Неквалифицированная электронная подпись (НЭП) — это цифровой аналог вашей обычной подписи. Она создаётся с помощью специальных математических алгоритмов. Помогает установить, кто подписал документ. Позволяет проверить, что документ не меняли после подписи. Узнаем, как создать подпись и для чего она нужна.
Когда нужна НЭП
Оформление ЦП может потребоваться:
- Для внутренних актов компании: приказов, отчётов, служебок.
- В работе с кадрами: отпуска, переводы, договоры.
- При общении с проверенными партнёрами: накладные, счета, акты.
- Для сотрудничества с фрилансерами и самозанятыми.
С помощью НЭП нельзя сдавать отчётность в налоговую, участвовать в государственных закупках. Не позволяет работать с документами под грифом «секретно», подавать бумаги в суды и госорганы.
Как получить подпись
Выберите поставщика услуг электронной подписи, затем подтвердите личность через Госуслуги или при личной встрече. Получите сертификат и программу для работы.
Важно понимать, что ЦП работает только если обе стороны подписали соглашение. Её можно настроить под конкретные задачи компании. ЭП нужно регулярно обновлять (обычно раз в год), она стоит дешевле квалифицированной подписи.
Если сделать неквалифицированную электронную подпись, важно соблюдать меры безопасности. Храните ключи на защищённых носителях, используйте надёжные пароли. Немедленно блокируйте при утере. Чётко прописывайте правила использования в договорах.
НЭП — отличный выбор для повседневной работы компании. Она подходит для внутреннего документооборота и работы с проверенными партнёрами. Главное — помнить про ограничения и всегда подписывать соглашение о использовании такой подписи.
Документы для подписания НЭП
Узнаем, какие документы разрешено и запрещено верифицировать посредством НЭП.
| Вид документа | Директор | Сотрудник |
| Первичные | Можно | Можно |
| Кассовые | Можно | Можно |
| Кадровые (кроме увольнения) | Можно | Можно |
| Договоры и допсоглашения | Можно | Можно |
| Акты оказания услуг и выполненных работ | Можно | Можно |
| Счета-фактуры и УПД | Можно | Можно |
| Налоговая и бухотчётность | Нельзя | Нельзя |
| Заявления на регистрацию ООО и ИП | Нельзя | Нельзя |
| Внесение изменений в реестры | Нельзя | Нельзя |
| Приказ об увольнении | Нельзя | Нельзя |
| Акт о ЧП на производстве | Нельзя | Нельзя |
Файлы можно подписывать, если между сторонами есть соглашение о признании НЭП. Без него подпись не будет иметь силы. Запрет на использование НЭП действует, когда требуется квалифицированная подпись по закону.
Счета-фактуры можно верифицировать, если контрагент согласен. Внутренние документы обычно можно, если есть локальный акт. Даже если документ в таблице отмечен как «можно», нужно заключить соглашение о признании НЭП.
Где надёжно хранить ключи для получения НЭП
Закон обязывает владельцев подписи обеспечивать полную конфиденциальность своих ключей. Утечка равносильна потере печати или паспорта, злоумышленник может подписывать документы от вашего имени. Выбор способа хранения — это ключевой вопрос безопасности.
Сегодня существует три основных варианта, у каждого — свои плюсы и минусы.
На токене (USB-носитель)
Это специальное защищённое устройство, похожее на флешку или карту с чипом. Токен — самый привычный и распространённый вариант, особенно в корпоративной среде.
Даёт высокий уровень защиты, ключ физически изолирован от интернета и компьютера. Соответствие всем требованиям закона. Удостоверяющие центры чаще всего выпускают подпись именно на USB.
Однако нужно всегда носить его с собой. Требует установки специального программного обеспечения (СКЗИ) на компьютер. Неудобно использовать со смартфоном или планшетом. Есть риск потери или поломки самого носителя.
В мобильном приложении
Современный и очень удобный способ. Ваш смартфон сам становится носителем электронной подписи. Закрытый ключ создаётся и хранится в защищённой памяти телефона, в специальном приложении.
Максимальное удобство, телефон всегда под рукой. Высокая защищённость, доступ к приложению надёжно охраняется биометрией (отпечаток пальца, сканер лица) или PIN-кодом. Не нужны дополнительные устройства вроде токена, можно легко подписывать документы в любое время. Минусы: зависимость от заряда батареи и исправности телефона, риск утери и взлома.
В облачном хранилище
Закон разрешает хранить электронную подпись на удалённом сервере — в «облаке». Ключ находится не у вас на устройстве, а в специальном доверенном центре. Доступ к нему вы получаете по усиленной логин-парольной защите, часто с двухфакторной аутентификацией.
Не привязан к конкретному устройству. Работать с подписью можно с любого компьютера или телефона, где есть интернет. Нельзя потерять или сломать физический носитель. За безопасность хранилища и резервное копирование отвечает провайдер услуги.
Требуется постоянное подключение к интернету для подписания документов. Необходимо тщательно выбирать проверенного поставщика услуг, иметь высокий уровень доверия к безопасности облачного провайдера.
Выбор подходящего варианта хранения зависит от задач и привычек пользователя. Для редкого применения в офисе подойдёт токен. Для активной мобильной работы — приложение в смартфоне, для частой верификации с разных устройств — облачное решение. Важно обеспечить надёжную защиту выбранного носителя.
