Простая электронная подпись (ПЭП) — это один из самых распространённых способов подтверждения личности. ПЭП используется в различных ситуациях, например, когда требуется подтвердить согласие с условиями договора или достоверность информации.
В статье расскажем, как создать простую электронную подпись, можно ли её получить в удостоверяющем центре и какие документы можно подписывать с помощью ПЭП.
Что такое электронная подпись и сертификат ключа
Электронная подпись (ЭП) в некоторых случаях может считаться равнозначной рукописной. Она может подтверждать личность подписанта, позволяет работать на государственных и коммерческих интернет-порталах. Электронные подписи могут быть простые (ПЭП), неквалифицированные (НЭП) и квалифицированные (КЭП). В зависимости от вида, имеют разные свойства и способы создания.
Квалифицированная и неквалифицированная ЭП являются усиленными видами подписи и имеют более высокую степень защиты. В отличие от простой электронной подписи (ПЭП), в них используются: сертификат, открытый и закрытый ключ. НЭП отличается от КЭП тем, что может применяться только с дополнительным соглашением сторон. КЭП же, наоборот, полностью равнозначна рукописной подписи, оставленной на бумаге. Документы, подписанные квалифицированной ЭП, имеют такую же юридическую силу, что и подписанные собственноручно. Поэтому КЭП подходит не только для взаимодействия с контрагентами, но и для сдачи отчётности в контролирующие органы и участия в торгах. Получают такие подписи в аккредитованном удостоверяющем центре (УЦ). В зависимости от статуса будущего владельца — ИП, директор организации или физическое лицо — получают квалифицированную ЭП в разных УЦ.
Для отправки цифровых документов рекомендуем сертификаты квалифицированных электронных подписей от УЦ «Калуга Астрал». В каталоге представлены тарифы для физических лиц. Индивидуальные предприниматели и руководители юрлиц могут воспользоваться услугой Получение КЭП в ФНС под ключ.
Что такое простая электронная подпись
Федеральный закон №63-ФЗ «Об электронной подписи» определяет основные понятия и устанавливает правовое поле для использования электронных подписей. В соответствии с этим законом, простая электронная подпись (ПЭП) представляет собой уникальную комбинацию символов, которая создаётся пользователем или информационной системой и не имеет физического носителя. Для ПЭП используются логины, коды, пароли и иные средства, подтверждающие факт создания подписи.
Что такое простая электронная цифровая подпись (ЭЦП) для физического лица — это цифровой аналог собственноручной подписи при условии подписи дополнительного соглашения. Такая подпись идентифицирует личность или действия пользователя, но не может защитить документ от последующего изменения.
Где используется простая электронная подпись
Реализация применения простой электронной подписи осуществляется на различных интернет-площадках: как государственных, так и коммерческих. Порядок работы с ЭП примерно одинаковый. Пользователю нужно ввести логин и пароль для авторизации и идентификации на сайте или в приложении, например, на сайте ФНС для входа в «Личный кабинет налогоплательщика». Применение простой электронной подписи ограничивается в данном случае только входом на портал. Осуществлять подписание налоговой отчётности с помощью ПЭП нельзя.
ПЭП также широко применяется на различных онлайн-платформах и форумах, где она служит инструментом для идентификации пользователей. Простая подпись предоставляет возможность оставлять комментарии, участвовать в обсуждениях и получать доступ к расширенным функциям сайта.
Для усиления безопасности, помимо логина и пароля, может использоваться одноразовый код подтверждения, тоже являющийся элементом простой электронной подписи. Этот код, состоящий из уникальной последовательности символов, генерируется системой и отправляется пользователю в SMS-сообщении на номер телефона, указанный при регистрации.
Полученный код пользователь вводит в специальное поле на сайте или сообщает оператору. Этот шаг служит подтверждением входа на портал или для совершения определённого действия, например:
- позволяет получить посылку без паспорта;
- подтвердить личность при смене пароля в банковском приложении или соцсети;
- списать бонусы в магазине.
