Существует два вида электронной подписи (ЭП) - простая и усиленная. Последний вид делится на две подкатегории - неквалифицированную и квалифицированную ЭП . Для понимания, где и какую подпись применять, необходимо знать их различия и принципы действия.

Простая электронная подпись

Случается, что пользователь в течение дня несколько раз использует простую ЭП, не осознавая этого. Под простой подписью понимают комбинацию логина и пароля, которая применяется для входа на сайт, получения доступа к электронной почте, оплаты товаров или услуг в режиме онлайн. Она необходима для идентификации пользователя, совершившего те или иные действия. В зависимости от серьезности операции выдвигаются требования к вводимому коду. Нередко при регистрации всплывает окно «Данный логин уже используется». Это говорит о том, что каждая простая электронная подпись на данном ресурсе уникальна и закреплена за определенным человеком. При совершении финансовых операций приходит уведомление, что логин и пароль пользователя являются секретной информацией, которую не рекомендуется хранить в свободном доступе и передавать третьим лицам.

Федеральный Закон № 63-ФЗ признает право подписывать электронный документ простой ЭП в том случае, когда стороны договорились о возможности признать данную подпись аналогично собственноручной. Ограничения распространяются на документы, содержащие государственную тайну, а также в тех случаях, когда это противоречит действующему законодательству.

Усиленная электронная подпись

Усиленная неквалифицированная и квалифицированная ЭП создаются путем криптографического преобразования электронного документа. Усиленная неквалифицированная подпись позволяет аутентифицировать пользователя, подписавшего электронный документ. Также она подтверждает отсутствие изменений после подписания документа. Для ее применения нет необходимости приобретать сертифицированный ключ проверки ЭП. Основная сфера действия - это документооборот между контрагентами и участие в электронных торгах, если это предусмотрено правилами самой площадки.

Усиленная квалифицированная электронная подпись обладает теми же возможностями, что и неквалифицированная ЭП. Для ее приобретения необходимо обратиться в аккредитованный удостоверяющий центр . Владелец подписи получает на руки открытый и закрытый ключи и квалифицированный сертификат проверки ЭП, сведения о котором заносятся в соответствующий госреестр. Усиленная квалифицированная электронная подпись имеет юридическую значимость наравне с бумажным собственноручно подписанным документом.

Для работы с электронным документооборотом необходимо подтвердить документ подписью уполномоченного на совершение таких действий лица. Для этого используется электронная подпись. Наиболее распространены простые ЭП, но самой надежной и защищенной является усиленная электронная подпись. Она бывает двух видов: неквалифицированная и квалифицированная.

Усиленная неквалифицированная подпись используется при подписании документов, которые не требуют подтверждения печатью. Получить ее можно в сертифицированных центрах. Она несет информацию о человеке (и организации), который ее поставил, а также позволяет узнать, вносились ли какие-либо изменения в документ после того, как он был подписан.

С 1 июля 2018 года для участия в государственных закупках необходимо использовать только квалифицированную электронную подпись .

Наши специалисты помогут Вам получить ЭЦП быстро .

Усиленная квалифицированная электронная подпись

Более подробно рассмотрим, что из себя представляет усиленная квалифицированная подпись. Согласно ФЗ 63 от 06.04.2011 “Об электронной подписи” данный вид ЭЦП считается самым защищенным и надежным. Рассмотрим ее преимущества по пунктам:

    Ввиду усиленной защиты и особых методов шифрования данных, выпускать квалифицированную электронную подпись могут только аккредитованные государством удостоверяющие центры. Они в обязательном порядке соответствуют ряду установленных правил.

    У каждой ЭП такого вида есть квалифицированный ключ проверки, который является механизмом контроля и защиты. Сертификат с указанием ключа выдается центром, выпустившим ЭП.

    Подписанный усиленной квалифицированной подписью электронный документ, с точки зрения закона, является эквивалентом бумажному, с печатью организации и подписью ответственного лица.

    Обязательное наличие КЭП требуют такие операции, как отправка отчетности в налоговые органы, отправка банковских документов и, конечно, работа с порталами государственных закупок по 44-ФЗ.

