Неквалифицированная электронная подпись (НЭП): что это такое, где используется, как получить, чем отличается от КЭП и ПЭП

В наше время электронная цифровая подпись (ЭЦП) стала таким же привычным инструментом, как ручка для подписи на бумаге. Российское законодательство четко определяет три её вида: простую, неквалифицированную и квалифицированную.

Неквалифицированная электронная подпись (НЭП) пользуется широким спросом, однако часто вызывает вопросы о своей функциональности, юридической силе и назначении. Зачем она нужна? Где её можно применять? Как оформить? И в чём, наконец, её отличия от простой и квалифицированной подписи? В этой статье мы дадим ответы на все эти вопросы и подробно разберём, что представляет собой НЭП на самом деле.

Что такое неквалифицированная электронная подпись (НЭП)

Неквалифицированная электронная подпись (НЭП) — это усиленная электронная подпись, созданная с использованием криптографических алгоритмов. Для её формирования применяется специальное программное обеспечение, работающее с парой криптографических ключей: закрытым и открытым.

Технически НЭП — это результат криптографического преобразования данных документа. Полученная уникальная комбинация символов жестко привязывается к содержимому файла и служит цифровым идентификатором подписанта.

НЭП создается с помощью криптографии, но не требует обязательного использования средств защиты, сертифицированных ФСБ России или ФСТЭК России. Этим она фундаментально отличается от квалифицированной подписи (КЭП), где такое требование — обязательное условие.

Документ, заверенный НЭП, получает два важных атрибута:

1. указано лицо, его подписавшее,
2. и есть гарантия неизменности.

Расшифровка

Полным и официальным наименование НЭП, закреплённым в законодательстве, является термин «усиленная неквалифицированная электронная подпись» (УНЭП).

Определение «усиленная» в полном названии прямо указывает на техническую основу данной подписи — применение криптографических средств. Это главный признак, отличающий её от простой электронной подписи (ПЭП), которая создается без использования криптографии.

Стоит подчеркнуть, что две эти аббревиатуры — НЭП и УНЭП — по сути никак не отличаются. Используются они одинаково часто и обозначают одну и ту же подпись.

Зачем нужна

Неквалифицированная электронная подпись выполняет ряд ключевых задач при работе с документами:

• Устанавливает авторство и привязывает подпись к конкретному лицу.
• Гарантирует, что содержание документа осталось неизменным после подписания.
• Фиксирует момент совершения действия с электронным документом.
• Служит цифровым аналогом собственноручной подписи в согласованных процессах.
• Обеспечивает юридическую значимость электронного документа (при определённых условиях, вернёмся к этому позже).
• Формирует доверенную среду для обмена документами между сторонами.
• Сокращает цикл согласования за счёт отказа от физического присутствия.

Основная задача НЭП — позволить сторонам, которые заранее договорились об этом, вести полноценный документооборот без личных встреч и обмена бумагами.

Для пользователя это означает:

• Подписывать документы онлайн из любой точки.
• Проверять, что полученный файл не подвергался изменениям после подписания.
• Отказаться от бумажных оригиналов для заранее согласованных типов документов.
• Сократить временные и административные издержки на согласование и хранение.

В чём разница между ЭЦП и НЭП

На практике термины «ЭЦП» и «НЭП» часто используют как синонимы, хотя это не совсем верно. НЭП — это не отдельный от ЭЦП инструмент, а один из её видов.

Путаница возникла из-за смены законодательства. Изначально действовал закон «Об электронной цифровой подписи», который ввёл аббревиатуру «ЭЦП». Затем его заменил Федеральный закон № 63-ФЗ «Об электронной подписи». Новый документ закрепил современную классификацию и изменил общий термин на «электронная подпись» (ЭП). Однако устаревшая аббревиатура «ЭЦП» настолько прочно вошла в обиход, что до сих пор применяется для обозначения всех видов подписей.

Таким образом, сравнивать «ЭЦП» и «НЭП» — это как сравнивать «фрукты» и «яблоки». Одно — общее название, другое — конкретный тип. НЭП — это яблоко в корзине фруктов под названием ЭЦП. Для работы с контрагентами или внутри компании часто достаточно именно этого «яблока», а не всего ассортимента «фруктового магазина».

Где применяется

Неквалифицированная электронная подпись находит применение в нескольких ключевых сегментах электронного документооборота. Её использование может быть определено как законодательными нормами, так и прямыми договорённостями между участниками обмена.

Для ЮЗЭДО с контрагентами

В области юридически значимого электронного документооборота (ЮЗЭДО) с контрагентами неквалифицированная электронная подпись применяется для перевода договорной работы в цифровой формат. С её помощью можно подписывать основные документы, сопровождающие сделку.

