В каких ситуациях можно применить ПЭП, для чего нужна УНЭП, и когда не обойтись без УКЭП, рассказали в статье.
Российское законодательство выделяет простую электронную подпись (ПЭП), усиленную неквалифицированную электронная подпись (УНЭП) и усиленную квалифицированную электронную подпись (УКЭП). Все они выступают цифровым аналогом собственноручной подписи. При этом они отличаются друг от друга своей архитектурой и возможностями. Остановимся подробнее на каждом виде электронной подписи.
ПЭП представляет собой комбинацию цифровых данных, подтверждающих какое-либо действие пользователя. В отличие от усиленных видов электронной подписи, ПЭП создаётся без использования средств криптографической защиты информации (СКЗИ). Такая ЭП представляет собой, например, код из СМС или связку логина и пароля. Отсутствие криптографии делает ПЭП уязвимой перед хакерскими атаками и внесением односторонних правок в документ после его подписания. Именно поэтому мы не рекомендуем использовать ПЭП для ведения документооборота. Оптимальная сфера её применения – подтверждение базовых действий пользователя, например:
вход в личный кабинет при вводе логина и пароля;
получение онлайн-заказа по коду из СМС;
подтверждение согласия на обработку персональных данных при проставлении отметки в соответствующем поле.
Для ведения документооборота лучше использовать усиленные виды электронной подписи – УНЭП и УКЭП.
УНЭП подходит для большинства документов, с которыми компании и предприниматели имеют дело каждый день. Она, как и УКЭП, защищена криптографией, но процедура её получения гораздо проще, а стоимость – ниже. УНЭП можно выпустить онлайн с помощью верифицированной учётной записи на Госуслугах или очно в удостоверяющем центре (УЦ). Для придания юридической значимости документам, подписанным УНЭП, необходимо заключить соглашение о признании такого вида подписи с другими участниками документооборота. В сервисах УНЭП от Sign.Me этого делать не придётся – пункт о взаимном признании такой электронной подписи уже содержится в пользовательском соглашении, при условии ее использования всеми подписантами.
С помощью УНЭП можно подписывать:
договоры и соглашения;
акты;
сметы;
закрывающие документы (кроме счетов-фактур);
административные, кадровые документы и многое другое.
Что нельзя подписывать УНЭП:
документы, подлежащие передаче в госорганы;
документы, для которых законодательно установлено собственноручное подписание. Например, журнал прохождения инструктажей по охране труда, приказ об увольнении работника и акт о несчастном случае на производстве. Однако такие документы подписываются реже, чем договоры, заявления, акты и закрывающие документы, для которых можно использовать ЭП.
УКЭП – вид подписи, к которому предъявляются самые строгие законодательные требования. Поэтому УКЭП автоматически приравнивается к собственноручной подписи и подходит для подписания документов, которые передаются в государственные реестры. Выпустить её можно только при личной встрече с представителем УЦ, аккредитованного Минцифры. Во время встречи представитель УЦ или его доверенное лицо сличает фотографию из оригинала паспорта с внешностью заявителя, получает его данные и проверяет их через государственную систему межведомственного электронного взаимодействия (СМЭВ). После успешной идентификации личности на имя заявителя выпускается усиленная квалифицированная электронная подпись.
При помощи УКЭП можно:
зарегистрировать права на недвижимость в Росреестре;
подать документы в ФНС или судебные органы;
взять кредит под залог недвижимости;
подписать счета-фактуры и многое другое.
Что нельзя подписывать УКЭП:
документы, для которых законодательно установлено собственноручное подписание (о них мы уже рассказали выше).
ПЭП не подходит для документооборота: это наиболее уязвимый вид электронной подписи, который создаётся без применения криптографии, а документ, подписанный ПЭП, может быть изменён задним числом. Такую подпись желательно использовать только для подтверждения базовых действий, например, входа в личный кабинет. УНЭП и УКЭП идеально подходят для документооборота, поскольку они защищают документы криптографией, которая гарантирует защиту ЭП от взлома и невозможность внесения изменений в документ после подписания. УКЭП имеет более сложный пользовательский путь и более высокую цену по сравнению с УНЭП, поэтому если у бизнеса нет необходимости подписывать документы УКЭП, то УНЭП – золотая середина. С её помощью можно подписывать рутинные документы, а выпустить УНЭП можно онлайн всего за несколько минут.
Как выпустить УНЭП и УКЭП в сервисах Sign.Me читайте здесь