Чем отличаются два основных типа электронных подписей?

Чем отличаются два основных типа электронных подписей?

Законом предусмотрены два типа электронных подписей: простая и усиленная. Последняя имеет две формы: квалифицированная и неквалифицированная.

Простая электронная подпись представляет собой комбинацию из логина и пароля и подтверждает, что электронное сообщение отправлено конкретным лицом.

Усиленная неквалифицированная подпись не только идентифицирует отправителя, но и подтверждает, что с момента подписания документ не менялся. Сообщение с простой или неквалифицированной электронной подписью может (по предварительной договоренности сторон и в специально предусмотренных законом случаях) быть приравнено к бумажному документу, подписанному собственноручно.

Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра и во всех случаях приравнивается к бумажному документу с «живой» подписью.

Для того чтобы электронный документ считался подписанным простой электронной подписью необходимо выполнение в том числе одного из следующих условий:

  1. простая электронная подпись содержится в самом электронном документе;
  2. ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

При этом закон не уточняет, кто именно может быть владельцем ключа простой электронной подписи, но устанавливает ограничения по ее использованию. Простая электронная подпись однозначно не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.

Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

  1. правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
  2. обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

В свою очередь усиленная неквалифицированная и усиленная квалифицированная электронные подписи получаются в результате криптографического преобразования информации с использованием ключа электронной подписи,

позволяют определить лицо, подписавшее электронный документ,

позволяют обнаружить факт внесения изменений в электронный документ после момента его подписания,

создаются с использованием средств электронной подписи.

Квалифицированная электронная подпись наравне с вышеуказанными признаками должна соответствовать следующим дополнительным признакам:

  1. ключ проверки электронной подписи указан в квалифицированном сертификате;
  2. для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Законом об электронной подписи.

При этом основное отличие квалифицированного сертификата ключа проверки электронной подписи заключается в том, что он должен быть выдан аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра.

Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

Чем отличаются два основных типа электронных подписей?

  • Закрепленные нормативными актами виды ЭЦП
  • Квалифицированная и неквалифицированная электронные подписи: разница уровня защиты
  • Простые виды ЭЦП и их отличия от 2 усиленных типов электронных подписей
  • Какие из электронных подписей являются наиболее востребованными?
  • Итоги

Два типа электронных подписей обеспечивают защиту от подделки документов с использованием электронно-цифровой подписи (ЭЦП). Статья расскажет, где применяется тот или иной тип подписи и где производится выдача ЭЦП.

Закрепленные нормативными актами виды ЭЦП

Наличие ЭЦП в документе приравнивается к собственноручной подписи бумажного носителя. Правомочность применения ЭЦП основана на положениях закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ. Нормативный акт определяет 2 вида подписей:

  1. Простая электронная подпись.

Формирование подписи основано на применении паролей, кодов и иных форм символов. Владельцем простого ключа становится любой пользователь, определенный участниками электронного документооборота. Ограничение применения установлено в отношении передачи данных, представляющих сведения государственной тайны. Символические преобразователи информации позволяют идентифицировать владельца ключа. К минусам простых ЭЦП относят сложность обеспечения защиты целостности документа от взлома или внесения корректировок.

  1. Усиленная электронная подпись.

Закон № 63-ФЗ различает усиленные неквалифицированную и квалифицированную подписи. Обе формы подписи усиленного вида обеспечивают большую защиту информации, чем простая форма ЭЦП. Кодировка здесь создается с помощью криптографических методов. Усиленные типы электронных подписей позволяют идентифицировать владельца и определить отсутствие правок после применения подписи.

Квалифицированная и неквалифицированная электронные подписи: разница уровня защиты

Оба вида усиленных ЭЦП-форм создаются с помощью электронных систем и криптографического преобразователя информации. Документы, подписанные владельцем ЭЦП, сохраняют уникальность и достоверность. Формирование подписи производится закрытым ключом, внешним носителем которого является специальная флешка (ранее — дискета). Определить уникальность подписи позволяет связка открытого публичного ключа с закрытым, находящимся у владельца.

