Что такое квалифицированная и неквалифицированная электронная подпись
Что такое квалифицированная и неквалифицированная электронная подпись
Статья 5. Виды электронных подписей
2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
3. Неквалифицированной электронной подписью является электронная подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
4. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
(см. текст в предыдущей редакции)
5. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.
Электронная подпись — виды, способы применения и получения
Электронная подпись (ранее ЭЦП) — собственноручная подпись в электронном виде, которой можно подписывать документы. Федеральный закон №63‑ФЗ от 06.04.2011 определил три вида электронных подписей: простую, неквалифицированную и квалифицированную. У них разный уровень защиты и юридической значимости, так что применяются они в разных ситуациях.
Простая электронная подпись
Простая ЭП — это логин/пароль или код из СМС, которые вы вводите для авторизации в интернет‑магазине, портале «Госуслуги» или внутренней корпоративной сети, подтверждая свою личность. Простая электронная подпись имеет юридическую силу при оказании страховых, государственных и муниципальных услуг, а также если участники документооборота договорятся о ее признании.
Неквалифицированная электронная подпись
Неквалифицированная ЭП — это зашифрованная комбинация символов, которая подтверждает личность пользователя и позволяет обнаружить внесение изменений в документ после его подписания. Подходит для внутреннего документооборота и работы на портале nalog.ru. Оформляется самостоятельно или в удостоверяющем центре. Документ, подписанный неквалифицированной ЭП, получает юридическую значимость, если имеется указание закона или достигнута договоренность между сторонами.
Квалифицированная электронная подпись
В чем заключаются самые важные отличия электронных подписей?
Как узнать, какая у вас подпись?
Если у вас есть только физический носитель электронной подписи, то это означает, что перед вами неквалифицированная или квалифицированная ЭП.
Чтобы узнать, какая именно, позвоните в техподдержку удостоверяющего центра. Если вы получали подпись в УЦ «Тензор», сообщите специалисту техподдержки ваш ИНН и он подскажет тип ЭП.
Когда и какую электронную подпись использовать
Простая электронная подпись подойдет любым физическим лицам, которые пользуются интернет‑сервисами для покупок товаров и услуг, управления средствами в банке. Может использоваться для оплаты штрафов ГИБДД и получения некоторых услуг на портале «Госуслуги».
Неквалифицированная электронная подпись нужна сотрудникам компаний для обмена документами с партнерами и внутреннего документооборота (для подписания приказов, инструкций, заявлений, справок). Используется для работы в личном кабинете налогоплательщика.
Квалифицированная электронная подпись требуется всем, кто сдает отчетность в ФСС, ФНС, ПФР и другие государственные органы, подписывает договоры с контрагентами, участвует в госзакупках и других видах торгов. С помощью квалифицированной ЭП можно зарегистрировать онлайн‑кассу в ФНС, подать в суд или заключить трудовой договор с удаленным сотрудником без личной встречи.
Квалифицированная электронная подпись универсальна, она подходит для работы на большинстве площадок. Однако некоторые торговые площадки предъявляют дополнительные требования к электронным подписям. Например, чтобы в сертификате подписи был объектный идентификатор (OID), содержащий дополнительную информацию о владельце ЭП и его полномочиях. В «Тензоре» выдадут ЭП для любой торговой площадки.
Каждый человек может пользоваться одной или несколькими электронными подписями. Каких‑либо ограничений по количеству и разнообразию используемых ЭП нет.
Что нужно для получения электронной подписи
1. Создать заявку на получение подписи одним из трех способов:
2. Забрать готовую подпись
Если вы подавали заявку дистанционно, в назначенный день придите в УЦ и предоставьте оригиналы документов, чтобы удостоверить личность. Менеджер сверит с приложенными сканами и, если все верно, выпустит квалифицированный сертификат электронной подписи и выдаст вам полностью готовый к использованию носитель.
Где получить ЭЦП
Что еще может потребоваться для работы с ЭЦП
Средство криптографической защиты информации (СКЗИ) — программа, отвечающая за работу с подписью и шифрование документов. Стоимость от 1 200 рублей.
Носитель — защищенное устройство в виде USB‑флешки, на которое устанавливается сертификат электронной подписи. Записать КЭП на обычную флешку нельзя. Стоимость от 1 400 рублей.
Виды носителей:
Частые вопросы
Какие документы нужны для выпуска подписи?
В соответствии с п.2 статьи 18 Федерального закона № 63‑ФЗ удостоверяющий центр для выпуска подписи потребует следующие документы:
Как заверить копии документов?
Физические лица должны заверять копии документов для получения подписи только нотариально. Если вы находитесь на территории другой страны, заверить копии можно в консульстве РФ.
Юридические лица и ИП могут заверять копии самостоятельно. Если у организации или ИП есть печать, заверить копии может любой сотрудник компании. Для этого на копии необходимо указать:
Копия многостраничного документа может быть заверена двумя способами:
Сменился руководитель — что делать?
В этом случае потребуется выпустить новый ключ электронной подписи, а старую — аннулировать, обратившись к своему менеджеру в удостоверяющем центре.
Как отозвать подпись?
Обратитесь к менеджеру вашего удостоверяющего центра. Он оформит заявку на отзыв и отправит вам заявление на подпись. Если вы работаете в СБИС, то заявку на отзыв вы можете отправить самостоятельно.
Как продлить подпись?
Если вы получали ЭП в удостоверяющем центре «Тензор», то получите автоматическое напоминание со ссылкой на заявку для продления ЭП. Кликните по заявке и следуйте подсказкам системы.
Продлить можно только действующую ЭП. Если ее срок уже закончился, придется выпускать новую.
На каких носителях разрешено выпускать подпись?
Носителями могут быть: защищенный флеш‑накопитель (JaCarta‑2, Рутокен, Рутокен ЭЦП 2.0 и др.), флеш‑накопитель и реестр.
Кроме этого такие устройства:
Как проверить сертификат ЭЦП?
Проверить подлинность сертификата электронной подписи можно на нашем сайте по серийному номеру или по данным владельца.
Виды электронной подписи (ЭП или ЭЦП)
В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.
Виды электронной подписи
Простая электронная подпись, или ПЭП
Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.
Где используется простая электронная подпись?
Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).
Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.
Юридическая сила ПЭП
Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:
Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.
Неквалифицированная электронная подпись, или НЭП
Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.
Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.
Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.
То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”.
Где используется неквалифицированная электронная подпись?
НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.
Юридическая сила НЭП
Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.
Квалифицированная электронная подпись или КЭП
Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:
Где используется квалифицированная электронная подпись?
КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.
Юридическая сила КЭП
КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”.
Что такое электронная подпись (ЭЦП)?
Электронная подпись — это атрибут электронного документа, который позволяет установить авторство и неизменность после подписания. В зависимости от своего вида электронная подпись может быть полностью равнозначна рукописной и обеспечивает подписанным файлам юридическую силу.
Функции электронной подписи
Подписывать любые файлы электронной подписью могут и юридические, и физические лица. Электронная подпись:
В России используется три вида подписи.
Простая электронная подпись, или ПЭП
Простая подпись — это знакомая многим пара логин-пароль в Личных кабинетах, СМС-код, коды на скретч-картах. Такая подпись подтверждает авторство, но не гарантирует неизменность документа после подпиcания, следовательно, не гарантирует его юридическую значимость. Простая электронная подпись чаще всего применяется для получения Госуслуг, при банковских транзакциях, аутентификации на сайтах.
Неквалифицированная электронная подпись, или НЭП
За счет криптографических алгоритмов НЭП не только позволяет определить автора подписанного документа, но и доказать неизменность содержащейся в нем информации. Неквалифицированную подпись нужно получать в удостоверяющих центрах на специальном ключевом носителе — токене.
НЭП подойдет для электронного документооборота внутри компании и с внешними контрагентами. Только в этом случае сторонам потребуется заключить между собой соглашение о взаимном признании юридической силы электронных подписей.
Квалифицированная электронная подпись, или КЭП
Так же, как НЭП, квалифицированная подпись создается с помощью криптографических алгоритмов, но отличается в следующем:
Квалифицированная электронная подпись наделяет документы юридической силой и позволяет проверить, изменяли ли документ после подписания.
КЭП для торгов имеет самое широкое применение и используется:
Некоторые торговые площадки требуют, чтобы квалифицированный сертификат содержал специальный идентификатор (OID). Так, чтобы работать на площадках uTender или Центр реализации, придется докупить отдельный OID для каждой площадки. Площадки могут отказываться от OIDов или вводить их — точную информацию о том, нужен ли площадки дополнительный идентификатор, нужно уточнять в техподдержке площадки или читать в ее регламенте.
Где и как получить электронную подпись?
Электронная подпись бывает нескольких видов, в зависимости от степени защищенности и области применения. Процедура ее получения имеет свои особенности и в некотором смысле зависит от того вида, который требуется клиенту.
Согласно ст. 2 Федерального закона от 06.04.2011 № 63-ФЗ электронная подпись (ЭП) — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию».
Зачем нужна электронная подпись?
Назначение ее вполне понятно. В последние годы компании активно переходят с бумажного документооборота на электронный, поэтому обычным для нас подписям и печатям на бумаге нужен аналог. Этим аналогом, по сути, является ЭП.
ЭП решает несколько основных задач. Первая — неотрекаемость. Благодаря ЭП можно доказать, что конкретный человек является автором документа, даже если он отказывается это признавать. Вторая задача — обеспечение подтверждения целостности документа, то есть подтверждение того, что после создания документа и его подписания никто не вносил туда каких-либо изменений (как намеренно, так и случайно). Допустим, у вас есть платежное поручение в банк на 10 000 руб., подписанное ЭП. Злоумышленник может поменять сумму с 10 000 руб. на 1 млн, чтобы перевести себе в 100 раз больше денег. Для предотвращения таких случаев ЭП фиксирует конечное содержимое электронного документа и позволяет установить, вносились ли в него изменения.
Виды электронной подписи
В соответствии с действующим Федеральным законом от 06.04.2011 № 63-ФЗ выделяются три вида ЭП, которые группируются в два блока: 1) простая ЭП; 2) усиленная ЭП, которая включает неквалифицированную электронную подпись (НЭП) и квалифицированную электронную подпись (КЭП).
Рассмотрим каждый тип подписи подробнее.
Простая электронная подпись
Простая ЭП применяется для получения госуслуг, при банковских транзакциях, аутентификации на сайтах. И это самый незащищенный вариант. Простая ЭП не содержит криптографические механизмы, алгоритмы и представляет собой такие инструменты, как пара логин-пароль, SMS-код, комбинирование пароля и SMS-кода. Эти инструменты позволяют идентифицировать личность подписанта и подтвердить действие, совершенное им. При этом они не защищены от подделки.
Пример
Клиент заходит в интернет-банк (идентифицируется в системе) по логину-паролю и осуществляет платеж за мобильный телефон, подтверждая свои дейcтвия SMS-кодом, который приходит ему на телефон (его номер телефона в момент заключения договора с банком был привязан к банковскому аккаунту). Такая цепочка действий позволяет убедиться в том, что владелец банковского счета — он, и именно он, а не кто-то другой, совершил операцию. При этом существует риск, что мобильный телефон могут украсть и воспользоваться им для того, чтобы ввести SMS-код. Кроме того, поскольку простая ЭП не имеет никакой криптографической основы, злоумышленник может подменить содержимое банковского платежа и, воспользовавшись введенным подтверждением, провести платеж на другую сумму или другой номер телефона.
Таким образом, простая ЭП не может гарантировать полную юридическую значимость документу и защитить его от подделки, поскольку недостаточно сильна для этого. Это не значит, что простая ЭП совсем не придает юридическую значимость электронному документу. Это значит лишь то, что доказательство такой значимости довольно трудоемко и не всегда возможно.
Постановление Правительства от 27.08.2018 № 996 устанавливает возможность использования простой ЭП (полученной при личном обращении) при обращении за получением госуслуг в электронной форме. И зменения позволят сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.
Используя простую ЭП, можно получить доступ к просмотру личного кабинета или иной информации, например, о сумме штрафов. При этом отправлять заявки для получения услуг в электронном виде с ее помощью нельзя, для этого потребуется усиленная электронная подпись, которая выдается на USB-носителе в удостоверяющем центре.
В целях повышения доступности государственных и муниципальных услуг, предоставляемых в электронной форме, постановлением внесены изменения в ряд нормативных правовых актов Правительства, чтобы предусмотреть возможность использования простой ЭП при обращении в электронной форме за получением госуслуг при условии, что при выдаче ключа простой ЭП личность физического лица установлена при личном приеме.
Простую ЭП можно считать аналогом собственноручной подписи только в случаях, прямо указанных в нормативных правовых актах или соглашении между участниками электронного взаимодействия.
В ряде случаев возникает вопрос: можно ли считать адрес отправителя входящего электронного письма простой ЭП? В Минкомсвязи, отвечая на этот вопрос, ссылаются на ч. 2 ст. 5 Федерального закона от 06.04.2011 № 63-ФЗ, где дается определение простой ЭП, и одновременно обращают внимание на положения ст. 9 этого закона («Использование простой электронной подписи»), в которой говорится, что электронный документ считается подписанным простой ЭП при выполнении, в том числе, одного из следующих условий:
Исходя из этого в Минкомсвязи делают следующий вывод: если участники электронного взаимодействия достигли соглашения о том, что получение электронного сообщения с определенного адреса электронной почты будет считаться подписанием документа простой ЭП и при этом выполнено одно из выше обозначенных условий, то такое электронное сообщение может считаться подписанным простой ЭП.
Усиленная электронная подпись
В КЭП и НЭП заложены криптографические алгоритмы. Чем эти виды подписи отличаются друг от друга?
Таким образом, суть отличия между НЭП и КЭП прозрачна: так как на КЭП накладывается несколько жестких ограничений, ее юридический статус выше. КЭП — это единственная подпись, которая признается равной собственноручной подписи без дополнительных мероприятий. Фактически КЭП — это полный аналог собственноручной подписи и максимально юридически значимая ЭП в современном правовом поле РФ.
Что касается НЭП, то для признания ее равной собственноручной подписи требуются дополнительные соглашения между участниками электронного документооборота (ЭДО) либо отдельный нормативно-правовой акт, регламентирующий факт равнозначности. Например, если между двумя компаниями осуществляется ЭДО, то документы они подписывают ЭП. В этом случае компании могут пользоваться НЭП, но тогда им придется заключить между собой соглашение, устанавливающее правила использования и признания этой ЭП. Они могут пользоваться, допустим, американской криптографией, встроенной в Windows, не прикладывая никаких дополнительных усилий. При этом в суде им нужно будет доказывать юридическую значимость на основе данного соглашения. В случае допущения в соглашении о документообороте каких-то ошибок, значимость электронного документа может быть не признана. Если те же самые компании ведут ЭДО, используя КЭП, то им не понадобятся дополнительные соглашения друг с другом, а юридическая значимость документов будет в силу ФЗ признаваться автоматически. Когда в суде будет рассматриваться спорный вопрос, достаточно будет экспертизы УЦ по конкретному электронному документу и ЭП под ним.
КЭП для торгов
С 1 июля 2018 года КЭП стала обязательным элементом обмена электронных документов между участниками закупок в рамках Федерального закона от 18.07.2011 № 223-ФЗ.
Для чего нужна КЭП:
Области применения электронной подписи
В зависимости от вида подписи можно говорить о различных областях применения. Простая ЭП используется в интернет-банках физлицами и иногда юрлицами, на различных электронных порталах, например, на Портале госуслуг. Чтобы пользоваться этим порталом, нужно по СНИЛС получить пароль, с помощью которого можно зайти на портал и заказать услугу — допустим, оформление загранпаспорта. Это действие будет юридически значимым.
Можно выделить пять основных областей применения ЭП:
Различные электронные торги — для усиленной ЭП.
Например, если документооборот осуществляется внутри компании и есть информационная система, в которой проходит согласование документов, то в этом случае достаточно аккаунта сотрудника в виде связки логин-пароль. Если же осуществляется ЭДО счетами-фактурами между контрагентами, то нужно пользоваться КЭП. Такая механика реализована в Диадоке.
Как и где получить электронную подпись?
На самом деле пользователь всегда получает не саму ЭП, а некий инструмент для ее создания. Этот инструмент отличается в зависимости от вида ЭП.
В случае с простой ЭП это может быть логин и пароль, регистрация номера телефона и т.д. Процедура получения таких инструментов целиком и полностью зависит от информационной системы. Если нужен доступ в интернет-банк, то связку логин-пароль для использования ее в качестве простой ЭП выдает сам банк.
В случае с усиленной ЭП инструментом является сертификат электронной подписи. Именно его можно получить в УЦ. Однако в зависимости от вида ЭП существуют отличия в процедуре получения. Если нужна КЭП, то УЦ должен быть аккредитован в Минкомсвязи, если НЭП — УЦ, выдающий ее, должен быть каким-то образом связан с той информационной системой, в которой планируется применять подпись. При этом УЦ не обязательно должен быть аккредитован в Минкомсвязи.
Юрлицам для получения квалифицированного сертификата ЭП потребуются:
Сертификат и ключи ЭП запишут на сертифицированный электронный носитель — электронную карту или флеш-накопитель. Цена получения сертификата и ключей ЭП определяется регламентом УЦ.
Как выбрать сертификат электронной подписи?
На сегодняшний день существует много видов сертификатов. Законодательство меняется, информационные системы выдвигают различные требования, и вопрос выбора часто встает перед клиентом, так как клиент не может разобраться, какой сертификат ему нужен для той или иной задачи. На что ему следует ориентироваться?
В первую очередь нужно отталкиваться от той информационной системы, в которой планируется применять сертификат. Обычно клиент представляет, для чего ему нужна ЭП. Например, он хочет принять участие в торгах или работать с порталом Росреестра. Требования информационной системы к сертификату, как правило, указываются на сайте информационной системы, в нормативных документах, которые определяют регламент действия этой информационной системы. Их также можно узнать напрямую у представителей информационной системы. Выяснив необходимую информацию, следует обратиться к специалисту УЦ, который на основе данных об информационной системе поймет, какой именно тип сертификата нужен.
На сайте СКБ Контур есть удобный мастер подбора сертификата, который позволяет клиенту ответить на несколько вопросов, касающихся области применения требуемого сертификата, и на выходе получить один или несколько типов сертификатов, полностью закрывающих потребности. Специальный тариф «Электронная подпись 3.0» подходит для решения большинства задач.
Как получить сертификат электронной подписи в СКБ Контур?
У компании СКБ Контур хорошо развита филиальная сеть, поэтому клиент всегда может выбрать максимально близкую к себе точку получения (полный список центров выдачи ЭП). Процесс получения сертификата ЭП в СКБ Контур довольно простой. Можно выделить несколько этапов:
Этап первый
Необходимо подать заявку на получение сертификата одним из способов:
Этап второй
После того как заявка подана, представитель СКБ Контур в течение суток связывается с заявителем и рассказывает ему, какой комплект документов необходим для получения сертификата — квалифицированного или неквалифицированного.
Этап третий
Заявитель оплачивает счет, собирает необходимый пакет документов и приходит в сервисный центр для получения сертификата.
В сервисном центре он представляет комплект документов, который сотрудник центра визирует и проверяет на корректность. Далее он подписывает договор, осуществляет прочие формальности и в зависимости от того, какой способ ему удобнее, получает уже готовый защищенный носитель (внешне похожий на флешку), на котором хранится секретный ключ и сертификат, или самостоятельно на своем рабочем месте (в случае с квалифицированным сертификатом ЭП) получает сертификат через специальный сайт Личный кабинет УЦ.
Самый важный этап в процессе получения сертификата электронной подписи — это подготовка необходимого комплекта документов. Если комплект собран правильно, то процесс проходит быстро.
Есть ряд дополнительных услуг, которые можно заказать в сервисном центре, например, ускоренное получение сертификата в течение часа после представления документов. Такая услуга может понадобиться при экстренной необходимости участия в торгах.
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.