Эцп на 2 года законно ли

Обновлено: 12.06.2024

Это комбинация цифровых данных, с помощью которых можно идентифицировать личность. Простой пример — логин и пароль, которые вводим на сайтах для авторизации, или смс-код, который присылают на телефон для входа в личный кабинет. Это электронная подпись для повседневной жизни.

Как получить

Простую электронную подпись (ПЭП) можно создать с помощью программного обеспечения, например:

Microsoft Office

Приложение КриптоПро CSP

Этот метод сложнее, зато с помощью этого ПО можно создать усиленные ключи.

USB-токен

Ещё один способ — получить заверенную простую электронную подпись в удостоверяющем центре, где сертификат запишут на USB-токен. Этот вариант подойдёт тем, кто создаёт документы в текстовых программах: с помощью сертификата получится защитить документ от плагиата и подтвердить авторство.

Где можно применять

  • Для регистрации или авторизации на интернет-сайтах.
  • В качестве ключа доступа к файлам и базам данных, защищенным паролем.
  • Для заверения электронных документов.

Недостатки

Простая электронная подпись не имеет юридической силы. Её нельзя использовать для подачи документов в государственные инстанции, а также для участия в торгах по 44-ФЗ и 223-ФЗ.

Чтобы при помощи ПЭП можно было подписывать обычные документы (например, договоры с контрагентами), нужно составить соглашение о простой электронной подписи. Такое соглашение должно содержать пункты об обязанности соблюдать конфиденциальность сведений и правила определения подписавшего лица — подлинности подписи. И подписывать его придётся всем сторонам, участвующим в электронном взаимодействии. Иначе все документы, подписанные ПЭП, закон признает недействительными.

Неквалифицированная электронная подпись

Неквалифицированная электронная подпись (НЭП) — чаще всего это ключ, хранящийся на USB-носителе. Иногда НЭП может создать программа, в которой работаете (только она и опознает эту подпись). Функционал такой подписи тоже частично ограничен, но, по сравнению с ПЭП, она обладает рядом преимуществ.

Как получить

Юридические лица и ИП могут оформить неквалифицированную подпись в удостоверяющих центрах или даже сделать её самостоятельно при помощи опытного программиста.

Где можно применять

  • В рамках внутреннего документооборота компании.
  • Для взаимодействия с контрагентами, если заключено соглашение с указанием условий использования НЭП (аналогично ПЭП).

Для аккредитации и участия в торгах на электронных площадках с помощью неквалифицированной подписи поставщик может создавать заявки и осуществлять сделки при наличии дополнительного соглашения между сторонами. Однако НЭП позволяет совершать не все типы операций.

Недостатки

НЭП подходит скорее физлицам. Юридическим лицам и ИП неквалифицированная электронная подпись подойдёт только при внушительном объёме внутреннего или внешнего документооборота, в других ситуациях её функционала может быть недостаточно.

Квалифицированная электронная подпись

Наиболее совершенный вид электронной подписи — усиленная квалифицированная подпись (КЭП). Это ключ, сформированный с помощью сертифицированных криптографических средств, который записывается на USB-носитель.

Ключ электронной подписи указан в сертификате, который выдаёт удостоверяющий центр, аккредитованный в Минкомсвязи.

КЭП состоит из двух частей:

  • проверочного сертификата для ключа подписи (USB-носитель);
  • лицензированного дистрибутива — установочного пакета специальной программы, который можно использовать в течение ограниченного периода действия ключа.

КЭП способна обеспечить надёжную защиту информации от посторонних лиц, а степень конфиденциальности данных владелец устанавливает сам. Данные будут защищены даже когда срок действия ключа истечёт.

Как получить

Для подачи заявления в аккредитованный удостоверяющий центр придётся собрать пакет уставных документов организации и документов, удостоверяющих личность владельца.

Для работы с квалифицированной подписью потребуются:

  • Флеш-накопитель.
  • Компьютерная программа, которая устанавливается с флэш-накопителя к ЭЦП. Например, КриптоПро.
  • Установленный личный сертификат.
  • Установленные библиотеки для электронной подписи.

Где можно применять

Если коротко — везде.

  • Для (пере)регистрации онлайн-кассы в ФНС.
  • Для удалённой подачи документов.
  • Для работы с государственными порталами, включая ФНС, ПФР и другие.
  • Для участия в коммерческих и государственных торгах или покупки имущества банкротов на множестве площадок.

Недостатки

У КЭП существует один недостаток: нужно ежегодно оплачивать сертификат электронной подписи.

Федеральный закон от 27.12.2019 № 476-ФЗ (в редакции Федерального закона от 08.06.2020 № 166-ФЗ).

Комментарий

Федеральный закон от 27.12.2019 № 476-ФЗ (далее - Закон № 476-ФЗ) внес ряд существенных изменений в Федеральный закон от 06.04.2011 № 63-ФЗ "Об электронной подписи" (далее – Закон № 63-ФЗ).

Закон № 476-ФЗ вступает в силу с 1 июля 2020 года, за исключением:

  • положений о доверенной третьей стороне, метке времени, "облачной" подписи, которые вступают в силу с 1 января 2021 года,
  • изменений в схеме регистрации сертификатов электронной подписи аккредитованными удостоверяющими центрами, которые вступают в силу с 1 июля 2021 года,
  • норм, связанных с использованием электронных (машиночитаемых) доверенностей, а также положений о регистрации сертификатов электронной подписи для заявителей в государственных удостоверяющих центрах в соответствии с их компетенцией, которые вступают в силу с 1 января 2022 года.

Что предшествовало принятию новой редакции Закона № 63-ФЗ

Необходимость новой редакции Закона 63-ФЗ вызвана существующим недоверием к электронным подписям.

Распространению технологий юридически значимого электронного документооборота мешают:

  • недоверие к технологиям электронной подписи со стороны бизнеса, государственных органов и населения,
  • ограничения по использованию электронной подписи в некоторых видах правоотношений в связи с отсутствием четкого правового регулирования (кадровый документооборот, хранение электронных документов и т.п.)
  • неудобство работы с электронной подписью.

Цель новаций – формирование доверия к цифровым технологиям, в том числе:

  • унифицировать требования к усиленной квалифицированной электронной подписи (УКЭП), обеспечить возможность ее использования при взаимодействии со всеми государственными органами, а также в рамках любых правоотношений;
  • определить условия идентификации и аутентификации владельцев УКЭП дистанционными способами, в том числе с использованием ЕСИА и ЕБС (изображение, голос);
  • закрепить возможность использования "облачной" электронной подписи.

Какие новации включены в новую редакцию Закона № 63-ФЗ

Согласно новой редакции Закона № 63-ФЗ с 01.07.2020 аккредитованными удостоверяющими центрами (далее – АУЦ) становятся не только коммерческие удостоверяющие центры (далее – УЦ), получившие аккредитацию, но также:

  • УЦ федерального органа, уполномоченного на осуществление государственной регистрации юридических лиц, т.е. УЦ ФНС России;
  • УЦ федерального органа, уполномоченного на правоприменительные функции по обеспечению исполнения ФБ, кассовому обслуживанию исполнения бюджетов бюджетной системы РФ, т.е. УЦ Федерального казначейства;
  • УЦ ЦБ РФ.

УЦ ФНС будет выдавать квалифицированные сертификаты ЮЛ и ИП, а также нотариусам.

УЦ ФК - бюджетным учреждениям.

С 01.01.2022 УЦ ФНС России, УЦ Федерального казначейства и УЦ ЦБ РФ будут выдавать сертификаты своим подведомственным структурам.

С 01.01.2022 коммерческие АУЦ, получившие аккредитацию по новым правилам, смогут выдавать сертификаты только физическим лицам.

При этом Закон № 63-ФЗ (в ред. Закона № 476-ФЗ) предусматривает, что ФНС может выбрать среди АУЦ своих доверенных лиц, которые смогут выпускать сертификаты "от имени ФНС" для ЮЛ и ИП.

До 01.07.2021 сотрудники предприятий могут получить в удостоверяющих центрах, аккредитованных до 01.07.2020, электронную подпись на свою организацию.

В новой редакции Закона № 63-ФЗ регламентированы процедуры использования квалифицированной электронной подписи (КЭП) при участии в различных правоотношениях, в которых документы подписываются представителем физического лица, индивидуального предпринимателя, юридического лица, а также лиц, замещающих государственные должности и др.

Если документ от имени ЮЛ подписывает сотрудник (не ЕИО) по доверенности, то он использует свою КЭП ФЛ. Вместе с документом, подписанным КЭП представителя, получателю электронного документа должна быть передана электронная доверенность, выданная этому сотруднику. Доверенность должна быть подписана КЭП ЕИО.

Аналогичный порядок действует в случае, если от имени ИП действует физическое лицо, уполномоченное действовать от имени ИП на основании доверенности.

Установлен порядок оформления и предоставления второй стороне электронных доверенностей, необходимых при подписании электронных документов представителем.

С 01.01.2021 легитимизирована "облачная подпись", поскольку АУЦ получают право после прохождения дополнительной аккредитации предоставлять услуги по хранению ключей и автоматическому созданию КЭП по поручению владельцев сертификатов.

С 01.07.2020 при выдаче квалифицированного сертификата АУЦ допускается дистанционная идентификация заявителей дополнительно к существующей сейчас личной идентификации.

Для дистанционной идентификации предусмотрены три варианта:

  • с использованием УКЭП – при наличии действующего квалифицированного сертификата,
  • с использованием загранпаспорта РФ нового образца с записанными на нем биометрическими персональными данными,
  • с использованием сведений о гражданине из ЕСИА и ЕБС.

Однако доверенные лица АУЦ при приеме заявлений и вручении сертификатов обязаны проводить только личную идентификацию владельца КЭП.

Владельцы информационных систем не имеют права предъявлять требования о наличии в квалифицированном сертификате информации, не являющейся обязательной при использовании УКЭП на их площадках. Это означает, что сертификат КЭП становится универсальным, его обязаны принимать без ограничений все электронные площадки и информационные системы, в т.ч. те, которые ранее принимали только сертификаты со специфическими расширениями.

С 01.01.2021 для повышения доверия к усиленной квалифицированной электронной подписи (УКЭП) будет использоваться метка доверенного времени - "достоверная информация в электронной форме о дате и времени подписания электронного документа электронной подписью".

Средства электронной подписи должны обеспечивать визуализацию электронной подписи (информация о номере сертификата, периоде действия, владельце).

В Законе № 63-ФЗ (в ред. Закона № 476-ФЗ) появилось новое понятие "доверенная третья сторона" (ДТС) - это юридическое лицо, осуществляющее деятельность по проверке электронной подписи и полномочий участников электронного взаимодействия - "для обеспечения доверия при обмене данными и электронными документами".

Определены условия признания электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, соответствующими признакам усиленной электронной подписи, и их применение в правоотношениях. Предполагается, что механизм признания иностранных подписей будет работать через услуги ДТС.

Государство обязано информировать граждан и организации обо всех сертификатах, выпущенных на их имя. Это планируется делать через портал Госуслуги.

Разрешен выпуск "обезличенных" сертификатов без указания физического лица в качестве ответственного за хранение ключа. Эти сертификаты предназначены для автоматического создания и автоматической проверки ЭП в информационных системах. Директор предприятия должен приказом назначить сотрудника, ответственного за хранение ключа такой подписи. Если приказа нет, "по умолчанию" ответственным является директор.

Кроме того, существенно увеличены требования:

  • к минимальному размеру собственных средств (капитала) АУЦ, который должен составлять не менее 1 млрд руб. (или 500 млн руб. при наличии не менее чем в трех четвертях субъектов РФ одного или более филиала или представительства);
  • к финансовому обеспечению ответственности за убытки, причиненные третьим лицам.

Сотрудники АУЦ и доверенных лиц несут гражданско-правовую, административную и (или) уголовную ответственность за неисполнение обязанностей, установленных Законом № 63-ФЗ и иными нормативно-правовыми актами.

На прошлой неделе Госдумой в первом чтении был принят законопроект, направленный на реформирование системы выдачи электронной подписи и ее использования в подписании документов различными субъектами 1 .

Поправками, в частности, предусмотрено, что аккредитованные Минкомсвязью России удостоверяющие центры (далее также УЦ), которые занимаются выдачей квалифицированных сертификатов квалифицированной электронной подписи (далее – КЭП), смогут выдавать их только физическим лицам.

При этом предполагается ужесточить требования к аккредитации и деятельности таких удостоверяющих центров. В частности, планируется:

  • повысить порог собственного капитала УЦ с 7 млн руб. до 1 млрд руб. При наличии у удостоверяющего центра не менее чем в трех четвертях субъектов РФ одного или более филиала или представительства, минимальный размер собственных средств (капитала) может составлять 500 млн руб.;
  • увеличить порог страховой ответственности деятельности аккредитованного УЦ;
  • сократить срок аккредитации УЦ с пяти лет до трех;
  • Кроме того, планируется ввести требование к деловой репутации руководителей таких удостоверяющих центров и лиц, владеющих в них не менее чем 10% капитала, требование о необходимости получения лицензии на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием таких средств и т.д.
  • Также согласно поправкам:
  • квалифицированные сертификаты КЭП юридического лица и ИП (за исключением юрлиц и ИП кредитно-финансовой сферы) с указанием в качестве владельца квалифицированного сертификата физического лица, действующего от имени юрлица без доверенности/ физического лица, являющегося ИП, будут создаваться и выдаваться исключительно УЦ ФНС России.
  • квалифицированные сертификаты КЭП кредитных организаций, операторов платежных систем, некредитных финансовых организаций и ИП, осуществляющих указанные в ч. 1 ст. 76.1 Федерального закона от 10 июля 2002 г. № 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" виды деятельности, будут создаваться и выдаваться УЦ Банка России.
  • квалифицированные сертификаты КЭП для лиц, замещающих государственные должности РФ, государственные должности субъектов РФ, должностных лиц госорганов, органов местного самоуправления, их подведомственных учреждений, а также нотариусов будут выдавать УЦ Федерального казначейства.

Помимо этого планируется установить, что при использовании квалифицированной электронной подписи юридическими лицами и ИП должны применяться две электронные подписи:

  • квалифицированная электронная подпись юридического лица/ ИП с указанием в качестве владельца квалифицированного сертификата физлица, действующего от имени юрлица без доверенности/ физлица, являющегося ИП;
  • квалифицированная электронная подпись самого физического лица, действующего от имени юрлица без доверенности/ физлица, являющегося ИП.

Также поправками вводится понятие доверенной третьей стороны. Это юрлицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего этот электронный документ, для обеспечения доверия при обмене данными и электронными документами

Помимо этого в проекте содержатся положения о введении федерального государственного надзора в сфере электронной подписи.

Предусмотрен ряд иных изменений.

Предполагается, что в случае принятия закона квалифицированные сертификаты, выданные аккредитованными до его вступления в силу удостоверяющими центрами, будут действовать до истечения срока, на который они выданы (но не более срока действия аккредитации выдавших их УЦ либо 750 дней со дня официального опубликования данного закона).

В заключение отметим, что Правительство РФ поддерживает данную инициативу.

По мнению же Комитета Государственной Думы по финансовому рынку, законопроект требует существенной доработки ко второму чтению с учетом замечаний и предложений заинтересованных министерств и ведомств, а также позиций, высказанных бизнес-сообществом.

Напомним, что одновременно с рассматриваемым законопроектом в Госдуму был внесен альтернативный законопроект, который во многом повторяет его положения. Но есть и отличия: в частности, он не содержит положений о том, что юрлица должны использовать квалифицированные электронные подписи, выданные именно удостоверяющим центром ФНС России. Как сообщается на официальном сайте Госдумы, в июле текущего года Комитет Государственной Думы по финансовому рынку предлагал вернуть его разработчикам в связи с отсутствием заключения Правительства РФ 2 . Однако соответствующее решение Советом Государственной Думы пока не принято.

image_pdf
image_print

Новый порядок аккредитации удостоверяющих центров

Власть приняла решение повысить требования к удостоверяющим центрам (УЦ), которые выдают ключи и сертификаты к ЭП. Далеко не каждый игрок данного рынка отвечает новым нормам, так что число УЦ значительно уменьшится.

Повышен порог размера как собственных средств, так и страховой ответственности УЦ:

  • минимально допустимая величина капитала теперь равна миллиарду рублей в отличие от прежних 7 млн. Если удостоверяющий центр имеет представительства или филиалы в 75% субъектов федерации, то порог вдвое ниже — 0,5 млрд руб
  • увеличена сумма денежного обеспечения ответственности фирмы за убытки, причинённые третьим лицам

Реформа проводится с целью сократить число аккредитованных УЦ, оставив на рынке только добросовестных и ответственных участников.

Формальные условия для удостоверяющих центров — ещё не всё. Кроме них, появился аналог известной в банковском деле процедуры — оценка репутации в деловых кругах и честности намерений фирмы и её руководства. Анализировать добросовестность УЦ будет специальная правительственная комиссия.

Влияние на бизнес-процессы

Если Вы не являетесь клиентом УЦ Контура, проверьте актуальный статус удостоверяющего центра, в котором получали сертификат. Отметим, что УЦ СКБ Контур уже аккредитован правительственной комиссией и успешно продолжает выдавать электронные подписи.

Открылся удостоверяющий центр ФНС

УЦ ФНС отводится ключевая роль в новой инфраструктуре. Он будет крупнейшим игроком на рынке подготовки ЭЦП.

1 января 2022 года УЦ ФНС начнёт бесплатную выдачу сертификатов директорам компаний, индивидуальным предпринимателям и нотариусам. Прочим аккредитованным УЦ законом позволено выдавать ЭЦП только физическим лицам или уполномоченным представителям компаний. Предполагается, что такая схема повысит доверие к процедуре получения подписи.

УЦ ФНС работает уже сейчас, с 1 июля текущего года, но пока в пилотном режиме. До Нового года взаимодействие налоговиков с пользователями и операторами ЭДО должно быть отработано, а процедуры — оптимизированы.

Влияние на бизнес-процессы

Период с 1 июля 2021 года по 31 декабря 2022 года отводится для перехода к новой схеме работы. За это время всем руководителям компаний необходимо воспользоваться услугами УЦ ФНС или его уполномоченных представителей. Список последних пока уточняется.

Квалифицированные сертификаты, выданные в пределах пилотного проекта, будут действовать 15 месяцев. Ими можно пользоваться для сдачи отчётов и ведения финансово-хозяйственной деятельности.

Выдавать КЭП будут в операционных залах региональных ИФНС.

Чтобы бесплатно получить электронную подпись ЭП в УЦ ФНС, необходимы:

  • документ, удостоверяющий личность заявителя
  • СНИЛС
  • носитель ключевой информации (токен), куда записываются сертификат и ключ подписи
  • документация на ключевой носитель информации — сертификат соответствия ФСТЭК или ФСБ. Допускается использование скан-копию сертификатов соответствия с сайтов ФСТЭК или ФСБ или производителей носителей ключевой информации.

Примеры токенов с сертификатом соответствия ФСТЭК России:

  • Rutoken-S
  • Rutoken-Lite
  • E-Smart
  • JaCarta

При использовании носителя со встроенным средством криптозащиты информации (СКЗИ) потребуется формуляр на СКЗИ, а также сертификат соответствия ФСБ. Примеры таких токенов:

  • РуТокен ЭЦП
  • E-Smart ГОСТ
  • JaCarta ГОСТ

ФНС выдаёт КЭП в одном экземпляре. Сам ключ является некопируемый, а значит нельзя сделать копию для бухгалтера или тендерного специалиста

Наиболее существенно на бизнес-процессах предприятий отразится изменение порядка выдачи сертификатов уполномоченным представителям. Прежде в сертификатах для таких представителей УЦ указывали название фирмы и владельца сертификата. Это порождало две проблемы, особенно неприятные для крупных организаций, которым сертификаты уполномоченных лиц необходимы в большом количестве.

  1. Один уполномоченный сотрудник может быть вправе представлять несколько компаний, входящих в одну группу. Ранее ему для этого требовалось несколько сертификатов. К примеру, один бухгалтер, чтобы сдавать отчёты за 10 компаний группы, вынужден был заказывать в УЦ 10 сертификатов.
  2. Часть пользователей электронного документооборота считает, что наличие в сертификате данных как фирмы, так и физлица, её представляющего, служит гарантией проверки УЦ полномочий данного физлица представлять данную фирму.

Теоретически от УЦ действительно требовалась проверка полномочий представителя, однако, на практике содержание таких полномочий понятно не всегда. По сертификату нельзя определить, что именно вправе делать данный работник. Нельзя было и проверить, действуют ли полномочия до сих пор.

Вот зачем понадобилось решение разорвать связь между полномочиями сотрудника и его ЭЦП. Теперь уполномоченные лица будут получать электронную подпись физлица. То есть, для УЦ такой работник — не бухгалтер или, к примеру, экономист, а просто Петров Иван Сергеевич.

Описать полномочия Петрова и подтвердить его право действовать от имени конкретной компании должна электронная доверенность. Её подписывает директор компании. Там содержится информация о доверенном лице и полномочиях данного лица действовать от имени фирмы.

Влияние на бизнес-процессы

С начала 2022 года уполномоченные представители компаний обязаны приступить к использованию в документообороте сертификатов физических лиц. Связь между физлицом и фирмой обеспечит электронная доверенность.

Новый порядок использования электронной доверенности поможет пользователям электронного документооборота (ЭДО) убеждаться, что доверенность ещё действует. Сейчас это непростая задача.

Все нововведения нацелены на то, что в распоряжении бизнеса появятся сертификаты юридических лиц без привязки к данным конкретного физлица. Это удобно для установки сертификата в автоматизированной системе, которая должна заверять загружаемые в неё документы.

Ранее законом разрешалось выдавать сертификаты для автоматизированного подписания исключительно в рамках электронного взаимодействия ведомств с государством. После Нового года это ограничение исчезнет.

Сводная таблица по ЭЦП с 1 января 2022 года

Для простоты понимания мы собрали в одну таблицу сведения о том, кому какая электронная подпись потребуется с начала следующего года.

Пользователь Что потребуется для заверки Где заказать ЭЦП
Частное лицо ЭЦП физлица (ФЛ) Аккредитованный УЦ
Работник или уполномоченное лицо компании ЭЦП ФЛ + доверенность, заверенная ЭЦП юрлица (ЮЛ) Аккредитованный УЦ
Директор коммерческой фирмы ЭЦП ЮЛ с указанием директора ФНС и доверенные лица
Индивидуальный предприниматель ЭЦП ИП ФНС и доверенные лица
Работник ИП ЭЦП ФЛ + доверенность, заверенная ЭЦП ИП Аккредитованный УЦ
Нотариус ЭЦП нотариуса ФНС и доверенные лица
Автоматическая заверка от имени фирмы ЭЦП ЮЛ без указания директора ФНС и доверенные лица

Как действовать сейчас?

До 1 января 2022 года доступны два равноправных метода работы с ЭЦП:

  1. Работать по-старому
  2. Применять новую схему, то есть обратиться за сертификатом для директора фирмы в УЦ ФНС, а для физического лица — в коммерческий УЦ, прошедший аккредитацию согласно новым нормам.

До конца 2021 года Вы будете вправе выбрать любой из этих вариантов по своему усмотрению.

Новый порядок станет обязательным к применению для всех компаний с 1 января 2022 года.

Читайте также: