Пэп что это банк

Обновлено: 17.08.2022

Неквалифицированная электронная подпись — это доступная и безопасная подпись, которая может храниться в вашем телефоне, быть всегда под рукой, и при этом защищать вас и ваши данные. Она безопаснее, чем простая ЭП, и гораздо доступнее и дешевле, чем КЭП. При этом ее возможностей достаточно, чтобы подписывать большинство необходимых документов между компаниями, предпринимателями и физлицами. Подробнее — в статье.

Электронная подпись — это набор данных, которые позволяют связать вас с документом, который вы подписываете. Усиленная неквалифицированная электронная подпись сокращенно называется УНЭП или НЭП и создается путем криптографических преобразований на базе ваших персональных данных.

Она может храниться на USB-токене, в облаке или на мобильном устройстве. Чтобы использовать НЭП вам потребуется система работыс документами — она сама обратится к ключу вашей подписи, чтобы подписать документ.

По закону электронная подпись приравнивается к собственноручной. Но есть три вида электронной подписи — у них разные способ выдачи, стоимость и уровень безопасности.

1. Простая электронная подпись (ПЭП).

Это SMS и PUSH-коды, одноразовые пароли, которые вам присылают для подтверждения операции. Когда вы вводите такой код — вы «подписываете» документ, соглашаетесь на покупку или регистрацию где-либо.

Такую подпись вам не нужно никак получать — ее генерирует тот сервис, в котором вы совершаете операцию. Например, банк, сервис Госуслуг, магазин или провайдер. Вам не нужно ничего делать, кроме как ввести проверочный код. Никакой «постоянной» у такой подписи нет — это такое «подтверждение в моменте», которое технически закрепляется и позволяет хоть как-то подтвердить, что вы — это вы.

Конечно, фактически, прочитать код-пароль в телефоне может кто угодно, и с точки зрения безопасности этот способ подтверждения личности весьма сомнителен. Поэтому и подходит он только для незначительных операций. Никто не продаст вам квартиру по ПЭП.

Следующие типы подписи очень похожи — они обе значительно безопаснее ПЭП, это уже подписи, сформированные криптографически.

2. Усиленная неквалифицированная электронная подпись — УНЭП (или просто НЭП).

НЭП формируется в привязке к конкретному документу и позволяет определить, кто и когда этот документ подписал, и вносились ли в этот документ изменения после подписания.

Технически это более сложный вид подписи, она создается путем криптографических преобразований. Именно поэтому она может защитить вас от подделок подписи и изменения договора задним числом.

Такую подпись можно получить только после подтверждения личности. Для этого используются ваши паспортные данные и фото или личная встреча с вами. Сама подпись может храниться на USB- токене, а может и на мобильном устройстве.

Чтобы использование НЭП было действительным по закону — это должно быть зафиксировано между вами и вторым подписантом. Вы должны подписать документ, в котором написано, что вы оба согласны подписывать документы НЭП и признавать ее равной собственноручной. Эта подпись подходит для большинства операций с документами между компаниями, предпринимателями, самозанятыми и физлицами: подписания договоров, счетов, актов, внутренних документов.

3. Усиленная квалифицированная электронная подпись.

Это тоже электронная подпись, которая привязана к документу и создается путем криптографических преобразований. Но к ней на государственном уровне предъявляются дополнительные требования и по закону такую подпись можно получить только лично в удостоверяющем центре, либо после встречи с сотрудником центра.

КЭП считается самым безопасным типом подписи — именно она нужна для сделок с недвижимостью, сдачи налоговой отчетности, торгов и для некоторых других типов документов. По большей части — КЭП нужна только для случаев, когда документооборот происходит между вами и государственными органами.

Для обмена документами между компаниями, предпринимателями, самозанятыми и физлицами чаще всего достаточно и неквалифицированной подписи.

Главное отличие НЭП и КЭП — в способе получения подписи. КЭП сложнее оформить — это и дороже, и нужно искать удостоверяющий центр, записываться и ехать в него. В этом плане НЭП куда проще — ее можно выпустить, сидя на диване.

