Основные различия между квалифицированной и неквалифицированной электронными подписями. Какие существуют виды электронной подписи? Является ли электронная подпись аналогом подписи на бумаге

Электронная цифровая подпись – это аналог ручной подписи на документе, только в виде цифрового кода. Он создается с помощью специальной компьютерной программы и используется для подписания документов в электронном виде. Подпись предназначена для подтверждения подлинности документа и его принадлежности конкретному лицу.

Например, сейчас необязательно ехать в налоговую инспекцию и стоять в очереди, чтобы зарегистрировать онлайн-кассу. Для этого достаточно получить квалифицированную электронную подпись и оформить необходимые документы в онлайн режиме.

Во всех случаях, когда нужно подписать документ в удаленном режиме и отправить его в государственные органы, коммерческой организации или физическому лицу, используется электронная цифровая подпись.

Виды электронной цифровой подписи

Согласно 63-ФЗ определены три вида электронной цифровой подписи:

• простая электронная подпись (ПЭП);
• усиленная электронная подпись (УЭП);
• квалифицированная электронная подпись (КЭП).

Подписи классифицируются по степени их защищенности.

В электронном документообороте могут быть использованы различные типы подписей, в зависимости от требований, предъявляемых сторонами.

Простая электронная подпись (ПЭП)

ПЭП - наименее защищенная подпись, которая формируется без использования криптографических программ. Примеры таких подписей: пара «логин-пароль», SMS-код. Наиболее часто этот вид подписи применяется при совершении банковских операций, когда нужно идентифицировать владельца банковской карты.

Усиленная электронная подпись (УЭП)

УЭП создается с помощью криптографической программы, без предъявления к криптографической системе дополнительных ограничений и требований. Использование УЭП ограничено рамками определенного соглашения между сторонами.

Например, представители двух организаций договорились вести электронный документооборот, и в качестве подкрепляющей документ подписи использовать простую усиленную подпись. УЭП формируется, например, встроенным в Windows криптографическим устройством. Для этого стороны прописали соглашение, в котором выразили согласие на использование данной криптографической программы и установили правомерность подписанных таким образом документы.

При взаимодействии с государственными органами в качестве УЭП используется сертификат электронной подписи. Например, для участия в государственных электронных торгах – сертификат выдает удостоверяющий центр (УЦ), получивший аккредитацию на федеральных торговых площадках.

Квалифицированная электронная подпись (КЭП)

КЭП является аналогом «живой», бумажной подписи и во всех случаях подтверждает подлинность документа.

КЭП формируется криптографической программой, к которой предъявляются особые требования со стороны государства:

1. Криптографический алгоритм создания подписи должен соответствовать установленным стандартам – принятому ГОСТу. Требования к алгоритму, сертификату электронной подписи и его структуре формируются ФСБ России.
2. Выдавать КЭП и сертификаты подписи могут только удостоверяющие центры (УЦ). Такие УЦ удовлетворяют ряду довольно серьезных требований, гарантирующих их надежность, и проходят процедуру аккредитации в Минкомсвязи России. Список аккредитованных удостоверяющих центров представлен на сайте: http://minsvyaz.ru/ru/activity/govservices/certification_authority/ .

При взаимодействии с государственными органами, как правило, можно использовать только КЭП. Именно она удовлетворяет требованиям, прописанным в законодательстве на уровне федеральных общеотраслевых норм и государственных стандартов.

КЭП применяется и при регистрации онлайн-кассы. Прежде чем начать работать с онлайн-кассой, необходимо пройти регистрацию на сайте ФНС и заключить договор с оператором фискальных данных (ОФД). Для осуществления этих процедур необходимо приобрести КЭП. Требования по получению едины:

1. выписывается на руководителя или ИП (подпись заместителя или бухгалтера не подойдет) ;
2. выдается аккредитованным центром на один год.

После того, как вы получили КЭП – можете приступать к регистрации онлайн-кассы на сайте ФНС. Это можно сделать как самостоятельно, так и обратиться к специалистам. Процесс регистрации достаточно трудоёмкий и если допустить ошибку, можно потратить время и дополнительные средства на покупку нового фискального накопителя. Как показывает практика - вопросов по подключению онлайн-кассы всегда много, и есть смысл передать это на аутсорс специалисту.

Формирование и получение электронной цифровой подписи

Для того, чтобы пользователь мог генерировать ЭЦП для подписания документов, выдается специальный инструмент. В зависимости от вида подписи инструмент её создания варьируется.

В случае с ПЭП все просто: это может быть логин и пароль. Например, для входа в интернет-банк эту связку выдаёт сам банк.

КЭП имеет высокую степень защиты и формируется в результате криптографического преобразования информации документа в хэш - уникальное описание, идентифицирующее документ. С помощью закрытого ключа, выпущенного в единственном экземпляре, хэш преобразуется в электронную цифровую подпись (цифровой код). Закрытый ключ выдаётся пользователю и позволяет идентифицировать его как владельца документа. Подписанный документ не может быть изменен и имеет полную юридическую силу.

Закрытый ключ для формирования КЭП хранится на специальном носителе (etoken, rutoken, jacarta . Его сохранность должен обеспечивать пользователь.

Проверка подлинности документа и подписи осуществляется с помощью сертификата подписи, подтверждающего авторство и подлинность документа. К сертификату прикладывается открытый ключ – программный алгоритм, позволяющий открывать подписанный с помощью закрытого ключа документ.

Таким образом, получение КЭП включает:

1. закрытый ключ КЭП для создания ЭЦП ;
2. открытый ключ КЭП для идентификации владельца документа ;
3. сертификат ключа КЭП ;
4. комплект дополнительного ПО – сертифицированные СКЗИ (как правило, КриптоПроCSP) ;
5. защищенный носитель ключей подписи (JaCarta, eToken, ruToken и др.) .

Обратите внимание, что для различных государственных органов нужно покупать разные КЭП. Для этого в заявке на получение КЭП необходимо указывать область её применения.

Для получения КЭП нужно:

1. Выбрать УЦ по территориальному признаку, т.к. получение КЭП происходит на месте при предъявлении оригиналов документов.
2. Заполнить и отправить заявку в УЦ.
3. Произвести оплату по выставленному счету.
4. Предоставить необходимые сканы документов.
5. Получить КЭП

Какие документы необходимы для получения КЭП?

Для физического лица:
заявление на выдачу ЭП;
паспорт гражданина РФ (копии страницы с фотографией и страницы с пропиской;

страховое свидетельство государственного пенсионного страхования (СНИЛС).

Для индивидуальных предпринимателей:

• заявление на выдачу КЭП;
• свидетельство о государственной регистрации ИП;
• свидетельство о постановке на учет в налоговом органе (ИНН);
• выписка из Единого государственного реестра сроком не более полугода с момента её получения;
• паспорт (копии страницы с фотографией и страницы с пропиской);
• страховое свидетельство государственного пенсионного страхования (СНИЛС).

Для юридических лиц:

• заявление на выдачу ЭП;
• свидетельство о государственной регистрации юридического лица (ОГРН);
• свидетельство о постановке на учет в налоговом органе (ИНН);
• выписка из ЕГРЮЛ;
• паспорт владельца ЭП (копии страницы с фотографией и страницы с пропиской;)
• страховое свидетельство государственного пенсионного страхования (СНИЛС) владельца ЭП.

КЭП выдаётся директору организации или другому лицу, от имени которого будут подписываться электронные документы.

Дополнительно:

Если право подписи передается доверенному лицу, то при подаче заявки для получения КЭП прикладывается доверенность на представление интересов носителя КЭП посторонним лицом.

Если же владелец КЭП передает все функции по ее получению своему уполномоченному представителю, то в список необходимой документации также входит удостоверение личности (паспорт) этого уполномоченного представителя.

Подведем итоги

Если вы планируете вести электронный документооборот, то подписывать документы нужно при помощи цифровой подписи. Какой вид ЭЦП использовать, зависит от области применения и требований сторон-участников документооборота.

Законом предусмотрены два типа электронных подписей: простая и усиленная. Последняя имеет две формы: квалифицированная и неквалифицированная.

Простая электронная подпись представляет собой комбинацию из логина и пароля и подтверждает, что электронное сообщение отправлено конкретным лицом.

Усиленная неквалифицированная подпись не только идентифицирует отправителя, но и подтверждает, что с момента подписания документ не менялся. Сообщение с простой или неквалифицированной электронной подписью может (по предварительной договоренности сторон и в специально предусмотренных законом случаях) быть приравнено к бумажному документу, подписанному собственноручно.

Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра и во всех случаях приравнивается к бумажному документу с «живой» подписью.

Для того чтобы электронный документ считался подписанным простой электронной подписью необходимо выполнение в том числе одного из следующих условий:

1. простая электронная подпись содержится в самом электронном документе;
2. ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

При этом закон не уточняет, кто именно может быть владельцем ключа простой электронной подписи, но устанавливает ограничения по ее использованию. Простая электронная подпись однозначно не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.

Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

1. правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
2. обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

В свою очередь усиленная неквалифицированная и усиленная квалифицированная электронные подписи получаются в результате криптографического преобразования информации с использованием ключа электронной подписи,

позволяют определить лицо, подписавшее электронный документ,

позволяют обнаружить факт внесения изменений в электронный документ после момента его подписания,

создаются с использованием средств электронной подписи.

Квалифицированная электронная подпись наравне с вышеуказанными признаками должна соответствовать следующим дополнительным признакам:

1. ключ проверки электронной подписи указан в квалифицированном сертификате;
2. для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Законом об электронной подписи.

