Электронные подписи

Простая электронная подпись или усиленная с криптографией? В чем принципиальная разница для бизнеса

Выбор за вами, а мы рассказываем, в чем принципиальная разница для бизнеса между простой и усиленной неквалифицированной электронной подписью.
Простая электронная подпись или усиленная с криптографией? В чем принципиальная разница для бизнеса
Иллюстрация: Вера Ревина / Клерк.ру

Что такое ПЭП и УНЭП

Простая электронная подпись (ПЭП) — это электронная подпись (ЭП), которая формируется при помощи кодов, комбинаций логинов и паролей. ПЭП часто используется для подтверждения действий: авторизации на сайте, регистрации на портале. Если проводить аналогию с рукописной подписью, каждый раз, когда вы вводите пароль на сайте или код из СМС для подтверждения платежа в приложении банка, вы как бы подписываете документ, подтверждая, что хотите совершить это действие. Технически это и есть ПЭП. Cценарий ее использования самый простой: клиент получает СМС и вводит код. В теории ПЭП можно подписывать и документы, но это небезопасно. Документ, подписанный простой электронной подписью, можно изменить в одностороннем порядке.

Усиленная неквалифицированная электронная подпись (УНЭП) – это электронная подпись, которая формируется с использованием системы криптографической защиты информации. В отличие от ПЭП, УНЭП подходит для подписания документов: договоров, актов, накладных и т.п. Она обеспечивает более высокий уровень защиты по сравнению с простой электронной подписью за счет сложных систем шифрования, лежащих в ее основе. Криптографию нельзя взломать или подделать. 

Может показаться, что более сложная архитектура и высокая защищенность усложняют способ получения и использования данного вида ЭП, но это не совсем так. Сценарий зависит от того, есть ли в процессе получения УНЭП третья сторона в лице удостоверяющего центра (УЦ).

Расскажем подробнее. УЦ — это организация, которая имеет право выпускать сертификаты электронной подписи юридическим и физическим лицам. Сертификат ЭП — документ, в котором содержатся данные паспорта, СНИЛС и ИНН пользователей. Сертификат подтверждает, что документы пользователя прошли проверку. Выпуск сертификата добавляет дополнительные действия в пользовательский путь — каждому подписанту нужно лично встретиться с представителем удостоверяющего центра, либо подтвердить личность и подлинность документов онлайн с помощью ЕСИА.

Согласно ст. 5 п.5 63-ФЗ «‎Об электронной подписи» усиленная неквалифицированная электронная подпись может выпускаться как с сертификатом, так и без него. Наличие или отсутствие сертификата не означает, что один документ подписан легально, а другой нет, меняется лишь пользовательский путь и объем полученных данных. Эти данные могут быть полезными, например, в судах, т.к. наличие сертификата позволяет собрать дополнительную доказательную базу. Усиленная неквалифицированная электронная подпись без сертификата тоже поможет в случае возникновения судебных разбирательств, просто дополнительных данных от третьей стороны не будет.

В бизнесе, где нет большого количества судебных разбирательств, для подписания документов с клиентами или сотрудниками удобно использовать УНЭП без сертификата. Рассказываем, как это происходит, на примере работы агентства по сдаче недвижимости. Риелторы могут заключать договоры с клиентами, просто направив документ на подписание. Арендаторы получают СМС со ссылкой,  переходят по ней, читают и подписывают договор. После этого документ защищен от односторонних исправлений — значит, арендатор не сможет самостоятельно внести правки, изменить дату и размер оплаты, обязанности сторон. В итоге все законно и надежно защищено криптографическим шифрованием, и в случае судебных разбирательств потерпевшая сторона сможет доказать свою правоту при помощи ЭП.

Мы привели только один пример из сферы недвижимости, УНЭП можно использовать в любой сфере бизнеса, где есть документооборот с физлицами. 

В чем сходства ПЭП и УНЭП

Первое и самое очевидное — скорость выпуска. Для выпуска ПЭП и УНЭП с криптозащитой не нужно лично встречаться с представителем удостоверяющего центра или проходить проверку документов с помощью ЕСИА — за это отвечает компания, отправляющая договор на подписание. Подпись выпускается в момент подписания документа.

Работа в браузере. Компании и подписанту не нужно скачивать мобильное приложение для электронного документооборота — ссылка на документ или код приходит в СМС, подписание происходит в веб-интерфейсе.

Удаленный документооборот. Подписанты могут находиться в разных городах и вести документооборот удаленно, без личной встречи.

Соглашение о признании. В обоих случаях, чтобы подпись имела юридическую значимость, необходимо предварительно подписать соглашение о признании такого вида ЭП.

В чем отличия простой электронной подписи и усиленной неквалифицированной электронной подписи

Клиентский сценарий при выпуске обоих видов подписи схожий, а результат разный. Усиленная неквалифицированная электронная подпись имеет ряд преимуществ по сравнению с простой электронной подписью.

Нельзя взломать или подделать. Усиленная электронная подпись, в отличие от простой, создается при помощи математического шифрования, поэтому ее невозможно взломать. Никто другой не сможет воспользоваться подписью без вашего ведома.

Гарантия неизменности документа после подписания. Если в документ, подписанный УНЭП, добавят малейшее исправление, вплоть до пробела или запятой, математическая связь документа и подписи разорвется и файл придется подписывать еще раз. В случае с ПЭП никто не может гарантировать, что в документ не внесут правки в одностороннем порядке задним числом.

Сфера применения. Усиленной подписью можно подписывать договоры оказания услуг, кадровые и закрывающие документы, гарантийные талоны, акты выполненных работ, ваучеры, страховки, листы бронирования, согласие на обработку персональных данных, договоры аренды или аванса, товарно-транспортные накладные и многое другое. УНЭП подойдет для любого бизнес-процесса, где документами обмениваются юрлицо и физлицо. ПЭП по закону нельзя подписывать многие документы: трудовой договор, согласие на перевод, заявление на увольнение, договор на получение образования, приказ о применении дисциплинарного взыскания и другое.  

Несмотря на сходство клиентского пути, простая электронная подпись и усиленная неквалифицированная нужны для разных задач. Сервисы ПЭП можно использовать для подтверждения базовых операций: входа на сайт, регистрации в приложении. УНЭП необходим, когда нужно быстро и удобно подписать важные документы подписью с криптографической защитой.

Подписывайтесь на наш Telegram-канал, чтобы узнать больше об электронной подписи.

Начать дискуссию