Связанные документы
Регулирование отношений с использованием ЭЦП происходит основным законом об электронном документе и цифровой подписи и иными законодательными актами. Гражданский кодекс РФ определяет:
- Применение средств ЭП при совершении сделок, предусмотренных действующим законодательством (ст. 160);
- Заключенный при обмене ЭД договор, пересылаемый по специальным каналам связи. В качестве ЭД признается информация, для создания, отправки, получения и хранения которой используют электронные средства (ст. 434).
ФЗ от 20.07.2017 г. под номером 149 «Об информации, информационных технологиях и о защите информации» определяет условия составления и заключения сделок с использованием ЭЦП. ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки ЭЦП» прописывает процесс создания и проверки подписи, а закон от 05.04.2013 44 «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» регламентирует осуществление госзакупок во время аукционов.
Приказы ФСБ от 27.12.2011 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» и 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра» регламентируют требования к ПО, сертификатам и ключам проверки подписи, а также устанавливают ряд требований к работе и техническому оснащению УЦ.
Еще один важный документ — постановление правительства РФ от 25.01.2013 г. «Об использовании простой электронной подписи при оказании муниципальных и государственных услуг». Документ обозначает сферы использования ЭЦП, юридическую силу подписи, а также дает определения ключу, видам ЭП и регулирует процесс создания и выдачу ключей.
Статьи законопроекта постоянно дорабатываются в связи с расширением возможностей использования ЭП и развитием информационных и компьютерных технологий. Неподчинение и несоблюдение ФЗ-63 может повлечь приостановление деятельности УЦ, штрафы, обязательные или исправительные работы, лишение должности и даже лишение свободы на срок до 5 лет.
Чем опасна передача ЭП сотрудникам?
Ответственность за подписанный электронный документ несет именно владелец такой КЭП, а не тот, кто эту подпись сформировал. То есть, если бухгалтер подписал ЭП директора документ с неверной суммой, то именно директор и будет нести ответственность за ошибку, т. к. в реквизитах электронной подписи указываются данные сертификата, которым создана ЭП.
А если ЭП руководителя была проставлена на некорректной отчетности, что повлекло за собой недоимку в бюджет по какому-либо налогу, это может привести к штрафам (ст. 122 НК) и судебным разбирательствам.
К тому же, имея доступ к ЭП руководителя (ключу электронной подписи), недобросовестный сотрудник может совершить мошенническое действие с деньгами компании или подписать любые документы и остаться безнаказанным.
Владелец КЭП при подозрении в компрометации ключа электронной подписи обязан незамедлительно обратиться в удостоверяющий центр для прекращения действия такой КЭП.
Если решением суда будет установлено, что ЭП скомпрометирована, электронные документы, которые были ей подписаны, могут признать недействительными (пп. 1 п. 6.1 ст. 14 № 63-ФЗ).
Цели закона
Цифровая подпись разработана для обеспечения безопасного ведения электронного документооборота. Для ее создания разные криптографические алгоритмы преобразуют информацию, используя специальный закрытый ключ ЭП. Результат процесса — идентификация владельца сертификата и установление неизменности информации после заверения.
ФЗ 63 от 25 марта 2011 года определяет и прописывает правила использования ЭЦП и особенности применения цифрового реквизита в сфере государственного управления и в информационных системах. Последняя редакция от 23.06.2017 г. под номером 220-ФЗ внесла уточнения в главу 6: с помощью ЭЦП можно подписать сразу пакет ЭД, и каждый из них будет являться подписанным. Если в пакет входят документы, сформированные сторонними лицами и подписанные ими в соответствии с требованиями законодательства, то они не подлежат дополнительной заверке ЭП. При необходимости возможно подписание одного документа несколькими лицами.
Машиночитаемые доверенности
Машиночитаемая доверенность даёт право уполномоченному сотруднику действовать от имени руководителя или ИП. Она создаётся в электронном виде. Имеет специальный формат — XML, с помощью которого данные автоматически распознаются в информационной системе.
Создавать МЧД удобно с бесплатным сервисом «Астрал Доверенность». Решение позволяет оформить МЧД на сотрудника или доверенное лицо в короткий срок. Директору или предпринимателю достаточно выбрать тип машиночитаемой доверенности, заполнить данные и подписать документ своей КЭП.
