Содержание
Квалифицированная и неквалифицированная электронная подпись: разница
Для электронного взаимодействия в России применяется простая, неквалифицированная и квалифицированная электронная подпись. Сокращённо их называют ПЭП, НЭП и КЭП. Между этими видами подписей существует значительная разница.
Ключевая пара простой подписи состоит из набора символов — логина и пароля. В отдельных случаях к ним добавляется одноразовый код, который отправляют по СМС или электронной почте. ПЭП используется на развлекательных сайтах, интернет-магазинах, государственных порталах, банковских приложениях и т.п.
Отличие в том, что ПЭП может создаваться пользователем из цифр и букв самостоятельно. А квалифицированная и неквалифицированная подписи имеют более сложную техническую составляющую. НЭП и КЭП являются усиленными. Это значит, что они подтверждают автора подписи.
В статье расскажем, чем квалифицированная подпись отличается от неквалифицированной, рассмотрим различия в применении и где можно получить.
Неквалифицированная электронная подпись, или НЭП
В отличие от простой, усиленная неквалифицированная электронная подпись состоит из зашифрованного набора символов. Они создаются с помощью технологии криптографии. С помощью НЭП можно установить личность владельца подписи и посмотреть, были ли изменения после заверения электронного документа. Ключевая пара состоит из открытого и закрытого ключа.
Закрытый ключ записывается в компьютер пользователя или на специальный ключевой носитель, который выглядит как обычная флешка — токен. Он хранится только у владельца. С помощью закрытого ключа генерируется электронная подпись в момент заверки документа.
Открытый ключ владельца усиленной неквалифицированной подписи доступен всем участникам электронного обмена. Он отсылает к закрытому ключу и расшифровывает документ. Получатели заверенного файла могут его прочитать.
НЭП можно получить в удостоверяющем центре (УЦ). Вместе с подписью, УЦ выдают специальный сертификат, в котором содержится информация о владельце. В случае с неквалифицированной подписью сертификат создавать не обязательно. Его наличие не установлены Федеральным законом 63-ФЗ «Об электронной подписи».
Где используется неквалифицированная электронная подпись
Неквалифицированную электронную подпись можно использовать для внутреннего документооборота или для взаимодействия с контрагентами. В первом случае, правила об использовании НЭП прописывают в учредительных документах. Во втором — участники электронного документооборота заключают дополнительное соглашение.
Юридическая сила НЭП
Усиленная неквалифицированная подпись имеет юридическую силу только в случае взаимного признания её использования. Она подходит для кадровых решений, подписания внутренних правил, соглашений, товарных накладных или договоров.
Для сдачи отчётности в государственные органы или участия в электронных торгах НЭП использовать нельзя. Это её основное отличие от усиленной квалифицированной подписи. Далее рассмотрим, чем же обусловлена такая разница.
Квалифицированная электронная подпись или КЭП
Усиленная квалифицированная электронная подпись так же, как и неквалифицированная, создана с помощью криптографии. В ней тоже используются открытый и закрытый ключи. Разница в том, что требования к КЭП регламентируются государством. Данный фактор и формирует основные отличия НЭП от КЭП.
Усиленная квалифицированная подпись отличается от неквалифицированной тем, что КЭП:
- получают только в удостоверяющих центрах, которые аккредитованы Министерством цифрового развития, связи и массовых коммуникаций РФ;
- работает со средствами криптографической защиты информации, которые прошли сертификацию ФСБ России;
- имеет сертификат электронной подписи, где указан срок её действия и информация о владельце. Наличие сертификата является обязательным требованием.
Сертификат КЭП подтверждает личность отправителя. С его помощью получатель электронного документа может узнать срок действия подписи и в каком УЦ она выдана.
Где используется квалифицированная электронная подпись
КЭП выполняет все функции НЭП. Факт того, что формат квалифицированной подписи и порядок работы с ней, закреплены законодательно, расширяет возможности её применения. В отличие от неквалифицированной, квалифицированную подпись также можно использовать для
- сдачи отчётности в контролирующие органы;
- участия в электронных торгах по 44-ФЗ и 223-ФЗ;
- работы с государственными информационными системами;
- оформления сделок;
- заверения любых электронных документов.
Юридическая сила КЭП
Усиленная квалифицированная подпись придаёт документам юридическую значимость. При этом участникам электронного взаимодействия не требуется заключать дополнительные соглашения. КЭП автоматически приравнивается к собственноручной подписи, оставленной на бумаге. Основанием для этого служит правовое регулирование, а именно 63-ФЗ.
Как выбрать электронную подпись
Усиленная неквалифицированная электронная подпись понадобится сотрудникам, которые отвечают за внутренний и внешний документооборот. Ей можно подписать приказы, справки, инструкции и заявления. Физическое лицо может использовать НЭП в личном кабинете налогоплательщика.
Если участник электронного взаимодействия является ИП или руководителем юрлица, то наличие КЭП для него — обязательное условие. Налоговую отчётность принимают в ФНС только в электронном виде. Сделать это без КЭП невозможно. А налоги платят все, вне зависимости от статуса бизнеса. Также без усиленной квалифицированной электронной подписи нельзя работать в системах ЕГАИС или «Честный ЗНАК».
Самозанятым КЭП понадобится для удалённой работы с заказчиками, участия в госзакупках, покупки имущества банкротов, открытия ИП или ООО.
Физлица могут использовать квалифицированную подпись для дистанционного поступления в вуз, устройства на работу, продажи или покупки квартиры, получения госуслуг и патента.
Как получить электронную подпись
Усиленную неквалифицированную электронную подпись можно выпустить в аккредитованном удостоверяющем центре. Также её делают в личном кабинете ФНС, но функционал её будет ограничен только использованием сайта налоговой. Также в аккредитованном УЦ выдают усиленную квалифицированную электронную подпись для физлиц и работников юридического лица.
УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска электронных подписей для физлиц и работников ЮЛ — «Астрал-ЭТ» и «1С-ЭТП». Данные продукты придают цифровым документам юридическую значимость и позволяют вести деятельность от имени компании.
Участникам банковского рынка выдают КЭП в Центробанке России, сотрудникам бюджетных учреждений — в Казначействе РФ. Индивидуальные предприниматели и руководители юридического лица получают усиленную квалифицированную электронную подпись в УЦ ФНС или её доверенных лиц. Клиенты обслуживаются в порядке живой очереди в отделении ведомства. Перед посещением необходимо предварительно подготовить пакет документов и сертифицированный токен.
Для ускоренного выпуска рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание». Чтобы узнать подробности у специалистов, оставьте короткую заявку.
Комментарии для сайта Cackle
порядок оформления и получения ЭЦП для ИП
Редактор: Наталья Турашова
Мир без электронной подписи: если нужно отправить договор или акты заказчику, идешь на почту или вызываешь курьера. Но мир с электронной подписью не проще
Павел Стоянов
Занимается развитием продуктов для участников госзакупок в Тинькофф Бизнесе
Поделитесь статьей
Мир без электронной подписи: если нужно отправить договор или акты заказчику, идешь на почту или вызываешь курьера. Но мир с электронной подписью не проще
Павел Стоянов
Занимается развитием продуктов для участников госзакупок в Тинькофф Бизнесе
Поделитесь статьей
Руководители компаний, ИП, сотрудники организаций и физлица могут подписывать документы электронно. Разобрались, какие разновидности электронных подписей существуют, как и где их оформить, как с ними работать.
Электронная цифровая подпись — ЭЦП — это аналог собственноручной подписи на бумаге. По закону № 63-ФЗ «Об электронной подписи» это информация в электронно-цифровой форме, с помощью которой можно определить, кто подписал документ.
«Об электронной подписи» — в законе № 63-ФЗ
Компаниям нужна электронная подпись, чтобы обмениваться документами с партнерами, сдавать отчетность через интернет, участвовать в электронных тендерах, подавать иски в суд.
Обычные люди пользуются подписью, чтобы подать электронный иск в суд или обмениваться документами с удаленным работодателем.
В законе описаны два вида подписей: простая и усиленная — неквалифицированная и квалифицированная.
Простая электронная подпись используется, чтобы авторизоваться на сайте, отправить заявку на услугу, провести банковскую операцию. Например, когда вы входите на сайт, используя логин и пароль, или подтверждаете платеж с помощью СМС-кода.
Простая ЭП — самая незащищенная, при подписании документов не используется шифрование информации. У нее появляется юридическая сила, только если участники электронного документооборота заключили об этом соглашение.
Соглашение об электронном документообороте — договор с условиями, на которых стороны будут обмениваться документами. Например, какие документы можно подписывать электронной подписью или как вносить в них изменения.
Простую подпись лучше не использовать при работе с имущественными и финансовыми документами. Она подтвердит, что документ подписали, но не гарантирует, что его не меняли и что его подписал нужный человек.
Неквалифицированная электронная подпись — НЭП — по сравнению с простой более защищенная, для ее создания используются средства шифрования. С ее помощью можно определить, кто подписал электронный документ и не менялся ли документ после подписания.
Чтобы признать неквалифицированную подпись равнозначной собственноручной подписи на бумаге, нужно заключить официальное соглашение с другими участниками документооборота, как для простой подписи.
Выдержка из соглашения об электронном документообороте. В соглашении стороны договариваются, что документы должны быть подписаны неквалифицированной электронной подписью
Неквалифицированную подпись можно использовать, например, для обмена документами с контрагентами или внутри своей компании. Эту подпись не обязательно получать в удостоверяющем центре. Если умеете программировать, ее можно сгенерировать самостоятельно.
Квалифицированная электронная подпись — КЭП — самая надежная и защищенная. У нее такая же юридическая сила, как у собственноручной подписи, причем без дополнительных соглашений. КЭП позволяет определить владельца подписи и подтверждает, что никто не менял документ перед отправкой.
КЭП выдается только аккредитованными удостоверяющими центрами — УЦ, — которые прошли проверку в Минцифры, а программы для работы с КЭП должны быть сертифицированы ФСБ.
Список аккредитованных УЦ
Государственные органы доверяют документам, которые подписаны КЭП. Поэтому такую подпись можно использовать для любых операций: участия в торгах, сдачи налоговой отчетности, обращения в суд. Если компания или ИП хочет обмениваться документами с госорганами дистанционно, им нужна именно квалифицированная электронная подпись.
Чтобы определиться, какая электронная подпись вам подойдет, нужно знать, где какую можно использовать.
Квалифицированная | Неквалифицированная | Простая |
---|---|---|
Для участия в госзакупках | Документооборот внутри компании | Для авторизации на сайтах |
Сдача отчетности в ФНС и фонды | Обмен документами с партнерами | Для личного кабинета на портале госуслуг |
Работа на портале госуслуг | Для личного кабинета налогоплательщика — физлица без статуса ИП | Для работы в личном кабинете банка |
Для личного кабинета налогоплательщика — ИП или юрлица | ||
Электронный документооборот | ||
Обращения в суд |
Чаще всего компаниям и ИП нужна квалифицированная электронная подпись, чтобы обмениваться документами с госорганами и участвовать в торгах. Поэтому дальше будем говорить о КЭП.
Технически КЭП — сгенерированный файл с уникальной последовательностью цифр, который прикрепляется к документу.
Электронная подпись состоит из трех компонентов:
закрытого ключа, который генерирует электронную подпись;
открытого ключа для проверки подлинности подписи;
сертификата ЭП с данными о владельце подписи и об удостоверяющем центре.
Закрытый ключ — набор символов, с помощью которого создается уникальная электронная подпись для документа. Закрытый ключ можно хранить на компьютере, диске, флешке, в облаке, но лучше всего использовать токен.
Токен — специальный USB-носитель для электронной подписи. Внешне он похож на обычную флешку. В токен встроена защищенная карта памяти, поэтому использовать его безопаснее: никто не сможет взломать или перехватить вашу подпись в интернете.
Открытый ключ содержит публичную информацию. По нему получатель документа может проверить подлинность подписи и целостность документа.
Для работы с подписью нужна специальная программа — СКЗИ, средство криптографической защиты информации. Она шифрует и дешифрует электронные документы. Есть разные СКЗИ: КриптоПро CSP, Signal-COM CSP, ЛИССИ-CSP, VipNet CSP. Когда пойдете получать подпись, в удостоверяющем центре расскажут, какую программу нужно будет использовать.
Подписание документа, по сути, процесс взаимодействия открытого и закрытого ключей. К примеру, вы хотите отправить договор партнеру через систему электронного документооборота — ЭДО. Упрощенно, процесс такой:
Зачем бизнесу нужен электронный документооборот
Вы подписываете документ в системе. С помощью СКЗИ для договора создается хэш-сумма — уникальная последовательность цифр, которая генерируется на основе содержания документа.
Хэш-сумма шифруется с помощью закрытого ключа. Это и есть уникальная подпись договора.
Вы отправляете зашифрованный документ партнеру через систему ЭДО. Этот документ передается вместе с подписью и данными сертификата, где указан открытый ключ.
