Электронная подпись (ЭП) — цифровой аналог собственноручной подписи человека. При ее использовании любой электронный документ можно сделать равным бумажному оригиналу. «Подписывая» ей файл, например, на сайте налоговой, она удостоверяет документ как при личном визите в отделение.
Подписи делятся на три вида: простая ЭП, неквалифицированная и квалифицированная. Они отличаются разными уровнями защиты: подпись генерального директора, который отвечает за свои действия, в том числе по статьям, предусматривающим уголовную ответственность, использует самый сложный уровень защиты.
В простой ЭП используется связка «логин и пароль» для авторизации в системах, на телефон приходит PUSH-уведомление и СМС с подтверждением кода. Чаще всего физ. лица используют простую электронную подпись для регистрации на сайте Госуслуг, оформления заказов в интернет-магазинах или регистрации и подтверждения банковских операций. Такая подпись — нестандартизированный и наименее защищенный вид подписи. Ее использование может подтвердить авторство, но не гарантирует неизменность документа после подписания.
Неквалифицированная электронная подпись (НЭП) уже более сложная и защищенная структура. Она формируется с помощью криптографических преобразований. Чтобы оформить такую подпись, нужно заключать предварительное соглашение: тогда подпись становится равной собственноручной. Часто НЭП подписывают документы между компаниями, сотрудниками, физ. лицами, ИП и пр. С помощью НЭП можно гарантировать авторство и неизменность документа после его подписания. Обычно ей подписывают договоры, счета, акты и другие внутренние документы.
Квалифицированная электронная подпись (КЭП) полностью равнозначна собственноручной на бумажном носителе, может использоваться без предварительного подписания соглашений и регламентов и хранится на персональном защищенном носителе (токен — устройство, визуально напоминающий флешку). КЭП наделяет подписанные ею документы юридической силой и позволяет проверить авторство, а также убедиться, что документ не изменяли после подписания. Использование КЭП строго регулируется законом № 63-ФЗ.
Получить токен с такой подписью можно только в аккредитованных Удостоверяющих центрах (УЦ). Главная задача УЦ — достоверно определить, что вы — это вы. Обладатели КЭП могут принимать участие в электронных торгах, отправлять отчетности в контролирующие госорганы: ФНС, ПФР, ФСС, Росстат, Росприроднадзор, Росалкогольрегулирование, Честный знак, ФТС и Банк России. При ее помощи можно составить обращение в суд, исковое заявление, ходатайство, жалобу и доказательства в электронном виде. Также она необходима для ведения юридически значимого документооборота, а также для оформления купли-продажи или дарения недвижимости.
Хотя электронные подписи и упрощают зачастую жизнь, стоит помнить, что последствия утери или кражи ключей НЭП или КЭП могут быть достаточно серьезными. Поэтому беречь их надо как паспорт. Надежным средством хранения ключей ЭП могут служить специализированные защищенные ключевые носители — USB-токены или смарт-карты, сертифицированные ФСБ России. Таким образом ваша ЭП будет максимально защищена от копирования внутренними механизмами защиты «умного» ключевого носителя.
Для использования такого токена на вашем ПК должно быть установлено дополнительное ПО (программный криптопровайдер), иначе вы ничего не подпишете. Но есть случаи, когда работа с самыми продвинутыми ключевыми носителями возможна и без установки дополнительного ПО: на таких порталах и сервисах, как сайты ФНС, Честного знака, Росалкогольрегулирования, ОФД, Госуслуг и Диадока.
Автор — Павел Анфимов, руководитель отдела продуктов и интеграций Компании «Актив»