Исходите из того, для чего вам нужна подпись — для подписания документов с контрагентами достаточно НЭП. Тогда вам не нужно все усложнять и переплачивать.

Да, по закону документы, подписанные в том числе неквалифицированной электронной подписью, имеют такую же юридическую силу, как и подписанные собственноручно. Это прописано п. 2 ст. 6 Федерального закона № 63-ФЗ «Об электронной подписи»:

«Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью».— ред. Федерального закона от 27.12.2019 N 476-ФЗ.

Также в тексте Федерального закона закреплено, что при использовании НЭП способ подписания документов должен быть зафиксирован в соглашении об использовании электронной подписи между участниками документооборота.

Гражданский кодекс в ст.160 частично дублирует закон«Об электронной подписи» и подтверждает его статьи:

«Письменная форма сделки считается соблюденной в случае совершения лицом сделки с помощью электронных либо иных технических средств, позволяющих воспроизвести на материальном носителе в неизменном виде содержание сделки, при этом требование о наличии подписи считается выполненным, если использован любой способ, позволяющий достоверно определить лицо, выразившее волю. Законом, иными правовыми актами и соглашением сторон может быть предусмотрен специальный способ достоверного определения лица, выразившего волю».

Полный текст закона «Об электронной подписи» вы можете прочитать здесь. Но если кратко — использовать неквалифицированную электронную подпись для подписания документов можно и это законно.

Главное, если используете НЭП, договориться с партнёрами, что вы все согласны считать её аналогом собственноручной подписи. Для этого вам нужно подписать соглашение, в котором вы признаете НЭП аналогом собственноручной подписи.

! В Nopaper это предусмотрено, сервис сам сформирует для вас соглашение, вам останется только подписать его.

Стоимость выпуска неквалифицированной электронной подписи зависит от оператора — в среднем они берут от 300 до 1000 рублей.

В сервисе Nopaper она выдается бесплатно — вы можете скачать приложение и выпустить подпись сами за пять минут.

Для сравнения, стоимость выпуска квалифицированной электронной подписи (КЭП) — от 1000 до 6000 рублей. И ее нужно будет перевыпускать каждый год, а также при утере подписи или изменении личных данных. Перевыпуск будет обходиться в 1500 – 2000 рублей.

Как получить усиленную неквалифицированную электронную подпись?

Выпуск подписи происходит через оператора — вы оставляете заявку, передаете свои персональные данные и для вас выпускают подпись. Есть облачная подпись — тогда вам передадут доступ к ней. Есть вариант с помещением ключа подписи на USB-токен, тогда вам нужно будет приехать и забрать свою подпись в офисе оператора.

Есть и новая технология — мобильная электронная подпись. Это когда ключ подписи хранится в вашем телефоне и вы подписываете документы телефоном через приложение. Как заплатить телефоном, только подписать.

Чтобы выпустить подпись — просто скачайте приложение Nopaper. В нем вы сможете выпустить подпись за пять минут и бесплатно.

Важно: подпись в Nopaper имеет юридическую силу и имеет необходимые сертификаты безопасности. Эта подпись формируется путем криптографического преобразования и по Федеральному закону №63 соответствует всем требованиям, предъявляемым к электронной подписи, и признается равноценной собственноручной подписи.

Пальчиком по экрану — это не НЭП!

Многие приложения предлагают вам наложить рисунок вашей подписи поверх документа или подписать документ пальцем по экрану, будто ручкой. Действующие законы РФ не признают такие способы подписания юридически значимыми. Если вы используете такие системы — учтите, что вы не сможете обратиться с ними в суд и другие госорганы.

Вот у вас есть вордовский документ или PDF и вы хотите подписать его электронной подписью — что делать дальше? С ЭП обмениваться оригиналами также просто, как скан-копиями. Даже проще, потому что сканер не нужен.

Используйте Nopaper. В приложении вы сможете выпустить мобильную электронную подпись за 5 минут, бесплатно и она будет юридически значима.

Вам нужно всего-лишь скачать мобильное приложение Nopaper, пройти процедуру подтверждения личности, чтобы выпустить подпись, загрузить документ и нажать кнопку «Подписать».

Документ подписан юридически значимой электронной подписью. Он имеет такую же силу, как и документы, подписанные рукой.

Электронная подпись — это удобно. А мобильная подпись в Nopaper — еще удобнее. Нужно подписать документ? Установите приложение Nopaper прямо сейчас — вы сможете выпустить подпись за 5 минут и подписать первые три документа бесплатно. Мы уверены, что вам понравится 😉

Подпись в Nopaper имеет юридическую силу и имеет необходимые сертификаты безопасности. Эта подпись формируется путем криптографического преобразования и по Федеральному закону №63 соответствует всем требованиям, предъявляемым к электронной подписи, и признается равноценной собственноручной подписи.

Вся инфраструктура Nopaper безопасна и соответствует ФЗ №152. Продукт разработан резидентами фонда Сколково, экспертами в области цифровой безопасности компанией SafeTech и компанией Abanking, которая разрабатывает цифровые решения для десятков банков России.

Электронная подпись — это атрибут электронного документа, который позволяет установить авторство и неизменность после подписания. В зависимости от своего вида электронная подпись может быть полностью равнозначна рукописной и обеспечивает подписанным файлам юридическую силу.

Электронная подпись

Функции электронной подписи

Подписывать любые файлы электронной подписью могут и юридические, и физические лица. Электронная подпись:

  • идентифицирует автора,
  • позволяет определить, вносились ли изменения в документ после его подписания (доступно не всем видам подписи),
  • подтверждает юридическую силу подписанного документа ( доступно не всем видам подписи).

В России используется три вида подписи.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомая многим пара логин-пароль в Личных кабинетах, СМС-код, коды на скретч-картах. Такая подпись подтверждает авторство, но не гарантирует неизменность документа после подпиcания, следовательно, не гарантирует его юридическую значимость. Простая электронная подпись чаще всего применяется для получения Госуслуг, при банковских транзакциях, аутентификации на сайтах.

Неквалифицированная электронная подпись, или НЭП

За счет криптографических алгоритмов НЭП не только позволяет определить автора подписанного документа, но и доказать неизменность содержащейся в нем информации. Неквалифицированную подпись нужно получать в удостоверяющих центрах на специальном ключевом носителе — токене.

НЭП подойдет для электронного документооборота внутри компании и с внешними контрагентами. Только в этом случае сторонам потребуется заключить между собой соглашение о взаимном признании юридической силы электронных подписей.

Квалифицированная электронная подпись, или КЭП

Так же, как НЭП, квалифицированная подпись создается с помощью криптографических алгоритмов, но отличается в следующем:

  • выдавать КЭП может только аккредитованный Минкомсвязи России удостоверяющий центр, должно быть сертифицировано Федеральной службой безопасности.

Квалифицированная электронная подпись наделяет документы юридической силой и позволяет проверить, изменяли ли документ после подписания.

КЭП наделяет документ юридической силой

КЭП для торгов имеет самое широкое применение и используется:

  • для сдачи отчетности в контролирующие органы,
  • для участия в электронных торгах по 44-ФЗ компаний с госучастием в качестве поставщика,
  • для электронного документооборота, имеющего юридическую силу без дополнительных соглашений между участниками,
  • для организации и участия в закупках по 223-ФЗ,
  • для работы с государственными информационными системами (например, на порталах Росреестра, ФСТ, ФТС, в системах СМЭВ, ГИС ГМП, ГИС ЖКХ, АС АКОТ, подачи сведений на портал ЕРФСБ, ЕФРСФДЮЛ, для взаимодействия с ФГИС Росаккредитация и др.)..