Существуют несколько отличий квалифицированной ЭЦП от неквалифицированной ее формы. Квалифицированный вид подписи обеспечивает более надежную защиту информации, благодаря:

  • Выдаче ключей в центрах, имеющих государственную аттестацию. Для создания неквалифицированной формы лицо может обратиться в несертифицированный центр.
  • Получению квалифицированного сертификата на закрытый ключ. Все сертификаты одобрены головным удостоверяющим центром.
  • Защите криптографических кодов на государственном уровне. Для кодировки используют сложные для несанкционированного взлома сертифицированные криптопровайдеры.

Преимуществом квалифицированной подписи является признание подписанного документа во всех официальных инстанциях — органах контроля, судах, государственных учреждениях. Электронная подпись в равной степени юридически правомочна для всех копий документа.

Простые виды ЭЦП и их отличия от 2 усиленных типов электронных подписей

Электронный оборот, заверенный ЭЦП, ускоряет и упрощает обмен деловыми документами. При пересылке электронных форм снижаются риски утраты документа или его части — в зависимости от типа подписи.

Представляем вам сравнительную таблицу по основным характеристикам различных видов электронных подписей:

Тип электронной подписи

Простая форма подписи

Устанавливается сторонами делового оборота на основании разработанных программных продуктов, право закрепляется в договорах между сторонами

За пределами предприятия документы не имеют значимой юридической силы, особенно при передаче внешним пользователям оригиналов или заверенных нотариально копий документов

Усиленная неквалифицированная форма

Выдаются неаттестованными центрами

Риски использования неквалифицированных подписей не поддерживаются судами, пользователи несут самостоятельную ответственность при нарушении целостности баз

Усиленная квалифицированная форма

Создается в аттестованных государством центрах и сопровождается выдачей сертификата ключа

При использовании достигается высокая степень защиты благодаря использованию ключевой пары — секретного и публичного типа

Подробнее о важности применения ЭЦП для сохранности информации читайте в статье «Валютные платежи в банк-клиенте — пошаговая инструкция».

Какие из электронных подписей являются наиболее востребованными?

В зависимости от степени защиты электронные подписи применяют для различных сфер назначения. Для практического применения используют ЭЦП, придающие юридическую силу документу в соответствии с требованиями секретности:

  1. Простой тип. Применяют преимущественно для заверения документов внутреннего оборота — корпоративной переписки, электронных баз. Во внешнем обороте используется для запросов, передачи и получения справочной информации.
  2. Усиленный неквалифицированный тип. Используют как для внутреннего, так и для внешнего делового оборота при наличии договоренности сторон, например для участия в некоторых видах электронных торгов.
  3. Усиленный квалифицированный тип. Применяют для подтверждения передаваемых внешним пользователям данных с особыми требованиями к конфиденциальности и защите — дистанционной информации банкам, судебным органам, отчетности в ИФНС. Является универсальной подписью в электронном документообороте.

О применении ЭЦП при передаче отчетности в ИФНС читайте в статье «Как сдать в налоговую отчетность через интернет».

Итоги

Использование разных типов ЭЦП в электронном обороте определяется назначением документа и требованием к секретности. Максимальной степенью безопасности обладают подписи усиленного квалифицированного типа, выдаваемые аттестованными центрами.

Как сделать эцп

Как создать свою подпись и печать в электронном виде на компьютере бесплатно

Создание ЭЦП в Ворде

Программа Карма для создания ЭЦП без MS Office

Как создать ЭЦП и зарегистрировать сертификат онлайн

Регистрация сертификата ЭЦП

Процесс подписания документа в электронном виде

Как создать свою подпись и печать в электронном виде на компьютере бесплатно

В век информационных технологий на смену бумажным документам приходят электронные носители информации. Для придания им юридической значимости их также необходимо заверять подписью и печатью. В связи с чем у многих пользователей возникает вопрос, как сделать электронную печать и подпись самому. Чтобы ответить на него, необходимо выяснить, что же такое электронно-цифровая подпись (ЭЦП)?