Партнер получает документ. С помощью открытого ключа он расшифровывает документ. СКЗИ на стороне получателя тоже вычисляет хэш-сумму и сравнивает ее с той, которую вы зашифровали при подписании документа.
Если эти две последовательности чисел совпадают, подпись верна, договор подписан и имеет юридическую силу. Если не совпадают, значит, документ меняли после подписания: подпись признается недействительной, а договор не имеет юридической силы.
Электронную подпись для ИП, руководителей и частных нотариусов выдает налоговая.
Также можно получить подпись у доверенных лиц ФНС. Всего их семь.
Доверенные лица УЦ ФНС России
Есть исключения. Налоговая не выдает электронные подписи банкам, операторам платежных систем и некредитным организациям, таким как инвестиционные фонды и ломбарды. Они получают КЭП в удостоверяющем центре ЦБ РФ.
Сотрудники ИП и компаний также не могут получить КЭП в налоговой. Например, если бухгалтер подписывает документы компании или ИП, ему нужно обратиться за электронной подписью в коммерческий аккредитованный удостоверяющий центр.
Список аккредитованных УЦ
Кто получает КЭП | Где получают КЭП |
---|---|
Руководители ООО, ИП, нотариусы | ФНС или доверенные лица ФНС |
Кредитные организации, операторы платежных систем, некредитные финансовые организации | Удостоверяющий центр ЦБ РФ |
Должностные лица государственных органов, органов местного самоуправления и их подведомственные | Удостоверяющий центр Федерального казначейства |
Физические лица, а также лица, действующие от имени компании по доверенности | Коммерческие удостоверяющие центры |
В отличие от аккредитованного удостоверяющего центра подпись в налоговой можно получить абсолютно бесплатно. Нужно лишь купить токен в удостоверяющем центре или магазине производителя — токен стоит от 1000 до 2000 ₽. Можно сэкономить и использовать носитель со старой подписью.
Еще квалифицированную ЭП можно бесплатно получить через мобильное приложение «Госключ». Для этого нужна подтвержденная учетная запись на Госуслугах, действующий загранпаспорт нового образца, который выдают на 10 лет, и смартфон с NFC-модулем. Такой подписью можно подписывать любые документы на Госуслугах и коммерческих площадках, которые интегрированы с «Госключом».
Может ли ИП подписывать документы через «Госключ»
Как получить квалифицированную подпись в налоговой, во сколько она обойдется и как начать ей пользоваться, рассказали в отдельной статье.
Как получить КЭП в налоговой
Сотрудники ИП и компаний могут выпустить электронную подпись в аккредитованных удостоверяющих центрах.
Для оформления электронной подписи сотрудникам нужно записаться в УЦ и лично его посетить. С собой необходимо взять:
паспорт;
СНИЛС.
Токен и программное обеспечение выдадут на месте.
С 1 сентября 2023 года сотрудники ИП и компаний будут обязаны иметь машиночитаемую доверенность, чтобы подписывать документы от имени организации.
Машиночитаемая доверенность — МЧД — доверенность в электронном виде, подписанная руководителем с помощью КЭП. Эта доверенность дает сотруднику право выполнять действия от лица организации.
Рассмотрим принципы работы МЧД.
Подпись руководителя. Руководитель подписывает электронную доверенность на каждого сотрудника в ФНС квалифицированной электронной подписью.
Хранение в информационной системе — ИС. Подписанная машиночитаемая доверенность отправляется на хранение в информационную систему. ИС выбирают в зависимости от того, куда будут передавать МЧД. Подходят следующие информационные системы:
операторов ЭДО;
федеральных органов исполнительной власти — ФНС, СФР и других;
аккредитованных удостоверяющих центров;
УЦ ФНС, Казначейства или Центробанка;
Головного удостоверяющего центра;
система, в которой происходит подписание документов, например собственная ИС организации;
системы аккредитованных доверенных третьих сторон.
Использование МЧД. Сотрудник может отправлять машиночитаемую доверенность двумя способами:
прикрепить отдельным файлом к пакету подписанных с помощью ЭП документов;
написать получателю документа номер МЧД, который хранится в сторонней системе — по номеру получатель может проверить данные: срок действия МЧД, полномочия сотрудника, электронную подпись директора.
Машиночитаемая доверенность может выглядеть по-разному, это зависит от информационной системы. Поэтому у сотрудника может быть несколько МЧД для разных задач: портала ФНС, отчетности, ЭДО и других систем.
Например, МЧД на сдачу налоговой отчетности формируется в ФНС в формате XML. Подобная доверенность имеет силу бумажной и не требует заверения нотариусом.
Проверку подписи проводят, чтобы убедиться в юридической силе документа. Это нужно, если партнеры отправляют документы не через системы ЭДО. Например, заказчик принимает заявки от участников тендера не через торговую площадку, а обычной электронной почтой.
Проверить подлинность электронной подписи можно через специальные сервисы.
Сервис «КриптоПро»
Можно проверить достоверность самого сертификата подписи или подписанного документа
Контур.Крипто
В сервис нужно загрузить документ и сертификат, с помощью которого он был подписан
Сайт госуслуг
Для проверки подписи нужно загрузить файл сертификата и ввести код с картинки
По закону владелец подписи должен обеспечить ее конфиденциальность. Это значит, что, передавая подпись кому-то другому, вы ее компрометируете. Если об этом узнает удостоверяющий центр, он должен отозвать сертификат, чтобы подпись перестала действовать.
Бывает, что руководитель поручает бухгалтеру подписывать отчетность и отдает ему свою подпись. Это рискованно: если кто-то отправляет договор или отчетность вместо руководителя, ответственность за подписанные документы будет нести владелец подписи. А для бухгалтера можно выпустить отдельную подпись.
Если вы потеряли ключ электронной подписи или его украли, как можно скорее обратитесь в МФЦ или удостоверяющий центр, который выдал подпись. Они отзовут сертификат, чтобы им никто не мог воспользоваться. Еще обязательно сообщите об утере или краже контрагентам, чтобы они знали, что вашей ЭП могут воспользоваться мошенники.
Восстановить сертификат нельзя, его придется выпускать заново.
Сертификат электронной подписи выдают на 12 месяцев. Чтобы продлить сертификат, нужно заново подать заявление в МФЦ или удостоверяющий центр.
Если какие-то данные компании или ИП изменились, нужны будут оригиналы новых документов. Если данные прежние, обычно подпись выпускают на основе сохранившихся документов, повторно их нести не нужно. На всякий случай уточните в УЦ: некоторые центры заново просят весь пакет документов.
Если у вас остался токен, новый сертификат и ключ электронной подписи можно перезаписать на него же.
В отдельной статье подробно рассказали, как продлить подпись в налоговой, доверенном лице налоговой и в аккредитованном удостоверяющем центре.
Как продлить ЭЦП
Электронная подпись — аналог собственноручной подписи на бумаге. Это информация в электронно-цифровой форме, с помощью которой можно определить, кто подписал документ.
В законе указаны два вида подписей: простая и усиленная — неквалифицированная и квалифицированная.
Чаще всего компаниям и ИП нужна квалифицированная электронная подпись, чтобы обмениваться документами с госорганами и участвовать в торгах.
Электронную подпись для ИП, руководителей и частных нотариусов выдает налоговая и ее доверенные лица. Например, Тинькофф.
Сотрудникам компании или ИП нужно обратиться за электронной подписью в коммерческий аккредитованный удостоверяющий центр.
С 1 сентября 2023 года сотрудникам, которые подписывают документы от имени компании и ИП, нужно будет получить машиночитаемую доверенность.
Типы электронных подписей и когда их использовать
Блог >
Document Trust Manager >
Типы электронных подписей и когда их использовать
Сегодня, когда практически все виды транзакций, от государственных документов до корпоративных документов, осуществляются в режиме онлайн, электронные подписи становятся нормой. Подписание цифровых документов устраняет необходимость в рукописных подписях, повышая при этом безопасность и снижая затраты. Кроме того, это экономит время и оставляет меньший экологический след!
Традиционно рукописная подпись использовалась для демонстрации согласия, но электронные подписи могут пойти дальше, повышая безопасность и доверие, используя криптографию для связывания личности подписывающего лица, криптографически связывая электронную личность человека или организации с документом и предотвращая кто-либо от вмешательства в содержимое.
Но в этом дивном новом мире электронных подписей не все типы созданы одинаково, и некоторые из них лучше подходят для определенных случаев использования. Сегодня мы рассмотрим, что вам нужно знать об этом новом типе подписи.
Электронная подпись в сравнении с цифровой подписью
Требования к электронным подписям (или электронным подписям) вытекают из закона, который определяет, что требуется для того, чтобы онлайн-подпись имела юридическую силу. В Соединенных Штатах это в основном встречается в федеральном законе об электронной подписи или в реализации штата Единого закона об электронных транзакциях (UETA), а в Европе — в eIDAS.
Хотя термины «электронная подпись» (или «eSignature») и «цифровая подпись» часто используются взаимозаменяемо, они совершенно разные. Согласно многим законам, в том числе законам Соединенных Штатов, самой простой электронной подписью может быть «электронный звук, символ или процесс, который прикреплен к записи или логически связан с ней и выполнен или принят лицом с намерением подписать запись». Электронная подпись может включать фотокопию вашей собственноручной подписи, напечатанную или нарисованную подпись или даже нажатие кнопки «Я принимаю». Вы, вероятно, использовали электронную подпись при подписании основных документов по электронной почте или на некоторых веб-платформах.
Как правило, цифровая подпись описывает более безопасную форму электронной подписи, в которой используется технология шифрования для обеспечения следующего:
- Личность подписывающего. Является ли личность подписывающего тем, кем мы его считаем?
- Целостность документа. Был ли документ изменен или подделан?
- Установление неотказуемости.
Можно ли отнести подпись к подписавшему?
Цифровая подпись гарантирует, что документ не может быть изменен без признания подписи недействительной, что повышает безопасность электронной подписи и позволяет документам с цифровой подписью иметь юридическую силу.
Вы должны использовать цифровую подпись, когда вам нужна большая безопасность — например, для юридических, медицинских или кадровых документов. Вот несколько примеров использования цифровых подписей в различных секторах:
- Управление персоналом: регистрация сотрудников или поставщиков, отчеты о подтверждении и налоговые формы
- Юридические услуги: соглашения об удержании/вознаграждении, соглашения о конфиденциальности, доверенности
- Страхование: договоры о полисе, документы по обработке претензий и договоры о продлении полиса
- Общие корпоративные соглашения: генеральные соглашения об обслуживании, договоры купли-продажи, соглашения о неразглашении информации и контракты с поставщиками
- Финансы: принятие раскрытия информации, электронные переводы, кредитные заявки и открытие счетов
- Закупки: контракты с поставщиками, ценовые предложения и заказы на поставку
Стандартные, расширенные и квалифицированные электронные подписи
Наиболее строгими мировыми стандартами для цифровых подписей являются правила Европейского Союза eIDAS, которые определяют три типа электронных подписей: стандартная, расширенная и квалифицированная).
Стандартные электронные подписи (SES) не обязательно являются цифровыми подписями и не требуют проверки идентификатора пользователя. Они включают в себя отсканированные подписи и использование кнопки «Я принимаю».
Усовершенствованные электронные подписи (AES) являются основой для юридически действительных электронных подписей. Они однозначно связаны с подписывающей стороной, способны идентифицировать подписывающую сторону, созданы под исключительным контролем подписывающей стороны с высоким уровнем достоверности; и раскрыть любое последующее изменение в подписанных данных.
Наконец, квалифицированные электронные подписи eIDAS (QES) обеспечивают высочайшую юридическую поддержку цифровых подписей. QES — это AES, созданный с использованием квалифицированного цифрового сертификата, выданного квалифицированным поставщиком услуг доверия (QTSP), например DigiCert+QuoVadis. QTSP проходят процесс аккредитации и надзора, определенный в eIDAS, включая, среди прочего, безопасность, процессы проверки пользователей и защиту ключей подписавших. Квалифицированные подписи необходимы для документов, требующих высокой безопасности, таких как передача собственности, юридические контракты, регистрация и многие другие корпоративные и государственные взаимодействия.
В США нет режима аккредитации, подобного европейскому eIDAS; тем не менее, поставщики, которые могут заявить о соответствии стандартам Qualified, лучше подготовлены для предоставления «бремени доказательства» для поддержки электронных подписей.
eSignature и eSeal
eSignatures и eSeals являются электронными подписями; разница в том, кто их использует. Термин «электронная подпись» используется, когда люди подписывают документы, и включает конкретное намерение «заключить соглашение». Примеры включают подписание банковской формы, одобрение лечения или подписание соглашения.
С другой стороны, eSeal используется, когда организации подписывают документы. Разница в том, что eSeal предназначен для подтверждения происхождения/легитимности и целостности, а не согласия. Электронные печати часто используются в случаях массовой подписи, таких как выдача дипломов, выставление счетов клиентам или другие организационные нужды.
Зачем использовать DigiCert Document Trust Manager для подписания документов
Являясь всемирно доверенным центром сертификации (CA), DigiCert гарантирует, что вы или ваша организация — это то, за кого вы себя выдаете. Мы являемся надежным поставщиком услуг и можем предоставить вам решения для цифровой подписи, соответствующие самым высоким стандартам ЕС и других правовых норм, а также выделенные местные ресурсы и опыт. Кроме того, независимо от того, в какой части мира вы находитесь, благодаря многолетнему опыту работы с электронными подписями у DigiCert есть решение для подписи для вашего случая использования.
Мы также модернизируем способ управления сертификатами цифровой подписи с помощью Document Trust Manager, простого универсального решения для цифровой подписи документов. Document Trust Manager позволяет использовать цифровые подписи, которые соответствуют строгим мировым стандартам, в том числе EU eIDAS, Swiss ZertES, а также техническим требованиям Adobe Approved Trust List (AATL).
Кроме того, облачное решение имеет встроенную защиту и не требует дополнительного оборудования. Мы можем помочь во включении рабочих процессов или в сценариях использования массовой подписи. Document Trust Manager работает даже с другими системами подписи, такими как Adobe Acrobat Sign, DocuSign и Ascertia SigningHub, создавая безопасный и проверяемый процесс подписания документов.
Узнайте больше в Document Trust Manager или напишите по адресу [email protected], чтобы начать работу.
Типы электронных подписей и их использование
Существует три различных типа электронных подписей: простые электронные подписи (SES), расширенные электронные подписи (AES) и квалифицированные электронные подписи (QES). Узнайте об этих электронных подписях и о том, когда и какой тип использовать.
Что такое электронная подпись?
Электронные подписи, или, как их чаще называют, электронные подписи, состоят из группы различных способов прикрепления к документам удостоверения личности. Они используют электронный процесс и могут быть такими же простыми, как изображение собственноручной подписи, или такими сложными, как сертификат цифровой подписи, созданный с помощью PKI. В последние годы они приобрели огромную популярность, вероятно, из-за все более безбумажного мира, в котором мы находимся; документы необходимо подписывать, а электронное подписание — это удобное, эффективное и современное решение.
Многие предприятия, потребители и даже некоторые правительственные процессы внедрили и начали использовать электронные подписи в своих электронных документах. В зависимости от конкретного варианта использования могут использоваться разные типы, каждый из которых предлагает разный уровень аутентификации прикрепленного удостоверения. В настоящее время во многих юрисдикциях электронные подписи считаются эквивалентными собственноручно подписанным документам.
Хотя «электронные подписи» и «цифровые подписи» часто используются как синонимы в разговорной речи, на самом деле это не одно и то же. Цифровая подпись — это особый тип защищенной электронной подписи, использующий алгоритм для криптографической аутентификации документа.
В чем разница между цифровым сертификатом и электронной подписью?
Цифровые сертификаты используют сертификаты PKI, выданные доверенным центром сертификации, таким как Sectigo, для аутентификации личности запрашивающей стороны. Этот тип аутентификации является лучшим способом обеспечить целостность электронных документов и напрямую связать личность с документом, гарантируя его легитимность.
Цифровые подписи
соответствуют самым строгим нормативным требованиям, включая Закон США об электронных подписях в глобальной и национальной торговле (Закон ESIGN), Единый закон об электронных транзакциях (UETA) и другие применимые международные законы, такие как eIDAS.
Другие типы электронных подписей используют другие, менее безопасные методы аутентификации. Это могут быть адреса электронной почты, номера телефонов или другие типы контактной информации. В мире существует множество различных типов законов об электронной подписи и различные требования для проверки подлинности личности подписывающего лица.
Типы электронных подписей
Существует три основных категории электронных подписей. Конкретные различия описаны в Регламенте электронной идентификации, аутентификации и доверительных услуг 2016 года (регламент eIDAS), принятом Европейским союзом (ЕС). Они также применимы в США.
Этот нормативный акт создает правовую основу для электронной идентификации, процесса подписания, печатей и документов на всей территории ЕС. Эти подписи часто встроены в бизнес-процессы и рабочие процессы в качестве опций по умолчанию, и они стали повсеместными в пользовательском опыте в Интернете.
Простые электронные подписи (SES)
Это самые широкие и простые виды электронных подписей. eIDAS определяет их как «данные в электронной форме, которые присоединены к другим данным в электронной форме или логически связаны с ними и которые используются подписывающей стороной для подписи». Они не нуждаются в какой-либо проверке личности подписывающего лица, и ответственность за доверие к этим подписям лежит на лице, принимающем документ.
В некоторых случаях простые электронные подписи могут считаться юридически обязательными. Однако для многих документов должны быть соблюдены более высокие требования.
Расширенные электронные подписи (AES)
В отличие от простых электронных подписей, эти подписи требуют определенного уровня проверки личности. Они основаны на сертификатах, однозначно идентифицирующих лицо, подписавшее электронный документ. Они часто передаются через специальную службу доставки, которая может предоставить контрольные журналы и другие типы доказательств о переданных данных. Эти подписи обычно сертифицируются центром сертификации (CA).
Квалифицированные электронные подписи (QES)
Это похоже на расширенные электронные подписи, но они идут дальше, чтобы соответствовать дополнительным требованиям, изложенным в правилах eIDAS. Квалифицированные электронные подписи (КЭП) должны иметь сертификат, основанный на открытых ключах, выданных с помощью соответствующих технологических средств. Также должна быть предварительная идентификация подписавшего лицом, прошедшим аудит, таким как центр сертификации. Эта идентификация может быть завершена лицом к лицу, что может быть проведено удаленно через видеочат или лично.
Sectigo предлагает квалифицированные сертификаты eIDAS и другие продукты, совместимые с eIDAS.
Законность
В мире существует множество различных юридических требований к электронным подписям. В Соединенных Штатах их законность в значительной степени вращается вокруг четырех основных столпов.
Намерение
Намерение с электронной подписью ничем не отличается от собственноручной подписи. Должно быть ясно, что подписывающая сторона намеревается прикрепить свое имя/личность к электронному документу. В этом случае вы не можете заставить кого-то отказаться и считать это законной подписью.
Согласие
При подписании электронного документа или контракта каждая сторона, подписывающая его, должна дать свое согласие. Без этого использование электронных подписей не может считаться действительным, если они не согласились на предыдущую дату и никогда не отзывали свое согласие.
Точность
Конкретный метод, используемый для проставления электронной подписи, должен не только вести учет этой подписи, но и быть явно точным. Эта запись также должна полностью объяснять метод, который использовался для создания и проставления подписи.
Удержание
Запись электронной подписи должна быть точно воспроизведена и доступна для файлов любой стороны, имеющей право на такие данные. Это оставляет контрольный след и позволяет получить доступ к любым необходимым записям.
Валидность и проверка
Как проверить электронную подпись?
Проверка электронной подписи зависит от типа используемой электронной подписи. Как обсуждалось выше, простые электронные подписи не требуют специальных методов проверки личности для использования во многих странах и ситуациях.
Однако расширенные электронные подписи вынуждают подписывающих лиц использовать цифровые сертификаты в качестве метода проверки личности. Существует множество способов создания и проверки этих сертификатов AES. Большинство основных платформ, таких как DocuSign, позволят вам это сделать.
Квалифицированные электронные подписи являются наиболее безопасным и, следовательно, сложным методом проверки. Они используют квалифицированного поставщика услуг доверия (QTSP), такого как Sectigo, часто специально уполномоченного правительством:
- удостоверьтесь в личности подписавшего лицом к лицу или посредством видеоконференции с допустимым методом идентификации.
- проверяйте личность подписывающей стороны во время подписания с помощью сертификатов, хранящихся у подписывающей стороны, или облачных сертификатов.
Sectigo предлагает сертификаты S/MIME как для подписи документов, так и для электронной почты.
Что делает электронную подпись действительной?
Чтобы электронная подпись считалась действительной, особенно в юридических условиях, должны быть соблюдены определенные минимальные критерии. Должны быть четко продемонстрированы намерения, безопасность подписанного документа и предотвращение фальсификации в будущем. Законность документа может быть поставлена под сомнение, если имеются доказательства возможного изменения документа после его подписания. Обеспечение наличия контрольного журнала, доказательств аутентификации и надлежащей безопасности — вот почему многие выбирают в качестве помощи известные решения для электронной подписи.
Примеры
Электронные подписи создаются с помощью множества различных решений от поставщиков, таких как DocuSign или Adobe, или с использованием более ручных методов. В зависимости от использования и необходимого уровня безопасности процесс подписи может различаться и может включать больше или меньше контактной информации подписывающего (например, имя, дата, IP-адрес и т. д.).
Является ли отсканированная собственноручная подпись электронной подписью?
Да, это будет простая электронная подпись.