Виды электронной подписи:
ПЭП, УНЭП, УКЭП и Госключ
Электронная подпись (ЭП) становится привычным элементом повседневной жизни. Вводя логин и пароль для входа на Госуслуги, многие люди даже не подозревают, что эта комбинация тоже является разновидностью ЭП. Иметь базовое представление о том, какие виды электронной подписи существуют и где их можно применить, очень полезно, ведь с появлением государственного мобильного приложения Госключ даже усиленная ЭП становится доступной каждому.
Основную информацию можно найти в 63-ФЗ «Об электронной подписи». В соответствии с законом существует три основных вида электронной подписи:
- простая ЭП;
- усиленная квалифицированная ЭП;
- усиленная неквалифицированная ЭП.
Посмотрим, что «умеет» каждая из них.
Простая электронная подпись (ПЭП)
ПЭП — это привычные комбинации из логина и пароля или коды из СМС, которыми мы активно пользуемся каждый день, когда проходим процедуру авторизации в личных кабинетах или совершаем покупки в интернет-магазинах. Основная цель такой подписи — подтвердить, что действие совершает определенный человек. Для создания ПЭП не нужно устанавливать какое-либо дополнительное ПО — ее генерирует сама площадка, на которой авторизуется пользователь.
Важно, что ПЭП можно задействовать и в электронном документообороте, но для обеспечения ее легитимности нужно выполнить одно из условий:
- заключить между сторонами обмена соглашение о взаимном признании такой подписи;
- закрепить легитимность ПЭП в локальном нормативном акте.
«Простую электронную подпись можно использовать для целей документооборота, но с осторожностью и для нерисковых документов — заявлений на отпуск, приказов о работе в выходные дни и пр. Этот вид ЭП формируется без криптографии, а значит, его проще всего подделать».
Документы, содержащие гостайну, простой электронной подписью заверять нельзя.
Усиленная неквалифицированная электронная подпись (УНЭП)
УНЭП создается с использованием криптографического шифрования и представляет собой комбинацию из двух последовательностей символов — открытого и закрытого ключа ЭП. Закрытый ключ конфиденциален и используется непосредственно для заверения документов, тогда как открытый предназначен для проверки подлинности поставленной подписи и может предоставляться контрагенту.
Этот вид электронной подписи позволяет не только подтвердить личность подписанта, но и проверить неизменность содержания документа после заверения.
Получить УНЭП можно в удостоверяющем центре (УЦ), в том числе неаккредитованном, а также самостоятельно. Самый доступный способ — через мобильное приложение Госключ от Минцифры.
Усиленную неквалифицированную ЭП можно использовать для целей электронного документооборота, если стороны предварительно документально закрепили взаимное признание ее юридической значимости.
В кадровом ЭДО сотрудники могут подписывать УНЭП все документы, разрешенные законом для ведения в цифре, в том числе основополагающий трудовой договор.
Усиленная квалифицированная электронная подпись (УКЭП)
УКЭП — это наиболее защищенный и безопасный вид электронной подписи. Такая ЭП по статусу аналогична собственноручной в соответствии с 63-ФЗ. В случае с УКЭП для обеспечения ее юридической значимости не нужно никаких дополнительных соглашений со второй стороной правоотношений — этим она отличается от ПЭП и УНЭП.
Есть и другие отличия:
- УКЭП обязательно имеет квалифицированный сертификат с четкой структурой, утвержденной ФСБ (в случае с УНЭП сертификат необязателен, а его структура не регламентирована);
- ФСБ также в обязательном порядке сертифицирует ПО для работы с УКЭП;
- получить подпись можно только в аккредитованном УЦ или через приложение Госключ.
УКЭП используется для организации ЭДО, участия в электронных торгах, сдачи отчетности в регулирующие инстанции, взаимодействия с государственными информационными системами.
«Использование в электронном документообороте таких видов электронной подписи, как УКЭП и УНЭП, делает его легитимным и безопасным. Мы рекомендуем применять только усиленные подписи — УКЭП для работодателей и УНЭП для работников.
В Directum HR Pro усиленные неквалифицированные подписи генерируются прямо внутри системы, которая по сути становится третьей стороной в отношениях работника и работодателя. В спорных ситуациях именно данные из системы будут подтверждать факты заверения, отправки и получения документа».
Госключ — электронная подпись семейства Госуслуг
Приложение от Минцифры для электронного подписания документов Госключ становится всё более популярным. На старте проекта через госсервис можно было получить только УНЭП и заверить с ее помощью договор на услуги связи. Сегодня перечень доступных опций гораздо шире, а сгенерировать в приложении можно оба подвида усиленной подписи:
- для получения УНЭП нужен только смартфон и подтвержденная учетная запись на Госуслугах;
- в случае с УКЭП дополнительно потребуется загранпаспорт нового образца, содержащий биометрические данные, и смартфон с NFC-модулем, чтобы эти данные считать. С 2024 года подтвердить личность, чтобы получить сертификат УКЭП, можно и лично — в МФЦ или отделениях банков-партнеров.
Подписи, выдаваемые в приложении, бесплатны и легитимны — законодательно их использование закреплено в
Госключ сегодня можно использовать при:
- регистрации бизнеса;
- заключении электронного договора купли‑продажи автомобиля;
- получении ИНН;
- отправке декларации 3‑НДФЛ;
- регистрации прав на недвижимость;
- распределении пенсионных накоплений;
- регистрации расторжения брака при совместной подаче;
- в других ситуациях.
Также Госключ активно используется бизнесом для целей КЭДО: в приложении можно подписывать электронные кадровые документы. Госключ находится в защищенной инфраструктуре электронного правительства, а значит, его использование вполне безопасно. Подпись, которую ставит сотрудник в приложении, соответствует требованиям Трудового кодекса.
Вендоры специализированных информационных систем понимают, что подписание Госключом в КЭДО — интересная опция для бизнеса, и интегрируют его в свои программные продукты. Так, в системе Directum HR Pro заверение кадровых документов Госключом доступно из «коробки».
Вероятно, в ближайшем будущем Госключ прочно закрепится в правоотношениях в качестве универсального инструмента подписания.
