ПЭП, НЭП, КЭП, МЭП: чем отличаются электронные подписи

Рассказываем про: виды электронных подписей (ЭП); сферу применения КЭП, НЭП и ПЭП; особенности мобильной подписи. Также вы узнаете, как можно быстро и с максимальным комфортом выпустить электронную подпись.

Выделяют несколько видов электронных подписей

Согласно ст. 5 закона № 63-ФЗ, для работы в цифровом пространстве используются три вида электронной подписи: простая (ПЭП), усиленная неквалифицированная (НЭП) и усиленная квалифицированная (КЭП).

1. Простая ЭП — привычная пара «логин/пароль» и цифровой код из sms, которые хорошо знакомы пользователям сайтов, государственных ресурсов, сервисов доставки и банковских мобильных приложений. ПЭП позволяет подтвердить, что то или иное действие на ресурсе выполнил конкретный человек.

Простая электронная подпись становится юридически значимой только при следующих условиях:

нормативным актом или соглашением между участниками взаимодействия обозначены случаи, когда электронный документ с ПЭП признается равнозначным бумажному документу, подписанному от руки;
установлены правила, по которым определяется личность подписанта при использовании простой подписи.

Пользователю необходимо соблюдать конфиденциальность ключа ПЭП, чтобы не столкнуться с мошенническими действиями. Не случайно операторы информационных систем вместе с кодом для подтверждения операций присылают напоминание вроде «Никому не сообщайте код».

ПЭП создается и используется внутри определенной информационной системы, поэтому сфера применения такой подписи ограничена.

2. Неквалифицированная ЭП создается путем криптографического преобразования информации. НЭП идентифицирует личность подписанта, а также позволяет обнаружить факт внесения изменений в документ после его создания.

В НЭП содержатся:

сертификат, включающий данные владельца подписи, срок действия ЭП, ключ проверки, сведения об Удостоверяющем центре;
закрытый ключ, необходимый для создания и защиты электронной подписи;
открытый ключ, который позволяет проверить, что электронную подпись на документе поставил владелец сертификата.

При использовании НЭП участникам взаимодействия необходимо заключить соглашение об обоюдном признании юридической силы такой подписи.

3. Квалифицированная ЭП также создается с помощью криптографических средств и имеет ту же структуру, что и НЭП. Однако КЭП:

обязательно содержит сертификат электронной подписи (для НЭП наличие сертификата не является обязательным законодательным требованием), с включением информации о порядке идентификации личности пользователя при выдаче сертификата;
формируется с использованием сертифицированных ФСБ криптографических средств;
выдается только аккредитованными Удостоверяющими центрами (сегодня их 46 в России, актуальный список здесь).

КЭП — единственный вид электронной подписи, обладающий полной юридической значимостью без дополнительных условий и соглашений между участниками взаимодействия. Между КЭП и собственноручной подписью можно поставить знак равенства.

Важно. Владелец электронной подписи должен обеспечить защиту закрытого ключа КЭП или НЭП. Ключ нельзя передавать третьим лицам и оставлять без присмотра. Если есть подозрение, что ключ утерян или попал в руки злоумышленников, необходимо сразу сообщить об этом в ваш Удостоверяющий центр.

Аккредитованный Удостоверяющий центр ITCOM ведет свою деятельность на рынке бизнес-услуг более 10 лет и имеет офисы обслуживания по всей стране.

Где используются разные виды электронных подписей

Сферы применения КЭП, НЭП и ПЭП отличаются:

Простая электронная подпись (ПЭП) обычно применяется для аутентификации в информационных системах, получения госуслуг, выполнения действий в личном кабинете банка и внутреннего ЭДО.

Неквалифицированная электронная подпись чаще выпускается для внутренних нужд компании: кадрового документооборота, взаимодействия с удаленщиками, проведения инвентаризаций.

НЭП достаточно надежна, но не подходит для ряда задач — например, сдачи бухгалтерской и налоговой отчетности.

Неквалифицированная электронная подпись также применяется физическими лицами на определенных площадках. Например, граждане могут выпустить НЭП для личного кабинета налогоплательщика на сайте ФНС (при наличии аккаунта на Госуслугах).

Отчитываться в контролирующие органы, работать в системе «Честный знак», участвовать в электронных торгах в качестве поставщика или заказчика можно только с помощью квалифицированной электронной подписи.

КЭП — универсальное решение, которое также подойдет для внутреннего ЭДО, взаимодействия с контрагентами и ведомствами, банковских операций, работы в любых информационных системах.

Руководители компании применяют квалифицированную подпись без каких-либо условностей. Сотрудникам при использовании в работе КЭП физического лица необходимо подтверждать свои полномочия машиночитаемой доверенностью (МЧД). Для удобного выпуска и управления МЧД подключайтесь к безлимитному годовому тарифу сервиса Айтиком.Доверенности.

Удостоверяющий центр ITCOM выпускает электронные подписи для любых задач: сдачи отчетности, торгов, внешнего и внутреннего ЭДО, работы в ЕГАИС и системе маркировки «Честный знак». С помощью Корпоративного Удостоверяющего центра вы можете массово выпускать ЭП для сотрудников компании.

Что такое МЭП

Еще один вид электронной подписи — мобильная электронная подпись, или МЭП.

МЭП — это та же КЭП с ее полными возможностями, только записанная на мобильное устройство (с операционной системой iOS или Android). Для такого вида подписи не нужно приобретать защищенный носитель (токен) и лицензию «КриптоПро».

Удобство МЭП очевидно: цифровые документы можно подписывать и передавать участникам взаимодействия буквально «на ходу» — в любое время суток из разных уголков планеты (даже в международном роуминге). Главное, чтобы был интернет.

Способы выпуска электронной подписи

До сих пор существует распространенное мнение, что выпуск ЭП — это долгий, сложный и затратный процесс. На деле получить электронную подпись намного проще, чем может показаться. Так, в Удостоверяющем центре Айтиком можно:

выпустить э лектронную подпись менее чем за 30 минут (от момента подачи заявки, до оплаты счета и генерации подписи);
получить ЭП полностью дистанционно, если есть биометрический загранпаспорт или действующая КЭП;
продлить действующую электронную подпись, выданную любым аккредитованным Удостоверяющим центром, самостоятельно за 10-15 минут в удобном онлайн-сервисе продления;
в день обращения подключиться к сервису Корпоративный Удостоверяющий центр для массового выпуска КЭП и НЭП на территории работодателя;
получить электронную подпись сразу вместе с МЧД (доверенность будет гарантированно работать на нужной вам площадке).

В аккредитованном Удостоверяющем центре Айтиком вас ждут:

подробные консультации по выпуску электронных подписей и МЧД
подбор цифровых решений для личных целей и вашего бизнеса
индивидуальные проекты по комплексной автоматизации бизнеса, разработанные с учетом особенностей вашей деятельности (внедрение технологии МЭП в информационную систему компании, API-интеграция Корпоративного УЦ и сервиса Айтиком.Доверенности с любыми системами и прочее).

Хотите выпустить электронную подпись, подключиться к сервисам Айтиком или получить консультацию? Оставьте заявку, и мы вам перезвоним.