ПЭП или УНЭП: чем лучше подписывать документы

Что такое ПЭП и УНЭП

Российское законодательство определяет следующие виды электронной подписи: простая электронная подпись (ПЭП), усиленная неквалифицированная электронная подпись (УНЭП) и усиленная квалифицированная электронная подпись (УКЭП).

Рассмотрим первые два вида – ПЭП и УНЭП. Бизнес чаще всего выбирает между ними для взаимодействия с физическими лицами – например, в КЭДО или при подписании документов с частными клиентами в сегменте B2C, – поскольку они обеспечивают наиболее быстрый и удобный пользовательский путь. В свою очередь, УКЭП можно выпустить только при очной идентификации личности, она чаще используется в классическом B2B ЭДО и сценариях, когда пакет документов нужно передавать в госорганы. Об особенностях работы с УКЭП вы можете узнать здесь.

Простая электронная подпись или ПЭП может быть представлена в виде логина с паролем или СМС-кода. ПЭП используется для подтверждения действий, например, авторизации на сайте, подписки на email-рассылки, подтверждения банковских операций. Представьте, что каждый раз, когда вы вводите пароль на сайте или подтверждаете платёж кодом из СМС, вы фактически даёте своё согласие (как в случае традиционного проставления подписи и печати на бумажном документе). Именно так работает простая ЭП – она подтверждает, что вы хотите совершить действие.

В теории при помощи ПЭП можно подписывать и документы: пользователь получает СМС, переходит по ссылке, вводит код – готово, всё подписано. Но это не всегда безопасно. Почему? ПЭП не создаётся с помощью криптографии, что делает её уязвимой для хакерских атак. Также она не защищает документы от подписания без ведома владельца и подмены данных электронного документа. ПЭП подойдёт для базовых задач, где не требуется высокий уровень надёжности.

Усиленная неквалифицированная электронная подпись или УНЭП создаётся с помощью криптографии и обеспечивает надёжную защиту документооборота. Криптография гарантирует невозможность взлома подписи и внесения односторонних изменений в документ. УНЭП чаще используется для регулярного документооборота в рамках электронного взаимодействия. С её помощью можно подписывать:

• Договоры оказания услуг.

• Кадровые документы.

• Закрывающие документы и многое другое.

Исключений в применении УНЭП немного: она не подходит для сделок с НДС или для взаимодействия с госорганами, например, для регистрации новых юрлиц (там, где необходима квалифицированная подпись).

Выпустить УНЭП можно двумя способами:

• Онлайн, например, с помощью верифицированной учётной записи на Госуслугах (ЕСИА).

• Очно в любом удостоверяющем центре (УЦ).

Несмотря на использование криптографии, процесс подписания УНЭП может выглядеть так же просто, как и при использовании ПЭП. Конкретный сценарий зависит от сервиса: например, документ могут отправить по ссылке в СМС – получатель открывает её и подписывает документ в несколько шагов. Также работать с документами и подписывать их с помощью УНЭП можно в мобильном приложении или личном кабинете выбранного сервиса.

 

Сравнение ПЭП и УНЭП

Сравним простую электронную подпись и усиленную неквалифицированную по основным критериям.

Защищённость технологии

ПЭП использует одноразовые простые коды. Такая защита поддаётся взлому методом брутфорс – способ атаки, при котором злоумышленник подбирает код путём перебора всех возможных комбинаций.

УНЭП, в отличие от ПЭП, использует криптографические механизмы защиты. Подпись формируется с помощью уникального ключа и математических алгоритмов, поэтому её нельзя подобрать методом перебора.

Кроме того, криптография обеспечивает целостность документа после подписания и исключает возможность подделки.

Защита от изменений работает следующим образом: при попытке внести даже малейшую правку в подписанный УНЭП документ – например, пробел или запятую – математическая связь между документом и подписью будет нарушена, и подпись станет недействительной. Это позволяет выявить любые изменения в документе после подписания.

Юридическая сила

При этом применение ПЭП имеет законодательные ограничения. ПЭП по закону нельзя подписывать ряд документов, для которых можно использовать УНЭП, например, трудовой договор, согласие на перевод, заявление на увольнение, договор на получение образования, приказ о применении дисциплинарного взыскания и другие.

Кроме того, при использовании ПЭП могут возникать сложности с доказательством того, кто именно совершил действие. Это подтверждает судебная практика. Например, в одном из дел банк пытался взыскать задолженность по кредиту, оформленному через подтверждение СМС-кодом. Однако суд указал, что банк не смог доказать, что действия с ПЭП совершила именно заёмщица и что они отражали её волеизъявление. Верховный суд РФ отметил, что для придания документу юридической силы необходимо подтвердить, что электронная подпись была сформирована конкретным лицом. Узнайте больше о рисках использования ПЭП и последствиях для бизнеса в нашей колонке.

Широта применения и удобство

ПЭП подойдёт для базовых действий, где не требуется высокий уровень защиты.

УНЭП подойдёт для бизнес-процессов, где документами обмениваются юрлицо и физлицо, физлица между собой и в некоторых случаях – юрлицо и юрлицо (для сделок без НДС). Многофункциональность УНЭП позволяет использовать её в абсолютно разных сферах: недвижимость, логистика, финансы, IT, юридическая сфера, автомобильная отрасль, образование, здравоохранение и многие другие.

Несмотря на то, что УНЭП создаётся с помощью криптографии, выпустить её также легко, как и ПЭП. Подписывать документы можно в один клик, не выходя из дома или офиса. При этом криптографическая защита надёжно оберегает каждую сделку. Клиенты и бизнес могут быть спокойны за безопасность. Такой удобный сервис повышает лояльность существующих клиентов и привлекает новых.

 

Как выбрать подходящий вариант

От правильного выбора электронной подписи зависит безопасность ваших документов и эффективность работы.

При выборе типа электронной подписи учитывайте:

• Цели использования. ПЭП подойдёт для подтверждения действий. Для ежедневного документооборота бизнеса – УНЭП.

• Законодательные требования. ПЭП имеет ограниченную юридическую силу и может быть использована для определённого перечня документов. УНЭП имеет более широкую сферу применения.

• Требуемый уровень защиты. Если уровень защиты не важен, можно остановиться на ПЭП. Но лучше использовать УНЭП, так как она создаётся с помощью криптографии.

Не ошибиться в выборе – значит обеспечить себе надёжную защиту и уверенность в каждом подписанном документе.

 

УНЭП в банке: больше времени для клиентов, меньше – для бумаг

Расскажем кейс из нашей практики о том, как банк использует сервис электронной подписи Сайн.Клик.

Бумажный документооборот создавал проблемы для банка: рабочие процессы замедлялись, а сотрудники постоянно отвлекались от общения с клиентами на рутинные задачи. Им приходилось тратить время на подготовку документов, их печать, тщательную проверку правильности проставления подписей и организацию хранения. Более того, банк нёс расходы на содержание специальных помещений и архивного оборудования для хранения бумажных документов.

Банк начал подписывать документы УНЭП в сервисе Сайн.Клик и полностью изменил подход к обслуживанию клиентов: время открытия вклада в банке сократилось с 12 до 2 минут, а 80% документов перевели в электронный вид. Сотрудники больше не тратят время на бумажную волокиту – вместо этого они могут качественно консультировать клиентов, предлагать им подходящие продукты, продавать дополнительные услуги и объяснять их преимущества, что значительно улучшает качество сервиса, повышает лояльность клиентов и прибыль.

 

Сервис электронной подписи Сайн.Клик

Сайн.Клик – это сервис УНЭП с самым простым сценарием использования. Чтобы начать в нём работать, не нужно никуда ехать, заполнять заявки и устанавливать приложение. Достаточно зарегистрироваться и оплатить тариф, который подходит под ваш объём документооборота.

Процесс подписания в Клике

Всё очень просто:

• компании нужно указать ФИО и номер телефона получателя;

• получателю – перейти по ссылке из СМС, проверить свои данные, прочитать документ и подтвердить его подписание.

Сторонам не нужно даже скачивать мобильное приложение или оформлять подпись заранее: она создается в момент подписания.

Документы, которые пользователь отправил на подпись, автоматически приходят на почту подписантов. Весь архив доступен в личном кабинете, там всегда можно проверить пункты договора, срок его действия и любую другую информацию, скачать файл и отправить коллегам, если есть такая необходимость.

Также можно скачать архив подписания. В нём находится сам документ и его копия со штампом, протокол проверки – файл с полной информацией о том, кем и когда был подписан документ, файл в формате sig, содержащий электронную подпись, и pub-файл – открытый ключ, который позволяет подтвердить, что ЭП была поставлена именно на этом документе.

 

Заключение

Простая электронная подпись подходит для базовых сценариев подтверждения действий – например, при авторизации в сервисах или подтверждении операций. Однако при работе с документами её возможности ограничены: защита основана на простых кодах, а для ряда документов использование ПЭП прямо ограничено законодательством.

Усиленная неквалифицированная электронная подпись обеспечивает более высокий уровень защиты благодаря использованию криптографических механизмов. При этом для пользователя процесс подписания может оставаться таким же простым – например, через ссылку, мобильное приложение или личный кабинет сервиса.

Поэтому в задачах электронного документооборота с физлицами компании чаще используют УНЭП. Она сочетает удобный пользовательский сценарий с более надёжной технологической и юридической основой и подходит для большинства повседневных бизнес-процессов.