Типы электронных цифровых подписей (включая УКЭП)
В соответствии с Федеральным законом №63-ФЗ «Об электронной подписи», в Российской Федерации выделяют несколько видов электронных подписей, которые отличаются по уровню надежности и юридической значимости. Рассмотрим их подробнее.
1. Простая электронная подпись (ПЭП)
Определение: Простая электронная подпись — это информация в электронной форме, которая позволяет определить лицо, подписавшее документ, но не обеспечивает высокий уровень защиты.
Как формируется: Может быть создана с помощью логина/пароля, кода из SMS, электронного адреса и т.п.
Юридическая сила: Не имеет юридической силы, равной собственноручной подписи. Применяется для внутреннего использования или при наличии доверительных отношений между сторонами.
Примеры использования: - Авторизация на сайтах; - Подтверждение email или телефона; - Внутрикорпоративный документооборот.
2. Надежная электронная подпись (НЭП)
Определение: Подпись, созданная с использованием средств электронной подписи, обеспечивающих ее уникальность, индивидуальность и связь с документом.
Требования: - Использование квалифицированного сертификата ключа проверки. - Поддержка стандартов безопасности.
Юридическая сила: Имеет юридическую силу, если используется вместе с квалифицированным сертификатом. В таком случае считается квалифицированной электронной подписью (КЭП).
3. Квалифицированная электронная подпись (КЭП)
Определение: Это разновидность надежной ЭЦП, созданная с использованием средств криптографической защиты информации и специального программно-аппаратного комплекса.
Требования: - Создание с применением средств криптографической защиты (например, ГОСТ Р 34.10-2012). - Наличие квалифицированного сертификата ключа проверки. - Выдача сертификата только аккредитованным удостоверяющим центром.
Юридическая сила: Полностью равноценна собственноручной подписи и может использоваться во всех сферах, где требуется юридически значимая подпись.
Примеры использования: - Сдача отчетности в налоговую (ФНС), пенсионный фонд (ПФР), фонд социального страхования (ФСС); - Участие в электронных торгах и тендерах; - Подписание договоров и контрактов; - Регистрация юридических лиц и ИП через Мой Арбитр / сервис ФНС.
4. Усиленная квалифицированная электронная подпись (УКЭП)
Определение: Это более точное название КЭП, согласно новому редактированию ФЗ-63 (с 2021 года). Иногда встречается как "усиленная квалифицированная электронная подпись" (УКЭП) — это официальный термин, который заменяет понятие "квалифицированная электронная подпись".
Отличие: Таких принципиальных отличий нет — это то же самое, что и КЭП, но с упором на усиление требований к безопасности и надежности.
Технические требования: - Обязательное использование средств криптографической защиты информации (СКЗИ); - Применение сертифицированных криптопровайдеров (например, КриптоПро CSP); - Хранение закрытого ключа на защищенном носителе (USB-токен, смарт-карта).
Юридическая сила: Полностью эквивалентна собственноручной подписи. Может использоваться во всех случаях, когда этого требует закон.
Примеры использования: - Подписание документов в системе ЕГАИС; - Участие в госзакупках на площадках РТС-тендер, zakazrf, ЕИС и др.; - Подача жалоб в арбитражные суды через систему "Мой Арбитр"; - Подписание медицинских и образовательных документов; - Работа с государственными органами через порталы ГИС ТОРГИ, ГИС ЖКХ и другие.
Сравнительная таблица типов ЭЦП:
| Тип подписи | Требуется сертификат | Юридическая сила | Форма хранения ключей | Основное назначение |
|---|---|---|---|---|
| Простая ЭП | Нет | Нет | Логин/пароль, SMS и др. | Внутренние процессы |
| Надежная ЭП | Может быть | Зависит от сертификата | Различные | Внутренний документооборот |
| Квалифицированная ЭП (КЭП) | Да | Полная | USB-токен, смарт-карта | Юридические операции |
| Усиленная квалифицированная ЭП (УКЭП) | Да | Полная | Защищённый носитель | Все случаи с юридической значимостью |