Электронная подпись и 63-ФЗ: какие бывают виды ЭП
Электронная подпись (ЭП) — это информация в электронной форме, которая присоединяется к документу и позволяет определить, кто его подписал. Правовые основы использования ЭП в России устанавливает Федеральный закон № 63-ФЗ «Об электронной подписи». Он определяет три вида подписи и условия, при которых электронный документ приравнивается к бумажному с собственноручной подписью. Конкретные условия признания и сферы применения следует сверять с актуальной редакцией закона на дату использования.
Три вида электронной подписи
63-ФЗ выделяет простую и усиленную ЭП, причём усиленная делится на неквалифицированную и квалифицированную.
Простая электронная подпись (ПЭП)
Подтверждает факт формирования подписи определённым лицом через коды, пароли или иные средства. Пример — вход по логину и паролю, подтверждение операции SMS-кодом. Самый простой вид; юридическая сила возникает, если стороны заранее договорились признавать такие действия подписанием (например, в соглашении об использовании сервиса).
Усиленная неквалифицированная ЭП (УНЭП)
Создаётся с помощью криптографических средств, позволяет определить подписавшего и обнаружить изменения документа после подписания. Не требует сертификата от аккредитованного удостоверяющего центра, но обычно применяется по соглашению сторон — например, во внутреннем электронном документообороте компании или между контрагентами по договорённости.
Усиленная квалифицированная ЭП (УКЭП)
Самый защищённый вид. Использует сертифицированные средства криптографической защиты и квалифицированный сертификат, выданный аккредитованным удостоверяющим центром. Документ, подписанный УКЭП, по умолчанию равнозначен бумажному с собственноручной подписью — без дополнительных соглашений. Применяется в отчётности, государственных сервисах, значимом документообороте.
Сравнение видов
| Вид | Криптография | Сертификат УЦ | Когда применяют |
|---|---|---|---|
| Простая (ПЭП) | Не обязательна | Нет | Сервисы, простые операции — по соглашению |
| Неквалифицированная (УНЭП) | Да | Не обязателен | Внутренний и B2B-документооборот по соглашению |
| Квалифицированная (УКЭП) | Да, сертифицированные средства | Квалифицированный, от аккредитованного УЦ | Отчётность, госуслуги, значимые документы |
Что нужно для работы с ЭП
За усиленными подписями стоит инфраструктура открытых ключей — связка сертификатов, удостоверяющих центров и средств подписания. Подробнее о ней и о машиночитаемых доверенностях — в материале PKI, электронная подпись и МЧД. При работе с ЭП в системах, где есть персональные данные подписантов, действуют требования 152-ФЗ «О персональных данных» к защите этих данных.
ЭП и доступ к системам
Электронная подпись отвечает за юридическую значимость документа, но не заменяет управление доступом к корпоративным сервисам. Аутентификацию и единый вход пользователей решают отдельно — например, через Keycloak и single sign-on. Эти задачи дополняют друг друга: SSO определяет, кто вошёл в систему, ЭП — кто и что подписал.
Чем помогаем мы
- Подбор подходящего вида ЭП под задачи документооборота заказчика
- Настройка рабочих мест для работы с квалифицированной подписью
- Внедрение и сопровождение средств криптографической защиты
- Интеграция ЭП в системы электронного документооборота и веб-сервисы
- Помощь с организационными документами и регламентами использования ЭП
Полезно знать при заключении договоров
Если вы переходите на электронный документооборот с подрядчиками, заранее зафиксируйте в договоре, какой вид подписи признаётся сторонами. На что ещё обратить внимание в договоре на ИТ-обслуживание — в материале договор на ИТ-обслуживание: на что смотреть.
Связанные термины
- PKI, электронная подпись и МЧД — инфраструктура и машиночитаемые доверенности
- 152-ФЗ «О персональных данных» — защита данных подписантов
- Keycloak и SSO — аутентификация и единый вход в системы
Нужно внедрить электронную подпись и ЭДО?
Подберём вид ЭП, настроим рабочие места и интегрируем подпись в ваши системы. Откройте калькулятор или оставьте заявку.
Открыть калькулятор Получить консультацию