Простая электронная подпись: Простая электронная подпись — для чего нужна?

Содержание

Простая электронная подпись — для чего нужна?

Простая электронная подпись — это набор цифровых символов, подтверждающий что ту или иную операцию провел конкретный человек. Это может быть связка из логина и пароля, например, при входе в онлайн-бакинг или на сайт госуслуг, код из SMS, необходимый для доступа на какой-либо портал или подтверждение платежа, или ключ для скретч-карты, позволяющий воспользоваться предоплаченными услугами. Как правило, ПЭП создается средствами той системы, где ее используют. 

В некоторых случаях может потребоваться создание отдельной электронной подписи с сертификатом на USB-токен, позволяющей защитить документы от постороннего вмешательства. Особенно актуальны такие средства для писателей, дизайнеров, архитекторов и других людей, чья деятельность связана с авторским правом. 
В компании «Ленпромаудит» вы можете получить простую ЭЦП для защиты документов от редактирования или плагиата, визирования внутреннего документооборота организации или обеспечения доступа к общей базе предприятия, защищенной ключом или паролем.
 

Отличия простой электронной подписи

В большинстве случаев, когда ПЭП используется для доступа на сайты или порталы, для ее использования не требуется установка дополнительного ПО. Все данные вводятся в текущем режиме, без шифрования (шифруется только канал, по которым передается информация). За сохранность конфиденциальных сведений несет ответственность сам пользователь. Поэтому степень безопасности такой простой подписи считается самой низкой — если данные каким-либо образом станут доступны посторонним, они смогут воспользоваться ими в мошеннических целях. 

При создании электронной подписи в удостоверяющем центре в виде сертификата на USB-токене с шифрованием, ее можно использовать как обычную ЭЦП, выпускаемую на рутокене. Однако тут есть и свои отличия от квалифицированной ЭП:

  • Несмотря на то, что ПЭП можно защитить документ, она не может использоваться для работы с государственными сайтами. 

  • Для работы такой подписи потребуется минимальное программное обеспечение, например, плагин от КриптоПро. 

  • Она не отображается визуально в документе и ее не получится распечатать. Узнать о наличии простой подписи можно, только заглянув в свойства документа. 

При желании можно организовать отображение скана рукописной подписи на документе, но это не обеспечит ему легитимность.

Юридическая сила ПЭП

Простая электронная подпись не обладает юридической силой — документы, завизированные ПЭП, не принимаются госорганами или электронными торговыми площадками. Однако она может быть приравнена к собственноручной, если между сторонами будет заключено соглашение о признании ПЭП. Подобная процедура проводится, например, при заключении договора на услуги мобильной связи, подключении мобильного банка или получении доступа к Госуслугам. При этом пользователь сначала единоразово подтверждает свою личность у оператора системы, предъявив ему паспорт. После чего ему предоставляется ключ простой электронной подписи (обычно логин и пароль) и возможность использования сайта, а ПЭП получает юридическую силу. 

Визирование такой печатью будет считаться действительным, если выполняется одно из условий:

  • ключ ПЭП используется согласно установленным правилам в системе, а в электронном документе приведена вся информация, идентифицирующая лицо, от имени которого он был отправлен или создан;

  • набор мета-данных, представляющих простую ЭЦП, содержится в самом файле документа. 

Сертификат ПЭП, выпускаемый УЦ, также нелегитимен. Но с его помощью можно, например, защитить документ или программу от плагиата и постороннего вмешательства. Также нередко такие электронные подписи используются на предприятиях для контроля работы сотрудников и отслеживания производственных процессов. По данным, предоставляемым ЭЦП, можно сделать выводы об их добросовестности. 

 Что обеспечивает электронная подпись на документе:

  • указание точного времени его создания;

  • возможность отслеживания процесса редактирования;

  • подтверждение авторства конкретного пользователя. 

Очень часто простая ЭП применяется в 1С — при использовании программы под паролем все изменения статуса любого пользователя легко отслеживаются. 

Использование простой ЭЦП

ПЭП доступна для использования как юридически, так и физическим лицам — законом не уточняется, кто именно может быть владельцем ее ключа. Однако есть некоторые ограничения по ее применению — простую ЭЦП нельзя использовать для официальных договоров, работы с госорганами, получения доступа к электронным торгам и визирования документов, содержащих гостайну. 

Наиболее часто подпись документов ЭЦП требуется:

  • При получении доступа на различные интернет-сайты — в информационные системы, сервисы банковских услуг, интернет-магазины и т.д. Комбинация «логин-пароль» позволяет гарантировать, что услугами системы пользуется именно владелец аккаунта, а не стороннее лицо. 

  • Во внутреннем электронном документообороте организации. С помощью ЭЦП можно контролировать работу предприятия — отследить время работы сотрудников и их действия.

  •  Для обеспечение доступа к запароленным общим базам данных. С помощью простой электронной печати можно ограничить круг лиц, имеющих возможность просматривать информацию.  

Самый простой пример использование простой ЭЦП — проведение платежа через мобильный банк. Сначала необходимо войти в систему под логином и паролем. После чего банк присылает на телефон, привязанный к аккаунту, одноразовый код для подтверждения входа. Эта связка логин-пароль-телефонный номер и является простой ЭП, подтверждающей личность пользователя. Аналогичная процедура проводится и когда клиент хочет выполнить перевод своих денежных средств — для осуществления операции необходимо ввести пароль из SMS, присланной банком. Код для транзакции также считается подписью пользователя, подтверждающей его намерения.     

Варианты получения простой подписи 

Способ получения получение электронной подписи для физических лиц и организаций зависит от того, для каких целей она будет использоваться. Сегодня чаще всего применяются следующие варианты:

  • Прохождение процедуры регистрации в сервисе (при необходимости подтверждение своей личности у оператора системы). 

  • Генерация электронного сертификата с помощью приложений операционной системы (например, Microsoft Office).

  • Создание простой ЭП с помощью сторонних приложений.

  • Самостоятельное изготовление ПЭП через платный дистрибутив КриптоПро CSP.

  • Заказ выпуска заверенной простой электронной подписи в удостоверяющем центре.

Последний вариант наиболее актуален, если ЭЦП планируется использовать во внутреннем документообороте. При помощи заверенного сертификата обеспечивается более надежная защита документов. При необходимости можно создать даже усиленные ключи, но статус подписи останется прежним.  

Меры предосторожности

Простая электронная подпись обеспечивает минимальную степень безопасности и защиты данных. Поэтому при ее использовании необходимо соблюдать некоторые меры предосторожности:

  • не храните данные от аккаунтов в доступных местах;

  • не сообщайте посторонним лицам логины, пароли и коды, приходящие на электронную почту или телефон.

При необходимости сохранения строгой конфиденциальности информации не используйте обычные средства защиты, привязанные к приложениям. Лучше закажите заверенную ПЭП в удостоверяющем центре. Наша компания оказывает эту услугу по доступной цене.

Как получить простую электронную подпись:

  • Оставьте заявку на сайте или свяжитесь с нашими специалистами, которые подскажут вам дальнейший алгоритм действий.   

  • Заполните заявление на выпуск сертификата, загрузите необходимые документы в нашу ЕРП систему (либо отправьте их по электронной почте, наш менеджер сам все зарегистрирует).

  • После оформления будет автоматически сформирован договор и счет, который можно оплатить любым удобным для вас способом — через платежные системы, банковским переводом или наличными в нашем офисе. 

  • После оплаты закрывающие документы будут также оформлены системой. 

Получить электронную подпись можно лично, курьером, через нашего представителя или удаленно через нашу систему.

ПРИЛОЖЕНИЕ к Соглашению об использовании сервисов и простой электронной подписи в информационных системах АО «НПФ «БУДУЩЕЕ»

ПРАВИЛА использования Сервиса «Подписание электронного документа»

 

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Контрагент – физическое или юридическое лицо, которое оказывает услуги по взаимодействию между Фондом и Пользователем.

Конфиденциальная информация — информация, доступ к которой ограничен в соответствии с законодательством Российской Федерации, документами Фонда.

Короткое текстовое сообщение (далее — SMS-сообщение) — сообщение с Проверочным кодом, отправленное на Номер мобильного телефона Пользователя. SMS-сообщение может также содержать иную информацию для Пользователя, в том числе размещенную на Сайте Фонда, сведения, требующие подтверждения Пользователем. 

Номер мобильного телефона — абонентский номер устройства подвижной радиотелефонной связи Пользователя, заявленный и используемый Пользователем для получения SMS-сообщений. В качестве номера мобильного телефона может быть указан только номер российского оператора мобильной связи. 

Пользователь — физическое лицо, принявшее и использующее Правила и Соглашение. 

Правила — Правила использования Сервиса «Подписание электронного документа». 

Приложение Контрагента – программно-техническое обеспечение Контрагента, предоставляющее Пользователю возможность, используя услуги Контрагента, направить в Фонд документ и/или информацию в виде Электронного документа. 

Приложение Фонда – программное-техническое обеспечение Фонда, предоставляющее Пользователю возможность направить в Фонд документ и/или информацию в виде Электронного документа. Включает в себя программное обеспечение, используемое для работы через сайт Фонда, мобильное приложение Фонда, агентский фронт-офис.

Проверочный код — направляемая Фондом Пользователю уникальная последовательность символов, предназначенная для идентификации Пользователя Фондом и создания простой электронной подписи. Проверочный код автоматически направляется Пользователю на Номер мобильного телефона посредством SMS-сообщения.

Простая электронная подпись Пользователя (далее – ПЭП Пользователя) — ПЭП, подтверждённая Фондом, или ПЭП, подтверждённая Контрагентом. 

Простая электронная подпись, подтверждённая Контрагентом (далее — ПЭП, подтверждённая Контрагентом) — электронная подпись Пользователя, которая посредством совершения действий, предусмотренных для подтверждения Пользователем операции через программно-технические средства Контрагента, подтверждает факт формирования электронной подписи Пользователем в соответствии с нормами Федерального закона от 06.04.2011 №63-ФЗ «Об электронной подписи». 

Простая электронная подпись, подтверждённая Фондом (далее — ПЭП, подтверждённая Фондом) — электронная подпись Пользователя, которая посредством использования Проверочного кода подтверждает факт формирования электронной подписи Пользователем в соответствии с нормами Федерального закона от 06.04.2011 №63-ФЗ «Об электронной подписи». 

Сайт Фонда — официальный сайт Фонда в информационно-телекоммуникационной сети Интернет: www.npff.ru 

Сервис «Подписание электронного документа» (далее — Сервис) — информационно-технический комплекс1, предоставляющий Пользователю возможность направить в Фонд документ и/или информацию в виде Электронного документа, подписанного ПЭП Пользователя. 

Соглашение — Соглашение об использовании простой электронной подписи и электронного воспроизведения подписи и печати в Сервисе «Подписание электронного документа», акцептуемое Пользователем на условиях оферты. 

Стороны – Фонд и Пользователь при совместном упоминании. 

Фонд — Акционерное общество «Негосударственный пенсионный фонд «БУДУЩЕЕ» (ИНН 7707492166, ОГРН 1147799009115). 

Факсимильное воспроизведение подписи, а также воспроизведение оттиска печати с помощью средств копирования (далее — Электронное воспроизведение подписи и печати) — аналоги собственноручной подписи уполномоченного лица Фонда и подлинного оттиска печати Фонда, представленные в виде графических изображений.

Электронный документ — документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах. 

Электронный документооборот — система работы (формирование, изменение, передача, обмен, хранение и пр.) в информационно-телекоммуникационных сетях или в информационных системах с Электронными документами.

 

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Правила размещены на Сайте Фонда в открытом доступе и устанавливают порядок использования Сервиса, организацию Электронного документооборота, определяют права, обязанности и ответственность при использовании Сервиса, обеспечивая при этом сохранность Конфиденциальной информации и/или персональных данных Пользователя. 

2.2. Правила, включая Соглашение, могут быть приняты Пользователем не иначе, как в полном объеме. 

2.3. При несогласии хотя бы с одним из пунктов Правил (Соглашения), Пользователь не осуществляет использование Сервиса. 

2.4. Использование Сервиса для подписания Электронного документа (подтверждения сведений, предоставленных Пользователем) является подтверждением присоединения к Правилам, принятием условий (акцепт) Соглашения. 

2.5. Использование Сервиса должно осуществляться Пользователем в соответствии с Правилами (Соглашением). При этом, Пользователь обязан ознакомиться с положениями Правил и присоединиться к Правилам, а также принять условия (осуществить акцепт) Соглашения. 

2.6. Присоединение к Правилам и принятие условий (акцепт) Соглашения (п. 3 ст. 438 ГК РФ) совершается Пользователем: 

2.6.1. В Приложении Фонда — путем совершения следующих последовательных действий: — проставление отметки в поле Приложения Фонда «Я ознакомлен и согласен с Правилами и принимаю условия Соглашения»; — введение Проверочного кода в соответствующем поле Приложения Фонда. 

2.6.2. В Приложении Контрагента — путем совершения следующих действий: — проставление отметки в поле Приложения Контрагента о том, что Пользователь ознакомлен и согласен с Правилами, принимает условия Соглашения или совершение Пользователем действия, предусмотренного для подтверждения им операции через программно-технические средства Контрагента. 

При этом, Контрагент предоставляет Фонду информацию, подтверждающую совершение Пользователем указанных действий, включая присоединение Пользователя к Правилам и принятие условий (акцепт) Соглашения. 

2.7. Присоединение к Правилам и принятие условий (акцепт) Соглашения, выраженное в порядке, определенном пунктом 2.6 Правил подтверждает, что Пользователь уведомлен о рисках, связанных с использованием ПЭП Пользователя при подписании Электронного документа и направлении такого документа по защищенным и/или открытым каналам связи в Фонд, и принимает такие риски.

 

3. СВЕДЕНИЯ О ПОЛЬЗОВАТЕЛЕ

3.1. При использовании Сервиса Пользователь обязан предоставить сведения о себе, позволяющие Фонду идентифицировать Пользователя. Введение Пользователем корректного Проверочного кода или совершение действий, предусмотренных для подтверждения Пользователем операции через программно-технические средства Контрагента, является фактом подписания ПЭП Пользователя сведений, предоставленных Пользователем.

 

4. ОТВЕТСТВЕННОСТЬ

4.1. Фонд не несет ответственности: 

4.1.1. В случае, если информация, связанная с использованием Пользователем Сервиса, станет известной третьим лицам во время использования Сервиса, а также в случае, если доступ третьего лица к информации произошел по вине самого Пользователя. 

4.1.2. В случае указания Пользователем Номера мобильного телефона, владельцем которого Пользователь не является. 

4.1.3. В случае получения третьими лицами доступа к Номеру мобильного телефона, указанному Пользователем, утраты Номера мобильного телефона, а также повреждения или удаления полученного SMS-сообщения. 

4.1.4. За неосуществление доставки SMS-сообщения на Номер мобильного телефона, указанного Пользователем, в случае, если это обусловлено причинами, не зависящими от Фонда. 4.1.5. В случае неисправностей, возникших по вине оператора сотовой связи или в связи с выходом из строя оборудования, а также в связи со сбоями во всех системах, линиях связи и иных коммуникаций, посредством которых осуществляется направление и обмен информацией.

