Электронные подписи

Простая электронная подпись: как получить и применять

В последнее время мы уже привыкли решать многие вопросы удаленно. Это конечно же удобно: не нужно собирать кипу бумаг, стоять в очередях и тратить время на дорогу. Но для совершения любого действия через интернет необходимо подтверждение, что именно вы его совершили, а не злоумышленник от вашего имени.
Простая электронная подпись: как получить и применять
Иллюстрация: Вера Ревина/Клерк.ру

Эту задачу выполняет электронная подпись. Она упрощает получение услуг и оформление сделок, а также позволяет удаленно взаимодействовать с государственными органами. Если простую подпись легко подделать, то взломать электронную практически невозможно.

Простая электронная подпись — это всем известные и знакомые коды доступа из СМС-сообщений, коды на скретч-картах, пара «логин и пароль» в личных кабинетах на сайтах и в электронной почте.

Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.  

Где можно получить и использовать простую электронную подпись

  • Физлицо получает простую ЭП при регистрации на сайте или в мобильном приложении банка.

  • Для подтверждения личности на портале «Госуслуги» нужно лично явиться в центр обслуживания с документами, указанными при регистрации аккаунта.

  • Простая ЭП создается в Microsoft Office с помощью плагина «КриптоПро» Office Signature.

  • Заверенную ПЭП, записанную на токен, можно получить в удостоверяющем центре. Для оформления электронной подписи понадобятся носитель и следующие документы (подходит для всех видов ЭП):

    • Паспорт;

    • СНИЛС;

    • ИНН;

    • Заявление на выдачу ЭП.

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат Государственную тайну.

ПЭП больше всего подходит для подтверждения операций, совершаемых с помощью паролей и кодов. Электронная подпись выступает как согласие на запрашиваемое действие, она не дает гарантии авторства.

Простой электронной подписью можно заверять договоры с контрагентами. При этом составляется соглашение об использовании ЭП. Подписать его должны обе стороны. Защитить текст от плагиата и подтвердить авторство также можно с помощью ПЭП.

Юридические лица и ИП также могут применять ПЭП для обмена данными с контрагентами или для внутреннего документооборота.

Легитимность простой электронной подписи

Нормативным документом, в котором приводится определение электронной подписи (ЭП), является закон № 63-ФЗ от 06.04.2011 «Об электронной подписи» (далее ФЗ-63). В статье 2 ФЗ-63 рассматриваемое понятие определяется так:

Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

В соответствии с данным законом простая электронная подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

  • правила, по которым подписанта определяют по его простой электронной подписи.

  • обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре «логин и пароль» или СМС-кода, присланного на телефон).

Этот вид подписи не имеет юридической силы. Она не подойдет для заверения документов в государственные органы и совершения операций с недвижимостью.

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Подводя итог делаем вывод, что инфраструктура удаленной идентификации в нашей стране пока находится в зачаточном состоянии и, по сути, только ЕСИА решает эту задачу. Если нет интеграции с ЕСИА или интеграции с государственной информационной системой межведомственного электронного взаимодействия (СМЭВ), электронные сервисы которой позволяют сопоставить СНИЛС или серийный номер паспорта с фамилией и именем, то удаленно получить юридически значимую ПЭП довольно трудоемко.

Одним из возможных технических решений является усложнение процедуры подписания ПЭП дополнительным подтверждающим кодом, высылаемым на почтовый ящик, расположенный на закрытом сервисе. В этом случае появляются такие ключи ПЭП, как адрес закрытого почтового ящика и конфиденциальный пароль к нему.

Полная ПЭП будет состоять из пяти ключей: логин учетной записи, пароль учетной записи, код подтверждения, адрес почтового ящика, пароль почтового ящика, где два ключа — пароль учетной записи и пароль почтового ящика — являются конфиденциальными.

Связь ПЭП с оригиналом УЛ проходит через процедуру получения адреса и пароля к почтовому ящику в закрытом сервисе. Все эти моменты лучше прописать в соглашении, как требует ФЗ-63.

Инфраструктура открытых ключей, которую необходимо разворачивать при использовании неквалифицированной и квалифицированной электронной подписи, сложна в практическом использовании для большинства людей, чьи интересы лежат вне сферы IT. Простая электронная подпись – это довольно удобная альтернатива инфраструктуре открытых ключей, главным образом, для физических лиц, а также во внутреннем электронном документообороте между сотрудниками организации. Но, как и в любом процессе, в процедуре подписания ПЭП существуют некоторые нюансы.

Полагаем, что данная статья поможет всем заинтересованным лицам увидеть все «подводные камни», и учесть их в проектировании инфраструктуры электронной подписи.

Бесплатная инструкция для бизнеса по работе с самозанятыми

Узнайте как избежать штрафов при работе с самозанятыми

Оптимизируйте свой бизнес и сэкономьте время и ресурсы

Заполните форму ниже, нажмите «Получить бесплатно» и мы отправим инструкцию на ваш e-mail:

Принимаю оферту и даю согласие на сбор персональных данных и их распространение

Реклама: ООО «ЯЗАНЯТ», ИНН 7704444693, erid: LjN8Jvbwe

Начать дискуссию