Что можно подписывать НЭП:

• Основные договоры (поставки, оказания услуг, подряда, аренды).
• Закрывающие и сопроводительные документы (акты выполненных работ, товарные накладные (например, ТОРГ-12)).
• Финансовые документы (счета на оплату, акты сверки взаимных расчетов).
• Дополнительные соглашения и протоколы разногласий к договорам.

Что нельзя подписывать НЭП:

• Электронные счета-фактуры и УПД в части счета-фактуры (для них обязательна КЭП).
• Документы для официальной регистрации юрлиц или изменений в ЕГРЮЛ/ЕГРИП в налоговой службе.

Для КЭДО

Кадровый электронный документооборот (КЭДО) — одна из самых популярных сфер применения НЭП. Она позволяет эффективно вести документооборот с сотрудниками, включая удалённых.

Что можно подписывать НЭП:

• Трудовые договоры и дополнительные соглашения к ним.
• Заявления на отпуск, командировку или увольнение по собственному желанию.
• Приказы по личному составу (о приёме, переводе, поощрении).
• Листы ознакомления с локальными нормативными актами.
• Авансовые отчёты и служебные задания.

Что нельзя подписывать НЭП:

• Приказы об увольнении по инициативе работодателя (п. 1 ч. 1 ст. 81 ТК РФ).
• Документы для государственных фондов, если это прямо не предусмотрено регламентом фонда.

Для внутреннего документооборота компании

Для внутреннего документооборота НЭП служит удобным инструментом для упрощения и ускорения процессов согласования внутри организации. Её применение позволяет отказаться от бумажных оригиналов для многих видов документов.

Что можно подписывать НЭП:

• Внутренние приказы и распоряжения по основной деятельности.
• Служебные и докладные записки.
• Протоколы совещаний, планы работ и отчёты.
• Заявки на закупку, заявки на отпуск, заявки на выдачу материальных ценностей.
• Акт приёма-передачи материальных ценностей.

Что нельзя подписывать НЭП:

• Документы, которые должны быть представлены в государственные органы или фонды (например, отчётность в ПФР или ФСС).
• Документы, подлежащие нотариальному удостоверению.
• Копии документов, требующие нотариального заверения для предоставления в официальные инстанции.

Для налоговой (ФНС)

НЭП применяется в работе с Федеральной налоговой службой ограниченно. Её использование зависит от статуса налогоплательщика и типа документа.

Что можно подписывать НЭП:

• Декларация 3-НДФЛ и сопутствующие документы, подаваемые физлицом через личный кабинет налогоплательщика.
• Уведомления, заявления и запросы от физлиц, направляемые в ФНС в электронной форме через личный кабинет или оператора ЭДО.
• Декларации по налогу на профессиональный доход (для самозанятых).
• Уведомления о контролируемых сделках, если такая возможность предусмотрена регламентом ФНС.

Что нельзя подписывать НЭП:

• Налоговая отчётность юрлиц и ИП (декларации по НДС, налогу на прибыль, УСН и др.).
• Бухгалтерская отчётность, представляемая в налоговые органы.
• Заявления и документы для регистрации юрлиц, ИП или внесения изменений в ЕГРЮЛ/ЕГРИП.

Для банков

Неквалифицированная электронная подпись применяется в интернет-банках и мобильных приложениях для подписания документов, связанных с повседневным банковским обслуживанием.

Что можно подписывать НЭП:

• Платежные поручения в интернет-банке.
• Заявления на открытие счетов или вкладов.
• Кредитные договоры.

Что нельзя подписывать НЭП:

• Кредитные договоры при их первичном заключении на значительные суммы (для этого нужна КЭП или личный визит).
• Договоры залога и поручительства.
• Документы, требующие предоставления в другие организации (например, доверенности для третьих лиц).

Преимущества использования

Неквалифицированная электронная подпись предлагает сбалансированное решение, сочетающее юридическую значимость с технической простотой и относительной дешевизной.

Быстрое и удалённое подписание. Документы можно заверять из любой точки мира за несколько минут, исключая задержки на физическую пересылку или личные встречи.

Снижение затрат. В отличие от КЭП, для НЭП не требуется обязательный оплачиваемый сертификат удостоверяющего центра или специальный токен (Рутокен), что сокращает прямые расходы.

Простота внедрения и использования. Для работы с НЭП часто не нужно устанавливать отдельное криптографическое ПО, что упрощает её массовое внедрение для сотрудников и контрагентов.

Широкая доступность получения. НЭП можно оформить не только в аккредитованных, но и в других удостоверяющих центрах.

Онлайн-идентификация через госсервисы. Для подтверждения личности при получении НЭП можно использовать учётную запись портала Госуслуги — можно никуда не идти.

Юридическая сила НЭП

Юридическую силу и применение всех видов электронных подписей в России регулирует Федеральный закон № 63-ФЗ «Об электронной подписи». Именно он устанавливает правовые основы и различия между ПЭП, НЭП и КЭП.

«Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия».

ч. 2 ст. 6 Федерального закона № 63-ФЗ «Об электронной подписи»

Таким образом, юридическая сила НЭП возникает не автоматически, а при выполнении одного из двух условий:

1. Если её использование прямо предписано федеральным законом или подзаконным актом (например, для некоторых действий физлиц в личном кабинете налогоплательщика ФНС).
2. Если стороны — участники электронного взаимодействия — заранее заключили между собой соглашение, в котором признают НЭП и устанавливают правила её применения.

Как оформить НЭП

Оформление неквалифицированной электронной подписи представляет собой полностью удалённый процесс. Пользователь проходит идентификацию, подтверждает согласие с условиями её использования и получает возможность подписывать электронные документы без личного визита в удостоверяющий центр.

В СЭД через оператора ЭДО (КЭДО)

Для получения НЭП через оператора ЭДО, например, КЭДО, компания сначала приобретает соответствующий тариф у провайдера сервиса.

После подключения сервиса к системе электронного документооборота (СЭД) сотрудник компании проходит удалённую идентификацию прямо в веб-интерфейсе или мобильном приложении, подтверждая свою личность. Сразу после этого для него автоматически генерируется пара криптографических ключей. Подписание происходит в пару кликов: сотрудник нажимает кнопку «Подписать», система применяет его уникальную НЭП, а готовый документ моментально попадает в защищённый цифровой архив компании и становится доступен всем уполномоченным лицам.

В Личном кабинете налогоплательщика (ФНС)

Неквалифицированную электронную подпись можно бесплатно получить в Личном кабинете налогоплательщика на сайте ФНС.

Для этого перейдите в раздел «Профиль», затем в «Настройки профиля» и выбрать пункт «Электронная подпись». На этом этапе система предложит выбрать вариант хранения ключей подписи.

Доступны два варианта хранения: на вашем личном устройстве («рабочей станции») или в защищённой системе ФНС России. Второй вариант предпочтительнее, так как позволяет подписывать документы с любого устройства, имея доступ только к Личному кабинету. Далее нужно придумать и установить надёжный пароль для подписи, после чего система сгенерирует ключи.

В процессе создания системы ФНС автоматически генерирует и выдаёт вам сертификат ключа проверки электронной подписи. Этот документ подтверждает ваше право использовать данную НЭП и связывает её с вашей учётной записью в Личном кабинете. Получить сертификат можно непосредственно по завершении процедуры оформления.

В приложении «Госключ»

Мобильное приложение «Госключ» позволяет физическим лицам бесплатно получить сертификат неквалифицированной электронной подписи.

Первый и обязательный шаг — скачать мобильное приложение «Госключ» в Google Play, App Store, AppGallery или RuStore.

Для получения НЭП требуется смартфон и стандартная подтверждённая учётная запись на портале Госуслуги. Необходимо, чтобы в профиле был указан СНИЛС и номер телефона для активации.

После установки приложения нужно открыть его и авторизоваться, используя данные от учётной записи Госуслуг. Процесс регистрации в приложении автоматически включает в себя выпуск сертификата НЭП.

Пользователь следует подсказкам на экране: принимает условия использования, придумывает и устанавливает пароль для подписи. После этих действий система генерирует и выдаёт сертификат НЭП.

В удостоверяющем центре

Для получения НЭП ИП и юрлица обращаются в удостоверяющие центры (УЦ). Услуги по выпуску подписей часто оказывают коммерческие банки (СберБанк, Т-Банк, Альфа-Банк, ТочкаБанк и др.).

Выбор конкретного удостоверяющего центра зависит от типа субъекта. Нотариусы, руководители юридического лица и индивидуальные предприниматели могут получить сертификат ЭЦП только в удостоверяющем центре ФНС (налоговой) или у её доверенных лиц. Физическим лицам сертификат оформляют в коммерческом УЦ.

Для выпуска НЭ обращаться в аккредитованный УЦ необязательно — её можно оформить в любом центре, предоставляющим такие услуги.

