Виды электронной подписи: Статья 5. Виды электронных подписей \ КонсультантПлюс

Содержание

Виды электронной подписи и их особенности

Для более эффективного использования преимуществ электронной подписи важно понимать, какие ее разновидности существуют, чем они отличаются, и какая подойдет именно Вам.

  • Простая электронная подпись (ЭП) – это цифровая подпись, которая посредством использования кодов, паролей или других технологий подтверждает свою принадлежность определенному владельцу. Данный вид электронной подписи сейчас не имеет юридической силы.
  • Усиленная неквалифицированная электронная подпись (НЭП) – это электронная подпись, имеющая ряд отличительных черт:
    • получена в результате криптографического преобразования данных;
    • определяет лицо, подписавшее электронный документ;
    • позволяет обнаружить несанкционированные изменения в документе после его подписания;
    • создается с помощью средств электронной подписи

    Очевидно, что НЭП более надежна и функциональна, чем простая электронная подпись, однако она была упразднена на законодательном уровне, а самой совершенной и юридически значимой на данный момент является следующая категория электронных подписей.

  • Усиленная квалифицированная электронная подпись (КЭП) – это надежная, высокотехнологичная и юридически значимая электронная подпись, обладающая всеми качествами НЭП и имеющая дополнительные особенности:
    • ключ проверки электронной подписи указан в квалифицированном сертификате;
    • для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным Федеральным законом Российской Федерации от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».

АО «Информационный центр» (АО ИЦ) предлагает своим клиентам комплексные решения по приобретению ЭП (КЭП), а также широкий спектр дополнительных услуг, узнать больше о которых Вы всегда можете в разделе сайта «Удостоверяющий центр (УЦ)».

Тарифы

15
месяцев

15
месяцев

15
месяцев

15
месяцев

15
месяцев

Электронная подпись по тарифу Базовый

Подходит для большинства государственных информационных систем, таких как: Госуслуги, ФНС, ГИС ЖКХ, ПФР, ФИПС, суды, сайт Мэра Москвы, ЭДО и многих других.

от  2 000 Для Физ. лиц и ИП

от  2 000 Для Юр. лиц

ЭП (КЭП) для ЕГАИС

Подходит для работы с ЕГАИС ФС РАР и систем учёта леса.

Выберите свою ЕГАИС:

ЕГАИС Лес

ЕГАИС ФС РАР

от 
2 000 Для ИП

от  2 000 Для Юр. лиц

Росреестр и Федресурс

Подпись подходит для оценщиков и кадастровых инженеров

от  2 000 Для Физ. лиц и ИП

от  2 000 Для Юр. лиц

ЭП (КЭП) для macOS

Работает на операционных системах macOS без «виртуальных машин» и «костылей»

от  4 900 Для Физ. лиц

от  4 900 Для ИП

от  4 900 Для Юр. лиц

ЭП (КЭП) для ЭТП

Электронные подписи для участия в электронных торгах по 44‑ФЗ, 223‑ФЗ, торгах по банкротству.

от  2 000 Для Юр. лиц, Физ. лиц и ИП

Заявка

Телефон

Форма собственности

Физическое лицо

Индивидуальный предприниматель

Юридическое лицо

Дополнительные услуги

Показать все

Расширение для Федресурс

2000

Являюсь оценщиком / кадастровым инженером

800

Расширение Центр Дистанционных Торгов

4 300

Расширение для ЭТП РегТорг

1 690

Годовая15 месяцев лицензия на ПО КриптоПро CSP 5. 0

1 400

Бессрочная лицензия на ПО КриптоПро CSP 5.0

2 890

Настройка браузеров для работы с ГИС на ОС Windows

1 200

Срочное оформление

1 500

Специальный защищённый носитель Rutoken ЭЦП 2.0

2000

Специальный защищённый носитель Rutoken

1 400

Специальный защищённый носитель Rutoken ЭЦП 2.0

2 000

Смена пароля на СКЗИ Rutoken

500

Заказ платной доставки

Лицензия «КриптоАРМ Стандарт» 5 версии годовая

1500

Подключение к Альта-Софт

2 000

Специальный защищённый носитель JaCarta

1 400

Срочная доставка

Настройка рабочего места на macOS для работы с ЭП

1 200

Базовая стоимость

0

Дополнительные услуги

0

Скидка

Комментарий

Нажимая кнопку «Отправить» я принимаю условия политики обработки персональных данных и отправки рекламных сообщений и соглашаюсь с публичной офертой и регламентом АО ИЦ.

