Часто задаваемые вопросы об ЭП и УЦ




Что такое ЭП?

ЭП электронная подпись - Информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

 

Понятие "электронная цифровая подпись" (ЭЦП) было введено в 2002 году в ФЗ №1 "Об электронной цифровой подписи".
В 2011 вышел ФЗ №63 «Об электронной подписи», актуальный и сейчас, в котором убрали слово "цифровая" и оставили только "электронная подпись".
Некоторые страны, Казахстан, Белорусия используют в обороте термин "электронная цифровая подпись".
Примечания
1 Термин применяется в документах, устанавливающих условия юридической равнозначности электронной и собственноручной подписи.
2 Для формирования электронной подписи в зависимости от условий применения могут быть использованы различные технологии (цифровой подписи, кода аутентификации, цифрового водяного знака, штрих-кода и др.), однако для достоверной аутентификации источника данных необходимо использовать систему цифровой подписи и инфраструктуру открытых ключей.


Также, 63 ФЗ определяет два вида электронной подписи:
  • Простая электронная подпись (ПЭП).
    Логин и пароль, QR код. Например, на Почте при получении корреспонденции или бандероли вас могут спросить, подключена ли у вас такая услуга, электронной подписи. Для выдачи сотрудник может запросить пароль, который будет отправлен на ваш мобильный телефон. И предъявление цифрового кода будет достаточно, для того, чтобы идентифицировать личность, без предоставления документов.
  • Усиленная электронная подпись.
    Электронная подпись, удовлетворяющая следующим требованиям:
    • - получена в результате криптографического преобразования информации с использованием ключа подписи;
    • - с ее помощью можно подтвердить подлинность лица, подписавшего данные;
    • - позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
    • - создана с использованием средств электронной подписи.

    Примечание — Из первых трех требований вытекает, что усиленная электронная подпись должна быть основана на системе цифровой подписи, четвертое требование означает, что для ее создания надо использовать СКЗИ.
    Усиленная электронная подпись подразделяется на квалифицированную электроннную подпись (КЭП) и невалифицировнную электронную подпись (НЭП). Квалифицированная электронная подпись: Электронная подпись, которая соответствует всем признакам усиленной электронной подписи и следующим дополнительным признакам:
    - ключ проверки подписи указан в квалифицированном сертификате;
    - для создания и проверки подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с 63 ФЗ.
    Такая электронная подпись широко используется в юридически значимом электронном документобороте, при заключении договоров, участии в электронных торгах, государствеенных и коммерческих информационных системах.
    Неквалифицированная электронная подпись: Усиленная электронная подпись, которая не является квалифицированной.
    Такая подпись формируется на портале ФНС для подписания внутренних документов. Может быть использована внутри одной компании или между компаниями, если это заключено договорными взаимотношениями.