Усиленная неквалифицированная электронная подпись
Усиленная неквалифицированная электронная подпись (УНЭП) — это вид электронной подписи, создаваемой с использованием криптографических средств и позволяющий однозначно идентифицировать подписавшее лицо, а также обнаруживать факт внесения изменений в электронный документ после момента его подписания. В отличие от простой электронной подписи, УНЭП использует шифрование и имеет более высокий уровень защиты, однако, в отличие от усиленной квалифицированной подписи (УКЭП), не требует обязательной сертификации ключа проверки подписи в аккредитованном удостоверяющем центре (УЦ) и получения квалифицированного сертификата.
Правовое регулирование в России
Правовое регулирование УНЭП осуществляется Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» (далее — Закон об электронной подписи). Согласно статье 5 этого закона, усиленная неквалифицированная электронная подпись признаётся при соблюдении трёх основных условий:
- Получена в результате криптографического преобразования информации с использованием ключа электронной подписи.
- Позволяет определить лицо, подписавшее электронный документ.
- Позволяет обнаружить факт внесения изменений в электронный документ после его подписания.
При этом ключ проверки подписи (открытый ключ) не обязательно должен содержаться в квалифицированном сертификате, выданном аккредитованным УЦ. Достаточно, чтобы ключ проверки был каким-либо образом удостоверен участниками электронного взаимодействия.
Законодательство допускает использование УНЭП в различных сферах, но с определёнными ограничениями. Например, в документообороте с государственными органами чаще требуется УКЭП. Вместе с тем, УНЭП может применяться в корпоративных информационных системах, при сдаче отчётности в контролирующие органы (если это прямо предусмотрено нормативными актами), а также в двусторонних соглашениях между юридическими лицами и гражданами. В случае если стороны согласовали применение УНЭП, она приравнивается к собственноручной подписи на бумажном носителе (статья 6 Закона об электронной подписи).
Криптографические основы
УНЭП базируется на асимметричных криптосистемах (например, RSA, Эль-Гамаля, на основе эллиптических кривых). Процесс создания подписи включает следующие этапы:
- Генерация ключей: создаётся пара «закрытый ключ» (секретный, известный только владельцу) и «открытый ключ» (доступный для проверки подписи).
- Создание подписи: с помощью закрытого ключа и хэш-функции (например, ГОСТ Р 34.11-2012 «Стрибог») формируется цифровая подпись документа.
- Проверка подписи: с использованием открытого ключа и той же хэш-функции проверяется неизменность документа и принадлежность подписи определённому лицу.
Используемые криптографические алгоритмы должны соответствовать требованиям российских стандартов (ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012) или международным стандартам (в зависимости от юрисдикции). В России для УНЭП допускается применение как сертифицированных ФСБ России криптографических средств, так и несертифицированных, если это не противоречит требованиям информационной безопасности конкретной системы.
Отличия от других видов электронной подписи
Сравнение с простой электронной подписью (ПЭП)
Простая электронная подпись (ПЭП) не использует криптографию и обычно представляет собой коды, пароли или иные средства, подтверждающие намерение подписавшего (например, логин и пароль на портале госуслуг). ПЭП не позволяет гарантированно обнаружить изменения в документе и не даёт полной идентификации подписавшего, поскольку ключи не являются уникальными криптографическими парами. УНЭП же обеспечивает целостность документа и однозначную идентификацию.
Сравнение с усиленной квалифицированной электронной подписью (УКЭП)
| Характеристика | УНЭП | УКЭП |
|---|---|---|
| Обязательность сертификата от аккредитованного УЦ | Нет | Да |
| Статус в суде | Приравнивается к собственноручной подписи, если стороны согласовали | Приравнивается к собственноручной подписи автоматически (по закону) |
| Использование в госорганах | Ограничено (требует согласования) | Широко распространено |
| Криптографическая стойкость | Может быть высокой (зависит от алгоритмов) | Высокая (обязательны сертифицированные средства) |
Главное различие — в процедуре удостоверения подписи. Для УКЭП необходим квалифицированный сертификат, выдаваемый только аккредитованным Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации удостоверяющим центром. УНЭП может быть создана и проверена без обращения к такому центру.
Способы создания и проверки
Создание УНЭП осуществляется с помощью специализированных программных или программно-аппаратных средств, реализующих криптографические алгоритмы. Это могут быть:
- Криптопровайдеры (например, КриптоПро CSP, VipNet CSP) — устанавливаются на компьютер пользователя.
- Облачные сервисы электронной подписи — подпись формируется на сервере при помощи облачного ключа, хранящегося в защищённом окружении.
- Аппаратные модули (токены, смарт-карты) — закрытый ключ хранится на физическом устройстве, подпись создаётся на нём же.
Проверка УНЭП включает:
- Проверку сертификата ключа проверки (если он был выдан каким-либо удостоверяющим центром) или его соответствие договорённостям сторон.
- Вычисление хэша документа и сравнение с результатом расшифрования подписи.
- Подтверждение, что открытый ключ действительно соответствует закрытому ключу, на котором подпись была создана.
Применение
УНЭП находит применение в различных сферах, где требуется средний уровень юридической значимости и оперативность:
- Корпоративный документооборот (внутренние приказы, согласования, договоры между дочерними предприятиями).
- Банковские операции (некоторые виды платежей, подтверждение распоряжений в системах дистанционного банковского обслуживания).
- Электронная торговля (подписание контрактов на электронных площадках, если это предусмотрено правилами).
- Государственные услуги (ограниченно, например, при регистрации на портале «Госуслуги» используется простая подпись, но УНЭП может применяться в ведомственных системах для подачи заявлений).
- Образовательные учреждения (подписание документов студентами и преподавателями в электронных системах учёта).
Важно отметить, что для официального документооборота с контролирующими органами (ФНС, ПФР, Росреестр) в большинстве случаев требуется УКЭП. Однако законодательство постоянно меняется, и некоторые ведомства (например, Центральный банк России) допускают использование УНЭП для определённых видов отчётности.
Преимущества и недостатки
Преимущества:
- Экономия на сертификатах: нет необходимости приобретать квалифицированный сертификат у аккредитованного УЦ.
- Упрощённая процедура получения: ключи могут генерироваться самим пользователем или на стороне оператора системы.
- Гибкость: можно адаптировать под специфику конкретной информационной системы (например, использовать собственные криптоалгоритмы).
- Снижение бюрократической нагрузки: не требуется личное присутствие для получения сертификата (возможно удалённое оформление).
Недостатки:
- Ограниченный круг применения: не все государственные и судебные инстанции принимают УНЭП.
- Меньшая степень доверия: отсутствие независимой проверки со стороны аккредитованного УЦ может приводить к спорам о подлинности ключа.
- Необходимость взаимного признания: стороны должны заранее договориться о принятии УНЭП, иначе подпись не будет иметь юридической силы.
- Риск компрометации ключа: при самостоятельном хранении (особенно без квалифицированных средств криптозащиты) возрастает вероятность утечки.
Безопасность
Устойчивость УНЭП к взлому зависит от:
- Длины и криптостойкости ключа (рекомендуется не менее 1024 бит для RSA, для эллиптических кривых — не менее 192 бит).
- Надёжности хранения закрытого ключа (защита от несанкционированного доступа, использование аппаратных токенов).
- Использования актуальных криптографических стандартов.
- Отсутствия уязвимостей в программном обеспечении, формирующем подпись.
В России для защиты УНЭП рекомендуется применять криптосредства, сертифицированные ФСБ России, однако для внутренних корпоративных систем это не всегда обязательно. Тем не менее, при выборе алгоритмов следует ориентироваться на требования, установленные в ГОСТах.
Перспективы развития
С развитием цифровой экономики сфера использования УНЭП расширяется. В частности, в 2023–2024 годах приняты изменения в законодательстве, упрощающие применение УНЭП в некоторых электронных сделках и при удалённом обслуживании. В будущем возможно появление смешанных схем, когда УНЭП будет дополняться биометрической или многофакторной аутентификацией.
Источники:
- Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (ред. от 04.08.2023).
- ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
- Постановление Правительства РФ от 09.02.2012 № 11 «Об утверждении Правил признания электронных документов, подписанных усиленной неквалифицированной электронной подписью, равнозначными документам на бумажном носителе».
- Методические рекомендации ФСБ России по применению средств криптографической защиты информации (2019).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →