Виды электронной подписи

• В России в электронном документообороте можно использовать три вида подписи:
  • простую,
  • усиленную неквалифицированную,
  • усиленную квалифицированную.

1 Виды электронной подписи

1.1 Простая электронная подпись (ПЭП)

• Простая электронная подпись — комбинация логина, пароля и кода подтверждения, полученного по электронной почте, СМС, USSD и другими способами.

1.1.1 Где используется простая электронная подпись

• Используется

  • при банковских операциях;
  • для аутентификации в информационных системах;
  • для получения госуслуг;
  • для заверения документов внутри корпоративного электронного документооборота (ЭДО).

• Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

1.1.2 Юридическая сила простой электронной подписи

• Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками электронного документооборота заключено соглашение, где прописаны:

  • правила, по которым подписанта определяют по его простой электронной подписи;
  • обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП.

• Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу.

  • Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

1.2 Неквалифицированная электронная подпись (НЭП)

• Усиленная неквалифицированная электронная подпись создаётся с помощью программ криптошифрования с использованием закрытого ключа электронной подписи.
• НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.
• Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый.
  • Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне.
  • С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.
  • Открытый ключ электронной подписи доступен всем.
• То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи.
• Сертификат выдаётся удостоверяющим центром, но при использовании НЭП сертификат можно не создавать.

1.2.1 Где используется неквалифицированная электронная подпись

• НЭП можно использовать для внутреннего и внешнего электронного документооборота, если стороны предварительно договорились об этом.

1.2.2 Юридическая сила НЭП

• Участникам электронного документооборота нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью.
• Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

1.3 Квалифицированная электронная подпись (КЭП)

• Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи.
• Она создаётся с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей.
• Отличается от НЭП в следующем:
  • Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
  • Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
  • Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

1.3.1 Где используется квалифицированная электронная подпись?

• КЭП нужна, чтобы:
  • сдавать отчётность в контролирующие органы;
  • участвовать в качестве поставщика и заказчика в электронных торгах;
  • работать с государственными информационными системами;
  • обмениваться формализованными документами с ФНС;
  • вести электронный документооборот внутри компании или с ее внешними контрагентами.

1.3.2 Юридическая сила КЭП

• КЭП придаёт документам юридическую силу без дополнительных условий.
• Если организации ведут электронный документооборот, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ «Об электронной подписи».

1.4 Сводная таблица

2 Как получить усиленную квалифицированную электронную подпись физическому лицу

2.1 В удостоверяющем центре

• Для получения усиленной квалифицированной электронной подписи вам понадобятся:

  • документ, удостоверяющий личность;
  • страховое свидетельство обязательного пенсионного страхования (СНИЛС);
  • индивидуальный номер налогоплательщика (ИНН);
  • основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя (если вы являетесь представителем индивидуального предпринимателя);
  • дополнительный комплект документов, подтверждающий ваши полномочия действовать от имени юридического лица (если вы получаете подпись представителя юридического лица).

• Документы необходимо представить в аккредитованный удостоверяющий центр.

• Сотрудник центра, после того как установит вашу личность и проверит документы, запишет сертификат и ключи электронной подписи на сертифицированный электронный носитель.

• Стоимость услуги по предоставлению сертификата и ключей электронной подписи определяется регламентом аккредитованного удостоверяющего центра.

2.2 На mos.ru

• Усиленную квалифицированную электронную подпись также можно получить на https://www.mos.ru/ при получении ряда государственных услуг.
• Ключи электронной подписи предоставляются на основании вашего заявления на https://www.mos.ru/ после того, как орган исполнительной власти подтвердит, что вы имеете право на получение государственной услуги.

2.3 В приложении Госключ

• Сформировать усиленную квалифицированную электронную подпись (УКЭП) можно в приложении Госключ https://www.gosuslugi.ru/goskey.
• В этом случае не требуются ни личная явка, ни USB-токен.
• Достаточно иметь подтвержденную учетную запись на портале госуслуг РФ, загранпаспорт нового образца (на 10 лет) и смартфон или планшет с функцией NFC.
• Документ, который вы хотите подписать электронной подписью, нужно загрузить в приложение с помощью сервиса «Подписание документов в Госключе» на портале госуслуг РФ (https://www.gosuslugi.ru/600373/1/form).
• Документы, необходимые для получения государственных услуг, а также с коммерческих площадок, интегрированных с Госключом, отобразятся в приложении автоматически.
• Поставить электронную подпись на документе можно, пройдя дистанционную идентификацию по загранпаспорту.
• Для этого надо указать номер паспорта и дату окончания его срока действия, а затем отсканировать с помощью смартфона правую часть пластиковой страницы документа.
• Создание и использование электронной подписи в приложении бесплатное.

3 Электронная подпись в личном кабинете на сайте Федеральной налоговой службы

• Данная электронная подпись действительна только в рамках взаимодействия с налоговыми органами через Личный кабинет налогоплательщика.
• Она является неквалифицированной электронной подписью.
• Получить электронную подпись можно бесплатно через Личный кабинет (https://lkfl2.nalog.ru/lkfl/login) в разделе Настройки профиля, Электронная подпись.
• ФНС предлагает два варианта хранения подписи:
  • ключ к подписи хранится на компьютере пользователя;
  • ключ к подписи хранится в защищенном налоговой службой хранилище.
• Сертификат ключа проверки электронной подписи действует в течение одного года.
• По истечении срока действия сертификата ключа налогоплательщику необходимо самостоятельно получить новый сертификат через Личный кабинет.