три вида электронной подписи: простая (ПЭП), усиленная неквалифицированная (НЭП) и усиленная квалифицированная (КЭП).
1. Простая ЭП — привычная пара «логин/пароль» и цифровой код из sms, которые хорошо знакомы пользователям сайтов, государственных ресурсов, сервисов доставки и банковских мобильных приложений. ПЭП позволяет подтвердить, что то или иное действие на ресурсе выполнил конкретный человек.
Простая электронная подпись становится юридически значимой только при следующих условиях:
ПЭП создается и используется внутри определенной информационной системы, поэтому сфера применения такой подписи ограничена.
2. Неквалифицированная ЭП создается путем криптографического преобразования информации. НЭП идентифицирует личность подписанта, а также позволяет обнаружить факт внесения изменений в документ после его создания.
В НЭП содержатся:
3. Квалифицированная ЭП также создается с помощью криптографических средств и имеет ту же структуру, что и НЭП. Однако КЭП:
Важно. Владелец электронной подписи должен обеспечить защиту закрытого ключа КЭП или НЭП. Ключ нельзя передавать третьим лицам и оставлять без присмотра. Если есть подозрение, что ключ утерян или попал в руки злоумышленников, необходимо сразу сообщить об этом в ваш Удостоверяющий центр.
Сферы применения КЭП, НЭП и ПЭП отличаются:
Неквалифицированная электронная подпись также применяется физическими лицами на определенных площадках. Например, граждане могут выпустить НЭП для личного кабинета налогоплательщика на сайте ФНС (при наличии аккаунта на Госуслугах).
Руководители компании применяют квалифицированную подпись без каких-либо условностей. Сотрудникам при использовании в работе КЭП физического лица необходимо подтверждать свои полномочия машиночитаемой доверенностью (МЧД).
Еще один вид электронной подписи — мобильная электронная подпись, или МЭП.
МЭП — это та же КЭП с ее полными возможностями, только записанная на мобильное устройство (с операционной системой iOS или Android). Для такого вида подписи не нужно приобретать защищенный носитель (токен) и лицензию «КриптоПро».
Удобство МЭП очевидно: цифровые документы можно подписывать и передавать участникам взаимодействия буквально «на ходу» — в любое время суток из разных уголков планеты (даже в международном роуминге). Главное, чтобы был интернет.
Выделяют несколько видов электронных подписей
Согласно ст. 5 закона № 63-ФЗ, для работы в цифровом пространстве используются три вида электронной подписи: простая (ПЭП), усиленная неквалифицированная (НЭП) и усиленная квалифицированная (КЭП).
1. Простая ЭП — привычная пара «логин/пароль» и цифровой код из sms, которые хорошо знакомы пользователям сайтов, государственных ресурсов, сервисов доставки и банковских мобильных приложений. ПЭП позволяет подтвердить, что то или иное действие на ресурсе выполнил конкретный человек.
Простая электронная подпись становится юридически значимой только при следующих условиях:
- нормативным актом или соглашением между участниками взаимодействия обозначены случаи, когда электронный документ с ПЭП признается равнозначным бумажному документу, подписанному от руки;
- установлены правила, по которым определяется личность подписанта при использовании простой подписи.
ПЭП создается и используется внутри определенной информационной системы, поэтому сфера применения такой подписи ограничена.
2. Неквалифицированная ЭП создается путем криптографического преобразования информации. НЭП идентифицирует личность подписанта, а также позволяет обнаружить факт внесения изменений в документ после его создания.
В НЭП содержатся:
- сертификат, включающий данные владельца подписи, срок действия ЭП, ключ проверки, сведения об Удостоверяющем центре;
- закрытый ключ, необходимый для создания и защиты электронной подписи;
- открытый ключ, который позволяет проверить, что электронную подпись на документе поставил владелец сертификата.
3. Квалифицированная ЭП также создается с помощью криптографических средств и имеет ту же структуру, что и НЭП. Однако КЭП:
- обязательно содержит сертификат электронной подписи (для НЭП наличие сертификата не является обязательным законодательным требованием), с включением информации о порядке идентификации личности пользователя при выдаче сертификата;
- формируется с использованием сертифицированных ФСБ криптографических средств;
- выдается только аккредитованными Удостоверяющими центрами (сегодня их 46 в России, актуальный список ).
Важно. Владелец электронной подписи должен обеспечить защиту закрытого ключа КЭП или НЭП. Ключ нельзя передавать третьим лицам и оставлять без присмотра. Если есть подозрение, что ключ утерян или попал в руки злоумышленников, необходимо сразу сообщить об этом в ваш Удостоверяющий центр.
Где используются разные виды электронных подписей
Сферы применения КЭП, НЭП и ПЭП отличаются:
- Простая электронная подпись (ПЭП) обычно применяется для аутентификации в информационных системах, получения госуслуг, выполнения действий в личном кабинете банка и внутреннего ЭДО.
- Неквалифицированная электронная подпись чаще выпускается для внутренних нужд компании: кадрового документооборота, взаимодействия с удаленщиками, проведения инвентаризаций.
Неквалифицированная электронная подпись также применяется физическими лицами на определенных площадках. Например, граждане могут выпустить НЭП для личного кабинета налогоплательщика на сайте ФНС (при наличии аккаунта на Госуслугах).
- Отчитываться в контролирующие органы, работать в системе «Честный знак», участвовать в электронных торгах в качестве поставщика или заказчика можно только с помощью квалифицированной электронной подписи.
Руководители компании применяют квалифицированную подпись без каких-либо условностей. Сотрудникам при использовании в работе КЭП физического лица необходимо подтверждать свои полномочия машиночитаемой доверенностью (МЧД).
Что такое МЭП
Еще один вид электронной подписи — мобильная электронная подпись, или МЭП.
МЭП — это та же КЭП с ее полными возможностями, только записанная на мобильное устройство (с операционной системой iOS или Android). Для такого вида подписи не нужно приобретать защищенный носитель (токен) и лицензию «КриптоПро».
Удобство МЭП очевидно: цифровые документы можно подписывать и передавать участникам взаимодействия буквально «на ходу» — в любое время суток из разных уголков планеты (даже в международном роуминге). Главное, чтобы был интернет.