В МЧД прописывают данные о доверителе и работнике, обязанности уполномоченного лица и срок действия доверенности. После составления машиночитаемой доверенности её подписывают электронной подписью директора и загружают в информационную систему. Если у директора нет действующей ЭЦП, то МЧД может заверить нотариус своей электронной подписью. Потом данные о доверенности появляются в едином реестре МЧД.
Уполномоченный работник подписывает документ ЭЦП физлица, прикладывает машиночитаемую доверенность и отправляет контрагенту. Получатель сверяет данные МЧД, проверяет полномочия и срок действия доверенности.
Важно! Каждый сотрудник для использования ЭЦП физического лица от имени организации должен иметь машиночитаемую доверенность с 1 сентября 2023 года.
Для чего нужна ЭЦП юридическому лицу
Разберемся, для чего конкретно может быть нужна электронная подпись юридическому лицу. Есть несколько сфер ее применения:
- Направление отчетности в ИФНС, фонды, другие госорганы, а также обмен с ними письмами. Подавать декларации, расчеты и прочие формы гораздо удобнее в электронном виде прямо из офиса. А в некоторых случаях это просто необходимо. Например, если организация является плательщиком НДС, то без ЭП она просто не сможет подать декларацию. Уже несколько лет они принимаются только в электронном виде. Нужна электронная подпись и для представления отчетности в ПФР и ФСС, если она подается в отношении более 25 работников.
- Использование информационных систем различных государственных органов и служб: Росстата, Росреестра, Росимущества, Роспатента, Рослесхоза и множества других. Например, можно запросить справку, подать документы на оформление лицензии, направить свое обращение или жалобу.
- Взаимодействие с системой ЕГАИС службы Росалкогольрегулирование. Это необходимо любому юридическому лицу, которое занято на рынке оборота алкогольной продукции.
- Участие в закупках. Государственные организации и учреждения все товары и услуги закупают в форме электронных процедур на специальных торговых площадках (ЭТП). На них же организуют торги для малого бизнеса и госкорпорации. Это так называемые федеральные площадки. Кроме них, есть множество коммерческих ЭТП, где закупаются крупные негосударственные компании. Разные варианты ЭП позволяют принимать участие в закупках на таких площадках, за счет чего можно расширить круг клиентов.
- Организация электронного документооборота. Это удобно для крупных организаций с подразделениями и региональными представительствами. Благодаря КЭП можно обмениваться юридически значимыми первичными документами. Если они понадобятся ИФНС, то направить их можно будет в электронном виде. Кроме того, можно наладить обмен электронными счетами-фактурами с поставщиками и покупателями.
Как получить КЭП для бизнеса
Усиленная квалифицированная электронная подпись – универсальный вариант для бизнеса. Правда, у неё есть и недостатки: придётся съездить в инспекцию лично, а также заплатить за носитель. Далее расскажем о том, как получить КЭП организациям и ИП, тем более в последнее время в этой сфере введено много изменений.
На директора или ИП
Обычно всё происходит в порядке живой очереди в день обращения, но в разных инспекциях могут быть свои особенности. Из документов понадобятся паспорт, СНИЛС, ИНН физического или юридического лица.
Помимо налоговой, можно обратиться в её доверенные удостоверяющие центры, преимущественно это банки.
За изготовление сертификата электронной подписи и запись необходимых файлов на носитель ФНС денег не взимает. Но придётся купить токен – он стоит около 2 тыс. рублей. Также понадобится лицензия на программу криптозащиты. Стоимость начинается от 1350 рублей за годовую лицензию на 1 компьютер.
Квалифицированная электронная цифровая подпись выдаётся на 15 месяцев. Затем сертификат нужно будет перевыпустить. Сделать это можно в личном кабинете налогоплательщика при условии, что сохранился прежний носитель.
На сотрудников и представителей компании
До 1 сентября 2023 года физлица могли получать КЭП для представления конкретной компании. Но с указанной даты такие подписи больше не оформляются. Теперь ответственный работник для подписания отчётов и прочих документов может получить электронную подпись как физическое лицо, то есть личный сертификат. В ней не будет данных о компании.
Мы разобрались, где и как сделать электронную подпись для применения в бизнесе в 2024 году руководителю компании / ИП и другим представителям. В заключение добавим, что перевод сотрудников на личные сертификаты и МЧД уже несколько раз откладывался, но в сентябре 2024 года он должен завершиться полностью.
Сфера действия
Правовые отношения в области использования электронных подписей распространяются на:
- Заключение гражданско-правовых сделок;
- Оказание муниципальных и государственных услуг и выполнение обязанностей;
- Совершение действий, предусмотренных ФЗ РФ, ведущих к возникновению иных юридических последствий.
Федеральный закон состоит из 20 статей. Первые 4 рассматривают возможности и сферы применения законопроекта, основные понятия и принципы использования ЭЦП. Затем начинается базовая часть, включающая:
- Виды цифровой подписи — простая, усиленная, квалифицированная и неквалифицированная;
- Условия признания ЭД и ЭП;
- Права органов власти в аккредитации и контроля за работой УЦ;
- Типы криптографической защиты;
- Применение простой цифровой подписи;
- Обязанности сторон сделки с применением усиленной подписи;
- Признание юридической силы КЭП и средства ее контроля;
- Условия функциональности УЦ.
Заключительные статьи представляют собой итоговые положения, даты вступления в силу законопроекта и обобщают документ.
Что такое электронная подпись
Применение электронной подписи регулируется законом от 06.04.2011 № 63-ФЗ. Раньше подпись носила название «электронная цифровая», отсюда и аббревиатура ЭЦП. Однако потом слово «цифровая» из официального названия исчезло, и подпись стала просто электронной – ЭП. Но суть осталась прежней: сформированный с её применением электронный документ становится полным аналогом собственноручно подписанной бумаги.
Что такое ЭЦП легко понять, если сравнить её с обычной «живой» подписью. Когда человек расписывается на бумажном документе, он создаёт на нём некую новую информацию – свой автограф. Именно наличие этого автографа и подтверждает, что документ подписан. С электронной подписью всё аналогично. ЭП – это информация, которая добавляется к электронному документу в момент подписания. Наличие такой информации в документе подтверждает, что он подписан.
Обычно под электронной подписью подразумевают особый носитель (токен) с набором файлов, который должен быть вставлен в компьютер в момент подписания документов. Но ЭП на токене – это лишь один из её видов. Всего их три: простая, неквалифицированная и квалифицированная электронная подпись. Два последних вида считаются усиленными.
Простая ЭП
С простой электронной подписью (ПЭП) знаком каждый пользователь интернета. Это логин и пароль для авторизации в каком-то сервисе или уникальный код, который приходит на номер телефона для подтверждения платежа.
Чтобы ПЭП имела юридическую силу, стороны должны заключить соглашение об этом. Например, когда пользователь регистрируется в почтовом сервисе, он соглашается с правилами системы, и в них указано, что доступ к сервису предоставляется по логину и паролю. Другой пример – человек устанавливает на смартфон банковское приложение. Он вводит свой номер и соглашается с тем, что на него будут приходить сообщения с кодами для подтверждения операции.
Поэтому простая электронная подпись хороша преимущественно как средство для авторизации. Подписывать с её помощью более серьёзные документы рискованно.
Неквалифицированная ЭП
Усиленная неквалифицированная электронная подпись (НЭП) показывает, что документ визирован конкретным лицом в определённый момент времени и после этого не был изменён. Она формируется в результате криптографического преобразования, то есть шифрования информации. Это гораздо более высокий уровень защиты электронного документа. Чтобы подписывать документы НЭП, сторонам также необходимо об этом договориться.
Например, в Личном кабинете налогоплательщика на сайте ФНС есть возможность сгенерировать неквалифицированную ЭП. Информация о подписанте будет зашифрована и помещена в файл, который может храниться на сервере или на компьютере. При подписании этот файл будет присоединяться к документу.
При этом действовать такая НЭП будет только для подписания определённого круга документов в ЛК. Например, физлица и ИП с её помощью могут направить декларацию 3-НДФЛ, уведомление или отчёт о счёте за пределами РФ, уведомление по ЕНС и некоторые другие формы. Но за пределами ЛК действовать НЭП не будет.
Квалифицированная ЭП
Уже ставший многим знакомым токен с файлами, о котором упоминалось выше – это усиленная квалифицированная электронная подпись. Она обладает всеми преимуществами неквалифицированной и даже больше: она является полным аналогом личной подписи. То есть КЭП можно использовать для подписания любых документов. Единственное уточнение – это верно в пределах России. Ведь закон № 63-ФЗ, которым регулируется применение ЭП, действует внутри страны.
Широкое применение КЭП обусловлено тем, что ключ проверки электронной подписи указывается в квалифицированном сертификате, который записан на токене. Получатель подписанных документов может считать и расшифровать его через специальную программу. Это позволит проверить, что электронная подпись действующая, то есть документ подписан корректно. Программа криптозащиты, при помощи которой происходит шифрование ЭП, записывается вместе с сертификатом на токен.
Понятие и назначение подписи
Согласно закону № 64-ФЗ от 6 апреля 2011 года «Об электронной подписи», заверенные ею электронные документы становятся равнозначными подписанным бумагам. Они используются внутри компании, передаются контрагентам и направляются в контролирующие органы. При этом представление аналогичного документа «на бумаге» не требуется.
Неважно, как создан электронный документ: отсканирован, сфотографирован или сформирован при помощи компьютерной программы. В любом случае можно поставить на него ЭП, придав ему тем самым юридическую силу
Зачем нужна электронная подпись
Назначение электронной подписи в следующем:
- удостоверить личность подписанта;
- подтвердить, что документ является юридически значимым;
- гарантировать, что после подписания документ не был изменен.
Сейчас очень популярно регистрировать ООО онлайн: процедура требует наличия ЭЦП. Также обычный пример использования электронной подписи — подача налоговой декларации. При направлении в бумажном виде ее нужно распечатать в двух экземплярах, заверить подписью директора и отвезти в ИФНС. Это долго, трудоемко и неэффективно. Чтобы упростить процесс, можно выпустить ЭП и заключить договор с оператором электронного документооборота. И тогда подача декларации займет не более пары минут. Ее даже не нужно печатать — достаточно подписать при помощи ЭП и отправить в налоговую. Обычно это делается нажатием одной кнопки.
Как работает ЭП
С виду то, что принято называть электронной подписью, выглядит как обычный USB-накопитель. В действительности это не сама ЭП, а лишь инструмент для ее формирования. Этакий современный аналог обычной ручки. На накопителе содержится набор файлов:
- Программа для шифрования.
- Уникальный закрытый ключ шифрования.
- Сертификат, подтверждающий личность владельца ЭП, с открытым ключом, который применяется для расшифровки подписи.
Процесс постановки электронной подписи кажется со стороны непонятным и сложным. В действительности же его можно описать в нескольких строках. В момент «подписания» документа ЭП происходит следующее:
- файл документа преобразуется в длинный набор символов — хеш;
- хеш шифруется при помощи закрытого ключа — это и есть электронная подпись;
- ЭП прикрепляется к документу, а вместе с ней — сертификат, в котором «зашита» информация о владельце подписи и ключ для расшифровки хеша.
На стороне получателя происходит следующее:
- проверяется владелец сертификата — так можно быть уверенным, что подпись принадлежит уполномоченному лицу;
- происходит подсчет хеша того электронного документа, который получен;
- при помощи открытого ключа происходит расшифровка ЭП — теперь известно, каков был хеш у отправленного файла;
- хеши сравниваются — они должны быть одинаковы.
Для чего нужна такая проверка? Она покажет, что документ целостный и подлинный. Если же злоумышленник решит исправить его уже после подписания, хеш файла изменится. При проверке он не сойдется с тем, который зашифрован в электронной подписи. Это будет означать, что файл не является подлинным. Поэтому подписанные ЭП документы считаются защищенными от несанкционированного доступа. Надежный алгоритм шифрования позволяет передавать информацию через интернет без опасений. Ведь даже если документ будет перехвачен, незаметно внести в него изменения не выйдет.
У системы есть лишь одно уязвимое место — это носитель (флешка). Завладев им, злоумышленник сможет создавать подлинные электронные подписи. Чтобы защититься от этого, пользователь может сменить стандартный заводской пароль носителя на уникальный. |
Как получить электронную подпись уполномоченного сотрудника
Если юридическое лицо и ИП получают свои ЭЦП в ФНС, то физическое лицо вправе это сделать только в аккредитованном удостоверяющем центре, который имеет аккредитацию Минцифры. Работник организации — это физическое лицо, а значит, получить ЭЦП сотрудника он может только там.
Важно помнить, получение ЭЦП сотрудника осуществляется только будущим владельцем подписи. Оформить КЭП по доверенности за другого человека нельзя
Аккредитованные удостоверяющие центры могут выпускать как квалифицированные, так и неквалифицированные электронные подписи. Всё зависит от нужд компании и обязанностей уполномоченного работника.
Если уполномоченный работник или доверенное лицо обязано отправлять документы в налоговую, Социальный фонд России или участвовать в торгах, ему понадобится квалифицированная электронная подпись. Использовать её можно только с МЧД.
УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска электронных подписей для уполномоченных работников — «Астрал Подпись» и «1С-ЭТП». Данные продукты придают цифровым документам юридическую значимость и позволяют вести деятельность от имени компании.
Когда уполномоченный сотрудник занимается кадровыми или внутренними документами, ему будет достаточно неквалифицированной ЭЦП. С ней можно вести обмен документами с партнёрами, подписывать приказы, инструкции, заявления или справки.
Для массового выпуска неквалифицированных электронных подписей сотрудников рекомендуем сервис «API УНЭП». Решение автоматизирует внутренние процессы кадрового документооборота и наделяет данные документы юридической силой.
Какую подпись получает ИП или руководитель организации
Руководители организаций и индивидуальные предприниматели получают электронную подпись только в удостоверяющем центре ФНС и её доверенных лиц. Чтобы оформить ЭЦП в налоговой, нужно выбрать отделение, принести с собой пакет документов и сертифицированный токен. Услуга выпуска ЭЦП предоставляется бесплатно.
Токен — это ключевой носитель в виде флешки или смарт-карты. На него записывают ЭЦП. Для получения подписи в налоговой подходят не все модели. Носитель должен иметь сертификацию ФСТЭК или ФСБ России.
Руководителям и предпринимателям выдают в налоговой только усиленные квалифицированные электронные подписи (КЭП). Требования и порядок работы с такой ЭЦП регулируется государством. В законодательстве она равнозначна своему рукописному аналогу. Поэтому ей можно заверять любые электронные документы.
Предварительно записываться на приём в ФНС не требуется. Будущему владельцу нужно узнать график и часы работы выбранного филиала удостоверяющего центра ФНС. Явиться необходимо лично. По доверенности КЭП не выдадут. Обслуживание ведётся в порядке очереди, вследствие этого лучше выделить дополнительное время на данную процедуру.
Для ускоренного выпуска квалифицированной ЭП юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете у нашего партнёра УЦ «Основание», который признан доверенным лицом УЦ ФНС.
Как сотрудник компании может использовать ЭП
Повторим, что каждый руководитель (ИП) и сотрудник должен использовать только свою подпись.
Руководители компании (ИП) подписывают документы лично ЭП, которая была выпущена в ФНС. По требованиям регулятора КЭП ФНС создается в единственном экземпляре без возможности её копирования и создания дубликатов.
Остальные сотрудники компании подписывают необходимые документы самостоятельно, личной ЭП, которая была выпущена в аккредитованном удостоверяющем центре.
Налоговый представитель или бухгалтер-аутсорсер должен подписывать документы исключительно собственной электронной подписью, а право на подпись документов необходимо оформить с помощью доверенности от компании по правилам тех государственных органов, в которые предоставляются отчеты.
В каком случае можно передавать ЭП другому лицу
Ни в одном нормативном акте не сказано, что ЭП можно передавать сторонним лицам. Связан этот негласный запрет с тем, что электронная подпись служит идентификации лица. По сути, передачу ЭП можно сравнить с тем, что владельцу «живой» подписи отрезают руку и этой рукой ставят подпись.
Вопрос: Можно ли подтвердить расходы для целей налога на прибыль электронными документами, подписанными электронной подписью (п. 1 ст. 252 НК РФ)?Посмотреть ответ
Однако на практике все совсем по-другому. Особенности передачи зависят от вида подписи. Простая ЭП свободно передается другим лицам. То есть руководитель может предоставить своему сотруднику пароль и логин. Никто это не отслеживает, так как простой вид не приравнен к «живой» подписи. Через логин и пароль не происходит идентификации пользователя. Также не исполняется шифровка данных. Однако нужно учитывать все возможные риски. К примеру, если сотрудник опубликует через логин своего руководителя запретные материалы, ответственность понесет именно последний. Освободиться от ответственности можно только в том случае, если человек сможет доказать, что его пароль был взять незаконно. Сделать это крайне сложно.
ВАЖНО! Передача обычной ЭП не предполагает наложения ответственности. Наказание следует только в том случае, если при помощи переданного пароля выполнены незаконные действия