НЭП простыми словами: что это значит и где применяется?

Что такое усиленная неквалифицированная электронная подпись (УНЭП)?

Простыми словами, УНЭП – это цифровой аналог рукописной подписи. Она представляет собой набор символов, которые используются для идентификации подписи конкретного документа конкретным лицом. В России определяет и регулирует применение НЭП и других видов ЭП Федеральный закон № 63-ФЗ «Об электронной подписи».

Статья 5 закона № 63-ФЗ «Об электронной подписи» гласит, что неквалифицированной ЭП является подпись:

1. Созданная при помощи криптографического преобразования информации посредством ключа ЭП;

2. Защищающая документ от внесения односторонних правок: если оригинальное содержание электронного документа изменено, то он будет считаться новым, и подписывать его надо будет заново.

Единственное, что отличает НЭП от собственноручной подписи на практике – это необходимость сторонам электронного документооборота (ЭДО) заключить соглашение о признании НЭП. После этого документы, заверенные НЭП, будут иметь ту же юридическую силу, что и бумажные документы, подписанные собственноручно. Если планируется использование УНЭП при ведении внутреннего электронного документооборота компании, то перед её применением необходимо составить локальный нормативный акт.

Сертификат УНЭП: на что влияет и как получить

Сертификат ключа проверки электронной подписи (или просто сертификат электронной подписи) – электронный или бумажный документ, выданный удостоверяющим центром и подтверждающий личность владельца и легитимность подписи. По закону УНЭП можно получить как с сертификатом, так и без него. Отсутствие у подписи сертификата ускоряет процесс получения УНЭП и делает электронный документооборот еще быстрее. Выбор наличия или отсутствия сертификата зависит от сферы деятельности бизнеса. Там, где уровень возникновения рисков низкий и количество разбирательств минимальное – отлично подойдет юридически значимая и защищенная криптографией электронная подпись без сертификата. В тех сферах, где уровень возникновения рисков выше, возрастает и риск потенциальных судебных разбирательств, а значит, может потребоваться дополнительная доказательная база, которую и обеспечит сертификат ключа проверки ЭП. На практике это актуально для промышленного сектора, в спорте или в энергетике. 

Наличие или отсутствие сертификата не сказывается на надёжности подписи, так как ЭП построена на базе криптографии. Современные криптографические алгоритмы обеспечивают высокий уровень защиты, и взломать их математически крайне сложно.

Как получить УНЭП?

За сертификатом УНЭП нужно обратиться в специальную организацию – удостоверяющий центр (УЦ). Получить его можно только после идентификации личности заявителя. Для выпуска УНЭП эта процедура может быть очной, и тогда пользователю требуется лично посетить УЦ или встретиться с его представителем для идентификации личности, а может быть дистанционной – например, через «Единую систему идентификации и авторизации» (ЕСИА).

В случае с УНЭП без сертификата визит в УЦ не потребуется, подпись может создаваться онлайн в момент подписания документа, без каких-либо предварительных действий для её получения.

Как устроена УНЭП?

Перейдём к вопросу посложнее: из чего состоит НЭП. Термин «усиленная неквалифицированная электронная подпись» значит, что этот вид ЭП создаётся с применением средств криптографической защиты информации (СКЗИ), которые используют две уникальные последовательности знаков, связанные друг с другом: открытый и закрытый ключи. 

Закрытый ключ известен ТОЛЬКО владельцу и хранится вдали от третьих лиц. Именно с его помощью выполняется шифрование подписываемых документов. Поэтому закрытый ключ хранится на специальном ключевом носителе, защищенном ПИН-кодом, на персональном компьютере владельца, в облаке или в специальном мобильном приложении телефона. 

Открытый ключ ЭП доступен всем лицам, с которыми владелец ЭП ведёт электронный документооборот. Открытый ключ математически связан с закрытым и позволяет всем участникам сделки убедиться в подлинности подписи. 

Подлинность подписи, которая создаётся с использованием закрытого ключа, проверяется с помощью открытого ключа, который содержится в сертификате неквалифицированной электронной подписи и имеет математическую связь с закрытым ключом. 

Эти криптографические средства позволяют установить личность подписанта и обезопасить содержание электронного документа от односторонних правок. Благодаря такой архитектуре неквалифицированная подпись достаточно надёжна и количество сценариев её применения намного выше, чем в случае с простой электронной подписью (ПЭП).

Как выглядит УНЭП?

Неквалифицированная подпись может иметь разный вид, поскольку для каждого типа данных используется отдельный механизм защиты. Внешне ЭП может быть:

1. Набором знаков (цифры и буквы), который кажется случайным. Эта информация содержится в отдельном специальном файле с расширением .sig или .p7s (реже – другие расширения).

2. Штампом или графической картинкой. Однако фактически это просто визуализация УНЭП. Внутри неё всегда зашита сложная криптография.

Мы разобрали основные отличия УНЭП и познакомились с её основными признаками, теперь перейдём к практике.

Для чего нужна УНЭП и где она используется?

Сфера применения неквалифицированной ЭП довольно широкая. НЭП подходит для большинства документов, с которыми мы имеем дело каждый день. Среди них:

• Договор аренды

• Документы для страховых компаний

• Дистанционное заключение трудового договора и другие кадровые документы

• Подписание договора услуг или закрывающих документов между физическими и юридическими лицами, а также самозанятыми 

• Документы для общедомовых собраний и собраний учредителей фирмы

• Договор с риелтором, который помогает продать/купить/снять/сдать в аренду недвижимость

И все же область применения НЭП имеет ограничения. Например, ей не получится подписать счет-фактуру и воспользоваться при регистрации новых юридических лиц или сделок в государственных реестрах. Для таких документов потребуется усиленная квалифицированная электронная подпись (КЭП).