Виды электронной подписи | СБИС Помощь

Виды электронной подписи | СБИС Помощь
УчебникЖурналВиды электронной подписи

63-ФЗ выделяет три вида ЭП:

  1. Простая (ПЭП) — это пара «логин/пароль», комбинация символов или код доступа, присланный в смс. Такая подпись подтверждает авторство, но не гарантирует, что документ не был изменен. В СБИС простая ЭП есть у всех пользователей. Ею можно подписать инструкцию, внутренний этап бизнес-процесса, файл, приложенный к задаче, проекту и прочим операциям, а также загруженный на СБИС Диск. Неизменность документа, подписанного ПЭП, контролирует СБИС.
  2. Неквалифицированная (НЭП) — обладает более высокой степенью защиты, чем простая ЭП, так как формируется с помощью СКЗИ. Неквалифицированную подпись может выдать любой удостоверяющий центр. Она позволяет идентифицировать владельца и защищает подписанный документ от изменений. НЭП можно подписывать первичные документы и использовать для внутреннего ЭДО.
  3. Квалифицированная (КЭП) — считается самой защищенной, так как формируется с помощью СКЗИ, сертифицированного ФСБ. Руководитель ЮЛ и ИП получает КЭП в ФНС, представитель ЮЛ и физлицо — в аккредитованном УЦ, бюджетные организации — в Казначействе, а участники финансового рынка — в УЦ Банка России. Документы, подписанные квалифицированной ЭП, имеют юридическую силу, а электронная подпись в них приравнивается к собственноручной. Квалифицированная ЭП используется для сдачи отчетности, в электронном документообороте, в том числе с Честным знаком, и торгах.

Разберем, чем разные виды ЭП отличаются друг от друга.

Свойства электронной подписиПростаяНеквалифицированнаяКвалифицированная
Что из себя представляет, как выглядитКод, логин/парольКлюч, хранящийся на USB-носителеКлюч, созданный с помощью криптографических средств, сертифицированных ФСБ РФ. Записывается на USB-носитель
Способ полученияСамостоятельно, при регистрации на сайтеВ любом УЦРуководитель ЮЛ и ИП — в ФНС, представитель ЮЛ и физлицо — в аккредитованном УЦ, а бюджетные организации — в Казначействе
Защита подписанного документаНе защищает документ от подделкиЗащищает документ от подделкиЗащищает документ от подделки
Юридическая значимостьТребует соглашения о признанииТребует соглашения о признанииРавна собственноручной подписи
Где хранятсяНа любом носителеНа любом носителеНа защищенном носителе (Рутокен, eToken)
Кем и когда используетсяЮЛ, ИП и физлицами — в клиент-банках, на различных сайтах (интернет-магазины, портал госуслуг, интернет-услуги и др.)ЮЛ и ИП — при электронном документообороте внутри компании и среди контрагентов (если это закреплено в договоре)ЮЛ и ИП — при подписании первичных и налоговых документов, при подтверждении окончательных решений по электронным торгам и др.

В зависимости от того, как формируется ЭП под документом, можно выделить несколько форматов подписи: присоединенная, отсоединенная и усовершенствованная.

ЭП

Коммерческие ЭП

ЭП для СБИС

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.

Какие существуют типы электронных подписей?

Существует три различных типа электронных подписей: простые электронные подписи (SES), расширенные электронные подписи (AES) и квалифицированные электронные подписи (QES). Узнайте об этих электронных подписях и о том, когда и какой тип использовать.

Что такое электронная подпись?

Электронные подписи, или, как их чаще называют, электронные подписи, состоят из группы различных способов прикрепления к документам удостоверения личности. Они используют электронный процесс и могут быть такими же простыми, как изображение собственноручной подписи, или такими сложными, как сертификат цифровой подписи, созданный с помощью PKI. В последние годы они приобрели огромную популярность, вероятно, из-за все более безбумажного мира, в котором мы находимся; документы необходимо подписывать, а электронное подписание — это удобное, эффективное и современное решение.

Многие предприятия, потребители и даже некоторые правительственные процессы внедрили и начали использовать электронные подписи в своих электронных документах. В зависимости от конкретного варианта использования могут использоваться разные типы, каждый из которых предлагает разный уровень аутентификации прикрепленного удостоверения. В настоящее время во многих юрисдикциях электронные подписи считаются эквивалентными собственноручно подписанным документам.

Хотя «электронные подписи» и «цифровые подписи» часто используются как синонимы в разговорной речи, на самом деле это не одно и то же. Цифровая подпись — это особый тип защищенной электронной подписи, использующий алгоритм для криптографической аутентификации документа.

В чем разница между цифровым сертификатом и электронной подписью?

Цифровые сертификаты используют сертификаты PKI, выданные доверенным центром сертификации, таким как Sectigo, для аутентификации личности запрашивающей стороны. Этот тип аутентификации является лучшим способом обеспечить целостность электронных документов и напрямую связать личность с документом, гарантируя его легитимность.

Цифровые подписи

соответствуют самым строгим нормативным требованиям, включая Закон США об электронных подписях в глобальной и национальной торговле (Закон ESIGN), Единый закон об электронных транзакциях (UETA) и другие применимые международные законы, такие как eIDAS.

Другие типы электронных подписей используют другие, менее безопасные методы аутентификации. Это могут быть адреса электронной почты, номера телефонов или другие типы контактной информации. В мире существует множество различных типов законов об электронной подписи и различные требования для проверки подлинности личности подписывающего лица.

Типы электронных подписей

Существует три основных категории электронных подписей. Конкретные различия описаны в Регламенте электронной идентификации, аутентификации и доверительных услуг 2016 года (регламент eIDAS), принятом Европейским союзом (ЕС). Они также применимы в США.

Этот нормативный акт создает правовую основу для электронной идентификации, процесса подписания, печатей и документов на всей территории ЕС. Эти подписи часто встроены в бизнес-процессы и рабочие процессы в качестве опций по умолчанию, и они стали повсеместными в пользовательском опыте в Интернете.

Простые электронные подписи (SES)

Это самые широкие и простые виды электронных подписей. eIDAS определяет их как «данные в электронной форме, которые присоединены к другим данным в электронной форме или логически связаны с ними и которые используются подписывающей стороной для подписи». Они не нуждаются в какой-либо проверке личности подписывающего лица, и ответственность за доверие к этим подписям лежит на лице, принимающем документ.

В некоторых случаях простые электронные подписи могут считаться юридически обязательными. Однако для многих документов должны быть соблюдены более высокие требования.

Расширенные электронные подписи (AES)

В отличие от простых электронных подписей, эти подписи требуют определенного уровня проверки личности. Они основаны на сертификатах, однозначно идентифицирующих лицо, подписавшее электронный документ. Они часто передаются через специальную службу доставки, которая может предоставить контрольные журналы и другие типы доказательств о переданных данных. Эти подписи обычно сертифицируются центром сертификации (CA).

Квалифицированные электронные подписи (QES)

Это похоже на расширенные электронные подписи, но они идут дальше, чтобы соответствовать дополнительным требованиям, изложенным в правилах eIDAS. Квалифицированные электронные подписи (КЭП) должны иметь сертификат, основанный на открытых ключах, выданных с помощью соответствующих технологических средств. Также должна быть предварительная идентификация подписавшего лицом, прошедшим аудит, таким как центр сертификации. Эта идентификация может быть завершена лицом к лицу, что может быть проведено удаленно через видеочат или лично.

Sectigo предлагает квалифицированные сертификаты eIDAS и другие продукты, совместимые с eIDAS.

Законность

В мире существует множество различных юридических требований к электронным подписям. В Соединенных Штатах их законность в значительной степени вращается вокруг четырех основных столпов.

Намерение

Намерение с электронной подписью ничем не отличается от собственноручной подписи. Должно быть ясно, что подписывающая сторона намеревается прикрепить свое имя/личность к электронному документу. В этом случае вы не можете заставить кого-то отказаться и считать это законной подписью.

Согласие

При подписании электронного документа или контракта каждая сторона, подписывающая его, должна дать свое согласие. Без этого использование электронных подписей не может считаться действительным, если они не согласились на предыдущую дату и никогда не отзывали свое согласие.

Точность

Конкретный метод, используемый для проставления электронной подписи, должен не только вести учет этой подписи, но и быть явно точным. Эта запись также должна полностью объяснять метод, который использовался для создания и проставления подписи.

Удержание

Запись электронной подписи должна быть точно воспроизведена и доступна для файлов любой стороны, имеющей право на такие данные. Это оставляет контрольный след и позволяет получить доступ к любым необходимым записям.

Валидность и проверка

Как проверить электронную подпись?

Проверка электронной подписи зависит от типа используемой электронной подписи. Как обсуждалось выше, простые электронные подписи не требуют специальных методов проверки личности для использования во многих странах и ситуациях.

Однако расширенные электронные подписи вынуждают подписывающих лиц использовать цифровые сертификаты в качестве метода проверки личности. Существует множество способов создания и проверки этих сертификатов AES. Большинство основных платформ, таких как DocuSign, позволят вам это сделать.

