Пэп что это такое в банке
Пэп что это такое в банке
Это комбинация цифровых данных, с помощью которых можно идентифицировать личность. Простой пример — логин и пароль, которые вводим на сайтах для авторизации, или смс-код, который присылают на телефон для входа в личный кабинет. Это электронная подпись для повседневной жизни.
Как получить
Простую электронную подпись (ПЭП) можно создать с помощью программного обеспечения, например:
Для оформления простого электронного сертификата (подписи) нужно создать документ, открыть меню «Файл», выбрать пункт «Защита документа», а потом выбрать «Добавить цифровую подпись». Если подпись создаётся впервые, программа выдаст запрос на получение программного обеспечения от партнеров. В этом случае поможет русскоязычная версия приложения «Карма», которое установит подпись в операционную систему.
После завершения всех действий нужно сохранить файл.
Приложение КриптоПро CSP
Этот метод сложнее, зато с помощью этого ПО можно создать усиленные ключи.
Ещё один способ — получить заверенную простую электронную подпись в удостоверяющем центре, где сертификат запишут на USB-токен. Этот вариант подойдёт тем, кто создаёт документы в текстовых программах: с помощью сертификата получится защитить документ от плагиата и подтвердить авторство.
Где можно применять
Недостатки
Простая электронная подпись не имеет юридической силы. Её нельзя использовать для подачи документов в государственные инстанции, а также для участия в торгах по 44-ФЗ и 223-ФЗ.
Чтобы при помощи ПЭП можно было подписывать обычные документы (например, договоры с контрагентами), нужно составить соглашение о простой электронной подписи. Такое соглашение должно содержать пункты об обязанности соблюдать конфиденциальность сведений и правила определения подписавшего лица — подлинности подписи. И подписывать его придётся всем сторонам, участвующим в электронном взаимодействии. Иначе все документы, подписанные ПЭП, закон признает недействительными.
Неквалифицированная электронная подпись
Неквалифицированная электронная подпись (НЭП) — чаще всего это ключ, хранящийся на USB-носителе. Иногда НЭП может создать программа, в которой работаете (только она и опознает эту подпись). Функционал такой подписи тоже частично ограничен, но, по сравнению с ПЭП, она обладает рядом преимуществ.
Как получить
Юридические лица и ИП могут оформить неквалифицированную подпись в удостоверяющих центрах или даже сделать её самостоятельно при помощи опытного программиста.
Где можно применять
Для аккредитации и участия в торгах на электронных площадках с помощью неквалифицированной подписи поставщик может создавать заявки и осуществлять сделки при наличии дополнительного соглашения между сторонами. Однако НЭП позволяет совершать не все типы операций.
Недостатки
НЭП подходит скорее физлицам. Юридическим лицам и ИП неквалифицированная электронная подпись подойдёт только при внушительном объёме внутреннего или внешнего документооборота, в других ситуациях её функционала может быть недостаточно.
Квалифицированная электронная подпись
Наиболее совершенный вид электронной подписи — усиленная квалифицированная подпись (КЭП). Это ключ, сформированный с помощью сертифицированных криптографических средств, который записывается на USB-носитель.
Ключ электронной подписи указан в сертификате, который выдаёт удостоверяющий центр, аккредитованный в Минкомсвязи.
КЭП состоит из двух частей:
КЭП способна обеспечить надёжную защиту информации от посторонних лиц, а степень конфиденциальности данных владелец устанавливает сам. Данные будут защищены даже когда срок действия ключа истечёт.
Как получить
Для подачи заявления в аккредитованный удостоверяющий центр придётся собрать пакет уставных документов организации и документов, удостоверяющих личность владельца.
Для работы с квалифицированной подписью потребуются:
Где можно применять
Если коротко — везде.
Недостатки
У КЭП существует один недостаток: нужно ежегодно оплачивать сертификат электронной подписи.
Что такое электронная подпись (ЭЦП)?
Электронная подпись — это атрибут электронного документа, который позволяет установить авторство и неизменность после подписания. В зависимости от своего вида электронная подпись может быть полностью равнозначна рукописной и обеспечивает подписанным файлам юридическую силу.
Функции электронной подписи
Подписывать любые файлы электронной подписью могут и юридические, и физические лица. Электронная подпись:
В России используется три вида подписи.
