В электронном документообороте используется несколько видов электронных подписей (сокращенно ЭП). Если для вас важен баланс между легкостью получения и надежностью, мы рекомендуем выбрать усиленную неквалифицированную электронную подпись (сокращенно УНЭП или НЭП).
Здесь и далее мы будем указывать сначала термин, а потом его аббревиатуру. Компании, работающие на этом рынке, чаще всего пользуются именно сокращениями, и мы надеемся, что после нашей статьи вам будет проще в них ориентироваться.
Кстати, вы знали, что ЭЦП и ЭП – это одно и то же? Просто ЭЦП – это устаревшее понятие, и сегодня корректнее использовать термин «ЭП».
Итак, что такое УНЭП? Простыми словами это цифровой аналог рукописной подписи. Она представляет собой набор символов, которые используются для идентификации подписи конкретного документа конкретным лицом. А теперь обратимся к закону. В России определяет и регулирует применение НЭП и других видов ЭП ФЗ №63 «Об электронной подписи».
Статья 5 закона №63-ФЗ «Об электронной подписи» гласит, что неквалифицированной ЭП является подпись:
Созданная при помощи криптографического преобразования информации посредством ключа ЭП.
Защищающая документ от внесения односторонних правок: если оригинальное содержание электронного документа изменено, то он будет считаться новым, и подписывать его надо будет заново.
Единственное, что отличает НЭП от собственноручной подписи на практике – это необходимость сторонам электронного документооборота (ЭДО) заключить соглашение о признании НЭП. После этого документы, заверенные НЭП, будут иметь ту же юридическую силу, что и бумажные документы, подписанные собственноручно. К примеру, если НЭП используется при ведении внутреннего электронного документооборота компании, то перед ее применением необходимо составить локальный нормативный акт.
По закону усиленную неквалифицированную электронную подпись (УНЭП) можно получить как с сертификатом, так и без него. Отсутствие сертификата ускоряет процесс получения подписи и делает электронный документооборот еще быстрее. Выбор наличия или отсутствия сертификата зависит от сферы деятельности бизнеса. Там, где уровень возникновения рисков низкий и количество разбирательств минимальное – отлично подойдет юридически значимая и защищенная криптографией электронная подпись без сертификата. В тех сферах, где уровень возникновения рисков выше, выше и риск потенциальных судебных разбирательств. Это значит, может потребоваться дополнительная доказательная база, которую и обеспечит сертификат. Например, это актуально для промышленного сектора, в спорте или в энергетике. Наличие или отсутствие сертификата не сказывается на надежности подписи, так как ЭП построена на базе криптографических стандартов. А криптографию невозможно взломать.
За сертификатом УНЭП нужно обратиться в специальную организацию – удостоверяющий центр (УЦ). Получить его можно только после идентификации личности заявителя. Эта процедура может быть очной, и тогда пользователю требуется лично посетить УЦ, а может быть дистанционной – например, через «Единую систему идентификации и авторизации» (ЕСИА) или онлайн в момент подписания документа, как это реализовано в Sign.Me. В первом случае необходимо прийти в УЦ с паспортом, ИНН и СНИЛС, во втором – ввести ФИО и номер телефона контрагента, чтобы отправить документ на подпись или скачать приложение, авторизоваться в Госуслугах и подтвердить выпуск сертификата НЭП. Какой способ получения НЭП выбрать, решать вам.
Перейдем к вопросу посложнее: из чего состоит НЭП. Термин «усиленная неквалифицированная электронная подпись» значит, что этот вид ЭП создается с применением средств криптографической защиты информации (СКЗИ), которые используют две уникальные последовательности знаков, связанные друг с другом: открытый и закрытый ключи.
Закрытый ключ известен ТОЛЬКО владельцу и хранится вдали от третьих лиц. Именно с помощью закрытого ключа выполняется шифрование подписываемых документов. Поэтому закрытый ключ хранится на специальном ключевом носителе, защищенном ПИН-кодом, на персональном компьютере владельца, в облаке или в специальном мобильном приложении телефона.
Открытый ключ ЭП доступен всем лицам, с которыми владелец ЭП ведет электронный документооборот. Открытый ключ математически связан с закрытым и позволяет всем участником сделки убедиться в подлинности подписи.
Подлинность подписи, которая создается с использованием закрытого ключа, проверяется с помощью открытого ключа, который содержится в сертификате неквалифицированной электронной подписи и имеет математическую связь с закрытым ключом. Эти криптографические средства позволяют установить личность подписанта и обезопасить содержание электронного документа от односторонних правок.
Благодаря такой архитектуре неквалифицированная электронная подпись достаточно надежна и количество сценариев ее применения намного выше, чем в случае с простой электронной подписью (ПЭП).
Неквалифицированная подпись может иметь разный вид, поскольку для каждого типа данных используется отдельный механизм защиты. Внешне ЭП может быть:
Набором знаков (цифры и буквы), который кажется случайным. Эта информация содержится в отдельном специальном файле с расширением .sig или .p7s (реже – другие расширения).
Штампом или графической картинкой. Однако фактически это просто визуализация УНЭП. Внутри нее всегда зашита сложная криптография.
С основными признаками неквалифицированной электронной подписи разобрались, перейдем к практике.
Сфера применения неквалифицированной эл. подписи довольно широкая. НЭП подходит для большинства документов, с которыми мы имеем дело каждый день. Среди них:
Договор аренды
Документы для страховых компаний
Дистанционное заключение трудового договора
Подписание договора услуг или закрывающих документов между физическими и юридическими лицами, а также самозанятыми
Документы для общедомовых собраний и собраний учредителей фирмы
Договор с риелтором, который помогает продать/купить/снять/сдать в аренду недвижимость
И все же область применения НЭП имеет ограничения. Например, ей не получится подписать счет-фактуру и воспользоваться при регистрации новых юридических лиц или сделок в государственных реестрах. Для таких документов потребуется усиленная квалифицированная электронная подпись (КЭП).