Кто занимается эцп в организации

Обновлено: 09.01.2025

Рано или поздно организация начинает задумываться о переходе на электронный документооборот и внедрении электронной подписи (ЭП). Некоторые внедряют ЭП как дань моде, другие – потому что так требует законодательство, а третьи потому что проанализировали бизнес-процессы, взвесили риски и затраты и определили, для чего это необходимо.

О том, что такое ЭП и где её использовать, можно и нужно прочитать в Федеральном законе N 63-ФЗ «Об электронной подписи». Но на практике на этапе внедрения ЭП в бизнес-процессы организации возникает множество вопросов. Например, когда речь заходит о кадровой документации, нужно учесть, что многие акты, регулирующие нормы трудового права, требуют использовать только бумажные носители. Если законом или подзаконными актами не предусмотрена обязанность использовать для каких-либо документов именно собственноручную подпись, то возникает вопрос какую ЭП внедрять.

Эта статья поможет тем, кто только задумался о внедрении ЭП в своей организации или уже решает, с какой стороны подойти к этому вопросу, и тем, у кого уже внедрена ЭП в организации, но ее использование не приносит желаемого эффекта. Рассказываем, с чего начать, на что стоит обратить внимание, как выполнить все требования – технические и законодательные – и добиться желаемого результата, а также сколько это может стоить.

Постановка целей

Зачастую внутри организации отсутствует четкая формулировка цели внедрения ЭП, поэтому на первом этапе важно правильно определить, для чего и для кого она нужна, и заранее проанализировать затраты на реализацию проекта. Существует несколько типов ЭП – простая, усиленная квалифицированная и неквалифицированная.

Чаще всего под ЭП понимается именно усиленная квалифицированная ЭП (УКЭП), которая включает в себя полный «боекомплект» – она требует приобретения сертификата у аккредитованного Минкомсвязью России удостоверяющего центра, установки средств криптографической защиты информации (СКЗИ) и ежегодную плату за перевыпуск сертификатов. Конечно, она имеет самые широкие возможности использования, но такая ЭП нужна далеко не для всех задач и тем более не для всех сотрудников.

В законе прописано, что участники имеют право «использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия».

Чтобы понять, какая ЭП нужна компании, необходимо сперва проанализировать объем внутреннего и внешнего электронного документооборота компании (как существующего на данный момент, так и планируемого после завершения проекта по внедрению ЭП). Если обмен электронными документами происходит только внутри компании, то возможно достаточно будет использовать простую электронную подпись. Её основная функция – подтверждение авторства, идентификация личности.

Простая электронная подпись

Технически она реализуется путем авторизации в СЭД с помощью логина и пароля (они выступают в роли «ключа»), так что любое действие пользователя – согласование документа или подтверждение, что с документом ознакомлен, – фиксируется в системе. Этот на первый взгляд весьма простой трюк позволяет наладить внутри компании быстрый обмен документами, ускорить согласование, подписание, ознакомление с документами без бумажной волокиты и лишней беготни с листочками из кабинета в кабинет.

Случай из практики.

Рассказывает эксперт компании Digital Design , руководитель проектов Дмитрий Сердюченко:

Не каждый будет заморачиваться точными расчётами – сколько времени уходит на «возню» с бумагами, потому что кажется, что это сопровождает основную деятельность и не отнимает много времени. Но вот ИТ-директор одной топливно-энергетической компании попросил нас посчитать время, которое он тратит на работу с бумагами, и обосновать, зачем внедрять электронную подпись. Досконально изучив его распорядок дня, мы рассчитали время, которое он тратит на передвижение, согласование и прочие действия, связанные с согласованием бумаг. По нашим расчётам, в среднем в год только ИТ-директору компания платила за время «хождения по мукам» около 100 000 рублей. Увидев такие показатели, ИТ-директор незамедлительно приступил к проекту по внедрению СЭД с использованием простой ЭП. Он лично контролировал каждый этап проекта, разработал подробный регламент, и буквально не оставил коллегам шансов работать с бумагой, отказавшись принимать бумажные документы, поступающие в его департамент. Это, стоит отметить, очень действенная мера —постепенно пользу от ЭП стали отмечать и коллеги.

Обязательное условие для внедрения такой подписи — подготовка регламентных документов. Это самый важный и сложный этап, поскольку необходимо продумать и прописать все действия: какие документы, в соответствии с Административным регламентом или другим нормативно-правовым актом, можно «подписывать», «согласовывать», с какими можно «ознакомиться» с помощью ЭП. Также возможность использования ЭП в качестве замены собственноручной подписи на электронных документах должна быть прописана в трудовом договоре с сотрудником. То есть после того, как сотрудник авторизовался в системе, все его действия регистрируются, и более того, факт ознакомления с документами, содержащимися в СЭД, или выполнения определенных действий в системе может быть доказан в ходе судебного разбирательства. Но правовые последствия таких действий для работника и работодателя будут иметь место только в случае если в компании принят в установленном порядке локальный акт, регламентирующий использование СЭД и вытекающие из этого права и обязанности сотрудников и работодателя.

Из практики:

На сегодняшний день мало примеров судебной практики по спорам компании, внедрившей СЭД и ЭП, c сотрудниками. Но всё же один пример, чем может обернуться несоблюдение регламента об использовании ЭП, удалось найти. На сайте «Судебные и нормативные акты РФ» опубликовано решение суда по делу, в котором сотрудник пытался оспорить привлечение к дисциплинарной ответственности из-за ненадлежащего исполнения должностных обязанностей. «Невыполнение» обязанностей выражалось в не ознакомлении с приказами Инспекции, рассылаемыми посредством системы электронного документооборота. Суд признал претензию сотрудника о том, что на почту не поступал приказ, необоснованной, поскольку благодаря карточке документа в СЭД удалось восстановить историю событий и доказать, что данный документ был направлен посредством СЭД всем сотрудникам инспекции.

Что понимается под электронной подписью (что такое ЭЦП — электронная цифровая подпись)

Под электронной цифровой подписью понимаются компьютерные данные, которые тем или иным образом удостоверяют принадлежность (авторство), а в ряде случаев и целостность файла, к которому в установленном порядке прикрепляются. Например, если соответствующим файлом является бухгалтерский документ, то электронная подпись может удостоверять факт:

подписания данного документа бухгалтером или иным уполномоченным человеком;
отсутствия изменений в документе после его подписания.

Обе возможности во многих случаях делают подписание документов с помощью ЭЦП более предпочтительным, чем традиционное заверение — ручкой и печатью. Главное — чтобы ЭЦП фактически выполняла указанные функции.

Как называется электронная подпись по законодательству

В соответствии с п. 1 ст. 2 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ (данный НПА регламентирует, как используется ЭПЦ и где можно получить электронную цифровую подпись) рассматриваемый вид подписи именуется «электронной подписью». Но неофициально также получили распространение термины «электронно-цифровая подпись», «цифровая подпись». В определенной степени это связано с тем, что в положениях прежнего источника права, регулирующего применение соответствующего реквизита электронного документа, применялся термин «электронно-цифровая подпись». Речь идет о законе «Об электронно-цифровой подписи» от 10.01.2002 № 1-ФЗ, который утратил силу после вступления в силу закона №63-ФЗ.

В целях обеспечения формальных требований к документам при взаимодействии с государственными органами желательно, таким образом, использовать понятие «электронная подпись». В рамках коммуникаций внутри фирмы, с частными лицами — можно применять любой удобный термин.

Как регулируется по ГОСТ электронная подпись («оттиск» ЭЦП и его шифрование)

Применение электронных подписей строго регламентируется законодательством РФ. Дополнять закон № 63-ФЗ, разъясняющий сущность ЭЦП, а также раскрывающий то, как получить электронно-цифровую подпись, могут различные ГОСТы.

Так, например, проверка ЭЦП на подлинность осуществляется на основе ГОСТ Р 34.10-2012. Важнейшее требование к электронной подписи по соответствующему ГОСТ — устойчивость ее «оттиска», то есть последовательности компьютерных данных, что прикреплены к файлу. Фактически — устойчивость к попыткам одного человека несанкционированно подписаться за другого. Указанный стандарт предполагает применение ЭЦП с глубиной шифрования до 512 бит. Дешифровка подобной электронной подписи практически невозможна с применением компьютерной техники, находящейся в открытой продаже.

Надежное шифрование ЭЦП — главное условие выполнения соответствующей подписью обеих указанных выше функций: удостоверения факта подписания документа конкретным человеком, а также отсутствия изменений в документе после его подписания.

Самым устойчивым к дешифровке типом ЭЦП является квалифицированная подпись. Изучим ее особенности, а также то, где можно сделать электронную подпись соответствующего типа.

Квалифицированная электронная цифровая подпись (КЭП): что это такое

Законом № 63-ФЗ определено 3 типа электронных подписей:

Что такое усиленная квалифицированная электронная подпись и когда она используется, разъяснили эксперты КонсультантПлюс. Если у вас нет доступа к системе К+, получите пробный онлайн-доступ бесплатно.

В свою очередь, усиленная ЭЦП шифруется гораздо глубже, чем пароль к e-mail — в принципе 512-битное шифрование характеризует как раз усиленную подпись. Узнать ее, как пароль к e-mail, крайне затруднительно, поскольку она представляет собой последовательность компьютерных данных: во-первых, хорошо зашифрованных, во-вторых — не предназначенных для представления в текстовом виде, понятном для человека.

