Мы уже разбирали, что существует несколько видов электронных подписей. И хотя термин «ЭП» знаком многим, у большинства сразу возникает образ чего-то громоздкого: специальные токены, флешки, сложные сертификаты, криптография, которую понимают только айтишники. Всё это действительно существует, но это лишь одна из граней.
На деле электронные подписи делятся на уровни в зависимости от того, какую задачу они решают и насколько высокий уровень защиты обеспечивают. И самый базовый уровень — это простая электронная подпись (ПЭП).
Простая электронная подпись — это способ подтвердить, что именно вы совершаете действие в системе, причём без использования специальных технических средств. Она формируется с помощью того, что у вас уже есть под рукой:
- логина и пароля для входа в личный кабинет,
- кода из SMS при подтверждении операции,
- письма с подтверждением на e-mail.
То есть ПЭП строится на идентификации пользователя за счёт привычных способов авторизации.
Почему её называют «простой»? Потому что для её использования не нужно ничего дополнительного — никаких токенов, флешек с сертификатами или сложного ПО. Достаточно телефона, почты или даже просто пароля. Она применяется в тех случаях, когда стороны согласились использовать именно её, и когда риски подделки минимальны.