В век активного развития электронных технологий сложно удивить кого-то новыми гаджетами и девайсами. Общество стремительно идёт вперёд, постепенно избавляясь от пласта бюрократических проблем и преград, бороться с которыми помогают информационные технологии.
Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер. Если вы хотите узнать,
как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону. Это быстро и бесплатно! На сегодняшний день функциональность персональных электронных подписей расширяется, позволяя их применении по более широкому спектру вопросов, растёт количество сфер их применения, что является важным шагом на пути к формированию информационного общества.
Что понимается под электронной подписью (что такое ЭЦП — электронная цифровая подпись)
Под электронной цифровой подписью понимаются компьютерные данные, которые тем или иным образом удостоверяют принадлежность (авторство), а в ряде случаев и целостность файла, к которому в установленном порядке прикрепляются. Например, если соответствующим файлом является бухгалтерский документ, то электронная подпись может удостоверять факт:
- подписания данного документа бухгалтером или иным уполномоченным человеком;
- отсутствия изменений в документе после его подписания.
Обе возможности во многих случаях делают подписание документов с помощью ЭЦП более предпочтительным, чем традиционное заверение — ручкой и печатью. Главное — чтобы ЭЦП фактически выполняла указанные функции.
Как называется электронная подпись по законодательству
В соответствии с п. 1 ст. 2 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ (данный НПА регламентирует, как используется ЭПЦ и где можно получить электронную цифровую подпись) рассматриваемый вид подписи именуется «электронной подписью». Но неофициально также получили распространение термины «электронно-цифровая подпись», «цифровая подпись». В определенной степени это связано с тем, что в положениях прежнего источника права, регулирующего применение соответствующего реквизита электронного документа, применялся термин «электронно-цифровая подпись». Речь идет о законе «Об электронно-цифровой подписи» от 10.01.2002 № 1-ФЗ, который утратил силу после вступления в силу закона №63-ФЗ.
В целях обеспечения формальных требований к документам при взаимодействии с государственными органами желательно, таким образом, использовать понятие «электронная подпись». В рамках коммуникаций внутри фирмы, с частными лицами — можно применять любой удобный термин.
Как работает ЭП
С виду то, что принято называть электронной подписью, выглядит как обычный USB-накопитель. В действительности это не сама ЭП, а лишь инструмент для ее формирования. Этакий современный аналог обычной ручки. На накопителе содержится набор файлов:
- Программа для шифрования.
- Уникальный закрытый ключ шифрования.
- Сертификат, подтверждающий личность владельца ЭП, с открытым ключом, который применяется для расшифровки подписи.
Устройство подключается к компьютеру, затем производится несложная настройка рабочего места. После этого подпись готова к использованию. Обычно документы подписываются ЭП в приложении, через которое осуществляется их отправка. Например, в сервисе электронного документооборота, личном кабинете на сайте государственного органа или же бухгалтерской программе, через которую направляются отчеты.
Процесс постановки электронной подписи кажется со стороны непонятным и сложным. В действительности же его можно описать в нескольких строках. В момент «подписания» документа ЭП происходит следующее:
- файл документа преобразуется в длинный набор символов — хеш;
- хеш шифруется при помощи закрытого ключа — это и есть электронная подпись;
- ЭП прикрепляется к документу, а вместе с ней — сертификат, в котором «зашита» информация о владельце подписи и ключ для расшифровки хеша.
На стороне получателя происходит следующее:
- проверяется владелец сертификата — так можно быть уверенным, что подпись принадлежит уполномоченному лицу;
- происходит подсчет хеша того электронного документа, который получен;
- при помощи открытого ключа происходит расшифровка ЭП — теперь известно, каков был хеш у отправленного файла;
- хеши сравниваются — они должны быть одинаковы.
Для чего нужна такая проверка? Она покажет, что документ целостный и подлинный. Если же злоумышленник решит исправить его уже после подписания, хеш файла изменится. При проверке он не сойдется с тем, который зашифрован в электронной подписи. Это будет означать, что файл не является подлинным. Поэтому подписанные ЭП документы считаются защищенными от несанкционированного доступа. Надежный алгоритм шифрования позволяет передавать информацию через интернет без опасений. Ведь даже если документ будет перехвачен, незаметно внести в него изменения не выйдет.
☑ У системы есть лишь одно уязвимое место — это носитель (флешка). Завладев им, злоумышленник сможет создавать подлинные электронные подписи. Чтобы защититься от этого, пользователь может сменить стандартный заводской пароль носителя на уникальный. |
Как регулируется по ГОСТ электронная подпись («оттиск» ЭЦП и его шифрование)
Применение электронных подписей строго регламентируется законодательством РФ. Дополнять закон № 63-ФЗ, разъясняющий сущность ЭЦП, а также раскрывающий то, как получить электронно-цифровую подпись, могут различные ГОСТы.
Так, например, проверка ЭЦП на подлинность осуществляется на основе ГОСТ Р 34.10-2012. Важнейшее требование к электронной подписи по соответствующему ГОСТ — устойчивость ее «оттиска», то есть последовательности компьютерных данных, что прикреплены к файлу. Фактически — устойчивость к попыткам одного человека несанкционированно подписаться за другого. Указанный стандарт предполагает применение ЭЦП с глубиной шифрования до 512 бит. Дешифровка подобной электронной подписи практически невозможна с применением компьютерной техники, находящейся в открытой продаже.
Надежное шифрование ЭЦП — главное условие выполнения соответствующей подписью обеих указанных выше функций: удостоверения факта подписания документа конкретным человеком, а также отсутствия изменений в документе после его подписания.
Самым устойчивым к дешифровке типом ЭЦП является квалифицированная подпись. Изучим ее особенности, а также то, где можно сделать электронную подпись соответствующего типа.
Квалифицированная электронная цифровая подпись (КЭП): что это такое
Законом № 63-ФЗ определено 3 типа электронных подписей:
- простая,
- усиленная,
- усиленная квалифицированная.
См. также «Что такое неквалифицированная электронная подпись».
Простая ЭЦП выполняет только одну из указанных выше функций — удостоверяет факт подписания документа конкретным человеком. При этом ее устойчивость к дешифровке, как правило, не слишком высока. Примером простой ЭЦП является пароль к электронной почте человека, с которой он отправляет свои сообщения, «по-простому» удостоверяя факт их принадлежности себе. Пароли к e-mail редко превышают десяток символов, что несопоставимо с 512-битной глубиной шифрования по ГОСТ Р 34.10-2012. К тому же их случайно или преднамеренно может узнать кто-то другой.
В свою очередь, усиленная ЭЦП шифруется гораздо глубже, чем пароль к e-mail — в принципе 512-битное шифрование характеризует как раз усиленную подпись. Узнать ее, как пароль к e-mail, крайне затруднительно, поскольку она представляет собой последовательность компьютерных данных: во-первых, хорошо зашифрованных, во-вторых — не предназначенных для представления в текстовом виде, понятном для человека.
Квалифицированность ЭЦП — гарантия ее максимальной устойчивости к дешифрованию с точки зрения того или иного государственного стандарта. В случае с российскими ЭЦП их квалифицированность — это соответствие требованиям ГОСТ Р 34.10-2012. Только те электронные подписи, которые удовлетворяют требованиям данного стандарта, могут быть признаны квалифицированными.
Как юрлицу получить усиленную квалифицированную элекронную подпись, разъяснили эксперты КонсультантПлюс. Получите пробный доступ к системе К+ и бесплатно переходите в Готовое решение.
Вовсе не обязательно при этом, что обычная усиленная подпись будет слабее защищена от взлома, чем квалифицированная. Вполне возможно, что те стандарты шифрования, что реализуются в неквалифицированной ЭЦП, разработанной, к примеру, частным научно-исследовательским центром, будут еще более строгими, чем по ГОСТ Р 34.10-2012.
Применение усиленной квалифицированной ЭЦП может быть предписано отдельными нормативными актами. Например, для отправки отчетности в госструктуры российские фирмы обязательно должны задействовать КЭП. В свою очередь, те виды КЭП, что адаптированы для работы с конкретными документами, например с формами налоговой отчетности, не подойдут для организации обмена документами между предприятиями.
Простой электронной подписью может воспользоваться любой желающий человек — например, через свой e-mail или номер мобильного. Для того чтобы задействовать усиленную, потребуется использовать один из обязательных ее компонентов — сертификат. Рассмотрим его особенности подробнее.
Какие есть виды ЭЦП?
Электронная подпись бывает трех основных типов:
- Простая электронная подпись (ПЭП).
Простая ЭЦП — это пароль от e-mail или SMS-код для входа в почту (или иной мессенджер). Юридически значимые действия с помощью простой ЭЦП осуществляются в крайне ограниченном перечне случаев: считается, что она недостаточно надежна (что неудивительно — ведь пароль и даже SMS-код можно перехватить).
- Усиленная неквалифицированная электронная подпись (НЭП), для которой нужен сертификат.
Усиленная неквалифицированная ЭЦП — та, что предполагает размещение закрытого ключа на защищенном носителе — том же eToken. Его, если и можно перехватить, то только в буквальном смысле украсть. Если владелец ЭЦП держит носитель при себе, то может быть уверен: никто за него не подпишется.
«Усиление» ЭЦП производится за счет применения определенных технологических процедур, направленных на обеспечение защищенности закрытого ключа на носителе. Эти процедуры в случае с неквалифицированной подписью проводятся в соответствии с разными стандартами — российскими или зарубежными. В свою очередь, данные стандарты могут закрепляться как в правовых актах — федеральных законах, ГОСТ, так и в отраслевых или корпоративных нормативах.
- Усиленная квалифицированная электронная подпись (КЭП), для которой тоже нужен сертификат.
Понятие электронной цифровой подписи: файл электронной подписи, ключ и сертификат
Проверка файла усиленной электронной подписи («оттиска») возможна только с применением специального сертификата — документа, посредством которого удостоверяется принадлежность ключа проверки ЭЦП конкретному лицу. То есть факта подписания электронного документа конкретным человеком.
Сертификаты на ЭЦП обычно выдаются на определенный срок — как правило, на 12 месяцев. После их нужно получать снова или подтверждать свое право на применение сертификата. В некоторых случаях доступ пользователя к соответствующему документу может быть приостановлен — например, при подозрении на нарушение правил работы с ЭЦП с его стороны.
Если вдруг человек перестает владеть сертификатом ЭЦП или же срок действия сертификата истекает, то электронные подписи данного лица признаются недействительными до тех пор, пока соответствующий документ вновь не станет активным.
На практике соответствующие сертификаты чаще всего представлены документами, являющимися частью программных комплексов для организации документооборота. Рассмотрим, каким образом осуществляется получение электронной подписи для юридических лиц.
Где взять электронную подпись КЭП
Где получить ЭЦПквалифицированного типа? Для того чтобы оформить данную подпись, необходимо обратиться в удостоверяющий центр, который имеет аккредитацию Минкомсвязи. Перечень соответствующих УЦ доступен на сайте ведомства. Используя его, можно узнать, где получить ЭЦП юридическому лицу ближе всего.
Для оформления ЭЦП необходимо передать в удостоверяющий центр — обычный или аккредитованный — комплект документов, состав которого определяется юридическим статусом обращающегося лица. Рассмотрим то, каким соответствующий комплект должен быть, если ЭЦП оформляется организацией.
Преимущества использования и сферы применения ЭЦП
Использование ЭЦП для юридического лица открывает большие возможности по оптимизации рабочего процесса:
- повышение эффективности документооборота внутри компании;
- усиление защиты и увеличение конфиденциальности обмена информацией;
- отсутствие необходимости в дополнительной проверке достоверности данных;
- значительное сокращение времени на пересылку документов;
- усовершенствование процедуры отправки отчетности в специализированные органы;
- участие в документообороте на международном уровне.
Современная подпись цифрового типа применяется юрлицами в следующих сферах деятельности:
- регистрация новой организации через Интернет без участия нотариуса в подтверждении бумаг;
- электронные торги — в качестве организаторов или поставщиков;
- участие в госзакупках на предназначенном для этого сайте (согласно 223-ФЗ);
- передача отчетности в электронном формате — бухгалтерская и финансовая документация, налоговые декларации, данные в соответствующие фонды;
- размещение информации на сайтах Роскомнадзора и Росимущества;
- электронное декларирование для таможенных товаров.
Как получить электронно-цифровую подпись для юридических лиц
Прежде всего стоит отметить, что закон № 63-ФЗ принципиально не запрещает оформлять ЭЦП непосредственно на юрлицо как самостоятельный субъект правоотношений. В этом смысле электронно-цифровая подпись для юридического лица может быть аналогом печати организации. Но на практике соответствующий механизм, когда ЭЦП оформляется только на юрлицо, пока что не выработан в России. Фактическим пользователем электронной подписи так или иначе становится человек, и в случае с юрлицом — имеющий определенные полномочия, которые связаны с последующим использованием оформленной ЭЦП. Чаще всего таким человеком является руководитель организации.
Усиленная подпись изготавливается удостоверяющим центром и передается директору фирмы на носителе, посредством которого может быть реализован установленный механизм шифрования подписи — например, это может быть ключ eToken. Одновременно с носителем ЭП руководитель получает комплект ПО, необходимый для организации обмена данными с теми хозяйствующими субъектами, которым предполагается направлять документы, заверенные электронной подписью.
Как получить ЭЦП для юридического лица человеку, не являющемуся руководителем фирмы? Зарегистрировать ЭЦП на организацию, в принципе, может любой ее представитель (п. 3 ст. 14 закона № 63-ФЗ). При этом внутренним распорядительным актом фирмы должен быть определен сотрудник, отвечающий за работу с электронными подписями при вступлении фирмы в правоотношения в сфере государственных и муниципальных услуг, а также в иных случаях, что предусмотрены законодательством. Если такой распорядительный акт принят не будет, то ответственным лицом в этом случае по умолчанию назначается директор организации. Сотруднику — не руководителю, который получает ЭЦП, выдается соответствующий разрешительный документ от руководителя (например, приказ, наделяющий правом подписи определенных документов). Такой документ обычно нужно прикладывать к пакету документов на получение ЭЦП для сотрудника.
Где получить ключ электронной подписи Ключ, как и сертификат, включается в состав программного продукта, который поставляется удостоверяющим центром заказчику. Практически исключено пользование ЭЦП без указанных компонентов, поэтому они так или иначе оказываются в распоряжении пользователя.
Что такое сертификат ключа электронной подписи
О сертификате: что это такое
Сертификат ключа ЭЦП
— это документ, несущий информацию о владельце. В открытом ключе зашифрованы данные о статусе владельца, реквизитах и полномочиях. Сертификат подтверждает принадлежность ключа конкретному лицу, отвечающему за его применение. Документ имеет электронный цифровой или бумажный вариант. Выдача сертификата электронного ключа происходит в удостоверяющем центре. Вся информация о сертификатах хранится в едином федеральном реестре. УЦ гарантирует соответствие предоставленных данных действительности, подтверждает личность владельца и защищает цифровой ключ от взлома.
Электронная цифровая подпись (ЭЦП)
— аналог рукописного варианта подписи владельца. Используется в документообороте и при работе с электронными системами управления финансами. ЭП составляет электронный сертификат, выданный удостоверяющим центром. В ней зашифрованы данные о владельце, внесенные в базы единого реестра. ЭЦП применима в работе с судами, биржами, при сдаче документов в налоговые службы и т. д.
Цифровой аналог реальной подписи делится на квалифицированный и неквалифицированный тип. В зависимости от профиля у электронного сертификата есть уровень допуска для работы с теми или иными ресурсами. Квалифицированный вариант обладает самой высокой степенью защиты, благодаря чему его применяют в операциях с недвижимостью, финансами и для подписания документов. Подписание квалифицированным типом договоров или соглашений принимается в судах, на биржах, торгах. У квалифицированного сертификата шире область действия, поскольку он обеспечивает большую степень защиты.
Информация о сертификатах хранится в базах Единого реестра ЕСИА. Вносить данные имеют право удостоверяющие центры, прошедшие сертификацию. Все УЦ делятся на аккредитованные и неаккредитованные.
Для чего нужен сертификат
Рукописная подпись имеет юридическую силу, так как подтверждается присутствующей личностью. В электронном документообороте гарантией сделки служит квалифицированный сертификат, поскольку в нем содержится вся информация об участнике процесса, она подтверждает принадлежность ЭЦП владельцу.
Подделку или махинации с подписанием документов предотвращает ключ. Он кодируется методом криптографии, делится на открытый и закрытый. Кодирование настолько сложно, что полностью исключает взлом. Только владелец токена с подписью может внести данные в документ, засвидетельствовав свое согласие на сделку или передачу информации.
Открытый и закрытый ключ
Открытый ключ доступен лицам, участвующим в документообороте или сделке. Закрытый известен исключительно владельцу, его нельзя определить, используя открытый ключ. Выданный на них сертификат легализирует оба ключа, обеспечивает их взаимодействие с системой. Через него утверждаются сроки начала и окончания работы ключей.
Подпись на документе ставится открытым ключом. В момент проверки информации от открытого ключа к закрытому идет сигнал. Подпись проходит проверку на соответствие внесенных в базу данных о владельце. Если информация совпадает, идет подтверждение подлинности личности владельца. В таком случае сделка или акт подписания считаются легальными.
Удостоверяющие центры: какие УЦ могут выдавать усиленные сертификаты
Электронную подпись имеют право выдавать центры, получившие сертификацию в Едином федеральном центре. В каждом регионе работает от 20 до 50 таких заведений. Сертификация дает им правом собирать информацию о гражданах и работать с ней, выдавать сертификаты и создавать подписи. Полученная от граждан, юридических лиц и организаций информация заносится в Единый реестр, где используется для идентификации личности владельца подписи. Всего в России существует более 400 удостоверяющий центров.
Что такое аккредитованный удостоверяющий центр
Аккредитованный удостоверяющий центр (УЦ) — это организация, получившая доступ к Единому реестру, имеющая право на сбор и хранение ключевой информации. Она имеет право на создание квалифицированного электронного сертификата и распространение лицензий на криптографию. В распоряжении организации доступ к ПО, обеспечивающему кодировку, и управлению структурой ЭП.
Организация обслуживает серверы, с которых пользователи ЭЦП получают информацию и доступ к законодательной базе по подписям. УЦ обслуживает владельца подписи, обновляя дату истечения срока работы сертификата ЭП и устраняя ошибки в работе токена.
В УЦ можно продлить, аннулировать или заказать новую подпись. Чтобы подписывать документы в электронном виде, необходимо иметь квалифицированный электронный сертификат. Именно такую услугу оказывают УЦ.
Удостоверяющий центр выдает исключительно квалифицированные сертификаты. Получение в УЦ сертификата гарантирует достоверность и безопасность ключа электронной подписи. Для работы с кодами используется специальное ПО, обеспечивающее защиту исходных данных. Сертификат из центра гарантирует предотвращение подделок и взлома, для чего используется уникальная система шифрования.
Познакомиться со списком сертифицированных удостоверяющих центров можно на сайтах ФНС и Минкомсвязи. В специальном разделе по регионам указаны действующие организации. Здесь же можно проверить данные о закрытых и лишенных лицензий организациях, узнать, кому переданы права и полномочия после закрытия.
Состав: из чего состоит сертификат ЭП
Электронная подпись имеет вид буквенно-цифрового кода или графического изображения. В работе с сертификатами используется специализированное ПО, обеспечивающее шифрование информации. Чтобы получить подпись, будущий владелец должен предоставить о себе достоверные данные, подав документы в удостоверяющий центр.
Составляющие сертификата подписи:
- стандарты, которым соответствует ключ;
- реквизиты выдавшего сертификат удостоверяющего центра;
- направление использования ЭЦП;
- полная информация об ограничениях и допусках в сфере применения;
- даты начала и окончания действия сертификата;
- информация о владельце (СНИЛС, Ф. И. О., прописка, льготы и т. д.);
- у физлиц или юрлиц — ИНН;
- наименование организации (в том числе неактуальные);
- адрес организации или юридического лица;
- контактные данные организации или лица (номер телефона, e-mail, индекс и т. д.);
- адреса точек распространения списка отозванных сертификатов.
Перед получением производится подробная проверка указанных данных. Только после подтверждения происходит выдача лицу электронного сертификата. Выполняются изготовление и передача носителя с ключом. Чтобы создать и подписать юридический документ, владельцу необходимо установить специализированное ПО.
На официальных порталах программ производителей выложен инструкции, как пользоваться ЭП в их программах (Microsoft Office, Acrobat Reader и других). Через установленное на ПК программное обеспечение наносится скрипт подписи. После нанесения ЭП документ не может быть изменен сторонними лицами.
Получение ЭЦП: как заказать электронную подпись через интернет
Как оформить электронную подпись для юридических лиц через интернет?
Прежде всего отметим, что взаимодействие между удостоверяющими центрами и их клиентами может осуществляться как в офлайн-формате — когда заказчик ЭЦП приходит в офис УЦ, так и онлайн. При этом начало взаимодействия между УЦ и клиентом может начинаться онлайн: многие удостоверяющие центры предлагают в целях ускорения процедуры выпуска электронных подписей представлять основные сведения о заказчиках через интернет. После — инициируют подготовку к изготовлению ЭЦП и фактически выпускают ее, удостоверившись в подлинности документов, принесенных уже в офис заказчиком в назначенное время. При необходимости специалисты УЦ дают разъяснения по возникшим вопросам. Например, объясняют, где получить электронную подпись для юридического лица для организации дальнейшей работы с ЭЦП и УЦ.
Таким образом, полностью в электронном виде взаимодействия между УЦ и заказчиками ЭЦП не происходит — так или иначе нужны оригиналы правоустанавливающих документов. Но как сделать ЭЦП юридическому лицу при минимуме формальностей, современные удостоверяющие центры знают хорошо, и для этого как раз таки могут быть задействованы онлайновые каналы.
Что такое ЭЦП
Первое время ЭЦП пользовались исключительно юридические лица, потому что её наличие значительно упрощало работу с документами. Сегодня получить эту подпись вправе и физическое лицо. Обладая ей, практически любой человек имеет возможность пользоваться всеми благами информационного общества в личных целях.
Зачем нужна электронная подпись? С ее помощью проводится идентификация и подтверждение оригинальности документов, получаемых в электронном виде. На законодательном уровне, вопрос их применения регулирует 44-ФЗ, который вступил в силу с 01.01.2014.
Электронный документооборот: какая электронная подпись используется в организации
Стоит отметить, что в целях организации документооборота внутри организации, а также при обмене документами между фирмой и другими хозяйствующими субъектами необязательно использовать усиленную квалифицированную ЭЦП. Это может быть любая подпись — в том числе и простая, если, конечно, нормативными актами или договором не предписано задействовать иной вариант подписи (п. 1 ст. 4 закона № 63-ФЗ).
Пример использования простой цифровой подписи для юридического лица — организация обмена различными документами с применением внутрикорпоративной почты. Данный вид коммуникаций, в принципе, может быть осуществлен и при взаимодействии фирмы с партнерскими организациями — но при условии заключения с ними отдельного соглашения, регламентирующего порядок обмена файлами и заверения их с помощью простой ЭЦП.
В случае если у партнеров есть желание повысить защищенность деловой переписки — имеет смысл получить цифровую подпись, которая является усиленной. Выше мы отметили, что и неквалифицированный ее вариант может обеспечивать самую высокую устойчивость ЭЦП к дешифрованию, поэтому менеджерам фирмы, возможно, соответствующие программно-аппаратные решения будет полезно рассмотреть в приоритетном порядке.
Разъяснения Минфина см. в публикации «Минфин напомнил, какую электронную подпись нужно использовать в первичке».
Где заказать электронную подпись целесообразнее — в аккредитованном или обычном УЦ, будет зависеть от того, какие конкретно документы предполагается заверять посредством ЭПЦ. Если основные адресаты отправляемых файлов — государственные органы, то, вероятно, имеет смысл обратиться именно к аккредитованным структурам.