4.1.6. За возникновение сбоев и ошибок в работе Сервиса, за потери и повреждение данных, связанные с использованием Сервиса, в случае, если это обусловлено причинами, не зависящими от Фонда. 

4.1.7. За любые убытки, возникшие в связи с использованием либо невозможностью использования Сервиса. 

4.1.8. За любые убытки, возникшие в результате исполнения Фондом Электронных документов, подписанных ПЭП Пользователя. 

4.1.9. За действия Контрагента. 

4.1.10. Если информация об изменении Правил, опубликованная в порядке и в сроки, установленные Правилами, не была получена и/или не изучена и/или неправильно понята Пользователем. 

4.2. Пользователь самостоятельно несет ответственность за поддержку функций текстовых SMS-сообщений на Номере мобильного телефона, а также подписку на услугу SMS-сообщений у оператора сотовой связи. 

4.3. Фонд и/или Пользователь освобождаются от ответственности, если надлежащему исполнению обязанностей, предусмотренных Правилами, препятствовали обстоятельства непреодолимой силы. В этом случае Фонд или Пользователь обязаны известить друг друга о наступлении таких обстоятельств в течение 15 (Пятнадцати) календарных дней с момента, как стало или должно было стать известно о наступлении таких обстоятельств. Фонд может уведомить Пользователя о наступлении таких обстоятельств путем размещения соответствующей информации на Сайте Фонда (Приложении Фонда, Приложении Контрагента) и/или направления уведомления Пользователю, Пользователь — путем направления письменного уведомления в Фонд.

 

5. УРЕГУЛИРОВАНИЕ РАЗНОГЛАСИЙ

5.1. В случае несогласия Пользователя с действиями Фонда, связанными с работой Сервиса, Пользователь направляет в Фонд письменное заявление с изложением сути претензии. 

5.2. Фонд рассматривает письменное заявление в течение 30 (Тридцати) календарных дней со дня его получения. 

5.3. В случае если возникший спор между Пользователем и Фондом не удается разрешить в досудебном порядке, такой спор подлежит разрешению в судебном порядке в суде общей юрисдикции по месту нахождения Фонда.

 

6. ИЗМЕНЕНИЕ ПРАВИЛ

6.1. Фонд вправе в одностороннем порядке вносить изменения в Правила, в том числе путем утверждения новых редакций Правил. Фонд информирует Пользователя о таких изменениях не позднее 7 (Семи) календарных дней с даты их вступления в силу, путем размещения информации на Сайте Фонда (Приложении Фонда, Приложении Контрагента). Пользователь считается ознакомленным с внесенными изменениями по истечении 5 (Пяти) календарных дней с даты размещения информации об изменениях на Сайте Фонда (Приложении Фонда, Приложении Контрагента). 

Приложение к правилам использования Сервиса «Подписание Электронного документа»

что это такое, как получить

Простая электронная подпись представляет собой связку цифровых данных, с помощью которых можно провести идентификацию личности. Сейчас они используются повсеместно на интернет-сайтах (при регистрации и авторизации), их же можно применять для подписи электронных документов, что помогает установить авторство, защитить файл от дальнейшего редактирования. А как создать простую электронную подпись и что для этого понадобится? Каким образом можно её в дальнейшем использовать?

Читайте в статье

Простая ЭЦП с юридической точки зрения

Согласно действующих нормативов, простая электронная подпись – это визирование в цифровом виде, с помощью которого можно установить личность пользователя на основе связок мета-данных. То есть, вводимый для доступа на какой-то определенный сайт логин и пароль – это и есть данные простой электронной подписи, которые вводятся без какого-либо шифрования (но передаются на внешний сервер они уже по шифрованным каналам). Или СМС-код, присланный на телефон – он тоже является электронным ключом, с помощью которой пользователь подтверждает свою личность (аккаунт, профиль).