Простая электронная подпись
Простая электронная подпись — это вид электронной подписи, которая создается с использованием кодов, паролей или иных средств и подтверждает факт формирования электронной подписи определенным лицом. В отличие от усиленных квалифицированных и неквалифицированных подписей, простая электронная подпись не требует использования средств криптографической защиты информации и сертификатов ключа проверки. Она является наименее защищенным, но наиболее распространенным способом подтверждения личности в цифровой среде.
Определение и правовая основа
Правовой статус простой электронной подписи (ПЭП) в Российской Федерации регулируется Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». Согласно статье 5 этого закона, простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Ключевое отличие ПЭП от усиленных подписей заключается в отсутствии криптографической защиты: она не создается с использованием закрытого ключа и не позволяет однозначно установить отсутствие изменений в подписанном документе после его подписания. ПЭП лишь идентифицирует отправителя, но не гарантирует целостность содержимого.
Механизм работы
Простая электронная подпись реализуется через различные технологические механизмы. Наиболее распространенными способами являются:
- Одноразовый пароль (SMS-код) — код отправляется на номер мобильного телефона, зарегистрированный в системе. Пользователь вводит его для подтверждения действия.
- Логин и пароль — комбинация учетных данных, используемая для входа в личный кабинет или подписания документа.
- Код из push-уведомления — код генерируется и отображается в мобильном приложении, привязанном к устройству пользователя.
- Биометрические данные — отпечаток пальца, сканирование лица или голосовая команда, используемые в качестве аналога подписи (например, в мобильных банках).
- Электронная почта — подтверждение через ссылку в письме или ответное сообщение.
После ввода или подтверждения кода система фиксирует факт волеизъявления пользователя, связывая его с конкретным документом или действием. Запись об этом сохраняется в журнале событий информационной системы.
Применение
Простая электронная подпись широко используется в различных сферах, где требуется оперативное подтверждение личности, но не требуется высокая степень защиты документа.
Банковская сфера
- Подтверждение операций в интернет-банкинге (переводы, оплата услуг).
- Вход в личный кабинет мобильного банка.
- Подписание договоров на дистанционное обслуживание.
Государственные услуги
- Вход на портал «Госуслуги» (Единая система идентификации и аутентификации — ЕСИА).
- Подача заявлений на получение справок, выписок, регистрацию автомобиля.
- Запись на прием к врачу или в ведомство.
Электронная коммерция
- Подтверждение заказов в интернет-магазинах.
- Согласие с условиями пользовательского соглашения.
- Регистрация аккаунтов.
Корпоративные системы
- Внутренний документооборот (согласование заявок, командировок, отпусков).
- Доступ к корпоративным ресурсам.
Ограничения и риски
Простая электронная подпись имеет ряд существенных ограничений, обусловленных её низкой криптостойкостью:
- Отсутствие гарантии неизменности документа — после подписания ПЭП документ может быть изменен без оставления следов. Это делает её непригодной для подписания юридически значимых договоров, если стороны не договорились об ином.
- Уязвимость к перехвату — одноразовые пароли могут быть перехвачены злоумышленниками (например, через фишинговые сайты или вредоносное ПО).
- Зависимость от канала связи — если канал передачи кода (SMS, email) скомпрометирован, подпись может быть подделана.
- Ограниченная юридическая сила — по умолчанию ПЭП не приравнивается к собственноручной подписи. Для признания её равнозначности необходимо заключение отдельного соглашения между сторонами (соглашение об использовании ПЭП).
Юридическая сила
Согласно статье 6 Федерального закона № 63-ФЗ, простая электронная подпись признается равнозначной собственноручной подписи только в случаях, установленных федеральными законами, или при наличии соглашения между участниками электронного взаимодействия. В соглашении должны быть определены правила идентификации подписанта и порядок разрешения споров.
На практике это означает, что без специального соглашения подписанный ПЭП документ может быть оспорен в суде. Например, банк и клиент могут заключить договор, в котором прописано, что SMS-код считается аналогом собственноручной подписи. В государственных информационных системах (например, «Госуслуги») юридическая сила ПЭП устанавливается нормативными актами.
Сравнение с другими видами электронных подписей
| Характеристика | Простая электронная подпись (ПЭП) | Усиленная неквалифицированная (НЭП) | Усиленная квалифицированная (КЭП) |
|---|---|---|---|
| Средства создания | Коды, пароли, биометрия | Криптографические средства (ключи) | Криптографические средства, сертифицированные ФСБ |
| Сертификат ключа проверки | Не требуется | Требуется, но не от аккредитованного УЦ | Требуется от аккредитованного удостоверяющего центра |
| Гарантия целостности документа | Нет | Да | Да |
| Юридическая сила | Равна собственноручной только по соглашению или закону | Равна собственноручной в рамках соглашения | Равна собственноручной во всех случаях, кроме случаев, требующих нотариального удостоверения |
| Сфера применения | Бытовые операции, госуслуги, внутренний документооборот | Договоры между юрлицами, корпоративный документооборот | Суд, налоговая, госзакупки, нотариат |
Интересные факты
- В 2023 году через портал «Госуслуги» было совершено более 1,5 миллиарда входов с использованием простой электронной подписи (логин-пароль и SMS-код).
- Простая электронная подпись является обязательным элементом системы ЕСИА, которая используется для идентификации граждан при получении государственных и муниципальных услуг.
- В некоторых странах (например, в Эстонии) простая электронная подпись имеет более широкую юридическую силу, чем в России, и активно используется для голосования на выборах.
Критика
Основные претензии к простой электронной подписи связаны с её уязвимостью к социальной инженерии. Злоумышленники часто используют методы фишинга для получения одноразовых кодов, что приводит к краже денег со счетов. Также отмечается, что пользователи не всегда осознают юридические последствия ввода кода, воспринимая его как техническую формальность, а не как аналог подписи.
Источники
- Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».
- Методические рекомендации по применению электронной подписи, Минцифры России, 2022.
- Постановление Правительства РФ от 25 января 2013 г. № 33 «Об утверждении Правил использования простой электронной подписи при оказании государственных и муниципальных услуг».
- Обзор практики применения электронных подписей в Российской Федерации, Аналитический центр при Правительстве РФ, 2023.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →