Квалифицированная и неквалифицированная электронная подпись. Основные различия между квалифицированной и неквалифицированной электронными подписями


В частной жизни физическими лицами квалифицированная и неквалифицированная электронная подпись пока используется редко. Значительно больше они востребованы у индивидуальных предпринимателей. Приобрести любую из них можно в Удостоверяющем центре.

Отличие квалифицированной ЭЦП от неквалифицированной

Электронные подписи НЭП (неквалифицированная) и КЭП (квалифицированная) относятся к группе усиленных. Это значит, что они создаются с использованием криптографических (шифровальных) алгоритмов. Это предполагает высокую степень защиты информации от постороннего доступа - расшифровать и прочитать документ может только тот, кому он адресован. И для этого получатель должен иметь сертификат ключа проверки ЭП.

С технической точки зрения, хорошо защищает информацию, и квалифицированная, и неквалифицированная электронная подпись, разница между ними заключается в следующем:

  1. КЭП можно использовать практически везде, она по закону приравнивается к собственноручному заверению. Она обязательно требуется при работе в государственных информационных системах: ФНС, ЕГАИС, Росреестр и других. Получить ее можно только в аккредитованных Удостоверяющих центрах, которые используют сертифицированные ФСБ и ФСТЭК программные продукты и технические устройства.
  2. НЭП применяется ограниченно - только на основании соглашения между партнерами. Неквалифицированная электронная подпись может создаваться при помощи любых, в том числе иностранных, алгоритмов шифрования. Выдавший ее Центр не обязан проходить аккредитацию, и может не выдавать сертификат. Она широко используется на торгово-закупочных площадках, в том числе по закону 223-ФЗ (для госучреждений).

Квалифицированная электронная подпись для физических лиц нужна в основном, когда планируется или ведется предпринимательская деятельность. В частном использовании ее приобретают для получения государственных и муниципальных услуг, участия в торгах по продаже имущества банкротов, для общения с банками в режиме он-лайн.

Квалифицированная электронная подпись для физических лиц

Смысл приобретения КЭП для физического лица - индивидуального предпринимателя понятен:

  • она дает возможность подавать документы на регистрацию, ликвидацию, изменение записи в ЕГРИП, заполнять и сдавать 3 НДФЛ через личный кабинет на сайте ФНС;
  • требуется при сдаче отчетности в ФНС, ПФР, ФСС при численности работников свыше 25 человек; при торговле алкоголем - для ЕГАИС;
  • можно подавать заявки на участие в государственных торгах по 44-ФЗ и 223-ФЗ, делать запросы из ГКН, оформлять патенты в режиме удаленного доступа.

Другими словами, если человек хочет работать в информационных системах, где условием работы является подписание документов КЭП - он вынужден ее приобрести. Аккредитованные УЦ - это коммерческие структуры, и в подавляющем большинстве они оформляют и квалифицированную и неквалифицированную электронную подпись, разница - в цене и полученном сертификате. В нем прописана область применения ЭП, за рамки которой выйти нельзя. Поэтому предлагаются разные виды сертификатов, каждый из которых рассчитан на работу в одной или нескольких СЭД.

В обычной жизни КЭП для физических лиц может понадобиться, разве что при работе с Порталом госсуслуг. Можно зарегистрироваться на нем, получить простую подпись (логин плюс пароль) - этого достаточно, чтобы отправлять запросы, и получать справочную информацию. Так, например, можно узнать свои долги по налогам, но отправить декларацию, или подать документы на регистрацию ИП уже не получится.

В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.

Где используется?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для , для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

  • правила, по которым подписанта определяют по его простой электронной подписи.
  • обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Неквалифицированная электронная подпись, или НЭП

Усиленная (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя.

С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы. Открытый ключ электронной подписи связан с закрытым ключом ЭП и предназначен для проверки подлинности ЭП. Открытый ключ доступен всем, с кем его обладатель ведет ЭДО.

Соответствие открытого ключа владельцу закрытого ключа прописывается в сертификате электронной подписи, который также выдается удостоверяющим центром. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”. При использовании НЭП сертификат можно не создавать.

Где используется?

НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Юридическая сила

Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

Квалифицированная электронная подпись, или КЭП

Усиленная — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

  • Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
  • Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
  • Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Первая электронная цифровая подпись (ЭЦП) была поставлена пятьдесят лет назад. Только тогда речь не шла о повсеместном внедрении, новинка вызвала интерес больше у специалистов. С бурным развитием компьютерных технологий подпись получила широкое распространение.

Фактически каждый пользователь интернета использует один из видов подписи , но особенно часто это делают политики, чиновники и бизнесмены. Электронный документооборот стал нормой, что нашло отражение в законодательной базе.

Применение криптографических методов, закрытых ключей и паролей позволило сделать электронную подпись вполне надежным источником информации о владельце. Теперь несложно установить авторство и защитить представленные данные.

Понятие ЭП

Современная электронная подпись соответствует всем общепринятым нормативам и стандартам делопроизводства, но имеет ряд преимуществ по сравнению с обычным бумажным аналогом.

Дело в том, что владелец должен использовать закрытый ключ для шифрования данных, что позволит избежать внесения поправок и подделки.

В свою ЭЦП можно вносить дополнительные сведения, в том числе заметки и графическое изображение.

Аналог собственноручной подписи стал активно внедряться в сфере правовых, гражданских и публичных правоотношений после утверждения федерального закона. Законодательные акты дают возможность использовать несколько видов подписи.

Виды и типы

На сегодняшний день повсеместно используется два основных типа электронной подписи , один из которых подразделяется на две формы.

  1. Стандартная простая подпись в первую очередь предназначена для пользователей интернета. Благодаря логину и паролям удается беспрепятственно входить в аккаунт, совершать покупки, переводить средства.
  2. Усиленная неквалифицированная подпись (НЭП) должна послужить для определения личности отправителя и отследить внесенные изменения, сделанные после отправки данных.Этот электронный документ полностью заменяет бумажный аналог с соответствующими печатями и росписью.
  3. Существует усиленная квалифицированная форма (КЭП) . Цифровая подпись должна быть подтверждена сертификатом аккредитованного центра, чтобы получить полную юридическую силу и средства криптозащиты.

Нередко используются одновременно несколько видов подписи для проведения личных или деловых операций в кратчайший срок.

Особенности применения

Вытеснение бумажного носителя непосредственно связано со стремительным развитием интернета.

  1. Простая подпись для авторизации и идентификации применяется каждый день владельцами смартфонов, планшетов и ноутбуков. Она нужна для получения информации, переговоров, общения в социальных сетях, покупок и оплаты счетов в интернет-магазинах.
  2. Электронные документы теперь все чаще визируют с помощью . Это облегчает сдачу отчетности в налоговые и контролирующие органы. Во-первых, установить авторство не составит особого труда. Во-вторых, не получится внести корректировку в отчет без согласия владельца подписи.
  3. К официальному документу теперь несложно добавить свои дополнительные заметки, поправки и комментарии, которые не изменят основных положений.

Стало значительно проще обмениваться информацией и документами, даже если они составляют государственную тайну.

ЭЦП в документообороте

В результате использования ЭЦП значительно вырос электронный документооборот. Современные стандарты не только прописаны в законе, но и рекомендованы в постановлениях правительства.

  1. Сокращается время на пересылку бумаг, не требуется отправлять аналог в бумажном виде.
  2. Упрощается процедура оформления и внесения корректировок. Их удастся сделать в любой момент и выслать новый вариант со всеми поправками.
  3. Использование закрытого ключа помогает избежать утечки информации. Она будет закодирована, что помешает постороннего лицу внести любые изменения.
  4. Чтобы не возникло проблем с расшифровкой, заинтересованные стороны заранее оговаривают соответствующее программное обеспечение и формат документов.

Получателю остается только применить свой открытый ключ, расшифровать документ и проверить подпись. Если поступит сообщение, что сертификат неизвестен, то речь идет о постороннем пользователе и перехвате.

Разница между НЭП и КЭП

Простая ЭП больше нужна для ведения деловой переписки или проведения рекламной кампании. Электронное сообщение должно указать, что его отправило конкретное лицо, имеющее свой логин и пароль.

  1. Подтвердить идентификацию и факт, что документ не изменился после подписания, сможет усиленная неквалифицированная подпись.
  2. Выдачей НЭП занимаются неаккредитованные центры, однако это не мешает приравнять подпись к собственноручной. Оформление сертификата не является обязательным условием.
  3. Усиленную КЭП можно получить только в удостоверяющем центре, который был аккредитован.
  4. В полученном сертификате будет обязательно указан ключ проверки. Потребуется установить соответствующее программное обеспечение.
  5. При проверке подписи используют разные средства, имеющие лицензию в области криптозащиты. Требования оговорены в пунктах закона.

Главное отличие между двумя формами заключается в наличии сертификата, который выдают в удостоверяющем центре или через его доверенное лицо

Законодательные нормативы

Попытка внедрить электронную подпись предпринималась еще в 2002 году, когда вышел соответствующий указ. Ее хотели использовать только для проведения гражданско-правовых сделок.

Эта инициатива не получила широкого распространения в силу разных причин. Удостоверяющие центры не имели опыта работы, не хватало специализированного оборудования и специалистов. Многие пользователи не слишком доверяли электронной подписи, боялись утечки важной информации и своих средств.

Положение изменилось в 2011 году, когда был принят федеральный закон № 63 . За последние пять лет сюда внесено немало поправок и дополнений. Теперь положения закона прописывают все виды подписей и сферу их применения.

Четко регламентирована работа центров, выдающих сертификат. Основная деловая документация, налоговые отчеты и ведомости, многие банковские операции проводятся через интернет благодаря появлению цифровой подписи.

Многих волнует вопрос, является ли электронная подпись полным аналогом бумажной. Закон об электронной подписи дает четкий и ясный ответ.

Бумажный носитель постепенно отходит в прошлое и лишь дублирует предоставленную информацию.

Получение и преимущества использования

Юридические лица предпочитают получить усиленную квалифицированную подпись . Для этого нужно собрать некоторые документы.

  1. Предоставляется паспорт гражданина страны.
  2. Оформляется заявление от получателя подписи.
  3. Нотариально заверяется бумага, подтверждающая полномочия и право подписывать отчеты, банковскую, деловую документацию.
  4. Прикладывается квитанция после оплаты услуг.

В среднем стоимость варьируется от 10 до 17 тысяч рублей . Срок действия сертификата ограничен и находится в пределах от 1 месяца до 1 года .

Каждую квалифицированную подпись создают, используя шифры и набор определенных символов. Цифровой аналог присваивают конкретному пользователю и сохраняют в отдельном файле.

Даже простая стандартная подпись приносит определенные преимущества владельцу. С ее помощью удобно совершать банковские операции и покупки. Достаточно открыть свой кабинет и управлять счетом в любое время дня и ночи.

ЭЦП стала действенным инструментом для индивидуальных предпринимателей и юридических лиц.

  1. Значительно упрощается система оборота документов, на их оформление уходит гораздо меньше времени. Несложно вносить поправки, своевременно отправлять отчеты в налоговую и внебюджетные фонды.
  2. Шанс потери документа или внесения недостоверной информации сводится к нулю. Все изменения легко выявить сразу после получения. Остается только связаться с владельцем и рассказать о возникших проблемах.
  3. Становится проще развивать бизнес. Удается быстрее находить и связываться с новыми партнерами, вести деловую переписку, заключать нужные договора. Для этого достаточно использовать один из трех типов подписи.
  4. КЭП поможет своевременно подать заявку на участие в аукционах, торгах и тендерах. В последнем случае особенно важны сроки и достоверная информация, помогающая обойти соперников.
  5. Удается наладить деловые отношения как с отечественными, так и с зарубежными бизнесменами. Договор о сотрудничестве можно подписать прямо в своем кабинете, не затрачивая средства на переезды.

Использование ЭЦП теперь не считается чей-то прихотью. Она помогает сохранить конфиденциальность и время, что крайне важно для делового человека.

В личной жизни без нее тоже сложно обойтись, количество пользователей всемирной паутины только растет с каждым годом.

Дополнительную информацию про ЭЦП можно узнать из данного видео.

Для работы с электронным документооборотом необходимо подтвердить документ подписью уполномоченного на совершение таких действий лица. Для этого используется электронная подпись. Наиболее распространены простые ЭП, но самой надежной и защищенной является усиленная электронная подпись. Она бывает двух видов: неквалифицированная и квалифицированная.

Усиленная неквалифицированная подпись используется при подписании документов, которые не требуют подтверждения печатью. Получить ее можно в сертифицированных центрах. Она несет информацию о человеке (и организации), который ее поставил, а также позволяет узнать, вносились ли какие-либо изменения в документ после того, как он был подписан.

С 1 июля 2018 года для участия в государственных закупках необходимо использовать только квалифицированную электронную подпись .

Наши специалисты помогут Вам получить ЭЦП быстро .

Усиленная квалифицированная электронная подпись

Более подробно рассмотрим, что из себя представляет усиленная квалифицированная подпись. Согласно ФЗ 63 от 06.04.2011 “Об электронной подписи” данный вид ЭЦП считается самым защищенным и надежным. Рассмотрим ее преимущества по пунктам:

    Ввиду усиленной защиты и особых методов шифрования данных, выпускать квалифицированную электронную подпись могут только аккредитованные государством удостоверяющие центры. Они в обязательном порядке соответствуют ряду установленных правил.

    У каждой ЭП такого вида есть квалифицированный ключ проверки, который является механизмом контроля и защиты. Сертификат с указанием ключа выдается центром, выпустившим ЭП.

    Подписанный усиленной квалифицированной подписью электронный документ, с точки зрения закона, является эквивалентом бумажному, с печатью организации и подписью ответственного лица.

    Обязательное наличие КЭП требуют такие операции, как отправка отчетности в налоговые органы, отправка банковских документов и, конечно, работа с порталами государственных закупок по 44-ФЗ.

В таблице ниже указано в каких ситуациях возможно применение того или иного вида цифровой подписи. Изучив ее, вы сможете понять, какой вариант необходим именно вам.

Из чего состоит КЭП

С технической точки зрения на носитель, который вы в итоге получаете для использования, записывается несколько элементов, все вместе составляющие КЭП. А именно создание квалифицированной электронной подписи включает в себя выпуск следующих элементов:

  1. ключа КЭП , представляющего собой неповторимый уникальный набор символов, который необходим для создания самой подписи;
  2. ключа проверки КЭП , представляющего собой другой уникальный набор символов, используемый для того, чтобы установить подлинность ключа ЭП;
  3. квалифицированный сертификат ключа проверки . Что это такое рассмотрим подробнее;

Для использования квалифицированной электронной подписи вам необходимо получить носитель, с записанной на него вышеуказанной информацией, в Удостоверяющем центре, установить на рабочий компьютер программное обеспечение КриптоПРО (т.е. СКЗИ, которое вам также будет предоставлено удостоверяющим центром) и приступить к работе.

Сертификат ключа проверки квалифицированной электронной подписи

Данный сертификат несет сведения и подтверждает принадлежность лицу, на которого оформлялся ключ проверки ЭП. Он может быть оформлен как в бумажном, так и в электронном виде. Также, на этапе создания сертификата, сразу отмечается область его использования. Вы сами ее определяете в зависимости от того, на каких площадках собираетесь принимать участие в торгах.

Все данные записываются на электронные носитель RuToken или eToken.

Есть стандартный список пунктов, данные по которым отражены в квалифицированном сертификате. Но при желании владелец может попросить внести дополнительную информацию.

Озвучим основные из них:

    дата создания КЭП;

    срок действия сертификата;

    идентификационный уникальный номер;

    данные о владельце (как для физ лица, так и для юр.л.);

    данные об удостоверяющем центре, выдавшему КЭП;

    ключ проверки;

    СНИЛС и ИНН (для физ. лиц и юр. лиц соответственно);

    и другие данные.

Срок действия квалифицированного сертификата ключа проверки ограничен и составляет один год. В этот период осуществляется обслуживание в Национальном удостоверяющем центре. Затем, необходимо повторно оформить сертификат и продлить его действие, если вы планируете работать с КЭП в дальнейшем.

Кража квалифицированной цифровой подписи

В случае утери или кражи КЭП, необходимо сразу же обратиться в Удостоверяющий центр с запросом о блокировке квалифицированной подписи. Затем, вам необходимо будет оформить перевыпуск и получить новый цифровой носитель.

Если у вас возникают затруднения с заказом ЭЦП, то обращайтесь к нашим специалистам. Сотрудники компании РусТендер проконсультируют по возникшим вопросам, а при необходимости сами закажут и получат КЭП и сертификат к нему.

ООО МКК "РусТендер"
Материал является собственностью сайт. Любое использование статьи без указания источника - сайт запрещено в соответствии со статьей 1259 ГК РФ



@ 2024 acost.ru - Освещение, электропроводка, оборудование