ЭЦП — информация о подписанте, присоединенная к другой информации (подписываемому документу).

Выделяют 2 вида ЭЦП: простую и усиленную. Усиленная, в свою очередь, делится на квалифицированную и неквалифицированную.

Простая ЭЦП (ПЭП) — подпись, состоящая из набора символов и паролей. Ярким примером ПЭП является использование банковской карты. При ее оформлении регистрируется логин и пароль, а при совершении платежных действий абоненту на зарегистрированный в банковской системе телефонный номер приходит код, который следует ввести для подтверждения платежа.

Подробности см. в материале: «Как сделать простую электронную подпись?».

Неквалифицированная ЭП — сведения об абоненте, зашифрованные с использованием криптографического преобразователя информации, которые позволяют отследить подписанта, а также все вносимые в документ изменения после его подписи.

Квалифицированная ЭП обладает теми же свойствами, что и неквалифицированная подпись, но обязательным ее атрибутом является сертификат ключа проверки ЭЦП.

Простая и неквалифицированная ЭП соответствуют визе на бумажном документе, квалифицированная — это электронная печать и подпись.

Об основных отличиях усиленной подписи читайте в материале «Чем отличаются два основных типа электронных подписей?».

Сделать подпись на компьютере и заверить ею документ можно несколькими способами. Какими именно, рассмотрим далее.

Создание ЭЦП в Ворде

Электронная подпись бесплатно создается в документах пакета MS Office. Рассмотрим пример с файлом Word. Чтобы заверить документ, созданный с использованием софта Word, необходимо осуществить следующие действия:

  1. Ставим курсор в то место, куда нужно добавить подпись.
  2. Переходим во вкладку «Вставка» и нажимаем кнопку «Строка подписи Microsoft Office».

  1. В открывшемся окне заполняем необходимые поля.

  1. Подпись готова и имеет следующий вид:

Добавить подпись можно и из меню «Файл». Для этого открываем документ, нажимаем кнопку «Файл», «Сведения», «Защита документа» и выбираем функцию «Добавить цифровую подпись».

Далее заполняем форму так же, как показано на рис. 2. Однако подпись, сгенерированную вышеописанным способом, сложно проверить на подлинность. Поэтому многие пользователи выбирают относительно недорогой софт «Карма».

Программа Карма для создания ЭЦП без MS Office

Программное обеспечение «Карма» — продукт криптографического обеспечения, разработанный российскими программистами, который может использоваться в различных системах любого уровня:

  • для юридически значимого электронного документооборота (ЭДО);
  • для работы в системе 1С;
  • для сообщений, отправляемых по электронной почте;
  • для управленческого документооборота;
  • для подписания файлов, открываемых проводником Windows, и т. д.

Особенностью системы является возможность добавления в документ графического изображения подписи и печати (факсимиле). При использовании данной функции бумажная копия практически не отличается от подлинника.

Спасибо, КЭП! Как ИП получить квалифицированную электронную подпись

С 1 января 2022 года ИП и руководители юрлиц должны будут получать квалифицированную электронную подпись не в коммерческих удостоверяющих центрах, а в налоговой службе России, таковы изменения в законодательстве. Но для того, чтобы этот процесс шел более плавно, получить подпись по новым правилам станет можно уже с 1 июля 2021 года.

Хорошая новость: для ИП и лиц, действующих от имени юрлица без доверенности, подпись станет бесплатной.

Вот, как получить подпись по новым правилам. А если нет времени читать всю статью, то переходите в пункт « Главное за 30 секунд », собрали там основные тезисы.

Зачем нужна квалифицированная электронная подпись

Электронная подпись (ЭП) — это аналог подписи на бумаге. ЭП создана для документооборота в электронном виде. Мы подробно рассказывали о том, что такое электронные подписи в статье «Как получить электронную подпись и упростить себе бизнес» . Подписи бывают простые и квалифицированные, вторыми пользуются для того, чтобы подписывать документы для работы с контрагентами, взаимодействовать с государственными сервисами.

Сейчас порядок получения КЭП меняется — их бесплатно начнёт выдавать ФНС.

Как заявили в ФНС, «выпускаемая удостоверяющим центром ФНС России электронная подпись будет применима для получения всех государственных и коммерческих услуг, а также подписания любых электронных документов». Это должно сделать КЭП универсальной. Тогда как сейчас подписи существуют для разных целей, например, для ЕГАИС — одна, для Росреестра — другая.

Какие перемены произойдут с электронной подписью 1 июля

Поправки в федеральный закон №63 «Об электронной подписи» приняли ещё в конце 2019 года, но они растянуты во времени и вступают в силу поэтапно. Главные изменения стартуют с 1 января 2022 года — выдавать КЭП будет ФНС России, а подписи, выданные коммерческими удостоверяющими центрами (УЦ), с этой даты действовать перестанут. Но чтобы не произошло коллапса, когда старые подписи уже не работают, а на новые огромная очередь, ФНС начнет выдавать КЭП уже с 1 июля 2021 года.

Важно. ФНС будет выдавать бесплатные электронные подписи лишь индивидуальным предпринимателям, нотариусам и юридическим лицам. Но для юридических лиц есть нюанс: получить бесплатную подпись сможет только лицо, имеющее право действовать от имени юрлица без доверенности. Физлицам и лицам, которые будут действовать от имени юрлица по доверенности, придется получать подписи в коммерческих аккредитованных центрах, расскажем об этом далее.

Нужно ли обновлять электронную подпись прямо сейчас

Изменения в законе ужесточили требования к коммерческим удостоверяющим центрам. До 1 июля 2021 года все удостоверяющие центры должны пройти аккредитацию по новым правилам. Актуальный перечень аккредитованных центров выложит после 1 июля на своем сайте Министерство цифрового развития, связи и массовых коммуникаций РФ, изучить его можно будет по этой ссылке .

КЭП действительна один год. Но по закону, срок действия всех выданных до 1 июля 2021 года КЭП закончится 1 января 2022 года. Если срок цифровой подписи не истекает, то прямо сейчас менять её не нужно, она будет действовать или до конца года, или до истечения срока подписи, если он наступает раньше.

Дмитрий Дригайло, директор по стратегическим коммуникациям финтех платформы «Фаст Ривер»: После 1 июля для владельцев электронных подписей ничего не поменяется. Все подписи будут работать, пока не закончится их срок действия. Поэтому советуем для начала проверить срок годности своей электронной визы. Обычно все подписи выдаются сроком на 12 месяцев, но, если вы изначально выбрали другой срок и не помните его, проверить статус и срок годности можно в используемой программе. Но с июля 2021 года в большинстве удостоверяющих центров нельзя будет получить электронную подпись — они не пройдут аккредитацию по новым правилам. Мы прогнозируем, что в связи с сокращением количества УЦ, есть риск снижения доступности услуги для конечных пользователей. Поэтому вероятен рост актуальности выездной выдачи электронной подписи, что может привести к удорожанию процедуры.

Где и как получить электронную подпись по новым правилам

До 1 июля 2021 года действуют старые правила получения КЭП. Если срок действия вашей подписи подходит к концу или истечет вскоре после 1 июля, но вы не хотите получать подпись по новым правилам, то её можно продлить уже сейчас в вашем удостоверяющем центре. Такая подпись будет действовать до конца года, но за продление, скорее всего, придется заплатить.

После 1 июля 2021 года руководители юрлиц, ИП и нотариусы смогут получать КЭП бесплатно в удостоверяющем центре ФНС России или в доверенных УЦ. Доверенные УЦ — это некоторые коммерческие удостоверяющие центры, которым ФНС присвоит такой статус после того, как они пройдут аккредитацию. Их перечня пока нет, но вероятно, после 1 июля 2021 года налоговая служба обнародует его на своем сайте. Записать подпись можно на уже имеющийся носитель или купить новый. Список подходящих для КЭП носителей можно изучить на сайте ФНС по этой ссылке .

