В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.
Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары «логин-пароль» в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что ее выпустил конкретный человек.
Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).
Простую электронную подпись нельзя использовать при подписании электронных документов, которые содержат гостайну, или в информационных системах.
Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:
Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору системы, чтобы его ПЭП в будущем имела юридическую силу. Например, один из способов подтвердить учетную запись на портале Госуслуг — лично прийти в один из центров регистрации с документом, удостоверяющим личность.
Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.
Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.
Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.
То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе №63-ФЗ «Об электронной подписи».
НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.
Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.
Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от нее тем, что:
КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.
КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону №63-ФЗ «Об электронной подписи».
В отличие от ПЭП и НЭП, у КЭП есть несколько видов. Разные сертификаты нужны руководителям компаний и их сотрудникам. Расскажем об этом подробнее.
Сертификаты КЭП для руководителя или ИП. Они получают сертификаты в государственных удостоверяющих центрах. УЦ Контура может помочь получить сертификат ФНС.
Сертификаты физических лиц. Нужны, в том числе и сотрудникам компаний. Их можно использовать как для работы, так и для личных нужд — например, для регистрации на Госуслугах. Выпустить сертификаты физлиц можно в коммерческих аккредитованных удостоверяющих центрах, в том числе, в УЦ Контура.
Автор: Иван Быков, ведущий эксперт в сфере электронной подписи