Простая электронная подпись что это
Перейти к содержимому

Простая электронная подпись что это

  • автор:

Виды электронной подписи

Существует два вида электронной подписи (ЭП) — простая и усиленная. Усиленная электронная подпись подразделяется на две подкатегории — неквалифицированную и квалифицированную ЭП. Для понимания, где и какую подпись применять, необходимо знать их различия и принципы действия.

Простая электронная подпись

Случается, что пользователь в течение дня несколько раз использует простую ЭП, не осознавая этого. Простая электронная подпись — это комбинация логина и пароля, которая применяется для входа на сайт, получения доступа к электронной почте, оплаты товаров или услуг в режиме онлайн. Она необходима для идентификации пользователя, совершившего те или иные действия. В зависимости от серьёзности операции выдвигаются требования к вводимому коду. Нередко при регистрации всплывает окно «Данный логин уже используется». Это говорит о том, что каждая простая электронная подпись на данном ресурсе уникальна и закреплена за определённым человеком. При совершении финансовых операций приходит уведомление, что логин и пароль пользователя являются секретной информацией, которую не рекомендуется хранить в свободном доступе и передавать третьим лицам.

Федеральный Закон № 63-ФЗ признает право подписывать электронный документ простой ЭП в том случае, когда стороны договорились о возможности признать данную подпись аналогичной собственноручной. Ограничения распространяются на документы, содержащие государственную тайну, а также в тех случаях, когда это противоречит действующему законодательству.

Усиленная электронная подпись

Усиленная неквалифицированная и квалифицированная ЭП создаются путем криптографического преобразования электронного документа. Усиленная неквалифицированная подпись позволяет аутентифицировать пользователя, подписавшего электронный документ. Также она подтверждает отсутствие изменений после подписания документа. Для её применения нет необходимости приобретать сертифицированный ключ проверки ЭП. Основная сфера действия — это документооборот между контрагентами и участие в электронных торгах, если это предусмотрено правилами самой площадки.

Усиленная квалифицированная электронная подпись обладает теми же возможностями, что и неквалифицированная ЭП. Для её приобретения необходимо обратиться в аккредитованный удостоверяющий центр. Владелец подписи получает на руки открытый и закрытый ключи и квалифицированный сертификат проверки ЭП, сведения о котором заносятся в соответствующий реестр. Усиленная квалифицированная электронная подпись имеет юридическую значимость наравне с бумажным собственноручно подписанным документом.

Простая электронная подпись что это

Статья 9. Использование простой электронной подписи

1. Электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий:

1) простая электронная подпись содержится в самом электронном документе;

2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

2. Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

1) правила определения лица, подписывающего электронный документ, по его простой электронной подписи;

2) обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

3. К отношениям, связанным с использованием простой электронной подписи, в том числе с созданием и использованием ключа простой электронной подписи, не применяются правила, установленные статьями 10 — 18 настоящего Федерального закона.

4. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается.

Подробнее о простой электронной подписи: суть, примеры, использование

Простая электронная подпись (ПЭП) – это электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом, согласно статье 5 федерального закона 63-ФЗ «Об электронной подписи» от 06.04.2011 года (далее — 63-ФЗ).

Для лучшего понимания сущности ПЭП следует выделить понятие ключа электронной подписи. Согласно 63-ФЗ, ключ ЭП – уникальная последовательность символов, предназначенная для создания электронной подписи. Применительно к ПЭП роль ключа ЭП исполняют коды, пароли и прочие средства либо их сочетание. Ключ ЭП может формироваться как на стороне пользователя, так и на стороне информационной системы (ИС).

Использование ПЭП с точки зрения законодательства

В соответствии с 9 статьей упомянутого выше федерального закона, чтобы электронный документ считался подписанным простой электронной подписью, кроме самого «факта ее использования», должно выполняться одно из условий:

  1. ПЭП содержится в самом электронном документе;
  2. Ключ ПЭП применяется в соответствии с правилами, установленными оператором информационной системы (ИС), при использовании которой осуществляются создание и (или) отправка электронного документа, в котором содержится информация, указывающая на лицо, от имени которого он был создан и (или) отправлен.

Виды простой электронной подписи

Таким образом, условно можно разделить простую ЭП на 2 вида:

1. ПЭП в виде присоединяемой к электронному документу информации

Простая электронная подпись представляет собой набор данных, генерируемых программой или информационной системой совместно с пользователем или по его команде и присоединяемых к электронному документу.

Пример использования:

Создание ПЭП в Microsoft Office для подтверждения авторства документа.

Примечание: ПЭП позволит определить авторство, но не гарантирует неизменность документа с момента подписания.

2. ПЭП, созданная при помощи средств прохождения авторизации в ИС

Простая электронная подпись формируется пользователем информационной системы посредством прохождения авторизации в ИС при помощи логина, пароля, кода, отправляемого ИС в смс-сообщении на мобильный телефон пользователя и т.п.

Пример использования:

Авторизация на портале «Госуcлуги» при помощи ввода логина и пароля.

Примечание: При подключении двухфакторной аутентификации комбинация будет состоять из 3 средств (логин, пароль, код, отправленный в смс-сообщении).

Информационные системы, в том числе использующие ПЭП

Ведомства и госучреждения

Например, ключ ЭП (логин и пароль) используется как один из вариантов получения доступа к сервису ФНС России «Личный кабинет налогоплательщика». Указанные данные содержатся в регистрационной карте, получить которую можно в любом налоговом органе, независимо от места постановки на учет, предъявив удостоверяющий личность документ (например, паспорт). При этом ПЭП допускается использовать для входа в ЛК, но не для электронного документооборота с налоговым органом.

На сайте Почты России доступен раздел «Ускоренное получение отправлений», где представлена информация о способах перехода на ПЭП. Сделать это можно в отделении, заполнив анкету и предъявив паспорт, или при помощи подтвержденной учетной записи на портале «Госуслуги». После перехода на новый формат взаимодействия пользователю не потребуется иметь при себе паспорт, чтобы забрать отправление. Оператор будет высылать код (одноразовый ключ ЭП) на зарегистрированный в системе номер телефона, а получателю посылки нужно будет озвучить его оператору. Важно: сообщать код можно только сотруднику ИС (оператору «Почты России»).

Простая ЭП активно используется во взаимодействии «клиент – банк», когда клиентом выступает физическое лицо. Инструмент применяется в системах дистанционного банковского обслуживания, в том числе в мобильных приложениях. Ключ простой ЭП может представлять собой сочетание логина и пароля, а в некоторых случаях к ним добавляется код подтверждения, отправляемый в смс-сообщении на мобильный телефон пользователя. Если клиентом банка выступает юридическое лицо, то ему следует использовать квалифицированную электронную подпись.

При онлайн-покупке полиса ОСАГО заявление о заключении договора обязательного страхования подписывается простой электронной подписью физического лица, являющегося владельцем транспортного средства, и признается электронным документом равнозначным бумажному с собственноручной подписью. Вместе с тем, если владельцем является юридическое лицо необходимо использовать квалифицированную электронную подпись.

Область применения простой электронной подписи не ограничивается перечисленными выше сферами. ПЭП может быть задействована во многих отраслях, в том числе простую ЭП используют коммерческие компании, например, для ведения внутрикорпоративного документооборота.

При этом запрещено подписывать ПЭП документы, которые содержат сведения, составляющие государственную тайну, или использовать ПЭП в ИС, которая содержит сведения, составляющие государственную тайну.

Также нужно учитывать: если законодательным или нормативным правовым актом в конкретных правоотношениях предусмотрено использование вида ЭП, отличного от простой электронной подписи, то применение ПЭП в таком электронном документообороте не допускается и не будет иметь юридической силы.

Юридическая значимость ПЭП

В 63-ФЗ предусмотрены условия придания действиям, совершаемым с простой электронной подписью, юридической значимости. Это возможно в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия.

При этом НПА и соглашения должны соответствовать требованиям, перечисленным в части 2 статьи 9 63-ФЗ, и предусматривать:

  1. Правила определения лица, подписывающего документ, по его ПЭП (например, в соглашении может быть предусмотрено определение лица по логину и паролю в определенной ИС, а также способы их получения);
  2. Обязательное соблюдение конфиденциальности ключа простой ЭП.

Дополнительная информация

Адрес отправителя входящего электронного письма можно считать простой ЭП отправителя?

Ответ: Да, если участники электронного взаимодействия заключили соответствующее соглашение (о признании получения электронного сообщения с определенного адреса электронной почты подписанием документа ПЭП), а также при соблюдении одного из условий, представленных в статье 9 63-ФЗ, которые можно найти в материале выше.

Задать прочие вопросы по теме ПЭП можно в специализированной рубрике Единого портала Электронной подписи «Вопрос эксперту».

СОГЛАШЕНИЕ О ПРЕДОСТАВЛЕНИИ И ИСПОЛЬЗОВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящее соглашение регламентирует отношения между АО «Аналитический центр» и физическим лицом (Пользователь) и вступает в силу с момента принятия Пользователем условий настоящего соглашения. При несогласии Пользователя с хотя бы одним из пунктов соглашения, Пользователь не имеет права дальнейшей регистрации. Продолжение процедуры регистрации говорит о полном и безоговорочном согласии с настоящим соглашением.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Регистрация — процедура, в ходе которой Пользователь предоставляет достоверные данные о себе по утвержденной форме регистрации (регистрационная карта). Прохождение процедуры регистрации говорит о том, что Стороны полно и безоговорочно согласились с условиями настоящего соглашения.

Персональные данные Пользователя — данные, используемые для идентификации личности, добровольно указанные Пользователем при прохождении регистрации. Данные хранятся в базе данных на сервере АО «Аналитический центр» и подлежат использованию исключительно в соответствии с настоящим соглашением и законодательством РФ.

ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Мы используем персональные данные Пользователя только для тех целей, которые указываются при их сборе. Мы не используем персональные данные для других целей без согласия Пользователя. Мы можем использовать персональные данные Пользователя для следующих целей:

  • Для организации выдачи Пользователю электронной цифровой подписи в рамках сети Аккредитованных при Некоммерческой организации «Ассоциация Электронных Торговых Площадок» Удостоверяющих центров, а также ее обслуживания и оказания сопутствующих услуг;
  • Для обратной связи с Пользователем в целях предоставления услуги или информации, в том числе посредством рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» на указанную электронную почту. Отказаться от рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» можно нажав на соответствующую кнопку в нижнем колонтитуле любого письма в рамках такой рассылки;
  • Для ответов на запросы Пользователя в службу поддержки;
  • Для выполнения обязательств по договорам.

Для использования персональных данных для любой иной цели мы запрашиваем подтверждение Пользователя. Пользователь соглашается, что АО «Аналитический центр» оставляет за собой право использовать его персональные данные анонимно и в обобщенном виде для статистических целей.

ОБЯЗАТЕЛЬСТВА ПОЛЬЗОВАТЕЛЯ ПО РЕГИСТРАЦИИ

Пользователь соглашается предоставить правдивую, точную и полную информацию о себе по вопросам, предлагаемым в регистрационной карте. Если Пользователь предоставляет неверную информацию, АО «Аналитический центр» имеет право приостановить либо отменить регистрацию.

ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ТРЕТЬИМ ЛИЦАМ

АО «Аналитический центр» не передает персональные данные третьим лицам для маркетинговых целей без разрешения Пользователя.

АО «Аналитический центр» может передавать персональные данные Пользователя компаниям, аффилированным по отношению к АО «Аналитический центр», для обработки и хранения. Пользователь соглашается с тем, что АО «Аналитический центр» передает персональные данные Пользователя уполномоченным организациям для создания и выдачи электронной подписи, выполнения требуемых услуг и операций.

АО «Аналитический центр» предоставляем третьим лицам объем персональных данных, необходимый для оказания требуемой услуги или транзакции. При необходимости АО «Аналитический центр» можем использовать персональные данные Пользователя для ответа на претензии, исковые заявления.

АО «Аналитический центр» можем собирать и, при необходимости, передавать уполномоченным органам имеющуюся в нашем распоряжении информацию для расследования, предотвращения и пресечения любых незаконных действий. АО «Аналитический центр» вправе раскрывать любые персональные данные по запросам правоохранительных органов, решению суда и в прочих случаях, предусмотренных законодательством РФ.

