Site icon Блог Кадровика

Какие бывают виды электронной подписи?

Российский электронный документооборот разрешает использовать несколько видов электронно-цифровых подписей. Рассмотрим, что они из себя представляют и чем отличаются друг от друга.

Какие есть виды ЭЦП?

Электронная подпись бывает трех основных типов:

Простая ЭЦП — это пароль от e-mail или SMS-код для входа в почту (или иной мессенджер). Юридически значимые действия с помощью простой ЭЦП осуществляются в крайне ограниченном перечне случаев: считается, что она недостаточно надежна (что неудивительно — ведь пароль и даже SMS-код можно перехватить).

Усиленная неквалифицированная ЭЦП — та, что предполагает размещение закрытого ключа на защищенном носителе — том же eToken. Его, если и можно перехватить, то только в буквальном смысле украсть. Если владелец ЭЦП держит носитель при себе, то может быть уверен: никто за него не подпишется.

«Усиление» ЭЦП производится за счет применения определенных технологических процедур, направленных на обеспечение защищенности закрытого ключа на носителе. Эти процедуры в случае с неквалифицированной подписью проводятся в соответствии с разными стандартами — российскими или зарубежными. В свою очередь, данные стандарты могут закрепляться как в правовых актах — федеральных законах, ГОСТ, так и в отраслевых или корпоративных нормативах.

Усиленная квалифицированная ЭЦП технологически очень близка неквалифицированной, но ее «усиление» производится в соответствии со стандартами, прописанными строго в российском законодательстве — на уровне федеральных законов, подзаконных актов и ГОСТ.

Фактически, квалифицированная ЭЦП — это неквалифицированная, которая «причесана» под российские требования. Надо сказать, они очень строгие (поскольку их разрабатывают силовые структуры), и потому им вполне можно доверять.

Назначение ПЭП, НЭП и КЭП

Безусловно, применение разных видов подписей имеет свои особенности.

ПЭП

Простую электронную подпись, как правило, применяют в банковских операциях, при получении госуслуг, заверения документов внутрикорпоративного электронного документооборота.

НЭП

Неквалифицированные ЭЦП подойдут для:

КЭП

Квалифицированные ЭЦП полноценно заменяют собственноручную подпись человека — представляющего себя или организацию. Поэтому, многие стремятся оформить именно квалифицированную подпись — чтобы в случае чего ни у кого не возникло вопросов касательно подтверждения юридической значимости действий, совершенных с помощью ЭЦП.

Чаще всего квалифицированная ЭЦП используется:

Обратите внимание: единой для всех правоотношений электронной подписи — по аналогии с подписью ручкой — не существует. В теории ее придумать можно, но на практике российский законодатель еще не решился ее вводить.

И это понятно: все же определенный риск утечки даже самой «усиленной» ЭЦП всегда есть. Если это произойдет, то у злоумышленника, у которого есть «универсальная» подпись, в руках окажется инструмент управления по сути любыми юридически значимыми действиями человека.

Таким образом, для разных правоотношений применяются разные квалифицированные подписи. Как следствие, человек, оформляющий для себя или для своей фирмы сертификат ЭЦП, должен выбрать подходящую подпись для тех правоотношений, в которых участвует он или его организация.

Подводим итоги

Exit mobile version