Квалифицированность ЭЦП — гарантия ее максимальной устойчивости к дешифрованию с точки зрения того или иного государственного стандарта. В случае с российскими ЭЦП их квалифицированность — это соответствие требованиям ГОСТ Р 34.10-2012. Только те электронные подписи, которые удовлетворяют требованиям данного стандарта, могут быть признаны квалифицированными.

Как юрлицу получить усиленную квалифицированную элекронную подпись, разъяснили эксперты КонсультантПлюс. Получите пробный доступ к системе К+ и бесплатно переходите в Готовое решение.

Вовсе не обязательно при этом, что обычная усиленная подпись будет слабее защищена от взлома, чем квалифицированная. Вполне возможно, что те стандарты шифрования, что реализуются в неквалифицированной ЭЦП, разработанной, к примеру, частным научно-исследовательским центром, будут еще более строгими, чем по ГОСТ Р 34.10-2012.

Применение усиленной квалифицированной ЭЦП может быть предписано отдельными нормативными актами. Например, для отправки отчетности в госструктуры российские фирмы обязательно должны задействовать КЭП. В свою очередь, те виды КЭП, что адаптированы для работы с конкретными документами, например с формами налоговой отчетности, не подойдут для организации обмена документами между предприятиями.

Простой электронной подписью может воспользоваться любой желающий человек — например, через свой e-mail или номер мобильного. Для того чтобы задействовать усиленную, потребуется использовать один из обязательных ее компонентов — сертификат. Рассмотрим его особенности подробнее.

Понятие электронной цифровой подписи: файл электронной подписи, ключ и сертификат

Проверка файла усиленной электронной подписи («оттиска») возможна только с применением специального сертификата — документа, посредством которого удостоверяется принадлежность ключа проверки ЭЦП конкретному лицу. То есть факта подписания электронного документа конкретным человеком.

Сертификаты на ЭЦП обычно выдаются на определенный срок — как правило, на 12 месяцев. После их нужно получать снова или подтверждать свое право на применение сертификата. В некоторых случаях доступ пользователя к соответствующему документу может быть приостановлен — например, при подозрении на нарушение правил работы с ЭЦП с его стороны.

Если вдруг человек перестает владеть сертификатом ЭЦП или же срок действия сертификата истекает, то электронные подписи данного лица признаются недействительными до тех пор, пока соответствующий документ вновь не станет активным.

На практике соответствующие сертификаты чаще всего представлены документами, являющимися частью программных комплексов для организации документооборота. Рассмотрим, каким образом осуществляется получение электронной подписи для юридических лиц.

Оформление электронной подписи — где сделать и как получить ЭЦП

Программные комплексы, посредством которых задействуются сертификаты ЭЦП, а также осуществляется непосредственно подписание документов с помощью ЭЦП, распространяются специализированными удостоверяющими центрами (УЦ). До 01.07.2021 они могли иметь или же не иметь аккредитации. После 01.07.2021 и до 31.12.2021 только аккредитованные УЦ вправе выдавать ЭЦП.

ВАЖНО! С 2022 года ЭЦП можно оформить только в ФНС. На новый порядок можно перейти досрочно. С 1 июля 2021 г. ФНС бесплатно оформляет электронные подписи для компаний. Как получить ЭЦП в ФНС, читайте здесь.

Сертификаты, выданные в 2021 году удостоверяющим центом, прошедшим аккредитацию, будут действовать и в 2022 году до окончания срока действия КЭП. Дальше получить ЭЦП можно будет только в ФНС. Если же УЦ не прошел в 2021 году аккредитацию, ключ ЭЦП будет действовать до 31.12.2021. Поэтому рекомендуем озаботиться заменой ЭЦП до конца года.

ФНС разъяснила, кто и как может получить ЭЦП бесплатно с 01.07.2021. Узнать порядок действий можно бесплатно, получив пробный демо-доступ к системе КонсультантПлюс.

Где взять электронную подпись КЭП

Где получить ЭЦП квалифицированного типа в 2021 году? Для того чтобы оформить данную подпись, необходимо обратиться в удостоверяющий центр, который имеет аккредитацию Минкомсвязи. Перечень УЦ, прошедших аккредитацию по новым правилам по состоянию на 27.08.2021, можно скачать по этой ссылке. Используя его, можно узнать, где получить ЭЦП юридическому лицу ближе всего.

Кроме того можно получить бесплатную ЭЦП в ФНС. Для этого можно обратиться в любую ИФНС, на которую возложена функция выдачи ЭЦП. Перечень налоговых инспекций можно скачать здесь.

Для оформления ЭЦП необходимо передать в удостоверяющий центр ФНС. Рассмотрим то, какие документы нужно сдать налоговикам для оформления ЭЦП.

Как получить электронно-цифровую подпись для юридических лиц

ФНС оформяет ключ ЭЦП только на руководителя организации.

Для получения УКЭП налоговикам нужно сдать:

заявление, бланк которого можно скачать бесплатно, кликнув по картинке ниже:

паспорт и СНИЛС директора предприятия или ИП;
токен для записи ЭЦП сертификата (специальная флешка);
документация на токен.

Усиленная подпись изготавливается удостоверяющим центром и передается директору фирмы на носителе, посредством которого может быть реализован установленный механизм шифрования подписи.

Как получить ЭЦП для юридического лица человеку, не являющемуся руководителем фирмы?

Обычные работники не могут владеть сертификатом такой подписи. Они вправе подписывать служебные документы личными электронными подписями по доверенности от организации. Личные подписи физлица смогут получить в коммерческих удостоверяющих центрах.

Где получить ключ электронной подписи? Ключ, как и сертификат, включается в состав программного продукта, который поставляется удостоверяющим центром заказчику. Практически исключено пользование ЭЦП без указанных компонентов, поэтому они так или иначе оказываются в распоряжении пользователя.

Получение ЭЦП: как заказать электронную подпись через интернет

Как оформить электронную подпись для юридических лиц через интернет?

Подать заявку на изготовление ЭЦП можно и через личный кабинет налогоплательщика. Для этого достаточно перейти в личный кабинет на сайт в ФНС в раздел «Жизненные ситуации» и нажать кнопку «Получить квалифицированную эектронную цифровую подпись».

Электронный документооборот: какая электронная подпись используется в организации

Стоит отметить, что в целях организации документооборота внутри организации, а также при обмене документами между фирмой и другими хозяйствующими субъектами необязательно использовать усиленную квалифицированную ЭЦП. Это может быть любая подпись — в том числе и простая, если, конечно, нормативными актами или договором не предписано задействовать иной вариант подписи (п. 1 ст. 4 закона № 63-ФЗ).

Пример использования простой цифровой подписи для юридического лица — организация обмена различными документами с применением внутрикорпоративной почты. Данный вид коммуникаций, в принципе, может быть осуществлен и при взаимодействии фирмы с партнерскими организациями — но при условии заключения с ними отдельного соглашения, регламентирующего порядок обмена файлами и заверения их с помощью простой ЭЦП.

В случае если у партнеров есть желание повысить защищенность деловой переписки — имеет смысл получить цифровую подпись, которая является усиленной. Выше мы отметили, что и неквалифицированный ее вариант может обеспечивать самую высокую устойчивость ЭЦП к дешифрованию, поэтому менеджерам фирмы, возможно, соответствующие программно-аппаратные решения будет полезно рассмотреть в приоритетном порядке.

Где заказать электронную подпись целесообразнее — в аккредитованном или обычном УЦ, будет зависеть от того, какие конкретно документы предполагается заверять посредством ЭПЦ. Если основные адресаты отправляемых файлов — государственные органы, то, вероятно, имеет смысл обратиться именно к аккредитованным структурам.

Кто занимается выдачей электронных подписей на предприятии

Каким образом на предприятии можно организовать снабжение сотрудников, если это требуется, собственными электронными подписями?

Прежде всего отметим, что сотрудник предприятия, в компетенции которого — работа с электронными подписями, обязан обеспечивать конфиденциальность соответствующих программных инструментов и не разрешать без своего согласия использовать ЭЦП кому-либо (п. 1 ст. 10 закона № 63-ФЗ). Данная формулировка, очевидно, свидетельствует о том, что человек, управомоченный применять ЭЦП, имеет возможность делегировать пользование электронной подписью иным лицам. Также можно отметить, что законом № 63-ФЗ не установлено ограничений по количеству электронных подписей, оформляемых на одно юридическое лицо.

Таким образом, организовать снабжение сотрудников предприятия ЭЦП можно:

посредством издания локальных нормативов, по которым ЭЦП, оформленная, к примеру, на генерального директора, будет передаваться в случаях, когда это нужно и допускается, замещающему доверенному лицу;
посредством оформления ЭЦП для юридического лица на каждого сотрудника фирмы, который нуждается в применении соответствующей подписи.

Следует иметь в виду, что законом могут быть предусмотрены случаи, при которых реализация первого варианта будет противозаконной. Например — если речь идет о передаче права пользования ЭЦП главного бухгалтера в целях подписания первичных документов. Дело в том, что в соответствии с п. 3 ст. 7 и п. 2 ст. 9 закона «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ данные операции должен осуществлять сам главный бухгалтер. По смыслу положений закона применение ЭЦП сторонним лицом может быть признано подделкой подписи главного бухгалтера.

