Ритм современного человека не дает возможности замедляться, и поэтому мы постоянно ищем новые пути ускоряющие привычнее действия. Так, например, обмен бумажными документами, а уж тем более договорами занимает достаточно большое количество времени. Поэтому многие стремятся перейти на электронный вариант документооборота. Однако, возникает вопрос: будет ли иметь юридическую силу договор, подписанный не «живой» ручкой, а, скажем, паролем из СМС или логином в почте? Для того, чтобы на него ответить нужно разобраться, что же такое простая электронная подпись (ПЭП), где её можно применять, а где она бессильна.
1. ЧТО ТАКОЕ ПРОСТАЯ ЭЛЕКТРОННАЯ ПОДПИСЬ (ПЭП)?
В российском законодательстве применение электронной подписи регулируется Федеральный закон № 63-ФЗ «Об электронной подписи», в котором выделяется три вида таких подписей: простая, усиленная неквалифицированная и усиленная квалифицированная подпись.
Простая электронная подпись — это самый технологически доступный вариант. Она не требует покупки криптографического ключа на флешке (токене) или установки сложного программного обеспечения.
По сути, ПЭП — это подтверждение того, что вы — это вы, с помощью общедоступных средств:
- Пара «логин + пароль»: Когда вы заходите в личный кабинет банка или на Госуслугах.
- Код из СМС: Одноразовый пароль, который приходит на телефон при подтверждении платежа или входа.
- Код из письма на электронную почту: Ссылка или пароль для подтверждения действий.
Главная особенность ПЭП в том, что она не защищает документ от подделки с помощью криптографии. Она лишь фиксирует, что кто-то, предположительно вы, знал пароль или имел доступ к вашему телефону/почте в момент подписания.
Простая электронная подпись — это самый технологически доступный вариант. Она не требует покупки криптографического ключа на флешке (токене) или установки сложного программного обеспечения.
По сути, ПЭП — это подтверждение того, что вы — это вы, с помощью общедоступных средств:
- Пара «логин + пароль»: Когда вы заходите в личный кабинет банка или на Госуслугах.
- Код из СМС: Одноразовый пароль, который приходит на телефон при подтверждении платежа или входа.
- Код из письма на электронную почту: Ссылка или пароль для подтверждения действий.
Главная особенность ПЭП в том, что она не защищает документ от подделки с помощью криптографии. Она лишь фиксирует, что кто-то, предположительно вы, знал пароль или имел доступ к вашему телефону/почте в момент подписания.
2. КОГДА ПРОСТАЯ ЭЛЕКТРОННАЯ ПОДПИСЬ РАВНА СОБСТВЕННОРУЧНОЙ?
Статья 6 Закона № 63-ФЗ «Об электронной подписи», гласит, что документ, подписанный ПЭП, признается равнозначным бумажному с «живой» подписью только в двух случаях:
1. Когда это прямо указано в законе. Например, государственные органы могут разрешить использовать ПЭП для обращения к ним через портал Госуслуг.
2. Когда стороны заранее заключили соглашение об этом. Это самый важный пункт для бизнеса. Если вы хотите подписывать договоры поставки, акты или счета через почту (ПЭП), вы обязаны заключить отдельное письменное соглашение с контрагентом. В котором следует прописать, что стороны признают электронные документы,подписанные ПЭП полноценными юридическими документами и определить порядок обмена документами с электронными подписями, указав с каких именно адресов электронной почты или номеров телефонов могут исходить подобные документы.
ВАЖНО, если такого соглашения нет, то договор подписанный ПЭП судом признан не будет.
1. Когда это прямо указано в законе. Например, государственные органы могут разрешить использовать ПЭП для обращения к ним через портал Госуслуг.
2. Когда стороны заранее заключили соглашение об этом. Это самый важный пункт для бизнеса. Если вы хотите подписывать договоры поставки, акты или счета через почту (ПЭП), вы обязаны заключить отдельное письменное соглашение с контрагентом. В котором следует прописать, что стороны признают электронные документы,подписанные ПЭП полноценными юридическими документами и определить порядок обмена документами с электронными подписями, указав с каких именно адресов электронной почты или номеров телефонов могут исходить подобные документы.
ВАЖНО, если такого соглашения нет, то договор подписанный ПЭП судом признан не будет.
3. РИСКИ ИСПОЛЬЗОВАНИЯ ПЭП
Несмотря на то, что закон допускает использование ПЭП, на практике существуют определённые риски ее применения и чаще всего они связаны с человеческим фактором:
1. Сложно доказать, кто именно нажал кнопку.
Если вы используете ПЭП (например, пароль от почты), а ваш сотрудник или любой другой человек узнал пароль и подписал договор, доказать, что это были не вы, очень сложно. При использовании усиленной подписи применяется презумпция: пока вы не докажете взлом, ответственность несете вы.
2. Слабая аутентификация.
ПЭП (обычно пара логин/пароль или код из СМС) считается наименее защищенным видом подписи, так как коды можно перехватить или угадать. Перехватить их можно несколькими способами:
- Звонок от «банка» — мошенники звонят, представляются сотрудниками службы безопасности и просят назвать код из СМС;
- SIM-свопинг — перевыпуск вашей SIM-карты на другое лицо, после чего все СМС приходят мошеннику;
- Вредоносное ПО — вирус на телефоне, который перехватывает входящие СМС.
Именно поэтому безопасность простой электронной подписи вызывает серьёзные вопросы.
3. Передача электронной подписи другим лицам
Одна из самых распространённых и опасных ошибок — передача ЭП бухгалтеру, секретарю или другому сотруднику «для удобства». Статья 10 Федерального закона № 63-ФЗ «Об электронной подписи» обязывает владельца электронной подписи обеспечивать конфиденциальность ключа. Пользование чужим сертификатом приравнивается к подделке документов, а передача ЭП другому лицу — это как отдать свой паспорт незнакомцу и надеяться, что ничего плохого не произойдёт
1. Сложно доказать, кто именно нажал кнопку.
Если вы используете ПЭП (например, пароль от почты), а ваш сотрудник или любой другой человек узнал пароль и подписал договор, доказать, что это были не вы, очень сложно. При использовании усиленной подписи применяется презумпция: пока вы не докажете взлом, ответственность несете вы.
2. Слабая аутентификация.
ПЭП (обычно пара логин/пароль или код из СМС) считается наименее защищенным видом подписи, так как коды можно перехватить или угадать. Перехватить их можно несколькими способами:
- Звонок от «банка» — мошенники звонят, представляются сотрудниками службы безопасности и просят назвать код из СМС;
- SIM-свопинг — перевыпуск вашей SIM-карты на другое лицо, после чего все СМС приходят мошеннику;
- Вредоносное ПО — вирус на телефоне, который перехватывает входящие СМС.
Именно поэтому безопасность простой электронной подписи вызывает серьёзные вопросы.
3. Передача электронной подписи другим лицам
Одна из самых распространённых и опасных ошибок — передача ЭП бухгалтеру, секретарю или другому сотруднику «для удобства». Статья 10 Федерального закона № 63-ФЗ «Об электронной подписи» обязывает владельца электронной подписи обеспечивать конфиденциальность ключа. Пользование чужим сертификатом приравнивается к подделке документов, а передача ЭП другому лицу — это как отдать свой паспорт незнакомцу и надеяться, что ничего плохого не произойдёт
4. ВЫВОД:
Простая электронная подпись — это инструмент для бытового и внутреннего документооборота, а не для серьезных контрактов с новыми контрагентами.
Простота использования ПЭП оборачивается сложностью доказывания в суде. Защитите себя правильным соглашением до того, как возникнет спор.
Простота использования ПЭП оборачивается сложностью доказывания в суде. Защитите себя правильным соглашением до того, как возникнет спор.