Эту задачу выполняет электронная подпись. Она упрощает получение услуг и оформление сделок, а также позволяет удаленно взаимодействовать с государственными органами. Если простую подпись легко подделать, то взломать электронную практически невозможно.
Простая электронная подпись — это всем известные и знакомые коды доступа из СМС-сообщений, коды на скретч-картах, пара «логин и пароль» в личных кабинетах на сайтах и в электронной почте.
Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.
Где можно получить и использовать простую электронную подпись
Физлицо получает простую ЭП при регистрации на сайте или в мобильном приложении банка.
Для подтверждения личности на портале «Госуслуги» нужно лично явиться в центр обслуживания с документами, указанными при регистрации аккаунта.
Простая ЭП создается в Microsoft Office с помощью плагина «КриптоПро» Office Signature.
Заверенную ПЭП, записанную на токен, можно получить в удостоверяющем центре. Для оформления электронной подписи понадобятся носитель и следующие документы (подходит для всех видов ЭП):
Паспорт;
СНИЛС;
ИНН;
Заявление на выдачу ЭП.
Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).
Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат Государственную тайну.
ПЭП больше всего подходит для подтверждения операций, совершаемых с помощью паролей и кодов. Электронная подпись выступает как согласие на запрашиваемое действие, она не дает гарантии авторства.
Простой электронной подписью можно заверять договоры с контрагентами. При этом составляется соглашение об использовании ЭП. Подписать его должны обе стороны. Защитить текст от плагиата и подтвердить авторство также можно с помощью ПЭП.
Юридические лица и ИП также могут применять ПЭП для обмена данными с контрагентами или для внутреннего документооборота.
Легитимность простой электронной подписи
Нормативным документом, в котором приводится определение электронной подписи (ЭП), является закон № 63-ФЗ от 06.04.2011 «Об электронной подписи» (далее ФЗ-63). В статье 2 ФЗ-63 рассматриваемое понятие определяется так:
Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
В соответствии с данным законом простая электронная подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:
правила, по которым подписанта определяют по его простой электронной подписи.
обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре «логин и пароль» или СМС-кода, присланного на телефон).
Этот вид подписи не имеет юридической силы. Она не подойдет для заверения документов в государственные органы и совершения операций с недвижимостью.
Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.
Подводя итог делаем вывод, что инфраструктура удаленной идентификации в нашей стране пока находится в зачаточном состоянии и, по сути, только ЕСИА решает эту задачу. Если нет интеграции с ЕСИА или интеграции с государственной информационной системой межведомственного электронного взаимодействия (СМЭВ), электронные сервисы которой позволяют сопоставить СНИЛС или серийный номер паспорта с фамилией и именем, то удаленно получить юридически значимую ПЭП довольно трудоемко.
Одним из возможных технических решений является усложнение процедуры подписания ПЭП дополнительным подтверждающим кодом, высылаемым на почтовый ящик, расположенный на закрытом сервисе. В этом случае появляются такие ключи ПЭП, как адрес закрытого почтового ящика и конфиденциальный пароль к нему.
Полная ПЭП будет состоять из пяти ключей: логин учетной записи, пароль учетной записи, код подтверждения, адрес почтового ящика, пароль почтового ящика, где два ключа — пароль учетной записи и пароль почтового ящика — являются конфиденциальными.
Связь ПЭП с оригиналом УЛ проходит через процедуру получения адреса и пароля к почтовому ящику в закрытом сервисе. Все эти моменты лучше прописать в соглашении, как требует ФЗ-63.
Инфраструктура открытых ключей, которую необходимо разворачивать при использовании неквалифицированной и квалифицированной электронной подписи, сложна в практическом использовании для большинства людей, чьи интересы лежат вне сферы IT. Простая электронная подпись – это довольно удобная альтернатива инфраструктуре открытых ключей, главным образом, для физических лиц, а также во внутреннем электронном документообороте между сотрудниками организации. Но, как и в любом процессе, в процедуре подписания ПЭП существуют некоторые нюансы.
Полагаем, что данная статья поможет всем заинтересованным лицам увидеть все «подводные камни», и учесть их в проектировании инфраструктуры электронной подписи.
Бесплатная инструкция для бизнеса по работе с самозанятыми
Узнайте как избежать штрафов при работе с самозанятыми
Оптимизируйте свой бизнес и сэкономьте время и ресурсы
Реклама: ООО «ЯЗАНЯТ», ИНН 7704444693, erid: LjN8Jvbwe
Начать дискуссию