В первом случае выдавать ЭЦП будет, вероятнее всего, сам директор или те лица, которым он делегирует данные полномочия. Во втором — выдавать ЭЦП будет уже удостоверяющий центр при условии, что обращающееся лицо сможет подтвердить свои правомочия в части последующего применения электронной подписи.

Каков порядок получения электронной цифровой подписи директором фирмы на сотрудников

Директор фирмы, решивший оформить ЭЦП для сотрудников, должен принести в удостоверяющий центр:

выписку из ЕГРЮЛ на фирму;
копии своего паспорта и паспорта сотрудника;
копии СНИЛС;
копии приказов о назначении на должность.

Указанные документы передаются в УЦ вместе с заявлением на регистрацию электронной подписи, а если потребуется — иными документами по требованию удостоверяющего центра.

Как оформить и где получить электронную подпись главному бухгалтеру

Каким может быть порядок получения ЭЦП главным бухгалтером предприятия? В данном случае лучше задействовать первый вариант — когда для сотрудника оформляется отдельная подпись. Это связано как раз с тем, что многие документы в фирме должен подписывать именно главный бухгалтер.

Главный бухгалтер фирмы, если будет принято решение о наделении его соответствующими полномочиями и оформлении для него отдельной ЭЦП, должен будет предъявить в удостоверяющий центр те же документы, что и директор — но только вместо приказа, который предъявляется директором, ему необходимо показать локальный распорядительный документ о наделении бухгалтера необходимыми полномочиями на использование ЭЦП.

Кто выдает подпись филиалам юрлиц (где можно получить электронную подпись для филиала)

Каковы особенности получения электронной подписи сотрудниками филиала организации?

Фактически речь идет о задействовании схемы, аналогичной той, что характеризует оформление ЭЦП директором и главным бухгалтером. Все, что нужно в данном случае сделать представителю фирмы для получения ЭЦП, — предъявить в УЦ документы, удостоверяющие личность и полномочия.

Как завести электронную подпись бесплатно

Получение ЭЦП для юридических лиц практически всегда осуществляется на платной основе. Это связано хотя бы с тем, что носитель ключа ЭЦП, например eToken, является технологичным продуктом, который имеет определенную себестоимость. При этом тарификация услуг УЦ может зависеть:

от предназначения ЭЦП (например, электронные подписи для отчетности обычно дешевле тех, что предназначены для торгов);
от количества сертификатов, оформляемых УЦ (по мере его увеличения каждый сертификат может обходиться дешевле);
от технологичности программно-аппаратной инфраструктуры работы с ЭЦП, внедряемой на предприятии.

При длительных и доверительных отношениях между УЦ и заказчиком получать электронные цифровые подписи вполне возможно со скидками или на особых условиях.

Итоги

Использование конкретных типов ЭЦП предприятием — простой, усиленной или же усиленной квалифицированной — зависит от адресности документов, оборот которых осуществляет фирма. Для использования усиленных ЭЦП понадобятся: ключ, сертификат и специальное ПО, поставляемые удостоверяющими центрами.

Узнать больше о применении электронных подписей вы можете в статьях:

Павел Стоянов

Занимается развитием продуктов для участников госзакупок в Тинькофф Бизнесе

Что такое электронная подпись

Электронная подпись — это аналог собственноручной подписи на бумаге. По федеральному закону № 63-ФЗ «Об электронной подписи» это информация в электронно-цифровой форме, с помощью которой можно определить, кто подписал документ.

Компаниям нужна электронная подпись, чтобы обмениваться документами с партнерами, сдавать отчетность через интернет, участвовать в электронных торгах, подать иск в суд.

Частные лица пользуются подписью, чтобы подать иск в суд или подписывать документы удаленно. Например, если продают квартиру и нужно подписать договор купли-продажи.

Виды электронных подписей и их различия

В законе описаны два вида подписей: простая и усиленная — неквалифицированная и квалифицированная.

Простая ЭП — самая незащищенная, при подписании документов не используется шифрование информации. У нее появляется юридическая сила, только если участники электронного документооборота заключили об этом соглашение.

Соглашение об электронном документообороте — договор с условиями, на которых стороны будут обмениваться документами. Например, какие документы можно подписывать электронной подписью или как вносить в них изменения.

Простая подпись не защищает документ от подделки и не гарантирует, что кодом или паролем не воспользуется другой.

Например, к вашему аккаунту привязан телефон, а операцию вы подтверждаете с помощью СМС-кода. Всегда есть риск, что телефон могут украсть, чтобы получить доступ к коду.

Неквалифицированная электронная подпись (НЭП) — по сравнению с простой более защищенная, для ее создания используются средства шифрования. С ее помощью можно определить, кто подписал электронный документ и не менялся ли документ после подписания.