Некоторые торговые площадки требуют, чтобы квалифицированный сертификат содержал специальный идентификатор (OID). Так, чтобы работать на площадках uTender или Центр реализации, придется докупить отдельный OID для каждой площадки. Площадки могут отказываться от OIDов или вводить их — точную информацию о том, нужен ли площадки дополнительный идентификатор, нужно уточнять в техподдержке площадки или читать в ее регламенте.

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.

В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.

Виды электронной подписи

Виды электронной подписи (ЭЦП)

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.

Где используется простая электронная подпись?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила ПЭП

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

  • правила, по которым подписанта определяют по его простой электронной подписи.
  • обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Неквалифицированная электронная подпись, или НЭП

Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.

То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”.

Где используется неквалифицированная электронная подпись?

НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Юридическая сила НЭП

Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

Квалифицированная электронная подпись или КЭП

Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

  • Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
  • Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
  • Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.

Где используется квалифицированная электронная подпись?

КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.

Юридическая сила КЭП

КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”.

Электронная подпись бывает нескольких видов, в зависимости от степени защищенности и области применения. Процедура ее получения имеет свои особенности и в некотором смысле зависит от того вида, который требуется клиенту.

Согласно ст. 2 Федерального закона от 06.04.2011 № 63-ФЗ электронная подпись (ЭП) — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию».

Зачем нужна электронная подпись?

Назначение ее вполне понятно. В последние годы компании активно переходят с бумажного документооборота на электронный, поэтому обычным для нас подписям и печатям на бумаге нужен аналог. Этим аналогом, по сути, является ЭП.

ЭП решает несколько основных задач. Первая — неотрекаемость. Благодаря ЭП можно доказать, что конкретный человек является автором документа, даже если он отказывается это признавать. Вторая задача — обеспечение подтверждения целостности документа, то есть подтверждение того, что после создания документа и его подписания никто не вносил туда каких-либо изменений (как намеренно, так и случайно). Допустим, у вас есть платежное поручение в банк на 10 000 руб., подписанное ЭП. Злоумышленник может поменять сумму с 10 000 руб. на 1 млн, чтобы перевести себе в 100 раз больше денег. Для предотвращения таких случаев ЭП фиксирует конечное содержимое электронного документа и позволяет установить, вносились ли в него изменения.

Виды электронной подписи

В соответствии с действующим Федеральным законом от 06.04.2011 № 63-ФЗ выделяются три вида ЭП, которые группируются в два блока: 1) простая ЭП; 2) усиленная ЭП, которая включает неквалифицированную электронную подпись (НЭП) и квалифицированную электронную подпись (КЭП).

Рассмотрим каждый тип подписи подробнее.

Простая электронная подпись

Простая ЭП применяется для получения госуслуг, при банковских транзакциях, аутентификации на сайтах. И это самый незащищенный вариант. Простая ЭП не содержит криптографические механизмы, алгоритмы и представляет собой такие инструменты, как пара логин-пароль, SMS-код, комбинирование пароля и SMS-кода. Эти инструменты позволяют идентифицировать личность подписанта и подтвердить действие, совершенное им. При этом они не защищены от подделки.

Пример

Клиент заходит в интернет-банк (идентифицируется в системе) по логину-паролю и осуществляет платеж за мобильный телефон, подтверждая свои дейcтвия SMS-кодом, который приходит ему на телефон (его номер телефона в момент заключения договора с банком был привязан к банковскому аккаунту). Такая цепочка действий позволяет убедиться в том, что владелец банковского счета — он, и именно он, а не кто-то другой, совершил операцию. При этом существует риск, что мобильный телефон могут украсть и воспользоваться им для того, чтобы ввести SMS-код. Кроме того, поскольку простая ЭП не имеет никакой криптографической основы, злоумышленник может подменить содержимое банковского платежа и, воспользовавшись введенным подтверждением, провести платеж на другую сумму или другой номер телефона.

Таким образом, простая ЭП не может гарантировать полную юридическую значимость документу и защитить его от подделки, поскольку недостаточно сильна для этого. Это не значит, что простая ЭП совсем не придает юридическую значимость электронному документу. Это значит лишь то, что доказательство такой значимости довольно трудоемко и не всегда возможно.