Простая электронная подпись, или ПЭП
Простая подпись — это знакомая многим пара логин-пароль в Личных кабинетах, СМС-код, коды на скретч-картах. Такая подпись подтверждает авторство, но не гарантирует неизменность документа после подпиcания, следовательно, не гарантирует его юридическую значимость. Простая электронная подпись чаще всего применяется для получения Госуслуг, при банковских транзакциях, аутентификации на сайтах.
Неквалифицированная электронная подпись, или НЭП
За счет криптографических алгоритмов НЭП не только позволяет определить автора подписанного документа, но и доказать неизменность содержащейся в нем информации. Неквалифицированную подпись нужно получать в удостоверяющих центрах на специальном ключевом носителе — токене.
НЭП подойдет для электронного документооборота внутри компании и с внешними контрагентами. Только в этом случае сторонам потребуется заключить между собой соглашение о взаимном признании юридической силы электронных подписей.
Квалифицированная электронная подпись, или КЭП
Так же, как НЭП, квалифицированная подпись создается с помощью криптографических алгоритмов, но отличается в следующем:
Квалифицированная электронная подпись наделяет документы юридической силой и позволяет проверить, изменяли ли документ после подписания.
КЭП для торгов имеет самое широкое применение и используется:
Некоторые торговые площадки требуют, чтобы квалифицированный сертификат содержал специальный идентификатор (OID). Так, чтобы работать на площадках uTender или Центр реализации, придется докупить отдельный OID для каждой площадки. Площадки могут отказываться от OIDов или вводить их — точную информацию о том, нужен ли площадки дополнительный идентификатор, нужно уточнять в техподдержке площадки или читать в ее регламенте.
Простая электронная подпись
Простая электронная подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.
Согласно пункту 2 статьи 5 Федерального Закона «№ 63 от 06.04.2011 «Об электронной подписи» простая электронная подпись представляет собой комбинацию из логина, пароля и кодов и подтверждает, что электронное сообщение отправлено конкретным лицом.
Свойства простой электронной подписи
Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств устанавливает связь человека, подписывающего информацию, с набором признаков, присущих только этому человеку, в целях контроля соблюдения прав или выполнения обязанностей, определенных подписанным документом.
Минимальным набором уникальных признаков, позволяющим определить права и обязанности личности, является имя, фамилия человека и его место жительства.
Свойства простой электронной подписи заключаются в следующем:
простая электронная подпись содержит зашифрованную персональную информацию о владельце и используется для подтверждения авторства перед отправкой данных;
простой вид электронной подписи не требует установки дополнительного программного обеспечения;
простая электронная подпись выпускается в основном для физических лиц и сотрудников организаций;
Простая электронная подпись с юридической точки зрения
Простая электронная подпись не имеет юридической силы.
Подписывать документ простой электронной подписью можно, но это действие не наделяет его никакими полномочиями, привилегиями.
Такой файл нельзя отправить, например, в ФНС для предоставления бухгалтерской или финансовой отчетности.
Использовать простую электронную подпись нельзя для работы с государственными органами, для получения доступа к электронным торгам. Но если стороны заключат соглашение о признании электронной подписи аналогом собственноручной подписи, то такие подписанные документы могут приобрести юридическую силу.
Так, например, происходит при подключении онлайн-банка к кредитной или дебетовой банковской карте. Сотрудник банка идентифицирует личность по паспорту, и подписывается договор на подключение онлайн-банка.
В дальнейшем простая электронная подпись будет иметь такую же юридическую силу, как и собственноручная подпись.
Когда документ считается подписанным простой электронной подписью
Для того чтобы электронный документ считался подписанным простой электронной подписью необходимо выполнение в том числе одного из следующих условий:
простая электронная подпись содержится в самом электронном документе;
ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.
При этом законодательством не уточняется, кто именно может быть владельцем ключа простой электронной подписи, но устанавливает ограничения по ее использованию.
Простая электронная подпись однозначно не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.
Процедура получения простой электронной подписи
Для получения простой электронной подписи нужно один раз пройти процедуру регистрации и идентификации в структуре, для которой эта подпись будет предназначаться.
Аналогично, но с некоторыми нюансами, происходит идентификация для получения ПЭП на сайтах государственных услуг.
Например, для оформления простой электронной подписи на порталах госуслуг необходимо получить код подтверждения для идентификации личности.
Возможны 3 варианта получения идентификационного кода:
явиться лично в один из перечисленных на сайте центров обслуживания (например, отделение Почты РФ) с документами, которые были указаны при создании аккаунта на сайте госуслуг;
запросить отправку заказного письма с кодом через Почту РФ — соответственно, получать его вы будете по паспорту, что и подтвердит вашу личность;
с помощью уже имеющегося средства электронной подписи (например, оформленной через удостоверяющий центр).
Кем и где используется простая электронная подпись
Применение простой электронной подписи доступно для частных лиц, индивидуальных предпринимателей и организаций.
Юридические лица, индивидуальные предприниматели и физические лица применяют простую электронную подпись в клиент-банках, на различных сайтах (интернет-магазины, портал госуслуг, интернет-услуги и др.).
Таким образом, простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота.
Самые распространенные варианты использования простых электронных подписей следующие:
Авторизация на интернет-сайтах. Связка логин/пароль позволяют установить, что доступ к защищенным данным запрашивает именно их автор, а не третье лицо или вовсе бот;
Заверение электронных документов. Наличие простой электронной подписи позволяет установить кем был создан файл, когда он редактировался, а также когда он был скопирован. Таким способом можно контролировать производственный процесс, работу сотрудников;
Получение доступа к файлам и базам данных, защищенных паролем.
В качестве примера того, как работает простая электронная подпись, можно привести процесс использования интернет-банка для физических лиц.
Пользователь начинает вход в систему под своим индивидуальным логином и паролем, затем на заранее предоставленный пользователем банку номер мобильного телефона приходит дополнительный разовый код для завершения входа в систему.
Подобным способом достигается:
достаточная уверенность в том, что именно клиент банка зашел в систему интернет-банкинга (идентификация);
подтверждение того, что именно клиент желает совершить денежный перевод со своего счета через интернет (авторизация).
Комбинация из логина/пароля/номера телефона для контрольных СМС и является простым идентификатором (подтверждением) личности и намерений клиента.
То есть этот комплекс может расцениваться как подпись клиента под совершаемыми действиями.
Простая электронная подпись на порталах и государственных ресурсах
Простая электронная подпись позволяет заметно упростить взаимоотношения с госструктурами.
На портале mos.ru
Физические лица для получения электронных госуслуг на официальном сайте Мэра Москвы mos.ru пользуются простой электронной подписью (то есть им достаточно зарегистрироваться на сайте mos.ru).
Юридические лица и индивидуальные предприниматели также пользуются простой электронной подписью, но им необходимо подтвердить свою личность в центре госуслуг «Мои документы» для того, чтобы приравнять ее к собственноручной.
На портале gosuslugi.ru
На портале gosuslugi.ru есть несколько уровней учетной записи.
Пользуясь упрощенным и стандартным уровнями, можно подписывать заявления простой электронной подписью.
На сайте Росреестра
Часть услуг Росреестра (например, подать заявление, записаться на прием) можно получить, используя простую электронную подпись.
Итоги
Простая электронная подпись, оформляемая в основном физическими лицами, позволяет заметно упростить взаимоотношения с госструктурами, работодателями, банками или учебными заведениями. Являясь заменой рукописной подписи, простая электронная подпись является незаменимым инструментом, позволяющим предприятиям сконструировать удобный внутренний документооборот.
Остались еще вопросы по бухучету и налогам? Задайте их на бухгалтерском форуме.
Как получить электронную подпись
Оформив электронную подпись, предприниматель может через интернет сдать отчетность в налоговую, принять участие в электронных торгах или поставить на учет онлайн-кассу.
В статье расскажу, какой может быть электронная подпись, как ее получить и где использовать.
Электронная подпись — это электронно-цифровой реквизит документа, который подтверждает, что подпись принадлежит владельцу. Другими словами — это ваша подпись, но в интернете.
Существует три вида подписи, у каждой — свои характеристики и возможности.
Простая электронная подпись (ПЭП) — это пара логин-пароль. Ее используют для входа в онлайн-банк, электронную почту, социальные сети и на другие ресурсы.
Например, чтобы отправить деньги через онлайн-банк, вы вводите в форму на сайте свой логин и пароль. Затем на ваш телефон приходит смс-сообщение с кодом. Вы заносите код в строку и получаете доступ на сайт. По введенному коду система понимает, что это вошли именно вы, а не другой человек.
Простая подпись не имеет юридической силы. Но ее можно приравнять к собственноручной, если оформить соглашение между всеми участниками, с которыми планируете обмениваться документами.
Официальной формы соглашения нет. Чтобы оно имело законную силу, в нем обязательно прописывают два пункта: правила конфиденциальности и требования, по которым определяют, кто подписал документ.
Неквалифицированная электронная подпись (НЭП) — это криптографический шифр, который использует открытый и закрытый ключ. Она идентифицирует владельца подписи и контролирует изменения в документе после того, как он был подписан. То есть в нем можно увидеть все правки.
Закрытый ключ хранится на флешке, компьютере владельца или в облачном сервисе. Чтобы воспользоваться облаком, нужно установить специальное приложение на телефон. Через него пользователь каждый раз подтверждает вход.
Если автор подписи ведет электронный документооборот, то открытый ключ видят все участники ЭДО, с которыми он подписывает документы. С помощью закрытого ключа владелец каждый раз получает уникальную электронную подпись, а открытый ключ подтверждает ее подлинность.
Неквалифицированная электронная подпись работает только в той системе, в которой ее создали. Например, если вы зарегистрируетесь на сайте ФНС, чтобы подать декларацию, то получите подпись бесплатно. Но пользоваться ею сможете только на сайте налоговой, на других ресурсах она не пригодится.
Неквалифицированная подпись подойдет для отправки отчетности в налоговую, работы с электронными документами внутри компании или с постоянными контрагентами. С ней можно подавать заявки на сайтах госзакупок, но подписывать документы по сделке вы уже не сможете — для этого нужна квалифицированная подпись.
НЭП имеет юридическую силу только в том случае, если между всеми участниками электронного документооборота подписано отдельное соглашение.
Квалифицированная электронная подпись — самая надежная из трех подписей. Как и неквалифицированная, состоит из криптографического шифра и имеет открытый и закрытый ключ.
Чтобы правильно выбрать КЭП, проконсультируйтесь со службой поддержки сервиса. Расскажите, для чего она вам нужна, и сотрудник подберет оптимальный вариант. Чем больше возможностей у подписи, тем выше ее стоимость.
Цены на КЭП начинаются от 1000 ₽. Действует квалифицированная подпись один год, затем ее нужно оплачивать снова.
Что такое электронная подпись: виды и как её получить
Чтобы документ приобрёл юридическую силу, его нужно подписать. Бумажные документы подписывают собственноручно, а для электронных используется электронная подпись (ЭЦП) — уникальная цифровая информация в виде комбинации символов. Из этой информации можно узнать, кто именно и когда подписал документ. Таким образом, электронная подпись — это официальный утверждённый законом аналог собственноручной подписи, который применяется для подписания электронных и заверения бумажных документов, преобразованных в электронный формат.
Технически электронная подпись отличается от рукописной, но она точно так же позволяет идентифицировать подписанта. Создаётся такая подпись с помощью специальных программных средств. Она всегда уникальна, её нельзя подделать. Когда электронный документ подписан ЭЦП, изменения или дополнения уже недоступны, поэтому и сам документ, его содержимое, подделать невозможно — только создавать новый.
Преимущества ЭЦП
В сравнении с обычной подписью электронная подпись (ЭЦП) обладает целым рядом преимуществ:
ЭЦП — это скорость, удобство, надёжность и безопасность. Без неё невозможно работать, вести бизнес, получать госуслуги, оперативно заключать сделки в современном мире информационных цифровых технологий, которые всё активнее внедряются в нашу жизнь.
Преимущества электронной подписи также зависят от её вида. Каждый вид обладает своими характеристиками и сферами применения.
Существуют три вида ЭЦП:
Что такое простая электронная подпись (ПЭП)
Простая ЭЦП не требует специального оформления. Это уже привычные многим коды из СМС, которые приходят для подтверждения операций. Это пара «логин-пароль», которая формируется, например, при регистрации и создании рабочего личного кабинета пользователей на сайтах.
Простая электронная подпись может быть создана самим пользователем, который составляет себе пароль для входа на сайт или в информационную систему, или сформирована системой самостоятельно и предоставлена пользователю — так обычно работает получение СМС-кодов для совершения и подтверждения операций.
Простота, удобство, бесплатное создание и использование — главные преимущества ПЭП. Но у неё низкий уровень надёжности. Логины и пароли часто взламывают, а при получении и вводе кода из СМС нельзя однозначно определить, кто именно воспользовался таким кодом.
Что такое усиленная неквалифицированная электронная подпись (НЭП)
Неквалифицированная электронная подпись (НЭП) создаётся с использованием программных средств, посредством криптографического преобразования данных. Неквалифицированная ЭЦП принадлежит конкретному лицу, даёт возможность установить, кто именно подписал документ и вносились ли после подписания в него какие-либо изменения.
Технически неквалифицированная электронная подпись — это закодированная информация, которая хранится на материальном носителе или на сервере (в облаке). Носитель (токен) владелец может получить на руки. Облачная неквалифицированная электронная подпись доступна пользователю при авторизации в системе с использованием логина и пароля. Такой формат сегодня использует, например, ФНС, которая формирует НЭП по запросу пользователя бесплатно, но только для работы внутри своей системы.
В отличие от простой ЭЦП, неквалифицированная подпись более надёжна. Она зачастую используется при подписании договоров и других электронных документов, в том числе юридически значимых. Эта ЭЦП, как и квалифицированная, тоже является усиленной, поэтому может применяться везде, где нет требования об использовании КЭП, но простая подпись не подходит.
Согласно трудовому законодательству, неквалифицированную ЭЦП разрешено использовать работникам, которые заключают договор о дистанционной работе, для взаимодействия с работодателем удалённо. Кроме того, неквалифицированная электронная подпись применяется в организациях для внутреннего электронного документооборота.
НЭП имеет все преимущества, характерные для усиленных ЭЦП. Она надёжна, позволяет установить подписанта и убедиться, что в документ не вносились изменения. Однако полным юридическим аналогом собственноручной подписи её назвать нельзя — в этом плане она уступает квалифицированной ЭЦП.
Квалифицированная электронная подпись
Усиленная квалифицированная электронная подпись — самый надёжный вариант. КЭП соответствует всем признакам неквалифицированной ЭЦП, но отвечает более высоким требованиям защиты и безопасности. Она может использоваться для подписания любых документов, служить способом авторизации в различных государственных системах и, как правило, обязательна для работы в них.
Ключ проверки ЭЦП указан в квалифицированном сертификате, что в паре с закрытым ключом даёт безопасность и считываемость данных, содержащихся в сертификате:
Квалифицированная электронная подпись применяется:
КЭП универсальна, а сферы её использования только расширяются.
Преимущества усиленной КЭП — это безопасность, скорость, удобство, надёжность, возможность вести документооборот быстро и экономично, в том числе полностью отказаться от бумажных документов и связанных с их использованием затрат.
Какой срок действия у электронной подписи
Сроки действия сертификатов электронной подписи устанавливает выдавший их удостоверяющий центр. Стандартный срок — 1 год. В дальнейшем сертификат легко обновить (перевыпустить) и продлить его действие.
Что нужно для получения электронной подписи
Для получения ЭЦП необходимо предоставить сведения о владельце — лице, на имя которого будет оформлена подпись. Для подтверждения данных понадобится пройти идентификацию и представить документы.
Стандартный набор документов включает:
Для чего нужны носители и какими они бывают
При оформлении электронной подписи вся информация записывается на цифровой защищённый носитель (USB-токен). Эти устройства служат для хранения и применения ключа ЭЦП. Требования к виду носителя предъявляют удостоверяющие центры. Необходимо, чтобы токен технически поддерживал определённые возможности.
Наиболее часто используются носители формата USB Тип-А. К ним относятся: JaCarta LT, JaCarta ГОСТ, JaCarta-2 ГОСТ, Рутокен Lite (ЭЦП 2.0, S), ESMART Token (ГОСТ).
Носитель можно приобрести в удостоверяющем центре вместе с оформлением ЭЦП или предоставить свой.