Правильный выбор электронной подписи – залог эффективного документооборота. В чём отличия между ПЭП и УНЭП и какой вид ЭП выбрать – читайте в статье.
Разберёмся, какие виды электронной подписи существуют и для чего они нужны. Российское законодательство определяет следующие типы электронной подписи: простая электронная подпись (ПЭП), усиленная неквалифицированная подпись (УНЭП) и усиленная квалифицированная подпись (УКЭП).
Рассмотрим первые два вида – ПЭП и УНЭП, между которыми часто возникает выбор бизнеса, так как они имеют самый быстрый пользовательский путь. А УКЭП можно выпустить только при очной идентификации личности и она чаще используется в сценариях, когда документы нужно передавать в госорганы. Об особенностях УКЭП вы можете узнать здесь.
Простая электронная подпись или ПЭП может быть представлена в виде логина с паролем или СМС-кода. ПЭП используется для подтверждения действий, например, авторизации на сайте, подписки на email-рассылки, подтверждения банковских операций. Представьте, что каждый раз, когда вы вводите пароль на сайте или подтверждаете платёж кодом из СМС, вы фактически даёте своё согласие. Именно так работает ПЭП – она подтверждает, что вы хотите совершить это действие.
В теории ПЭП можно подписывать и документы: пользователь получает СМС, переходит по ссылке, вводит код – готово, всё подписано. Но это небезопасно. Почему? ПЭП не создаётся с помощью криптографии, что делает её уязвимой для хакерских атак. Также она не защищает документы от подписания без ведома владельца и подмены данных. ПЭП подойдёт для базовых задач, где не требуется высокий уровень надёжности.
Усиленная неквалифицированная электронная подпись или УНЭП создаётся с помощью криптографии и обеспечивает надёжную защиту документооборота. Криптография гарантирует невозможность взлома подписи и внесения односторонних изменений в документ. В отличие от ПЭП, УНЭП – оптимальное решение для ежедневного документооборота.
УНЭП – настоящий помощник для любого бизнеса. С её помощью можно подписывать:
Исключений в применении УНЭП немного: она не подходит для сделок с НДС или для взаимодействия с госорганами, например, для регистрации новых юрлиц.
Выпустить УНЭП можно двумя способами:
Процесс подписания УНЭП может выглядеть аналогично ПЭП: документ отправляется по ссылке в СМС. Также документооборот с УНЭП можно вести в мобильном приложении. Никаких сложных действий – всё интуитивно понятно.
УНЭП – это лучший вариант для тех, кто хочет оптимизировать работу с документами. Она сочетает в себе простоту использования и высокий уровень защиты, что делает её надёжным помощником в решении большинства бизнес-задач.
Сравним простую электронную подпись и усиленную неквалифицированную по основным критериям.
Защищённость технологии
ПЭП использует одноразовые простые коды. Такая защита легко поддаётся взлому методом брутфорс – способ атаки, при котором злоумышленник подбирает код путём перебора всех возможных комбинаций.
У УНЭП есть надёжная криптографическая защита. Защита от изменений работает следующим образом: при попытке внести даже малейшую правку в подписанный УНЭП документ – например, пробел или запятую – математическая связь между документом и подписью будет нарушена. Это гарантирует полную сохранность ваших документов после подписания и невозможность их подделки.
Юридическая сила
Для того чтобы документы, подписанные ПЭП и УНЭП, стали юридически значимыми, стороны должны заключить соглашение о признании этого вида подписи.
Применение ПЭП имеет законодательные ограничения. ПЭП по закону нельзя подписывать многие документы, для которых можно использовать УНЭП, например, трудовой договор, согласие на перевод, заявление на увольнение, договор на получение образования, приказ о применении дисциплинарного взыскания и другие.
Пример из судебной практики показывает риски использования ПЭП: банк пытался взыскать задолженность по кредиту, оформленному через СМС-код. Однако в суде банк не смог доказать, что заёмщица лично совершала действия с ПЭП, а также что это было её волеизъявление. Верховный суд РФ отметил, что для обеспечения документа, подписанного ПЭП, юридической силой необходимо идентифицировать лицо, которое её использует. Понятие ПЭП в законе определено не только через наличие технических признаков – использование кодов, паролей или иных средств – но и через её функциональные характеристики – необходимость подтверждения факта формирования ЭП определённым лицом. Узнайте больше о рисках использования ПЭП и последствиях для бизнеса в нашей колонке.
Судебные разбирательства по оспариванию УНЭП на данный момент не были зафиксированы. Это говорит о том, что она надёжна и её применение не вызывает разногласий.
Широта применения и удобство
ПЭП подойдёт для базовых действий, где не требуется высокий уровень защиты.
УНЭП подойдёт для бизнес-процессов, где документами обмениваются юрлицо и физлицо, юрлицо и юрлицо (для сделок без НДС) и физлица между собой. Многофункциональность УНЭП позволяет использовать её в абсолютно разных сферах: недвижимость, логистика, финансы, IT, юридическая сфера, автомобильная отрасль, образование, здравоохранение и многие другие.
Несмотря на то, что УНЭП создаётся с помощью криптографии, выпустить её также легко, как и ПЭП. Подписывать документы можно в один клик, не выходя из дома или офиса. При этом криптографическая защита надёжно оберегает каждую сделку. Клиенты и бизнес могут быть спокойны за безопасность. Такой удобный сервис повышает лояльность существующих клиентов и привлекает новых.
Резюмируя, выделим следующие недостатки простой электронной подписи: уязвимость к атакам методом полного перебора, отсутствие гарантии защиты от изменения документов задним числом, в некоторых случаях применение ПЭП ограничено законом.
От правильного выбора электронной подписи зависит безопасность ваших документов и эффективность работы.
При выборе типа электронной подписи учитывайте:
Не ошибиться в выборе – значит обеспечить себе надёжную защиту и уверенность в каждом подписанном документе.
Расскажем кейс из нашей практики о том, как банк использует сервис электронной подписи Сайн.Клик.
Бумажный документооборот создавал проблемы для банка: рабочие процессы замедлялись, а сотрудники постоянно отвлекались от общения с клиентами на рутинные задачи. Им приходилось тратить время на подготовку документов, их печать, тщательную проверку правильности проставления подписей и организацию хранения. Более того, банк нёс расходы на содержание специальных помещений и архивного оборудования для хранения бумажных документов.
Банк начал подписывать документы УНЭП в сервисе Сайн.Клик и полностью изменил подход к обслуживанию клиентов: время открытия вклада в банке сократилось с 12 до 2 минут, а 80% документов перевели в электронный вид. Сотрудники больше не тратят время на бумажную волокиту – вместо этого они могут качественно консультировать клиентов, предлагать им подходящие продукты, продавать дополнительные услуги и объяснять их преимущества, что значительно улучшает качество сервиса, повышает лояльность клиентов и прибыль.
Сайн.Клик – это сервис электронной подписи с самым простым сценарием использования. Чтобы начать в нём работать, не нужно никуда ехать, заполнять заявки и устанавливать приложение, документы подписываются УНЭП онлайн. Достаточно зарегистрироваться и оплатить тариф, который подходит под ваш объём документооборота.
Основные преимущества Сайн.Клика:
Всё очень просто:
Сторонам не нужно даже скачивать мобильное приложение, подпись выпускается в 1 клик.
Документы, которые пользователь отправил на подпись, автоматически приходят на почту подписантов. Все документы доступны в личном кабинете, там всегда можно проверить пункты договора, срок его действия и любую другую информацию, скачать файл и отправить коллегам, если есть такая необходимость.
Также можно скачать архив подписания. В нём находится сам документ и его копия со штампом, протокол проверки – файл с полной информацией о том, кем и когда был подписан документ, файл в формате sig, содержащий электронную подпись, и pub-файл – открытый ключ, который позволяет подтвердить, что ЭП была поставлена именно на этом документе.
Простая электронная подпись уязвима к брутфорс-атакам, не защищает от одностороннего изменения документов и имеет законодательные ограничения. В отличие от ПЭП, усиленная неквалифицированная электронная подпись – оптимальное решение для цифровизации документооборота любого бизнеса. УНЭП сочетает простоту использования с высоким уровнем защиты, что делает её эффективным инструментом для решения большинства бизнес-задач.