Нэп электронная подпись что это

Обновлено: 07.07.2024

Это комбинация цифровых данных, с помощью которых можно идентифицировать личность. Простой пример — логин и пароль, которые вводим на сайтах для авторизации, или смс-код, который присылают на телефон для входа в личный кабинет. Это электронная подпись для повседневной жизни.

Как получить

Простую электронную подпись (ПЭП) можно создать с помощью программного обеспечения, например:

Microsoft Office

Для оформления простого электронного сертификата (подписи) нужно создать документ, открыть меню «Файл», выбрать пункт «Защита документа», а потом выбрать «Добавить цифровую подпись». Если подпись создаётся впервые, программа выдаст запрос на получение программного обеспечения от партнеров. В этом случае поможет русскоязычная версия приложения «Карма», которое установит подпись в операционную систему.
После завершения всех действий нужно сохранить файл.

Приложение КриптоПро CSP

Этот метод сложнее, зато с помощью этого ПО можно создать усиленные ключи.

USB-токен

Ещё один способ — получить заверенную простую электронную подпись в удостоверяющем центре, где сертификат запишут на USB-токен. Этот вариант подойдёт тем, кто создаёт документы в текстовых программах: с помощью сертификата получится защитить документ от плагиата и подтвердить авторство.

Где можно применять

• Для регистрации или авторизации на интернет-сайтах.
• В качестве ключа доступа к файлам и базам данных, защищенным паролем.
• Для заверения электронных документов.

Недостатки

Простая электронная подпись не имеет юридической силы. Её нельзя использовать для подачи документов в государственные инстанции, а также для участия в торгах по 44-ФЗ и 223-ФЗ.

Чтобы при помощи ПЭП можно было подписывать обычные документы (например, договоры с контрагентами), нужно составить соглашение о простой электронной подписи. Такое соглашение должно содержать пункты об обязанности соблюдать конфиденциальность сведений и правила определения подписавшего лица — подлинности подписи. И подписывать его придётся всем сторонам, участвующим в электронном взаимодействии. Иначе все документы, подписанные ПЭП, закон признает недействительными.

Неквалифицированная электронная подпись

Неквалифицированная электронная подпись (НЭП) — чаще всего это ключ, хранящийся на USB-носителе. Иногда НЭП может создать программа, в которой работаете (только она и опознает эту подпись). Функционал такой подписи тоже частично ограничен, но, по сравнению с ПЭП, она обладает рядом преимуществ.

Как получить

Юридические лица и ИП могут оформить неквалифицированную подпись в удостоверяющих центрах или даже сделать её самостоятельно при помощи опытного программиста.

Где можно применять

• В рамках внутреннего документооборота компании.
• Для взаимодействия с контрагентами, если заключено соглашение с указанием условий использования НЭП (аналогично ПЭП).

Для аккредитации и участия в торгах на электронных площадках с помощью неквалифицированной подписи поставщик может создавать заявки и осуществлять сделки при наличии дополнительного соглашения между сторонами. Однако НЭП позволяет совершать не все типы операций.

Недостатки

НЭП подходит скорее физлицам. Юридическим лицам и ИП неквалифицированная электронная подпись подойдёт только при внушительном объёме внутреннего или внешнего документооборота, в других ситуациях её функционала может быть недостаточно.

Квалифицированная электронная подпись

Наиболее совершенный вид электронной подписи — усиленная квалифицированная подпись (КЭП). Это ключ, сформированный с помощью сертифицированных криптографических средств, который записывается на USB-носитель.

Ключ электронной подписи указан в сертификате, который выдаёт удостоверяющий центр, аккредитованный в Минкомсвязи.

КЭП состоит из двух частей:

• проверочного сертификата для ключа подписи (USB-носитель);
• лицензированного дистрибутива — установочного пакета специальной программы, который можно использовать в течение ограниченного периода действия ключа.

КЭП способна обеспечить надёжную защиту информации от посторонних лиц, а степень конфиденциальности данных владелец устанавливает сам. Данные будут защищены даже когда срок действия ключа истечёт.

Как получить

Для подачи заявления в аккредитованный удостоверяющий центр придётся собрать пакет уставных документов организации и документов, удостоверяющих личность владельца.

Для работы с квалифицированной подписью потребуются:

• Флеш-накопитель.
• Компьютерная программа, которая устанавливается с флэш-накопителя к ЭЦП. Например, КриптоПро.
• Установленный личный сертификат.
• Установленные библиотеки для электронной подписи.

Где можно применять

Если коротко — везде.

• Для (пере)регистрации онлайн-кассы в ФНС.

• Для удалённой подачи документов.

• Для работы с государственными порталами, включая ФНС, ПФР и другие.

• Для участия в коммерческих и государственных торгах или покупки имущества банкротов на множестве площадок.

Недостатки

У КЭП существует один недостаток: нужно ежегодно оплачивать сертификат электронной подписи.

Электронный документооборот — это «хождение» документов по цифровым каналам связи, минуя руки пользователя в прямом смысле. Как и бумажный, ЭДО может быть внутренним, внешним и юридически значимым. Как и бумажный, электронный документ может быть заверен или нет подписью ответственного лица. Рассмотрим виды электронных подписей и их применение в ЭДО.

Какая бывает электронная подпись

Любое взаимодействие, которое осуществляется с помощью электронной подписи, регулируется Федеральным законом № 63 «Об электронной подписи» . 63-ФЗ предусмотрены два вида подписей: простая и усиленная. В свою очередь, усиленная подразделяется на неквалифицированную и квалифицированную.

Простая электронная подпись

• это подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Простая электронная подпись содержится в самом электронном документе . Ключ простой ЭП применяется в соответствии с правилами, установленными оператором информационной системы, с помощью которой формируется электронный документ, и в созданном документе содержится информация, указывающая на лицо, от имени которого он был создан.

Таким образом, простую электронную подпись имеют, например все пользователи Сбербанк Онлайн и Почта России, где для идентификации требуется ввести логин и пароль.

Простая электронная подпись не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.

Неквалифицированная электронная подпись (НЭП)

• это усиленная электронная подпись, которая получена в результате криптографического преобразования информации с использованием ключа электронной подписи. НЭП идентифицирует отправителя и подтверждает, что с момента подписания документ не менялся.

Применяется неквалифицированная электронная подпись для документов, которые не требуют заверения печатью . Как правило, такую подпись используют во внутренних системах электронного документооборота компаний.

НЭП приравнивает документ к собственноручно подписанному с печатью организации только в случае, если это установлено регламентом информационной системы, в котором используется данный вид подписи, либо соглашением сторон, участвующих в электронном документообороте.

Этот вид ЭП выпускается с использованием специального программного комплекса.

Квалифицированная электронная подпись (КЭП)

• это усиленная электронная подпись, которая соответствует всем признакам НЭП и дополнительно содержит ключ проверки электронной подписи в квалифицированном сертификате.

Для создания и проверки такой подписи используются средства криптографической защиты, которые сертифицированы ФСБ РФ. Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра.

За счет регламентированных правил выпуска и описания структуры электронной подписи в Федеральном законе № 63-ФЗ «Об электронной подписи» ее можно использовать в информационных системах без необходимости описания применения в регламенте или соглашении сторон.

Квалифицированная электронная подпись значительно расширяет круг возможностей пользователя. Имея такую ЭП, можно осуществлять гражданско-правовые сделки, оказывать и получать государственные и муниципальные услуги, участвовать в электронных торгах и совершать другие юридически значимые действия через интернет.

Квалифицированная электронная подпись (КЭП, ЭЦП) является абсолютным аналогом Вашей подписи, поставленной письменно. Согласно законодательству КЭП придает юридическую значимость подписанному электронному документу.

Возможности электронной подписи

Итак, закон «Об электронной подписи» определяет три вида ЭП. Исходя из того, какую подпись использует пользователь, формируется объем его возможностей.

Так, простая подпись дает возможность получать почтовые отправления на Почте России, минуя бумажные извещения; электронная регистратура позволяет записаться на прием к врачу, не посещая больницы. Это простые, но важные действия, облегчающие жизнь обывателя.

Неквалифицированная электронная подпись дает возможность вести электронный документооборот. Она может применяться:

• для подписания внутренних документов предприятия, договоров, приказов, платежных поручений, др.;
• для подписания договоров и других документов между двумя контрагентами;
• для работы в других сервисах, например в кабинете налогоплательщика ФНС (только для физических лиц);
• при сотрудничестве с физическими лицами;
• в арбитражном суде;
• для участия в электронных торгах.

Однако, сфера применения неквалифицированной электронной подписи не распространяется, например, на подачу отчетности в налоговую службу юридическими лицами и индивидуальными предпринимателями. Для этой цели пользователь должен иметь квалифицированную электронную подпись, выданную аккредитованным удостоверяющим центром.

• работать на государственных порталах и в информационных системах, таких как:
• Госуслуги;
• ГИС ЖКХ;
• ФНС;
• ФТС;
• ЕГАИС;
• Росимущество;
• Рособрнадзор;
• СМЭВ;
• Маркировка, и др.

Работать с системами раскрытия информации:

• Интерфакс;
• СКРИН;
• АЗИПИ;
• AK&M;
• ПРАЙМ;
• участвовать в государственных и коммерческих торгах на электронных торговых площадках;
• осуществлять юридически значимый защищенный электронный документооборот и т.д.

В настоящее время электронная подпись доступна и физическому лицу, и бизнесу. В зависимости от потребностей, Вы можете пользоваться любой из перечисленных ЭП.

Карантин вынуждает бизнес переносить работу с документами на удаленный формат — и здесь не обойтись без электронного документооборота и электронной подписи. В статье вы узнаете, как работает электронная подпись, какие виды бывают и как она регулируется законодательством.

Электронная подпись (ЭП) — это программно-криптографическое средство для защиты конфиденциальности и целостности документов. С помощью неё можно подписывать юридически значимые документы и осуществлять электронный документооборот. ЭП выполняет две основные функции: подтверждает, что документ подписал именно владелец подписи, и фиксирует документ — после создания и подписания изменения уже невозможны. Электронная подпись используется во внутреннем документообороте компаний, а также для налоговой отчетности, банковских операций и совершения сделок.

Типы электронных подписей

ЭП могут получать физические и юридические лица, а выбор зависит от уровня защищенности и области применения подписи. Сейчас электронные подписи выдают аккредитованные Минкомсвязью удостоверяющие центры (УЦ), которых сотни по всей России.

Федеральный закон от 06.04.2011 № 63-ФЗ выделяет три вида электронной подписи, которые группируются в два блока: простая ЭП и усиленная ЭП. Усиленная ЭП делится на два вида: неквалифицированную электронную подпись (НЭП) и квалифицированную электронную подпись (КЭП).

Простая ЭП

Простая ЭП используется для госуслуг, транзакций и аутентификации на сайтах. Такая подпись не содержит криптографические механизмы, поэтому является наименее защищенной. Она работает по принципу связки логина-пароля и кода подтверждения, что не исключает риска изменения документа. Самый простой пример такой подписи — SMS из банка.

Усиленная ЭП: НЭП и КЭП

НЭП позволяет определить автора подписи и проверить, были ли внесены в документ изменения после отправки. Подписанный НЭП документ заменяет бумажный только по согласию сторон. Удостоверяющий центр не обязан дополнительно подтверждать такую подпись (как это происходит в случае с КЭП). Документы, которые нужны для получения подписи, и порядок ее получения устанавливает сам УЦ и контрагенты, которые будут использовать НЭП. Такая подпись является юридически значимой и её можно использовать для заверения деловых бумаг, но только если между организациями заключено соответствующее соглашение.

КЭП — самая надёжная и защищенная от дешифрования подпись. С точки зрения регуляторики, квалифицированность — это соответствие стандартам ГОСТ Р 34.10-2012 по формированию и проверке подписи и ГОСТ Р 34.11-2012 по функции хэширования. Подписание любого документа усиленными подписями выполняется программой криптошифрования и снабжается двумя ключами — «открытым» и «закрытым». Отличие КЭП от НЭП в том, что сертификат ключа проверки КЭП выдается только удостоверяющим центром, аккредитованным Минкомсвязью. А для создания КЭП используются программные средства, соответствующие требованиям 63-ФЗ «Об электронной подписи» и одобренные ФСБ России.

Как работает технология?

Электронная подпись состоит из нескольких элементов: средство электронной подписи, необходимое для реализации криптографических функций, ключевая пара, состоящая из «открытого» и «закрытого» ключа, и сертификат ключа проверки, который выпускает удостоверяющий центр.

«Открытый» и «закрытый» ключ — обезличенные наборы байт (пара очень больших чисел), и одному «открытому» ключу соответствует определенный «закрытый» ключ. Ключ сгенерированы таким образом, что документ, зашифрованный «закрытым» ключом, можно расшифровать только «открытым» ключом.

Задача УЦ — связать «открытый» ключ с личностью владельца ЭП (физическим лицом или юридической организацией). В качестве подтверждения связи «открытого» ключа и владельца выступает сертификат ключа проверки. Владельцу ЭП удостоверяющий центр выдаёт токен — внешне напоминает USB-накопитель, на нем записаны сертификат и «закрытый» ключ.

Токен с сертификатом и «закрытым» ключом вставляется в компьютер. С помощью средств электронной подписи происходит шифрование документа «закрытым» ключом. Шифровать полностью документ — достаточно ресурсоемкая задача, поэтому шифруют только его хэш-функцию — набор данных, жестко привязанных к документу и подтверждающих его. Расшифровать хэш-функцию можно только «открытым» ключом, а соответствующий сертификат проверки подтверждает связь ключа и владельца ЭП.

Таким образом подтверждается целостность документа, факт подписания документа и принадлежность подписи владельцу.

Как государство регулирует рынок?

В конце декабря прошлого года Президент РФ подписал поправки к закону № 63-ФЗ, который реформирует систему выдачи электронных подписей — № 476-ФЗ. Он вступит в силу 1 июля 2020 года. Предварительно, исходя из законодательства, ситуация изменится следующим образом.

Появится ДТС — доверенная третья сторона. Её роль — проверка ЭП для «обеспечения доверия». Это юрлицо, то есть частный бизнес, который предоставляет услуги OCSP (онлайн-проверки валидности сертификатов) и TSP (метки доверенного времени, которые тоже ввели в закон). Иностранные ЭП будут полностью признаваться российской стороной после её проверки аккредитованной ДТС, что поможет бизнесу, работающему на экспорт.

Аккредитованные Минкомсвязью удостоверяющие центры не смогут выдавать электронные подписи юридическим лицам, а будут работать только с физлицами. Минимальный размер собственного капитала УЦ должен будет составлять 1 млрд руб. (сейчас – не менее 7 млн руб.). При наличии у удостоверяющего центра филиалов или представительства по России, достаточным будет размер собственных средств (капитала) в 500 млн руб.

Также предварительно выдачу КЭП будут осуществлять:

— УЦ ФНС России: юридическим лицам, ИП (кроме кредитно-финансовой сферы) и нотариусам

— УЦ Банка России: кредитным организациям, операторам платежных систем, финансовым организациям и ИП.

— УЦ Федерального казначейства: государственным служащим.

— УЦ, получившие аккредитацию Минкомсвязи: только физическим лицам.

По мнению авторов законопроекта, это поможет сократить масштабы мошенничества с использованием электронных подписей. Но бизнес сообщество выразило недовольство поправкам. Одним из решений для среднего бизнеса может стать переход на неквалифицированную ЭП. В рамках двусторонних отношений компаниям не нужна усиленная подпись, если включить в договор пункт об использовании НЭП.

МЭП от МегаФона

МегаФон также предоставляет услугу по созданию усиленной квалифицированной подписи, равнозначной собственноручной на бумаге, — это мобильная электронная подпись или МЭП. Классический носитель с электронной подписью все-таки не до конца «цифровой» — он все еще может быть украден или потерян. МЭП же лишена такого недостатка. Технология использует мобильную связь, а подпись можно использовать в любой географической точке, где есть покрытие сотовой сети.

МЭП работает следующим образом. В мобильное устройство устанавливается специальная SIM-карта с установленным на нее апплетом. Он обеспечивает связь между абонентом и сервисом ЭП через защищенный SMS-канал. Пользователь МЭП получает на мобильный телефон текстовое push-уведомление с описанием документа на подпись, а подтверждает личность с помощью пин-кода. Особенность в том, что на самой SIM-карте нет сертификата и «закрытого» ключа. Все вычисления происходят на криптографическом модуле, а создание и хранение ключей пользователей осуществляется на защищенном программно-аппаратном комплексе МЭП. Это делает электронную подпись максимально защищенной от действий злоумышленников. При потере телефона достаточно заблокировать SIM-карту и прийти в офис для прохождения повторной идентификации и перевыпуска SIM-карты.

