В декабре этого года запланировано внедрение собственной отраслевой системы и ИТ-инфраструктуры для учёта средств криптографической защиты информации и работы с электронными подписями Платформы доверенных сервисов Госкорпорации «Росатом» (ПДС). Она призвана увеличить долю электронных документов в отрасли, обеспечить переход с бумаги в цифру. С её внедрением более 80 000 сотрудников смогут использовать усиленную неквалифицированную электронную подпись (УНЭП) в системах Личный кабинет работника и ЕОС-Качество, а получение усиленной квалифицированной электронной подписи (УКЭП) станет ещё проще.
Важно помнить, что документы, подписанные электронной подписью – это такие же юридически значимые документы, как если бы вы подписывали их на бумаге при помощи ручки.
Виды электронных подписей
Простая электронная подпись – это код, пароль или иное средство, подтверждающее факт формирования электронной подписи определенным лицом.
Усиленная неквалифицированная электронная подпись – это две уникальные последовательности символов, связанные между собой: ключ электронной подписи (закрытый код) и ключ проверки электронной подписи (открытый код). УНЭП позволяет определить лицо, подписавшее электронный документ и обнаружить факт внесения изменений в электронный документ после момента его подписания.
Для признания документа, подписанного УНЭП, равнозначным документу на бумажном носителе, заверенному печатью, могут быть предусмотрены дополнительные требования проверки и наличие Соглашения о применении УНЭП в корпоративной информационной системе (КИС).
Усиленная неквалифицированная электронная подпись действует только между участниками электронного документооборота (например, в случае с сервисом Личный кабинет такими участниками будут сотрудник и работодатель). УНЭП можно подписывать юридически значимые документы (договора, дарственные и пр.), если участники электронного взаимодействия дали на это согласие.
Усиленная квалифицированная электронная подпись – ключ проверки электронной подписи должен быть указан в квалифицированном сертификате. Квалифицированные сертификаты выдаются удостоверяющими центрами, аккредитованными в установленном порядке, и формируются средствами, прошедшими подтверждение соответствия требованиям безопасности – для отрасли таким аккредитованным центром является Корпоративный удостоверяющий центр Госкорпорации «Росатом», обслуживаемый отделом криптографической защиты АО «Гринатом».
Уникальность квалифицированной подписи состоит в том, что она приравнена к собственноручной подписи без дополнительных условий. Электронный документ, подписанный таким образом, должен приниматься везде, кроме случаев, когда федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
УКЭП используется в электронном взаимодействии с государственными органами и учреждениями, например, при сдаче отчетности, регистрации новых юридических лиц, электронных торговых площадках, регистрации сделок в различных государственных реестрах и др.
С внедрением ПДС получить новые сертификаты УКЭП и УНЭП и продлить действующие для пользователей станет ещё проще – не нужно будет посещать удостоверяющий центр для подачи бумажного комплекта документов. Необходимо будет пройти личную идентификацию у доверенного лица удостоверяющего центра только для получения сертификата УКЭП.
Преимущества УНЭП перед УКЭП
УНЭП для отрасли – не совсем привычный вариант, в отличие от УКЭП, но гораздо более выгодный. И вот почему.
Во-первых, это экономично , ведь УНЭП стоит в несколько раз дешевле УКЭП.
Во-вторых, быстро. Получение облачной усиленной неквалифицированной электронной подписи не требует личного присутствия сотрудника, все данные для создания сертификата УНЭП уже содержатся в корпоративных информационных системах.
В-третьих, это легко. УНЭП перевыпускается автоматически в случае любого изменения личных или рабочих данных пользователя.
В-четвёртых, практично . УНЭП заменяет УКЭП почти во всех рабочих процессах, не требующих представление интересов юридического лица перед третьими лицами (для взаимодействия с государственными органами или торговыми площадками пока ещё требуется усиленная квалифицированная электронная подпись).
И в-пятых, это безопасно . УНЭП использует механизмы защиты аналогичные УКЭП, подпись в документе совершается по тем же правилам.
Так ли безопасна электронная подпись?
С внедрением электронного документооборота у большинства пользователей возникает вопрос, а так ли безопасно использование электронной подписи? Кажется, что всё хранящееся в цифре слишком легко украсть при помощи взлома или кражи физического носителя. На самом деле это не так: использование электронной подписи также безопасно, как и использование подписи собственноручной.
Могут ли украсть мою электронную подпись?
УНЭП и УКЭП хранятся в системе Платформа доверенных сервисов, аттестованной в соответствии требованиям ФСТЭК РФ, а также с применением сертифицированных средств. Работник получает доступ к работе с УНЭП, войдя в свою учётную запись в корпоративной системе.
В то же время для подтверждения подписания документов электронной подписью используется двухфакторная авторизация, с отправкой кода подтверждения на личную почту сотрудника, при попытке подписания.
В случае с УКЭП на физическом носителе, также можно не переживать, даже если у вас украдут сам токен. Из-за двухфакторной аутентификации пароль, который вы установили, не получится взломать.
Что если украдут мой компьютер, на котором я использовал УНЭП?
Применение УНЭП в корпоративных информационных системах реализуется только с рабочих мест, находящихся в зоне корпоративной сети передачи данных. Да и сами по себе УНЭП не хранятся на рабочих компьютерах пользователя, поэтому ими невозможно воспользоваться.
Что делать, в случае подозрений на кражу пароля от учётной записи?
В данном случае обязательно смените пароль: по возможности, как можно быстрее. Не используйте электронную подпись если есть опасность, что конфиденциальность пароля от учётной записи нарушена.
Незамедлительно уведомите службу безопасности своего предприятия и своего непосредственного руководителя о подозрении или факте кражи пароля от учётной записи. А дальше следуйте инструкциям службы безопасности.