Простая электронная подпись что это
Статья 5. Виды электронных подписей
1. Видами электронных подписей, отношения в области использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее — неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее — квалифицированная электронная подпись).
2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
3. Неквалифицированной электронной подписью является электронная подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
4. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
(см. текст в предыдущей редакции)
5. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.
Простая электронная подпись что это
Статья 9. Использование простой электронной подписи
1. Электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий:
1) простая электронная подпись содержится в самом электронном документе;
2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.
2. Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:
1) правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
2) обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.
3. К отношениям, связанным с использованием простой электронной подписи, в том числе с созданием и использованием ключа простой электронной подписи, не применяются правила, установленные статьями 10 — 18 настоящего Федерального закона.
4. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается.
Простая электронная подпись что это
Статья 2. Основные понятия, используемые в настоящем Федеральном законе
Для целей настоящего Федерального закона используются следующие основные понятия:
1) электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
2) сертификат ключа проверки электронной подписи — электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;
3) квалифицированный сертификат ключа проверки электронной подписи (далее — квалифицированный сертификат) — сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее — уполномоченный федеральный орган), и являющийся в связи с этим официальным документом;
(в ред. Федеральных законов от 30.12.2015 N 445-ФЗ, от 27.12.2019 N 476-ФЗ)
(см. текст в предыдущей редакции)
4) владелец сертификата ключа проверки электронной подписи — лицо, которому в установленном настоящим Федеральным законом порядке выдан сертификат ключа проверки электронной подписи;
5) ключ электронной подписи — уникальная последовательность символов, предназначенная для создания электронной подписи;
6) ключ проверки электронной подписи — уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее — проверка электронной подписи);
7) удостоверяющий центр — юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом;
(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
(см. текст в предыдущей редакции)
8) аккредитация удостоверяющего центра — признание соответствия удостоверяющего центра требованиям настоящего Федерального закона;
(в ред. Федерального закона от 27.12.2019 N 476-ФЗ)
(см. текст в предыдущей редакции)
8.1) аккредитация доверенной третьей стороны — признание уполномоченным федеральным органом соответствия юридического лица требованиям настоящего Федерального закона к доверенной третьей стороне;
(п. 8.1 введен Федеральным законом от 27.12.2019 N 476-ФЗ)
9) средства электронной подписи — шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций — создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;
10) средства удостоверяющего центра — программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра;
11) участники электронного взаимодействия — осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, индивидуальные предприниматели, а также граждане;
(в ред. Федерального закона от 27.12.2019 N 476-ФЗ)
(см. текст в предыдущей редакции)
12) корпоративная информационная система — информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц;
13) информационная система общего пользования — информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано;
14) вручение сертификата ключа проверки электронной подписи — передача доверенным лицом удостоверяющего центра созданного этим удостоверяющим центром сертификата ключа проверки электронной подписи его владельцу;
(п. 14 введен Федеральным законом от 30.12.2015 N 445-ФЗ; в ред. Федерального закона от 27.12.2019 N 476-ФЗ)
(см. текст в предыдущей редакции)
15) подтверждение владения ключом электронной подписи — получение удостоверяющим центром, уполномоченным федеральным органом доказательств того, что лицо, обратившееся за получением сертификата ключа проверки электронной подписи, владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному таким лицом для получения сертификата;
(п. 15 введен Федеральным законом от 30.12.2015 N 445-ФЗ)
16) заявитель — коммерческая организация, некоммерческая организация, индивидуальный предприниматель, физическое лицо, не зарегистрированное в качестве индивидуального предпринимателя, но осуществляющее профессиональную деятельность, приносящую доход, в соответствии с федеральными законами на основании государственной регистрации и (или) лицензии, в силу членства в саморегулируемой организации, а также любое иное физическое лицо, лица, замещающие государственные должности Российской Федерации или государственные должности субъектов Российской Федерации, должностные лица государственных органов, органов местного самоуправления, работники подведомственных таким органам организаций, нотариусы и уполномоченные на совершение нотариальных действий лица (далее — нотариусы), обращающиеся с соответствующим заявлением на выдачу сертификата ключа проверки электронной подписи в удостоверяющий центр за получением сертификата ключа проверки электронной подписи в качестве будущего владельца такого сертификата;
(п. 16 введен Федеральным законом от 27.12.2019 N 476-ФЗ)
17) доверенная третья сторона — юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами и иные функции, предусмотренные настоящим Федеральным законом;
(п. 17 введен Федеральным законом от 27.12.2019 N 476-ФЗ)
18) средства доверенной третьей стороны — программные и (или) аппаратные средства, используемые для оказания услуг доверенной третьей стороной, прошедшие процедуру подтверждения соответствия требованиям, установленным в соответствии с настоящим Федеральным законом;
(п. 18 введен Федеральным законом от 27.12.2019 N 476-ФЗ)
19) метка доверенного времени — достоверная информация в электронной форме о дате и времени подписания электронного документа электронной подписью, создаваемая и проверяемая доверенной третьей стороной, удостоверяющим центром или оператором информационной системы и полученная в момент подписания электронного документа электронной подписью в установленном уполномоченным федеральным органом порядке с использованием программных и (или) аппаратных средств, прошедших процедуру подтверждения соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
(п. 19 введен Федеральным законом от 27.12.2019 N 476-ФЗ)
Электронная подпись: зачем нужна и как получить
Каждый житель России может получить электронную подпись. По сути, это аналог обычной подписи, но в цифровом варианте. Какие виды электронной подписи бывают, в каких случаях она может понадобиться и как ее оформить и какие есть нюансы. Обо всем этом — в материале ниже.
Что представляет собой электронная подпись?
Это цифровой аналог собственноручной подписи, поставленной на бумаге. Электронные подписи бывают трех видов. У каждой из них своя степень защиты и возможности применения.
❗️ Простая электронная подпись
По сути, это комбинация, которая состоит из логина, пароля и кода подтверждения. С помощью такой ЭП можно обратиться в органы власти (ФНС, Банк России, Роспотребнадзор и т. д.), а также оформить заявку на услугу (перевод денег с карты на карту, покупка в интернет-магазине, вызов такси и пр.). Простой электронной подписью можно пользоваться во внутреннем документообороте компании и подписывать служебные письма. Пример применения простой электронной подписи – вход в мобильное банковское приложение.
❗️ Усиленная неквалифицированная электронная подпись
Считается более защищенным вариантом в сравнении с простой электронной подписью. Она формируется с помощью специальных средств шифрования – двух уникальных последовательностей символов, связанных между собой. С помощью неквалифицированной электронной подписи можно заключить контракт, договор либо получить какую-либо услугу. К примеру, усиленная неквалифицированная электронная подпись нужна для входа в Личный кабинет налогоплательщика на сайте Федеральной налоговой службы.
И простая электронная подпись, и усиленная неквалифицированная электронная подпись не означают участия в сделке. Это своего рода заявление о намерении, которое означает согласие стороны с условиями сделки, но не участие в ней. При этом такие документы приобретают юридическую значимость, если стороны заключают соглашение, что ЭП признается аналогом собственноручной. К примеру, банки просят подписать соглашение о доверии электронной подписи при регистрации в электронном приложении. Это означает, что согласие с условиями договоров означает автоматическое участие в сделке, например, на перевод денег с карты с учетом установленной банком комиссии.
❗️Усиленная квалифицированная электронная подпись
В отличие от двух предыдущих аналогов такая подпись является полноценным аналогом подписи от руки. При этом сторонам сделки не требуется заключать дополнительные соглашения для удостоверения УКЭП. Это самый защищенный из трех вариантов электронных подписей. При генерации кода используются средства криптографической защиты информации (СКЗИ), которые сертифицированы Федеральной службой безопасности (ФСБ). Такую подпись можно применять во всех сферах правоотношений, включая подачу исковых заявлений в суд или участие в электронных торгах. Ключ УКЭП, как правило, хранится на сертифицированном USB-носителе.
Как получить электронную подпись?
Оформить простую электронную подпись и усиленную неквалифицированную электронную подпись довольно легко. Для этого при обращении в органы власти или для получения какой-либо услуги необходимо ввести необходимые данные и дождаться, когда система ее сгенерирует.
❗️ Получить усиленную квалифицированную электронную подпись несколько сложнее. Это можно сделать двумя способами:
. в аккредитованном удостоверяющем центре или в МФЦ. Услуга платная – цена может достигать нескольких тысяч рублей;
. в приложении «Госключ». В этом случае личная явка не понадобится. Достаточно иметь подтвержденную учетную запись на «Госуслугах», заграничный паспорт нового образца (на 10 лет) и смартфон либо планшет с функцией NFC (технология позволяет обмениваться данными между устройствами, находящимися на расстоянии около 10 см). Услуга бесплатная для физлиц.
❗️ Проверка подлинности подписи
Чтобы проверить подлинность подписи, можно воспользоваться специальным сервисом на сайте «Госуслуги». Для этого нужно загрузить сертификат, подлинность ЭП которого следует подтвердить, и нажать кнопку «Проверить».
После совершения этих действий на экране отображается информация о результатах проверки сертификата. Если в сформированном отчете говорится, что сертификат действителен, значит подлинность подписи подтверждается и волноваться не стоит.
‼️ Важно! При утере ключа от подписи нужно незамедлительно обратиться в удостоверяющий центр. Он отзовет сертификат, чтобы им не смогли воспользоваться мошенники. Восстановить утерянный ключ электронной подписи невозможно, нужно получать новый.