Чтобы признать неквалифицированную подпись равнозначной собственноручной подписи на бумаге, нужно заключить официальное соглашение с другими участниками документооборота, как для простой подписи.

Выдержка из соглашения об электронном документообороте. В соглашении стороны договариваются, что документы должны быть подписаны неквалифицированной электронной подписью

Неквалифицированную подпись можно использовать, например, для обмена документами с контрагентами или внутри своей компании. Эту подпись не обязательно получать в удостоверяющем центре. Если знаете программирование, ее можно сгенерировать самостоятельно.

Квалифицированная электронная подпись (КЭП) — самая надежная и защищенная. У нее такая же юридическая сила как у собственноручной подписи, причем без дополнительных соглашений. КЭП позволяет определить владельца подписи и подтверждает, что никто не менял документ перед отправкой.

КЭП выдается только аккредитованными удостоверяющими центрами (УЦ), которые прошли проверку в Минцифры, а программы для работы с КЭП должны быть сертифицированы ФСБ.

Государственные органы доверяют документам, которые подписанны КЭП. Поэтому эту подпись можно использовать для любых операций: участия в торгах, сдачи налоговой отчетности, обращения в суд. Если компания или ИП хочет обмениваться документами с госорганами дистанционно, им нужна именно квалифицированная электронная подпись.

Какую подпись выбрать

Квалифицированная	Неквалифицированная	Простая
Для участия в госзакупках	Документооборот внутри компании	Для авторизации на сайтах
Сдача отчетности в ФНС и фонды	Обмен документами с партнерами	Для личного кабинета на портале госуслуг
Работа на портале госуслуг	Для личного кабинета налогоплательщика — физлица без статуса ИП	Для работы в личном кабинете банка
Для личного кабинета налогоплательщика — ИП или юрлица
Электронный документооборот
Обращения в суд

Чаще всего компаниям и ИП нужна квалифицированная электронная подпись, чтобы обмениваться документами с госорганами и участвовать в торгах. Поэтому дальше будем говорить о КЭП.

Как работает квалифицированная электронная подпись

Технически КЭП — сгенерированный файл с уникальной последовательностью цифр, который прикрепляется к документу.

Электронная подпись состоит из трех компонентов:

закрытого ключа, который генерирует электронную подпись;
открытого ключа для проверки подлинности подписи;
сертификата ЭП с данными о владельце подписи и об удостоверяющем центре.

Закрытый ключ — набор символов, с помощью которого создается уникальная электронная подпись для документа. Закрытый ключ можно хранить на компьютере, диске, флешке, в облаке, но лучше всего использовать токен.

Токен — специальный USB-носитель для электронной подписи. Внешне он похож на обычную флешку. В токен встроена защищенная карта памяти, поэтому использовать его безопаснее: никто не сможет взломать или перехватить вашу подпись в интернете.

Открытый ключ содержит публичную информацию. По нему получатель документа может проверить подлинность подписи и целостность документа.

Для работы с подписью нужна специальная программа — СКЗИ, средство криптографической защиты информации. Она шифрует и дешифрует электронные документы. Есть разные СКЗИ: КриптоПро CSP, Signal-COM CSP, ЛИССИ-CSP, VipNet CSP. Когда пойдете получать подпись, в удостоверяющем центре расскажут, какую программу нужно будет использовать.

Вы подписываете документ в системе. С помощью СКЗИ для договора создается хэш-сумма — уникальная последовательность цифр, которая генерируется на основе содержания документа.
Хэш-сумма шифруется с помощью закрытого ключа. Это и есть уникальная подпись договора.
Вы отправляете зашифрованный документ партнеру через систему ЭДО. Этот документ передается вместе с подписью и данными сертификата, где указан открытый ключ.
Партнер получает документ. С помощью открытого ключа он расшифровывает документ. СКЗИ на стороне получателя тоже вычисляет хэш-сумму и сравнивает ее с той, которую вы зашифровали при подписании документа.

Если эти две последовательности чисел совпадают, подпись верна, договор подписан и имеет юридическую силу. Если не совпадают, значит, документ меняли после подписания: подпись признается недействительной, а договор не имеет юридической силы.

Как получить электронную подпись ИП или юридическому лицу

Чтобы получить КЭП, нужно собрать пакет документов и обратиться в удостоверяющий центр.

Выбрать удостоверяющий центр. Квалифицированную электронную подпись могут выдавать только аккредитованные государством УЦ. Удостоверяющим центром может быть не только специальная компания — право выдавать КЭП может получить, например, банк.

Проверить, аккредитован ли УЦ выдавать квалифицированные подписи, можно на сайте Минцифры РФ.