Любое взаимодействие, которое осуществляется с помощью электронной подписи, регулируется Федеральным законом № 63 «Об электронной подписи».

Документ дает следующее определение: электронная подпись – это информация, которая будучи присоединенной к другой информации позволяет определить личность лица, подписавшего документ.

Сокращенное название электронной подписи — ЭП. Часто в поисковых системах можно встретить аббревиатуру — ЭЦП (электронная цифровая подпись) — это устаревшее, но употребляемое название.

Чтобы понять, как работает электронная подпись, рассмотрим ее виды.

Какая бывает электронная подпись

Законом предусмотрены два вида подписей: простая и усиленная. В свою очередь, усиленная подразделяется на неквалифицированную и квалифицированную.

Простая электронная подпись

это подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Простая электронная подпись содержится в самом электронном документе. Ключ простой ЭП применяется в соответствии с правилами, установленными оператором информационной системы, с помощью которой формируется электронный документ, и в созданном документе содержится информация, указывающая на лицо, от имени которого он был создан.

Таким образом, простую электронную подпись имеют все пользователи Сбербанк Онлайн, Почта России и др., где для идентификации требуется ввести логин и пароль.

Простая электронная подпись не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.

Неквалифицированная электронная подпись (НЭП)

это усиленная электронная подпись, которая получена в результате криптографического преобразования информации с использованием ключа электронной подписи. НЭП идентифицирует отправителя и подтверждает, что с момента подписания документ не менялся.

Применяется неквалифицированная электронная подпись для документов, которые не требуют заверения печатью. Как правило, такую подпись используют во внутренних системах электронного документооборота компаний.

НЭП приравнивает документ к собственноручно подписанному с печатью организации только в случае, если это установлено регламентом информационной системы, в котором используется данный вид подписи, либо соглашением сторон, участвующих в электронном документообороте.

Этот вид ЭЦП выпускается с использованием специального программного комплекса.

Квалифицированная электронная подпись (КЭП)

это усиленная электронная подпись, которая соответствует всем признакам НЭП и дополнительно содержит ключ проверки электронной подписи в квалифицированном сертификате.

Для создания и проверки такой подписи используются средства криптографической защиты, которые сертифицированы ФСБ РФ. Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра.

За счет регламентированных правил выпуска и описания структуры электронной подписи в Федеральном законе №63-ФЗ «Об электронной подписи» ее можно использовать в информационных системах без необходимости описания применения в регламенте или соглашении сторон.

Квалифицированная электронная подпись значительно расширяет круг возможностей пользователя. Имея такую ЭЦП, можно осуществлять гражданско-правовые сделки, оказывать и получать государственные и муниципальные услуги, участвовать в электронных торгах и совершать другие юридически значимые действия через интернет.

Квалифицированная электронная подпись (КЭП, ЭЦП) является абсолютным аналогом Вашей подписи, поставленной письменно. Согласно законодательству КЭП придает юридическую значимость подписанному электронному документу.

Возможности электронной подписи

Итак, закон «Об электронной подписи» определяет три вида ЭЦП. Исходя из того, какую подпись использует пользователь, формируется объем его возможностей.

Так, простая подпись дает возможность получать почтовые отправления на Почте России, минуя бумажные извещения; электронная регистратура позволяет записаться на прием к врачу, не посещая больницы. Это простые, но важные действия, облегчающие жизнь обывателя.

Неквалифицированная электронная подпись дает возможность вести электронный документооборот. Она может применяться:

для подписания внутренних документов предприятия, договоров, приказов, платежных поручений, др.;

для подписания договоров и других документов между двумя контрагентами;

для работы в других сервисах, например в кабинете налогоплательщика ФНС (только для физических лиц);

при сотрудничестве с физическими лицами;

в арбитражном суде;

для участия в электронных торгах.

Однако, сфера применения неквалифицированной электронной подписи не распространяется, например, на подачу отчетности в налоговую службу юридическими лицами и индивидуальными предпринимателями. Для этой цели пользователь должен иметь квалифицированную электронную подпись, выданную аккредитованным удостоверяющим центром.

Читайте также:

  
• Как загрузить файл на depositfiles
  
• Как хранить qr код в базе данных
  
• Для чего используется кабель usb rca
  
• Panasonic ag ac160 замена батарейки памяти
  
• Что следует сделать прежде чем начать процедуру поиска и устранения неполадок на компьютере клиента