Постановление Правительства от 27.08.2018 № 996 устанавливает возможность использования простой ЭП (полученной при личном обращении) при обращении за получением госуслуг в электронной форме. И зменения позволят сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.

Используя простую ЭП, можно получить доступ к просмотру личного кабинета или иной информации, например, о сумме штрафов. При этом отправлять заявки для получения услуг в электронном виде с ее помощью нельзя, для этого потребуется усиленная электронная подпись, которая выдается на USB-носителе в удостоверяющем центре.

В целях повышения доступности государственных и муниципальных услуг, предоставляемых в электронной форме, постановлением внесены изменения в ряд нормативных правовых актов Правительства, чтобы предусмотреть возможность использования простой ЭП при обращении в электронной форме за получением госуслуг при условии, что при выдаче ключа простой ЭП личность физического лица установлена при личном приеме.

Простую ЭП можно считать аналогом собственноручной подписи только в случаях, прямо указанных в нормативных правовых актах или соглашении между участниками электронного взаимодействия.

В ряде случаев возникает вопрос: можно ли считать адрес отправителя входящего электронного письма простой ЭП? В Минкомсвязи, отвечая на этот вопрос, ссылаются на ч. 2 ст. 5 Федерального закона от 06.04.2011 № 63-ФЗ, где дается определение простой ЭП, и одновременно обращают внимание на положения ст. 9 этого закона («Использование простой электронной подписи»), в которой говорится, что электронный документ считается подписанным простой ЭП при выполнении, в том числе, одного из следующих условий:

  • простая ЭП содержится в самом электронном документе;
  • ключ простой ЭП применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

Усиленная электронная подпись

В КЭП и НЭП заложены криптографические алгоритмы. Чем эти виды подписи отличаются друг от друга?

  1. Средствами и алгоритмами, при помощи которых создается ЭП. В случае с НЭП на них не накладываются никакие дополнительные ограничения. Это может быть американский, российский, белорусский и другой криптографический алгоритм.
  2. ПО для работы с ЭП. В случае с НЭП на средства ЭП не накладываются ограничения. В случае с КЭП, наоборот, к средствам предъявляются дополнительные требования — они должны быть сертифицированы в ФСБ и соответствовать определенным стандартам. Это сразу же влечет за собой ограничение на криптографический алгоритм, а именно должны применяться только российские алгоритмы в соответствии с ГОСТ. Накладываются требования и на сам сертификат ЭП по его структуре, то есть существуют жесткие требования, определяющие структуру этого сертификата.
  3. Аккредитованный удостоверяющий центр (УЦ). Квалифицированные сертификаты ЭП должны выпускаться УЦ, которые прошли процедуру аккредитации в Минкомсвязи. Такие УЦ удовлетворяют ряду довольно серьезных требований, гарантирующих их надежность.
  4. Структура сертификата ЭП. Квалифицированный сертификат ЭП должен удовлетворять требованиям по структуре, например, содержать СНИЛС владельца. К неквалифицированным таких требований не предъявляется.

Таким образом, суть отличия между НЭП и КЭП прозрачна: так как на КЭП накладывается несколько жестких ограничений, ее юридический статус выше. КЭП — это единственная подпись, которая признается равной собственноручной подписи без дополнительных мероприятий. Фактически КЭП — это полный аналог собственноручной подписи и максимально юридически значимая ЭП в современном правовом поле РФ.

