Электронная подпись: ключевые термины и понятия

1. Электронная подпись (ЭП) — это цифровой аналог рукописной подписи, который позволяет подписывать документы в электронном виде. В России ЭП регламентируется 63-ФЗ «Об электронной подписи», в зависимости от вида (всего их три) ее можно использовать для разных документов.

Электронная подпись не выглядит как та, что у вас в паспорте. Это не просто вставленная в документ копия автографа, ЭП представляет собой зашифрованную последовательность символов — цифр, букв, с помощью которой можно подписывать документы.

2. Простая электронная подпись (ПЭП) – это вид электронной подписи, который обычно используется для авторизации на сайте при помощи логина и пароля или подтверждения действий в приложениях при вводе кода из СМС. ПЭП может считаться даже факт отправки электронного письма, если участники документооборота заключили соответствующее соглашение и признали такой способ простой электронной подписью.

ПЭП проста в использовании, но имеет низкую степень защиты. Она создается без применения криптографического шифрования. ПЭП не гарантирует неизменность подписанного документа и имеет законодательные ограничения в случае работы с важными документами. Простая электронная подпись подходит для подтверждения действий, а для документооборота лучше использовать усиленные виды ЭП.

3. Усиленная неквалифицированная электронная подпись (УНЭП) — это следующий предусмотренный законом вид электронной подписи, который создается с использованием криптографических методов для защиты данных. УНЭП гарантирует неизменность документов после подписания и подходит для ведения рутинного документооборота.

Усиленную неквалифицированную электронную подпись можно использовать для обмена документами между компаниями, между физлицами, между бизнесом и клиентами, сотрудниками и контрагентами. УНЭП не подойдет лишь для налоговой отчетности в части счетов-фактур, УПД и тех документов, которые нужно передавать в государственные органы, например, при покупке квартиры или автомобиля.

В контексте УНЭП, важно упомянуть еще одно понятие — идентификация личности. Она также регламентируется законом и может проводиться при личной встрече с представителем удостоверяющего центра (УЦ), онлайн через ЕСИА (Госуслуги), а в некоторых сервисах электронного документооборота бизнес может силами своих сотрудников идентифицировать тех, с кем подписывает документы — подробнее об этом расскажем дальше.

4. Усиленная квалифицированная электронная подпись (УКЭП) — это тип электронной подписи, к которому предъявляются наиболее строгие законодательные требования. Обычно она используется для документов, которые подаются в государственные органы, например, Росреестр. В целом УКЭП можно подписывать и другие документы, но для этого каждый участник документооборота должен пройти очную идентификацию личности в удостоверяющем центре, аккредитованном Минцифры. Поэтому для рутинных договоров удобнее использовать УНЭП, которую можно выпустить онлайн.

5. Криптография — это метод сокрытия данных, дешифровать которые может только адресат, имеющий ключ электронной подписи. Криптографическое шифрование используется для создания усиленных видов электронной подписи — УНЭП и УКЭП. Именно криптография, которую невозможно взломать, гарантирует полную безопасность и конфиденциальность информации в документах.

6. Ключи электронной подписи — это наборы символов, необходимые для создания усиленных видов ЭП. Существует два вида ключей: открытый и закрытый.

• Открытый ключ — это часть подписи, которая находится в публичном доступе для тех, с кем ведется документооборот. С его помощью можно проверить принадлежность созданной подписи конкретному документу и подписанту — например, на Госуслугах.
• Закрытый ключ — это секретная часть электронной подписи, известная только ее владельцу. С его помощью шифруется ЭП к документу.

Использование открытого и закрытого ключей обеспечивает безопасность электронной подписи.

7. Удостоверяющий центр (УЦ) — это организация, имеющая полномочия на выпуск сертификатов электронной подписи. Основная задача УЦ — проводить идентификацию личности и выпускать сертификаты УНЭП и УКЭП. Усиленную неквалифицированную электронную подпись может выдавать любой УЦ при наличии соответствующих технических средств, а УКЭП — только удостоверяющий центр, аккредитованный Минцифры.

8. Сертификат электронной подписи — это официальный документ, содержащий информацию о типе усиленной электронной подписи (УКЭП или УНЭП) и ее владельце. Он подтверждает принадлежность ЭП конкретному лицу или организации. Традиционно сертификат ЭП выдается на 1 год, после чего его нужно перевыпустить. Для выпуска сертификата УКЭП необходима идентификация личности сотрудником удостоверяющего центра, УЦ при этом должен быть аккредитован Минцифры.

Согласно ч.5 ст.5 ФЗ «Об электронной подписи», наличие сертификата для неквалифицированной ЭП не обязательно, что делает электронный документооборот быстрее и удобнее. Когда говорили про УНЭП, мы упоминали, что компания может самостоятельно идентифицировать подписантов, либо предложить им идентифицироваться через действующую подтвержденную учетную запись в ЕСИА. Это как раз тот случай.

Наличие или отсутствие сертификата глобально мало что меняет. Необходимость в нем зависит от того, нужна ли бизнесу третья сторона (удостоверяющий центр) в процессе идентификации личности для подтверждения факта выпуска ЭП конкретному лицу. В областях документооборота с низкими рисками возникновения споров подойдет юридически значимая и защищенная криптографией электронная подпись без сертификата. В сферах с высоким уровнем рисков может потребоваться дополнительная информация, подтвержденная третьей независимой стороной — ее обеспечивает сертификат.

Сертификат ЭП не влияет на надежность усиленной подписи, так как она основана на криптографических стандартах.

9. Носитель электронной подписи – это хранилище, в котором содержится цифровая информация (ключи ЭП и сертификат ЭП), необходимая для подписания документа. 

Существует несколько видов носителей ЭП, вот самые популярные из них:

• Токен — устройство, похожее на флешку. Для подписания документов при помощи токена необходим компьютер и специальное ПО.
• Мобильное приложение — подписание происходит в смартфоне, быстро и просто.
• Облачное хранилище — подписывать документы можно с любого устройства через браузер в личном кабинете сервиса ЭП.

10. Машиночитаемая доверенность (МЧД) — это цифровой документ, который в электронном виде закрепляет право подписи документов от лица компании. Руководитель организации подписывает МЧД при помощи УКЭП. В машиночитаемой доверенности содержится подробная информация о лице, на которое оформляется доверенность, и его полномочиях в подписании документов вместо генерального директора или ИП. МЧД по функционалу похожа на бумажную доверенность, но используется для электронного документооборота.

Надеемся, наш мини-словарь помог вам разобраться в теме электронной подписи, и теперь эта сфера не кажется сложной и непонятной. Рекомендуем сохранить статью на будущее, чтобы вернуться к ней, когда возникнут вопросы.