Главная > Статьи > Электронное делопроизводство > Электронная подпись – виды и применение на практике

Электронная подпись – виды и применение на практике

Прочитать позже   Отправить по e-mail

Электронная подпись – виды и применение на практике
В условиях стремительно развивающихся IT технологий электронная подпись становится неотъемлемой частью удалённого взаимодействия между участниками любого электронного документооборота. По сути, она действует так же, как и аналоговая, обладает той же юридической значимостью. В соответствии с законодательством электронная подпись – не что иное, как информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и используется для определения подписывающего информацию.

В Федеральном законе от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи» определены три вида электронной подписи:

  • простая электронная подпись (ПЭП); 
  • неквалифицированная электронная подпись (НЭП); 
  • квалифицированная электронная подпись (КЭП).

При регистрации в различных системах и доступах на интернет порталы необходимо заполнить условную анкету и получить пару логин-пароль, которая и будет являться примером простой электронной подписи. Такая подпись по закону подтверждает авторство пользователя, но не обеспечивает юридической значимости подписанной информации, а также не гарантирует её неизменности после подписания. Тем не менее, простая электронная подпись широко применяется, например, в банковской сфере, для входа пользователя в личный кабинет и удалённых операций со своими активами. Для усиления безопасности этих операций простая электронная подпись пользователя проверяется по системе «свой-чужой» с помощью присылаемых на мобильные устройства sms, то есть простую электронную подпись необходимо постоянно дополнительно подтверждать.

Неквалифицированная электронная подпись выполняет те же функции, что и простая, но усилена криптографическим алгоритмом, то есть, получена в результате преобразования информации с использованием закрытого ключа. Поэтому такая подпись не только позволяет определить лицо, подписавшее электронный документ, но и обнаружить факт внесения изменений после подписания электронных документов, если таковой имелся. Неквалифицированной подписи достаточно в тех случаях, когда на документе не обязательна печать – во внутренней корпоративной документации, а также в документообороте между различными организациями, подписавшими договор об использовании и признании этого вида подписи. Наиболее широко она применяется для регистрации на торговых площадках и заверения документов в процессе торгов, а также при участии в госзакупках и заключении сделок, то есть там, где нет необходимости в подтверждении аутентичности самой информации.

Квалифицированная электронная подпись выдаётся физическому или юридическому лицу только аккредитованными в Минкомсвязи РФ удостоверяющими центрами, получившими сертификат программного обеспечения в ФСБ России, по закону регулирующей любую криптографическую защиту информации. Таким образом, удостоверяющий центр выступает гарантом доверительных отношений при передаче конфиденциальной информации, и квалифицированная подпись юридически приравнивает электронный документ к собственноручно подписанному бумажному документу. То есть, помимо идентификации пользователя и подтверждения неизменности документа после его подписания, сам документ также становится юридически значимым. Эти характеристики делают квалифицированную электронную подпись наиболее универсальной для применения в различных областях, кроме того, есть случаи, когда она незаменима – если требуется оригинал или нотариально заверенная копия и при подаче финансовой отчётности в государственные органы.

Актуально! В ближайшее время ожидается внесение поправок в закон об электронной подписи по инициативе Минкомсвязи РФ с целью унификации правил получения электронной подписи для физических и юридических лиц, снятия дополнительных требований к сертификату электронного ключа со стороны отдельных ведомств и операторов различных систем. Аккредитация удостоверяющих центров в Минкомсвязи должна быть единственным и достаточным основанием для признания юридического статуса документа и электронной подписи. Правила получения электронной подписи в удостоверяющем центре также должны быть приведены к единому стандарту, при этом регулятор в лице Минкомсвязи собирается перенести часть полномочий контроля на круг доверенных удостоверяющих центров из числа аккредитованных с возможностью проверки клиентов через ведомственные базы данных. В то же время, регулятор расширит основания для проверки самих удостоверяющих центров уже через год после их аккредитации. Некоторые из существующих проблем требуют чисто технического решения – например, проблема с визуализацией подписываемого документа будет решена не только через спектры электронной подписи, но и посредством специального оборудования, это снимет ограничение использования функций для подписания электронных документов с мобильных устройств и других средств удалённых коммуникаций.

Ожидается, что эти меры повысят доверие к электронной подписи и сделает электронный документооборот ещё более доступным, плодотворным и безопасным.

НААР.РУ ©

Полезная статья?
Да / Нет
Прочитать позже В избранное Отправить по e-mail
  • Поделиться в соцсетях:
Только зарегистрированные участники могут оставлять комментарии. Авторизуйтесь или зарегистрируйтесь

Материалы по теме:

Сервисы

Все сервисы

Ваши идеи

Знаете как сделать портал лучше? Поделитесь идеей.