Что касается НЭП, то для признания ее равной собственноручной подписи требуются дополнительные соглашения между участниками электронного документооборота (ЭДО) либо отдельный нормативно-правовой акт, регламентирующий факт равнозначности. Например, если между двумя компаниями осуществляется ЭДО, то документы они подписывают ЭП. В этом случае компании могут пользоваться НЭП, но тогда им придется заключить между собой соглашение, устанавливающее правила использования и признания этой ЭП. Они могут пользоваться, допустим, американской криптографией, встроенной в Windows, не прикладывая никаких дополнительных усилий. При этом в суде им нужно будет доказывать юридическую значимость на основе данного соглашения. В случае допущения в соглашении о документообороте каких-то ошибок, значимость электронного документа может быть не признана. Если те же самые компании ведут ЭДО, используя КЭП, то им не понадобятся дополнительные соглашения друг с другом, а юридическая значимость документов будет в силу ФЗ признаваться автоматически. Когда в суде будет рассматриваться спорный вопрос, достаточно будет экспертизы УЦ по конкретному электронному документу и ЭП под ним.

КЭП для торгов

С 1 июля 2018 года КЭП стала обязательным элементом обмена электронных документов между участниками закупок в рамках Федерального закона от 18.07.2011 № 223-ФЗ.

Для чего нужна КЭП:

  • для аккредитации на электронных торговых площадках;
  • для участия во всех электронных процедурах: открытые конкурсы, конкурсы с ограниченным участием, двухэтапные конкурсы, запросы предложений и запросы котировок;
  • для ЭДО между участниками контрактной системы.

Области применения электронной подписи

В зависимости от вида подписи можно говорить о различных областях применения. Простая ЭП используется в интернет-банках физлицами и иногда юрлицами, на различных электронных порталах, например, на Портале госуслуг. Чтобы пользоваться этим порталом, нужно по СНИЛС получить пароль, с помощью которого можно зайти на портал и заказать услугу — допустим, оформление загранпаспорта. Это действие будет юридически значимым.

Можно выделить пять основных областей применения ЭП:

Различные электронные торги — для усиленной ЭП.

Например, если документооборот осуществляется внутри компании и есть информационная система, в которой проходит согласование документов, то в этом случае достаточно аккаунта сотрудника в виде связки логин-пароль. Если же осуществляется ЭДО счетами-фактурами между контрагентами, то нужно пользоваться КЭП. Такая механика реализована в Диадоке.

  1. Отчетность в контролирующие органы. Сегодня все больше контролирующих органов частично или полностью переводят свою отчетность в электронный вид. Основные двигатели процесса — ФНС, ПФ РФ, Росстат, Росалкогольрегулирование, ФСС. В процессах, подразумевающих взаимодействие с госорганами, используется преимущественно КЭП.

Как и где получить электронную подпись?

На самом деле пользователь всегда получает не саму ЭП, а некий инструмент для ее создания. Этот инструмент отличается в зависимости от вида ЭП.

В случае с простой ЭП это может быть логин и пароль, регистрация номера телефона и т.д. Процедура получения таких инструментов целиком и полностью зависит от информационной системы. Если нужен доступ в интернет-банк, то связку логин-пароль для использования ее в качестве простой ЭП выдает сам банк.

В случае с усиленной ЭП инструментом является сертификат электронной подписи. Именно его можно получить в УЦ. Однако в зависимости от вида ЭП существуют отличия в процедуре получения. Если нужна КЭП, то УЦ должен быть аккредитован в Минкомсвязи, если НЭП — УЦ, выдающий ее, должен быть каким-то образом связан с той информационной системой, в которой планируется применять подпись. При этом УЦ не обязательно должен быть аккредитован в Минкомсвязи.

Юрлицам для получения квалифицированного сертификата ЭП потребуются:

  • учредительные документы;
  • документ, подтверждающий факт внесения записи о юридическом лице в ЕГРЮЛ;
  • свидетельство о постановке на учет в налоговом органе заявителя;
  • заявление, подписанное будущим владельцем сертификата.

Сертификат и ключи ЭП запишут на сертифицированный электронный носитель — электронную карту или флеш-накопитель. Цена получения сертификата и ключей ЭП определяется регламентом УЦ.

Как выбрать сертификат электронной подписи?

На сегодняшний день существует много видов сертификатов. Законодательство меняется, информационные системы выдвигают различные требования, и вопрос выбора часто встает перед клиентом, так как клиент не может разобраться, какой сертификат ему нужен для той или иной задачи. На что ему следует ориентироваться?

