Открыть сервис

Простая электронная подпись

Простая электронная подпись — это вид электронной подписи, которая создается с использованием кодов, паролей или иных средств и подтверждает факт формирования электронной подписи определенным лицом. В отличие от усиленных квалифицированных и неквалифицированных подписей, простая электронная подпись не требует использования средств криптографической защиты информации и сертификатов ключа проверки. Она является наименее защищенным, но наиболее распространенным способом подтверждения личности в цифровой среде.

Определение и правовая основа

Правовой статус простой электронной подписи (ПЭП) в Российской Федерации регулируется Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». Согласно статье 5 этого закона, простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Ключевое отличие ПЭП от усиленных подписей заключается в отсутствии криптографической защиты: она не создается с использованием закрытого ключа и не позволяет однозначно установить отсутствие изменений в подписанном документе после его подписания. ПЭП лишь идентифицирует отправителя, но не гарантирует целостность содержимого.

Механизм работы

Простая электронная подпись реализуется через различные технологические механизмы. Наиболее распространенными способами являются:

После ввода или подтверждения кода система фиксирует факт волеизъявления пользователя, связывая его с конкретным документом или действием. Запись об этом сохраняется в журнале событий информационной системы.

Применение

Простая электронная подпись широко используется в различных сферах, где требуется оперативное подтверждение личности, но не требуется высокая степень защиты документа.

Банковская сфера

Государственные услуги

Электронная коммерция

Корпоративные системы

Ограничения и риски

Простая электронная подпись имеет ряд существенных ограничений, обусловленных её низкой криптостойкостью:

Юридическая сила

Согласно статье 6 Федерального закона № 63-ФЗ, простая электронная подпись признается равнозначной собственноручной подписи только в случаях, установленных федеральными законами, или при наличии соглашения между участниками электронного взаимодействия. В соглашении должны быть определены правила идентификации подписанта и порядок разрешения споров.

На практике это означает, что без специального соглашения подписанный ПЭП документ может быть оспорен в суде. Например, банк и клиент могут заключить договор, в котором прописано, что SMS-код считается аналогом собственноручной подписи. В государственных информационных системах (например, «Госуслуги») юридическая сила ПЭП устанавливается нормативными актами.

Сравнение с другими видами электронных подписей

ХарактеристикаПростая электронная подпись (ПЭП)Усиленная неквалифицированная (НЭП)Усиленная квалифицированная (КЭП)
Средства созданияКоды, пароли, биометрияКриптографические средства (ключи)Криптографические средства, сертифицированные ФСБ
Сертификат ключа проверкиНе требуетсяТребуется, но не от аккредитованного УЦТребуется от аккредитованного удостоверяющего центра
Гарантия целостности документаНетДаДа
Юридическая силаРавна собственноручной только по соглашению или законуРавна собственноручной в рамках соглашенияРавна собственноручной во всех случаях, кроме случаев, требующих нотариального удостоверения
Сфера примененияБытовые операции, госуслуги, внутренний документооборотДоговоры между юрлицами, корпоративный документооборотСуд, налоговая, госзакупки, нотариат

Интересные факты

Критика

Основные претензии к простой электронной подписи связаны с её уязвимостью к социальной инженерии. Злоумышленники часто используют методы фишинга для получения одноразовых кодов, что приводит к краже денег со счетов. Также отмечается, что пользователи не всегда осознают юридические последствия ввода кода, воспринимая его как техническую формальность, а не как аналог подписи.

Источники

  1. Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».
  2. Методические рекомендации по применению электронной подписи, Минцифры России, 2022.
  3. Постановление Правительства РФ от 25 января 2013 г. № 33 «Об утверждении Правил использования простой электронной подписи при оказании государственных и муниципальных услуг».
  4. Обзор практики применения электронных подписей в Российской Федерации, Аналитический центр при Правительстве РФ, 2023.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →