В статье разберемся, что такое электронная цифровая подпись и зачем она нужна. Мы выделили отличия простой подписи от ЭЦП.
Электронная подпись – аналог собственноручной подписи и печати на бумажных документах, но применяется для подписания электронных документов. Электронная подпись идентифицирует автора, позволяет определить когда вносились изменения в документ, защищает от просмотра третьими лицами.
Использование электронной цифровой подписи (ЭЦП) регулирует Федеральный закон №63-ФЗ “Об электронной подписи” от 6.04.11. Его принятие утвердило три вида ЭЦП: простая, усиленная неквалифицированная, усиленная квалифицированная. Также закон разграничил сферы применения электронной подписи и сблизил российское законодательство с зарубежным.
Физические лица сталкиваются с электронной подписью, когда получают госуслуги через интернет. Юридические лица и предприниматели пользуются ею чаще, поскольку чаще взаимодействуют с государственными структурами.
Простая подпись
Простая подпись только подтверждает подписание электронного документа, но не гарантирует его сохранность и неизменность. К таким подписям относятся: логины и пароли, коды, скретч-карты. Самый частый способ использования простой подписи, с которым сталкивается каждый – код-подтверждение при оплате картой. Это аналог подписи на чеке. Так банк понимает, что вы тот, за кого себя выдаете и разрешает операцию. Именно поэтому в таких СМС пишут: “Никому не сообщайте код из СМС”.
Простая подпись по умолчанию формируется программой, в которой работает пользователь. По умолчанию простая подпись не имеет юридической силы, поэтому подписать ею договор не получится.
Однако есть исключение. Простую подпись можно признать аналогом собственноручной, если стороны, обменивающиеся документами, составят “Соглашение о простой электронной подписи”. Форма не регламентирована, но в тексте обязательно должны содержаться пункты:
- должна соблюдаться конфиденциальность. Это значит, что владелец подписи должен приложить все усилия, чтобы злоумышленники не получили его логины, пароли и коды. Например, если электронной подписью признаются логин и пароль от почты, но ее владелец на компьютере забыл выйти из учетной записи, то ответственность будет лежать на нем все зависимости от того что мошенник за это время сделает;
- должны определены правила определения подписавшего лица. То есть стороны должны определиться: как друг друга узнавать. Можно договориться об однозначной идентификации или использовать шифрование. В первом случае любое письмо, пришедшее с почты, будет подписано простой подписью. Второй вариант предполагает использование специальных кодов, которые создаются специальными генераторами.
Простая подпись защищена хуже остальных. Она подойдет для внутреннего документооборота внутри фирмы, подтверждения оплаты. Для госорганов она не используется.
Неквалифицированная электронная подпись
Это более сложный вид подписи. Он выполняет две функции: подтверждает личность подписавшего и гарантирует, что его никто не изменял.
Ее создает программа, в которой подписывается документ. Например, физическое лицо подает декларацию в налоговую. Программа сама на сайте создаст подпись бесплатно.
Неквалифицированная подпись – аналог подписи без печати. Она подходит для формирования документов за подписью физического лица и внутреннего документооборота компании. У нее есть особенность – она работает только в той программе, где создана.
Квалифицированная электронная подпись
Это самая защищенная и регламентированная законом подпись. Именно ее используют для подписания документов в правительстве и юрлица для отправки отчетов в госорганы.
Усиленная квалифицированная подпись выдается платно специализированными удостоверяющими центрами, которые аккредитованы Минкомсвязи. Для изготовления подписи они используют протоколы шифрования, утвержденные ФСБ, что гарантирует безопасность.
Квалифицированная подпись состоит из двух элементов:
- Сертификат – это документ, в котором содержится информация о владельце ключа и сферы его применения. Сертификат устанавливается на компьютер.
- Ключ – код, записанный на электронном носителе. Чаще всего он похож на USB-флешку.
Кроме этого на компьютере должен стоять криптопровайдер, который является посредником между подписью и операционной системой. Какая программа подходит к ключу описано в правилах установки.
Квалифицированной подписью можно подписать любые документы и у нее больше прав. Но некоторые государственные структуры требуют специальную подпись, выпущенную под них. Это Росреестр и Таможенная служба. Исходя их этого, при покупке подписи надо определиться: куда будут идти документы и внимательно читать сертификат, где прописаны сферы применения.
Квалифицированная подпись действует 12 месяцев. Затем ее придется оплачивать снова.