Важно! Перед тем как сообщить код подтверждения, необходимо удостовериться, что данная информация не попадёт в руки злоумышленников. Никогда не передавайте коды подтверждения третьим лицам и используйте их только на официальных и проверенных сайтах или в приложениях.
Также ПЭП подойдёт для внутреннего документооборота в компании. Ей подписывают файлы, не выходящие за рамки правового поля, указанные в ст.9 63-ФЗ. Использование простой электронной подписи (соглашение) утверждают приказом директора, где и прописаны правила применения и ограничения такой подписи.
Как оформить простую электронную подпись
Получение простой электронной подписи (ПЭП) не требует посещений удостоверяющих центров или каких-либо других учреждений.
Оформление простой электронной подписи обычно происходит при регистрации на сайте, в приложении или на портале, где планируете её использовать. Процесс достаточно прост: вы придумываете логин и пароль, в некоторых случаях система может предложить вам сгенерированные символы, и заполняете необходимую дополнительную информацию. Услуга по созданию ПЭП предоставляется бесплатно.
Для формирования простой электронной подписи не нужен сертификат и ключи, как в квалифицированной или неквалифицированной электронной подписи.
Юридическая значимость ПЭП
Чтобы простая электронная подпись наделяла электронные документы юридической силой, требуется дополнительное соглашение между участниками ЭДО.
Простая электронная подпись, в отличие от усиленной, не обладает механизмами, гарантирующими неизменность документа после его подписания. Поэтому её использование не рекомендуется в тех случаях, когда важна неизменность подписанных документов. Кроме того, ПЭП не применима для подписания документов, содержащих государственную тайну, в силу повышенных требований к безопасности и конфиденциальности.
Чтобы сдавать отчётность в контролирующие органы и вести электронный документооборот с контрагентами без дополнительных соглашений, используйте КЭП. Это полноценный аналог рукописной подписи в цифровом формате. В отличие от простой электронной подписи (ПЭП) она более сложна технически, так как основана на стойких и безопасных криптографических алгоритмах. Что, в свою очередь, обеспечивает высокий уровень безопасности, неизменности и достоверности подписанных документов.
Меры предосторожности
При работе с простой электронной подписью соблюдайте следующие меры предосторожности:
- Используйте надёжный пароль, который не будет слишком простым или очевидным. Не передавайте логин и пароль третьим лицам.
- Если не можете запомнить логин и пароль, запишите их и храните в недоступном от посторонних месте.
- Регулярно обновляйте пароль.
- Используйте только надёжные сайты. Например, не передавайте сканы или реквизиты паспорта на подозрительных ресурсах.
- Установите и регулярно обновляйте антивирусное программное обеспечение для защиты от вредоносных программ.
- Создавайте резервные копии данных, чтобы избежать потери информации в случае сбоя системы.
- Проведите обучение сотрудников по использованию ПЭП и обеспечению безопасности при работе с ней.
- Если увольняется сотрудник, у которого есть ПЭП, заблокируйте доступ к системам, в которых работала его подпись.
Соблюдение минимальных мер предосторожности поможет обеспечить безопасность при работе с простой электронной подписью и минимизировать риск несанкционированного доступа к вашим данным.
Подведём итог
Возможности и ограничения ПЭП:
- Можно подписать: локальный нормативный акт, служебную записку, заявление, а также файл или документ, составленный в свободной форме.
- Нельзя подписать: любой документ, который по закону требует квалифицированной электронной подписи. Обычно информационные системы самостоятельно знают, какой вид подписи в них применим и предотвращают подписание документов неправильным типом подписи.
Простая электронная подпись удобна для идентификации на онлайн-платформах и подписания не очень важных документов в свободной форме. Однако она не гарантирует неизменность документа после подписания и не подходит для юридически значимых операций.