Как выглядит простая электронная подпись

Простая электронная подпись не имеет регламентированного визуального представления. В файле электронного документа обычно она выглядит как прямоугольный штамп, в котором содержатся ФИО подписанта, дата и время подписания и уникальный идентификатор документа (хеш-сумма). В системе хранится технический лог с метаданными, позволяющими установить факт подписания конкретного документа определенным человеком в данный момент времени.

В статье разберемся, как выглядит простая электронная цифровая подпись в самом документе и в системе.

Что такое простая электронная подпись

Простая электронная подпись (ПЭП) — самый распространенный вид электронной цифровой подписи (ЭП). Обычно представляет собой комбинацию логина и пароля либо кода из СМС. Позволяет узнать, кто именно подписал электронный документ. Эта информация сохраняется в базе данных. При соблюдении определенных условий ПЭП будет приравниваться к собственноручной подписи.

Особенности простой электронной подписи:

• Устанавливает факт, что определенный человек подписал электронный документ, вошел на сайт, подтвердил покупку, получил заказ, отправил посылку и т. д. Информация об этом хранится в виде записи в базе.
• Не использует криптографию. Поэтому, чтобы ее применить, не нужен USB-носитель или специальная программа. Однако может понадобиться телефон для получения СМС-кода для подтверждения действия.
• Может не иметь юридической силы, если автор документа (организация) и подписант не заключили предварительное соглашение.
• Чаще всего представляет собой комбинацию логина и пароля. Для усиления безопасности может сопровождаться, например, введением кода из СМС или push-уведомления.
• Для получения ПЭП не нужно никуда обращаться. Ее получают там, где она будет использоваться. Например, на определенном сайте. Ее формирует либо сам подписант (придумывает логин и пароль), либо система (автоматически).
• Позволяет подписать не все документы. Например, не подходит для договора купли-продажи квартиры. Но ее можно использовать для договоров на оказание услуг, актов выполненных работ и др.

Сфера применения ПЭП не ограничивается документацией. Ее используют для авторизации на сайтах — например, на портале «Госуслуги». Вообще, любой вход в свою учетную запись на сайте по логину и паролю — это по сути применение ПЭП. Еще один распространенный пример — получение посылки по QR-коду.

Чем ПЭП отличается от УНЭП и УКЭП

В отличие от усиленной неквалифицированной и квалифицированной электронной подписи, ПЭП не использует криптографические алгоритмы и не прикрепляется к электронному документу отдельным файлом. При подписании в журнале операций системы появляется запись — она хранится в течение всего срока действия документа и позволяет проверить, кто, что и когда подписал. Сфера применения ПЭП ограничена.

Основные отличия ПЭП от усиленной электронной подписи:

• Простота оформления. Для получения не нужно взаимодействовать с удостоверяющим центром, использовать USB-носитель и оформлять машиночитаемую доверенность. Это не означает, что ПЭП небезопасна, — провайдеры применяют разнообразные технические меры защиты.
• Содержится в самом электронном документе. При использовании ПЭП делается только запись в журнал операций (технический лог). УКЭП же выглядит как отдельный файл в формате sig с электронной подписью и сертификатом.
• Ограниченная сфера применения. Сфера применения простой подписи ограничена. Такой формат подходит для подписания договоров на оказание услуг, актов выполненных работ, простых заявлений. Но ПЭП не используется, например, для работы с гостайной, взаимодействия с госорганами, подачи отчетности, заключения договора купли-продажи, участия в торгах. Подробнее об ограничениях рассказали в другой статье.

Варианты отображения ПЭП

Простая электронная подпись — это набор данных, позволяющих установить подписанта. Например, сочетание логина и пароля (кода из СМС или push-уведомления). У нее нет физической формы, но она может визуализироваться в подписанном электронном документе. Например, в форме штампа, содержащего информацию о факте, дате и самом подписанте. Строгого образца отображения простой электронной подписи не существует.

Как будет выглядеть простая электронная подпись на документе, зависит от сервиса или системы, где она используется. Ниже рассмотрим несколько примеров.

Штамп с информацией

После подписания на печатной форме документа появляется штамп «Подписано простой электронной подписью». Он содержит дату совершения действия и ФИО подписанта. Может также отображать уникальный идентификатор подписи/документа и хеш файла. Если ПЭП используется, например, для внутреннего документооборота компании, в штампе часто указывают должность сотрудника.

В подписанных с помощью сервиса F.Doc документах ПЭП выглядит как прямоугольная печать — она содержит дату и время подписания, ФИО подписавшего, название организации (бренд) и идентификатор документа.

Графическая подпись

Электронная графическая подпись на планшете с помощью стилуса — это современный метод подписания документов без использования бумаги. Ее часто используют в отделениях банков, при нотариальном удостоверении, иногда — в медицине. Обязательное условие применения — личное присутствие подписанта-физлица.

Графическая подпись — не то же самое, что наложение фотографии или скана собственноручной подписи на документ в офисных программах или редакторах изображений. Описанный вариант вообще не признается подписью и не имеет ценности. ЭГП — это подписание документов на специальном планшете, причем с личным присутствием в офисе компании, банка или в кабинете нотариуса. Этот процесс более сложный, чем может показаться со стороны:

• Устройство должно соответствовать техническим требованиям — не только сохранять графические изображения, но и фиксировать уровень давления на стилус, угол наклона, быстроту и порядок начертания элементов.
• Как и в ранее описанном случае, оставленная на планшете подпись приравнивается к собственноручной после заключения дополнительного соглашения между участниками электронного документооборота.
• Для защиты целостности документов необходимо использовать криптографические методы.
• В отличие от простой подписи по СМС, позволяющей подтверждать сделки дистанционно, ЭГП требует личного присутствия.

Графическая подпись только начинает внедряться в повседневную жизнь, и по ней еще не сформировалась достаточная юридическая база. Легитимность ЭГП и требования зависят от сферы, где ее используют.

Подробности о юридических сторонах вопроса, технических требованиях и особенностях ЭГП читайте в нашей статье «Электронная подпись на планшете».

Графическая подпись

Электронная графическая подпись на планшете с помощью стилуса — это современный метод подписания документов без использования бумаги. Ее часто используют в отделениях банков, при нотариальном удостоверении, иногда — в медицине. Обязательное условие применения — личное присутствие подписанта-физлица.

Графическая подпись — не то же самое, что наложение фотографии или скана собственноручной подписи на документ в офисных программах или редакторах изображений. Описанный вариант вообще не признается подписью и не имеет ценности. ЭГП — это подписание документов на специальном планшете, причем с личным присутствием в офисе компании, банка или в кабинете нотариуса. Этот процесс более сложный, чем может показаться со стороны:

• Устройство должно соответствовать техническим требованиям — не только сохранять графические изображения, но и фиксировать уровень давления на стилус, угол наклона, быстроту и порядок начертания элементов.
• Как и в ранее описанном случае, оставленная на планшете подпись приравнивается к собственноручной после заключения дополнительного соглашения между участниками электронного документооборота.
• Для защиты целостности документов необходимо использовать криптографические методы.
• В отличие от простой подписи по СМС, позволяющей подтверждать сделки дистанционно, ЭГП требует личного присутствия.

Графическая подпись только начинает внедряться в повседневную жизнь, и по ней еще не сформировалась достаточная юридическая база. Легитимность ЭГП и требования зависят от сферы, где ее используют.

Подробности о юридических сторонах вопроса, технических требованиях и особенностях ЭГП читайте в нашей статье «Электронная подпись на планшете».

Какие данные включает ПЭП

Простая электронная подпись представляет собой набор данных с открытой и закрытой составляющими. Например, номер телефона, к которому привязан профиль пользователя, будет считаться публичными данными, а пароль — конфиденциальными. После подписания ПЭП в системе остается запись, которая содержит метаданные: идентификаторы подписанта и документа, а также метку времени. Технический лог позволяет определить, кто, в какое время и какое действие совершил.

Пример использования ПЭП — подтверждение регистрации на сайте. Номер телефона — это идентификатор подписанта, а СМС-код — средство подтверждения.

Устройство простой электронной подписи проще, чем усиленных УКЭП и УНЭП. Для ее использования не нужно получать сертификат, использовать USB-токен и устанавливать дополнительное ПО (со стороны подписанта-физлица). Но чтобы юридически приравнять простую электронную подпись к собственноручной, необходимо:

• Заключить соглашение об использовании ПЭП. Текст этого документа должен устанавливать порядок проверки ЭП и данные, которые будут использоваться как идентификатор подписанта — например, номер телефона, e-mail, уникальный QR-код.
• Установить обязательства по соблюдению строгой конфиденциальности в отношении закрытой (конфиденциальной) информации, такой как пароль.
• Определить, что именно будет считаться подписью (например, СМС-код).

Резюме

Визуальное отображение не так важно. Как должна выглядеть простая электронная подпись в документе, определяется провайдером, используемой программой и индивидуальными настройками. Важную роль играют метаданные — технические записи в базе (журнале операций), позволяющие определить авторство ПЭП и время, когда ее поставили.