С внедрением мобильного приложения Госключ в обиход широко вошёл термин «электронная подпись без токена» или «ЭП без токена». Нетребующая отдельного USB-носителя с ключом, такая подпись дополняет инфраструктуру ЭДО в российских компаниях и частично заменяет стандартную УКЭП. Что за этим стоит, насколько это безопасно и в каких случаях токен по-прежнему незаменим?
Понятие ЭП без токена
Госключ — это мобильное приложение, с помощью которого можно получить сертификат электронной подписи без необходимости посещать удостоверяющий центр. Оно доступно всем гражданам РФ, у кого есть подтверждённая учётная запись на Госуслугах. Ключи ЭП создаются и хранятся внутри приложения, а для их использования не требуются токены, СМС-коды или сторонние устройства — всё осуществляется через встроенную систему аутентификации. Это и есть основное отличие от схемы с токеном, где ключ подписи физически записан на носителе (флешке/токене), и управляется через криптовое ПО.
Преимущества:
Отсутствие платного выпуска и физического носителя;
Удалённая работа (особенно актуально для фрилансеров и удалённых сотрудников);
Быстрое подписание документов через мобильный телефон в официальных интегрированных сервисах.
Недостатки:
Ограниченный набор для операций с госорганами;
Зависимость от смартфона и мобильного приложения;
Недостаточная интеграция с большинством корпоративных СЭД и систем ЭДО. Во многих случаях документы сначала необходимо открыть и согласовать на компьютере, а затем вручную инициировать подписание через смартфон. Это увеличивает количество действий, фрагментирует процесс и снижает удобство. Особенно это чувствуется в больших организациях, где необходимо подписывать десятки документов ежедневно и где важно централизованное управление маршрутами согласования.
Зачем всё ещё нужен токен
Токен остаётся единственным защищённым носителем, который позволяет записывать ключ УКЭП и употреблять его в системах государственной отчётности, где требуется квалифицированная электронная подпись. Такие системы включают:
подачу налоговой отчётности в ФНС;
взаимодействие с Росстатом, ПФР, ФСС;
участие в государственных и коммерческих торгах на ЭТП;
подписание юридически значимых документов с контрагентами;
работу в специализированных СЭД с криптографическим шифрованием.
Если коротко, что ЭП без токена для физических лиц удобный и быстрый способ взаимодействия с госорганами. Но если ваша задача юридически значимые действия в рамках 63-ФЗ и полного соответствия требованиям по криптографической защите информации, — без токена не обойтись. Именно он обеспечивает необходимый уровень доверия, контроля и совместимости с госинфраструктурой.
Оценили 9 человек
12 кармы