Вторник , 21 сентября 2021
Бизнес-Новости
Разное / Что такое простая электронная подпись: Что такое простая электронная подпись и как ее получить

Что такое простая электронная подпись: Что такое простая электронная подпись и как ее получить

Содержание

Что такое простая электронная подпись и как ее получить

Простая электронная подпись: что это такое

ПЭП — визирование с наименьшей степенью защиты, главное назначение которого — подтвердить авторство электронного отправления. Такая система состоит из двух частей: видимого наименования и скрытого пароля. Элементарным примером простой ЭП являются логин и пароль от электронного почтового ящика или иного ресурса. К ней же относятся коды, полученные по СМС, e-mail и т. д. При получении документа с простой ЭП адресат располагает следующим данными:

личная информация об
отправителе, его имя, место
жительства и другие
заявленные сведения

дата создания
документа

открытое имя файла (в
примере с электронной почтой
это адрес, который видим
каждому)

Основное отличие такого типа визирования от других ЭП состоит в том, что на его основании невозможно получить информацию о том, вносились ли в файл какие-либо изменения после создания.

По этой причине простая ЭЦП считается наименее защищенной визой, которую рекомендуется использовать лишь в деловых отношениях с доверенными лицами.


Правила применения простой электронной подписи

Согласно закону, простая ЭП может являться виртуальным аналогом обычной подписи и выполнять те же функции. Однако данное условие должно значиться в договоре сторон и быть заверенным нотариально. Учитывая слабую защищенность системы, сторонам, совершающим документооборот, стоит условиться о способах идентификации своих контрагентов. Таким образом, виза должна предоставлять основания для того, чтобы связать полученное отправление с конкретным лицом.

В предварительном соглашении между сторонами в идеале должны оговариваться детали, касающиеся использования простой ЭП. В их числе договоренность о неразглашении сведений, содержащихся в визе, во избежание подделки этого инструмента.


Цифровой документ считается подписанным при соблюдении трех условий:

В тексте файла
присутствует простая ЭП

защита осуществлена по всем
правилам системы, на базе
которой используется виза

Простая ЭЦП содержит
информацию о лице, который
подписал документ


Где допустимо использование простой электронной подписи

В настоящее время простая ЭП служит наиболее простым и комфортным механизмом защиты личных данных для обычных интернет-пользователей. Кроме того, система часто применяется при внутреннем обмене документами или для взаимодействия с постоянными и доверенными партнерами.

Согласно правилам, для того чтобы любой документ имел юридическую силу, необходимо, чтобы личность человека, подписавшего его, была подтверждена. Если клиент получает ПЭП в результате посещения организации (например, банка) или подтверждает свою личность при помощи паспорта или иного документа, он получает соответствующие полномочия. Если же речь идет о простоя ЭП, сгенерированной в интернете, то документ, подписанный ею, по умолчанию не будет иметь юридической значимости. Он может лишь свидетельствовать о намерении сторон заключить соглашение и о согласии с его условиями. Этот вариант допустим в ситуациях, когда условия сделки выполняются непосредственно при оказании услуги.


Примеры использования простой ЭП

Например, договор на обслуживание может быть заключен с использованием ПЭП: тогда условия будут реализованы при исполнении сторонами своих обязательств.

Классическим примером такой ситуации является договоренность со страховой компанией. Страхователю и страховщику нет нужды встречаться лично, пока не произойдет чрезвычайный случай, оговоренный в соглашении. Поэтому при заключении договора клиент подтверждает свои данные при помощи простой ЭП и оплачивает страховой взнос в соответствии с условиями компании.

При помощи ПЭП могут подписываться письма и заявления, адресованные государственным органам, или, к примеру, документооборот между начальником и сотрудником, работающим удаленно. То же самое относится к системе дистанционного обучения. Метод простой ЭП повсеместно применяется в салонах связи, где при приобретении SIM-карты покупатель обязан удостоверить свою личность. Впоследствии при необходимости узнать личную информацию или поменять тарифный план клиент сможет просто продемонстрировать свой документ. Применение простой ЭП также распространено в сфере коммунальных услуг, так как взаимодействие между сторонами чаще всего осуществляется без личного контакта.


Как создать простую электронную подпись

Обзавестись ПЭП сегодня может каждый — достаточно соблюдать правила информационной системы, которую вы выбрали с этой целью. Посещение специализированного центра для получения не потребуется, так же как и специального программного обеспечения или знаний в области IT. Важно помнить, что этот инструмент не гарантирует защиту вашим данным, и его использование оправдано лишь в отношениях с доверенными лицами или в тех случаях, когда риски отсутствуют или невелики.

При подтверждении личности с помощью документа или при заключении соответствующего соглашения простая ЭП может обзавестись юридической значимостью. Однако стоит учесть, что если информационная система (например, сайт), на основе которой контрагент создал простую электронную подпись, является вашей разработкой, сделка может быть признана недействительной. Создатель ресурса заведомо находится в более выгодных технических условиях, нежели пользователь, и имеет возможность манипулировать данными.


Заключение

При соблюдении всех норм закона использовать простую электронную подпись сегодня может любое физическое или юридическое лицо. Для первых это простой способ удаленного взаимодействия, для вторых — увеличение аудитории и прибыли при сокращении расходов и экономии ресурсов. Среди ЭП это наиболее доступный и бюджетный вариант, который способен во многом облегчить юридические отношения.

Простая электронная подпись: получение, проверка, применение

Содержание:

Описание простой электронной подписи

Простая электронная подпись – информация в электронной форме, которая присоединена к подписываемому документу и содержит уникальные коды, пароли или иные средства шифрования, с помощью которых подтверждается факт создания подписи.

Элементы простой подписи имеют обобщающее название — ключи. Ключи простой электронной подписи имеют публичную и конфиденциальную части. По аналогии при идентификации пользователя электронной почты, адрес почтового ящика является открытой частью ключа, а пароль к нему — закрытой конфиденциальной частью.

ФЗ-63 обязывает строго соблюдать конфиденциальность закрытых ключей подписи, так как доступ третьих лиц нарушает юридическую значимость электронного документооборота.

Области применения

Рассмотрим два основных способа подписания документов простой электронной подписью.

Первым способом является заключение соглашения о том, что стороны признают документы, отправленные с электронного почтового ящика, подписанными простой электронной подписью. В этом случае открытым ключом является адрес электронной почты, закрытым ключом — пароль к этому почтовому ящику.

Если участники электронного взаимодействия достигли соглашения о том, что получение электронного сообщения с определенного адреса электронной почты будет считаться подписанием документа простой электронной подписью, и при этом выполнено одно из условий, то такое электронное сообщение может считаться подписанным простой электронной подписью:

  • простая электронная подпись содержится в самом электронном документе;
  • ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

Вторым способом подписания электронных документов является заключение соглашения о том, что документ, созданный в информационной системе, является подписанным пользователем учетной записи. В качестве публичной части ключа здесь выступает логин к учетной записи, в качестве конфиденциальной — пароль к учетной записи. Такой способ используют интернет-сервисы, в том числе интернет-банки, многие участники фондового рынка, федеральные и региональные порталы государственных услуг. Кроме того, такой способ используется для придания юридической ответственности исполнителям бизнес-процессов внутри организации, при постановке задач во внутрикорпоративной системе контроля дисциплины. Перевод статусов задач в такой системе означает подписание простой электронной подписью своих обязательств по выполнению задачи.

Банковская сфера

Банки используют простую электронную подпись для дистанционного подтверждения операций в сервисах интернет-обслуживания.

Ключом простой электронной подписи служит пароль, сгенерированный и отправленный в формате SMS-сообщения, или одноразовый пароль, распечатанный в банкомате или терминале банка в виде чека.

Необходимо понимать, что ключом ПЭП в данном случае является не столько код, а именно номер телефона, как один из признаков, принадлежащих определенному человеку. Юридическая значимость такого способа подписания ПЭП сильно зависит от того, какой из ключей устанавливает связь с оригиналом УЛ. Если, кроме номера телефона, есть еще ключ, в котором фиксируется такая связь, то добавление еще одного ключа просто создает вариант некоторой усиленной ПЭП.

Клиент банка осуществляет вход в систему под своим индивидуальным логином и паролем, затем на номер мобильного телефона приходит проверочный разовый код для завершения входа в систему. Таким образом обеспечивается уверенность в том, что именно клиент банка зашел в систему.

Внутренний документооборот

Самый распространенный вариант внутреннего документооборота предприятия — это служебные записки.

Как правило, на предприятии используются сетевые принтеры. Сетевой принтер может быть расположен в другом кабинете, на другом этаже или в соседнем здании. Сотруднику, распечатавшему служебную записку, нужно выйти из своего кабинета, добраться до принтера и найти среди остальных документов свою записку. Это рабочее время можно потратить более продуктивно, чем поиск распечатанного документа.

Электронная подпись здесь экономит не только время, но и деньги — снижается расход бумаги и тонера принтера.

Второй пример — это согласование договоров. Руководитель вносит изменения в договор, подписывает его и отправляет автору. Учитывая, что ошибки все равно неизбежны и изменений будет много, использование электронной подписи опять экономит много времени и средств.

Обмен документами с филиалами и партнерами

При обмене информацией с удаленными филиалами и партнерами компании обычно используется электронная почта.

Сейчас документ сначала нужно распечатать, затем его должен подписать руководитель, после чего секретарь руководителя его сканирует и отправляет по электронной почте в удаленный филиал, где он опять распечатывается.

Электронная подпись позволяет сократить этот процесс: документ подписывается электронной подписью и отправляется в удаленный филиал, где получатель может проверить электронную подпись и убедиться, что документ был подписан именно руководителем.

Каталог сертификатов

Электронная подпись для торгов

  • Сбербанк-АСТ
  • ЕЭТП
  • ОСЭТ Zakaz RF
  • ММВБ «Госзакупки»
  • РТС «Тендер»

от 2 500 р

подробнее →

Квалифицированная электронная подпись

  • Закупки и торги по 223-ФЗ
  • Портал госуслуг
  • ООО Zakupki.gov.ru
  • ЕФРСБ и ЕФРСДФЮЛ
  • Электронные торги

от 3 000 р

подробнее →

Квалифицированная электронная подпись для ЕГАИС

  • 5 площадок Госзаказа
  • Закупки и торги по 223-ФЗ
  • Электронные торги
  • Портал госуслуг
  • ЕФРСБ и ЕФРСДФЮЛ

от 1 500 р

подробнее →

Электронная подпись 3. 0

  • 5 площадок Госзаказа
  • Закупки и торги по 223-ФЗ
  • Электронные торги
  • Портал госуслуг
  • ЕФРСБ и ЕФРСДФЮЛ

от 2 500 р

подробнее →

все виды сертификатов »

Получение простой электронной подписи

Для получения простой электронной подписи нужно один раз пройти процедуру регистрации и идентификации в структуре, для которой эта подпись будет предназначаться. Например, оформить банковский продукт — что означает пройти идентификацию клиента в банке, а затем зарегистрироваться в системе интернет-банкинга, сформировав постоянные логин и пароль для входа в систему.

Аналогично, но с некоторыми нюансами, происходит идентификация для получения простой электронной подписи на сайтах государственных услуг.

«Логин» и «пароль», сформированные единой системой идентификации и аутентификации ЕСИА, необходимы для подачи электронного заявления на получение государственных услуг в электронном виде. «Логин» и «пароль» в данном случае выступают в качестве авторизации на Портале, подтверждающей правомочность производимых посредством сети Интернет процедур.

Идентификатором электронной подписи является страховой номер индивидуального лицевого счета СНИЛС заявителя в системе обязательного пенсионного страхования.

Паролем ключа электронной подписи является последовательность символов, создаваемая при помощи сервиса генерации ключа ЕСИА с использованием криптографического средства.

С 30.09.2016 в связи с изменениями в работе сервиса ЕСИА выдача заявителю электронной подписи осуществляется посредством направления заявителю смс‑сообщения на номер мобильного телефона или по адресу электронной почты. Выдача электронной подписи на бумажном носителе не осуществляется.

Возможно вас заинтересует:

Все статьи

Электронная подпись | Виды электронной подписи: ПЭП, НЭП, КЭП — Удостоверяющий центр СКБ Контур

Функции электронной подписи

Подписывать любые файлы электронной подписью могут и юридические, и физические лица. Электронная подпись:

  • идентифицирует автора,
  • позволяет определить, вносились ли изменения в документ после его подписания (доступно не всем видам подписи),
  • подтверждает юридическую силу подписанного документа (доступно не всем видам подписи).

В России используется три вида подписи.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомая многим пара логин-пароль в Личных кабинетах, СМС-код, коды на скретч-картах. Такая подпись подтверждает авторство, но не гарантирует неизменность документа после подпиcания, следовательно, не гарантирует его юридическую значимость. Простая электронная подпись чаще всего применяется для получения Госуслуг, при банковских транзакциях, аутентификации на сайтах.

Неквалифицированная электронная подпись, или НЭП

За счет криптографических алгоритмов НЭП не только позволяет определить автора подписанного документа, но и доказать неизменность содержащейся в нем информации. Неквалифицированную подпись нужно получать в удостоверяющих центрах на специальном ключевом носителе — токене.

НЭП подойдет для электронного документооборота внутри компании и с внешними контрагентами. Только в этом случае сторонам потребуется заключить между собой соглашение о взаимном признании юридической силы электронных подписей.

Квалифицированная электронная подпись, или КЭП

Так же, как НЭП, квалифицированная подпись создается с помощью криптографических алгоритмов, но отличается в следующем:

Квалифицированная электронная подпись наделяет документы юридической силой и позволяет проверить, изменяли ли документ после подписания.

КЭП для торгов имеет самое широкое применение и используется:

  • для сдачи отчетности в контролирующие органы,
  • для участия в электронных торгах по 44-ФЗ компаний с госучастием в качестве поставщика,
  • для электронного документооборота, имеющего юридическую силу без дополнительных соглашений между участниками,
  • для организации и участия в закупках по 223-ФЗ,
  • для работы с государственными информационными системами (например, на порталах Росреестра, ФСТ, ФТС, в системах СМЭВ, ГИС ГМП, ГИС ЖКХ, АС АКОТ, подачи сведений на портал ЕРФСБ, ЕФРСФДЮЛ, для взаимодействия с ФГИС Росаккредитация и др. )..

Некоторые торговые площадки требуют, чтобы квалифицированный сертификат содержал специальный идентификатор (OID). Так, чтобы работать на площадках uTender или Центр реализации, придется докупить отдельный OID для каждой площадки. Площадки могут отказываться от OIDов или вводить их — точную информацию о том, нужен ли площадки дополнительный идентификатор, нужно уточнять в техподдержке площадки или читать в ее регламенте.

что это такое, как получить

Простая электронная подпись представляет собой связку цифровых данных, с помощью которых можно провести идентификацию личности. Сейчас они используются повсеместно на интернет-сайтах (при регистрации и авторизации), их же можно применять для подписи электронных документов, что помогает установить авторство, защитить файл от дальнейшего редактирования. А как создать простую электронную подпись и что для этого понадобится? Каким образом можно её в дальнейшем использовать?

Читайте в статье

Простая ЭЦП с юридической точки зрения

Согласно действующих нормативов, простая электронная подпись – это визирование в цифровом виде, с помощью которого можно установить личность пользователя на основе связок мета-данных. То есть, вводимый для доступа на какой-то определенный сайт логин и пароль – это и есть данные простой электронной подписи, которые вводятся без какого-либо шифрования (но передаются на внешний сервер они уже по шифрованным каналам). Или СМС-код, присланный на телефон – он тоже является электронным ключом, с помощью которой пользователь подтверждает свою личность (аккаунт, профиль).