При этом основное отличие квалифицированного сертификата ключа проверки электронной подписи заключается в том, что он должен быть выдан аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра.

Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

Технологии обмена данными непрерывно развиваются, и средства их защиты тоже нуждаются в совершенствовании. Так, совсем недавно существовал всего один вид электронной подписи – простая, а к текущему моменту уже активно применяются два вида усиленной ЭЦП – квалифицированная и неквалифицированная. Чем они отличаются, и когда обязательны к применению – разберемся в этой статье.

Преимущества усиленной электронной подписи

Как известно, основное предназначение простой ЭЦП – подтверждение самого факта подписания документа. Так, она применяется для подтверждения любой операции, совершенной в режиме онлайн. К примеру, любые действия в информационной системе вашего банка подтверждаются авторизацией по логину и паролю. Комбинация этих элементов может служить примером простой подписи. Однако подписанный ею файл защищен в наименьшей степени: в случае взлома, изменения невозможно будет отследить. Еще один важный момент – простая электронная подпись не приравнивается к физической и не сообщает документу юридической силы. В то же время усиленная ЭЦП, создаваемая специальными шифровальными программами, позволяет отследить изменения, внесенные в документ после подписания.

Неквалифицированная электронная подпись

Требования к этому виду ЭЦП гораздо менее строгие, чем к квалифицированной подписи. Чаще всего НЭП применяется при подписании налоговых деклараций и первичных документов (с 2017 может применяться и простая), иногда она используется участниками электронных закупок – в зависимости от правил конкретной торговой площадки. Принято считать, что НЭП служит аналогом печати организации.

Квалифицированная электронная подпись

Все, что написано о данном виде ЭЦП, сводится тому, что в настоящий момент это самый надежный способ защитить электронный документ. От неквалифицированной подписи она отличается двумя параметрами:

1. Может быть выдана исключительно аккредитованным удостоверяющим центром;
2. Выдается вместе с сертификатом проверки ключа;
3. Придает подписанному документу юридическую силу (приравнивается к физической подписи).

Очень часто применение КЭП диктуется законом. Это касается тех случаев, когда документы, подтверждающие юридические факты, могут быть отправлены по интернету. Например, при удаленной регистрации онлайн-кассы, направлении документов в суд, передаче налоговой отчетности и так далее.

Нельзя сказать, что электронная подпись стала каким-то массовым явлением. Но в последнее время её удобство и существенная экономия времени привлекает внимание многих россиян. К тому же новый закон значительно расширил рамки использования электронной подписи.

Значение

Считается набор символов, присоединённых к документу для идентификации личности отправителя. Закон «Об электронной подписи», который стал действовать с начала 2011 года, позволяет использовать её для подписания договоров, налоговой отчётности, налоговой декларации и др. Не надо выстаивать очереди в налоговую. Просто нужна ваша квалифицированная электронная подпись, которая сейчас приравнена к собственноручной на законодательной основе. И теперь руководители компаний, чиновники и обычные граждане могут отправлять документы по электронной почте. О том, как получить квалифицированную электронную подпись, поговорим чуть позже. А пока разберём её виды.

Простая подпись

Это коды подтверждения, пароли, логины и другие средства идентификации. Разберём это на примере Для его использования необходимо иметь логин и пароль. Для совершения денежных переводов, как правило, требуется ввести ещё один пароль. То есть вы идентифицируете себя дважды: при входе в кошелёк и когда совершаете перевод средств. Конечно, это не то же самое, что квалифицированная электронная подпись, но доминирующее число пользователей Интернета используют именно её. Идём дальше.

Практикуется в случаях, когда не нужно специального оформления документа (к примеру, когда на договоре аренды не требуется наличие печати). Самое главное, чтобы была возможность проверки подлинности данного документа. Если бы на нём стояла квалифицированная электронная подпись, то подобной проблемы не возникло бы. А так нужно обращать на это пристальное внимание. Подобный вид подписи получается путём преобразования информации с помощью криптографии (хэширование) и позволяет идентифицировать личность, которой она принадлежит. Также данный вид подписи с использованием криптографического ключа должен давать возможность проверки на внесение изменений в уже подписанный документ. Если, конечно, таковые были.

Усиленная квалифицированная электронная подпись

Для её получения нужно будет отправиться в удостоверяющий центр, аккредитованный государством. Только государственная сертификация присваивает подписи квалифицированный статус. Эта подпись обязана соответствовать критериям неквалифицированной. Помимо этого необходим квалифицированный сертификат, в котором будет указан ключ проверки. Это позволяет приравнять данный вид подписи к собственноручной. Алгоритм действий в случае потери подписи такой же, как и при потере банковской карты. Нужно позвонить в удостоверяющий центр, где она оформлялась, и попросить о блокировке. Квалифицированная электронная подпись действительна до тех пор, пока суд не установил иное решение.