Электронная цифровая подпись – удобный инструмент, который упрощает и ускоряет документооборот компании. С ее помощью можно быстро зарегистрировать онлайн-кассу, передать отчетность в налоговую «не вставая со стула». А в разгар эпидемии, когда жизнь заставляет переводить большинство рабочих процессов на дистанционный режим, ЭЦП поможет поменьше взаимодействовать с коллегами, но, тем не менее, решать текущие задачи.
В электронном документообороте используются три вида электронно-цифровых подписей – простая, усиленная неквалифицированная и усиленная квалифицированная. Отличаются они друг от друга степенью надежности. Какой из них подписывать документ, зависит от поставленной предпринимателем задачи.
Простая ЭЦП
Простая электронная подпись создается средствами самой информационной системы, в которой она применяется, и подтверждает личность подписавшего документ человека. Мы часто встречаем ее в виде знакомой комбинации «логин-пароль» при входе на сайт, или кодов, которые приходят на телефон или электронную почту для регистрации в личных кабинетах информационных систем. Простая ЭП – это повседневная подпись, юридической силы она не имеет. Такой подписи будет недостаточно, например, при подаче документов в госорганы или при подаче заявки на участие в торгах.
Простая ЭЦП используется:
- в текстовых документах, которые нужно защитить от плагиата;
- при регистрации на сайтах и последующей авторизации;
- при доступе к файлам и защищенным базам данных;
- при заверении электронных документов, при условии, что простой ЭП в конкретном случае достаточно.
Чтобы использовать простую ЭП для подписания договоров с контрагентами, нужно предварительно договориться об этом и составить соглашение, содержащее пункты о конфиденциальности сведений и порядке определения подлинности подписи.
Неквалифицированная ЭЦП
Усиленная неквалифицированная подпись (НЭП) имеет ряд преимуществ перед простой ЭЦП. Неквалифицированную подпись можно использовать при совершении сделок с контрагентами (если заключено соответствующее соглашение), во внутреннем документообороте организации, а также при подаче заявок на участие в торгах.
Оформить усиленную неквалифицированную подпись юридическое лицо или ИП может в удостоверяющем центре. Но НЭП может создавать и программа, в которой работает организация, правда, в таком случае только данная программа и будет опознавать эту подпись.
Усиленная неквалифицированная подпись создается с помощью криптографического преобразования информации с использованием ключа электронной подписи. Благодаря криптошифрованию и ключу проверки можно не только установить авторство документа, но и узнать, был ли документ изменен уже после подписания. Усиленная неквалифицированная подпись чаще всего представляет собой ключ, записанный на USB-устройство. НЭП рекомендуют использовать только при большом объеме внутренней и внешней документации. Но для передачи налоговой отчетности в ФНС и взаимодействия с другими государственными информационными системами неквалифицированной подписи будет недостаточно.
Квалифицированная ЭЦП
Усиленная квалифицированная подпись (КЭП) тоже создается при помощи криптографического шифрования и записывается на USB-носитель. Но по сравнению с НЭП имеет два дополнительных признака:
- ключ проверки электронной подписи содержится в квалифицированном сертификате ключа проверки ЭЦП;
- средство, которое используется для создания и проверки ЭЦП, должно соответствовать требованиям закона и ФСБ для средств ЭЦП.
Усиленную квалифицированную подпись можно получить только в аккредитованных удостоверяющих центрах. Для этого придется подготовить комплект уставных документов организации, а также предоставить документы, подтверждающие личность ее владельца. КЭП считается наиболее надежным способом защиты информации.
Состоит усиленная квалифицированная подпись из двух частей:
- сертификата ключа проверки электронной подписи;
- лицензионного дистрибутива, который ограничен периодом действия ключа.
Квалифицированный сертификат содержит:
- уникальный номер сертификата, информацию о периоде действия;
- ФИО и СНИЛС владельца сертификата (для физических лиц);
- наименование, адрес, ИНН, ОГРН владельца сертификата (для юридических лиц);
- ключ проверки ЭЦП;
- наименование средств ЭЦП и средств удостоверяющего центра, при помощи которых создан ключ электронной подписи, ключ проверки ЭЦП, квалифицированный сертификат;
- информации об аккредитованном удостоверяющем центре, выдавшем квалифицированный сертификат;
- ограничения использования сертификата.
Сертификат усиленной квалифицированной подписи необходимо каждый год продлевать.
В каких случаях документ подписывается усиленной квалифицированной ЭЦП:
- при подаче документов онлайн;
- при регистрации или перерегистрации онлайн-касс в налоговой;
- при взаимодействии с ФНС, ПФР и другими государственными порталами;
- при подаче заявки на участие в торгах.
В отличие от обычной подписи «от руки» электронно-цифровую подпись не так-то просто подделать, ведь она имеет высокую степень защиты от подделки.