Собрать документы. В удостоверяющем центре придется заполнить заявление на выдачу электронной подписи. Юрлицу понадобятся такие документы:

паспорт руководителя компании;
его СНИЛС;
учредительные документы;
выписка из ЕГРЮЛ или ЕГРИП;
свидетельство о постановке на учет в налоговом органе.

Если подпись получает представитель, еще нужны:

доверенность на получение подписи от руководителя компании;
паспорт представителя.

Оплатить электронную подпись. Стоимость определяет удостоверяющий центр. В среднем — от 3000 ₽.

Получить подпись. После оплаты сертификат и ключ электронной подписи запишут на носитель. Лучше всего использовать токен. В среднем он стоит от 1000 ₽.

Как начать работать с электронной подписью

Для работы с электронной подписью нужно настроить рабочее место: установить СКЗИ, скачать и установить корневые сертификаты УЦ и Минцифры — они доказывают, что подпись вам выдал аккредитованный удостоверяющий центр.

Чтобы подписывать документы на электронных площадках, дополнительно придется настроить браузер: установить специальные расширения. Какие — расскажут в удостоверяющем центре при получении подписи.

У площадок тоже могут быть свои требования к настройкам. Чтобы узнать, нужна ли установка дополнительных плагинов, смотрите инструкции по работе с конкретной площадкой.

Чтобы подписывать документы в браузере в системе Контур.Экстерн, нужен специальный плагин

Как проверить подлинность подписи

Проверку подписи проводят, чтобы убедиться в юридической силе документа. Это нужно, если партнеры отправляют документы не через системы ЭДО. Например, заказчик принимает заявки от участников тендера не через торговую площадку, а обычной электронной почтой.

Проверить подлинность электронной подписи можно через специальные сервисы.

Можно проверить достоверность самого сертификата подписи или подписанного документа

В сервис нужно загрузить документ и сертификат, с помощью которого он был подписан

Для проверки подписи нужно загрузить файл сертификата и ввести код с картинки

Можно ли передать подпись другому лицу

По закону владелец подписи должен обеспечить ее конфиденциальность. Это значит, что передавая подпись другому, вы ее компрометируете. Если об этом узнает удостоверяющий центр, он должен отозвать сертификат, чтобы подпись перестала действовать.

Бывает, что руководитель поручает бухгалтеру подписывать отчетность и отдает ему свою подпись. Это рискованно: если отправляет договор или отчетность вместо руководителя, ответственность за подписанные документы будет нести владелец подписи. А для бухгалтера можно выпустить отдельную подпись.

Если потеряли подпись

Если вы потеряли ключ электронной подписи или его украли, как можно скорее обратитесь в удостоверяющий центр, который выдал подпись. УЦ отзовет сертификат, чтобы им никто не мог воспользоваться.

Восстановить сертификат нельзя, его придется выпускать заново.

Как перевыпустить подпись

Сертификат электронной подписи выдают на год. Чтобы продлить сертификат, нужно заново подать заявление в удостоверяющий центр. Если данные вашей компании изменились, нужны будут оригиналы новых документов.

Если данные прежние, обычно подпись выпускают на основе сохранившихся документов, повторно их нести не нужно. На всякий случай уточните в УЦ: некоторые центры заново просят весь пакет документов.

Если у вас остался токен, новый сертификат и ключ электронной подписи можно перезаписать на него же.

Что изменится для бизнеса с 2021 года

С 2021 года меняются правила получения и использования электронной подписи. Вот главные изменения для бизнеса.

Сотрудникам нужно будет получать личную подпись, чтобы подписывать документы в компании. Сейчас сотрудники компаний используют подписи юрлица, где указаны их имя и должность. С 1 января 2022 года подпись юрлица или ИП смогут получать только руководители компании и сам ИП.

Сотрудникам нужно будет получать личную подпись. При этом каждый документ при подписании нужно будет подкреплять машиночитаемой доверенностью в электронном формате, которая подтверждает полномочия сотрудника.

Количество удостоверяющих центров уменьшится. Требования к УЦ ужесточаются, поэтому, если УЦ не пройдет аккредитацию по новым правилам, он не сможет выдавать подписи после 1 июля 2021 года.

С 1 января 2022 года руководители компаний и ИП будут получать электронные подписи только в ФНС, руководители кредитных организаций — только в Центробанке, а руководители госорганов — в Федеральном казначействе.

Сотрудники компаний и ИП, которые подписывают документы по доверенности, смогут получать подписи в удостоверяющих центрах.

Получить подпись можно только лично, с помощью биометрии или действующего сертификата. Чтобы получить подпись впервые, с 1 июля 2020 года, нужно идти в удостоверяющий центр лично. Подтвердить личность дистанционно можно, если уже есть действующий сертификат электронной подписи либо с помощью биометрических данных из загранпаспорта или единой биометрической системы. Правда, последний способ пока не работает: для него еще разрабатывается нормативная база.

Удостоверяющие центры смогут хранить КЭП в облаке по поручению владельца подписи. Это значит, что скоро документы можно будет подписывать с любого компьютера, без настройки рабочего места. Такие удостоверяющие центры должны быть обеспечить защиту КЭП. Государство установит для них особые требования по технической оснащенности и страхованию ответственности.

Появится доверенная третья сторона. Задачей таких организаций будет проверка действительности ЭП, сертификатов и полномочий участников электронного взаимодействия. Так государство хочет обезопасить участников документооборота и исключить случаи мошенничества с электронной подписью.

Подборки материалов о том, как вести бизнес в России: советы юристов и бухгалтеров, опыт владельцев бизнеса, разборы нового в законах, приглашения на вебинары с экспертами.

Электронно-цифровая подпись (ЭЦП) - это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Электронно-цифровая подпись - это программно-криптографическое средство, которое обеспечивает:

проверку целостности документов;

установление лица, отправившего документ.

Преимущества использования электронно-цифровой подписи

Использование электронно-цифровой подписи позволяет:

значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;

усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;

гарантировать достоверность документации;

минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;

построить корпоративную систему обмена документами.

Виды электронно-цифровой подписи

Существует три вида электронной цифровой подписи:

простая электронно-цифровая подпись;

усиленная неквалифицированная электронно-цифровая подпись;

усиленная квалифицированная электронно-цифровая подпись.

Простая электронно-цифровая подпись

Посредством использования кодов, паролей или иных средств, простая электронно-цифровая подпись подтверждает факт формирования электронной подписи определенным лицом.

Простая электронно-цифровая подпись имеет низкую степень защиты. Она позволяет лишь определить автора документа.

Простая электронно-цифровая подпись не защищает документ от подделки.

Усиленная неквалифицированная электронно-цифровая подпись

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

Усиленная неквалифицированная электронно-цифровая подпись имеет среднюю степень защиты.

Чтобы использовать неквалифицированную электронную подпись, необходим сертификат ключа ее проверки.

Усиленная квалифицированная электронно-цифровая подпись

Для квалифицированной электронной подписи характерны признаки неквалифицированной электронной подписи.

Усиленная квалифицированная электронно-цифровая подпись соответствует следующим дополнительным признакам подписи:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям законодательства.

Усиленная квалифицированная электронно-цифровая подпись является наиболее универсальной и стандартизованной подписью с высокой степенью защиты.

Документ, визированный такой подписью, аналогичен бумажному варианту с собственноручной подписью.

Использовать такую подпись можно и без каких-либо дополнительных соглашений и регламентов между участниками электронного документооборота.

Если под документом стоит квалифицированная подпись, можно точно определить, какой именно сотрудник организации ее поставил.

А также установить, изменялся ли документ уже после того, как был подписан.

Где купить ЭЦП

Когда применяются разные виды подписи

Простая электронно-цифровая подпись

Обращение заявителей - юридических лиц за получением государственных и муниципальных услуг осуществляется путем подписания обращения уполномоченным лицом с использованием простой электронной подписи.

Использование простой электронной подписи для получения государственной или муниципальной услуги допускается, если федеральными законами или иными нормативными актами не установлен запрет на обращение за получением государственной или муниципальной услуги в электронной форме, а также не установлено использование в этих целях иного вида электронной подписи

Усиленная неквалифицированная электронно-цифровая подпись

Случаи, в которых информация в электронной форме, подписанная неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в Налоговом кодексе не определены.

По мнению Минфина, для целей налогового учета документ, оформленный в электронном виде и подписанный неквалифицированной электронной подписью, не может являться документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.

Поэтому, хотя хозяйствующие стороны при наличии юридически действительного соглашения могут организовать электронный документооборот, применяя усиленную неквалифицированную электронную подпись, если есть вероятность возникновения споров с контролирующим органом, смысл в таких документах утрачивается.

Усиленная квалифицированная электронно-цифровая подпись

Для некоторых видов отчетности использование квалифицированной подписи прямо определено нормативными документами.

Например, такой порядок установлен для:

годовой бухгалтерской отчетности, которую необходимо сдать в Росстат;

отчетности в налоговую инспекцию – декларации.

Электронный счет-фактуру следует подписывать только усиленной квалифицированной электронной подписью руководителя либо иных лиц, уполномоченных на это приказом (иным распорядительным документом) или доверенностью от имени организации, индивидуального предпринимателя.

Заявление о постановке на учет (снятии с учета) в налоговом органе заверяется только усиленной квалифицированной подписью.

Заявления о возврате или зачете суммы налога также принимаются только в случае, если они визированы усиленной квалифицированной электронной подписью.

Читайте также: