Простая электронная подпись

Простая электронная подпись — это один из самых распространенных способов подтверждения личности. ПЭП используется в различных ситуациях, например, когда требуется подтвердить согласие с условиями договора или достоверность информации.

В статье расскажем, как создать простую электронную подпись, можно ли ее получить в удостоверяющем центре и какие документы можно подписывать с помощью ПЭП.

Что такое простая электронная подпись

Федеральный закон №63-ФЗ «Об электронной подписи» определяет основные понятия и устанавливает правовое поле для использования электронных подписей. В соответствии с этим законом ПЭП представляет собой уникальную комбинацию символов, которая создается пользователем или информационной системой и не имеет физического носителя. Для нее используются логины, коды, пароли и иные средства, подтверждающие факт создания.

Что такое простая электронная подпись для физического лица — это цифровой аналог собственноручной подписи при наличии дополнительного соглашения. Она идентифицирует личность или действия пользователя, но не может защитить документ от последующего изменения. Например, на портале Госуслуг при подаче заявления оно автоматически заверяется ПЭП, если вы не применили другой тип ЭП.

Как выглядит электронная подпись

Кирилл Мещеряков

Что можно и нельзя подписывать ПЭП

Реализация применения простой электронной подписи осуществляется на различных интернет-площадках: как государственных, так и коммерческих. Порядок работы с ЭП примерно одинаковый. Пользователю нужно ввести логин и пароль для авторизации и идентификации на сайте или в приложении, например, на сайте ФНС для входа в «Личный кабинет налогоплательщика». Применение простой электронной подписи ограничивается в данном случае только входом на портал. Осуществлять подписание налоговой отчетности с помощью ПЭП нельзя.

ПЭП также широко применяется на различных онлайн-платформах и форумах, где она служит инструментом для идентификации пользователей. Простая подпись предоставляет возможность оставлять комментарии, участвовать в обсуждениях и получать доступ к расширенным функциям сайта.

Для усиления безопасности, помимо логина и пароля, может использоваться одноразовый код подтверждения, тоже являющийся элементом простой электронной подписи. Этот код, состоящий из уникальной последовательности символов, генерируется системой и отправляется пользователю в SMS-сообщении на номер телефона, указанный при регистрации.

Полученный код пользователь вводит в специальное поле на сайте или сообщает оператору. Этот шаг служит подтверждением входа на портал или для совершения определенного действия, например:

• позволяет получить посылку без паспорта;
• подтвердить личность при смене пароля в банковском приложении или соцсети;
• списать бонусы в магазине.

Перед тем как сообщить код подтверждения, необходимо удостовериться, что данная информация не попадет в руки злоумышленников. Никогда не передавайте коды подтверждения третьим лицам и используйте их только на официальных и проверенных сайтах или в приложениях.

Также ПЭП подойдет для внутреннего документооборота в компании. Ей подписывают файлы, не выходящие за рамки правового поля, указанные в ст.9 63-ФЗ. Использование простой электронной подписи (соглашение) утверждают приказом директора, где и прописаны правила применения и ограничения такой подписи.

Как оформить простую электронную подпись

Получение простой электронной подписи не требует посещений удостоверяющих центров или каких-либо других учреждений.

Оформление ПЭП обычно происходит при регистрации на сайте, в приложении или на портале, где планируете ее использовать. Процесс достаточно прост: вы придумываете логин и пароль (в некоторых случаях система может предложить вам сгенерированные символы) и заполняете необходимую дополнительную информацию. Услуга по созданию ПЭП предоставляется бесплатно.

Для формирования простой электронной подписи не нужен сертификат и ключи, как в квалифицированной или неквалифицированной электронной подписи.

Подпись на планшете нотариуса: почему она считается ПЭП

Сергей Феоктистов

Как хранить простую электронную подпись

Простую подпись нельзя «хранить» так же, как КЭП, которая записана на флешку-токен или в файл. ПЭП — это ваши логин/пароль + СМС-код или пуш-уведомление. Поэтому вопрос хранения сводится к двум аспектам: безопасность ваших учетных данных и хранение логов/соглашений.

• Никогда не храните пароли на стикерах, в текстовых файлах на рабочем столе или в заметках телефона. Используйте менеджеры паролей, например, Bitwarden. Если система позволяет, меняйте пароль раз в 3–6 месяцев.
• Поскольку одним из элементов ПЭП часто является СМС-код, ваш телефон — это и есть «ключ». Установите на телефон пароль, пин-код или биометрию. Убедитесь, что доступ к электронной почте, куда приходят коды, защищен двухфакторной аутентификацией.
• Никому не передавайте логин и пароль от системы, где вы заверяете документы. Если кто-то зайдет под вашим аккаунтом и совершит какие-либо действия, юридически это сделаете вы. Доказать обратное будет крайне сложно.
• Если вы внедряете ПЭП в своей компании, например, для кадрового ЭДО или работы с клиентами, «хранение» подписи означает сохранение доказательств ее использования. ПЭП имеет юридическую силу только при наличии соглашения между участниками обмена (ст. 6 63-ФЗ).
• Сама ПЭП не прикрепляется к файлу, в отличие от УНЭП И УКЭП. Подтверждением подписания служит запись в базе данных — лог. Организация обязана хранить технические логи системы не меньше срока хранения самих документов (обычно 5 лет и более). Чтобы доказать, что документ не меняли после подписания ПЭП, система должна фиксировать хеш-сумму документа в момент подписания и хранить ее в защищенной базе данных.

Если вы обычный пользователь: храните в секрете свой пароль и берегите телефон, на который приходят СМС. Это и есть ваша ПЭП. Если вы бизнес: храните подписанные соглашения с пользователями об использовании ПЭП и обеспечьте надежное архивирование системных логов (журналов операций).

Что такое КЭП – квалифицированная электронная подпись

Сергей Феоктистов

Юридическая значимость ПЭП

Чтобы простая электронная подпись наделяла электронные документы юридической силой, требуется дополнительное соглашение между участниками ЭДО. В отличие от усиленной, она не обладает механизмами, гарантирующими неизменность документа после его подписания. Кроме того, ПЭП не применима для документов, содержащих государственную тайну, в силу повышенных требований к безопасности и конфиденциальности.

Чтобы сдавать отчетность в контролирующие органы и вести электронный документооборот с контрагентами без дополнительных соглашений, используйте КЭП. Это полноценный аналог рукописного росчерка в цифровом формате.

Астрал Подпись
Получите квалифицированную электронную подпись за 1 день. Подробнее

Чем ПЭП отличается от других видов ЭП

Отличия усиленной квалифицированной электронной подписи от простой

Сергей Феоктистов

Меры предосторожности

При работе соблюдайте следующие меры предосторожности:

1. Используйте надежный пароль, который не будет слишком простым или очевидным. Не передавайте логин и пароль третьим лицам.

2. Если не можете запомнить логин и пароль, запишите их и храните в недоступном от посторонних месте.

3. Регулярно обновляйте пароль.

4. Используйте только надежные сайты. Например, не передавайте сканы или реквизиты паспорта на подозрительных ресурсах.

5. Установите и регулярно обновляйте антивирусное программное обеспечение для защиты от вредоносных программ.

6. Создавайте резервные копии данных, чтобы избежать потери информации в случае сбоя системы.

7. Проведите обучение сотрудников по использованию ПЭП и обеспечению безопасности при работе с ней.

8. Если увольняется сотрудник, у которого есть ПЭП, заблокируйте его доступ к системам, в которых велась работа.

Соблюдение минимальных мер предосторожности поможет минимизировать риск несанкционированного доступа к вашим данным.

Популярные вопросы

Как самозанятые используют простую электронную подпись?

Чаще всего ПЭП для самозанятых — это вход в приложение «Мой налог» по номеру телефона или через Госуслуги. Когда вы формируете чек в приложении, система автоматически «подписывает» его вашей простой подписью. Этого достаточно для подтверждения факта сделки перед ФНС и клиентом, носители с ключами ЭП покупать не нужно.

Может ли организация (юридическое лицо) владеть ПЭП?

Технически — нет. Электронная подпись всегда привязана к конкретному человеку, даже если он действует от имени компании. Сотрудники организации могут использовать ПЭП (логины/пароли) в корпоративных системах для совершения действий от лица компании, если это закреплено во внутренних нормативных актах.

Как визуально выглядит ПЭП на документе?

У простой подписи нет стандартного визуального образа, как у синей печати. ПЭП — это запись в базе данных системы о том, что пользователь X совершил действие Y. Однако для удобства многие системы могут генерировать визуальный штамп на печатной форме документа, где будет написано: «Документ подписан простой электронной подписью. ФИО, дата, идентификатор». Но юридическая суть ПЭП — в электронных логах, а не в картинке.

Есть ли срок действия у простой подписи как у сертификата КЭП?

У ПЭП нет сертификата, поэтому у нее нет и срока действия в привычном понимании. Она действует до тех пор, пока у вас активна учетная запись. Однако из соображений безопасности срок действия может быть у вашего пароля — система может требовать менять его каждые 3–6 месяцев.

Как прекратить действие ПЭП?

Поскольку сертификата нет, процедура «отзыва» в Удостоверяющем центре не требуется. Чтобы аннулировать ПЭП, достаточно:

• Сменить пароль, если есть подозрение на взлом.
• Заблокировать учетную запись пользователя.
• Расторгнуть соглашение об электронном взаимодействии, если оно было подписано.

Считается ли нажатие кнопки «Согласовано» в корпоративной системе подписью?

Да, если в вашей компании введен режим электронного документооборота и вы подписывали соглашение, или это прописано в трудовом договоре/положении о КЭДО. В этом случае вход в систему под вашим логином и нажатие кнопки создает юридически значимое действие.