Квалифицированные электронные подписи являются наиболее безопасным и, следовательно, сложным методом проверки. Они используют квалифицированного поставщика услуг доверия (QTSP), такого как Sectigo, часто специально уполномоченного правительством:

  • проверить личность подписавшего лицом к лицу или посредством видеоконференции с допустимым методом идентификации.
  • проверяйте личность подписывающей стороны во время подписания с помощью сертификатов, хранящихся у подписывающей стороны, или облачных сертификатов.

Sectigo предлагает сертификаты S/MIME как для подписи документов, так и для электронной почты.

Что делает электронную подпись действительной?

Чтобы электронная подпись считалась действительной, особенно в юридических условиях, должны быть соблюдены определенные минимальные критерии. Должны быть четко продемонстрированы намерения, безопасность подписанного документа и предотвращение фальсификации в будущем. Законность документа может быть поставлена ​​под сомнение, если имеются доказательства возможного изменения документа после его подписания. Обеспечение наличия контрольного журнала, доказательств аутентификации и надлежащей безопасности — вот почему многие выбирают в качестве помощи известные решения для электронной подписи.

Примеры

Электронные подписи создаются с помощью множества различных решений от поставщиков, таких как DocuSign или Adobe, или с использованием более ручных методов. В зависимости от использования и необходимого уровня безопасности процесс подписи может различаться и может включать больше или меньше контактной информации подписывающего (например, имя, дата, IP-адрес и т. д.).

Является ли отсканированная собственноручная подпись электронной подписью?

Да, это будет простая электронная подпись. Это небезопасно по понятным причинам, но является частью коллективного зонтика электронных подписей.

Является ли напечатанное имя электронной подписью?

Да, это тоже пример простой или базовой электронной подписи. Электронная подпись может принимать различные формы. Пока он демонстрирует намерение и понимание, его можно считать электронной подписью. Обычно, когда в качестве подписи используется типизированное имя, ему предшествует символ подписи /s/.

Примеры использования

Электронные подписи можно использовать практически везде. Однако есть особенно распространенные варианты использования, в том числе:

  • Договоры купли-продажи
  • Заказы на поставку
  • Контракты с поставщиками
  • Договоры с недвижимостью
  • Лицензионные соглашения ИС
  • Юридические соглашения
  • Соглашения о неразглашении
  • Контракты с работниками

Чтобы убедиться, что вы и ваша организация используете действительные и проверенные электронные подписи, узнайте о сертификатах для подписи документов Sectigo.

Типы электронных подписей и когда их использовать

Блог   >

Диспетчер подписи документов   >
Типы электронных подписей и когда их использовать

Сегодня, когда практически все виды транзакций, от государственных до корпоративных документов, осуществляются в режиме онлайн, электронные подписи становятся нормой. Подписание цифровых документов устраняет необходимость в рукописных подписях, повышая при этом безопасность и снижая затраты. Кроме того, это экономит время и оставляет меньший экологический след!

Традиционно рукописная подпись использовалась для демонстрации согласия, но электронные подписи могут пойти дальше, повышая безопасность и доверие, используя криптографию для связывания личности подписывающего лица, криптографически связывая электронную личность человека или организации с документом и предотвращая кто-либо от вмешательства в содержимое.

Но в этом дивном новом мире электронных подписей не все типы созданы одинаково, и некоторые из них лучше подходят для определенных случаев использования. Сегодня мы рассмотрим, что вам нужно знать об этом новом типе подписи.

Электронная подпись против цифровой подписи

Требования к электронным подписям (или электронным подписям) вытекают из закона, который устанавливает, что требуется для того, чтобы онлайн-подпись имела юридическую силу. В Соединенных Штатах это в основном встречается в федеральном законе об электронной подписи или в реализации штата Единого закона об электронных транзакциях (UETA), а в Европе — в eIDAS.

Хотя термины «электронная подпись» (или «eSignature») и «цифровая подпись» часто используются взаимозаменяемо, они совершенно разные. Согласно многим законам, в том числе законам Соединенных Штатов, самой простой электронной подписью может быть «электронный звук, символ или процесс, который прикреплен к записи или логически связан с ней и выполнен или принят лицом с намерением подписать запись». Электронная подпись может включать фотокопию вашей собственноручной подписи, напечатанную или нарисованную подпись или даже нажатие кнопки «Я принимаю». Вы, вероятно, использовали электронную подпись при подписании основных документов по электронной почте или на некоторых веб-платформах.

Как правило, цифровая подпись описывает более безопасную форму электронной подписи, в которой используется технология шифрования для обеспечения следующего:

  1. Личность подписывающего. Является ли личность подписывающего тем, кем мы его считаем?
  2. Целостность документа. Был ли документ изменен или подделан?
  3. Установление неотказуемости. Можно ли отнести подпись к подписавшему?

Цифровая подпись гарантирует, что документ не может быть изменен без признания подписи недействительной, что повышает безопасность электронной подписи и позволяет документам с цифровой подписью иметь юридическую силу.

Вы должны использовать цифровую подпись, когда вам нужна большая безопасность — например, для юридических, медицинских или кадровых документов. Вот несколько примеров использования цифровых подписей в различных секторах:

  • Управление персоналом: регистрация сотрудников или поставщиков, отчеты о подтверждении и налоговые формы
  • Юридические услуги: соглашения об удержании/вознаграждении, соглашения о конфиденциальности, доверенности
  • Страхование: договоры о полисе, документы по обработке претензий и договоры о продлении полиса
  • Общие корпоративные соглашения: генеральные соглашения об обслуживании, договоры купли-продажи, соглашения о неразглашении информации и контракты с поставщиками
  • Финансы: принятие раскрытия информации, электронные переводы, заявки на получение кредита и открытие счетов
  • Закупки: контракты с поставщиками, ценовые предложения и заказы на поставку
Стандартные, расширенные и квалифицированные электронные подписи

Наиболее строгими мировыми стандартами для цифровых подписей являются правила Европейского Союза eIDAS, в которых определены три типа электронных подписей: стандартная, расширенная и квалифицированная).

Стандартные электронные подписи (SES) не обязательно являются цифровыми подписями и не требуют проверки идентификатора пользователя. Они включают в себя отсканированные подписи и использование кнопки «Я принимаю».

Усовершенствованные электронные подписи (AES) являются основой для юридически действительных электронных подписей. Они однозначно связаны с подписывающей стороной, способны идентифицировать подписывающую сторону, созданы под исключительным контролем подписывающей стороны с высоким уровнем достоверности; и раскрыть любое последующее изменение в подписанных данных.

Наконец, квалифицированные электронные подписи eIDAS (QES) обеспечивают высочайшую юридическую поддержку цифровых подписей. QES — это AES, созданный с использованием квалифицированного цифрового сертификата, выданного квалифицированным поставщиком услуг доверия (QTSP), например DigiCert+QuoVadis. QTSP проходят процесс аккредитации и надзора, определенный в eIDAS, включая, среди прочего, безопасность, процессы проверки пользователей и защиту ключей подписавших. Квалифицированные подписи необходимы для документов, требующих высокой безопасности, таких как передача собственности, юридические контракты, регистрация и многие другие корпоративные и государственные взаимодействия.

В США нет режима аккредитации, подобного европейскому eIDAS; тем не менее, поставщики, которые могут заявить о соответствии стандартам Qualified, лучше подготовлены для предоставления «бремени доказательства» для поддержки электронных подписей.

eSignature и eSeal

eSignatures и eSeals являются электронными подписями; разница в том, кто их использует. Термин «электронная подпись» используется, когда люди подписывают документы, и включает конкретное намерение «заключить соглашение». Примеры включают подписание банковской формы, одобрение лечения или подписание соглашения.

С другой стороны, eSeal используется, когда организации подписывают документы. Разница в том, что eSeal предназначен для подтверждения происхождения/легитимности и целостности, а не согласия. Электронные печати часто используются в случаях массовой подписи, таких как выдача дипломов, выставление счетов клиентам или другие организационные нужды.

Зачем использовать Диспетчер подписи документов DigiCert для подписания документов

Являясь всемирно доверенным центром сертификации (ЦС), DigiCert гарантирует, что вы или ваша организация являетесь тем, кем вы себя называете. Мы являемся надежным поставщиком услуг и можем предоставить вам решения для цифровой подписи, соответствующие самым высоким стандартам ЕС и других правовых норм, а также выделенные местные ресурсы и опыт. Кроме того, независимо от того, в какой части мира вы находитесь, благодаря многолетнему опыту работы с электронными подписями у DigiCert есть решение для подписи для вашего случая использования.

Мы также модернизируем способ управления сертификатами цифровой подписи с помощью Document Signing Manager, простого универсального решения для цифровой подписи документов. Document Signing Manager позволяет использовать цифровые подписи, которые соответствуют строгим мировым стандартам, включая eIDAS ЕС, Swiss ZertES, а также техническим требованиям Adobe Approved Trust List (AATL).