Когда частное лицо или предприниматель начинает пользоваться цифровой подписью, то он, как правило, ожидает, что это будет некий универсальный инструмент, при помощи которого можно будет удостоверять любые электронные документы, наподобие того, как это можно делать при помощи подписи традиционной, собственноручной.
Однако это не так – цифровые подписи имеют 3 вида, отличающиеся по своей юридической значимости и предоставляемым возможностям.
Самой существенной является усиленная квалифицированная подпись. Только она является подлинно универсальной и позволяет заверять электронные документы, как составленные для различных государственных ведомств на территории РФ, так и между различными независимыми хозяйствующими субъектами (например, договоры и контракты).
Итак, усиленная квалифицированная электронная подпись – что же это такое? Разберемся более подробно.
Простые и неквалифицированные электронные подписи
Чтобы понять, в чем состоит сущность усиленной квалифицированной электронной подписи (КЭП), нужно вкратце разобрать, как устроены 2 другие ее альтернативы: простая и неквалифицированная подпись.
1. Простая подпись
Простая электронная подпись – это электронный сертификат (программа), которая должна быть установлена на терминалах обоих субъектов, которые подписывают между собой какой-либо документ. Это не обязательно должен быть договор. Это может быть всего лишь заявление, анкета и пр., подписываемое одной стороной. Но если вы хотите, чтобы другая сторона смогла этим документом воспользоваться, то вы должны обеспечить наличие у нее точно такого же сертификата электронной подписи.
Данные сертификаты действуют синхронно, генерируя коды, которые в свою очередь, защищают шифрование формата документа. Только в том случае, если кодировщик и декодер генерируют одинаковые шифры, только тогда сторона, указанная в документе может быть уверена, что данная «электронная бумага» составлена именно вами. То есть, электронную подпись можно считать подтвержденной.
2. Неквалифицированная электронная подпись
Неквалифицированная электронная подпись не имеет принципиальных отличий от простой. Ее можно назвать усиленным вариантом простой подписи, потому что в случае неквалифицированного варианта используется более сложный алгоритм шифрования документа. Поэтому такая подпись зачастую используется для подтверждения авторских прав составителя документа. Но для того, чтобы эта подпись обрела юридическую силу, у контрагента (по документу) также должен присутствовать синхронизированный сертификат такой электронной подписи.
Однако ошибочно будет полагать, что для рассматриваемых в данном разделе подписей в любом случае требуется прохождение процедуры синхронизации программного обеспечения с контрагентом, указанным в документе, который необходимо подписать. Сертификаты таких подписей разрабатываются на государственном уровне и распространяются через государственные институты (такие, например, как МФЦ) или же через аккредитованных представителей (таких, как удостоверяющие центры). Поэтому многие государственные ресурсы (ведомства, имеющие представительство в интернете) автоматически получают парный сертификат электронного ключа, который выдается каждому пользователю.
Этим объясняется, почему, к примеру, сайт gosuslugi.ru автоматически принимает документы, подписанные простой электронной подписью (без каких-либо дополнительных согласований).
Что такое усиленная квалифицированная электронная подпись
Простую и неквалифицированную электронные подписи можно назвать системами, работающими по принципу p2p (person-to-person), то есть между контрагентами по подписываемому документу и без каких-либо посредников. Что касается подписи усиленной, то она подразумевает наличие «мощного» посредника, присутствие которого автоматически устраняет все недостатки первого и второго варианта ЭЦП.
Ведь в чем состоит вопрос? При получении зашифрованного (то есть, подписанного электронной подписью) документа первый контрагент должен быть уверен, что это именно вы (то есть, второй контрагент по документу) его подписали. А сделать он это может только в том случае, если у этого первого контрагента будет стоять аналогичное ПО (ключ дешифровки), которое будет работать синхронно с тем ключом, с помощью которого этот документ был зашифрован.
В случае усиленной цифровой подписи документ от сгенерировавшего его контрагента сначала поступает не к другому контрагенту, а в специализированный государственный электронный центр, где содержатся данные от всех выданных ключей усиленных ЭЦП.
Такой центр технически может проверить достоверность подписи любого документа, потому что в центре содержатся условные «ключи от всех дверей».
Таким образом, контрагент по документу может направлять любую юридическую бумагу любому контрагенту в пределах российской юрисдикции, и такая бумага будет гарантированно акцептована. Важно лишь, чтобы у другого контрагента также присутствовал сертификат усиленной квалифицированной подписи. Но не какой-то конкретный (к примеру, синхронизированный с вашим), а универсальный, генерирующий его собственные ключи усиленной ЭЦП.
Техника работы усиленной квалифицированной подписи такова:
- Сформированный электронный документ при подписании в автоматическом режиме представляется в государственный подтверждающий центр, где ему присваивается код, который воспринимается всеми программными сертификатами. Можно сказать, что данное ПО синхронизировано, относительно программы, установленной в подтверждающем центре.
- Далее пользователь может отправлять подписанный таким способом документ своему контрагенту. Программа-ключ, установленная у контрагента, воспринимает код, присвоенный удостоверяющим центром, как гарантию того, что:
- данный документ подписали действительно вы сами;
- подпись имеет юридическую силу.
- Затем ваш контрагент, в свою очередь, оформляет данный документ своей усиленной электронной подписью и по аналогичному алгоритму направляет данный документ вам. Договор, составленный в электронной форме, подписан.
В этом конкретном случае был рассмотрен пример подписания двустороннего договора между двумя независимыми хозяйствующими субъектами. Но это также может быть все то же заявление, и анкета, и апелляционная жалоба, и вообще, любой другой документ.
Итак, усиленная квалифицированная электронная подпись – это сетевой программный логический алгоритм с участием электронного ресурса, обеспечиваемого государством, который позволяет подтверждать любой электронный документ юридически значимым образом.
Отличие алгоритма получения усиленной подписи, как следствие различия в значимости
Получить простую или же неквалифицированную подпись относительно нетрудно. Простую подпись можно оформить во многих государственных ведомствах, в том числе, удаленно, то есть, посредством обращения на их интернет-порталы:
- gosuslugi.ru;
- rosreesr.ru;
- mos.ru, и пр.
Квалифицированную подпись «раздает» уже меньшее число ведомств, но на сайте gosuslugi.ru она доступна для оформления. Правда, сначала все равно потребуется оформить себе простую подпись. Что же касается получения усиленной квалифицированной подписи, то здесь потребуется:
- во-первых, личное присутствие (визит в аккредитованную Министерством связи и коммуникаций компанию-удостоверяющий центр);
- во-вторых, потребуется написание личного заявления;
- в-третьих, необходимо предоставление оригинала документа, удостоверяющего личность (общегражданского паспорта РФ) гражданина, обратившегося для получения усиленной ЭЦП;
- в-четвертых, потребуется предоставление личного ИНН, а также свидетельства СНИЛС.
Если же за получение усиленной квалифицированной цифровой подписи обращается индивидуальный предприниматель или же юридическое лицо, то в данном случае потребуется предоставить оригиналы документов на фирму (или ИП): ОГРН, а для юр.лиц еще и полный перечень уставных документов с цепочкой всех внесенных изменений, подтверждающихся свидетельствами ЕГРЮЛ.
Резюме
Итак, усиленная квалифицированная электронная подпись – что же это такое? По своей сути – это полноценная юридическая замена традиционного «росчерка пера», с помощью которой можно заверить электронный документ таким образом, что он получит юридическую силу.
Квалифицированной она называется потому, что при ее получении всесторонне проверяется и удостоверяется правомочность ее будущего обладателя – его юридическая квалификация. А усиленной ее называют потому, что ее шифрующее и подтверждающее «усилие» гарантируется государственным удостоверяющим центром (в том числе, электронным).
Интернет-предприниматель, специалист по SEO и SMM, E-commerce, вебмастер, блогер.