Виды электронных цифровых подписей и их основные отличия
Согласно п. 1 ст. 2 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ (далее по тексту — Закон) электронной подписью считается позволяющая идентифицировать подписывающее лицо оцифрованная информация, которая присоединена к другой существующей в такой же электронной форме информации (подписываемой). Целью данного присоединения является определение такой связи и идентификация накладывающего подпись лица.
Видами ЭЦП, согласно п. 1 ст. 5 Закона, являются простая и усиленная электронные подписи. Усиленные подписи при этом разделяются на квалифицированные и неквалифицированные.
Простая электронная подпись
Простая ЭЦП передается посредством применения паролей, кодов или других спецсредств, сам факт и порядок использования которых уже указывает на то, что подпись сформирована определенным лицом. Примером простой электронной подписи может служить отправленный для авторизации код доступа через СМС, запрашиваемые логин и пароль на сервере предоставления админуслуг, при входе в электронную почту и т. п.
В коммерческих целях простая ЭЦП применяется в основном:
- при проведении традиционных банковских операций;
- для авторизации на сервисах по предоставлению госуслуг;
- для подписания внутреннего электронного документа в документообороте компании.
Использование простой электронной подписи недопустимо при подписании документации, содержащей государственную тайну или иную особо охраняемую информацию.
Для легитимизации использования простой цифровой подписи участники документооборота или обмена информацией должны согласовать использование этого средства авторизации подписанта. Если такой вид подписи используется во внутреннем документообороте компании, необходимо принять специальный локальный акт, регламентирующий этот момент.
Зачастую для получения доступа к сервисам по оказанию административных (государственных) услуг необходимо предварительное посещение владельцем простой электронной подписи одного из регистрационных центров для подтверждения личности и привязки к данному лицу его ЭЦП.
Усиленная ЭЦП
Отличием усиленной подписи от простой является то, что при ее формировании используется специальный ключ, а само ее создание производится путем криптографического шифрования. Усиленная подпись позволяет отследить, изменялся ли документ после ее наложения, а также идентифицирует лицо, которое ее наложило (подп. 3 п. 3 ст. 5 Закона).
Для получения усиленной подписи потребуется обратиться в один из удостоверяющих центров, который выдаст держателю ЭЦП открытый и закрытый ключи. Закрытый ключ должен храниться в защищенном месте — на закодированном флеш-носителе или компьютере пользователя; его используют для генерации ЭЦП. Открытый ключ доступен всем контрагентам собственника ЭЦП, с кем он обменивается подписанными электронными документами, и предназначен для проверки подлинности подписи.
Усиленная ЭЦП, в частности, может пригодиться не только для подписания важной документации, но и для участия в госзакупках, а также для документооборота как внутри, так и вне компании. Для закрепления за такой подписью юридической силы необходимо заключить соглашение о порядке ее использования.
Чем усиленная квалифицированная ЭЦП отличается от неквалифицированной
Усиленная квалифицированная ЭЦП в отличие от неквалифицированного аналога сопровождается оформлением специального сертификата, в котором указывается ключ проверки этой подписи. Кроме того, данная ЭЦП создается и проверяется с помощью средств, которые имеют подтверждение соответствия установленным Законом требованиям (п. 4 ст. 5 Закона).
При этом для проверки неквалифицированной ЭЦП сертификат ключа может и не создаваться, если ее соответствие характерным ей признакам может быть обеспечено без его использования (п. 5 ст. 5 Закона).
Усиленная квалифицированная подпись защищена тем, что при ее легитимизации оформляется специальный квалифицированный сертификат, обладающий структурой в строгом соответствии с требованиями, утвержденными приказом ФСБ России от 27.12.2011 № 795. Выдачей квалифицированных ключей занимаются исключительно аккредитованные в Минкомсвязи удостоверяющие центры.
Квалифицированная ЭЦП используется:
- для подписания отчетности, чтобы ее сдать в налоговую;
- доступа к государственным информсистемам;
- обмена документами с ФНС и контрагентами.
Документы, подписанные данной подписью, приравниваются к оригиналам, поскольку для легитимизации ЭЦП не требуется соблюдения каких-либо еще условий за исключением тех, что прописаны в ст. 11 Закона.
***
В соответствии с законодательством различают простую и усиленную электронные подписи. При помощи простой ЭЦП можно авторизоваться на каком-либо из электронных сервисов, в т. ч. использовать ее в интернет-банкинге. Усиленная подпись защищена сгенерированным зашифрованным в криптографической форме ключом. Ключ создается в одном из удостоверяющих центров, причем открытая его форма доступна для контрагентов обладателя ЭЦП, а закрытая должна храниться на зашифрованном носителе. ЭЦП с сертификатом, выданным аккредитованным в Минкомсвязи удостоверяющим центром, обладает полной и безусловной юридической силой.
Еще больше материлов по теме в рубрике: "Подпись".