Виды электронных подписей
Электронная подпись (далее ЭП) — это информация в электронной форме, особый реквизит документа, который позволяет установить отсутствие искажения информации в электронном документе с момента формирования ЭП и подтвердить принадлежность ЭП владельцу.
Основным законом, регламентирующим понятие электронной подписи, является 63-ФЗ «Об электронной подписи».
Закон официально вступил в силу 6 апреля 2011 года. В нём описаны виды электронных подписей, а также регламентированы принципы использования ЭП, отношения, попадающие в область её применения, и другие аспекты.
Виды электронных подписей:
- простая электронная подпись
- неквалифицированная электронная подпись (НЭП)
- квалифицированная электронная подпись (КЭП)
- облачная электронная подпись
Простая электронная подпись
Электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определённым лицом.
Неквалифицированная электронная подпись (НЭП)
Усиленная электронная подпись, которая получена в результате криптографического преобразования информации с использованием ключа электронной подписи, позволяет определить лицо, подписавшее электронный документ, позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания, создаётся с использованием средств электронной подписи.
Приравнивает документ к собственноручно подписанному с печатью организации, если это установлено регламентом информационной системы, в котором используется данный вид подписи, либо соглашением сторон, участвующих в электронном документообороте.
Сфера применения НЭП на данный момент аналогична простой электронной подписи.
Квалифицированная электронная подпись (КЭП)
Усиленная электронная подпись, соответствует всем признакам неквалифицированной электронной подписи и дополнительно содержит ключ проверки электронной подписи в квалифицированном сертификате, который выдается в аккредитованном удостоверяющем центре.
Для создания и проверки электронной подписи используются средства криптографической защиты информации, которые сертифицированы ФСБ РФ.
За счёт регламентированных правил выпуска и описания структуры электронной подписи в Федеральном законе №63-ФЗ «Об электронной подписи», её можно использовать в информационных системах без необходимости описания применения в регламенте или соглашении сторон.
Таким образом, квалифицированная электронная подпись — аналог печати юридического лица, собственноручной подписи физического лица и индивидуального предпринимателя.
Также всё большую популярность набирает облачная ЭП.
Облачная электронная подпись
Электронная подпись пользователя, которая хранится в облачном защищенном хранилище (программно-аппаратном криптографическом модуле), то есть ключ ЭП хранится на сервере удостоверяющего центра.
Для подтверждения операций с ее использованием необходимо устройство с доступом в интернет. Фактическое подтверждение личности подписанта происходит, как правило, с использованием авторизации по SMS.
Облачную ЭП можно использовать только в тех сервисах, с которыми есть интеграция программного обеспечения удостоверяющего центра, таких как 1С:Фреш.
