Какие есть виды электронных подписей?
Электронная подпись – это цифровая информация, сформированная посредством уникальной комбинации символов. Ее цель такая же, как и у обычной ручной подписи – подтверждение личности подписавшего и придание документам правовой значимости. Использование электронной подписи регулируется Федеральным законом № 63 «Об электронной подписи». Согласно этому документу, имеются три типа электронных подписей, которые будут рассмотрены подробно.Простая электронная подпись (ПЭП) – это широко известная форма идентификации, которая используется для доступа к различным приложениям и системам. Это может быть узнаваемый код доступа из СМС или комбинация "логин - пароль". ПЭП привязана к конкретной информационной системе и позволяет пользователю подтверждать, что он является отправителем электронного сообщения.
В дополнение к этому, простая электронная подпись также позволяет отправлять запросы на выписки из Социального фонда России через портал "Госуслуги" и заверять документы в системе кадрового электронного документооборота в соответствии с применимыми нормами компании (за исключением тех документов, которые требуют подписи руководителя или кадрового специалиста).
Кроме того, простую электронную подпись можно использовать в виде набора данных, сгенерированных пользователем в программе или информационной системе для прикрепления к электронному документу. Например, в программе Microsoft Office она может использоваться для подтверждения авторства. Важно отметить, что простая электронная подпись не обеспечивает никаких гарантий того, что документ остался неизменным после подписания.
Учитывайте, что простая подпись не может использоваться в системах, содержащих государственную тайну, а также в электронном документообороте с контрагентами и контролирующими органами.
Неквалифицированная электронная подпись (НЭП) является более надежной в своей сущности, по сравнению с обычной подписью. Это связано с использованием криптографических технологий для защиты информации. НЭП не только идентифицирует владельца, но и подтверждает абсолютную целостность документа после его подписания.
Для использования НЭП необходимо получить два ключа проверки электронной подписи в удостоверяющем центре (УЦ) – закрытый и открытый ключи. Закрытый ключ используется владельцем для генерации подписи при помощи специальной программы криптографии, такой как, например, КриптоПро CSP, при каждом необходимом подтверждении электронного документа. Закрытый ключ хранится на специальном устройстве, таком как USB-токен, или в облачном хранилище, с доступом, защищенным паролем, известным только владельцу НЭП.
Открытый ключ электронной подписи доступен всем участникам электронного документооборота (ЭДО). Он позволяет получателям электронных документов проверить личность подписанта, так как открытый и закрытый ключи связаны между собой. Эта связь прописывается в сертификате электронной подписи, который выдается в удостоверяющем центре и содержит информацию о владельце. Структура сертификата НЭП не подлежит определенным законом требованиям и поэтому для данного типа подписи является необязательной.
Область применения неквалифицированной электронной подписи гораздо шире, чем у простой подписи. При наличии соответствующего распоряжения или локального нормативно-правового акта, НЭП может использоваться для внутреннего документооборота в организации. Также возможно применение НЭП во внешнем электронном документообороте, если с контрагентами заключено предварительное соглашение, в котором указаны условия, соблюдение которых приравнивает документы, подтвержденные НЭП, к документам с обычной собственноручной подписью.
Квалифицированная электронная подпись (КЭП) является наиболее значимым и признанным видом электронной подписи с юридической точки зрения. Как и необходимость простой электронной подписи, КЭП создается с использованием криптографических технологий на основе открытого и закрытого ключей. Однако, КЭП отличается от простой электронной подписи в следующих аспектах:
Наличие обязательного сертификата, который должен быть оформлен согласноприказу № 795, выпущенному Российской Федеральной Службой Безопасности (ФСБ) 27 декабря 2011 года;
Средства криптографической защиты, использующиеся для работы с квалифицированной электронной подписью, должны быть сертифицированы ФСБ России;
Удостоверяющий центр, который выдает квалифицированную электронную подпись, должен иметь аккредитацию от Министерства цифрового развития, связи и массовых коммуникаций РФ.
Квалифицированная электронная подпись может быть использована в любой информационной системе без необходимости заключения дополнительных соглашений и регламентов, поскольку она имеет такую же юридическую силу, как собственноручная подпись. Присутствие квалифицированной электронной подписи существенно расширяет возможности пользователя, поскольку с ее помощью можно осуществлять следующие действия:
- Представлять отчетность контролирующим органам;
- Обмениваться формализованными документами с ФНС;
- Участвовать в электронных торгах;
- Взаимодействовать с государственными информационными системами;
- Удостоверять документы от имени руководителя или индивидуального предпринимателя при наличии машиночитаемой доверенности (МЧД);
- Осуществлять внешнюю электронную документооборот.
Где можно получить электронную подпись?
Способ получения электронной подписи зависит от вида ЭП и статуса пользователя. В случае, если речь идет о неквалифицированной подписи, имеется два варианта. В первом варианте пользователь может получить НЭП в любом удостоверяющем центре, для чего необходимо посетить УЦ лично и предоставить требуемый пакет документов.Второй способ получения НЭП - через личный кабинет ФНС (только для физических лиц). Это быстро и бесплатно, но такую подпись можно использовать только на сайте налоговой. Нельзя использовать НЭП ФНС для ЭДО с контрагентами, даже если есть соглашение.
Квалифицированную электронную подпись для руководителей, предпринимателей или нотариусов можно получить только в удостоверяющем центре налоговой службы или в организации, которая является ее доверенным лицом. Для оформления сертификата и выпуска ключей требуется определенный пакет документов, USB-токен, сертифицированный и личное присутствие получателя в отделении ведомства.
КЭП и НЭП также можно получить через Госуслуги в мобильном приложении "Госключ", но функциональность таких подписей ограничена.
Физические лица, включая сотрудников юридических лиц и ИП, могут получить КЭП физического лица в удостоверяющем центре, аккредитованном Минцифры. Список таких УЦ доступен на сайте министерства.
УЦ «Калуга Астрал» — аккредитованный удостоверяющий центр, имеющий все необходимые лицензии и полномочия на выпуск электронных подписей для физлиц. Наши специалисты предоставляют услуги сопровождения сертификата и удалённую настройку рабочего места
на электронной площадке, а также оказывают помощь при переходе на электронный документооборот.
Сервис «Астрал Подпись» предлагает пользователям разнообразие тарифных планов, подобранных под конкретные задачи, быстрый выпуск ЭП, помощь в выборе ключевого носителя и ПО.
Что выбрать: ключ ЭЦП на USB-токене или облачную электронную подпись
Защищенным способом хранения закрытого ключа электронной подписи является его помещение на специальный физический носитель, облачное хранилище, предоставляемое УЦ, или на персональном компьютере владельца. Предпочтительным вариантом считается использование физического носителя, так как он предлагает широкий выбор криптографической защиты, представленной в виде USB-токенов или программных криптопровайдеров.Существует также новый вид электронной подписи - облачная электронная подпись, которая не требует привязки к физическому носителю и позволяет подписывать электронные документы с любого устройства в наличии доступа к интернету. Такая подпись хранится на сервере УЦ, который выпустил данную подпись. Закон устанавливает правовую значимость облачной электронной подписи, а УЦ имеют все необходимые полномочия для хранения облачных ключей и предоставления информации о произведенных операциях владельцам. Однако, безопасность хранения облачных ключей все еще остается актуальной проблемой.
При использовании физического носителя, пользователь несет полную ответственность за хранение закрытого ключа электронной подписи, в то время как безопасность облачной электронной подписи зависит от защищенности серверов УЦ и надежности аутентификационных механизмов.
Кроме того, имеются ограничения на получение облачной электронной подписи, например, руководители организаций или индивидуальные предприниматели не могут получить ее в ФНС. Налоговая организация может хранить только облачную электронную подпись физического лица, полученную через личный кабинет ФНС. При использовании облачной подписи необходимо иметь подключение к интернету.
Какую ЭЦП выбрать
Мы подготовили таблицу, с помощью которой можно наглядно сравнить характеристики различных видов электронной подписи и сделать выбор электронной подписи исходя из индивидуальных потребностей и возможностей:
ПЭП | НЭП | КЭП | |
---|---|---|---|
Форма | Набор данных, созданный при помощи средств прохождения авторизации в ИС (пара «логин – пароль»), либо информация, присоединённая к электронному документу. | Файлы (закрытый и открытый ключ), которые хранятся на USB-токене, ПК или в облачном хранилище. | Файлы (сертификат, закрытый и открытый ключ), которые хранятся на USB-токене, ПК или в облачном хранилище. |
Способ получения | Указать логин и пароль при регистрации на сайте или в приложении, в котором планируется совершать операции. Либо сгенерировать набор символов в используемой программе или ИС. | В любом УЦ, личном кабинете ФНС, приложении «Госключ», либо с помощью криптографической программы. | Для физлиц — в УЦ, аккредитованном Минцифры, либо в приложении «Госключ»; Для юрлиц, ИП и нотариусов — в УЦ ФНС или компаниях, являющихся доверенными лицами ФНС. |
Сфера применения |
– аутентификация и идентификация в ЛК различных сайтов и приложений; – получение выписок из СФР на портале «Госуслуги»; – кадровый ЭДО, если это предусмотрено в локальных нормативных актах. |
– кадровый ЭДО (если это предусмотрено в ЛНА); – ЭДО с контрагентами (при наличии соглашения); – НЭП, полученная в личном кабинете ФНС, может применяться только в системе налоговой. |
– заверение документов от лица руководителя или ИП, при наличии МЧД; – подписание кадровых документов; – ЭДО с контрагентами и госорганами; – электронные торги; – работа с государственными ИС; – оформление сделок. |
Срок действия | Бессрочно. | Зависит от УЦ, оформляющего сертификат. В среднем — один год. | Зависит от УЦ, оформляющего сертификат. УЦ ФНС и доверенные лица ФНС выдают сертификаты только на 15 месяцев. |
Стоимость | Бесплатно. | В личном кабинете ФНС — бесплатно; В УЦ — до 2000 рублей. | От 1000 до 6000 рублей; В ФНС — бесплатно. |
Подведем итоги
Для выбора электронной цифровой подписи (ЭЦП) следует учесть несколько важных факторов:- ЭЦП может быть простой, неквалифицированной или квалифицированной. Каждый из них обладает своей областью применения и отличительными особенностями выпуска и использования.
- Неквалифицированная и квалифицированная ЭЦП создаются с использованием криптографических методов на основе открытого и закрытого ключей.
- Закрытый ключ электронной подписи содержит конфиденциальную информацию и доступен только владельцу. Его можно хранить на физическом носителе или в онлайн хранилище Удостоверяющего Центра (УЦ).
- Удостоверяющий Центр, выпускающий квалифицированную ЭЦП, должен быть аккредитован Министерством Цифрового Развития, Связи и Массовых Коммуникаций, а используемые криптографические средства должны иметь сертификацию Федеральной Службы Безопасности.
- Квалифицированную ЭЦП на руководителя юридического лица, предпринимателя или нотариуса можно получить только в Удостоверяющем Центре Федеральной Налоговой Службы или у доверенных лиц этой налоговой организации.