Все новости

Виды электронной подписи

«Григорий Сергеевич, наши контрагенты отказались отгружать нам товар. Говорят, что без подписи договор недействителен! А ведь мы отправили им документы, составленные по всей форме…» 

Такая ситуация — явный вымысел. Общеизвестно, что документ только тогда становится документом, когда на нём есть подпись лица, от имени которого этот документ создан.

В традиционном бумажном документообороте юридическую силу документу придаёт собственноручная подпись, идентифицирующая подписанта и придающая документу подлинность. В электронном документообороте такие же функции выполняет электронная подпись (ЭП).

Существует несколько видов электронной подписи — рассмотрим их подробно. 

Простая электронная подпись

Она подтверждает, что действие совершено конкретным человеком. Примером простой ЭП являются привычные всем логины и пароли на сайтах и сервисах, коды из смс и т.п.

С помощью простой ЭП можно подтвердить банковский платёж. Зная логин и пароль, можно войти в аккаунт электронного сервиса и совершить от имени конкретного человека какое-то действие, например, заказать доставку товара в интернет-магазине или оплатить счёт за электроэнергию.

Защита простой ЭП минимальна: любой человек, послушавший или подсмотревший пароль может воспользоваться им в своих целях. С другой стороны, простая электронная подпись создаётся средствами той системы, в которую нужно войти — закон никак не регламентирует требования к этому виду электронной подписи. Использовать её для подписания электронных документов тоже нельзя.

Неквалифицированная электронная подпись

Основной недостаток простой ЭП — посторонний человек может легко ею воспользоваться. Усиленная электронная подпись создаётся криптографическими программами с помощью закрытого ключа — уникальной последовательности символов. Он хранится у владельца подписи на специальном носителе, который защищён пин-кодом. 

Чтобы использовать чужую усиленную подпись, надо получить доступ к закрытому ключу и при этом знать код доступа к нему. Учитывая, что владелец подписи, как правило, хранит флешку с ключом в укромном месте и никому не сообщает пин-код, защищённость этого вида электронной подписи оказывается весьма высокой.

Ещё одно отличие усиленной ЭП — она позволяет убедиться, что подписанный ею электронный документ после подписания не был изменён. Для проверки принадлежность подписи и факта неизменности документа служит открытый ключ. 

Неквалифицированная усиленная электронная подпись может использоваться во внутреннем ЭДО организации и в документообороте с её контрагентами при условии, что с ними подписаны соответствующие соглашения о взаимном признании таких ЭП.

Квалифицированная электронная подпись

Усиленная ЭП решает две основных задачи подписи — аутентифицирует подписанта и гарантирует неизменность документа после подписания. Однако если у организации много контрагентов, подписывать с каждым соглашение об использовании ЭП очень затратно. Если же такого соглашения нет, то для контрагента подпись вообще не имеет юридической силы.

Поэтому на практике используют квалифицированную усиленную электронную подпись, которая приравнивается к собственноручной во всех случаях.

Технически квалифицированная ЭП реализуется так же, как и неквалифицированная. Отличие состоит в том, что принадлежность ЭП подтверждается квалифицированным сертификатом, который выдаётся аккредитованными удостоверяющими центрами. При этом для создания и проверки подписи должно применяться программное обеспечение, сертифицированное ФСБ РФ.

Использование квалифицированных электронных подписей регламентирует государство и оно же подтверждает и гарантирует их подлинность с помощью сертификатов. Вот почему этот вид электронной подписи можно использовать без ограничений, в том числе для документов, направляемых в государственные органы и суды.