Неквалифицированная электронная подпись

>Чем отличается квалифицированная ЭЦП от неквалифицированной

Содержание

Отличие простой электронной подписи от усиленной

Простая ЭЦП содержит зашифрованную персональную информацию о владельце. Используется для подтверждения авторства перед отправкой данных. Выпускается для физических лиц и сотрудников организаций.

  • Степень защиты — низкая, на основе кодов и паролей;
  • Сфера применения — онлайн-банкинг, портал Госуслуг, внутренний документооборот организации.

Усиленная ЭЦП подтверждает личность отправителя, гарантирует неизменность отправленного документа, заменяет собственноручную подпись и печать. Делится на квалифицированную и неквалифицированную ЭЦП.

  • Степень защиты — высокая, на основе криптографического преобразования;
  • Cфера применения — удаленное заключение договоров, сдача отчетности, документооборот с госструктурами и контрагентами.

Главное отличие усиленной ЭЦП от ЭЦП простой — сфера применения, степень безопасности и защиты данных. Простой вид не требует установки дополнительного программного обеспечения. Пример использования — регистрация парой «логин-пароль» на любом интернет-ресурсе, а также подтверждение платежа путем ввода кода, полученного в СМС-сообщением.

Чем отличается квалифицированная ЭЦП от неквалифицированной

Оба вида ЭП создаются путем криптографического преобразования документа, подтверждают авторство и отсутствие изменений после подписания. С юридической точки равнозначны собственноручной подписи и печати. Отличие квалифицированной ЭЦП от неквалифицированной заключено в степени защищенности и возможностях.

Особенности неквалифицированного типа ЦП:

можно получить в неаккредитованном УЦ;

не надо приобретать сертифицированный ключ проверки;

позволяет участвовать в торгах в качестве поставщика.

Перед использованием усиленной неквалифицированной электронной подписи для подписания контракта и документооборота с контрагентами необходимо заключить предварительный договор.
Отличие квалифицированного типа ЦП:

выдают только аккредитованные УЦ;

владелец получает открытый и закрытый ключи проверки;

владельцу выдается квалифицированный сертификат, данные которого заносятся в госреестр;

позволяет участвовать в торгах в качестве поставщика и заказчика.

Для заключения контрактов и ведения документооборота не требует предварительной договоренности. Квалифицированная ЭЦП автоматически придает документу юридическую силу, поэтому используется для сдачи отчетности, участия в торгах и аукционах, в торгах банкротов, на коммерческих площадках, при взаимодействии с ЕГАИС и иными структурами. Таким образом, квалифицированная ЭЦП позволяет решать практически любые производственные задачи, открывает для компании новые возможности и перспективы, упрощает взаимодействие с действующими и будущими деловыми партнерами.

Как выбрать электронную подпись

Подбирать подходящую ЭЦП следует, исходя из назначения. Для внутреннего документооборота подойдет любая, в том числе простая. Для работы с порталом Госуслуг, площадками электронных торгов, сайтом ФНС и иными контролирующими органами понадобиться усиленная квалифицированная подпись.
Второй выбор — тариф обслуживания, который должен включать все важные для вас услуги. Например, круглосуточная техподдержка, напоминание о необходимости продления сертификатов, консультации и обучение работе с электронными площадками и иное. Правильно подобранный тариф позволит сэкономить на обслуживании и сделает процесс пользования ЭЦП максимально удобным.

Помните! Выдавать усиленную квалифицированную подпись могут только аккредитованные Удостоверяющие центры.

Как получить электронную подпись

Получить ЭП просто, для этого необходимо выполнить несколько действий:

Выбор типа электронной цифровой
подписи (ЭЦП) на основе операций, для
которых она потребуется

Выбор удостоверяющего центра (УЦ),
предоставляющего сертификат и
программу-криптопровайдер с ключом
(набор символов)

Оплата счета и получение ЭЦП у
удостоверяющего центра

Заполнение заявки и подача необходимого по законодательству пакета документов в
УЦ

Мы гарантируем оперативное выполнение вашего заказа, доставку подписи в ваш офис. Произведем все необходимые настройки, подготовим компьютер для работы. Окажем техническую и консультационную поддержку, проведем обучение персонала.

По всем вопросам оформления и использования ЭЦП свяжитесь со специалистом по телефону или оставьте заявку на сайте!

Неквалифицированная электронная подпись

Обновление: 2 марта 2018 г.

Часто у заинтересованных лиц возникает вопрос о том, чем именно отличается неквалифицированная электронная подпись от квалифицированной, и какая из них наиболее подходит для применения в той или иной ситуации. Рассмотрим этот вопрос.

Квалифицированная электронная подпись

Законодательство подразделяет ЭЦП на два основных вида:

  • простые;
  • усиленные.

Квалифицированная подпись является подвидом усиленных подписей.

К основным признакам такой ЭЦП можно отнести следующие:

  • применение для ЭЦП ключа подписи;
  • при помощи нее имеется возможность идентифицировать человека, подписавшего документ;
  • можно отследить изменения в электронный документ;
  • она формируется путем применения средств электронной подписи;
  • ключ проверки ЭЦП прописывается в специальном сертификате;
  • для нее применяются специальные средства квалифицированной электронной подписи, соответствующие отдельным требованиям законодательства.

К такой подписи предъявляются следующие требования:

  • необходимость соблюдения конфиденциальности ключей;
  • обязанность сообщать в удостоверяющий центр о фактах нарушения конфиденциальности ключа ЭЦП не позднее одного дня с момента получения соответствующей информации;
  • если появилась информация о нарушении конфиденциальности ЭЦП, продолжать применять ее не следует;
  • для формирования и проверки КЭЦП необходимо применять средства, соответствующие требованиям законодательства.

Отметим, что квалифицированная электронная подпись для физических лиц (в т.ч. для индивидуальных коммерсантов) формируется по тем же правилам, что и для руководящих должностных лиц организаций. Для признания КЭЦП следует соблюдать следующие условия:

  • сертификат должен быть выдан аккредитованным на момент выдачи удостоверяющим центром;
  • результат проверки принадлежности владельцу соответствующего сертификата КЭЦП должен быть положительным, а проверка осуществлена средствами, предусмотренными регулирующим в этой сфере законодательством;
  • при подписании должны соблюдаться установленные ограничения (при наличии).

Далее рассмотрим, чем отличается квалифицированная ЭЦП от неквалифицированной.

Отличие квалифицированной ЭЦП от неквалифицированной

Эти два подвида подписей относятся к усиленным электронным цифровым подписям и формируются при помощи криптографического изменения соответствующих сведений.

Необходимость формирования удостоверяющим центром ключа проверки, который содержится в специальном сертификате, является основным отличием квалифицированной электронной цифровой подписи. Как следует из ч. 5 ст. 5 Федерального закона от 06.04.2011 N 63-ФЗ, для неквалифицированной ЭЦП такой сертификат может не изготовляться.

Важно учитывать, что для взаимодействия с налоговиками, таможенными органами с целью подписания электронных счетов-фактур необходимо применять именно квалифицированную электронную подпись.

Для подписания же первичных бухгалтерских документов могут применяться и КЭЦП, и неквалифицированная подпись, и даже простая ЭЦП.

Другое отличие – это использование для ее формирования средств ЭЦП, имеющих подтверждение соответствия в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ. Соответствующие требования утверждены Приказом ФСБ РФ от 27.12.2011 N 796.

При формировании подписи соответствующие средства должны:

  • обеспечивать наглядность подписываемого документа и возможность ознакомления с ним перед подписанием;
  • формировать подпись только при условии подтверждения операции подписантом;
  • не оставлять сомнений в том, что подпись проставлена.

При проверке подписи соответствующие средства ЭП должны:

  • обеспечивать возможность просмотреть содержание подписанного электронного документа;
  • отслеживать внесенные в документ изменения;
  • четко идентифицировать лицо, чья ЭЦП использована для подписания документа.

Указанные средства должны противостоять угрозам, направленным на нарушение безопасности информации, защищаемой ЭЦП.

Квалифицированная и неквалифицированная электронная подпись

ЭЦП применяется в ходе документооборота, при получении каких-либо государственных услуг, при сдаче отчетности в контролирующие органы и др. Документ, который подписан электронно, имеет юридическую силу подписанного собственноручно.

Законом № 63-ФЗ выделены несколько видов ЭП:

  • простая (подтверждает факт подписания при помощи кодов, паролей либо иных средств);
  • усиленная. В свою очередь, подразделяется на квалифицированную и неквалифицированную.

Обычно она выглядит как обычная флешка. Внутри хранится специальная программа — криптопрограмма закрытого и открытого ключей. Уточним, подобного рода программа — это специализированное программное обеспечение, предназначенное для работы с данной ЭЦП. При этом закрытый ключ представляет собой уникальную совокупность символов, известную только самому владельцу, а открытый — это файл, который несет в себе сведения о пользователе данного инструмента.

Усиленная неквалифицированная электронная подпись

К основным признакам этого инструмента можно отнести следующие:

  • получается в результате криптографического преобразования информации с использованием специального ключа;
  • возможно определить того, кто подписал;
  • возможно обнаружить факт внесения изменений после подписания;
  • создается с использованием средств электронной подписи.

Применяется во внутреннем и внешнем документообороте организации (к примеру, заверение цифровых документов), а также для предоставления документов в Арбитражный суд в небумажном формате.

Создать ее может неаккредитованный удостоверяющий центр.

Усиленная квалифицированная электронная подпись: что это такое

Она обладает всеми свойствами неквалифицированной подписи, а также имеет дополнительные признаки:

  • квалифицированный сертификат ключа проверки электронной подписи;
  • в целях создания используются средства, которые соответствуют требованиям 63-ФЗ.

Другими словами, подобного рода инструменты создаются с привлечением специальных средств, которые подтверждаются компетентными органами, а именно ФСБ России. Гарантирует такую подлинность специальный сертификат, который выдается аккредитованным удостоверяющим центром (УЦ).

Область применения достаточно обширна. Помимо работы с документооборотом она позволяет работать с порталом Госуслуг, сдавать отчетность в налоговые органы, отправлять банковские и иные документы через интернет, взаимодействовать с органами казначейства, предоставлять отчетность во внебюджетные фонды, а также участвовать в торгах.

В чем различия квалифицированной и неквалифицированной ЭЦП

Мы разобрали, что представляет собой квалифицированная и неквалифицированная электронная подпись, разница же между ними заключается в следующем: ЭЦП первого типа включает в себя все признаки неквалифицированного, но при этом дополняется сертификатом безопасности ключа. Этот, казалось бы, незначительный факт существенно влияет на безопасность, а также сферу применения.

Неквалифицированная Квалифицированная

Создается в результате криптографического преобразования информации и с использованием средств ЭЦП.

Позволяет определить подписавшее лицо, а также обнаружить внесение изменений в цифровой документ.

Обладает всеми признаками неквалифицированной.

Для ее создания требуются средства ЭЦП, обладающие подтверждением в соответствии с требованиями Закона.

Есть ключ проверки, он указан в сертификате.

На сегодняшний день более популярна квалифицированная, так как она предлагает наиболее обширную сферу применения, а также обеспечивает максимальную защиту.

Как получить усиленную квалифицированную электронную подпись

Необходимо обратиться в один из аккредитованных УЦ (узнать о таких организациях можно на сайте Минкомсвязи). В зависимости от того, кому необходима ЭЦП (физическому или юридическому лицу), список документов для получения различен.

Пакет документов для физических лиц включает в себя:

  • паспорт;
  • страховое свидетельство государственного пенсионного страхования заявителя (СНИЛС).

Квалифицированная электронная подпись для юридических лиц изготавливается на основании следующих документов:

  • учредительные документы юридического лица;
  • лист внесения записи о юридическом лице в Единый государственный реестр юридических лиц;
  • свидетельство о постановке на учет в налоговом органе заявителя.

Как получить квалифицированную электронную подпись для ИП? Так же как и при получении данного инструмента для физических и юридических лиц. Потребуется обратиться в УЦ с пакетом документов:

  • паспорт;
  • СНИЛС;
  • ИНН;
  • ЕГРИП.

«Подводные камни» простой электронной подписи

Поводом для написания данной статьи стали многочисленные обсуждения, происходившие между заинтересованными лицами при реализации проектов, включающие функциональность простой электронной подписи (ПЭП). Понятие ПЭП оказалось размытым, количество интерпретаций о том, как подписывать документы ПЭП, было кратно количеству заинтересованных лиц. Статья преследует цель систематизации решений, применяемых в информационных системах для подписания документов ПЭП, с точки зрения действующего законодательства.

Личная собственноручная подпись

Исторически сложилось так, что в российском законодательстве нет определения личной собственноручной подписи. Этот вопрос разбирается в большом количестве юридической литературы, и общепринятым толкованием термина «личная собственноручная подпись» является следующее:

Подпись — уникальная совокупность символов, написанных от руки с помощью специальных оформительских приемов (монограмма, росчерки, штрихи), служащая для определения правоспособности физического лица.

Под правоспособностью, согласно статье 17 ГК РФ, понимается способность человека иметь гражданские права и нести обязанности с момента рождения до момента смерти. Процесс определения правоспособности получил название «идентификации личности» и происходит через сопоставление человека и набора уникальных характеристик или признаков, присущих данному человеку. К минимально возможному набору таких характеристик, согласно статьям 19 и 20 ГК РФ, относятся имя человека, фамилия человека, и место, где человек преимущественно находится или проживает (место жительства). Если перейти от нормативных понятий к техническим архитектурным понятиям, под идентификацией личности понимается сопоставление внешнего образа человека, сохраненного на некотором устройстве памяти, его имени, фамилии, выраженное в некоторой знаковой системе и месту жительства, выраженное в некоторой системе координат. Физическая архитектура такого сопоставления может быть самой разнообразной. В качестве устройства памяти может выступать как мозг, так и применяться технические средства, например, бумажные (рисунок, фотография) или электронные. В качестве знаковой системы могут выступать речь (система звуков) или письменность. В качестве системы координат могут применяться географическая система координат или нормативная (административно-территориальное деление). Таким образом, суммируя все факты, исторически присущие подписи, можно дать следующее определение подписи:

Подпись — уникальная совокупность символов, позволяющая сопоставить человека или внешний образ человека и набор признаков, присущих только этому человеку, в целях контроля соблюдения прав или выполнения обязанностей, определенных подписанным документом. Минимальным набором уникальных признаков, позволяющим определить права и обязанности личности, является имя, фамилия человека и его место жительства.

Связь подписи с правами и обязанностями личности практически неразрывная. Например, через подпись, в целях подтверждения авторства документа, приобретаются права на данный документ, а также обязанность не допускать плагиата. В ряде случаев права и обязанности прописаны в самом документе, например, в документе, удостоверяющем совершение сделок. Перефразируя известный афоризм, можно сказать, что: «Говорим подпись, подразумеваем права и обязанности, говорим права и обязанности, подразумеваем подпись». Права и обязанности через подпись приобретаются как напрямую, так и опосредствованно, через подпись другого человека, в случаях, предусмотренных законодательством. Например, права и обязанности приобретаются через подпись родителей, опекунов и попечителей, через подпись доверенных лиц.

Электронная подпись

Нормативным документом, в котором приводится определение электронной подписи(ЭП), является Федеральный Закон «№ 63 от 06.04.2011 «Об электронной подписи» (далее ФЗ-63). В статье 2 ФЗ-63 рассматриваемое понятие определяется так:

Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Из данного определения вытекает, и в статье 6 ФЗ-63 нормативно зафиксировано, что ЭП является аналогом личной собственноручной подписи, так как главная цель у обеих типов подписей одна — определение лица, подписывающего информацию. Идентификация личности — очень важный момент для юридической значимости ЭП. Полную гарантию достоверного определения лица не дает ни один из видов ЭП, но, в случае неквалифицированной и квалифицированной ЭП, человек лично посещает специальное учреждение — Удостоверяющий Центр (УЦ), аккредитованное государством и уполномоченное для выдачи(замены) ЭП. В случае ПЭП, об обязательности достоверной идентификации личности при выдаче(замене) ЭП часто забывают или способ определения лица вызывает много споров в технической реализации. ФЗ-63, в статье 5 пункт 2, подчеркивая важность идентификации личности, дает следующее определение простой электронной подписи:

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Кода, пароли или иные средства, являющиеся элементами ПЭП, имеют обобщающее название — ключи ПЭП. Ключи ПЭП могут иметь публичную и конфиденциальную части. Например, при использовании в техническом решении идентификации личности личного электронного почтового ящика, адрес почтового ящика будет открытой частью ключа, а пароль к нему — закрытой, конфиденциальной частью. ФЗ-63 обязывает строго соблюдать конфиденциальность непубличных ключей ПЭП, так как компрометация приводит к потере юридической значимости.

Возвращаясь к определению подписи, которое было дано в предыдущих абзацах, мы можем расширить определение ПЭП, раскрыв значение термина «определенное лицо»:

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств устанавливает связь человека, подписывающего информацию, с набором признаков, присущих только этому человеку, в целях контроля соблюдения прав или выполнения обязанностей, определенных подписанным документом. Минимальным набором уникальных признаков, позволяющим определить права и обязанности личности, является имя, фамилия человека и его место жительства.

Основным и практически единственным способом юридического сопоставления человека с набором признаков, присущих данному человеку, является предъявление оригинала удостоверяющего документа, в качестве которого применяется выданное государственными органами удостоверение личности (УЛ). Удостоверение личности содержит фотографию, фамилию и имя, а также указание на место жительства, т.е. весь необходимый набор признаков, установленный законодательством для идентификации. Правила выдачи такого удостоверения всегда предписывают его получение лично владельцем и никем иным и этот факт является юридически значимым: во время выдачи удостоверения установлена связь между человеком, его фотографией, его именем и фамилией, и его местом жительства. Следовательно, задача придания ПЭП юридической значимости сводится к задаче определения связи между государственным УЛ и ключами ПЭП. ФЗ-63, в статье 9 пункт 2, подчеркивает важность определения такой связи, обязывая прописывать правила определения лица, подписывающего электронный документ, в соглашениях о признании электронных документов.

«Подводные камни» простой электронной подписи

Все информационные системы (ИС) можно разделить на публичные и закрытые, рассматривая круг пользователей, имеющих возможность создания или отправки электронных документов. Если, для доступа к ИС, человек обязан пройти процедуру проверки оригинала УЛ, то такая ИС будет закрытой, доступ к которой имеет строго определенный круг лиц. ИС, доступ к которой имеет неопределенный круг лиц, не прошедших процедуру проверки УЛ, будет публичной. К закрытым ИС относятся все корпоративные ИС, так как человек, получивший к ней доступ, прошел процедуру оформления на рабочем месте с предъявлением документов и заключением трудового договора.

Рассмотрим основные способы подписания документов ПЭП, сложившиеся в российских реалиях.

Первым способом является заключение соглашения о том, что стороны признают документы, отправленные с электронного почтового ящика, подписанными ПЭП. В этом случае открытым ключом является адрес электронной почты, конфиденциальным ключом — пароль к электронному почтовому ящику. Юридически значимой такая ПЭП будет при соблюдении следующего условий:

  1. Почтовый сервис является закрытым, т.е. доступ к нему имеет строго определенный круг лиц, прошедших процедуру проверки оригинала удостоверения личности;
  2. Открытый ключ ПЭП содержится в передаваемом документе (ФЗ-63, статья 9 п.1);
  3. Пароль к почтовому ящику строго конфиденциален, известен только единственному, определенному лицу, прошедшему процедуру проверки оригинала УЛ перед получением пароля (ключа ПЭП) и это зафиксировано в соглашении (ФЗ-63, статья 9, п.2);

При использовании корпоративной электронной почты обычно соблюдаются все эти условия, т.к. корпоративная почта относится к закрытым ИС, адрес почтового ящика отправителя содержится в передаваемом сообщении, пароль к корпоративному личному почтовому ящику известен только строго определенному лицу. В противоположность этому, использование публичных почтовых сервисов, предоставляющих услуги электронной почты неопределенному кругу лиц, нивелирует юридическую значимость такой ПЭП.

Вторым способом подписания документов ПЭП является заключения соглашения о том, что документ, созданный в некоторой информационной системе, является подписанным ПЭП пользователя учетной записи. В качестве публичной части ключа здесь выступает логин к учетной записи, в качестве конфиденциальной — пароль к учетной записи. Способ получил очень широкое распространение и самое разнообразное применение. Такую ПЭП используют различные интернет-сервисы, в том числе интернет-банки, многие участники фондового рынка, такой способ используется на федеральном и региональных порталах государственных услуг. Кроме того, такой способ используется внутри организаций для придания юридической ответственности исполнителям, при постановке задач в внутрикорпоративной системе контроля исполнительской дисциплины. Перевод статусов задач в такой системе означает подписание ПЭП своих обязательств по выполнению задачи и штрафные санкции за их неисполнение, если это обговорено в трудовом договоре. Юридически значимой такая ПЭП будет при выполнении следующих условий:

  1. Соглашением установлена однозначная, и не допускающая толкований, связь публичной части ключа ПЭП(логина) с УЛ пользователя учетной записи;
  2. Закрытая часть ключа ПЭП строго конфиденциальна и это зафиксировано в соглашении;

Исходя из этих условий, вытекает способ получения логина и пароля учетной записи. Обязательно, явно или неявно, при получении логин/пароля должна присутствовать процедура проверки оригинала УЛ. Наиболее простой путь проверить оригинал УЛ, это обязать будущего пользователя ИС произвести личный визит в уполномоченное учреждение и предъявить оригинал УЛ. Так поступают все государственные организации и большинство банковских учреждений. Получить учетную запись в государственной единой системе идентификации и аутентификации (ЕСИА) можно только личным визитом в уполномоченное учреждение, будь то Удостоверяющий Центр, Центр Ростелекома, Многофункциональный Центр(МФЦ) или Почта России. В качестве логина используется СНИЛС, имеющий однозначную связь с человеком и с его УЛ. Внедрение в своих ИС функционала аутентификации, посредством интеграции с ЕСИА, фактически означает выдачу пользователю юридически значимой ПЭП, так как соблюдаются все требования законодательства. А вот удаленная выдача логина/пароля учетной записи, без личного визита, так, чтобы логин/пароль получил статус юридически значимой ПЭП, представляет собой определенные сложности. Нет простого способа проверить данные, которые удаленно вводит пользователь при регистрации в ИС, на достоверность.
Инфраструктура удаленной идентификации в нашей стране пока находится в зачаточном состоянии и, по сути, только ЕСИА решает эту задачу. Если нет интеграции с ЕСИА или интеграции с государственной информационной системой межведомственного электронного взаимодействия (СМЭВ), электронные сервисы которой позволяют сопоставить СНИЛС или серийный номер паспорта с фамилией и именем, то удаленно получить юридически значимую ПЭП довольно трудоемко. Одним из возможных технических решений является усложнение процедуры подписания ПЭП дополнительным подтверждающим кодом, высылаемым на почтовый ящик, расположенный на закрытом сервисе. В этом случае, как было рассмотрено выше при описании первого способа подписания ПЭП, появляются такие ключи ПЭП,, как адрес закрытого почтового ящика и конфиденциальный пароль к нему. Полная ПЭП будет состоять из пяти ключей: логин учетной записи, пароль учетной записи, код подтверждения, адрес почтового ящика, пароль почтового ящика, где два ключа — пароль учетной записи и пароль почтового ящика — являются конфиденциальными. Связь ПЭП с оригиналом УЛ проходит через процедуру получения адреса и пароля к почтовому ящику в закрытом сервисе. Все эти моменты лучше прописать в соглашении, как требует ФЗ-63.

В последнее время в качестве ключа ПЭП стали использовать код подтверждения, высылаемый в виде SMS на номер телефона. Необходимо понимать, что ключом ПЭП, в данном случае, является не столько код, а именно номер телефона, как один из признаков, принадлежащих определенному человеку. Юридическая значимость такого способа подписания ПЭП сильно зависит от того, какой из ключей устанавливает связь с оригиналом УЛ. Если, кроме номера телефона, есть еще ключ, в котором фиксируется такая связь, то добавление еще одного ключа просто создает вариант некоторой усиленной ПЭП. Если подразумевается, что именно номер телефона и устанавливает такую связь, то юридическая значимость ПЭП сильно зависит от способа установления связи. Удаленная проверка номера телефона в связке с УЛ малореальная, только личный визит может гарантировать достоверность такой проверки. Учитывая этот момент, было принято Постановление Правительства РФ от 13.08.2016 N 789, в котором были внесены изменения в «Правила использования простой электронной подписи при оказании государственных и муниципальных услуг» (далее – Правила). В пункт 4 Правил было добавлено условие:

В случае применения абонентского устройства подвижной радиотелефонной связи для использования простой электронной подписи абонентский номер устройства подвижной радиотелефонной связи должен быть подтвержден пользователем в соответствующем регистре федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.
Правила, в пункте 16(1), устанавливают порядок такого подтверждения:
При явке заявителя на личный прием создание (замена) и выдача ключа простой электронной подписи на основании письменного заявления осуществляются оператором выдачи ключа после получения от заявителя — физического лица ответа, направляемого с использованием абонентского устройства подвижной радиотелефонной связи, на запрос, направляемый оператором единой системы идентификации и аутентификации в соответствии с требованиями, устанавливаемыми Министерством связи и массовых коммуникаций Российской Федерации, на абонентский номер устройства подвижной радиотелефонной связи, указанный в заявлении на выдачу простой электронной подписи, поданном оператору выдачи ключа.

Иного способа, кроме как личным визитом доказать связь между номером телефона и УЛ, государство не предусматривает. Если информационная система интегрирована с ЕСИА, можно использовать сведения о телефоне, содержащиеся в ЕСИА и такая ПЭП будет юридически значима. Если возможности интегрироваться с ЕСИА нет, то, при использовании номера телефона в качестве единственного ключа ПЭП, для придания юридической значимости, соглашение должно предусматривать способ установления связи между номером телефона и оригиналом УЛ.

Соглашение о признании электронных документов, подписанных ПЭП, которое ФЗ-63 обязует заключить между участниками электронного документооборота, стоит рассмотреть отдельно. Выше, рассматривая различные виды ПЭП, мы определили основные требования к такому соглашению, но достаточно дискуссионным является вопрос процедуры заключения соглашения, так как его некорректно подписывать ПЭП. Решение данного вопроса зависит от технических решений, применяемых в конкретной ИС. Общепринятыми являются два варианта:

Первый вариант заключения соглашения – личная собственноручная подпись сторон. Такой вариант стоит выбирать, если для выдачи ключей ПЭП (проверки оригиналов удостоверения личности) предусматривается личная встреча сторон.

Второй вариант заключения соглашения – договор присоединения, согласно статьи 428 ГК РФ. Это удобно для взаимодействия граждан с различными организациями через Интернет. Вариант юридически допустим, так как ФЗ-63 не требует идентификации личности при заключении соглашения о признании электронных документов, подписанных ПЭП. Публичный характер договора присоединения закрепляет факт, что организация признает документы, подписанные любым физическим лицом с использованием ПЭП, если ПЭП физического лица будет удовлетворять условиям, перечисленным в соглашении. Обратное признание, т.е. признание физическим лицом ПЭП сотрудника организации, обычно не требуется, так как, в подавляющем большинстве случаев, организации подписывают документы, отправляемые физическим лицам, с использованием квалифицированной электронной подписи. Это диктуется тем, что юридическим лицам, кроме юридической значимости подписи, важно также гарантировать неизменность документа после подписания.

Эпилог

Инфраструктура открытых ключей, которую необходимо разворачивать при использовании неквалифицированной и квалифицированной электронной подписи, сложна в практическом использовании для большинства людей, чьи интересы лежат вне сферы IT. Простая электронная подпись – это довольно удобная альтернатива инфраструктуре открытых ключей, главным образом, для физических лиц, а также во внутреннем электронном документообороте между сотрудниками организации. Но, как и в любом процессе, в процедуре подписания ПЭП существуют некоторые нюансы. Надеюсь, эта статья поможет всем заинтересованным лицам увидеть эти подводные камни, и учесть их в проектировании инфраструктуры электронной подписи.

Ссылки на источники:

  1. Гражданский кодекс Российской Федерации
  2. Федеральный закон «Об электронной подписи» от 06.04.2011 N 63-ФЗ
  3. Постановление Правительства РФ от 25.01.2013 N 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг» (вместе с «Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг»)

Что такое неквалифицированная электронная подпись?

Неквалифицированная электронная подпись имеет довольно ограниченную область применения. Где можно применить эту подпись, чем неквалифицированная подпись отличается от других видов электронных подписей, что она собой представляет и как можно ее получить? Ответы вы найдете в нашей статье.

Где можно применить усиленную неквалифицированную электронную подпись

Чем неквалифицированная подпись отличается от других видов электронных подписей

Как получить неквалифицированную электронную подпись

Итоги

Где можно применить усиленную неквалифицированную электронную подпись

Юридические лица и ИП при помощи неквалифицированной электронной подписи (сокращенно – НЭП) вправе:

  • Организовать электронный документооборот внутри компании или со своими постоянными контрагентами. Обязательное условие — наличие соглашения, подтверждающего юридическую силу неквалифицированных электронных подписей. Только тогда документы, подтвержденные НЭП, будут считаться равноценными бумажным документам с ручной подписью (п. 2 ст. 6 закона от 06.04.2011 № 63-ФЗ «Об электронной подписи», письмо Минфина России от 12.09.2016 № 03-03-06/2/53182).
  • Участвовать в госзакупках (подавать заявки, делать запросы, предложения) со стороны поставщика (ст. 5, ст. 112 закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»). Следует учесть, что все окончательные решения и документы по торгам подписываются квалифицированной подписью (п. 1 ст. 5 закона от 05.04.2013 № 44-ФЗ).

Физлица с помощью неквалифицированной электронной подписи могут:

  • отправлять документы в налоговые службы через свой личный кабинет налогоплательщика (абз. 6 п. 2 ст. 11.2 НК РФ).

Чем неквалифицированная подпись отличается от других видов электронных подписей

Чтобы более полно понять предназначение неквалифицированной электронной подписи, сравним ее с другими видами электронных подписей.

В ст. 5 закона от 06.04.2011 № 63-ФЗ обозначено 3 типа электронных подписей, сравнительный анализ которых мы представили в таблице ниже:

Сравнительные характеристики

Простая

Неквалифицированная

Квалифицированная

Что представляет собой, как выглядит

Подпись представлена в виде паролей, логинов, кодов

Подпись представлена в виде ключа, хранящегося на USB-носителе

Подпись представлена в виде ключа, созданного с помощью криптографических средств, сертифицированных ФСБ РФ. Ключ так же, как и у НЭП, записывается на USB-носитель

Функциональность, защищенность

Дает возможность выявить лицо, завизировавшее своей подписью электронный документ

Помимо выявления лица, поставившего электронную подпись, дает возможность проверить отсутствие (наличие) поправок в документе после его подписания

Имеет все свойства, присущие простой и неквалифицированной подписям, но в отличие от них оформляется только в аккредитованных удостоверяющих центрах

Кем и где используется

ЮЛ, ИП и физлицами — в клиент-банках, на различных сайтах (интернет-магазины, портал госуслуг, интернет-услуги и др.)

Физлицами — при отправке документов в налоговые органы через кабинет налогоплательщика.

ЮЛ и ИП — при электронном документообороте внутри компании и среди контрагентов. Поставщиками — при участии в электронных торгах

ЮЛ и ИП — при подписании первичных и налоговых документов, при подтверждении окончательных решений по электронным торгам и др.

По п. 1 ст. 6 закона от 06.04.2011 № 63-ФЗ квалифицированная подпись равноценна ручной подписи во всех случаях — кроме тех, когда законодательством требуется собственноручная подпись на бумажном документе

Подробнее о различиях электронных подписей читайте в нашей статье «Чем отличаются два основных типа электронных подписей?»

Как получить неквалифицированную электронную подпись

Физлица НЭП могут самостоятельно оформить в своем личном кабинете налогоплательщика. Эта подпись предоставляется бесплатно. Но и действует только при отправке документов налоговым инспекциям через кабинет налогоплательщика. Впрочем, для других целей неквалифицированная подпись физлицам и не подойдет. К примеру, для портала госуслуг нужна либо простая подпись (при запросе справочных данных), либо квалифицированная (при запросе юридически значимых документов).

Юридические лица и ИП неквалифицированную подпись могут либо заказать в удостоверяющих центрах на платной основе, либо бесплатно создать ее собственными силами (или с помощью собственного IT-отдела, опытного программиста). Квалифицированную подпись, в отличие от неквалифицированной, самостоятельно сделать не получится, ее можно только приобрести в аккредитованном удостоверяющем центре.

Дополнительно отметим, что центры, занимающиеся созданием и выдачей неквалифицированных подписей, обязательной аккредитации не подлежат. Стоимость неквалифицированной подписи в удостоверяющих центрах незначительно отличается от стоимости квалифицированной подписи.

Итоги

Неквалифицированная подпись нужна только физлицам, отправляющим в налоговые органы документы и декларации через личный кабинет налогоплательщика. Для организаций и ИП применение неквалифицированной подписи актуально лишь при крупных объемах внутреннего или внешнего документооборота и при наличии в штате программистов, владеющих средствами криптографии. В остальных случаях для подписания юридически значимых документов лучше оформлять квалифицированную подпись.

Об особенностях получения и применения квалифицированной подписи читайте в нашей статье «Усиленная квалифицированная электронная подпись — что это такое?».

>Как сделать усиленную неквалифицированную электронную подпись

Неквалифицированная электронная подпись: что это такое?

Технически неквалифицированная ЭП — это шифр, записанный на электронный носитель, который будущий владелец получает на руки. Усиленные подписи, к которым относится и неквалифицированная ЭП, отличаются от простого типа тем, что не только подтверждают факт отправления документа конкретным лицом, но и гарантируют его неизменность с момента подписания. Иными словами, использование неквалифицированной подписи исключает случайное или намеренное внесение изменений в текст. По степени юридической силы такая комбинация примерно приравнивается к печати.
Основные пользователи неквалифицированная ЭЦП — юридические лица либо предприниматели, сотрудничающие с государственными структурами. Требования, выдвигаемые законодательством к такому сертификату, менее строги, нежели к квалифицированной ЭЦП. В частности, центр, выдающий ключ, не обязан иметь аккредитацию, а криптографическая система шифрования может быть любой, в том числе и иностранной.
Однако и полномочия неквалифицированной ЭП несколько ограничены, и аналогом рукописной подписи она может выступать лишь с рядом оговорок. Главная из них — наличие официального соглашения между сторонами, которые обмениваются документами с неквалифицированной ЭЦП. Стоит отметить, что, несмотря на дополнительные возможности, КЭП не является усовершенствованным видом неквалифицированной ЭП. Последняя — самостоятельный вид подписи со своей сферой назначения.

Где и кем используется неквалифицированная ЭП?

Физическими лицами этот способ используется относительно редко — в большинстве ситуаций вполне достаточно простой ЭП. Однако прибегнуть к неквалифицированной ЭП бывает необходимо при отправке документов или сведений в ФНС. С ее помощью также можно получать справочные данные, информацию о налогах, оформлять официальные запросы. Если же физическое лицо занимается предпринимательской деятельностью, неквалифицированная подпись может понадобиться в широком ряде случаев, начиная с регистрации.
Юридические лица и ИП могут пользоваться неквалифицированной ЭЦП:

Для осуществления внутреннего документооборота в рамках своей организации.

Для обмена документами с партнерами и иными предприятиями. Этот вариант возможен лишь при наличии соглашения, где оговорено, как будет использоваться неквалифицированная электронная подпись, что это такое и каким образом будет осуществляться проверка.

Для документооборота внутри банка. Как правило все подписи в банк клиенте и ДБО являются неквалифицрованными.

Для аккредитации и участия на электронных торговых площадках.

Последний вариант использования имеет свои нюансы. Ряд операций на виртуальных площадках может осуществляться только с использованием квалифицированной ЭП. К примеру, заказчики пользуются исключительно КЭП, а также могут предъявлять индивидуальные требования к поставщикам, выбирая нужный вид подписи. Поставщик с помощью неквалифицированной ЭП может создавать заявки и выполнять другие действия, а также осуществлять сделки при наличии дополнительного соглашения между сторонами.

Как можно получить неквалифицированную ЭЦП?

Для физических лиц получить сертификат несложно — достаточно воспользоваться «Личным кабинетом» на сайте ФНС и заказать соответствующую услугу. Но единственное назначение неквалифицированной ЭП в этом случае — отправка данных в налоговые органы. Что касается юридических лиц, схема получения здесь несколько сложнее. Самый простой способ — обратиться в удостоверяющий центр и получить готовую неквалифицированную подпись в короткие сроки. На нашем сайте вы можете заказать неквалифицированную ЭЦП и полноценно использовать ее сразу после получения.
Существует и другой вариант приобретения сертификата — создать его самостоятельно. Если глава организации или кто-то из сотрудников неплохо разбирается в IT-технологиях, сделать это возможно. Однако обращение в центр значительно ускорит процесс получения и гарантирует качество конечного результата.

Порядок получения неквалифицированной ЭЦП

Процесс получения неквалифицированной ЭП несложен: услуга доступна в любом городе. Для этого достаточно подать заявление на сайте выбранного центра, а также приложить пакет необходимых документов.
Для физических лиц это:

  • гражданский паспорт;
  • ИНН;
  • свидетельство о регистрации деятельности, если речь идет об ИП;
  • СНИЛС;
  • контактные данные.

Для юридических лиц:

  • паспорт физического лица, на чье имя будет оформлена ЭП;
  • свидетельство о постановке на учет в ФНС;
  • подтверждение занимаемой должности;
  • СНИЛС;
  • сведения о регистрации предприятия;
  • контактные данные.

Уточнить список документов можно непосредственно при подаче заявления.
При получении заказчик обязан подтвердить свою личность. Если владелец сертификата не имеет возможности забрать его самостоятельно, нотариальная доверенность должна быть отправлена предварительно, вместе с остальными документами.

Аннулирование неквалифицированной ЭЦП

Сертификат неквалифицированной ЭП выдается только на год — по истечении этого срока необходимо приобрести новый, так как использование старого не будет иметь юридической силы. После получения нового ключа, прежний окончательно аннулируется.
Неквалифицированная ЭЦП также может быть признана недействительной в определенных ситуациях, например, если было доказано нарушение конфиденциальности. По закону владелец ЭЦП не имеет права доверять ее кому-либо, и, если факт передачи был признан, сертификат подлежит обязательной замене.
Для оперативного, законного и качественного получения неквалифицированной электронной подписи мы рекомендуем воспользоваться услугами нашего центра. Благодаря удобной системе вы сможете быстро оформить заявку и получить неквалифицированную ЭЦП в максимально сжатые сроки.

Для чего нужна неквалифицированная электронная подпись

Усиленная неквалифицированная ЭЦП используется для идентификации автора электронного документа, подтверждения его целостности и неизменности после подписания. Применение неквалифицированной электронной подписи допускается для документов, которые не требуют заверения печатью. Этот вид ЭЦП выпускается с использованием специального программного комплекса, следовательно, сделать её в домашних условиях невозможно.

Есть ли юридическая сила у неквалифицированной электронной подписи

Основные функции неквалифицированной электронной подписи — идентификация владельца подписи и подтверждение отсутствия изменений в документе после его подписания.

При соблюдении определённых условий неквалифицированная электронная подпись может приравнивать электронные документы к бумажным и использоваться для всех видов правовых отношений, установленных действующим законодательством. Отличие неквалифицированной электронной подписи от квалифицированной заключается в том, что квалифицированная признаётся аналогом собственноручной подписи во всех случаях и создаётся исключительно при помощи сертифицированных программных средств.

Для признания юридической значимости неквалифицированной электронной подписи необходимо провести ряд дополнительных «бумажных» мероприятий — например, заключить дополнительное соглашение между участниками документооборота или закрепить равнозначность квалифицированной и неквалифицированной ЭЦП отдельным нормативно-правовым актом. Важно понимать, что в случае судебных разбирательств главным доказательством будет именно соглашение, и, если пренебречь важностью документа, спор решится не в вашу пользу.

В случае с квалифицированной электронной подписью все споры решаются проведением экспертизы удостоверяющим центром по конкретному документу и электронной подписи.

Где можно использовать неквалифицированную электронную подпись

Неквалифицированная электронная подпись может применяться:

  • для подписания внутренних документов предприятия, включая договоры, приказы, платёжные поручения и прочее;
  • для подписания договоров и других документов между двумя контрагентами;
  • в публичных сервисах, например кабинете налогоплательщика ФНС (только для физических лиц);
  • при сотрудничестве с физическими лицами;
  • для подачи письменной аргументации в арбитражный суд;
  • для участия в электронных торгах.

Отправка налоговых документов в ФНС является одним из наиболее популярных методов применения неквалифицированной электронной подписи среди физических лиц. Для этого достаточно авторизоваться на сайте Федеральной налоговой службы и воспользоваться личным кабинетом налогоплательщика. Таким образом наличие неквалифицированной электронной подписи ускоряет и упрощает взаимодействие граждан с налоговым органом. В то же время сфера применения неквалифицированной электронной подписи не распространяется на подачу отчётности в налоговую службу юридическими лицами и индивидуальными предпринимателями. Для этой цели ключ используемой электронной подписи должен быть выдан аккредитованным удостоверяющим центром.

Также распространенной сферой применения неквалифицированной электронной подписи являются электронные торги. Требования к сертификату электронной подписи диктуются регламентом электронной площадки. Неквалифицированная ЭЦП подходит для участия в аукционах с госзаказчиками на электронных торговых площадках.

Как защитить неквалифицированную электронную подпись

Защищённым устройством, как и в случае с квалифицированной электронной подписью, обычно служит физический носитель, обеспечивающий надёжное хранение ключей. Компания «Инфотекс Интернет Траст» рекомендует своим пользователям USB-ключ JaCarta LT для защиты неквалифицированной электронной подписи.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *