Пэп электронная подпись что такое

Обновлено: 02.07.2024

Чтобы документ приобрёл юридическую силу, его нужно подписать. Бумажные документы подписывают собственноручно, а для электронных используется электронная подпись (ЭЦП) — уникальная цифровая информация в виде комбинации символов. Из этой информации можно узнать, кто именно и когда подписал документ. Таким образом, электронная подпись — это официальный утверждённый законом аналог собственноручной подписи, который применяется для подписания электронных и заверения бумажных документов, преобразованных в электронный формат.

Технически электронная подпись отличается от рукописной, но она точно так же позволяет идентифицировать подписанта. Создаётся такая подпись с помощью специальных программных средств. Она всегда уникальна, её нельзя подделать. Когда электронный документ подписан ЭЦП, изменения или дополнения уже недоступны, поэтому и сам документ, его содержимое, подделать невозможно — только создавать новый.

Преимущества ЭЦП

В сравнении с обычной подписью электронная подпись (ЭЦП) обладает целым рядом преимуществ:

ЭЦП — это скорость, удобство, надёжность и безопасность. Без неё невозможно работать, вести бизнес, получать госуслуги, оперативно заключать сделки в современном мире информационных цифровых технологий, которые всё активнее внедряются в нашу жизнь.

Преимущества электронной подписи также зависят от её вида. Каждый вид обладает своими характеристиками и сферами применения.

Существуют три вида ЭЦП:

  1. Простая электронная подпись (ПЭП).
  2. Усиленная неквалифицированная электронная подпись (НЭП).
  3. Усиленная квалифицированная электронная подпись (КЭП).

Что такое простая электронная подпись (ПЭП)

Простая ЭЦП не требует специального оформления. Это уже привычные многим коды из СМС, которые приходят для подтверждения операций. Это пара «логин-пароль», которая формируется, например, при регистрации и создании рабочего личного кабинета пользователей на сайтах.

Простая электронная подпись может быть создана самим пользователем, который составляет себе пароль для входа на сайт или в информационную систему, или сформирована системой самостоятельно и предоставлена пользователю — так обычно работает получение СМС-кодов для совершения и подтверждения операций.

Простота, удобство, бесплатное создание и использование — главные преимущества ПЭП. Но у неё низкий уровень надёжности. Логины и пароли часто взламывают, а при получении и вводе кода из СМС нельзя однозначно определить, кто именно воспользовался таким кодом.

Что такое усиленная неквалифицированная электронная подпись (НЭП)

Неквалифицированная электронная подпись (НЭП) создаётся с использованием программных средств, посредством криптографического преобразования данных. Неквалифицированная ЭЦП принадлежит конкретному лицу, даёт возможность установить, кто именно подписал документ и вносились ли после подписания в него какие-либо изменения.

Технически неквалифицированная электронная подпись — это закодированная информация, которая хранится на материальном носителе или на сервере (в облаке). Носитель (токен) владелец может получить на руки. Облачная неквалифицированная электронная подпись доступна пользователю при авторизации в системе с использованием логина и пароля. Такой формат сегодня использует, например, ФНС, которая формирует НЭП по запросу пользователя бесплатно, но только для работы внутри своей системы.

В отличие от простой ЭЦП, неквалифицированная подпись более надёжна. Она зачастую используется при подписании договоров и других электронных документов, в том числе юридически значимых. Эта ЭЦП, как и квалифицированная, тоже является усиленной, поэтому может применяться везде, где нет требования об использовании КЭП, но простая подпись не подходит.

Согласно трудовому законодательству, неквалифицированную ЭЦП разрешено использовать работникам, которые заключают договор о дистанционной работе, для взаимодействия с работодателем удалённо. Кроме того, неквалифицированная электронная подпись применяется в организациях для внутреннего электронного документооборота.

НЭП имеет все преимущества, характерные для усиленных ЭЦП. Она надёжна, позволяет установить подписанта и убедиться, что в документ не вносились изменения. Однако полным юридическим аналогом собственноручной подписи её назвать нельзя — в этом плане она уступает квалифицированной ЭЦП.

Квалифицированная электронная подпись

Усиленная квалифицированная электронная подпись — самый надёжный вариант. КЭП соответствует всем признакам неквалифицированной ЭЦП, но отвечает более высоким требованиям защиты и безопасности. Она может использоваться для подписания любых документов, служить способом авторизации в различных государственных системах и, как правило, обязательна для работы в них.

Ключ проверки ЭЦП указан в квалифицированном сертификате, что в паре с закрытым ключом даёт безопасность и считываемость данных, содержащихся в сертификате:

  • уникального номера квалифицированного сертификата;
  • сведений об организации или человеке — владельце, на имя которого оформлена электронная подпись;
  • кода для идентификации;
  • сведений об удостоверяющем центре, выдавшем сертификат.

Заказать и оформить усиленную квалифицированную подпись можно только в удостоверяющем центре, который имеет аккредитацию Минкомсвязи и прошёл сертификацию ФСБ. Оформить заявку можно онлайн. Далее понадобится подготовить и представить документы для идентификации владельца или пройти её дистанционно — аккредитованный удостоверяющий центр «Инфотекс Интернет Траст» даёт своим клиентам возможность получить сертификат без посещения офиса удостоверяющего центра. Идентификация и получение сертификата обеспечиваются посредством сертифицированного приложения IDPoint. Понадобится только загранпаспорт нового образца (биометрический) и смартфон или планшет с функцией NFC (бесконтактных платежей).

Квалифицированная электронная подпись применяется:

  1. Для подписания электронных документов и ЭДО.
  2. Сдачи отчётности в электронном виде.
  3. Заключения сделок онлайн.
  4. Получения госуслуг без необходимости посещения соответствующего ведомства.
  5. Регистрации, авторизации и работы в системе госзаказов, маркировки, других государственных системах.
  6. Дистанционной подачи в суд документов и представления письменных доказательств в электронном виде.

КЭП универсальна, а сферы её использования только расширяются.

Преимущества усиленной КЭП — это безопасность, скорость, удобство, надёжность, возможность вести документооборот быстро и экономично, в том числе полностью отказаться от бумажных документов и связанных с их использованием затрат.

Какой срок действия у электронной подписи

Сроки действия сертификатов электронной подписи устанавливает выдавший их удостоверяющий центр. Стандартный срок — 1 год. В дальнейшем сертификат легко обновить (перевыпустить) и продлить его действие.

Что нужно для получения электронной подписи

Для получения ЭЦП необходимо предоставить сведения о владельце — лице, на имя которого будет оформлена подпись. Для подтверждения данных понадобится пройти идентификацию и представить документы.

Стандартный набор документов включает:

  • заявление;
  • паспорт или иной документ, удостоверяющий личность;
  • СНИЛС;
  • при необходимости — доверенность на право выступать владельцем сертификата;

Для чего нужны носители и какими они бывают

При оформлении электронной подписи вся информация записывается на цифровой защищённый носитель (USB-токен). Эти устройства служат для хранения и применения ключа ЭЦП. Требования к виду носителя предъявляют удостоверяющие центры. Необходимо, чтобы токен технически поддерживал определённые возможности.

Наиболее часто используются носители формата USB Тип-А. К ним относятся: JaCarta LT, JaCarta ГОСТ, JaCarta-2 ГОСТ, Рутокен Lite (ЭЦП 2.0, S), ESMART Token (ГОСТ).

Носитель можно приобрести в удостоверяющем центре вместе с оформлением ЭЦП или предоставить свой.

Простая электронная подпись (ПЭП) – это электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом, согласно статье 5 федерального закона 63-ФЗ «Об электронной подписи» от 06.04.2011 года (далее - 63-ФЗ).

Для лучшего понимания сущности ПЭП следует выделить понятие ключа электронной подписи. Согласно 63-ФЗ, ключ ЭП – уникальная последовательность символов, предназначенная для создания электронной подписи. Применительно к ПЭП роль ключа ЭП исполняют коды, пароли и прочие средства либо их сочетание. Ключ ЭП может формироваться как на стороне пользователя, так и на стороне информационной системы (ИС).

Использование ПЭП с точки зрения законодательства

В соответствии с 9 статьей упомянутого выше федерального закона, чтобы электронный документ считался подписанным простой электронной подписью, кроме самого «факта ее использования», должно выполняться одно из условий:

  1. ПЭП содержится в самом электронном документе;
  2. Ключ ПЭП применяется в соответствии с правилами, установленными оператором информационной системы (ИС), при использовании которой осуществляются создание и (или) отправка электронного документа, в котором содержится информация, указывающая на лицо, от имени которого он был создан и (или) отправлен.

Виды простой электронной подписи

Таким образом, условно можно разделить простую ЭП на 2 вида:

1. ПЭП в виде присоединяемой к электронному документу информации

Простая электронная подпись представляет собой набор данных, генерируемых программой или информационной системой совместно с пользователем или по его команде и присоединяемых к электронному документу.

Пример использования:

Создание ПЭП в Microsoft Office для подтверждения авторства документа.

Примечание: ПЭП позволит определить авторство, но не гарантирует неизменность документа с момента подписания.

2. ПЭП, созданная при помощи средств прохождения авторизации в ИС

Пример использования:

Авторизация на портале «Госуcлуги» при помощи ввода логина и пароля.

Информационные системы, в том числе использующие ПЭП

Ведомства и госучреждения

Например, ключ ЭП (логин и пароль) используется как один из вариантов получения доступа к сервису ФНС России «Личный кабинет налогоплательщика». Указанные данные содержатся в регистрационной карте, получить которую можно в любом налоговом органе, независимо от места постановки на учет, предъявив удостоверяющий личность документ (например, паспорт). При этом ПЭП допускается использовать для входа в ЛК, но не для электронного документооборота с налоговым органом.

При онлайн-покупке полиса ОСАГО заявление о заключении договора обязательного страхования подписывается простой электронной подписью физического лица, являющегося владельцем транспортного средства, и признается электронным документом равнозначным бумажному с собственноручной подписью. Вместе с тем, если владельцем является юридическое лицо необходимо использовать квалифицированную электронную подпись.

Область применения простой электронной подписи не ограничивается перечисленными выше сферами. ПЭП может быть задействована во многих отраслях, в том числе простую ЭП используют коммерческие компании, например, для ведения внутрикорпоративного документооборота.

При этом запрещено подписывать ПЭП документы, которые содержат сведения, составляющие государственную тайну, или использовать ПЭП в ИС, которая содержит сведения, составляющие государственную тайну.

Также нужно учитывать: если законодательным или нормативным правовым актом в конкретных правоотношениях предусмотрено использование вида ЭП, отличного от простой электронной подписи, то применение ПЭП в таком электронном документообороте не допускается и не будет иметь юридической силы.

Юридическая значимость ПЭП

В 63-ФЗ предусмотрены условия придания действиям, совершаемым с простой электронной подписью, юридической значимости. Это возможно в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия.

При этом НПА и соглашения должны соответствовать требованиям, перечисленным в части 2 статьи 9 63-ФЗ, и предусматривать:

  1. Правила определения лица, подписывающего документ, по его ПЭП (например, в соглашении может быть предусмотрено определение лица по логину и паролю в определенной ИС, а также способы их получения);
  2. Обязательное соблюдение конфиденциальности ключа простой ЭП.

Дополнительная информация

Адрес отправителя входящего электронного письма можно считать простой ЭП отправителя?

Задать прочие вопросы по теме ПЭП можно в специализированной рубрике Единого портала Электронной подписи «Вопрос эксперту».

СОГЛАШЕНИЕ О ПРЕДОСТАВЛЕНИИ И ИСПОЛЬЗОВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящее соглашение регламентирует отношения между АО «Аналитический центр» и физическим лицом (Пользователь) и вступает в силу с момента принятия Пользователем условий настоящего соглашения. При несогласии Пользователя с хотя бы одним из пунктов соглашения, Пользователь не имеет права дальнейшей регистрации. Продолжение процедуры регистрации говорит о полном и безоговорочном согласии с настоящим соглашением.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные Пользователя - данные, используемые для идентификации личности, добровольно указанные Пользователем при прохождении регистрации. Данные хранятся в базе данных на сервере АО «Аналитический центр» и подлежат использованию исключительно в соответствии с настоящим соглашением и законодательством РФ.

ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Мы используем персональные данные Пользователя только для тех целей, которые указываются при их сборе. Мы не используем персональные данные для других целей без согласия Пользователя. Мы можем использовать персональные данные Пользователя для следующих целей:

Для использования персональных данных для любой иной цели мы запрашиваем подтверждение Пользователя. Пользователь соглашается, что АО «Аналитический центр» оставляет за собой право использовать его персональные данные анонимно и в обобщенном виде для статистических целей.

ОБЯЗАТЕЛЬСТВА ПОЛЬЗОВАТЕЛЯ ПО РЕГИСТРАЦИИ

Пользователь соглашается предоставить правдивую, точную и полную информацию о себе по вопросам, предлагаемым в регистрационной карте. Если Пользователь предоставляет неверную информацию, АО «Аналитический центр» имеет право приостановить либо отменить регистрацию.

ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ТРЕТЬИМ ЛИЦАМ

АО «Аналитический центр» не передает персональные данные третьим лицам для маркетинговых целей без разрешения Пользователя.

АО «Аналитический центр» может передавать персональные данные Пользователя компаниям, аффилированным по отношению к АО «Аналитический центр», для обработки и хранения. Пользователь соглашается с тем, что АО «Аналитический центр» передает персональные данные Пользователя уполномоченным организациям для создания и выдачи электронной подписи, выполнения требуемых услуг и операций.

АО «Аналитический центр» предоставляем третьим лицам объем персональных данных, необходимый для оказания требуемой услуги или транзакции. При необходимости АО «Аналитический центр» можем использовать персональные данные Пользователя для ответа на претензии, исковые заявления.

АО «Аналитический центр» можем собирать и, при необходимости, передавать уполномоченным органам имеющуюся в нашем распоряжении информацию для расследования, предотвращения и пресечения любых незаконных действий. АО «Аналитический центр» вправе раскрывать любые персональные данные по запросам правоохранительных органов, решению суда и в прочих случаях, предусмотренных законодательством РФ.

С целью предоставления дополнительной информации, оказания услуг, Пользователь можете быть направлен на другие ресурсы, содержащие информационные или функциональные ресурсы, предоставляемые третьими лицами.

Только в тех случаях, когда информация собирается от лица АО «Аналитический центр», использование данных Пользователя будет определяться политикой АО «Аналитический центр» в отношении конфиденциальности персональных данных. При предоставлении информации на других ресурсах будут использоваться политики в отношении конфиденциальности персональных данных, проводимые их владельцами.

АО «Аналитический центр» требует от своих партнеров использования политики в отношении конфиденциальности персональных данных, согласующихся с политикой АО «Аналитический центр».

БЕЗОПАСНОСТЬ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

АО «Аналитический центр» использует технологии безопасности, процедуры и организационные меры для защиты персональных данных Пользователя от несанкционированного доступа, использования или разглашения.

АО «Аналитический центр» стремится защитить персональные данные Пользователя, но не может гарантировать безопасность передаваемых данных.

АО «Аналитический центр» рекомендует принимать все меры по защите ваших персональных данных при работе в Интернете. Часто меняйте пароли, используйте сочетание букв и цифр при создании паролей и используйте защищенный браузер.

АО «Аналитический центр» не хранит персональные данные Пользователя дольше, чем необходимо для целей их сбора, или чем требуется в соответствии с действующими законами или правилами.

Это комбинация цифровых данных, с помощью которых можно идентифицировать личность. Простой пример — логин и пароль, которые вводим на сайтах для авторизации, или смс-код, который присылают на телефон для входа в личный кабинет. Это электронная подпись для повседневной жизни.

Как получить

Простую электронную подпись (ПЭП) можно создать с помощью программного обеспечения, например:

Microsoft Office

Для оформления простого электронного сертификата (подписи) нужно создать документ, открыть меню «Файл», выбрать пункт «Защита документа», а потом выбрать «Добавить цифровую подпись». Если подпись создаётся впервые, программа выдаст запрос на получение программного обеспечения от партнеров. В этом случае поможет русскоязычная версия приложения «Карма», которое установит подпись в операционную систему.
После завершения всех действий нужно сохранить файл.

Приложение КриптоПро CSP

Этот метод сложнее, зато с помощью этого ПО можно создать усиленные ключи.

USB-токен

Ещё один способ — получить заверенную простую электронную подпись в удостоверяющем центре, где сертификат запишут на USB-токен. Этот вариант подойдёт тем, кто создаёт документы в текстовых программах: с помощью сертификата получится защитить документ от плагиата и подтвердить авторство.

Где можно применять

  • Для регистрации или авторизации на интернет-сайтах.
  • В качестве ключа доступа к файлам и базам данных, защищенным паролем.
  • Для заверения электронных документов.

Недостатки

Простая электронная подпись не имеет юридической силы. Её нельзя использовать для подачи документов в государственные инстанции, а также для участия в торгах по 44-ФЗ и 223-ФЗ.

Чтобы при помощи ПЭП можно было подписывать обычные документы (например, договоры с контрагентами), нужно составить соглашение о простой электронной подписи. Такое соглашение должно содержать пункты об обязанности соблюдать конфиденциальность сведений и правила определения подписавшего лица — подлинности подписи. И подписывать его придётся всем сторонам, участвующим в электронном взаимодействии. Иначе все документы, подписанные ПЭП, закон признает недействительными.

Неквалифицированная электронная подпись

Неквалифицированная электронная подпись (НЭП) — чаще всего это ключ, хранящийся на USB-носителе. Иногда НЭП может создать программа, в которой работаете (только она и опознает эту подпись). Функционал такой подписи тоже частично ограничен, но, по сравнению с ПЭП, она обладает рядом преимуществ.

Как получить

Юридические лица и ИП могут оформить неквалифицированную подпись в удостоверяющих центрах или даже сделать её самостоятельно при помощи опытного программиста.

Где можно применять

  • В рамках внутреннего документооборота компании.
  • Для взаимодействия с контрагентами, если заключено соглашение с указанием условий использования НЭП (аналогично ПЭП).

Для аккредитации и участия в торгах на электронных площадках с помощью неквалифицированной подписи поставщик может создавать заявки и осуществлять сделки при наличии дополнительного соглашения между сторонами. Однако НЭП позволяет совершать не все типы операций.

Недостатки

НЭП подходит скорее физлицам. Юридическим лицам и ИП неквалифицированная электронная подпись подойдёт только при внушительном объёме внутреннего или внешнего документооборота, в других ситуациях её функционала может быть недостаточно.

Квалифицированная электронная подпись

Наиболее совершенный вид электронной подписи — усиленная квалифицированная подпись (КЭП). Это ключ, сформированный с помощью сертифицированных криптографических средств, который записывается на USB-носитель.

Ключ электронной подписи указан в сертификате, который выдаёт удостоверяющий центр, аккредитованный в Минкомсвязи.

КЭП состоит из двух частей:

  • проверочного сертификата для ключа подписи (USB-носитель);
  • лицензированного дистрибутива — установочного пакета специальной программы, который можно использовать в течение ограниченного периода действия ключа.

КЭП способна обеспечить надёжную защиту информации от посторонних лиц, а степень конфиденциальности данных владелец устанавливает сам. Данные будут защищены даже когда срок действия ключа истечёт.

Как получить

Для подачи заявления в аккредитованный удостоверяющий центр придётся собрать пакет уставных документов организации и документов, удостоверяющих личность владельца.

Для работы с квалифицированной подписью потребуются:

  • Флеш-накопитель.
  • Компьютерная программа, которая устанавливается с флэш-накопителя к ЭЦП. Например, КриптоПро.
  • Установленный личный сертификат.
  • Установленные библиотеки для электронной подписи.

Где можно применять

Если коротко — везде.

  • Для (пере)регистрации онлайн-кассы в ФНС.
  • Для удалённой подачи документов.
  • Для работы с государственными порталами, включая ФНС, ПФР и другие.
  • Для участия в коммерческих и государственных торгах или покупки имущества банкротов на множестве площадок.

Недостатки

У КЭП существует один недостаток: нужно ежегодно оплачивать сертификат электронной подписи.


Оформив электронную подпись, предприниматель может через интернет сдать отчетность в налоговую, принять участие в электронных торгах или поставить на учет онлайн-кассу.

В статье расскажу, какой может быть электронная подпись, как ее получить и где использовать.

Электронная подпись — это электронно-цифровой реквизит документа, который подтверждает, что подпись принадлежит владельцу. Другими словами — это ваша подпись, но в интернете.

Существует три вида подписи, у каждой — свои характеристики и возможности.

Простая электронная подпись (ПЭП) — это пара логин-пароль. Ее используют для входа в онлайн-банк, электронную почту, социальные сети и на другие ресурсы.

Простая подпись не имеет юридической силы. Но ее можно приравнять к собственноручной, если оформить соглашение между всеми участниками, с которыми планируете обмениваться документами.

Официальной формы соглашения нет. Чтобы оно имело законную силу, в нем обязательно прописывают два пункта: правила конфиденциальности и требования, по которым определяют, кто подписал документ.

Неквалифицированная электронная подпись (НЭП) — это криптографический шифр, который использует открытый и закрытый ключ. Она идентифицирует владельца подписи и контролирует изменения в документе после того, как он был подписан. То есть в нем можно увидеть все правки.

Закрытый ключ хранится на флешке, компьютере владельца или в облачном сервисе. Чтобы воспользоваться облаком, нужно установить специальное приложение на телефон. Через него пользователь каждый раз подтверждает вход.

Если автор подписи ведет электронный документооборот, то открытый ключ видят все участники ЭДО, с которыми он подписывает документы. С помощью закрытого ключа владелец каждый раз получает уникальную электронную подпись, а открытый ключ подтверждает ее подлинность.

Неквалифицированная электронная подпись работает только в той системе, в которой ее создали. Например, если вы зарегистрируетесь на сайте ФНС, чтобы подать декларацию, то получите подпись бесплатно. Но пользоваться ею сможете только на сайте налоговой, на других ресурсах она не пригодится.

Неквалифицированная подпись подойдет для отправки отчетности в налоговую, работы с электронными документами внутри компании или с постоянными контрагентами. С ней можно подавать заявки на сайтах госзакупок, но подписывать документы по сделке вы уже не сможете — для этого нужна квалифицированная подпись.

НЭП имеет юридическую силу только в том случае, если между всеми участниками электронного документооборота подписано отдельное соглашение.

Квалифицированная электронная подпись — самая надежная из трех подписей. Как и неквалифицированная, состоит из криптографического шифра и имеет открытый и закрытый ключ.

    есть квалифицированный сертификат на бумаге или в электронном виде;

Чтобы правильно выбрать КЭП, проконсультируйтесь со службой поддержки сервиса. Расскажите, для чего она вам нужна, и сотрудник подберет оптимальный вариант. Чем больше возможностей у подписи, тем выше ее стоимость.

Цены на КЭП начинаются от 1000 ₽. Действует квалифицированная подпись один год, затем ее нужно оплачивать снова.

Читайте также: