Открыть сервис

Усиленная неквалифицированная электронная подпись

Усиленная неквалифицированная электронная подпись (УНЭП) — это вид электронной подписи, создаваемой с использованием криптографических средств и позволяющий однозначно идентифицировать подписавшее лицо, а также обнаруживать факт внесения изменений в электронный документ после момента его подписания. В отличие от простой электронной подписи, УНЭП использует шифрование и имеет более высокий уровень защиты, однако, в отличие от усиленной квалифицированной подписи (УКЭП), не требует обязательной сертификации ключа проверки подписи в аккредитованном удостоверяющем центре (УЦ) и получения квалифицированного сертификата.

Правовое регулирование в России

Правовое регулирование УНЭП осуществляется Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» (далее — Закон об электронной подписи). Согласно статье 5 этого закона, усиленная неквалифицированная электронная подпись признаётся при соблюдении трёх основных условий:

  1. Получена в результате криптографического преобразования информации с использованием ключа электронной подписи.
  2. Позволяет определить лицо, подписавшее электронный документ.
  3. Позволяет обнаружить факт внесения изменений в электронный документ после его подписания.

При этом ключ проверки подписи (открытый ключ) не обязательно должен содержаться в квалифицированном сертификате, выданном аккредитованным УЦ. Достаточно, чтобы ключ проверки был каким-либо образом удостоверен участниками электронного взаимодействия.

Законодательство допускает использование УНЭП в различных сферах, но с определёнными ограничениями. Например, в документообороте с государственными органами чаще требуется УКЭП. Вместе с тем, УНЭП может применяться в корпоративных информационных системах, при сдаче отчётности в контролирующие органы (если это прямо предусмотрено нормативными актами), а также в двусторонних соглашениях между юридическими лицами и гражданами. В случае если стороны согласовали применение УНЭП, она приравнивается к собственноручной подписи на бумажном носителе (статья 6 Закона об электронной подписи).

Криптографические основы

УНЭП базируется на асимметричных криптосистемах (например, RSA, Эль-Гамаля, на основе эллиптических кривых). Процесс создания подписи включает следующие этапы:

Используемые криптографические алгоритмы должны соответствовать требованиям российских стандартов (ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012) или международным стандартам (в зависимости от юрисдикции). В России для УНЭП допускается применение как сертифицированных ФСБ России криптографических средств, так и несертифицированных, если это не противоречит требованиям информационной безопасности конкретной системы.

Отличия от других видов электронной подписи

Сравнение с простой электронной подписью (ПЭП)

Простая электронная подпись (ПЭП) не использует криптографию и обычно представляет собой коды, пароли или иные средства, подтверждающие намерение подписавшего (например, логин и пароль на портале госуслуг). ПЭП не позволяет гарантированно обнаружить изменения в документе и не даёт полной идентификации подписавшего, поскольку ключи не являются уникальными криптографическими парами. УНЭП же обеспечивает целостность документа и однозначную идентификацию.

Сравнение с усиленной квалифицированной электронной подписью (УКЭП)

ХарактеристикаУНЭПУКЭП
Обязательность сертификата от аккредитованного УЦНетДа
Статус в судеПриравнивается к собственноручной подписи, если стороны согласовалиПриравнивается к собственноручной подписи автоматически (по закону)
Использование в госорганахОграничено (требует согласования)Широко распространено
Криптографическая стойкостьМожет быть высокой (зависит от алгоритмов)Высокая (обязательны сертифицированные средства)

Главное различие — в процедуре удостоверения подписи. Для УКЭП необходим квалифицированный сертификат, выдаваемый только аккредитованным Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации удостоверяющим центром. УНЭП может быть создана и проверена без обращения к такому центру.

Способы создания и проверки

Создание УНЭП осуществляется с помощью специализированных программных или программно-аппаратных средств, реализующих криптографические алгоритмы. Это могут быть:

Проверка УНЭП включает:

Применение

УНЭП находит применение в различных сферах, где требуется средний уровень юридической значимости и оперативность:

Важно отметить, что для официального документооборота с контролирующими органами (ФНС, ПФР, Росреестр) в большинстве случаев требуется УКЭП. Однако законодательство постоянно меняется, и некоторые ведомства (например, Центральный банк России) допускают использование УНЭП для определённых видов отчётности.

Преимущества и недостатки

Преимущества:

Недостатки:

Безопасность

Устойчивость УНЭП к взлому зависит от:

В России для защиты УНЭП рекомендуется применять криптосредства, сертифицированные ФСБ России, однако для внутренних корпоративных систем это не всегда обязательно. Тем не менее, при выборе алгоритмов следует ориентироваться на требования, установленные в ГОСТах.

Перспективы развития

С развитием цифровой экономики сфера использования УНЭП расширяется. В частности, в 2023–2024 годах приняты изменения в законодательстве, упрощающие применение УНЭП в некоторых электронных сделках и при удалённом обслуживании. В будущем возможно появление смешанных схем, когда УНЭП будет дополняться биометрической или многофакторной аутентификацией.

Источники:

  1. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (ред. от 04.08.2023).
  2. ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
  3. Постановление Правительства РФ от 09.02.2012 № 11 «Об утверждении Правил признания электронных документов, подписанных усиленной неквалифицированной электронной подписью, равнозначными документам на бумажном носителе».
  4. Методические рекомендации ФСБ России по применению средств криптографической защиты информации (2019).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →