Какие существуют виды электронных подписей
Неквалифицированная электронная подпись — это доступная и безопасная подпись, которая может храниться в вашем телефоне, быть всегда под рукой, и при этом защищать вас и ваши данные. Она безопаснее, чем простая ЭП, и гораздо доступнее и дешевле, чем КЭП. При этом ее возможностей достаточно, чтобы подписывать большинство необходимых документов между компаниями, предпринимателями и физлицами. Подробнее — в статье.
Электронная подпись — это набор данных, которые позволяют связать вас с документом, который вы подписываете. Усиленная неквалифицированная электронная подпись сокращенно называется УНЭП или НЭП и создается путем криптографических преобразований на базе ваших персональных данных.
Она может храниться на USB-токене, в облаке или на мобильном устройстве. Чтобы использовать НЭП вам потребуется система работыс документами — она сама обратится к ключу вашей подписи, чтобы подписать документ.
По закону электронная подпись приравнивается к собственноручной. Но есть три вида электронной подписи — у них разные способ выдачи, стоимость и уровень безопасности.
1. Простая электронная подпись (ПЭП).
Это SMS и PUSH-коды, одноразовые пароли, которые вам присылают для подтверждения операции. Когда вы вводите такой код — вы «подписываете» документ, соглашаетесь на покупку или регистрацию где-либо.
Такую подпись вам не нужно никак получать — ее генерирует тот сервис, в котором вы совершаете операцию. Например, банк, сервис Госуслуг, магазин или провайдер. Вам не нужно ничего делать, кроме как ввести проверочный код. Никакой «постоянной» у такой подписи нет — это такое «подтверждение в моменте», которое технически закрепляется и позволяет хоть как-то подтвердить, что вы — это вы.
Конечно, фактически, прочитать код-пароль в телефоне может кто угодно, и с точки зрения безопасности этот способ подтверждения личности весьма сомнителен. Поэтому и подходит он только для незначительных операций. Никто не продаст вам квартиру по ПЭП.
Следующие типы подписи очень похожи — они обе значительно безопаснее ПЭП, это уже подписи, сформированные криптографически.
2. Усиленная неквалифицированная электронная подпись — УНЭП (или просто НЭП).
НЭП формируется в привязке к конкретному документу и позволяет определить, кто и когда этот документ подписал, и вносились ли в этот документ изменения после подписания.
Технически это более сложный вид подписи, она создается путем криптографических преобразований. Именно поэтому она может защитить вас от подделок подписи и изменения договора задним числом.
Такую подпись можно получить только после подтверждения личности. Для этого используются ваши паспортные данные и фото или личная встреча с вами. Сама подпись может храниться на USB- токене, а может и на мобильном устройстве.
Чтобы использование НЭП было действительным по закону — это должно быть зафиксировано между вами и вторым подписантом. Вы должны подписать документ, в котором написано, что вы оба согласны подписывать документы НЭП и признавать ее равной собственноручной. Эта подпись подходит для большинства операций с документами между компаниями, предпринимателями, самозанятыми и физлицами: подписания договоров, счетов, актов, внутренних документов.
3. Усиленная квалифицированная электронная подпись.
Это тоже электронная подпись, которая привязана к документу и создается путем криптографических преобразований. Но к ней на государственном уровне предъявляются дополнительные требования и по закону такую подпись можно получить только лично в удостоверяющем центре, либо после встречи с сотрудником центра.
КЭП считается самым безопасным типом подписи — именно она нужна для сделок с недвижимостью, сдачи налоговой отчетности, торгов и для некоторых других типов документов. По большей части — КЭП нужна только для случаев, когда документооборот происходит между вами и государственными органами.
Для обмена документами между компаниями, предпринимателями, самозанятыми и физлицами чаще всего достаточно и неквалифицированной подписи.
Главное отличие НЭП и КЭП — в способе получения подписи. КЭП сложнее оформить — это и дороже, и нужно искать удостоверяющий центр, записываться и ехать в него. В этом плане НЭП куда проще — ее можно выпустить, сидя на диване.
Исходите из того, для чего вам нужна подпись — для подписания документов с контрагентами достаточно НЭП. Тогда вам не нужно все усложнять и переплачивать.
Да, по закону документы, подписанные в том числе неквалифицированной электронной подписью, имеют такую же юридическую силу, как и подписанные собственноручно. Это прописано п. 2 ст. 6 Федерального закона № 63-ФЗ «Об электронной подписи»:
«Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью».— ред. Федерального закона от 27.12.2019 N 476-ФЗ.
Также в тексте Федерального закона закреплено, что при использовании НЭП способ подписания документов должен быть зафиксирован в соглашении об использовании электронной подписи между участниками документооборота.
Гражданский кодекс в ст.160 частично дублирует закон«Об электронной подписи» и подтверждает его статьи:
«Письменная форма сделки считается соблюденной в случае совершения лицом сделки с помощью электронных либо иных технических средств, позволяющих воспроизвести на материальном носителе в неизменном виде содержание сделки, при этом требование о наличии подписи считается выполненным, если использован любой способ, позволяющий достоверно определить лицо, выразившее волю. Законом, иными правовыми актами и соглашением сторон может быть предусмотрен специальный способ достоверного определения лица, выразившего волю».
Полный текст закона «Об электронной подписи» вы можете прочитать здесь. Но если кратко — использовать неквалифицированную электронную подпись для подписания документов можно и это законно.
Главное, если используете НЭП, договориться с партнёрами, что вы все согласны считать её аналогом собственноручной подписи. Для этого вам нужно подписать соглашение, в котором вы признаете НЭП аналогом собственноручной подписи.
! В Nopaper это предусмотрено, сервис сам сформирует для вас соглашение, вам останется только подписать его.
Стоимость выпуска неквалифицированной электронной подписи зависит от оператора — в среднем они берут от 300 до 1000 рублей.
В сервисе Nopaper она выдается бесплатно — вы можете скачать приложение и выпустить подпись сами за пять минут.
Для сравнения, стоимость выпуска квалифицированной электронной подписи (КЭП) — от 1000 до 6000 рублей. И ее нужно будет перевыпускать каждый год, а также при утере подписи или изменении личных данных. Перевыпуск будет обходиться в 1500 – 2000 рублей.
Как получить усиленную неквалифицированную электронную подпись?
Выпуск подписи происходит через оператора — вы оставляете заявку, передаете свои персональные данные и для вас выпускают подпись. Есть облачная подпись — тогда вам передадут доступ к ней. Есть вариант с помещением ключа подписи на USB-токен, тогда вам нужно будет приехать и забрать свою подпись в офисе оператора.
Есть и новая технология — мобильная электронная подпись. Это когда ключ подписи хранится в вашем телефоне и вы подписываете документы телефоном через приложение. Как заплатить телефоном, только подписать.
Чтобы выпустить подпись — просто скачайте приложение Nopaper. В нем вы сможете выпустить подпись за пять минут и бесплатно.
Важно: подпись в Nopaper имеет юридическую силу и имеет необходимые сертификаты безопасности. Эта подпись формируется путем криптографического преобразования и по Федеральному закону №63 соответствует всем требованиям, предъявляемым к электронной подписи, и признается равноценной собственноручной подписи.
Пальчиком по экрану — это не НЭП!
Многие приложения предлагают вам наложить рисунок вашей подписи поверх документа или подписать документ пальцем по экрану, будто ручкой. Действующие законы РФ не признают такие способы подписания юридически значимыми. Если вы используете такие системы — учтите, что вы не сможете обратиться с ними в суд и другие госорганы.
Вот у вас есть вордовский документ или PDF и вы хотите подписать его электронной подписью — что делать дальше? С ЭП обмениваться оригиналами также просто, как скан-копиями. Даже проще, потому что сканер не нужен.
Используйте Nopaper. В приложении вы сможете выпустить мобильную электронную подпись за 5 минут, бесплатно и она будет юридически значима.
Вам нужно всего-лишь скачать мобильное приложение Nopaper, пройти процедуру подтверждения личности, чтобы выпустить подпись, загрузить документ и нажать кнопку «Подписать».
Документ подписан юридически значимой электронной подписью. Он имеет такую же силу, как и документы, подписанные рукой.
Электронная подпись — это удобно. А мобильная подпись в Nopaper — еще удобнее. Нужно подписать документ? Установите приложение Nopaper прямо сейчас — вы сможете выпустить подпись за 5 минут и подписать первые три документа бесплатно. Мы уверены, что вам понравится 😉
Подпись в Nopaper имеет юридическую силу и имеет необходимые сертификаты безопасности. Эта подпись формируется путем криптографического преобразования и по Федеральному закону №63 соответствует всем требованиям, предъявляемым к электронной подписи, и признается равноценной собственноручной подписи.
Вся инфраструктура Nopaper безопасна и соответствует ФЗ №152. Продукт разработан резидентами фонда Сколково, экспертами в области цифровой безопасности компанией SafeTech и компанией Abanking, которая разрабатывает цифровые решения для десятков банков России.
Статья 5. Виды электронных подписей
1. Видами электронных подписей, отношения в области использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее - неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее - квалифицированная электронная подпись).
2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
3. Неквалифицированной электронной подписью является электронная подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
4. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
(см. текст в предыдущей редакции)
5. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.
В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.
Простая электронная подпись, или ПЭП
Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.
Где используется простая электронная подпись?
Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).
Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.
Неквалифицированная электронная подпись, или НЭП
Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.
Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.
Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.
То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”.
Юридическая сила КЭП
КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”.
Идея электронно-цифровой подписи (ЭЦП) возникла в середине 70-х, но активно её стали использовать только с развитием интернета. Для многих ЭЦП до сих пор остаётся непонятной штукой. Объясняем, что это такое и как пригодится в быту.
В чём польза электронно-цифровой подписи (ЭЦП)? — Она позволяет зафиксировать и удостоверить содержание цифрового документа. Фактически, сделать то же самое, что мы делаем, подписывая бумажный документ авторучкой.
Цифровым документом может быть не только текст, например, в rtf- или pdf-файле, но и любой иной компьютерный файл, содержащий графику, звук, видео, программу. Своей подписью их можно защитить от изменения и подтвердить авторство.
ЭЦП особенно полезна, а иногда просто необходима при взаимодействии с разными организациями: коммерческими, государственными и прочими. Она позволяет легко и быстро удостоверить документ-файл и переслать его контрагенту на любое расстояние.
Несмотря на уже продолжительную практику использования цифровых подписей, многие не совсем понимают их сути и поэтому совершают ошибки или действуют нерационально.
Мы объясним суть предмета. При этом, мы не будем углубляться в математические основы криптографии, а расскажем только самое важное для практического применения электронно-цифровой подписи.
«В быту» электронно-цифровой подписью часто называют её носитель: флэшку, смарт-карту, таблетку touch memory или дискету.
Это совсем неверно, потому что к ЭЦП имеют отношение лишь файлы, размещённые на этих носителях. Всего их три: 1) секретный ключ; 2) публичный (открытый) ключ и 3) сертификат публичного ключа.
В принципе, эти файлы можно разместить, где угодно — хоть в какой-нибудь папке на жёстком диске вашего компьютера. Но при этом надо помнить о том, что секретный ключ должен всегда оставаться… в секрете! То есть хранить его нужно в месте, совершенно недоступном посторонним лицам.
Однако и эти файлы сами по себе электронно-цифровой подписью не являются. Но они используются для постановки подписи под тем или иным документом.
Например, подпись текста: «Я, Пётр Петрович Петров, 20 октября 2018 года взял взаймы у Ивана Ивановича Иванова 100 (сто) рублей. Обязуюсь вернуть указанную сумму не позже 20 ноября 2018 года» могла бы выглядеть так:
Взяли текст, который требовалось заверить подписью. Затем по специальному математическому алгоритму к нему применили секретный ключ подписывающего. И в результате, образовалась представленная цепочка символов, получить которую мог только владелец секретного ключа.
В наших примерах имеются допущения и упрощения, которые могут вызвать критику специалиста в области криптографии и защиты информации. Они сделаны намеренно, чтобы обилие подробностей не заслонило самые важные моменты.
Для обработки электронно-цифровой подписи используется пара криптографических ключей: секретный и публичный.
Секретный — позволяет зашифровать содержание подписываемого документа в уникальную последовательность символов, то есть заверить документ.
Открытый — позволяет расшифровать подпись и, тем самым, её проверить.
Число вариантов ключей и их сочетаний столь велико, что сегодня подобрать подходящие к конкретному документу даже с использованием самых мощных компьютеров (из числа имеющихся) практически невозможно. То есть злоумышленник не сможет подделать чужую подпись или незаметно изменить содержание документа.
Если потребуется, подбор ключей можно усложнить, увеличив их длину. Сейчас считаются безопасными ключи с длиной от 2048 битов.
Математически пара ключей создаётся так, что операции с ними возможны только в одном направлении. Если для шифрования использовался секретный ключ, для расшифровки нужен — открытый. Если для шифрования использовался открытый ключ, для расшифровки нужен — секретный.
Такой порядок соответствует двум способам использования пары.
Важно запомнить, что ассиметричные алгоритмы устроены так, что зашифрованные данные практически невозможно восстановить даже, если у вас есть ключ, которым эти данные были зашифрованы. — Для расшифровки обязательно нужен другой ключ из пары.
Теперь мы знаем, как удостоверить документ электронно-цифровой подписью. Но как удостоверить её саму?
В материальном мире свою подпись можно подтвердить, например, паспортом, в котором есть её образец, и в котором указаны персональные данные её владельца.
При этом важными обстоятельствами являются следующие: 1) паспорт трудно подделать; 2) паспорт изготовлен учреждением, которому доверяют (или должны доверять) на всей территории действия паспорта.
«Паспортом» электронно-цифровой подписи является её сертификат, в котором зафиксированы:
- электронно-цифровая подпись удостоверяющего цента.
Некоторый диссонанс в восприятии ЭЦП может возникать из-за того, что подпись каждого нового документа одного и того же лица всякий раз выглядит по-разному, в то время, как в материальном мире внешний вид подписи более или менее постоянен.
Это связано с тем, что ЭЦП зависит не только от её владельца, но и от содержания подписываемого документа. Подпись не только удостоверяет документ, но и фиксирует его. При любых изменениях в документе, которые могут быть внесены в него после его подписания, подпись перестанет ему соответствовать.
В случае ЭЦП постоянным элементом является её публичный ключ, который связан с владельцем подписи. И эту связь подтверждает её сертификат, полученный в удостоверяющем центре.
Соответственно, область действия ЭЦП совпадает с областью доверия к удостоверяющему центру (УЦ), который выдал её сертификат.
Если удостоверяющий центр учреждён каким-то предприятием, его сертификаты будут признаваться только в рамках этого предприятия.
Если удостоверяющий центр аккредитован Министерством связи, его сертификаты будут иметь юридическое значение на всей территории страны.
Список УЦ, аккредитованных правительством Российской Федерации, опубликован на сайте Минкомсвязи.
Не все удостоверяющие центры, указанные в этом реестре, выдают сертификаты ЭЦП всем желающим. Некоторые из них обслуживают только юридические лица, другие — вроде, банков, телекоммуникационных операторов и т.п. — выдают сертификаты только своим клиентам.
Однако найти центр, который обслуживает всех и выдаст вам сертификат за определённую плату, не очень сложно.
Нам осталось уточнить, какие услуги удостоверяющих центров вам действительно могут потребоваться.
Если вы обратитесь в удостоверяющий центр и сообщите ему, что нужна электронная подпись, вам предложат примерно следующее:
- сертификат вашей электронно-цифровой подписи (файл);
- носитель для хранения вашей электронно-цифровой подписи (например, флэшку);
- программу для операций с вашей электронно-цифровой подписи.
Напомним, сертификат — это файл, который удостоверяет ваш публичный ключ, которым можно проверить подписанный вами документ. И этот файл — главное, что требуется от удостоверяющего центра!
В зависимости от финансового аппетита руководства удостоверяющего центра, получение файла с сертификатом может стоить от нескольких сотен до нескольких тысяч рублей.
Любопытно, что некоторые удостоверяющие центры пытаются связать свой сертификат с местом его использования. За этим стоит довольно странная логика, напоминающая примечания на некоторых справках о месте их предъявления. — А что, содержание справки должно зависеть от какого-то места?
Настоящая «цифровизация» страны начнётся лишь тогда, когда получение универсального сертификата ЭЦП любым желающим будет простым, удобным и недорогим.
Важно уточнить и подчеркнуть, что сертификат содержит лишь публичный ключ владельца ЭЦП. Секретный ключ должен находиться только у владельца подписи. На практике же, оба ключа часто генерируются работником удостоверяющего центра, и это является поразительным нарушением фундаментальной логики электронно-цифровой подписи.
Почему сложился такой порядок? — Очень многие из числа получающих сертификат ЭЦП, к сожалению, не понимают её сути. Пару ключей можно и нужно генерировать самостоятельно, а на удостоверение требуется передавать только публичный ключ!
Вот сокращённый пример реального сертификата электронно-цифровой подписи:
Согласно Федеральному закону Российской Федерации от 6 апреля 2011 г. №63-ФЗ «Об электронной подписи», это информация в электронно-цифровой форме, которая используется для идентификации физического или юридического лица.
Какие существуют виды электронной подписи? Является ли электронная подпись аналогом подписи на бумаге??
Законом предусмотрены два типа электронных подписей: простая и усиленная.
Последняя имеет две формы: квалифицированная и неквалифицированная.
Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра и во всех случаях приравнивается к бумажному документу с «живой» подписью.
Для того чтобы электронный документ считался подписанным простой электронной подписью необходимо выполнение в том числе одного из следующих условий:
простая электронная подпись содержится в самом электронном документе;
ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.
При этом закон не уточняет, кто именно может быть владельцем ключа простой электронной подписи, но устанавливает ограничения по ее использованию. Простая электронная подпись однозначно не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.
Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:
правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.
В свою очередь усиленная неквалифицированная и усиленная квалифицированная электронные подписи получаются в результате криптографического преобразования информации с использованием ключа электронной подписи,
позволяют определить лицо, подписавшее электронный документ,
позволяют обнаружить факт внесения изменений в электронный документ после момента его подписания,
создаются с использованием средств электронной подписи.
Квалифицированная электронная подпись наравне с вышеуказанными признаками должна соответствовать следующим дополнительным признакам:
ключ проверки электронной подписи указан в квалифицированном сертификате;
для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Законом об электронной подписи.
При этом основное отличие квалифицированного сертификата ключа проверки электронной подписи заключается в том, что он должен быть выдан аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра.
Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
Как получить квалифицированную электронную подпись? Будет ли это платной услугой?
Получить квалифицированный сертификат электронной подписи можно в аккредитованных удостоверяющих центрах.
Для получения квалифицированного сертификата электронной подписи физическими лицами требуются:
основной документ, удостоверяющий личность (паспорт);
страховое свидетельство государственного пенсионного страхования заявителя (СНИЛС);
Для получения квалифицированного сертификата электронной подписи юридическими лицами требуются:
документ, подтверждающий факт внесения записи о юридическом лице в Единый государственный реестр юридических лиц;
свидетельство о постановке на учет в налоговом органе заявителя.
Сертификат и ключи электронной подписи запишут на сертифицированный электронный носитель — электронную карту или флеш-накопитель. Платность получения сертификата и ключей электронной подписи определяется регламентом удостоверяющего центра.
Какова область применения электронной подписи?
Источник: Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
Где используется квалифицированная электронная подпись?
КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.
Квалифицированная электронная подпись или КЭП
Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:
- Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
- Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
- Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.
Юридическая сила НЭП
Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.
Виды электронной подписи
Где используется неквалифицированная электронная подпись?
НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.
Юридическая сила ПЭП
Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:
- правила, по которым подписанта определяют по его простой электронной подписи.
- обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).
Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.
Читайте также: