Найти в Дзене
ГК «Астрал» | Бухгалтерия и IT
2282 подписчика

Что такое НЭП – неквалифицированная электронная подпись

10 мин
Сегодня использование неквалифицированной электронной подписи распространено в различных сферах при работе с ЭДО. Это обусловлено тем, что она проста в получении и применении. Однако несмотря на удобство, юридическая сила НЭП ограничена и может подойти не всем.
Расскажем простыми словами, что такое усиленная неквалифицированная электронная подпись и для чего она нужна.
Понятие неквалифицированной
Оглавление

Сегодня использование неквалифицированной электронной подписи распространено в различных сферах при работе с ЭДО. Это обусловлено тем, что она проста в получении и применении. Однако несмотря на удобство, юридическая сила НЭП ограничена и может подойти не всем.

Расскажем простыми словами, что такое усиленная неквалифицированная электронная подпись и для чего она нужна.

Понятие неквалифицированной электронной подписи

Неквалифицированная электронная подпись — это средство для подтверждения личности в информационных системах или заверения цифровых документов. Она представляет собой набор данных, которые присоединяются к подписанному файлу. Также можно встретить сокращения НЭП, УНЭП или неквалифицированная ЭЦП — эти понятия обозначают одно и то же.

ЭЦП — это устаревшее понятие. Расшифровывается как электронная цифровая подпись. В настоящее время законодательством закреплено название ЭП, которое расшифровывается как электронная подпись.

Ее называют неквалифицированной потому, что она не соответствует строгим требованиям, предъявляемым законом к квалифицированной электронной подписи. Отличие заключается в процессе проверки, а также в гарантиях, которые НЭП обеспечивает. Это все делает ее более уязвимой для подделки.

Квалифицированная и неквалифицированная подпись: в чём разница
Сергей Феоктистов

Кому подходит усиленная неквалифицированная ЭП

С НЭП могут работать как физические, так и юр. лица, когда ситуации не требуют применения квалифицированной электронной подписи. НЭП применяется только в случаях, которые определены законодательством или регулируются договоренностями между хозяйствующими субъектами. Во всех остальных ситуациях используется УНЭП. Ее могут применять сотрудники компаний для внутренних и внешних документов, а также фрилансеры для обмена данными с клиентами. Кроме того, НЭП будет полезна гражданам для различных онлайн-взаимодействий. Например, для отправки документации в личном кабинете налогоплательщика или на портале «Госуслуги».

Что такое КЭП – квалифицированная электронная подпись
Сергей Феоктистов

Где можно использовать неквалифицированную электронную подпись

Кадровый электронный документооборот (КЭДО)

Это самая популярная сфера применения НЭП сегодня. Работодатель обычно использует КЭП, а сотрудникам выпускает НЭП.

Что можно подписывать:

Трудовые договоры и допсоглашения к ним.
Заявления на отпуск, командировку, отгул.
Приказы о приеме на работу, переводе.
Листы ознакомления с локальными нормативными актами.
Авансовые отчеты.

Внутренний документооборот компании

НЭП идеально подходит для обмена документами внутри организации, чтобы не тратить деньги на КЭП для каждого сотрудника.

Что можно подписывать:

Служебные записки.
Приказы по основной деятельности.
Протоколы совещаний.
Заявки на закупку, пропуска.
Внутренние акты передачи ТМЦ.

Документооборот с контрагентами (B2B)

Компании могут обмениваться документами с партнерами, клиентами и подрядчиками, если предварительно подписали дополнительное соглашение об ЭДО, в котором признали юридическую силу НЭП.

Что можно подписывать:

Договоры оказания услуг, поставки, подряда.
Акты выполненных работ и оказанных услуг.
Товарные накладные (ТОРГ-12).
Счета на оплату.
Договоры с самозанятыми и физлицами (ГПХ).

Взаимодействие физических лиц с ФНС

Это исключение, когда НЭП принимается госорганом без дополнительных бумажных соглашений (регулируется нормами ФНС).

Что можно делать:

В «Личном кабинете налогоплательщика для физических лиц» (ЛК ФЛ) можно бесплатно получить НЭП.
Ей можно подписывать и отправлять декларацию 3-НДФЛ (на налоговые вычеты).
Подавать заявления на зачет/возврат переплаты по налогам.

Банковская сфера и онлайн-сервисы

НЭП часто используется в закрытых экосистемах банков для клиентов.

Что можно подписывать:

Платежные поручения в интернет-банке.
Заявления на открытие счетов или вкладов.
Кредитные договоры (в приложениях банков).

Где НЕЛЬЗЯ использовать неквалифицированную подпись

Налоговая отчетность организаций и ИП.
Электронные счета-фактуры и УПД в части счетов-фактур.
Регистрация сделок с недвижимостью в Росреестре.
Участие в торгах (44-ФЗ, 223-ФЗ) на федеральных площадках.
Взаимодействие с судами (в большинстве случаев) и подача документов на порталах Госуслуг (для юрлиц).

Таблица-сравнение: что можно и нельзя подписать неквалифицированной электронной подписью

-2
Доверенность на подписание документов в ЭДО
Сергей Феоктистов

Чем неквалифицированная ЭП отличается от других видов подписей

Помимо НЭП, существует простая и квалифицированная электронные подписи. Чтобы их сравнить, рассмотрим каждую подробнее.

Простая электронная подпись, как правило, состоит из логина и пароля. Ее используют для входа в ЛК интернет-магазина или приложения, подтверждения покупки или списания бонусов. ПЭП не обеспечивает надежную защиту данных и не может использоваться для подписания документов с юридической силой.

Неквалифицированная электронная подпись использует криптографические ключи, но ей не обязательно иметь сертификат ключа.

Квалифицированная электронная подпись — это такой вид ЭП, который имеет более высокую степень защиты. Она приравнивается к собственноручной подписи, оставленной на бумаге. Сертификаты КЭП выдаются аккредитованным удостоверяющим центром, который аккредитован Минцифры. Ей можно подписать любой цифровой документ, придав ему юридическую силу. При этом не нужно заключать дополнительных соглашений ни с контрагентами, ни с государством.

В отличие от ПЭП, неквалифицированная электронная подпись использует криптографию. Однако не обладает таким же уровнем юридической значимости и защиты, как КЭП. Это связано с отсутствием у НЭП обязательного требования к наличию сертификата ключа проверки электронной подписи и СКЗИ.

Астрал Подпись
Получите сертификат КЭП и подписывайте любые электронные документы. Подробнее

Где может храниться НЭП

Ключи НЭП можно хранить в различных местах, выбор которых зависит от удобства использования:

  • На жестком диске, флеш-накопителе или другом съемном носителе. Этот вариант менее безопасен, так как уязвим к вирусам и несанкционированному доступу.
  • На смарт-карте или USB-токене. Более защищенный метод, так как закрытый ключ записан на специальный носитель, который пользователь хранит в надежном месте или носит при себе.
  • В информационных системах или программах ЭДО. В этом случае ключи используются удаленно. Например, неквалифицированная электронная подпись для физических лиц, полученная в ЛК налогоплательщика, хранится в облаке ФНС. Пользователь может воспользоваться НЭП с любого устройства с доступом в интернет.

Выбор места хранения зависит от требований к безопасности и личных предпочтений владельца ключей НЭП.

Сколько ЭЦП можно записать на один токен
Сергей Феоктистов

Как получить неквалифицированную электронную подпись

Ключи УНЭП можно оформить разными способами, например, в ЛК налогоплательщика или через «Госключ». Но мы рассмотрим, где лучше получить такую ЭЦП физлицам, сотрудникам малого бизнеса и компаниям с большим количеством работников.

Если компании нужно выпустить НЭП на нескольких сотрудников, они могут обратиться в удостоверяющий центр и заказать ключи подписи там.

Большие компании могут настроить массовый выпуск НЭП для своих сотрудников через сторонние сервисы. Например, с помощью API УНЭП. Решение подойдет для внутреннего электронного документооборота, включая кадровые документы. Его главное преимущество – простота использования. Не нужно устанавливать специальное ПО или использовать токены – достаточно смартфона или планшета.

Интеграция по API позволяет встроить сервис в существующие информационные системы компании. Это упрощает кадровое делопроизводство и оптимизирует внутренние бизнес-процессы.

Чек лист: как безопасно использовать УНЭП

  • Внимательно читайте Соглашение об ЭДО. Перед тем как начать использовать НЭП, вы подписываете соглашение. Проверьте, чтобы там было четко прописано: признание юридической силы, порядок проверки подписи, ответственность сторон.
  • Не используйте одну и ту же НЭП, если она выдана в виде файла, для разных целей. Например, подпись для внутреннего ЭДО компании не должна использоваться для личных сделок на сторонних площадках.
  • Включите двухфакторную аутентификацию (2FA). Если НЭП хранится в облачном сервисе, например, в системе кадрового ЭДО, обязательно настройте вход по СМС-коду или через приложение-аутентификатор.
  • Если вы используете приложение «Госключ»: установите сложный пин-код, никогда не давайте пользоваться телефоном другим людям, включите вход по биометрии.
  • Если ключ НЭП хранится в виде файла на компьютере или в браузере, защитите его надежным паролем. Пароль от контейнера ключа не должен совпадать с паролями от почты или соцсетей.
  • Если вы уволились с работы или перестали пользоваться сервисом, убедитесь, что ваш сертификат НЭП отозван или удален из системы.
  • В системах быстрого подписания, особенно на смартфоне, легко нажать «Подписать» не глядя. Всегда открывайте файл и сверяйте суммы, даты и реквизиты.

Что делать при компрометации

Смените пароль от учетной записи немедленно.
Сообщите администратору системы, если это корпоративная НЭП, или в техподдержку сервиса.
Заблокируйте сертификат. В отличие от КЭП, здесь не всегда нужно идти в удостоверяющий центр — часто достаточно нажать кнопку «Отозвать» в личном кабинете сервиса или выпустить новый сертификат.

Популярные вопросы

Что делать, если мошенники взломали ЛК Госуслуг и сгенерировали НЭП?

Получить доступ к личному кабинету Госуслуг, создать ключи НЭП и поставить подпись на документе самостоятельно мошенники не могут. Как правило, пользователь сам передает нужные сведения, не подозревая об обмане. Приложение «Госключ» защищено от мошенничества. Только владелец сертификата УНЭП может им пользоваться, и только на одном устройстве. Многоступенчатая аутентификация: вход через «Госуслуги», SMS-код, верификация личности и персональный пароль гарантируют безопасность. В данном случае подписание нотариальных доверенностей невозможно, так как для этого необходимо личное присутствие у нотариуса.

Обычно злоумышленники создают ложные ситуации, вызывающие беспокойство, и пользуются доверием своих жертв. Диалог при этом требует срочных действий, касаемо проблем с банковской картой, документами и т.д. Таким образом, владелец аккаунта сам передает информацию и пароли из СМС-сообщений третьим лицам.

Пример:

  1. Мошенники заполучили логин и пароль от ЛК Госуслуг, к которым привязан номер телефона. Они звонят гражданину и обманом получают код из СМС для доступа.
  2. Далее злоумышленники осуществляют вход в госуслуги со своего устройства, загружают поддельную нотариальную доверенность в один из разделов аккаунта и просят подписать ее через Госключ.
  3. Потом звонит «настоящий» сотрудник банка или органов и рассказывает об обмане. Якобы после подписания доверенности преступники получили доступ к счетам, и деньги нужно срочно перевести на «безопасный» счет. Чтобы жертва не успела подумать, ее торопят, создавая искусственное чувство паники и срочности.

К сожалению, доверчивые граждане сообщают пароли и переводят деньги до сих пор. Если вам позвонили с незнакомого номера, оставайтесь спокойны, не распространяйте личные данные и не подтверждайте информацию, прервите разговор и не перезванивайте. Проверьте информацию, если вам говорили о каких-либо проблемах с вашими счетами, банковскими картами или другими услугами. Запомните, если вам звонят и просят код из СМС-сообщения — это 100% обман.

Можно ли неквалифицированной подписью подписывать внутренние документы товарно-материальной ответственности?

Да, НЭП можно применять во внутреннем документообороте компании. В том числе для подписания договоров, приказов, платежных поручений. НЭП можно заверить такие формы как: ТОРГ-29, ТОРГ-13, ИНВ-19. Главное, чтобы такие правила были прописаны в учредительных документах организации. В случае если документы передаются контрагентам, между сторонами должно быть заключено соответствующее соглашение.

Можно ли использовать УНЭП при взаимодействии с государственными органами?

Граждане могут сгенерировать НЭП для взаимодействия с налоговой через «Личный кабинет налогоплательщика для физических лиц». Ей можно подписать декларацию 3-НДФЛ, заявление на зачет переплаты и другие документы физлица. Для ИП и Юрлиц это не работает, они сдают отчетность только с КЭП.

Также приложение «Госключ» позволяет подписывать некоторые документы на Госуслугах НЭП. Но для серьезных операций, например, сделки с недвижимостью, открытие бизнеса, приложение потребует выпустить КЭП.

Могут ли иностранные граждане получить и использовать российскую УНЭП?

Да, могут. Если иностранец работает в российской компании, работодатель может выпустить для него УНЭП в своей корпоративной информационной системе.

Можно ли «апгрейдить» существующую НЭП до квалифицированной, или нужно выпускать КЭП с нуля?

Технически превратить файл НЭП в КЭП нельзя. Нужно выпускать новый сертификат и ключи КЭП с нуля. Разница между НЭП и КЭП не только в программном коде, но и в процедуре выдачи.