Электронные подписи бывают трех видов: простая, усиленная неквалифицированная и квалифицированная. Но для бизнеса подойдет не любая из них. Например, подать документы в налоговую можно только с усиленной квалифицированной подписью, а простую подпись можно использовать только для регистрации на сайте или в приложении.
Простая электронная подпись
Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).
Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.
Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:
- правила, по которым подписанта определяют по его простой электронной подписи.
- обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).
Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.
Неквалифицированная электронная подпись
Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.
Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.
Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.
То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”.
НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом. Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.
Квалифицированная электронная подпись
Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей.
Особенности КЭП:
- Криптографические алгоритмы контролирует и сертифицирует ФСБ;
- Подпись могут выдавать только аккредитованные удостоверяющие центры;
- Работает только вместе со специальным криптографическим ПО (например, Крипто Про CSP);
- Фиксирует кто и когда подписывал документ, какие изменения вносились;
- Без дополнительных соглашений и договоренностей придает подписанному документу юридическую силу и приравнивается к ручной подписи.
КЭП используется для:
- Взаимодействие с таможенными органами ФТС. При этом ЭЦП для таможни должна обладать включать идентификаторы и удовлетворять доп. требованиям;
- Работа с национальной системой маркировки товаров и сервисом «Честный знак»;
- Регистрация деклараций о соответствии в национальной системе аккредитации;
- Взаимодействие с контролирующими органами (например, сдача отчетности в ФНС);
- Полноценное участие в торгах (в отличие от НЭП);
- Регистрация онлайн-касс;
- Документооборот между контрагентами и сотрудниками.
