В 2011 году на территории Российской Федерации начал свое функционирование Федеральный закон №63-ФЗ «Об электронной подписи», в соответствии с нормами которого происходит регулирование процедуры использования данного средства криптографической защиты.
Понятие
На основании норм, которые сформированы в указанном выше Федеральном законе, можно сформировать понятие электронной цифровой подписи. Так, под электронной подписью понимается особый цифровой сертификат (другое его название – ключ), который оформлен юридическим или физическим лицом с целью идентификации такого лица при формировании различных электронных документов.
Кроме возможностей подписания электронных документов с помощью сертификата электронной цифровой подписи, можно также размещать такие электронные копии документов на различных официальных ресурсах либо направлять такие электронные версии документов в различные государственные органы и ведомства посредством специальных форм подачи документов.
Виды электронных цифровых подписей и правила выбора подписи для функционирования организации
В настоящее время на основании действующих норм федерального законодательства в сфере криптографической защиты имеющихся сведений действуют следующие виды электронных цифровых подписей:
- простая электронная подпись, которая может использоваться для формирования некоторого типа электронных документов, не требующих специальной криптографической защиты;
- усиленная неквалифицированная подпись, которая позволяет подписывать некоторые типы документов, не требующих повышенного уровня защиты содержащихся в них сведений;
- усиленная квалифицированная подпись, которая является самой распространенной и используемой в различных сферах деятельности юридических лиц, в том числе для подписания ключевых документов, например, отчетности в контролирующих органах, контрактов и договоров и т. д.
Различия между указанными видами подписей заключаются в функциональном их использовании юридическими лицами.
Выбор того или иного вида электронной цифровой подписи организацией зависит напрямую от тех функциональных обязанностей, которые будут исполняться обладателями этих подписей в ходе использования полученных сертификатов.
Сходства и различия основных видов: простой и квалифицированный виды
Первым видом электронной цифровой подписи является простая подпись. Она создается с помощью простых сервисов формирования электронных цифровых подписей, так как не требует специального ключа шифрования.
Использовать простую электронную цифровую подпись нельзя в тех случаях, когда речь идет о подписании документов в различных информационных системах, в том числе внутреннего использования, если такие документы содержат сведения, относимые к охраняемым законом видам тайны.
Усиленная подпись: квалифицированная и неквалифицированная
Как уже говорилось выше, подпись усиленного типа может быть квалифицированной или неквалифицированной.
В том случае, если речь идет о неквалифицированной подписи усиленного типа, то можно отметить в общем виде, что такая подпись является более защищенной, нежели подпись простого типа. Это обусловлено тем, что она создается с помощью специальных средств криптографического шифрования на основе специального изменения и превращения в сертификат электронной цифровой подписи ключевой информации о владельце сертификата. Ключ усиленной неквалифицированной подписи позволяет провести идентификацию пользователя, владеющего данным сертификатом. Кроме того, в том случае, если документ был подписан ключом подписи усиленного неквалифицированного типа, после такого подписания можно будет определить, были ли внесены какие-либо изменения в данный документ.
Самого сертификата электронной подписи может не быть, если такую подпись возможно подтвердить без использования сертификата. Достаточно будет использовать ключ подписи.
Еще одним видом электронной цифровой подписи является усиленный квалифицированный сертификат. Ключ для проверки такой подписи должен быть включен в сформированный сертификат, а сам этот сертификат должен быть создан с помощью средств шифрования и криптозащиты, соответствующих требованиям Федерального закона №63-ФЗ «Об электронной подписи». Таким образом, данная подпись является аналогичной неквалифицированному сертификату, но представляет собой более защищенную версию, которая позволяет исключить все возможности для того, чтобы изменить документ, подписанный квалифицированным усиленным сертификатом электронной цифровой подписи.
Использование квалифицированного сертификата электронной цифровой подписи осуществляется в следующих случаях:
- если необходимо сдать отчетные документы, которые предоставляются юридическими лицами и индивидуальными предпринимателями в контролирующие органы;
- если организация или индивидуальный предприниматель планируют принимать участие в государственных закупках, проводимых на официальном сайте Единой информационной системы в сфере закупок;
- если планируется работа компании в Единой информационной системе в сфере закупок, а также в других федеральных и региональных информационных системах;
- если планируется осуществление направления документов в органы Федеральной налоговой службы;
- для осуществления документооборота внутреннего и внешнего типа в электронной форме.