Российский электронный документооборот разрешает использовать несколько видов электронно-цифровых подписей. Рассмотрим, что они из себя представляют и чем отличаются друг от друга.
Какие есть виды ЭЦП?
Электронная подпись бывает трех основных типов:
- Простая электронная подпись (ПЭП).
Простая ЭЦП — это пароль от e-mail или SMS-код для входа в почту (или иной мессенджер). Юридически значимые действия с помощью простой ЭЦП осуществляются в крайне ограниченном перечне случаев: считается, что она недостаточно надежна (что неудивительно — ведь пароль и даже SMS-код можно перехватить).
- Усиленная неквалифицированная электронная подпись (НЭП), для которой нужен сертификат.
Усиленная неквалифицированная ЭЦП — та, что предполагает размещение закрытого ключа на защищенном носителе — том же eToken. Его, если и можно перехватить, то только в буквальном смысле украсть. Если владелец ЭЦП держит носитель при себе, то может быть уверен: никто за него не подпишется.
«Усиление» ЭЦП производится за счет применения определенных технологических процедур, направленных на обеспечение защищенности закрытого ключа на носителе. Эти процедуры в случае с неквалифицированной подписью проводятся в соответствии с разными стандартами — российскими или зарубежными. В свою очередь, данные стандарты могут закрепляться как в правовых актах — федеральных законах, ГОСТ, так и в отраслевых или корпоративных нормативах.
- Усиленная квалифицированная электронная подпись (КЭП), для которой тоже нужен сертификат.
Усиленная квалифицированная ЭЦП технологически очень близка неквалифицированной, но ее «усиление» производится в соответствии со стандартами, прописанными строго в российском законодательстве — на уровне федеральных законов, подзаконных актов и ГОСТ.
Фактически, квалифицированная ЭЦП — это неквалифицированная, которая «причесана» под российские требования. Надо сказать, они очень строгие (поскольку их разрабатывают силовые структуры), и потому им вполне можно доверять.
Назначение ПЭП, НЭП и КЭП
Безусловно, применение разных видов подписей имеет свои особенности.
ПЭП
Простую электронную подпись, как правило, применяют в банковских операциях, при получении госуслуг, заверения документов внутрикорпоративного электронного документооборота.
НЭП
Неквалифицированные ЭЦП подойдут для:
- внутрикорпоративного и межкорпоративного документооборота;
- обмена документами между хозяйствующим субъектом и органами власти в некоторых правоотношениях.
КЭП
Квалифицированные ЭЦП полноценно заменяют собственноручную подпись человека — представляющего себя или организацию. Поэтому, многие стремятся оформить именно квалифицированную подпись — чтобы в случае чего ни у кого не возникло вопросов касательно подтверждения юридической значимости действий, совершенных с помощью ЭЦП.
Чаще всего квалифицированная ЭЦП используется:
- для отчетности в госорганы — ФНС, Росалкогольрегулирование, Росприроднадзор;
- для передачи данных в ФНС через онлайн-кассы, подключения к системам маркировки, «Меркурий», ЕГАИС — торговыми организациями;
- для отчетности в государственные фонды — в случаях, когда за сбор данных по платежам в эти фонды не отвечает ФНС;
- для участия фирмы в государственных или муниципальных закупках;
- для внутрикорпоративного и межкорпоративного документооборота.
Обратите внимание: единой для всех правоотношений электронной подписи — по аналогии с подписью ручкой — не существует. В теории ее придумать можно, но на практике российский законодатель еще не решился ее вводить.
И это понятно: все же определенный риск утечки даже самой «усиленной» ЭЦП всегда есть. Если это произойдет, то у злоумышленника, у которого есть «универсальная» подпись, в руках окажется инструмент управления по сути любыми юридически значимыми действиями человека.
Таким образом, для разных правоотношений применяются разные квалифицированные подписи. Как следствие, человек, оформляющий для себя или для своей фирмы сертификат ЭЦП, должен выбрать подходящую подпись для тех правоотношений, в которых участвует он или его организация.
Подводим итоги
- В российском электронном документообороте можно использовать 3 вида ЭЦП: простую электронную (ПЭП), усиленную неквалифицированную (НЭП), усиленную квалифицированную (КЭП).
- Универсальной электронной подписи на разные случаи не существует: во избежание риска утечки информации для различных правоотношений предусмотрены разные ЭЦП,