С целью предоставления дополнительной информации, оказания услуг, Пользователь можете быть направлен на другие ресурсы, содержащие информационные или функциональные ресурсы, предоставляемые третьими лицами.

Только в тех случаях, когда информация собирается от лица АО «Аналитический центр», использование данных Пользователя будет определяться политикой АО «Аналитический центр» в отношении конфиденциальности персональных данных. При предоставлении информации на других ресурсах будут использоваться политики в отношении конфиденциальности персональных данных, проводимые их владельцами.

АО «Аналитический центр» требует от своих партнеров использования политики в отношении конфиденциальности персональных данных, согласующихся с политикой АО «Аналитический центр».

БЕЗОПАСНОСТЬ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

АО «Аналитический центр» использует технологии безопасности, процедуры и организационные меры для защиты персональных данных Пользователя от несанкционированного доступа, использования или разглашения.

АО «Аналитический центр» стремится защитить персональные данные Пользователя, но не может гарантировать безопасность передаваемых данных.

АО «Аналитический центр» рекомендует принимать все меры по защите ваших персональных данных при работе в Интернете. Часто меняйте пароли, используйте сочетание букв и цифр при создании паролей и используйте защищенный браузер.

АО «Аналитический центр» не хранит персональные данные Пользователя дольше, чем необходимо для целей их сбора, или чем требуется в соответствии с действующими законами или правилами.

Виды электронной подписи (ЭП или ЭЦП)

В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.

В этой статье:
  • Простая электронная подпись, или ПЭП
  • Неквалифицированная электронная подпись, или НЭП
  • Квалифицированная электронная подпись, или КЭП

Виды электронной подписи (ЭП или ЭЦП)

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары «логин-пароль» в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что ее выпустил конкретный человек.

Если вы еще не получили сертификат электронной подписи, оформите его в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.

Где используют простую электронную подпись

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов, которые содержат гостайну, или в информационных системах

Юридическая сила ПЭП

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

  • правила, по которым подписанта определяют по его простой электронной подписи.
  • обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре «логин-пароль» или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору системы, чтобы его ПЭП в будущем имела юридическую силу. Например, один из способов подтвердить учетную запись на портале Госуслуг — лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Неквалифицированная электронная подпись, или НЭП

Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.

То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе №63-ФЗ «Об электронной подписи».

Где используют неквалифицированную электронную подпись

НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Юридическая сила НЭП

Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

Подберем электронную подпись под любую задачу: для отчетности, торгов и личных дел. Поможем настроить компьютер и установить необходимые программы.

Квалифицированная электронная подпись, или КЭП

Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭ, тем, что:

  • обязательно имеет квалифицированный сертификат, структура которого определена приказом ФСБ России №795 от 27.12.2011;
  • программное обеспечение для работы с КЭП сертифицировано ФСБ России;
  • выдавать КЭП может только аккредитованный удостоверяющий центр — например, УЦ Контура.

Где используют квалифицированную электронную подпись

КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.

Юридическая сила КЭП

КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону №63-ФЗ «Об электронной подписи».

Особенности КЭП

В отличие от ПЭП и НЭП, у КЭП есть несколько видов. Разные сертификаты нужны руководителям компаний и их сотрудникам. Расскажем об этом подробнее.

Сертификаты КЭП для руководителя или ИП. Они получают сертификаты в государственных удостоверяющих центрах. УЦ Контура может помочь получить сертификат ФНС. Подробности про КЭП руководителя узнайте в статье.

Сертификаты физических лиц. Нужны, в том числе и сотрудникам компаний. Их можно использовать как для работы, так и для личных нужд — например, для регистрации на Госуслугах. Выпустить сертификаты физлиц можно в коммерческих аккредитованных удостоверяющих центрах, в том числе, в УЦ Контура. Подробности узнайте в статье.

Сотрудники и уполномоченные лица организаций могут выполнить любую рабочую задачу с универсальной электронной подписью от Контура. Участвуйте в торгах, сдавайте отчетность и обменивайтесь документами с помощью одного сертификата ЭП.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *