Сразу частично ответим на вопрос в заголовке: самому создать неквалифицированную электронную подпись не получится – этим занимаются специализированные организации.
В каких случаях подойдет НЭП?
Для начала разберемся, какое место занимает НЭП среди других видов ЭП. Всего их три. Простая электронная подпись (ПЭП) – наименее защищенная из них. Например, ПЭП могут считаться письма, отправленные по электронной почте. Также она может принимать форму подтверждения по СМС или логина и пароля при авторизации на сайте. Усиленная квалифицированная электронная подпись (КЭП) – наиболее регламентированная государством ЭП, ею можно подписывать документы, подлежащие регистрации в госреестрах, например, Росреестре. НЭП же – золотая середина. Она объединяет в себе простоту использования, как в случае с ПЭП, и усиленную безопасность – как для КЭП.
НЭП намного надежнее, чем ПЭП, и при этом является более доступной альтернативой квалифицированной ЭП, которую можно получить только после очной идентификации представителем аккредитованного УЦ.
С технической точки зрения у НЭП и КЭП много общего: оба вида подписи построены на криптографических решениях. Разница заключается лишь в функционале – КЭП точно потребуется при регистрации новых юридических лиц, сделок с занесением в государственные реестры.
Для большинства других документов подойдет НЭП. С ее помощью можно подписывать: договоры, все первичные документы, кадровые документы для сотрудников, акты оказания услуг и выполненных работ и многое другое. Чтобы обмениваться документами, подписанными НЭП, необходимо заключить соответствующее соглашение. В некоторых сервисах подписывать дополнительные соглашения не нужно – пункт о признании НЭП содержится в пользовательском соглашении.
Как устроена НЭП и при чем здесь криптография?
Постараемся объяснить сложные алгоритмы простыми словами. Наиболее защищенные виды электронной подписи – НЭП и КЭП – создаются с применением средств криптографической защиты информации (СКЗИ), которые используют две уникальные последовательности знаков, связанных друг с другом: открытый и закрытый ключи.
Закрытый ключ доступен только владельцу ЭП и неизвестен третьим лицам. Именно с помощью закрытого ключа выполняется шифрование подписываемых документов. Открытый ключ ЭП доступен всем лицам, с которыми владелец ЭП ведет электронный документооборот. Открытый ключ математически связан с закрытым и позволяет всем участникам сделки убедиться в подлинности подписи.
Где можно хранить ключи для получения НЭП?
Федеральный закон №63 «Об электронной подписи» требует от пользователей ЭП обеспечивать конфиденциальное хранение ключей.
Вариантов хранения закрытого ключа ЭП на сегодняшний день несколько:
На токене. Это специальное USB-устройство, которое напоминает обычную флешку или пластиковую карту с чипом. Такой формат носителя уже стал привычным для работы в офисе, но имеет ряд недостатков: чтобы подписать документ, на компьютере должно быть установлено специальное программное обеспечение, работать со смартфона не получится, физлицам неудобно пользоваться.
В мобильном приложении. Носителем ЭП может быть приложение для смартфона, как это реализовано в сервисе Sign.Me. Это надежное и удобное решение, поскольку смартфон всегда находится под рукой и защищен от входа отпечатком пальца, системой Face-ID или код-паролем. Ключ электронной подписи генерируется и хранится в мобильном приложении, поэтому держать при себе дополнительные USB-устройства не нужно.
В облаке. Согласно законодательству РФ, носителем ЭП может выступать облачное хранилище. В этом случае ЭП хранится на сервере, а доступ пользователя к ней осуществляется по логину и паролю.
Где получить неквалифицированную электронную подпись?
Итак, вы решили выпустить НЭП. Куда за ней идти и что делать?
Для начала определитесь с сервисом электронной подписи, который хотите использовать. Затем вам нужно пройти процедуру идентификации.
Идентификация – это проверка личности заявителя. Идентификация может проходить очно: тогда, чтобы получить УНЭП, нужно лично прийти в удостоверяющий центр. Есть и другой способ идентификации – при помощи Госуслуг. Также идентификация может проводиться компанией, которая выпускает ЭП для физлиц – своих клиентов или сотрудников.
Как получить усиленную неквалифицированную электронную подпись, мы разобрались. Остается только перейти на удобный электронный формат взаимодействия :)
Подписывайтесь на наш Telegram-канал, чтобы узнать больше об электронной подписи.
Начать дискуссию