В таблице ниже указано в каких ситуациях возможно применение того или иного вида цифровой подписи. Изучив ее, вы сможете понять, какой вариант необходим именно вам.

Из чего состоит КЭП

С технической точки зрения на носитель, который вы в итоге получаете для использования, записывается несколько элементов, все вместе составляющие КЭП. А именно создание квалифицированной электронной подписи включает в себя выпуск следующих элементов:

  1. ключа КЭП , представляющего собой неповторимый уникальный набор символов, который необходим для создания самой подписи;
  2. ключа проверки КЭП , представляющего собой другой уникальный набор символов, используемый для того, чтобы установить подлинность ключа ЭП;
  3. квалифицированный сертификат ключа проверки . Что это такое рассмотрим подробнее;

Для использования квалифицированной электронной подписи вам необходимо получить носитель, с записанной на него вышеуказанной информацией, в Удостоверяющем центре, установить на рабочий компьютер программное обеспечение КриптоПРО (т.е. СКЗИ, которое вам также будет предоставлено удостоверяющим центром) и приступить к работе.

Сертификат ключа проверки квалифицированной электронной подписи

Данный сертификат несет сведения и подтверждает принадлежность лицу, на которого оформлялся ключ проверки ЭП. Он может быть оформлен как в бумажном, так и в электронном виде. Также, на этапе создания сертификата, сразу отмечается область его использования. Вы сами ее определяете в зависимости от того, на каких площадках собираетесь принимать участие в торгах.

Все данные записываются на электронные носитель RuToken или eToken.

Есть стандартный список пунктов, данные по которым отражены в квалифицированном сертификате. Но при желании владелец может попросить внести дополнительную информацию.

Озвучим основные из них:

    дата создания КЭП;

    срок действия сертификата;

    идентификационный уникальный номер;

    данные о владельце (как для физ лица, так и для юр.л.);

    данные об удостоверяющем центре, выдавшему КЭП;

    ключ проверки;

    СНИЛС и ИНН (для физ. лиц и юр. лиц соответственно);

    и другие данные.

Срок действия квалифицированного сертификата ключа проверки ограничен и составляет один год. В этот период осуществляется обслуживание в Национальном удостоверяющем центре. Затем, необходимо повторно оформить сертификат и продлить его действие, если вы планируете работать с КЭП в дальнейшем.

Кража квалифицированной цифровой подписи

В случае утери или кражи КЭП, необходимо сразу же обратиться в Удостоверяющий центр с запросом о блокировке квалифицированной подписи. Затем, вам необходимо будет оформить перевыпуск и получить новый цифровой носитель.

Если у вас возникают затруднения с заказом ЭЦП, то обращайтесь к нашим специалистам. Сотрудники компании РусТендер проконсультируют по возникшим вопросам, а при необходимости сами закажут и получат КЭП и сертификат к нему.

ООО МКК "РусТендер"
Материал является собственностью сайт. Любое использование статьи без указания источника - сайт запрещено в соответствии со статьей 1259 ГК РФ

Платежи через интернет давно стали привычным делом, а вот обмен документами, особенно между физическими лицами, по-прежнему происходит в бумажном виде. Квалифицированная электронная подпись призвана решить эту проблему и облегчить документообмен. Юридические лица уже давно работают с ЭЦП, индивидуальные предприниматели с помощью нее передают некоторые данные (например, НДС при аренде государственных помещений), физические же лица могут использовать подпись для получения доступа на сайте "Госуслуги". Как получить усиленную квалифицированную электронную подпись и какие преимущества она дает?

Что это такое?

Квалифицированная электронная подпись - это реквизиты, подтверждающие истинность электронного документа, отсутствие в нем искажений с момента фактической установки подписи. Также она позволяет установить принадлежность документа. Такие реквизиты могут быть получены только в результате криптографического преобразования кода, информации.

Сертификатом электронной подписи называют документ, подтверждающий право владения открытым ключом электронной подписи. Сертификат можно получить только в УЦ (удостоверяющий центр) или в офисе их уполномоченных представителей.

Владельцем сертификата является физическое лицо, получившее на свое имя сертификат электронной подписи. Каждому владельцу сертификата предоставляется в пользование два ключа: открытый и закрытый. Проверка электронной подписи осуществляется с помощью открытого ключа. Он, в свою очередь, связан с закрытым ключом, посредством которого производится генерация электронной подписи и подписывание документа.

Классификация

Простая электронная подпись, как следует из названия, - самый простой вариант ЭЦП. В ней также используются пароли, коды или иные средства, которые подтверждают формирование подписи владельцем.

Усиленная неквалифицированная электронная подпись может быть получена только с использованием криптографического преобразования информации. Здесь не обойтись без закрытого ключа подписи. Через такую электронную подпись возможно не только определение лица, подписавшего документ, но и обнаружение изменений, внесенных после подписания.

Усиленная квалифицированная электронная подпись имеет все признаки неквалифицированной. Единственное отличие - в том, что для ее проверки и создания используются более серьезные средства криптозащиты, они должны быть сертифицированы ФСБ России. Помимо этого есть различие: квалифицированный сертификат электронной подписи может быть выдан только в удостоверяющем центре, прошедшем аккредитацию. Список аккредитованных УЦ можно просмотреть на сайте Госуслуг.

Равнозначность

Федеральный закон №63 признает документ, подписанный любой электронной подписью, как простой так и усиленной, равным бумажному документу, подписанному вручную. Однако есть одна особенность: между лицами, совершающими электронный документообмен, должно быть предварительно подписано соглашение.

Квалифицированная подпись также является аналогом подписи, сделанной собственноручно, однако она может заменять собой и печать организации. Юридическая сила документов, подписанных квалифицированной ЭЦП, признается контролирующими органами. Они могут использоваться в суде.

Область применения

В первую очередь это, конечно, электронный документооборот. Электронные подписи помогут наладить внешний и внутренний обмен документами во всех случаях, когда необходима собственноручная подпись.

Внутренний документооборот использует неквалифицированные и квалифицированные электронные подписи для визирования и утверждения договоров и прочих документов, регулирующих внутренние процессы организации. Например, если директор посредством электронной подписи подписывает договор и он передается в исполнение.

Главный фактор

При внешнем документообороте наличие квалифицированной электронной подписи является очень важным условием, так как именно она - гарант юридической силы. В иных случаях электронный документ контролирующими органами не признается как подлинник, а это значит, что он не имеет никакой юридической силы и не может использоваться в судебных разбирательствах. К тому же подписанный усиленной квалифицированной цифровой подписью документ можно сохранить в цифровом архиве, при этом его легитимность будет сохранена.

ЭЦП может быть использована для отчетности в контролирующих органах. Многие уже оценили, насколько быстро и удобно производится сдача отчетности в электронном виде. Более того, каждая организация может выбрать наиболее удобный для себя способ, будь то продукты 1С, отдельное программное обеспечение или сайты ФСС и ФНС. Квалифицированный сертификат ключа электронной подписи является основой любых подобных действий, он должен быть выпущен уполномоченным или аккредитованным удостоверяющим центром. А вот метод отправки решающего значения не имеет.

Получение государственных услуг

Все граждане Российской Федерации могут получить электронную подпись, чтобы использовать ее для получения государственных услуг, однако квалифицированный сертификат проверки электронной подписи в таком случае не обязателен: достаточно будет самой простой, неквалифицированной ЭЦП, она вполне подходит для нужд физического лица. С помощью нее любой гражданин может подписать электронное заявление, которое моет быть отправлено в орган исполнительной власти при возможности такого документооборота.

Как получить квалифицированную электронную подпись для физического лица? Проще всего обзавестись универсальной электронной картой, которая выпускается с 1 января 2013 года и имеет встроенную усиленную квалифицированную ЭП. Такая карта является уникальным идентификационным средством гражданина, с помощью нее возможна оплата, заказ и получение различных государственных услуг через интернет. По своему концепту карта призвана заменить множество документов, например пенсионное свидетельство и медицинский полис, объединить их с электронным кошельком, проездным билетом и электронной подписью.

Использование ЭП

Усиленная квалифицированная электронная подпись подходит как для внутреннего, так и для межкорпоративного документооборота. Ее можно получить в Удостоверяющем центре, аккредитованном Минкомсвязи РФ. Она защищает документ от изменений, подтверждает его целостность и авторство.

Усиленная квалифицированная ЭП может помочь в решении широкого спектра задач. Например, она используется для подачи отчетности в налоговые органы и для обмена электронными документами. Этот вариант сертификата обладает наибольшим количеством возможных функций, однако это не значит, что каждой организации удобнее пользоваться именно им. Во-первых, от количества функций напрямую зависит цена сертификата. Во-вторых, при выборе менее функционального сертификата необходимо убедиться, что имеющиеся возможности полностью удовлетворяют потребности организации.

Также встречаются ситуации, когда тип применяемого сертификата определяется стороной, принимающей документ. К примеру, есть операторы документооборота, принимающие сертификаты только их удостоверяющего центра, поэтому при выборе сертификата также необходимо убедиться в отсутствии ограничений на его использование в нужной информационной системе.

Преимущества электронного документообмена

Так как теперь у всех организаций и компаний есть возможность организовать обмен электронными документами, имеющими юридическую силу, стоит обсудить преимущества этого процесса.

Прежде всего, это скорость доставки документов. Независимо от адреса контрагента срок доставки документов будет в десятки раз меньше, чем привычных бумажных. Использование электронных документов также сокращает траты, связанные с подготовкой и передачей бумажных экземпляров.

Имеются и более серьезные экономические выгоды, ведь электронный документооборот подразумевает существенное ускорение бизнес-процессов. Самый простой пример этого - быстрое заключение и активирование сделок, за счет чего достигается больший оборот денежных средств. То есть, наладив электронный документооборот, компания сможет повысить прибыль в единицу времени.

Автоматизация

Также использование квалифицированного ключа электронной подписи позволяет сократить время на обработку, отправку документов и практически автоматизировать этот процесс. В межкорпоративном обмене, согласно законодательству, могут участвовать требующие юридической силы письма, договоры, товарные накладные, счета, акты выполненных работ, акты оказания услуг, счета-фактуры, акты сверки взаиморасчетов, товаротранспортные накладные.

За счет быстроты и надежности электронного документообмена компании могут не беспокоиться о простой и своевременной подаче отчетности в налоговые органы. Это также позволяет экономить часть денежных средств.

Важные факторы

Межкорпоративный документооборот в электронном виде имеет смысл только в том случае, если каждый документ обладает юридической силой и может использоваться в суде или иных инстанциях. Чтобы придать юридическую значимость электронному документу, необходимо решить некоторые задачи. Во-первых, процесс подписания и отправку электронного документа контрагентам, во-вторых, прием и проверку квалифицированной электронной подписи на документах, получаемых от контрагентов. В-третьих, нужно организовать хранение и обработку уже подписанных документов, архивное хранилище и навигацию по нему. В-четвертых, важно обеспечить сохранение легитимности для документов, находящихся на архивном хранении.

Простое решение

Для решения двух первых задач можно воспользоваться сервисами межкорпоративного обмена, которые управляются операторами электронного документооборота. Выбирая такой сервис, нужно учесть некоторые факторы, такие как наличие у оператора соответствующих лицензий, возможность интегрировать сервис обмена в корпоративную информационную систему и тарификацию передачи документов.

Две другие задачи можно решить с помощью системы электронного документооборота, в котором уже есть весь необходимый функционал. Если изначальное формирование документов происходит в учетной системе, в нее можно интегрировать систему электронного документооборота.

При отсутствии такой системы эти задачи могут быть частично возложены на оператора сервиса обмена.

Электронная цифровая подпись – это аналог ручной подписи на документе, только в виде цифрового кода. Он создается с помощью специальной компьютерной программы и используется для подписания документов в электронном виде. Подпись предназначена для подтверждения подлинности документа и его принадлежности конкретному лицу.

Например, сейчас необязательно ехать в налоговую инспекцию и стоять в очереди, чтобы зарегистрировать онлайн-кассу. Для этого достаточно получить квалифицированную электронную подпись и оформить необходимые документы в онлайн режиме.

Во всех случаях, когда нужно подписать документ в удаленном режиме и отправить его в государственные органы, коммерческой организации или физическому лицу, используется электронная цифровая подпись.

Виды электронной цифровой подписи

Согласно 63-ФЗ определены три вида электронной цифровой подписи:
  • простая электронная подпись (ПЭП);
  • усиленная электронная подпись (УЭП);
  • квалифицированная электронная подпись (КЭП).
Подписи классифицируются по степени их защищенности.

В электронном документообороте могут быть использованы различные типы подписей, в зависимости от требований, предъявляемых сторонами.

Простая электронная подпись (ПЭП)

ПЭП - наименее защищенная подпись, которая формируется без использования криптографических программ. Примеры таких подписей: пара «логин-пароль», SMS-код. Наиболее часто этот вид подписи применяется при совершении банковских операций, когда нужно идентифицировать владельца банковской карты.

Усиленная электронная подпись (УЭП)

УЭП создается с помощью криптографической программы, без предъявления к криптографической системе дополнительных ограничений и требований. Использование УЭП ограничено рамками определенного соглашения между сторонами.

Например, представители двух организаций договорились вести электронный документооборот, и в качестве подкрепляющей документ подписи использовать простую усиленную подпись. УЭП формируется, например, встроенным в Windows криптографическим устройством. Для этого стороны прописали соглашение, в котором выразили согласие на использование данной криптографической программы и установили правомерность подписанных таким образом документы.

При взаимодействии с государственными органами в качестве УЭП используется сертификат электронной подписи. Например, для участия в государственных электронных торгах – сертификат выдает удостоверяющий центр (УЦ), получивший аккредитацию на федеральных торговых площадках.

Квалифицированная электронная подпись (КЭП)

КЭП является аналогом «живой», бумажной подписи и во всех случаях подтверждает подлинность документа.

КЭП формируется криптографической программой, к которой предъявляются особые требования со стороны государства:
  1. Криптографический алгоритм создания подписи должен соответствовать установленным стандартампринятому ГОСТу. Требования к алгоритму, сертификату электронной подписи и его структуре формируются ФСБ России.
  2. Выдавать КЭП и сертификаты подписи могут только удостоверяющие центры (УЦ). Такие УЦ удовлетворяют ряду довольно серьезных требований, гарантирующих их надежность, и проходят процедуру аккредитации в Минкомсвязи России. Список аккредитованных удостоверяющих центров представлен на сайте: http://minsvyaz.ru/ru/activity/govservices/certification_authority/ .
При взаимодействии с государственными органами, как правило, можно использовать только КЭП. Именно она удовлетворяет требованиям, прописанным в законодательстве на уровне федеральных общеотраслевых норм и государственных стандартов.

КЭП применяется и при регистрации онлайн-кассы. Прежде чем начать работать с онлайн-кассой, необходимо пройти регистрацию на сайте ФНС и заключить договор с оператором фискальных данных (ОФД). Для осуществления этих процедур необходимо приобрести КЭП. Требования по получению едины:
  1. выписывается на руководителя или ИП (подпись заместителя или бухгалтера не подойдет) ;
  2. выдается аккредитованным центром на один год.
После того, как вы получили КЭП – можете приступать к регистрации онлайн-кассы на сайте ФНС. Это можно сделать как самостоятельно, так и обратиться к специалистам. Процесс регистрации достаточно трудоёмкий и если допустить ошибку, можно потратить время и дополнительные средства на покупку нового фискального накопителя. Как показывает практика - вопросов по подключению онлайн-кассы всегда много, и есть смысл передать это на аутсорс специалисту.


Формирование и получение электронной цифровой подписи

Для того, чтобы пользователь мог генерировать ЭЦП для подписания документов, выдается специальный инструмент. В зависимости от вида подписи инструмент её создания варьируется.

В случае с ПЭП все просто: это может быть логин и пароль. Например, для входа в интернет-банк эту связку выдаёт сам банк.

КЭП имеет высокую степень защиты и формируется в результате криптографического преобразования информации документа в хэш - уникальное описание, идентифицирующее документ. С помощью закрытого ключа, выпущенного в единственном экземпляре, хэш преобразуется в электронную цифровую подпись (цифровой код). Закрытый ключ выдаётся пользователю и позволяет идентифицировать его как владельца документа. Подписанный документ не может быть изменен и имеет полную юридическую силу.

Закрытый ключ для формирования КЭП хранится на специальном носителе (etoken, rutoken, jacarta . Его сохранность должен обеспечивать пользователь.

Проверка подлинности документа и подписи осуществляется с помощью сертификата подписи, подтверждающего авторство и подлинность документа. К сертификату прикладывается открытый ключ – программный алгоритм, позволяющий открывать подписанный с помощью закрытого ключа документ.

Таким образом, получение КЭП включает:
  1. закрытый ключ КЭП для создания ЭЦП ;
  2. открытый ключ КЭП для идентификации владельца документа ;
  3. сертификат ключа КЭП ;
  4. комплект дополнительного ПО – сертифицированные СКЗИ (как правило, КриптоПроCSP) ;
  5. защищенный носитель ключей подписи (JaCarta, eToken, ruToken и др.) .
Обратите внимание, что для различных государственных органов нужно покупать разные КЭП. Для этого в заявке на получение КЭП необходимо указывать область её применения.

Для получения КЭП нужно:

  1. Выбрать УЦ по территориальному признаку, т.к. получение КЭП происходит на месте при предъявлении оригиналов документов.
  2. Заполнить и отправить заявку в УЦ.
  3. Произвести оплату по выставленному счету.
  4. Предоставить необходимые сканы документов.
  5. Получить КЭП


Какие документы необходимы для получения КЭП?


Для физического лица:
заявление на выдачу ЭП;
паспорт гражданина РФ (копии страницы с фотографией и страницы с пропиской;

страховое свидетельство государственного пенсионного страхования (СНИЛС).

Для индивидуальных предпринимателей:
  • заявление на выдачу КЭП;
  • свидетельство о государственной регистрации ИП;
  • свидетельство о постановке на учет в налоговом органе (ИНН);
  • выписка из Единого государственного реестра сроком не более полугода с момента её получения;
  • паспорт (копии страницы с фотографией и страницы с пропиской);
  • страховое свидетельство государственного пенсионного страхования (СНИЛС).
Для юридических лиц:
  • заявление на выдачу ЭП;
  • свидетельство о государственной регистрации юридического лица (ОГРН);
  • свидетельство о постановке на учет в налоговом органе (ИНН);
  • выписка из ЕГРЮЛ;
  • паспорт владельца ЭП (копии страницы с фотографией и страницы с пропиской;)
  • страховое свидетельство государственного пенсионного страхования (СНИЛС) владельца ЭП.
КЭП выдаётся директору организации или другому лицу, от имени которого будут подписываться электронные документы.

Дополнительно:

Если право подписи передается доверенному лицу, то при подаче заявки для получения КЭП прикладывается доверенность на представление интересов носителя КЭП посторонним лицом.

Если же владелец КЭП передает все функции по ее получению своему уполномоченному представителю, то в список необходимой документации также входит удостоверение личности (паспорт) этого уполномоченного представителя.

Подведем итоги

Если вы планируете вести электронный документооборот, то подписывать документы нужно при помощи цифровой подписи. Какой вид ЭЦП использовать, зависит от области применения и требований сторон-участников документооборота.

В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.

Где используется?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для , для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

  • правила, по которым подписанта определяют по его простой электронной подписи.
  • обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Неквалифицированная электронная подпись, или НЭП

Усиленная (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя.

С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы. Открытый ключ электронной подписи связан с закрытым ключом ЭП и предназначен для проверки подлинности ЭП. Открытый ключ доступен всем, с кем его обладатель ведет ЭДО.

Соответствие открытого ключа владельцу закрытого ключа прописывается в сертификате электронной подписи, который также выдается удостоверяющим центром. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”. При использовании НЭП сертификат можно не создавать.

Где используется?

НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Юридическая сила

Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

Квалифицированная электронная подпись, или КЭП

Усиленная — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

  • Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
  • Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
  • Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.