В первую очередь нужно отталкиваться от той информационной системы, в которой планируется применять сертификат. Обычно клиент представляет, для чего ему нужна ЭП. Например, он хочет принять участие в торгах или работать с порталом Росреестра. Требования информационной системы к сертификату, как правило, указываются на сайте информационной системы, в нормативных документах, которые определяют регламент действия этой информационной системы. Их также можно узнать напрямую у представителей информационной системы. Выяснив необходимую информацию, следует обратиться к специалисту УЦ, который на основе данных об информационной системе поймет, какой именно тип сертификата нужен.

На сайте СКБ Контур есть удобный мастер подбора сертификата, который позволяет клиенту ответить на несколько вопросов, касающихся области применения требуемого сертификата, и на выходе получить один или несколько типов сертификатов, полностью закрывающих потребности. Специальный тариф «Электронная подпись 3.0» подходит для решения большинства задач.

Как получить сертификат электронной подписи в СКБ Контур?

У компании СКБ Контур хорошо развита филиальная сеть, поэтому клиент всегда может выбрать максимально близкую к себе точку получения (полный список центров выдачи ЭП). Процесс получения сертификата ЭП в СКБ Контур довольно простой. Можно выделить несколько этапов:

Этап первый

Необходимо подать заявку на получение сертификата одним из способов:

Этап второй

После того как заявка подана, представитель СКБ Контур в течение суток связывается с заявителем и рассказывает ему, какой комплект документов необходим для получения сертификата — квалифицированного или неквалифицированного.

Этап третий

Заявитель оплачивает счет, собирает необходимый пакет документов и приходит в сервисный центр для получения сертификата.

В сервисном центре он представляет комплект документов, который сотрудник центра визирует и проверяет на корректность. Далее он подписывает договор, осуществляет прочие формальности и в зависимости от того, какой способ ему удобнее, получает уже готовый защищенный носитель (внешне похожий на флешку), на котором хранится секретный ключ и сертификат, или самостоятельно на своем рабочем месте (в случае с квалифицированным сертификатом ЭП) получает сертификат через специальный сайт Личный кабинет УЦ.

Самый важный этап в процессе получения сертификата электронной подписи — это подготовка необходимого комплекта документов. Если комплект собран правильно, то процесс проходит быстро.

Есть ряд дополнительных услуг, которые можно заказать в сервисном центре, например, ускоренное получение сертификата в течение часа после представления документов. Такая услуга может понадобиться при экстренной необходимости участия в торгах.

Не пропустите новые публикации

Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.

ПЭП — визирование с наименьшей степенью защиты, главное назначение которого — подтвердить авторство электронного отправления. Такая система состоит из двух частей: видимого наименования и скрытого пароля. Элементарным примером простой ЭП являются логин и пароль от электронного почтового ящика или иного ресурса. К ней же относятся коды, полученные по СМС, e-mail и т. д. При получении документа с простой ЭП адресат располагает следующим данными:

Личная информация об отправителе

личная информация об
отправителе, его имя, место
жительства и другие
заявленные сведения

Дата создания документа

дата создания
документа

открытое имя файла (в
примере с электронной почтой
это адрес, который видим
каждому)

Основное отличие такого типа визирования от других ЭП состоит в том, что на его основании невозможно получить информацию о том, вносились ли в файл какие-либо изменения после создания. По этой причине простая ЭЦП считается наименее защищенной визой, которую рекомендуется использовать лишь в деловых отношениях с доверенными лицами.

Правила применения простой электронной подписи

Согласно закону, простая ЭП может являться виртуальным аналогом обычной подписи и выполнять те же функции. Однако данное условие должно значиться в договоре сторон и быть заверенным нотариально. Учитывая слабую защищенность системы, сторонам, совершающим документооборот, стоит условиться о способах идентификации своих контрагентов. Таким образом, виза должна предоставлять основания для того, чтобы связать полученное отправление с конкретным лицом.

В предварительном соглашении между сторонами в идеале должны оговариваться детали, касающиеся использования простой ЭП. В их числе договоренность о неразглашении сведений, содержащихся в визе, во избежание подделки этого инструмента.

Цифровой документ считается подписанным при соблюдении трех условий:

ЭП присутствует в тексте файла

В тексте файла
присутствует простая ЭП

Осуществление защиты

защита осуществлена по всем
правилам системы, на базе
которой используется виза

ЭЦП содержит информацию о подписавшем лицензию

Простая ЭЦП содержит
информацию о лице, который
подписал документ

Где допустимо использование простой электронной подписи

В настоящее время простая ЭП служит наиболее простым и комфортным механизмом защиты личных данных для обычных интернет-пользователей. Кроме того, система часто применяется при внутреннем обмене документами или для взаимодействия с постоянными и доверенными партнерами.

Согласно правилам, для того чтобы любой документ имел юридическую силу, необходимо, чтобы личность человека, подписавшего его, была подтверждена. Если клиент получает ПЭП в результате посещения организации (например, банка) или подтверждает свою личность при помощи паспорта или иного документа, он получает соответствующие полномочия. Если же речь идет о простоя ЭП, сгенерированной в интернете, то документ, подписанный ею, по умолчанию не будет иметь юридической значимости. Он может лишь свидетельствовать о намерении сторон заключить соглашение и о согласии с его условиями. Этот вариант допустим в ситуациях, когда условия сделки выполняются непосредственно при оказании услуги.

Примеры использования простой ЭП

Например, договор на обслуживание может быть заключен с использованием ПЭП: тогда условия будут реализованы при исполнении сторонами своих обязательств. Классическим примером такой ситуации является договоренность со страховой компанией. Страхователю и страховщику нет нужды встречаться лично, пока не произойдет чрезвычайный случай, оговоренный в соглашении. Поэтому при заключении договора клиент подтверждает свои данные при помощи простой ЭП и оплачивает страховой взнос в соответствии с условиями компании.

При помощи ПЭП могут подписываться письма и заявления, адресованные государственным органам, или, к примеру, документооборот между начальником и сотрудником, работающим удаленно. То же самое относится к системе дистанционного обучения. Метод простой ЭП повсеместно применяется в салонах связи, где при приобретении SIM-карты покупатель обязан удостоверить свою личность. Впоследствии при необходимости узнать личную информацию или поменять тарифный план клиент сможет просто продемонстрировать свой документ. Применение простой ЭП также распространено в сфере коммунальных услуг, так как взаимодействие между сторонами чаще всего осуществляется без личного контакта.

Как создать простую электронную подпись

Обзавестись ПЭП сегодня может каждый — достаточно соблюдать правила информационной системы, которую вы выбрали с этой целью. Посещение специализированного центра для получения не потребуется, так же как и специального программного обеспечения или знаний в области IT. Важно помнить, что этот инструмент не гарантирует защиту вашим данным, и его использование оправдано лишь в отношениях с доверенными лицами или в тех случаях, когда риски отсутствуют или невелики.

При подтверждении личности с помощью документа или при заключении соответствующего соглашения простая ЭП может обзавестись юридической значимостью. Однако стоит учесть, что если информационная система (например, сайт), на основе которой контрагент создал простую электронную подпись, является вашей разработкой, сделка может быть признана недействительной. Создатель ресурса заведомо находится в более выгодных технических условиях, нежели пользователь, и имеет возможность манипулировать данными.

Заключение

При соблюдении всех норм закона использовать простую электронную подпись сегодня может любое физическое или юридическое лицо. Для первых это простой способ удаленного взаимодействия, для вторых — увеличение аудитории и прибыли при сокращении расходов и экономии ресурсов. Среди ЭП это наиболее доступный и бюджетный вариант, который способен во многом облегчить юридические отношения.

Автор статьи

Куприянов Денис Юрьевич

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: