Lazurnensky.ru

Обзорный аналитик
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Все об ЭЦП: какие виды бывают, как оформить безопасно

Всё, что нужно знать об электронной подписи: для чего ИП и ООО нужна ЭЦП, какой она может быть, где ее оформить и как безопасно использовать

Электронная подпись — это удобно. Она позволяет сдавать отчеты в налоговую и фонды и обмениваться документами с контрагентами, не переживая, что письмо потеряется. Разобравшись, как работает ЭЦП, вы убедитесь, что при правильном использовании она не таит в себе рисков для бизнеса.

Мы написали статью для сомневающихся и рассказали, для чего нужна ЭЦП, каких типов она бывает, как ее получить и безопасно использовать. Прочитайте эту статью, чтобы узнать:

Понятие электронно-цифровая подпись (ЭЦП) устарело, теперь применяется термин электронная подпись, сокращенно — ЭП. Но мы использовали в статье привычное сокращение, чтобы вам было проще найти ее.

Неквалифицированная электронная подпись, или НЭП

Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.

То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”.

Где используется неквалифицированная электронная подпись?

НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Юридическая сила НЭП

Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

Какие бывают подписи

Электронные подписи отличаются тем, какие документы вы сможете ими подписывать. Вот какие бывают подписи:

  • простая. Она нужна физическим лицам, чтобы пользоваться услугами сайта Госуслуг, подавать заявления в иногородние вузы или участвовать в электронных торгах.
  • усиленная неквалифицированная. Такой подписью можно подписывать документы внутри компании и от других компаний. Если нужно подписать счета и акты и отправить клиентам, она тоже подходит.
  • усиленная квалифицированная. Это подпись с самыми большими полномочиями. С ней можно подписать отчетность для налоговой и фондов, участвовать в электронных торгах и тендерах как юридическое лицо.

Выходит, чтобы подписывать документы для клиентов и поставщиков, отправлять отчетность в налоговую, нужна усиленная квалифицированная подпись.

Применение для физических и юридических лиц

Сферы применения ЭЦП для обычных граждан:

  • Работа на электронных госпорталах;
  • Получение финансовых услуг;
  • Оформление кредита;
  • Работа на ресурсе Госуслуги;
  • Подачи заявления на поступление в высшее учебное заведение;
  • Постановка автомобиля на учет;
  • Оформление заграничного паспорта и не только.

Возможности для бизнесменов и владельцев организаций:

  • Участие в роли поставщика в государственных и муниципальных закупках;
  • Участие в качестве заказчика или поставщика в коммерческих торгах;
  • Обмен документами с ФНС РФ;
  • Оформление удаленных трудовых отношений;
  • Ведение электронного документооборота внутри организации и с контрагентами;
  • Регистрация и перерегистрация онлайн-кассы и многое другое.

Как выбрать подходящую КЭП?

Существует множество тарифов сертификатов, предназначеных для различных нужд. Чтобы выбрать подходящую КЭП, следует учесть два важных параметра:

  1. Возможности подписи . Нет единой ЭЦП, которая могла бы подойти для всех сфер сразу. Чтобы работать с Госуслугами, требуется базовая КЭП. Для взаимодействия с коммерческими порталами требуется КЭП с расширениями (дополнениями) для ЭП. Кроме того, для регистрации на некоторых платформах существуют требования по получению КЭП в определенных удостоверяющих центрах. Поэтому выбирайте подпись, максимально соответствующую вашим потребностям.
  2. Стоимость сертификата . Кроме возможностей подписи стоит обратить внимание и на ее функционал. Нет смысла переплачивать за ненужные опции: если вам нужна ЭЦП для передачи отчетностей в ФНС России, нет необходимости покупать сертификат с доступом к торговым площадкам — достаточно получить стандартную КЭП. На стоимость влияет также назначение подписи. Для физических лиц, которым нужно работать только с сайтом Госуслуг, ЭЦП обойдется почти в 10 раз дешевле, чем организациям, участвующим в торгах на крупных площадках.

Неквалифицированная электронная подпись

Усиленная неквалифицированная электронная подпись (НЭП) — более сложная и защищённая подпись. Она не только подтверждает, что документ подписали именно вы, но и гарантирует, что после вас его никто не изменял.

Как получить

НЭП создает система, в которой вы подписываете документы. Например, если вы — физическое лицо и хотите подавать в ФНС декларации о доходах, налоговая создаст для вас такую подпись бесплатно у себя на сайте. Если вы — юрлицо и хотите отправлять служебки через систему электронного документооборота, эта система создаст подпись. В таком случае за подпись вы не платите — её стоимость входит в плату за программу документооборота.

Читать еще:  Что может случиться с дсп для списания кроватей

Если у вас установлена НЭП, документ можно подписать прямо в ворде, но узнает эту подпись только та система, которая её выпустила

Если у вас установлена НЭП, документ можно подписать прямо в ворде, но узнает эту подпись только та система, которая её выпустила

Что подписать

Неквалифицированная подпись — аналог подписи на документах без печати, то есть документов физических лиц и внутреннего документооборота компании.

НЭП будет работать только в той системе, где её создали. Это значит, что, если вы получили НЭП на сайте налоговой, использовать ее можно только для взаимодействия с налоговой. Если у вашей компании есть система электронного документооборота, которая генерирует электронные подписи, вы можете подписать документ с помощью НЭП только внутри этой системы.

ФЗ № 63 об электронной подписи: обзор

Закон четко определяет порядок производства и использования ЭЦП. Документ затрагивает всех участников ЭДО, начиная от государственных органов надзора и удостоверяющих центров (далее — УЦ) и заканчивая клиентами, заверяющими документы ЭЦП. Соблюдение законных предписаний обеспечит всем участникам ЭДО безопасность, целостность и неизменность пересылаемых документов.

ЭЦП формируется на базе алгоритмов криптографического шифрования, поэтому её подделка просто невозможна (никакие третьи лица не смогут вносить изменения или правки в подписанный документ).

Состав закона

Закон включает в себя нормативно-правовые статьи, которые поделены на 6 групп:

Статья 1–4, 6,7, 10 знакомит с возможностями использования ЭЦП, обязанностями участников ЭДО и терминологией.

Статья 5 рассказывает о типах и особенностях ЭЦП.

Статьи 9 и 11 описывают принципы эксплуатации как простых, так и квалифицированных ЭЦП.

Статьи 13, 15 и 16 затрагивают УЦ, порядок их аккредитации, права, обязательства и т.п.

В статьях 12, 14 и 17 обозначены инструменты для формирования и проверки ЭЦП.

Статья 18 описывает порядок создания и предоставления ЭЦП.

В статьях 19 и 20 приведены заключительные положения, которые определяют дату вступления НПА в юридическую силу.

Типы и сферы использования ЭЦП в соответствии с Российским законом

ФЗ №63 определяет два типа ЭЦП – простую (ПЭЦП) и усиленную. Усиленная в свою очередь делится на квалифицированную (КЭЦП) и неквалифицированную (НЭЦП).

ПЭЦП генерируется без применения криптографического шифрования или паролей. Как пример, можно взять одноразовый СМС-код, который поступает к пользователю для авторизации на сайте, а также пароль к почте. Для пересылки юридических документов такая подпись не подходит, так как с лёгкостью может быть скомпрометирована. ПЭЦП подходит только для:

Внутреннего и внешнего оборота документов, но только в случае, если между контрагентами заключено доп.соглашение.

Получение физ.лицами услуг на сайте ЕСИА.

Дистанционная интеграция с арбитражным судом.

НЭЦП, в отличие от ПЭЦП, не только позволяет подтвердить авторство, но и определяет, изменялся ли документ после подписания. НЭЦП можно приобрести в любом УЦ, даже в неаккредитованном. Данная подпись на сегодняшний день не особо актуальна, но до сих пор используется в некоторых компаниях для ЭДО с другими организациями и физ. лицами. Главное условие заключается в том, чтобы обе стороны были согласны на признание юридической силы ЭЦП. КЭП, как и НЭП, формируется через алгоритмы криптографического шифрования и имеет такие особенности:

Генерируется только в УЦ, которые были аккредитованы министерством коммуникации и связи.

Для законного использования КЭЦП необходим криптопровайдер, который был сертифицирован ФСБ.

В таком случае, сертификат обеспечит юридическую значимость документов без дополнительных соглашений в соответствии с ФЗ №63, и подходит для всех сфер деятельности:

Корпоративный оборот документов.

Участие в электронных торгах, аукционах и тендерах и т.п.

Передача запросов и отчётов в ИФНС, ПФР и остальные государственные учреждения.

Взаимодействие с такими государственными реестрами как: Росреестр, ГИС ЖКХ, Центробанк, СМЭВ и т.п.

Регистрация ККМ, а также подписание договоров с ОФД.

Электронные документы, подписанные КЭЦП, обладают такой же юридической силой, как и подписи, поставленные вручную.

Средства ЭЦП по ФЗ №63

ЭЦП – представляет собой не просто атрибут к документу, но целый ряд криптографических процессов. Получатель увидит только наличие ЭЦП в свойствах документа, а не саму подпись. Некоторые программные модули и приложения дают возможность проставлять на файле знак «Документ подписан ЭП». На штампе будут обозначены ФИО отправителя, а также номер и срок действия ЭЦП.

Средства для создания ЭЦП

КЭЦП не может быть сгенерирована самостоятельно. В законе об ЭЦП чётко прописан набор специализированных инструментов для её создания:

Закрытый ключ — представляет собой очерёдность символов, которая создаётся самой ЭЦП. Также через данный инструмент пользователь может расшифровать документ, который отправитель может зашифровать публичным ключом.

Открытый ключ — это случайный набор символов представленый в свободном доступе для всех участников ЭДО. Ключ предназначен для кодирования пакета данных и осуществления проверки подлинности документов.

Сертификат открытого ключа для проверки ЭЦП. Данный документ подтверждает причастность публичного ключа к конкретному лицу, связывая числовую последовательность с собственником. СКПЭП предоставляется в электронном либо бумажном виде. В процессе ЭДО он в автоматическом режиме пересылается адресату совместно с заверенными файлами.

Читать еще:  Льгота по налогу на транспортный налог для пенсионеров в Московской области

Все сертификаты и ключи могут быть пересланы пользователю на электронную почту, либо записаны на обычную флешку. Оба этих способа совершенно бесплатны, но при этом имеют достаточно низкую безопасность. Для полноценной защиты и сохранения данных лучше купить в удостоверяющем центре специализированный носитель (токен) и записать на него средства для ЭЦП.

USB-токены позволяют повысить защиту ключа, благодаря двухфакторной идентификации. Так пользователю необходимо внести пароль для аппаратного носителя и только после этого можно будет воспользоваться записанными на него ключами.

Если на носителе не предусмотрено встроенного криптопровайдера, то пользователю требуется дополнительно купить подходящее ПО и инсталлировать его на рабочее место. Большая часть торговых площадок и государственных систем интегрируются с программой КриптоПро CSP. Так как без криптозащиты, использование ключей и создания ЭЦП невозможно.

Порядок использования

Процедура подписи и кодировки сведений выглядит таким образом:

Держатель сертификата заверяет документ при помощи плагина, который «вшит» в редактор или через внешнюю программу. В процессе формирования ЭЦП участвует закрытый ключ.

В случае необходимости подписант кодирует документ, применяя при этом сертификат открытого ключа (его требуется предварительно взять у получателя и скачать на рабочее место).

Адресат получает документ и расшифровывает через секретный ключ.

В соответствии с ФЗ №63, через одно обращение к сертификату можно сразу подписать пакет соединённых между собой документов. Каждый из которых входит в общий пакет и будет в автоматическом режиме заверен выбранной ЭЦП. Также имеется возможность выбора формата КЭЦП:

Отсоединенная (пересылается в отдельном документе).

Присоединенная (присоединяется к документу).

Законные способы получения ЭЦП

Во второй половине 2020 года юридическую силу получили некоторые поправки принятые к ФЗ №63. Теперь приобретатели КЭЦП, могут получить подпись и сертификат только лично.

Принцип оформления КЭЦП

Для получения КЭЦП заявителю, необходимо предварительно подтвердить свою личность одним из следующих способов:

Личное посещение удостоверяющего центра.

Дистанционное оформление при помощи действующего сертификата КЭЦП.

Предоставление биометрических сведений из заграничного паспорта либо ЕБС.

Для получения простой ЭЦП подтверждения личности не требуется, так как она не подходит для пересылки конфиденциальной информации. Подпись можно получить не только лично, но и через уполномоченное лицо.

Для представителей юр. лиц, оформляющих на себя СКПЭП, предусмотрены доп. условия:

Сотрудникам компании необходимо идентифицировать себя лично в офисе и предоставить заверенную нотариусом доверенность на получение сертификата от руководителя.

Руководитель имеет право на получение КЭЦП для себя и для персонала, к примеру, для специалистов, которые отвечают за участие в торгах.

Во второй ситуации сотруднику требуется подписать заявку на производство СКПЭП.

ФЗ №476 внёс значительные коррективы в ФЗ №63. Уже в 2022 году в юридическую силу вступят поправки, которые коснутся почти всех участников ЭДО.

От компаний подписи могут получать только руководители. Другие сотрудники должны обращаться в удостоверяющий центр только как физ. лица и получать подписи для осуществления своих функций (к примеру, для пересылки договоров и бухгалтерской документации).

Организации могут заказывать обезличенную ЭЦП, которой они будут подписывать техническую документацию.

Какие сведения требуется предоставлять

Перед тем как выпустить КЭЦП для физлица, УЦ необходимо осуществить проверку таких данных, как:

Оформление электронной подписи

Во многих информационных системах для получения простой электронной подписи требуется пройти процедуру идентификации и регистрации. В качестве примера приведем сайт госуслуг. Чтобы получить полноценную простую ЭЦП, которая позволит пользоваться всеми возможностями этого портала, необходимо подтвердить свою личность с помощью оффлайн-идентификации. Для этого нужно прийти с паспортом и СНИЛС в один из центров облуживания. Еще один способ — заказать через сайт госуслуг специальный код, который можно получить в отделении Почты России, предъявив паспорт.

СПРАВКА. Недавно у клиентов некоторых банков появилась возможность пройти идентификацию для портала Госуслуг в онлайн-режиме — на сайте или в мобильном приложении кредитной организации.

Также идентификация необходима для получения простой электронной подписи, которая будет использоваться в интернет-банкинге. Служащий банка выдаст логин и пароль клиенту, который предъявил паспорт или иной удостоверяющий документ. Эта пара «логин-пароль» будет выполнять роль простой электронной подписи на сайте или в приложении банка и его партнеров.

Иной сценарий применяется при оформлении усиленной неквалифицированной подписи. П орядок выдачи сертификатов НЭП определяется регламентом или соглашением сторон в информационной системе, в которой она применяется. Обычно е е создание происходит полностью в автоматическом режиме с использованием соответствующего программного обеспечения. Но при отсутствии нужной программы (или специалистов, способных с ней работать), такую подпись можно оформить через удостоверяющий центр. А физические лица вправе бесплатно получить неквалифицированную подпись в личном кабинете налогоплательщика (если таковой подключен). Правда, действует она только при отправке документов налоговым инспекциям через сам кабинет (п. 2 ст. 11.2 НК РФ).

Что касается квалифицированной электронной подписи, то для ее получения необходимо обратиться в любой аккредитованный удостоверяющий центр.

Получить сертификат усиленной квалифицированной электронной подписи через час

Как работает технология?

Электронная подпись состоит из нескольких элементов: средство электронной подписи, необходимое для реализации криптографических функций, ключевая пара, состоящая из «открытого» и «закрытого» ключа, и сертификат ключа проверки, который выпускает удостоверяющий центр.

Читать еще:  Финансовый контроль на предприятии: все аспекты и порядок его организации

«Открытый» и «закрытый» ключ — обезличенные наборы байт (пара очень больших чисел), и одному «открытому» ключу соответствует определенный «закрытый» ключ. Ключ сгенерированы таким образом, что документ, зашифрованный «закрытым» ключом, можно расшифровать только «открытым» ключом.

Задача УЦ — связать «открытый» ключ с личностью владельца ЭП (физическим лицом или юридической организацией). В качестве подтверждения связи «открытого» ключа и владельца выступает сертификат ключа проверки. Владельцу ЭП удостоверяющий центр выдаёт токен — внешне напоминает USB-накопитель, на нем записаны сертификат и «закрытый» ключ.

Токен с сертификатом и «закрытым» ключом вставляется в компьютер. С помощью средств электронной подписи происходит шифрование документа «закрытым» ключом. Шифровать полностью документ — достаточно ресурсоемкая задача, поэтому шифруют только его хэш-функцию — набор данных, жестко привязанных к документу и подтверждающих его. Расшифровать хэш-функцию можно только «открытым» ключом, а соответствующий сертификат проверки подтверждает связь ключа и владельца ЭП.

Таким образом подтверждается целостность документа, факт подписания документа и принадлежность подписи владельцу.

Какие перемены произойдут с электронной подписью 1 июля

Поправки в федеральный закон №63 «Об электронной подписи» приняли ещё в конце 2019 года, но они растянуты во времени и вступают в силу поэтапно. Главные изменения стартуют с 1 января 2022 года — выдавать КЭП будет ФНС России, а подписи, выданные коммерческими удостоверяющими центрами (УЦ), с этой даты действовать перестанут. Но чтобы не произошло коллапса, когда старые подписи уже не работают, а на новые огромная очередь, ФНС начнет выдавать КЭП уже с 1 июля 2021 года.

Важно. ФНС будет выдавать бесплатные электронные подписи лишь индивидуальным предпринимателям, нотариусам и юридическим лицам. Но для юридических лиц есть нюанс: получить бесплатную подпись сможет только лицо, имеющее право действовать от имени юрлица без доверенности. Физлицам и лицам, которые будут действовать от имени юрлица по доверенности, придется получать подписи в коммерческих аккредитованных центрах, расскажем об этом далее.

Про квалифицированную электронную подпись (КЭП)

КЭП выпускает удостоверяющий центр (УЦ), аккредитованный Минэкономсвязью. ЭП записывают на защищенный носитель (токен), на компьютер или личный телефон работника.

Такую же подпись используют для обмена электронными УПД, счетами-фактурами, для сдачи отчетности в госорганы.

КЭП действует 1 год, и за ней работники должны съездить в УЦ. Это требование ФСБ.

КЭП подтвердит создание, подписание и неизменность документа.

По 63-ФЗ КЭП применим для всех документов. Кроме тех, которые закон требует оформлять исключительно на бумаге. Сейчас таких документов 2: книги учета бланков и движения трудовых книжек и трудовые книжки (если работник не согласен на электронное ведение).

КЭП подойдет для подписания трудового договора, приказа о приеме на работу, заявления на увольнение.

У наших работников уже есть электронные подписи для подписания первичных документов. Там указан ИНН компании, паспортные данные сотрудника. Можно ли этими ЭЦП подписывать кадровые документы?

Электронной подписью организации нельзя подписывать кадровые документы от имени работника. ЭП менеджера Иванова не подойдет для подписания договора от имени работника Иванова.

У ваших электронных подписей владелец организация, даже если ЭП выдана на имя уполномоченного сотрудника. Такой подписью можно подписывать только документы от имени организации. Для кадрового электронного документооборота потребуются подписи физических лиц.

Владелец есть у каждой электронной подписи. Он указан в сертификате ключа ЭП. В электронной подписи организации владельцем указана фирма, ее ИНН, ОГРН и ФИО уполномоченного представителя. В ЭП физлица – СНИЛС и ИНН гражданина. Это требование ст.17 закона 63-ФЗ от 06.04.11 «Об электронной подписи», п.6 Приказа ФСБ РФ 795 от 27.12.11.

У наших дистанционных работников заканчиваются сроки усиленных квалифицированных электронных подписей. Обязательно ли нам опять покупать КЭП?

Можно оформить другой вид электронной подписи. С января 2021 года изменили Трудовой кодекс РФ. Теперь дистанционные работники могут использовать не только КЭП, но и неквалифицированные ЭП для трудовых договоров и даже простые ЭП для отпусков, командировок, отчетов о работе.

Почему вы считаете, что журналы инструктажей по охране труда можно вести электронно и подписывать электронными подписями работников?

Роструд разрешает подписывать журналы по охране труда квалифицированной электронной подписью. См. официальный портал Роструда Онлайнинспекция.РФ – ответы на вопросы №129703 от 20.05.20, №111189 от 24.06.19, №109000 от 16.04.19.

Законодательство требует подпись в журналах, но не указывает, что подписи должны быть на бумаге:

«Проведение всех видов инструктажей регистрируется в соответствующих журналах проведения инструктажей. с указанием подписи инструктируемого и подписи инструктирующего. » (п. 2.1.3. Постановление Минтруда, Минобразования 1/29 от 13.01.03 «Об утверждении Порядка обучения по охране труда. »).

«Все записи в журналах удостоверяются подписями инструктируемого и инструктирующего (инструктора по охране труда) с обязательным указанием даты и времени проведения инструктажа» (п. 8.3 ГОСТ 12.0.004-90).

В СБИС все виды ЭП визуализированы и позволяют определить дату, время и ФИО подписанта. Журналы требуются при проверках охраны труда, полагаем их нерискованными документами. Поэтому допускаем применение любого вида электронной подписи – КЭП, НЭП, ПЭП.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector