Какую электронную подпись выбрать

Автор статьи

Амина С.

1 минуту на чтение
2 617 просмотров
Содержание Содержание

На сегодняшний день электронно-цифровая подпись используется для разных целей. Для того, чтобы определить какую электронную подпись выбрать, необходимо определиться с ее видами, а также целями использования.

Электронная подпись

Важно! ЭЦП или электронная подпись представляет собой аналог личной подписи, которую можно использовать для подписи электронных документов. ЭЦП является доказательством того, что документ подписан конкретным лицом.

Электронные подписи бывают следующих видов:

  • простая;
  • усиленная неквалифицированная;
  • усиленная квалифицированная.

Отличаются между собой они надежностью и возможностью их применения. Для того, чтобы определиться с выбором какая именно подпись компании требуется, необходимо знать, что каждая из них представляет (Читайте также ⇒ Электронно-цифровая подпись (ЭЦП) для онлайн-касс. Как получить?).

Простая подпись

К простой электронной подписи относят пары логин – пароль, код подтверждения и скретч-карта. Задачей подписи является подтверждение подписанта. Например, при оплате через интернет банк должен получить подтверждение, что перевод средств осуществляет конкретное лицо. При этом этому лицу приходит на телефон смс, содержащая одноразовый код. Если этот код введен, то это означает, что платежный документ подписан, но не рукой, а электронной подписью, после чего платеж прошел.

Простую подпись формирует та программа, в которой физлицо работает. Такая подпись не имеет юридической силы и работает просто от имени физлица. Такая подпись совершенно не подойдет для того, чтобы подписать документ, например, договор.

В некоторых случаях законодательство может предусматривать простую электронную подпись равноценной личной подписи. Но для этого потребуется составить «Соглашение о простой электронной подписи». Это соглашение следует подписать со всеми, с кем планируется обмен документами. При этом специальной формы такого соглашения нет, главное, чтобы в нем указывались два следующих пункта:

  • обязательство по соблюдению конфиденциальности;
  • правила по определению лица, подписавшего документ.

Под обязательством соблюдения конфиденциальности понимают, что владелец подписи соблюдает меры безопасности для того, чтобы злоумышленники не имели доступ к информации. Другими словами, он не должен сообщать кому-либо свой логин, пароль, а также показывать коды.

Существуют следующие правила для определения подписывающего лица:

  1. договориться об однозначной идентификации;
  2. использовать шифрование.

В соответствии с первым способом, в соглашении необходимо указать, что конкретный электронный адрес или телефон идентифицирует отправителя, а владелец подписи обязан содержать данные для доступа в секрете. При втором способе используется код для подписи в виде сочетания букв, цифр или штрих-кода.

Что можно подписать простой электронной подписью

Важно! Как уже можно догадаться, простая подпись по сравнению с другими является менее защищенной. Подходит она для внутреннего документооборота, для заказа услуг или оплаты товара. Однако подписать ею электронный документ для государственных органов уже не получится.

Для коммерческих организаций возможно использование простой электронной подписи с юридической силой. К примеру, обмен рабочими документами происходит между несколькими сотрудниками. Для того, чтобы такая переписка получила юридическую силу, необходимо подписать соглашение о простой электронной подписи, после во все документы нужно будет вписывать код подписи. Такой способ является наиболее простым и доступным.

Неквалифицированная электронная подпись

Неквалифицированная подпись (НЭП) является более сложной и защищенной подписью. Она является подтверждением того, что документ подписан конкретным лицом и дает гарантию того, что в последствии изменения в документ никто не вносил.

Такой вид подписи создает система, в которой происходит подписание документов. К примеру, если физлицо направляет в налоговый орган декларацию о доходах, то ФНС совершенно бесплатно создаст такою подпись на своем сайте.

Юрлицо, желающее направлять по системе электронного документооборота служебные записки, сможет создать подпись через систему. В этом случае платить за нее не потребуется, ее стоимость войдет в оплату за соответствующую программу. Документ такой подписью можно подписывать даже в ворде, однако распознавать такую подпись сможет только система, которая выпустила ее.

Неквалифицированная подпись является аналогом подписи на документах без проставления печати. Другими словами документов, подписываемых физлицами и участвующими во внутреннем документообороте компании.

Важно! НЭП работает только в системе, в которой она создана. Это означает, что при получении подписи на сайте налогового органа, она может быть использована только для взаимодействия с ИФНС. Если в компании установлена система, в которой происходит подписание документов, то это можно организовывать только внутри системы.

Квалифицированная электронная подпись

Усиленная квалифицированная подпись (КЭП) представляет собой подпись, которая требуется в госорганы для подачи отчетности. КЭП является самой защищенной подписью, которая зашифрована специальными сертификатами. Именно поэтому государственные органы могут принять ее на документах юрлиц.

Для получения КЭП обратиться потребуется в удостоверяющий центр, который аккредитован Минкомсвязи (в настоящее время их в России — 456). При этом за КЭП нужно будет заплатить. Такие центры используют специальные средства шифрования, утвержденные ФСБ, которые являются гарантом того, что взломать подпись невозможно.

Удостоверяющий центр выдает сертификат подписи, а также ключ. Именно сертификат является подтверждением того, что ключ принадлежит конкретному лицу. Он содержит данные владельца, ключ подписи, а также сфера применения подписи, то есть те площадки, которые данную подпись принимают. Установить электронный сертификат необходимо на компьютер.

Ключ представляет собой код, который записан на электронный носитель. При этом в качестве носителя может использоваться флешка, карта памяти или банковская карта, содержащая чип.

Для того, чтобы у владельца подписи появилась возможность подписывать документы, на компьютере необходимо установить криптопровайдер, который представляет собой посредническую программу между электронной подписью и ОС. Наиболее известными из них являются: КриптоПро,  CSP.

Что можно подписывать квалифицированной электронной подписью

Квалифицированной цифровой подписью подписывать можно любые документы внутри компании, либо для иных компании и госорганов. Квалифицированная ЭЦП имеет больше прав по сравнению с неквалифицированной.При этом если законодательство разрешает использование неквалифицированной подписи, то можно воспользоваться квалифицированной.

В некоторых удостоверяющих центрах предусматривается продажа комплексной услуги: электронной подписи и программы подачи отчетности. В этой программе предусмотрены готовые шаблоны документов, она также напоминает о том, что необходимо сдать отчет. Кроме того, программа позволяет направить отчеты в государственные органы.

Какую электронную подпись выбрать

При выборе электронной подписи, действовать можно следующим образом:

  1. Определить для чего именно необходима электронная подпись. Если для внутреннего документооборота, то можно использовать простую или неквалифицированную подпись, а если для обмена с госорганами, то потребуется квалифицированная подпись.
  2. Следует учитывать в какие органы компания подает отчеты и выяснить в удостоверяющем центре есть ли у них один сертификат, который позволяет работать со всеми госорганами.

Если одновременно подается множество документов в различные органы, то в удостоверяющем центре следует выяснить о программе передачи отчетов.

Добавить комментарий

Рекомендуем похожие статьи