ПЭП, НЭП, КЭП, МЭП: чем отличаются электронные подписи

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
55.133
Репутация
63.040
Реакции
277.454
RUB
0
Рассказываем про: виды электронных подписей (ЭП); сферу применения КЭП, НЭП и ПЭП; особенности мобильной подписи. Также вы узнаете, как можно быстро и с максимальным комфортом выпустить электронную подпись.

Выделяют несколько видов электронных подписей​


Согласно ст. 5 закона № 63-ФЗ, для работы в цифровом пространстве используются три вида электронной подписи: простая (ПЭП), усиленная неквалифицированная (НЭП) и усиленная квалифицированная (КЭП).
1. Простая ЭП — привычная пара «логин/пароль» и цифровой код из sms, которые хорошо знакомы пользователям сайтов, государственных ресурсов, сервисов доставки и банковских мобильных приложений. ПЭП позволяет подтвердить, что то или иное действие на ресурсе выполнил конкретный человек.
Простая электронная подпись становится юридически значимой только при следующих условиях:
  • нормативным актом или соглашением между участниками взаимодействия обозначены случаи, когда электронный документ с ПЭП признается равнозначным бумажному документу, подписанному от руки;
  • установлены правила, по которым определяется личность подписанта при использовании простой подписи.
Пользователю необходимо соблюдать конфиденциальность ключа ПЭП, чтобы не столкнуться с мошенническими действиями. Не случайно операторы информационных систем вместе с кодом для подтверждения операций присылают напоминание вроде «Никому не сообщайте код».
ПЭП создается и используется внутри определенной информационной системы, поэтому сфера применения такой подписи ограничена.
2. Неквалифицированная ЭП создается путем криптографического преобразования информации. НЭП идентифицирует личность подписанта, а также позволяет обнаружить факт внесения изменений в документ после его создания.
В НЭП содержатся:
  • сертификат, включающий данные владельца подписи, срок действия ЭП, ключ проверки, сведения об Удостоверяющем центре;
  • закрытый ключ, необходимый для создания и защиты электронной подписи;
  • открытый ключ, который позволяет проверить, что электронную подпись на документе поставил владелец сертификата.
При использовании НЭП участникам взаимодействия необходимо заключить соглашение об обоюдном признании юридической силы такой подписи.
3. Квалифицированная ЭП также создается с помощью криптографических средств и имеет ту же структуру, что и НЭП. Однако КЭП:
  • обязательно содержит сертификат электронной подписи (для НЭП наличие сертификата не является обязательным законодательным требованием), с включением информации о порядке идентификации личности пользователя при выдаче сертификата;
  • формируется с использованием сертифицированных ФСБ криптографических средств;
  • выдается только аккредитованными Удостоверяющими центрами (сегодня их 46 в России, актуальный список ).
КЭП — единственный вид электронной подписи, обладающий полной юридической значимостью без дополнительных условий и соглашений между участниками взаимодействия. Между КЭП и собственноручной подписью можно поставить знак равенства.
Важно. Владелец электронной подписи должен обеспечить защиту закрытого ключа КЭП или НЭП. Ключ нельзя передавать третьим лицам и оставлять без присмотра. Если есть подозрение, что ключ утерян или попал в руки злоумышленников, необходимо сразу сообщить об этом в ваш Удостоверяющий центр.

Где используются разные виды электронных подписей​


Сферы применения КЭП, НЭП и ПЭП отличаются:
  • Простая электронная подпись (ПЭП) обычно применяется для аутентификации в информационных системах, получения госуслуг, выполнения действий в личном кабинете банка и внутреннего ЭДО.
  • Неквалифицированная электронная подпись чаще выпускается для внутренних нужд компании: кадрового документооборота, взаимодействия с удаленщиками, проведения инвентаризаций.
НЭП достаточно надежна, но не подходит для ряда задач — например, сдачи бухгалтерской и налоговой отчетности.
Неквалифицированная электронная подпись также применяется физическими лицами на определенных площадках. Например, граждане могут выпустить НЭП для личного кабинета налогоплательщика на сайте ФНС (при наличии аккаунта на Госуслугах).
  • Отчитываться в контролирующие органы, работать в системе «Честный знак», участвовать в электронных торгах в качестве поставщика или заказчика можно только с помощью квалифицированной электронной подписи.
КЭП — универсальное решение, которое также подойдет для внутреннего ЭДО, взаимодействия с контрагентами и ведомствами, банковских операций, работы в любых информационных системах.
Руководители компании применяют квалифицированную подпись без каких-либо условностей. Сотрудникам при использовании в работе КЭП физического лица необходимо подтверждать свои полномочия машиночитаемой доверенностью (МЧД).

Что такое МЭП​


Еще один вид электронной подписи — мобильная электронная подпись, или МЭП.
МЭП — это та же КЭП с ее полными возможностями, только записанная на мобильное устройство (с операционной системой iOS или Android). Для такого вида подписи не нужно приобретать защищенный носитель (токен) и лицензию «КриптоПро».
Удобство МЭП очевидно: цифровые документы можно подписывать и передавать участникам взаимодействия буквально «на ходу» — в любое время суток из разных уголков планеты (даже в международном роуминге). Главное, чтобы был интернет.








 
  • Теги
    электронные подписи
  • Сверху Снизу