Види електронного підпису, відмінності видів ЕЦП
ВУкаіни в електронний документообіг можна використовувати три види підписи: просту, посилену некваліфіковану і посилену кваліфіковану. Подивимося, чим вони відрізняються один від одного, за яких умов рівнозначні власноручного і надають підписаним файлів юридичну силу.
Проста електронний підпис, або ПЕП
Простий підпис - це знайомі всім коди доступу з СМС, коди на скретч-картах, пари "логін-пароль" в особистих кабінетах на сайтах і в електронній пошті. Простий підпис створюється засобами інформаційної системи, в якій її використовують, і підтверджує, що електронний підпис створив конкретна людина.
Де використовується?
Проста електронний підпис найчастіше застосовується при банківських операціях, а також для аутентифікації в інформаційних системах, для отримання держпослуг. для засвідчення документів всередині корпоративного електронного документообігу (далі - ЕДО).
Просту електронний підпис можна використовувати при підписанні електронних документів або в інформаційній системі, які містять держтаємницю.
Юридична сила
Простий підпис прирівнюється до власноручного, якщо це регламентує окремий нормативно-правовий акт або між учасниками ЕДО укладено угоду, де прописані:
У багатьох інформаційних системах користувач повинен спочатку підтвердити свою особу під час візиту до оператора систему, щоб його ПЕП в майбутньому мала юридичну силу. Наприклад, для отримання підтвердженої облікового запису на порталі держпослуг, потрібно особисто прийти в один з центрів реєстрації з документом, що посвідчує особу.
Некваліфікована електронний підпис, або НЕП
Посилена некваліфікована електронний підпис (далі - НЕП) створюється за допомогою програм кріптошіфрованія з використанням закритого ключа електронного підпису. НЕП ідентифікує особу власника, а також дозволяє перевірити, вносили чи в файл зміни після його відправлення.
Людина отримує в засвідчувальному центрі два ключа електронного підпису: закритий і відкритий. Закритий ключ зберігається на спеціальному ключовому носії з пін-кодом або в комп'ютері користувача.
За допомогою закритого ключа власник генерує електронні підписи, якими підписує документи. Відкритий ключ електронного підпису пов'язаний з закритим ключем ЕП і призначений для перевірки справжності ЕП. Відкритий ключ доступний всім, з ким його володар веде ЕДО.
Відповідність відкритого ключа власнику закритого ключа прописується в сертифікаті електронного підпису, який також видається підтверджуючий центр. Вимоги до структури некваліфікованого сертифіката не встановлені в федеральному законі № 63-ФЗ "Про електронний підпис". При використанні НЕП сертифікат можна не створювати.
Де використовується?
НЕП необхідна, щоб брати участь в електронних держзакупівлі по 44-ФЗ в якості постачальника на шести федеральних електронних торговельних майданчиках держзакупівель. Цей же вид підпису можна використовувати для внутрішнього і зовнішнього ЕДО, якщо сторони попередньо домовилися про це.
Юридична сила
Учасникам ЕДО потрібно дотримуватися додаткові умови, щоб електронні документи, завірені НЕП, вважалися рівнозначними паперовим з власноручним підписом. Сторонам потрібно обов'язково укласти між собою угоду про правила використання НЕП і взаємне визнання її юридичної сили.
Кваліфікована електронний підпис, або КЕП
Посилена кваліфікована електронний підпис - самий регламентований державою вид підпису. Так само, як і НЕП, вона створюється за допомогою криптографічних алгоритмів і базується на інфраструктурі відкритих ключів, але відрізняється від НЕП в наступному:
Де використовується?
КЕП потрібна, щоб здавати звітність до контролюючих органів, брати участь в якості постачальника і замовника в електронних торгах, працювати з державними інформаційними системами, обмінюватися формалізованими документами з ФНС, вести електронний документообіг всередині компанії або з її зовнішніми контрагентами.
Юридична сила
КЕП - це підпис, яка надає документам юридичну силу без додаткових умов. Якщо організації ведуть ЕДО, підписуючи документи КЕП, їх юридична сила визнається автоматично відповідно до федерального закону № 63-ФЗ "Про електронний підпис".