В соответствии со частью 3 статьи 5 Федерального закона от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи» (далее – Закон), неквалифицированной электронной подписью является электронная подпись (далее – ЭП), которая получена с использованием средств электронной подписи, реализующих криптографические преобразования информации с использованием ключа электронной подписи, а так же позволяет определить лицо, подписавшее электронный документ и позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания.

В соответствии со частью 2 статьи 6 Закона должны быть заключены соглашения между участниками электронного взаимодействия, которые устанавливают случаи признания электронных документов, подписанных неквалифицированной ЭП, а так же порядок проверки ЭП.

В соответствии со статьёй 10 Закона средства ЭП должны реализовывать механизмы обеспечения конфиденциальности ключей электронных подписей.

В соответствии с пунктами 5) и 6) статьи 2 Закона между ключом ЭП и ключом проверки ЭП есть однозначная связь.

Таким образом средства электронной подписи (далее – средства ЭП) и иные средства применения ЭП (например, средства УЦ, если используются сертификаты ключей проверки ЭП), используемы для применения неквалифицированной ЭП, должны обеспечить доказуемость следующих фактов:
- однозначную связь между ключом ЭП (закрытым ключом) и ключом проверки ЭП (открытым ключом);
- однозначность криптографического преобразования, обеспечивающего формирование ЭП;
- однозначность криптографического преобразования, обеспечивающего проверку ЭП с использованием ключа проверки ЭП;
- однозначность криптографического преобразования проверки факта внесения изменений в электронный документ после момента его подписания (целостность электронного документа);
- конфиденциальность ключа ЭП обеспечивается совокупностью организационных, технических и программных мероприятий, определяемых средством ЭП и иными средствами применения ЭП.

Доказуемость указанных выше фактом может быть обеспечена исключительно путём проведения экспертизы соответствующих средств ЭП и средств УЦ в части:
- криптографической стойкости криптографических алгоритмов, используемых в средствах ЭП и УЦ;
- криптографической стойкости реализации криптографических алгоритмов в средствах ЭП и УЦ;
- совокупность организационных, технических и программных мероприятий, определяемых средством ЭП и иными средствами применения ЭП, достаточна для обеспечения конфиденциальности ключа ЭП.

При использовании средств ЭП и средств УЦ для применения неквалифицированной ЭП, не имеющих сертификатов соответствия, выданных ФСБ России, как единственного уполномоченного федерального органа исполнительной власти в области обеспечения безопасности информации с использованием криптографических методов, существенно повышает риски применения неквалифицированной ЭП.
Повышение рисков связано с невозможностью или затруднённостью проведения квалифицированной экспертизы соответствующих средств ЭП и средств УЦ. Так же важно отметить тот факт, что при отсутствии сертификатов соответствия, выданных ФСБ России, участники электронного взаимодействия и операторы информационных систем должны полагаться исключительно на заявления поставщика/разработчика средств ЭП и средств УЦ.