Квалифицированная электронная подпись, или КЭП
Квалифицированная ЭП довольно сильно похожа на НЭП. Она создается также с использованием криптографического ПО. Но выдавать такие типы подписей могут только специальные организации (), прошедшие аккредитацию Минкомсвязи. Программное обеспечение, используемое в процессе создания КЭП, должно иметь сертификат ФСБ.
Где используется
Применение КЭП значительно шире. Она применяется при участии в различных торгах в качестве поставщика и заказчика, с использованием нее может проводиться документооборот внутри компании и с партнерами. А также с помощью нее сдаются отчеты в различные госорганы.
Юридическая сила
КЭП автоматически придает документам юр. силу на основании законодательства. Для этого нет необходимости в заключении дополнительного соглашения. Это существенно упрощает использование КЭП в ЭДО.
Кто занимается выдачей электронных подписей на предприятии
Каким образом на предприятии можно организовать снабжение сотрудников, если это требуется, собственными электронными подписями?
Прежде всего отметим, что сотрудник предприятия, в компетенции которого — работа с электронными подписями, обязан обеспечивать конфиденциальность соответствующих программных инструментов и не разрешать без своего согласия использовать ЭЦП кому-либо (п. 1 ст. 10 закона № 63-ФЗ). Данная формулировка, очевидно, свидетельствует о том, что человек, управомоченный применять ЭЦП, имеет возможность делегировать пользование электронной подписью иным лицам. Также можно отметить, что законом № 63-ФЗ не установлено ограничений по количеству электронных подписей, оформляемых на одно юридическое лицо.
Таким образом, организовать снабжение сотрудников предприятия ЭЦП можно:
- посредством издания локальных нормативов, по которым ЭЦП, оформленная, к примеру, на генерального директора, будет передаваться в случаях, когда это нужно и допускается, замещающему доверенному лицу;
- посредством оформления ЭЦП для юридического лица на каждого сотрудника фирмы, который нуждается в применении соответствующей подписи.
Следует иметь в виду, что законом могут быть предусмотрены случаи, при которых реализация первого варианта будет противозаконной. Например — если речь идет о передаче права пользования ЭЦП главного бухгалтера в целях подписания первичных документов. Дело в том, что в соответствии с п. 3 ст. 7 и п. 2 ст. 9 закона «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ данные операции должен осуществлять сам главный бухгалтер. По смыслу положений закона применение ЭЦП сторонним лицом может быть признано подделкой подписи главного бухгалтера.
В первом случае выдавать ЭЦП будет, вероятнее всего, сам директор или те лица, которым он делегирует данные полномочия. Во втором — выдавать ЭЦП будет уже удостоверяющий центр при условии, что обращающееся лицо сможет подтвердить свои правомочия в части последующего применения электронной подписи.
Целесообразность получения ЭЦП
Прежде чем начать хлопоты по оформлению заявки на ЭЦП, стоит отдать себе отчет, действительно ли ее получение необходимо. Плюсы владения ЭЦП очевидны. Но как выглядит другая сторона медали?
- Экономическая эффективность. ЭЦП в арсенале физического или юридического лица налагают на него определенные финансовые обязательства. Деньги понадобятся как на получение подписи (единоразово), так и на оплату ежегодного сертификата. Кроме того, следует учесть возможные дополнительные траты на саму программу для работы с электронными подписями.
- Профит ЭЦП для простого гражданина. Практика применения ЭЦП физическими лицами говорит о том, что этот сервис нужен только тем, кто регулярно обращается в ФНС, Росреестр и МФЦ, при этом стремясь сократить личные визиты. Возможно, для рядового россиянина, чьи территориальные представительства этих органов функционируют без выматывающих очередей, получение ЭЦП не несет большого смысла.
- ЭЦП для бизнесменов. На начальном этапе ведения бизнеса можно обойтись и без электронной цифровой подписи. Но если в подчинении руководителя есть даже небольшой персонал, организация планирует принимать участие в аукционах, тендерах, сдавать отчетность в электронном виде, то ЭЦП сильно облегчит жизнь. Затраты на электронную подпись для бизнесменов несколко дороже, но они окупаются за счет значительной экономии времени и сил и возможности участия в выгодных корпоративных торгах.
Как учесть расходы на приобретение электронной подписи?
Как оформить и где получить электронную подпись главному бухгалтеру
Каким может быть порядок получения ЭЦП главным бухгалтером предприятия? В данном случае лучше задействовать первый вариант — когда для сотрудника оформляется отдельная подпись. Это связано как раз с тем, что многие документы в фирме должен подписывать именно главный бухгалтер.
Главный бухгалтер фирмы, если будет принято решение о наделении его соответствующими полномочиями и оформлении для него отдельной ЭЦП, должен будет предъявить в удостоверяющий центр те же документы, что и директор — но только вместо приказа, который предъявляется директором, ему необходимо показать локальный распорядительный документ о наделении бухгалтера необходимыми полномочиями на использование ЭЦП.
Возможность проверки ЭЦП
Чтобы проверить подлинность любой электронной подписи на полученном документе, предусмотрены специальные утилиты. Их можно инсталлировать на свой компьютер, что целесообразно при регулярном применении, или применять онлайн. При оформлении ЭЦП в Удостоверяющем центре поинтересуйтесь возможностью получить такую программу (скорее всего, вам ее предложат в рамках оказания услуг).
Для проверки ЭЦП она копируется из документа и помещается в программу. Некоторые проверочные программы имеют возможность исследовать ЭЦП не по одной, а обрабатывать большие массивы документации, что очень удобно и значительно экономит время.
Как завести электронную подпись бесплатно
Получение ЭЦП для юридических лиц практически всегда осуществляется на платной основе. Это связано хотя бы с тем, что носитель ключа ЭЦП, например eToken, является технологичным продуктом, который имеет определенную себестоимость. При этом тарификация услуг УЦ может зависеть:
- от предназначения ЭЦП (например, электронные подписи для отчетности обычно дешевле тех, что предназначены для торгов);
- от количества сертификатов, оформляемых УЦ (по мере его увеличения каждый сертификат может обходиться дешевле);
- от технологичности программно-аппаратной инфраструктуры работы с ЭЦП, внедряемой на предприятии.
При длительных и доверительных отношениях между УЦ и заказчиком получать электронные цифровые подписи вполне возможно со скидками или на особых условиях.
Виды электронной подписи
ЭП, ЭЦП, КЭП
До принятия закона № 64-ФЗ действовал другой правовой акт — закон № 1-ФЗ от 10 января 2002 года. В нем фигурировало понятие электронной цифровой подписи (ЭЦП). Впоследствии слово «цифровой» из названия подписи исчезло, однако аббревиатура ЭЦП прижилась и широко применяется до сих пор. Поэтому ЭП и ЭЦП — понятия аналогичные, хотя второе и является устаревшим.
Виды ЭЦП для юридических лиц
- Простая. С ней знакомо большинство современных людей. Пример простой ЭП — логин / пароль для авторизации в электронной почте или других сервисах. Или же коды, которые запрашиваются платежными системами при осуществлении оплаты через интернет.
- Усиленная неквалифицированная. Это более защищенная ЭП, поскольку шифруется при помощи специальной программы и криптографического ключа.
- Усиленная квалифицированная (КЭП). Отличается от неквалифицированной подписи более строгим государственным регулированием. Во-первых, для формирования КЭП подходит только программа шифрования, одобренная ФСБ. Во-вторых, получить такую подпись можно строго в аккредитованных Минкомсвязи удостоверяющих центрах (УЦ).
☑ В подавляющем большинстве случаев под ЭЦП для юридического лица подразумевается именно квалифицированная подпись. Поэтому можно говорить о том, что ЭП (ЭЦП) и КЭП — понятие равнозначные. |
Итоги
Использование конкретных типов ЭЦП предприятием — простой, усиленной или же усиленной квалифицированной — зависит от адресности документов, оборот которых осуществляет фирма. Для использования усиленных ЭЦП понадобятся: ключ, сертификат и специальное ПО, поставляемые удостоверяющими центрами.
Узнать больше о применении электронных подписей вы можете в статьях:
- «Как сделать простую электронную подпись?»;
- «Когда обязательна квалифицированная электронная подпись?».
Более полную информацию по теме вы можете найти в КонсультантПлюс. Полный и бесплатный доступ к системе на 2 дня.