Электронный документооборот
Учет и отчетность
Участие в закупках
Торговля и ритейл
Автоматизация бизнеса
Проверка контрагентов
Управление HR‑процессами
Коммуникации
Обучение
Сделки с недвижимостью
Банковские услуги
Продажи и маркетинг
Информационная безопасность
В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.
В этой статье:
- Смотрите видео или читайте статью
- Простая электронная подпись, или ПЭП
- Где используют простую электронную подпись
- Неквалифицированная электронная подпись, или НЭП
- Квалифицированная электронная подпись, или КЭП
- Чем отличаются сертификаты руководителя и сотрудника
- Отличия разных видов электронных подписей
- Подведем итоги
Смотрите видео или читайте статью
Простая электронная подпись, или ПЭП
Простая электронная подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары «логин-пароль» в личных кабинетах на сайтах и в электронной почте. Она создается средствами приложения, сайта или сервиса, в которой ее используют, и подтверждает, что ее выпустил конкретный человек.
Где используют простую электронную подпись
Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, получения госуслуг, заверения документов внутри корпоративного электронного документооборота (ЭДО).
Простую электронную подпись нельзя использовать для сдачи отчетности в некоторых информационных системах и при подписании электронных документов, которые содержат гостайну.
Если вы еще не получили сертификат электронной подписи, оформите его в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.
Юридическая сила ПЭП
Простая электронная подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:
- правила, по которым подписанта определяют по его простой электронной подписи.
- обязанность пользователя соблюдать конфиденциальность ключа ПЭП (например, пароля в паре «логин-пароль» или СМС-кода, присланного на телефон).
Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору системы, чтобы его ПЭП в будущем имела юридическую силу. Например, один из способов подтвердить учетную запись на портале Госуслуг — лично прийти в один из центров регистрации с документом, удостоверяющим личность.
Неквалифицированная электронная подпись, или НЭП
Усиленная неквалифицированная электронная подпись (НЭП) создается с помощью криптографических программ с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.
Чтобы человек мог использовать НЭП, ему нужно создать два ключа электронной подписи: закрытый и открытый. Сделать это можно, например, в личном кабинете УЦ. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.
Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.
То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат получают в удостоверяющей центре. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе №63-ФЗ «Об электронной подписи». Их прописывают в соглашении или нормативно-правовом акте, в рамках которого используется НЭП.
Где используют неквалифицированную электронную подпись
НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.
Юридическая сила НЭП
Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.
Подберем электронную подпись под любую задачу: для отчетности, торгов и личных дел. Поможем настроить компьютер и установить необходимые программы.
Квалифицированная электронная подпись, или КЭП
Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от нее тем, что:
Как руководителю получить электронную подпись
- обязательно имеет квалифицированный сертификат, структура которого определена приказом ФСБ России №795 от 27.12.2011;
- программное обеспечение для работы с КЭП сертифицировано ФСБ России;
- выдавать сертификаты КЭП может только аккредитованный удостоверяющий центр — например, УЦ Контура.
Где используют квалифицированную электронную подпись
КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.
Юридическая сила КЭП
КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно Федеральному закону №63-ФЗ «Об электронной подписи».
Всё про сертификат ЭП для сотрудника компании
Чем отличаются сертификаты руководителя и сотрудника
Сертификаты КЭП для руководителя или ИП содержат реквизиты юрлица. Их можно получить в государственных удостоверяющих центрах. УЦ Контура поможет получить их.
С помощью сертификата руководителя или ИП:
Оформлять доверенность для работы руководителю не нужно. По закону он может отчитываться и подписывать документы от имени компании без нее.
Сертификаты для сотрудника содержат только реквизиты физлица. Поэтому их называют личными. Оформить сертификаты физлиц можно в коммерческих аккредитованных удостоверяющих центрах, в том числе, в УЦ Контура.
С их помощью:
Чтобы сотрудник с помощью сертификата физлица мог выполнять рабочие задачи — например, подписывать документы или сдавать отчетность от имени компании — на него нужно выпустить машиночитаемую доверенность.
Отличия разных видов электронных подписей
Расскажем, какие сертификаты ЭП можно применить на популярных площадках.
| Где использовать | ПЭП | НЭП | КЭП руководителя или ИП | КЭП физлица |
|---|---|---|---|---|
|
Обмен документами внутри компании и с контрагентами |
+ |
+ |
+ |
+ |
|
Работа на портале Госуслуг |
+ |
+, если речь идет о НЭП Госключа |
+ |
+ |
|
Почта России |
+ |
- |
+ |
+, нужна МЧД |
|
Отчетность в СФР |
- |
- |
+ |
+, нужна МЧД |
|
Отчетность в ФНС |
- |
- |
+ |
+, нужна МЧД |
|
Передача данных в ЕГАИС |
- |
- |
+ |
+, нужна МЧД |
|
Работа на портале Честного знака |
- |
- |
+ |
+, нужна МЧД |
|
Подача документов в суд |
+, для отдельных документов |
- |
+ |
+ |
Подведем итоги
Электронная подпись в России делится на три вида, каждый из которых имеет свои особенности.
Простая электронная подпись — например, логины, пароли или СМС-коды. В ее создании не участвует криптография. ПЭП используют для входа в личные кабинеты, получения госуслуг и обмена документами внутри компании и с контрагентами. Юридическую силу простая подпись получает, если это предусмотрено договором между сторонами.
Неквалифицированную электронную подпись создают с помощью закрытого и открытого ключей. Она подходит для обмена документами внутри компании и с контрагентами, но ее юридическая сила зависит от соглашения сторон.
Сертификат квалифицированной электронной подписи получают в аккредитованных удостоверяющих центрах. Его используют везде — для сдачи отчётности, работы с госорганами и участия в торгах. Квалифицированная электронная подпись автоматически признается равнозначной собственноручной подписи и подходит для задач, которые требуют максимальной юридической защиты.
Сертификат КЭП руководителя не то же самое, что и личный сертификат — с помощью последнего нельзя обмениваться документами и сдавать отчетность от имени компании без доверенности.
Сотрудники и уполномоченные лица организаций могут выполнить любую рабочую задачу с универсальной электронной подписью от Контура. Участвуйте в торгах, сдавайте отчетность и обменивайтесь документами с помощью одного сертификата ЭП.
Нам встречались ситуации, когда площадки торгов по банкротству предъявляли дополнительные требования к КЭПам. Напишите, пожалуйста, что за площадка, мы уточним требования и вернемся с ответом.
Если подробнее:
УКЭП — усиленная квалифицированная электронная подпись. Но часто сокращается просто до КЭП — квалифицированная электронная подпись. Например, даже в 63-ФЗ «Об электронной подписи»
При получении подписанного документа вы также получаете сертификат электронной подписи контрагента. В сертификате будет указано, квалифицированный он или нет (у некоторых НЭП сертификата может и не быть, это тоже подсказка).