Как получить усиленную электронную подпись: особенности выпуска УНЭП
Эксперт в сфере электронной подписи Тимур Алексеев рассказывает о самом доступном и безопасном решении для электронного документооборота — УНЭП
Эксперт в области внедрения электронной подписи в бизнес-процессы
Сразу частично ответим на вопрос в заголовке: самому создать неквалифицированную электронную подпись не получится — этим занимаются специализированные организации.
В каких случаях подойдет НЭП?
Для начала разберемся, какое место занимает НЭП среди других видов ЭП. Всего их три. Простая электронная подпись (ПЭП) — наименее защищенная из них. Например, ПЭП могут считаться письма, отправленные по электронной почте. Также она может принимать форму подтверждения по СМС или логина и пароля при авторизации на сайте. Усиленная квалифицированная электронная подпись (КЭП) — наиболее регламентированная государством ЭП, ею можно подписывать документы, подлежащие регистрации в госреестрах, например, Росреестре. НЭП же — золотая середина. Она объединяет в себе простоту использования, как в случае с ПЭП, и усиленную безопасность — как для КЭП.
НЭП намного надежнее, чем ПЭП, и при этом является более доступной альтернативой квалифицированной ЭП, которую можно получить только после очной идентификации представителем аккредитованного УЦ.
С технической точки зрения у НЭП и КЭП много общего: оба вида подписи построены на криптографических решениях. Разница заключается лишь в функционале — КЭП точно потребуется при регистрации новых юридических лиц, сделок с занесением в государственные реестры.
Для большинства других документов подойдет НЭП. С ее помощью можно подписывать: договоры, все первичные документы, кадровые документы для сотрудников, акты оказания услуг и выполненных работ и многое другое. Чтобы обмениваться документами, подписанными НЭП, необходимо заключить соответствующее соглашение. В некоторых сервисах подписывать дополнительные соглашения не нужно — пункт о признании НЭП содержится в пользовательском соглашении.
Как устроена НЭП и при чем здесь криптография?
Постараемся объяснить сложные алгоритмы простыми словами. Наиболее защищенные виды электронной подписи — НЭП и КЭП — создаются с применением средств криптографической защиты информации (СКЗИ), которые используют две уникальные последовательности знаков, связанных друг с другом: открытый и закрытый ключи.
Закрытый ключ доступен только владельцу ЭП и неизвестен третьим лицам. Именно с помощью закрытого ключа выполняется шифрование подписываемых документов. Открытый ключ ЭП доступен всем лицам, с которыми владелец ЭП ведет электронный документооборот. Открытый ключ математически связан с закрытым и позволяет всем участникам сделки убедиться в подлинности подписи.
Где можно хранить ключи для получения НЭП?
Федеральный закон №63 «Об электронной подписи» требует от пользователей ЭП обеспечивать конфиденциальное хранение ключей.
Вариантов хранения закрытого ключа ЭП на сегодняшний день несколько:
- На токене. Это специальное USB-устройство, которое напоминает обычную флешку или пластиковую карту с чипом. Такой формат носителя уже стал привычным для работы в офисе, но имеет ряд недостатков: чтобы подписать документ, на компьютере должно быть установлено специальное программное обеспечение, работать со смартфона не получится, физлицам неудобно пользоваться.
- В мобильном приложении. Носителем ЭП может быть приложение для смартфона. Это надежное и удобное решение, поскольку смартфон всегда находится под рукой и защищен от входа отпечатком пальца, системой Face-ID или код-паролем. Ключ электронной подписи генерируется и хранится в мобильном приложении, поэтому держать при себе дополнительные USB-устройства не нужно.
- В облаке. Согласно законодательству РФ, носителем ЭП может выступать облачное хранилище. В этом случае ЭП хранится на сервере, а доступ пользователя к ней осуществляется по логину и паролю.
Где получить неквалифицированную электронную подпись?
Итак, вы решили выпустить НЭП. Куда за ней идти и что делать?
Для начала определитесь с сервисом электронной подписи, который хотите использовать. Затем потребуется пройти идентификацию.
Идентификация — это проверка личности заявителя. Идентификация может проходить очно: тогда, чтобы получить УНЭП, нужно лично прийти в удостоверяющий центр. Есть и другой способ идентификации — при помощи Госуслуг. Также идентификация может проводиться компанией, которая выпускает ЭП для физлиц — своих клиентов или сотрудников.
Как получить усиленную неквалифицированную электронную подпись, мы разобрались. Остается только перейти на удобный электронный формат взаимодействия.