Неквалифицированная электронная подпись — это электронная подпись, которая:
- создается, используя средства ЭП;
- получена в итоге криптографического преобразования данных с применением цифрового ключа;
- позволяет установить подписанта и отслеживать факты внесения изменений в файл, после того как он был подписан ЭЦП.
Для каких целей нужна ЭП
ЭП используют в документообороте, при отправке отчетности в контролирующие органы, при получении каких-либо услуг в государственных органах и др. В законе №63-ФЗ от 06 апреля 2011 года выделяют несколько разновидностей ЭП:
- простую;
- усиленную ЭЦП (бывает квалифицированная и неквалифицированная).
В качестве простой ЭП используют комбинацию логина и пароля, кода подтверждения по СМС, электронной почте и т.п. Любой документ, завизированный простой ЭЦП, по умолчанию не равнозначен бумажному документу, подписанному собственноручно. Это что-то вроде заявления о намерении, означающее согласие стороны с условиями договора, но еще не участие в нем. Юридическую значимость такие документы приобретают, если стороны заключают соглашение, что ЭП признается аналогом собственноручной.
Так, например, происходит, когда подключают онлайн-банк к дебетовой или кредитной карте. Представитель банка идентифицирует клиента по паспорту, подписывается договор на подключение услуги. В дальнейшем человек пользуется простой ЭП (логином и паролем), причем подпись имеет такую же юридическую силу, что и собственноручно сделанная.
Усиленная ЭП обычно выглядит как простая флэшка. Внутри нее записана специальная криптопрограмма для генерации открытого и закрытого ключей. Подобная программа — это специализированное ПО, предназначенное для взаимодействия с ЭЦП. Открытый ключ — это файл, хранящий информацию о пользователе инструмента, а закрытый содержит уникальную совокупность символов, известную исключительно владельцу.
Усиленная неквалифицированная ЭП
Основные признаки этого инструмента:
- создается, используя средства криптозащиты информации (СКЗИ);
- генерируются два ключа — самой ЭП и для ее проверки;
- позволяет обнаружить, что в файл после подписания вносились изменения;
- позволяет определить лицо, подписавшее документ.
Усиленная НЭП имеет большую защиту, чем простая. Она не является аналогом собственноручной подписи на бумажном носителе, а лишь означает, что электронный документ завизирован конкретным лицом и не изменялся. Действительной НЭП становится в связке с договоренностью о признании ее собственноручной.
НЭП используется в документообороте организации (как внутреннем, так и внешнем) и для отправки документов в небумажном формате в Арбитражный суд. Создаются такие ЭП, в том числе и неаккредитованными удостоверяющими центрами.
Зачем нужна УКЭП в закупках
В госзакупках допустимо применять только такую подпись. Об этом говорится в п. 3 ч. 1 ст. 45 44-ФЗ. Расшифровка УКЭП — это усиленная квалифицированная ЭП. Сфера ее применения наиболее обширна, так как эта подпись гарантирует максимальную защиту данных.
Для квалифицированной ЭЦП характерны все свойства неквалифицированной и дополнительные признаки:
- наличие квалифицированного сертификата ключа проверки ЭП;
- использование средств, соответствующих требованиям закона №63-ФЗ.
Подобные инструменты генерируют с привлечением специальных средств, подтверждаемых ФСБ. А подлинность гарантирует особый сертификат.
Применяют усиленную квалифицированную электронную подпись для Арбитражного суда, отправки банковских и прочих документов через интернет, для подтверждения операций на портале госуслуг или взаимодействия с казначейством, отправки отчетности в налоговые органы и внебюджетные фонды, для участия в торгах.
Чем различаются НЭП и КЭП
Разница между ними такова: ЭЦП второго типа содержит все признаки неквалифицированной, плюс имеет сертификат безопасности ключа. Это значительно расширяет сферу применения КЭП подписи и повышает ее надежность.
Неквалифицированная | Квалифицированная |
---|---|
Создается в итоге криптографического преобразования данных, применяются средства ЭЦП. Позволяет определять подписавшее лицо и факты внесения изменений в файл. | Обладает всеми характеристиками неквалифицированной. Для ее генерации нужны средства ЭЦП, подтверждаемые в соответствии с законом. Владелец получает квалифицированный сертификат ключа проверки электронной подписи. |
Как получить УКЭП
Пошаговая инструкция.
Шаг 1. Определитесь с центром, где получите усиленную квалифицированную электронную подпись, — список таких аккредитованных удостоверяющих центров (УЦ) опубликован на сайте Минкомсвязи.
Шаг 2. Подготовьте пакет документов. Список необходимых бумаг различается в зависимости от того, кто хочет получить ЭЦП (физическое, юридическое лицо или ИП).
Пакет для получения усиленной квалифицированной электронной подписи для физических лиц содержит:
- паспорт физлица;
- страховое свидетельство (СНИЛС).
ЭЦП для юридических лиц изготавливают на основании:
- учредительных документов юрлица;
- листа внесения записи о юрлице в ЕГРЮЛ;
- свидетельства о постановке на учет компании в налоговом органе.
ИП придется подготовить:
- паспорт;
- ИНН;
- страховое свидетельство (СНИЛС);
- ЕГРИП.
Шаг 3. Обратитесь в УЦ и передайте эти документы. Удостоверяющий центр вправе запросить и дополнительные данные.
Рекомендации, как получить усиленную квалифицированную электронную подпись для суда, такие же.