Чтобы получить КЭП в УЦ ФНС, нотариусам, ИП или представителям юрлиц без доверенности нужно предварительно записаться в то отделение налоговой, к которому они относятся территориально. Как разъяснила ФНС на своем сайте, заявитель должен лично предоставить заявление на выпуск КЭП, паспорт и СНИЛС в налоговый орган и пройти процедуру идентификации. Пока деталей того, как проходит процедура идентификации или шаблона заявления на выпуск подписи нет, но к 1 июля эта информация, скорее всего, появится.

Также с 1 июля 2021 года заявители, которые имеют право на бесплатную КЭП, смогут подать заявление на выпуск подписи через « Личный кабинет налогоплательщика – физического лица ».

Все остальные категории пользователей КЭП с 1 июля и до конца года получают подписи в аккредитованных коммерческих удостоверяющих центрах за деньги. С 1 января 2022 года госслужащие начнут получать КЭП в УЦ федерального казначейства, а представители кредитных организаций и операторов платежных систем — в УЦ Центробанка РФ.

Что будет с КЭП сотрудников компаний и уполномоченных лиц

С 1 января 2022 года изменятся правила использования электронных подписей для сотрудников компаний. Они должны будут получить «электронную подпись физического лица» и использовать её и для личных документов, и для работы. Также нужно будет оформить специальную «доверенность в машиночитаемом виде». Пока формы этих документов и алгоритмы работы с ними не утверждены, когда они появятся, мы напишем про них отдельную статью и приложим сюда ссылку.

Дмитрий Дригайло, директор по стратегическим коммуникациям финтех платформы «Фаст Ривер»: С 1 января 2022 года сотрудники организаций и уполномоченные лица должны использовать свою личную подпись и для рабочих, и для личных документов. Такая подпись называется «электронная подпись физического лица» — в ней указаны только ФИО сотрудника и нет данных о юрлице, в котором он работает. С 2022 года получать подписи физлиц нужно будет в УЦ, которые аккредитованы по новым правилам. Использовать подпись физлица для документов организации можно будет только вместе с электронной доверенностью, которые также научат принимать в УЦ. Поэтому советуем, прежде чем менять свою подпись на подпись физлица, убедиться, что портал научился распознавать и принимает такие доверенности.

Статья за 30 секунд

До 1 июля 2021 года можно получить КЭП по старым правилам, она будет действовать до конца года.

С 1 июля 2021 года нотариусы, ИП и представители юрлиц по доверенности смогут бесплатно получить КЭП в удостоверяющем центре ФНС или доверенных УЦ, их список ещё не утвердили.

Все остальные категории пользователей КЭП с 1 июля и до конца года получают КЭП платно в удостоверяющих центрах, которые прошли переаттестацию — она завершится к 1 июля.

С 1 января 2022 года сотрудникам нужно будет получать подписи физлиц и электронные доверенности, но пока не понятно обязательно ли это для всех и на каких условиях. Эти данные ФНС ещё уточнит, тогда мы обновим эту статью или напишем новую.

Виды электронной подписи (ЭП или ЭЦП)

  • В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.

    Виды электронной подписи

    • Простая электронная подпись (ПЭП)
    • Неквалифицированная электронная подпись (НЭП)
    • Квалифицированная электронная подпись (КЭП)

    Простая электронная подпись, или ПЭП

    Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.

    Где используется простая электронная подпись?

    Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

    Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

    Юридическая сила ПЭП

    Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

    • правила, по которым подписанта определяют по его простой электронной подписи.
    • обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

    Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

    Неквалифицированная электронная подпись, или НЭП

    Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.

    Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.

    Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.

    То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”.

    Где используется неквалифицированная электронная подпись?

    НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

    Юридическая сила НЭП

    Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

    Квалифицированная электронная подпись или КЭП

    Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

    • Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
    • Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
    • Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

    Где используется квалифицированная электронная подпись?

    КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.

    Юридическая сила КЭП

    КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”.

  • Понравилась статья? Поделиться с друзьями:
    Про РКО