Сама процедура оформления НЭП в любом УЦ одинковая. Сначала заявитель подаёт онлайн-заявку на сайте удостоверяющего центра. Затем удостоверитель проходит идентификацию личности, которая чаще всего осуществляется при личном визите в офис УЦ или его партнёра с оригиналами подготовленных документов.

Для оформления потребуется:

• паспорт руководителя или индивидуального предпринимателя,
• свидетельство ИНН,
• документ о регистрации (выписка из ЕГРЮЛ или ЕГРИП),
• СНИЛС заявителя.

После оплаты услуги и выпуска сертификата, пользователь получает ключи электронной подписи — обычно на USB-носитель (токен) или в файловом формате.

Некоторые удостоверяющие центры предлагают альтернативу в виде дистанционной идентификации. В этом случае подтверждение личности может происходить через портал Госуслуги или по видеосвязи, что позволяет получить НЭП без обязательного очного посещения.

Где может храниться НЭП

Неквалифицированная электронная подпись может размещаться на разных носителях. Конкретный способ хранения определяет баланс между удобством и безопасностью.

• На жёстком диске или съёмном носителе (флешке). Это наименее защищённый метод, так как ключи уязвимы для вирусов и несанкционированного копирования.
• На USB-токене или смарт-карте. Специализированный носитель (например, Рутокен) обеспечивает аппаратную защиту ключа. Подпись физически находится у владельца, что повышает её сохранность.
• В облачной среде информационной системы. Ключи хранятся на защищённых серверах оператора ЭДО, банка или госоргана (например, ФНС). Доступ к подписи осуществляется удалённо через авторизацию, что позволяет подписывать документы с любого устройства.

Выбор места хранения для подписи определяется двумя основными факторами: требуемым уровнем защиты данных и удобством использования в рабочих процессах. Это решает её владелец.

Максимальный срок действия НЭП

Максимальный срок действия неквалифицированной электронной подписи устанавливает организация, которая её выпустила. Универсального срока для НЭП не существует, и его нужно уточнять в каждом конкретном случае. Обычно это 12–15 месяцев. Например, сертификат НЭП, выпущенный в Личном кабинете налогоплательщика ФНС, действителен ровно 1 год.

Отследить срок действия можно в сервисе, где была получена подпись. Как правило, срок указывается в самом сертификате подписи, который можно просмотреть в настройках электронного документа или в специальном разделе личного кабинета (например, в профиле оператора ЭДО, банковском приложении или на сайте ФНС). Для проверки также можно использовать отдельные программы-криптопровайдеры или веб-сервисы удостоверяющего центра, выпустившего сертификат.

Сколько стоит НЭП

Стоимость неквалифицированной электронной подписи зависит от наличия сертификата и токена. Ключевое отличие в том, что для НЭП оба этих элемента не являются обязательными. Поэтому цена формируется по-разному.

Для физических лиц, а также при использовании НЭП внутри цифровых экосистем (банк, ФНС, «Госключ», сервис ЭДО), подпись часто предоставляется бесплатно. Это возможно именно потому, что она не требует выпуска отдельного сертификата и может храниться на стороне сервиса.

Если же требуется НЭП с сертификатом и аппаратным носителем, её стоимость складывается из двух частей:

1. Стоимость годового сертификата от удостоверяющего центра (от 400 до 700 руб.).
2. Стоимость USB-токена (например, Рутокен, JaCarta) (от 1000 до 1800 руб.).

Итоговая сумма за одного пользователя может составить от 400 до 2500 руб. в год.

Чем НЭП отличается от КЭП и ПЭП

В цифровом документообороте используется три типа подписей: простая, неквалифицированная и квалифицированная. Рассмотрим и сравним их вместе.

Простая электронная подпись (ПЭП) служит в первую очередь для аутентификации. Это логин с паролем, код из SMS или одноразовый PIN для входа в личный кабинет или подтверждения онлайн-операции. Она не является криптографическим инструментом и не позволяет придать документу юридическую силу.

Неквалифицированная электронная подпись (НЭП) создаётся с использованием криптографических алгоритмов. Несмотря на это, её юридическая сила не безусловна — она действует либо по предписанию закона, либо на основании отдельного соглашения между сторонами. Сертификат ключа для НЭП необязателен.

Квалифицированная электронная подпись (КЭП) — это самый защищённый и юридически значимый вид. Она выдается только аккредитованным удостоверяющим центром и обязательно использует сертифицированные средства криптозащиты (СКЗИ). Документ, подписанный КЭП, автоматически приравнивается к бумажному с рукописной подписью и печатью для всех госорганов и судов.

Читайте подробнее: ПЭП, НЭП, КЭП: чем отличаются виды электронной подписи (ЭЦП)

Какую подпись выбрать?

Выбор типа электронной подписи — это определение границ её юридической силы и сферы применения. Каждая подпись решает конкретный круг задач, от бытовых операций до взаимодействия с государством.

НЭП или КЭП

Выбор между этими подписями основан на требованиях к безусловному признанию документа.

НЭП функционирует в рамках договорных отношений, её юридическая сила вытекает из соглашения между сторонами. Это делает её эффективным инструментом для внутреннего документооборота, работы с контрагентами и кадровых процессов, где участники заранее определяют правила.

КЭП обладает силой, установленной законом, и не требует дополнительных соглашений. Её применение обязательно в сферах, регламентированных государством: сдача отчётности в контролирующие органы, участие в электронных торгах, регистрация юридически значимых действий. Если документ должен быть признан любым госорганом по умолчанию, необходим выбор в пользу КЭП.

НЭП или ПЭП

Сравнение этих подписей касается уровня защиты и формальности взаимодействия.

ПЭП служит для аутентификации и подтверждения намерений в стандартных операциях: авторизация в личных кабинетах, подтверждение платежей, принятие публичных оферт. Её действие основано на правилах конкретного сервиса.

НЭП обеспечивает более высокий уровень безопасности за счёт криптографических методов, фиксируя неизменность документа. Выбор НЭП оправдан, когда важна не только идентификация сторон, но и гарантия целостности подписанной информации.

Чек-лист: как безопасно пользоваться НЭП

Использование неквалифицированной электронной подписи требует осознанного подхода к безопасности. Следуйте этому чек-листу, чтобы минимизировать риски.

Перед началом работы:

• Изучите соглашение. Перед использованием НЭП подписывается соглашение об электронном документообороте. Внимательно проверьте его условия: признание юридической силы подписи, порядок её проверки и распределение ответственности между сторонами.
• Определите границы использования. Не применяйте одну и ту же НЭП, особенно в виде файла, для разных не связанных между собой целей (например, для работы и личных сделок). Каждая задача должна иметь свой контекст использования подписи.
• Настройте усиленную защиту аккаунта. Если доступ к НЭП осуществляется через веб-интерфейс или приложение (система ЭДО, «Госключ»), обязательно активируйте двухфакторную аутентификацию (2FA) — вход по SMS-коду или через приложение-аутентификатор.

В процессе использования:

• Защитите носитель ключа.
  • Облако/сервис: Используйте надёжный уникальный пароль для входа в систему, где хранится подпись.
  • Токен/USB-носитель: Храните физический носитель в безопасном месте, не передавайте его другим лицам.
  • Файл на устройстве: Защитите контейнер с ключами стойким паролем, который не используется нигде больше.
  • Мобильное приложение («Госключ» и аналоги): Установите сложный PIN-код, включите вход по биометрии (отпечаток/лицо), не оставляйте телефон разблокированным.
• Проверяйте документ перед подписанием. В системах с быстрым подписанием легко совершить ошибку. Всегда открывайте и бегло просматривайте файл, сверяя ключевые данные: суммы, даты, реквизиты сторон и суть документа.
• Контролируйте сессии. Не оставляйте активной сессии в системе ЭДО или личном кабинете на общедоступных или недоверенных компьютерах. Всегда выходите из учётной записи по окончании работы.

При завершении работы или смене обстоятельств:

• Своевременно отзывайте доступ. При увольнении, прекращении сотрудничества с контрагентом или отказе от сервиса убедитесь, что ваш сертификат НЭП отозван удостоверяющим центром или удалён/деактивирован в системе оператора.
• Ведите журнал. Для бизнеса рекомендуется вести внутренний реестр выданных подписей с указанием владельца, срока действия и цели использования для оперативного контроля.

Заключение

Завершая обзор, можно сказать, что неквалифицированная электронная подпись заняла прочное место в современном документообороте. Она доказала свою ценность как инструмент для внутренних бизнес-процессов, работы с партнёрами и удалённого взаимодействия с сотрудниками.

Ключевое преимущество НЭП заключается в её сбалансированности. По уровню защиты и юридической значимости она объективно превосходит ПЭП, предлагая криптографические гарантии целостности документа и авторства. При этом НЭП остаётся значительно проще и экономичнее в получении и использовании, чем КЭП, не требуя обязательных сертифицированных средств и обращения в аккредитованный УЦ.

Выбор подписи всегда остаётся за пользователем и зависит от конкретной задачи. НЭП — это оптимальное решение для тех, кому важна юридическая значимость в рамках деловых договорённостей без избыточных затрат и сложностей, связанных с квалифицированной подписью.