ПЭП: что такое и как использовать

Это самый доступный из трех видов электронных подписей. Простая ЭП представляет собой СМС-код, сочетание логина и пароля, код или иное действие для подтверждения волеизъявления.

Простой электронной подписью можно считать любые действия пользователя, которые сохраняются в логах информационной системы, если стороны документооборота договорились об этом и предусмотрели порядок проверки такой ЭП.

В отличие от усиленных ЭП, простая подпись формируется без использования криптографических операций. 

Мы часто сталкиваемся с ПЭП, даже не подозревая, что это она. Любая комбинация цифровых данных, с помощью которых можно подтвердить действие пользователя, является простой электронной подписью.

Ключ простой электронной подписи может принимать разные формы, например:

• логин и пароль;

• одноразовый код при подтверждении операции в платежной системе;

• ПИН-код при входе в приложение;

• галочка «Согласен/Принимаю условия» при регистрации в какой-либо электронной системе;

• система двухфакторной аутентификации, когда пользователю нужно двумя разными способами подтвердить вход в личный кабинет.

Простую электронную подпись могут применять и физические, и юридические лица. Но есть существенные ограничения по сценариям ее использования. Далеко не во всех случаях функционала этого вида ЭП будет достаточно.

Простая электронная подпись используется для решения небольшого количества рутинных задач, например, она нужна для аутентификации в разных информационных системах. Но для действительно важных документов ее возможностей недостаточно – ПЭП не защищена криптографией, поэтому ее можно взломать, а в договор внести несогласованные правки.

По своим возможностям ПЭП уступает усиленным видам электронной подписи. 

Простая электронная подпись формируется без использования криптографии и хэш-функции. Как следствие – отсутствие математического механизма проверки и контроля неизменности документа. На практике это делает ПЭП куда менее надежной, чем НЭП и КЭП.

Отличается и порядок проверки подлинности ПЭП. В случае с усиленными подписями это можно сделать в различных сервисах или на платформах, например, при помощи Госуслуг, поскольку для создания НЭП и КЭП используются математические алгоритмы по ГОСТу. С ПЭП так сделать не получится.

ПЭП отлично подходит для совершения рутинных действий и поручений, не связанных с подписанием документов, например, регистрации на сайтах или согласия на передачу «куков».

Но если вам необходим инструмент для подписания документов, рекомендуем присмотреться к НЭП. 

Неквалифицированная электронная подпись (НЭП) – это та самая «золотая середина» между простой и квалифицированной электронной подписью, оптимальное решение для большинства задач в электронном документообороте. НЭП безопаснее простой электронной подписи и дешевле квалифицированной ЭП. 

НЭП позволяет отследить, кто именно подписал документ, и удостовериться, что после подписания документ не менялся, что делает ее гораздо более надежной. При этом получить НЭП можно почти так же быстро, как ПЭП. Например, в некоторых сервисах НЭП можно выпустить онлайн, при этом сама подпись будет защищена криптографией.

В соответствии с Федеральным законом ФЗ №63 «Об электронной подписи» документы, подписанные простой электронной подписью, будут иметь юридическую значимость только в том случае, если обе стороны принимают такие условия и обязательно в них оговаривают порядок создания и проверки такой ПЭП. Примером может быть обмен электронными письмами – если стороны заключили соответствующий договор, электронная почта может считаться способом документооборота, а письма – подписанными ПЭП. 

ПЭП не выносится в отдельный документ (как создается отдельный файл .sig в случае с НЭП и КЭП) и не приобретает вид вашего автографа. Она выглядит как строка цифровых данных на документе. Иногда в электронном документе может быть отметка «Подписано ЭП». Но это лишь способ визуализации, который сам по себе не гарантирует, что файл подписан и не изменен. 

Подводя итоги, можно сказать, что использование простой электронной подписи упрощает жизнь в ряде случаев. Но случаи эти ограничены базовыми рутинными сценариями. Для документооборота все же стоит использовать усиленную подпись, которая является более функциональной и не менее доступной альтернативой. Если вам нужно подписывать рутинные документы бизнеса с физлицами, подойдет УНЭП – она обеспечивает юридическую значимость сделки и защищает документ от несогласованных правок.

Подписывайтесь на наш Telegram-канал, чтобы узнать больше об электронной подписи.