Кто имеет право подписывать эцп

Обновлено: 16.06.2024

Приказ о назначении ответственного за ЭЦП — это распорядительный акт о наделении работников правом подписывать документы с помощью электронной цифровой подписи. С 01.07.2021 правила работы с ЭП изменились.

Что сделать перед оформлением приказа

С 01.07.2021 вступила в силу первая часть изменений в 63-ФЗ, вторая — начнет действовать с 01.01.2022. По факту после 01.07.2021 в работе заказчиков и поставщиков ничего не поменяется. Если у организации действительна подпись, выпущенная аккредитованным удостоверяющим центром, то менять ее не требуется. ЭЦП по новому регламенту придется применять только с 01.01.2022. Если же срок действия ЭП закончится до 01.01.2022, то следует ее поменять, но только в удостоверяющем центре, аккредитованном (переаккредитованном) по новым правилам. Если подпись сделали до 01.07.2021 в центре, не прошедшем аккредитацию по новым правилам, то она действительна только до 01.01.2022. Приказ об аккредитации и перечень аккредитованных удостоверяющих центров (АУЦ) выпустят ближе к началу 2022 года.

Все ключевые изменения начнут действовать с 01.01.2022. С 1 января не только директор, но и уполномоченные лица, в том числе и специалисты по закупкам, обязаны использовать личную ЭП как для работы, так и для собственных документов (пп. 2 п. 1 ст. 17.2, п. 2 ст. 17.3 476-ФЗ). Для оформления личной подписи физлица приказ не требуется: в ней указывают только ФИО получателя без отсылок к его работодателю. Получать такую ЭП следует только в УЦ, аккредитованных по новым правилам. А использовать подпись придется вместе со специальной электронной доверенностью.

Руководители и индивидуальные предприниматели с 01.07.2021 получают ЭЦП в ФНС. Подписи выдают территориальные инспекции или их доверенные лица — удостоверяющие центры, прошедшие дополнительный отбор (приказ ФНС № ВД-7-24/982@ от 30.12.2020). Прежде чем оформить приказ о наделении полномочиями лиц, ответственных за размещение в ЕИС для получения ЭП, уточните, прошел ли удостоверяющий центр аккредитацию по новым правилам.

Эксперты КонсультантПлюс сделали обзор нововведений по работе с электронной подписью с 01.07.2021. Используйте эти инструкции бесплатно.

Кто и зачем готовит приказ

Права на первую подпись принадлежат руководителю организации. Для непрерывного функционирования учреждения (если директор отсутствует на работе) он передает полномочия на подписание документов ответственным сотрудникам. Обычно это его заместители и главный бухгалтер.

Иная ситуация с ЭЦП. Она используется для шифрования и защиты информации электронной документации (63-ФЗ от 06.04.2011). Есть сферы, в которых документы подписываются только электронной подписью. Это и платежные системы, и госзаказ, и информационные ресурсы. Вот для чего используют ЭЦП:

И это далеко не все автоматизированные информационные системы, где для подписания документов используется ЭЦП. Руководитель назначает администратора по такой работе и определяет ответственных лиц, наделенных правами ЭП. К примеру, создается ЭЦП для контрактного управляющего — в целях работы в Единой информационной системе и на торговых площадках.

Специалисты Федерального казначейства определили перечень документов, которые необходимо предоставить при оформлении сертификата ЭП. Приказ в списке сопроводительной документации — один из первых. Его обязательно составляют при получении ключа ЭЦП.

Почему заказчики обращаются в ТОФК? Сертификаты ЭП оформляют только удостоверяющие центры, аккредитованные Минцифрой. Большая часть таких центров базируется в отделах ФК и использует казначейский регламент для работы с клиентами. Для подписи документов применяют только усиленную квалифицированную электронную подпись.

Прежде чем оформить ЭЦП, составьте грамотный приказ на ответственное лицо со стороны заказчика на подписание документов и о назначении ответственных лиц. Привлеките сотрудников, непосредственно связанных с передаваемыми полномочиями и пользовательскими ролями:

  • главный бухгалтер или бухгалтер — для работы с СУФД, электронным бюджетом и ГМУ;
  • контрактный управляющий или специалист по закупкам — для ЕИС;
  • программист — для администрирования автоматизации рабочих мест.

Приказ готовят и заказчики, и поставщики. Поставщикам электронная подпись необходима для участия в торгах. Организации-заказчики передают в ТОФК распоряжение о назначении ответственного за ЭП и пакет сопроводительной документации. После обработки информации специалисты Казначейства предоставляют организации сертификаты ключа ЭЦП. Поставщики работают по той же схеме, только документы направляют не в ТОФК, а в удостоверяющий центр.

С 01.01.2022 вступает в силу приказ Федерального казначейства № 21н от 15.06.2021. Норматив утверждает порядок реализации ФК функций аккредитованного удостоверяющего центра и исполнения его обязанностей. Бюджетные заказчики продолжат получать ЭП в удостоверяющих центрах территориальных отделений ФК.

Что включать в приказ по ЭЦП

Отзыв ЭП производится через официальный сайт Федерального казначейства. Сертификат отзывают по окончании срока его действия, при увольнении ответственного работника, из-за неисправности ключа. Делать приказ об отзыве ЭЦП нет необходимости. Сформируйте заявление онлайн, подпишите и направьте специалистам ФК. Как только обращение пройдет проверку, сертификат отзовут.

В 63-ФЗ разъясняется, на каком основании можно подписать ЭЦП начальника — такого основания нет: каждый ответственный сотрудник подписывает документы собственной ЭПОХИ. Для этого и издают распоряжение о наделении полномочий. Приказ составляют в свободной форме. Некоторые ТОФК и удостоверяющие центры предоставляют клиентам бланки, которые необходимо заполнить для получения ключа ЭП в их отделе. Обязательно отразите следующую информацию:

  1. Полное наименование заявителя. Пропишите краткое название, если оно есть в уставных бумагах.
  2. Реквизиты распоряжения: номер, дата и место выпуска.
  3. Название акта и правовую основу. В преамбуле всегда ссылайтесь на нормативы, в соответствии с которыми потребовалось наделить сотрудников правами на подписание. К примеру, ЭЦП для ЕИС делают по нормам федеральных законов № 44 и № 63.
  4. Перечень работников, которым передают полномочия. Укажите их фамилии, имена и отчества полностью. Пропишите их текущие должности и новые полномочия. Кроме того, отразите, что подписывает электронной подписью контрактный управляющий и другие ответственные сотрудники — перечень закупочных документов в ЕИС и на торговых площадках.
  5. Для распорядительного акта на передачу прав подписания при замещении основного работника внесите сведения как минимум о двух сотрудниках, которые заменят его при отсутствии.

Образцы приказов по работе с электронной подписью

Примерный приказ о наделении правом подписи для получения ЭЦП в бюджетной организации:

г. Идеальный № 116

О наделении правом электронной подписи

  1. Назначить администратором информационной безопасности специалиста отдела закупок Денисову Дарью Денисовну.
  2. Наделить правом электронной подписи электронных документов со следующими полномочиями следующих сотрудников:

Полномочия при работе

Иванов Иван Иванович

  • Заказчик. Администратор организации
  • Заказчик. Уполномоченный специалист
  • Заказчик. Должностное лицо с правом подписи контрактов
  • Заказчик. Специалист с правом направления проекта контракта участнику размещения заказа.

Петрова Полина Петровна

  • Заказчик. Уполномоченный специалист
  • Заказчик. Должностное лицо с правом подписи контрактов
  • Заказчик. Специалист с правом направления проекта контракта участнику размещения заказа.

Денисова Дарья Денисовна

Специалист отдела закупок

Заказчик. Специалист с правом направления проекта контракта участнику размещения заказа.

А это — образец распоряжения для Казначейства:

Об авторе этой статьи

Александра Задорожнева Бухгалтер, эксперт проекта Практикующий бухгалтер.
Работаю с начала учебы в ВУЗе. Есть опыт работы и в коммерции, и в бюджете. С 2006 по 2012 работала бухгалтером-кассиром и кадровиком. С 2012 по настоящее время — главный бухгалтер в бюджетном учреждении. Помимо прямой бухгалтерии занимаюсь закупочной и планово-экономической деятельностью. 4 года пишу тематические статьи для профильные изданий.

Узнайте как работаем и отдыхаем из нашего производственного календаря на 2022 год .

ЭП – это электронная подпись. Она позволяет точно установить лицо, которое просматривало или меняло содержание документов. То есть это способ идентифицировать пользователя. Однако иногда возникает необходимость передать ЭП другому лицу. Правомерно ли это? Рассмотрим в данной статье.

Вопрос: Как при внедрении электронного документооборота оформить передачу полномочий на право подписи первичных документов электронной подписью материально ответственному лицу и нужно ли вносить изменения в кадровые документы?
Посмотреть ответ

Основная информация

Вопрос: Можно ли при подписании дополнительных соглашений к договору использовать квалифицированную электронную подпись, если изначально стороны не согласовывали возможность электронного документооборота?
Посмотреть ответ

Различают три формы электронной подписи. Различаются они между собой по следующим признакам:

  • Порядок получения.
  • Степень защиты.
  • Функция идентификации пользователя.
  • Наличие защиты от внесения в документы несанкционированных изменений.

Разновидности электронных подписей прописаны в статье 5 ФЗ №63:

  • Простая. Представляет собой сочетание пароля и логина. Это наиболее распространенный метод идентификации, который также признается ЭП. Используется он на форумах, в соцсетях. На некоторых ресурсах присутствует двухэтапная идентификация. Она предполагает получение одноразового пароля по смс. Базовые характеристики этой ЭП: отсутствует технология шифрования, плохая защищенность. Этот метод не используется при заверении официальной документации. Однако способ удобен при выполнении повседневных действий, которые не предполагают высокую степень защиты.
  • Неквалифицированная. Такая ЭП предоставляется специальными центрами. Они могут не иметь государственной аккредитации. Преимущества метода – использование методов шифрования. Подпись актуальна для государственных закупок. Она используется в личном кабинете на ресурсе ФНС. Для использования нужно оформить соглашение между сторонами.
  • Квалифицированная. Получить ее можно только в удостоверяющих центрах, у которых есть аккредитация. Основные характеристики: повышенная надежность, защищенность. По сути, это замена обычной подписи. Владельцу такой ЭП предоставляется сертификат.

Подбор вида подписи зависит от конкретной задачи. Как правило, под электронной подписью понимается именно квалифицированный вид.

В каком случае можно передавать ЭП другому лицу

Вопрос: Можно ли подтвердить расходы для целей налога на прибыль электронными документами, подписанными электронной подписью (п. 1 ст. 252 НК РФ)?
Посмотреть ответ

ВАЖНО! Передача обычной ЭП не предполагает наложения ответственности. Наказание следует только в том случае, если при помощи переданного пароля выполнены незаконные действия.

Можно ли передать квалифицированную подпись?

Необходимость в передаче подписи возникает довольно часто. Иногда руководитель делегирует обязанность по изменению документов своему подчиненному. В статье 2 ФЗ №63 указано, что электронная подпись служит идентификации ее владельца. Если ЭП передается постороннему лицу, смысл ее просто утрачивается, так как лицо, использующее подпись, невозможно идентифицировать.

Ответственность за применение чужой подписи

Ни в УК, ни в КоАП не содержатся нормы относительно ответственности за применение сторонней ЭП. Но это вовсе не свидетельствует о том, что такие действия полностью безнаказанны.

Рассмотрим ответственность на примере. Лицо взяло подпись своего руководителя, вошло в электронную систему и получило от своих действий финансовую выгоду. Например, сотрудник заключил соглашение, благодаря которому он извлек прибыль. В рассматриваемой ситуации руководитель может обвинить лицо в мошенничестве. Ответственность за подобные действия накладывается на основании статьи 159 УК РФ. Эта статья предполагает наказание за хищение чужой собственности или получение прав на чужое имущество посредством обмана или злоупотребления доверием. Незаконное использование подписи попадает под действие этого нормативного акта. Однако подобные дела имеют свои сложности. В частности, руководителю нужно доказать, что сотрудник получил ЭП незаконно.

Рассмотрим другой пример. Руководитель передал право на использование подписи на основании доверенности своему сотруднику. Подчиненный, используя ЭП, исполнил незаконные действия. В этом случае руководителю необходимо подтвердить, что подпись использовал не он. Сделать это практически невозможно, так как незаконное действие обычно выполняется без свидетелей и через ПК. Если руководитель не предоставил достоверных доказательств своей правоты, наказываться будет именно он.

Рекомендации руководителю

На практике руководитель может передать своему сотруднику подпись любого вида. Каких-либо сложностей эта процедура не вызывает. Однако подобное мероприятие все равно является незаконным. Передавать ЭП не рекомендуется. Связаны эти ограничения с тем, что, если сотрудник выполнит какие-либо неправильные действия, отвечать за это будет руководитель. Даже если есть документ, подтверждающий передачу подписи, при добровольном предоставлении к ответственности подчиненного привлечь не получится.

Что делать, если руководитель часто делегирует функции по работе с документами своим подчиненным? Имеет смысл оформить отдельную электронную подпись для сотрудника. Сделать это достаточно просто. В этом случае сотрудник будет самостоятельно нести ответственность за свои действия. То есть руководитель избегает рисков.

К СВЕДЕНИЮ! В законе не дано однозначного запрета на передачу подписи. По сути, решением этого вопроса занимается сам владелец ЭП. Единственное косвенное ограничение – это само определение и назначение подписи. Она нужна для идентификации определенного человека.

Почему юридическим лицам необходимо оформлять сертификат электронной подписи на имя бухгалтера, а также в каких случаях бухгалтер может и должен использовать свою ЭП — в нашей статье.

Юридические лица, использующие внешний и внутренний электронный документооборот, чаще всего оформляют сертификат электронной подписи только на руководителя. В итоге другие сотрудники, в том числе главный бухгалтер, подписывают документы одной для всех подписью — электронной подписью руководителя, который передаёт носитель ключа ЭП из рук в руки.

Такой подход не только ошибочен, но и перекладывает на директора все риски, связанные с подписанием документов ненадлежащим лицом. Даже если урегулировать передачу ЭП приказом или распоряжением, суть не меняется: документы считаются подписанными руководителем, и он несёт за них полную ответственность. Правильный подход — оформить на бухгалтера отдельный сертификат электронной подписи.

Юридические характеристики электронной подписи бухгалтера

Электронная подпись — аналог собственноручной подписи . Если сертификат ЭП оформляется на имя бухгалтера как физического лица, бухгалтер получает возможность подписывать все исходящие от него электронные документы своей электронной подписью. Пределы использования бухгалтером электронной подписи ограничиваются его должностными функциями и, возможно, доверенностью.

Доверенность, как правило, используется для случаев, когда бухгалтера нужно наделить определёнными полномочиями, не входящими в круг его прав и обязанностей согласно трудовому (гражданско-правовому) договору и должностной инструкции. В итоге бухгалтер будет вправе подписывать своей ЭП только такие документы, на подписание которых он прямо уполномочен.

Поэтому ни приказы, ни доверенности, ни иные формы передачи ЭП не имеют юридической силы и не делают подписание бухгалтером документов с использованием ЭП руководителя правомерным.

  1. Если бухгалтер использует ЭП руководителя, документ считается подписанным руководителем, который несёт всю полноту ответственности как за содержание документа, так и за его фактическое подписание бухгалтером.
  2. Если бухгалтер использует свою ЭП, документ считается подписанным именно бухгалтером и, соответственно, он отвечает за его достоверность.

Сферы применения ЭП бухгалтером

Несмотря на то что в каждой компании есть свои особенности ведения бухгалтерского и налогового учётов, подготовки и сдачи отчётности, практически всегда бухгалтерский электронный документооборот включает:

  • первичную бухгалтерскую документацию;
  • налоговую отчётность и письменное взаимодействие с органами ФНС, Росстата, иногда ПФР и ФСС;
  • документооборот с контрагентами в рамках исполнения договоров;
  • документооборот с банками;
  • документы, связанные с участием с госзакупках и коммерческих тендерах, а также заключением и исполнением контрактов;
  • переписку с государственными и муниципальными ведомствами и их должностными лицами;
  • внутренний документооборот компании (рабочее взаимодействие с подразделениями и сотрудниками).

Это основные направления, в которых бухгалтер может составлять определённые электронные документы от своего имени, а значит, должен подписывать их своей электронной подписью.

Главная задача руководителя — понять, готов ли он брать на себя ответственность за то, что документы будут составляться от его имени и подписываться его электронной подписью. Это возможно и практикуется, если бухгалтерский учёт разрешено вести руководителям (сфера малого и среднего бизнеса). Но если в компании есть штатный или сторонний бухгалтер, передавать ему носитель ключа ЭП может оказаться неоправданным риском (и нарушением №63-ФЗ). За подписанный таким образом документ будет отвечать не бухгалтер, а владелец сертификата ЭП, то есть, как в данном случае, руководитель компании.

Помимо документации, с которой бухгалтеры работают в силу своих профессиональных функций, им может быть доверено право второй подписи на других юридически значимых документах. Для этого издаётся приказ или оформляется доверенность, где определяются виды документов, которые вправе подписывать бухгалтер, и срок действия соответствующих полномочий.

Оформление сертификата ЭП на бухгалтера

Для сдачи электронной отчётности в государственные органы бухгалтерии необходима квалифицированная электронная подпись (КЭП). КЭП подойдет и для подписания бухгалтером всех остальных рабочих документов.

Использование бухгалтером КЭП практически всегда предполагает наличие системы электронного документооборота. Здесь возможны два основных подхода:

  1. Оформление сертификата КЭП в составе комплексного программно-технического продукта (программное обеспечение + КЭП + дополнительные услуги), включая услуги оператора ЭДО.
  2. Оформление сертификата КЭП для использования в рамках действующей в компании системы ЭДО.

Если же отчётность не входит в цели использования ЭП бухгалтером, возможно получение сертификата ЭП как услуги любого удостоверяющего центра. Но и в этом случае чаще всего речь будет идти о КЭП и услугах УЦ из списка аккредитованных Минкомсвязью. Ведь кроме ЭДО, самыми популярными средствами применения ЭП будут системы, которые требуют от пользователя именно такой вид подписи.

Это означает, что получить и использовать сертификат КЭП можно по единому порядку практически в любой точке страны и для любых целей.

В свете изменений в законодательстве об электронной подписи, которые будут вступать в силу постепенно с 1 июля 2020 года по 1 января 2022 года, нужно учитывать следующее:

  1. Сейчас и до 1 января 2022 года первые лица компании и другие сотрудники получают сертификат КЭП в аккредитованных удостоверяющих центрах. Затем руководители организаций смогут оформить КЭП только в УЦ ФНС и у его доверенных лиц.
  2. Для других сотрудников организаций, включая бухгалтера, правила оформления сертификата КЭП не изменятся. Однако действовать от имени юридического лица и использовать при этом рабочую КЭП смогут только руководители. Прочим сотрудникам при подписании документов нужно будет использовать свою КЭП и с 1 января 2022 года прикладывать к ней машиночитаемую (электронную) доверенность для подтверждения соответствующих полномочий. Также нужно помнить, что ФНС и ПФР для приёма отчетности требуют предоставить доверенность на бухгалтера, оформленную по специальному порядку и формату.

С 1 июля 2020 года появится возможность использования сертификата ЭП юридического лица, в котором не будет указан руководитель или другое физическое лицо. Однако в этом случае в организации обязательно должны быть определены конкретные люди, которые отвечают за сохранность ключа ЭП, а также за правильность и достоверность сведений в подписываемых документах. Среди таких лиц может быть указан и главный бухгалтер.

При реализации продуктов для бизнеса мы делаем упор на гибкость основных функций. ViPNet ЭДО Отчет , система для составления, проверки, подписания и обмена документами с государственными органами, поддерживает использование сертификатов ЭП различных ответственных лиц предприятия.

Благодаря развитой ролевой модели ViPNet ЭДО Отчет также поддерживает множество адаптируемых удобных сценариев для организации полномочий в системе.

Для УП и любых иных форм бизнеса система поддерживает все типы доверенностей на подписания и передачу отчётности во все подключённые государственные органы. Кроме того, уже сегодня доступен полнофункциональный документооборот доверенных лиц и организаций с ПФР в рамках документооборота по электронным трудовым книжкам. Абоненты системы могут подключить и использовать электронную отчётность полностью удалённо, а доверенности оформить в электронном виде прямо в программе.

Прогресс не стоит на месте и все больше предпринимателей внедряют в свою деятельность систему электронного документооборота. Посредством интернета теперь можно представлять отчетные документы, декларации, заявления на участие в различных тендерах и др. Все эти документы необходимо заверять электронной подписью, которая свидетельствует об их подлинности.

2. Что представляет собой ЭЦП

Электронная подпись – это закодированная информация о лице, как физическом, так и юридическом, которая необходима для его идентификации при подаче документов в электронном виде. Также она позволяет защитить документ от редактирования сторонними лицами.

Документы, заверенные электронной подписью, имеют точно такую же юридическую силу, как и документы подписанные вручную.

3. Кем осуществляется выдача

Электронную подпись могут выдавать исключительно организации, имеющие аккредитацию Минкомсвязи. Со списком данных организаций можно ознакомиться здесь. На этом ресурсе Вы также можете получить подробные сведения о правилах подачи заявления и о пакете документов, которые необходимо представить для получения электронной подписи.

4. Процесс оформление электронной цифровой подписи

Оформление электронной подписи включает в себя следующий порядок действий:

  1. Выбор необходимого типа ЭЦП::
    • Простой вариант подходит тем лицам, которым необходимо идентифицировать себя. Создать такую подпись можно самостоятельно со своего персонального компьютера.
    • Усиленная неквалифицированная ЭЦП – Отличается от простой подписи тем, что . Она позволяет использовать электронный документооборот между контрагентами (если обе стороны принимают такой тип подписи). Такая подпись получается при криптографическом преобразования электронного документа, он одновременно подтверждает личность его подписавшего и свидетельствет о том, что после подписания этот документ никто не изменял.
    • Усиленная квалифицированная ЭЦП - отличается от неквалифицированной тем, что для нее необходимо приобрести сертифицированный ключ проверки электронной подписи. Сделать это можно только в удостоверяющем центре после того как сотрудник этого центра проверит и подтвердит вашу личность. К такой подписи выдаётся сертификат, подтверждающий подлинность подписи конкретного лица и крипто-ключ. Только этот тип электонной подписи полностью равнозначен собственноручной подписи. Подходит для сдачи отчётности в государственные органы, участия в тендерах, торгах, обмена документами при электронном документообороте и так далее.
  2. Далее необходимо найти Удостоверяющий центр. Полную информацию о них можно получить здесь.
  3. После этого необходимо связаться с выбранным УЦ, для того чтобы его сотрудники проинформировали Вас о дальнейших действиях.
  4. Оплатить стоимость оказываемой услуги.
  5. Предоставить в УЦ все требующиеся документы. КЭП можно получить только после прохождения процедуры верификации личности, это требование Федерального закона №63.

Важно! Юридические лица, оформляющие усиленную квалифицированную ЭЦП, должны предоставить расширенный пакет документов.

Данный перечень действий является стандартным. После их осуществления обратившееся лицо получает подпись, сертификат, а также крипто-ключ. Хранить полученный ключ можно на съемном носителе (ruToken, eToken), в специализированном ПО - криптопровайдере (например КриптоПро CSP).

5. В каком виде хранить ЭЦП?

Электронная цифровая подпись представляет собой набор символов в текстовом формате, поэтому поместить ее можно на любом носителе. Однако для правильного функционирования, необходимо соответствующее программное обеспечение. Поэтому логично хранить файл в следующих местах:

    Локальные хранилища операционной системы

Это наиболее простой и самый экономичный способ хранения электронной подписи. Такие хранилища предусмотрены в каждой ОС. При установленном Windows, подпись будет размещаться в его реестре. Однако у этого способа есть несколько недостатков. Воспользоваться подписью можно только на компьютере, где она храниться. А в случае повреждения или переустановки операционной системы, доступ к электронной подписи будет утерян. Для пользования подписью, размещенной в ОС, необходима установка криптопровайдера. Это программа, преобразовывающая криптографические алгоритмы.

Это устройство, внешне напоминающее флешку, предназначенное для безопасного хранения ЭЦП. Как и любой другой носитель, токен имеет ограниченный объем памяти, он варьируется от 32Кб до 256Кб. Обычно один сертификат требует от 4 до 10Кб, поэтому Вы можете самостоятельно рассчитать, сколько подписей вместиться в данный носитель. Для полноценной работы с подписью в этом случае тоже требуется наличие криптопровайдера. В 2022 году в наличии есть токены со встроенным программным обеспечением, они имеют маркировку ЭЦП или ГОСТ.

В этом варианте ЭЦП размещается на удаленном сервисе. При этом доступ к ней осуществляется посредством специального интерфейса API, либо через привязку к номеру мобильного телефона (подписать можно путем отправки СМС). Это значительно оптимизирует работу с электронной подписью, не требует специализированного программного обеспечения, да и наличия компьютера вообще. Управлять всеми действиями можно напрямую через мобильный телефон. Из минусов данного способа - не все государственные организации принимают на рассмотрение документы, подписанные облачной ЭЦП.

6. Процесс использования

Как уже было сказано ранее, использовать подпись можно после установки криптопровайдера. Он расшифровывает крипто-ключ в месте хранения и производит подписание. Сам процесс подписания состоит из сложных математических алгоритмов с вовлечением большого количества символов. Некоторые программные обеспечения уже имеют встроенную функцию работы с электронными подписями. В качестве примера можно привести Microsoft Word,в котором можно создавать и подписывать документы.

7. Где можно применить ЭЦП

Так как электронная подпись равнозначна обычной подписи от руки, то использовать ее можно во всех областях электронного документооборота. Особенно это удобно при представлении документов в налоговую службу, пенсионный фонд, страховые компании и т.д. Также ею заверяют коммерческие сделки.

Электронная цифровая подпись (ЭЦП): виды и их отличия

Активное внедрение сдачи отчетности через интернет не только для крупных и средних, но и для небольших компаний и ИП привело к тому, что электронная цифровая подпись (ЭЦП) сейчас есть практически у каждого налогоплательщика. В данной статье рассказано, какие преимущества дает такая подпись, как она устроена, и что надо учитывать, работая с электронными документами в 2020 году.

Что такое ЭЦП: определение

Принцип работы ЭЦП

Выдачей ЭЦП занимаются удостоверяющие центры. Они решают важнейшую задачу, а именно: подтверждают подлинность информации о владельце ключа и его полномочиях. Центр выдает сертификат открытого ключа подписи. Электронный сертификат — это файл, который представляет из себя открытый ключ клиента, подписанный ЭЦП удостоверяющего центра. После оформления документов в удостоверяющем центре у клиента на руках оказывается носитель, на котором записаны следующие файлы: открытый ключ, закрытый ключ, сертификат открытого ключа.

Далее программа, с помощью которой бухгалтер отправляет отчетность, шифрует декларацию открытым ключом инспекции. Зашифрованный файл отправляется в инспекцию. Налоговики получают файл и расшифровывают его своим закрытым ключом. Затем проверяют электронную подпись плательщика с помощью реестра сертификатов открытых ключей. Проверка отвечает на два вопроса: была ли после подписания ЭЦП плательщика нарушена целостность документа, и действительно ли данная ЭЦП принадлежит плательщику, сдавшему отчетность.

После проверки инспекция отправляет организации протокол входного контроля. Инспектор подписывает протокол своим закрытым ключом. Затем шифрует протокол открытым ключом организации и направляет файл с зашифрованной информацией в адрес компании. Бухгалтер открывает зашифрованную в файле информацию своим закрытым ключом.

Теоретически можно перехватить зашифрованный файл. Однако расшифровать файл, направленный в адрес инспекции, получится только при наличии закрытого ключа инспекции. Соответственно, зашифрованный файл, который инспекция направила налогоплательщику, может открыть только тот, у кого есть закрытый ключ этого налогоплательщика.

Подписывать документы можно только личным ключом подписанта. Передавать его третьим лицам нельзя, иначе произойдет компрометация (т. е. фактически подделка) подписи. Это, среди прочего, означает, что директор не может отдать носитель с ключом своей подписи бухгалтеру для подписания отчетности перед отправкой. Проведем аналогию с традиционной подписью. Передача токена с подписью директора в руки третьих лиц равнозначно ситуации, когда секретарь подделывает на документе подпись руководителя. Даже если подпись будет похожа на оригинал, собственноручной подписью руководителя она не является. И если этот факт будет установлен, документ признают фальсифицированным.

Виды электронной подписи

По закону электронные подписи делятся на два вида: простые и усиленные. В свою очередь усиленные подразделяются на квалифицированные и неквалифицированные (п. 1 ст. 5 Закона № 63-ФЗ).

Простой считается электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования ее определенным лицом (п. 2 ст. 5 Закона № 63-ФЗ). Это логины-пароли, СМС-коды, пуш-уведомления и др. Для простых электронных подписей, как правило, не требуется установка специальных шифровальных программ. Также в этом случае не используется описанная выше схема с шифровкой и дешифровкой документа. Такие подписи применяются в закрытых системах (внутри банковской организации, портала и т.п.), когда требуется подтвердить факт совершения действия только одной из сторон (клиентом, заявителем и т.п.). При этом сам документ (платежное поручение, заявление и т.д.) не попадает во внешнюю среду и, следовательно, не может быть злонамеренно изменен.

Усиленные электронные подписи предполагают работу с отпечатками документов. Разница между неквалифицированной и квалифицированной подписями состоит в степени серьезности проверок, которые нужно пройти для их получения. Неквалифицированную можно создать самостоятельно при помощи различных программ (в т.ч. почтовых). А вот усиленную квалифицированную электронную подпись (УКЭП) может выдать только специальный удостоверяющий центр, который прошел установленные государством процедуры аккредитации и лицензирования.

Электронная подпись для госзакупок

Также только квалифицированная подпись необходима тем, кто хочет принять участие в торгах по реализации имущества банкротов, или в коммерческих торгах, которые проводятся через специализированные площадки.

ВАЖНО. Для госзакупок нужна УКЭП, которую выдают только удостоверяющие центры.

Электронная подпись для госуслуг

На Едином портале государственных и муниципальных услуг используется простая электронная подпись. Для ее получения сначала нужно пройти оффлайн-идентификацию. Затем нужно авторизоваться на портале при помощи обычного логина и пароля (т.е. простой ЭЦП). После этого можно подписывать и подавать в государственные органы заявления и другие документы в электронном виде.

Использование электронной подписи в электронных документах

С помощью квалифицированной электронной подписи юридические и физические лица (в т.ч. ИП) могут удостоверить любой документ. ЭЦП придаст ему юридическую силу, приравняв к бумажному аналогу, который заверен собственноручной подписью и скреплен печатью. Поэтому электронные документы с УКЭП могут использоваться как внутри компании, так и во взаимоотношениях с контрагентами и госорганами.

Например, с помощью квалифицированной электронной подписи руководитель компании может подписывать налоговую отчетность и договоры с поставщиками или покупателями. Помимо этого, такая подпись позволит издавать электронные распоряжения и приказы в рамках самой организации (например, при общении с территориально удаленными обособленными подразделениями или дистанционными работниками).

Также электронный документооборот, в котором используется УКЭП, может быть интегрирован в бухгалтерское программное обеспечение. Это позволит не дублировать на бумаге не только договоры, но и счета-фактуры, и первичные документы.

Документы, которые подписаны с помощью квалифицированной электронной подписи, можно использовать в качестве доказательств в суде, а также при общении и контролирующими органами (п. 1 ст. 6 Закона № 63-ФЗ).

Оформление электронной подписи

Во многих информационных системах для получения простой электронной подписи требуется пройти процедуру идентификации и регистрации. В качестве примера приведем сайт госуслуг. Чтобы получить полноценную простую ЭЦП, которая позволит пользоваться всеми возможностями этого портала, необходимо подтвердить свою личность с помощью оффлайн-идентификации. Для этого нужно прийти с паспортом и СНИЛС в один из центров облуживания. Еще один способ — заказать через сайт госуслуг специальный код, который можно получить в отделении Почты России, предъявив паспорт.

СПРАВКА. Недавно у клиентов некоторых банков появилась возможность пройти идентификацию для портала Госуслуг в онлайн-режиме — на сайте или в мобильном приложении кредитной организации.

Иной сценарий применяется при оформлении усиленной неквалифицированной подписи. П орядок выдачи сертификатов НЭП определяется регламентом или соглашением сторон в информационной системе, в которой она применяется. Обычно е е создание происходит полностью в автоматическом режиме с использованием соответствующего программного обеспечения. Но при отсутствии нужной программы (или специалистов, способных с ней работать), такую подпись можно оформить через удостоверяющий центр. А физические лица вправе бесплатно получить неквалифицированную подпись в личном кабинете налогоплательщика (если таковой подключен). Правда, действует она только при отправке документов налоговым инспекциям через сам кабинет (п. 2 ст. 11.2 НК РФ).

Что касается квалифицированной электронной подписи, то для ее получения необходимо обратиться в любой аккредитованный удостоверяющий центр.

Юридическая сила ЭЦП

Подписать документ простой электронной подписью можно только в двух случаях. Первый — на это прямо указано в соответствующем нормативном акте. Например, возможность использования простой ЭЦП для портала госуслуг предусмотрена пунктом 3 статьи 21.2 Закона № 210-ФЗ. Второй случай — стороны предварительно договорились применять такую подпись. Например, так происходит при подключении к интернет-банкингу. В остальных случаях использовать простую электронную подпись для работы с государственными органами, получения доступа к электронным торгам или подписания документов (внутренних или внешних) не получится.

Аналогичные правила действуют в отношении усиленной неквалифицированной подписи. Хотя она и обладает большей защищенностью, чем простая ЭЦП, так как идентифицирует не только подписанта, но и подтверждает неизменность подписанного документа, применять неквалифицированную ЭЦП можно только на основании предварительного согласования сторон, либо в силу прямого указания закона. Без этого неквалифицированная подпись юридической силы не имеет. Этот вид подписи нельзя использоваться при общении с госорганами, а также для доступа к торговым площадкам в рамках госзаказа.

И только усиленная квалифицированная электронная подпись придает документам юридическую силу без каких-либо дополнительных условий. Ведь тут гарантом выступает прошедший государственную аккредитацию и лицензирование удостоверяющий центр. Поэтому электронный документ, подписанный УКЭП, сразу же имеет юридическую силу, и является разнозначным бумажному аналогу, который подписан собственноручно. Так, пострадавший от коронавируса бизнес может использовать усиленную квалифицированную электронную подпись в заявлении на безвозвратную субсидию. Такое заявление можно подать через личный кабинет налогоплательщика на сайте ФНС, а для работы с этим кабинетом организациям необходима усиленная квалифицированная электронная подпись.

Срок действия ЭЦП

Сама электронная подпись бессрочная. Однако если речь идет об УКЭП, то с рок действия ключа электронной подписи, как правило, не может превышать 15 месяцев, поэтому и сертификаты не выдаются на более долгий срок. Обычно срок действия сертификата составляет один год. Это, среди прочего, обусловлено особенностями применяемых алгоритмов шифрования — их эксплуатация не должна превышать один год.

В заключение отметим, что получить и использовать электронную подпись в 2020 году совсем не сложно. В некоторых случаях это можно сделать самостоятельно и бесплатно. Но для получения полноценной ЭЦП, которую можно использовать в отношениях со всеми госорганами и организациями, нужно обратиться в специальный удостоверяющий центр. Наличие такой подписи существенно упростит взаимоотношения с контролирующими органами и контрагентами, а также откроет доступ к электронным торговым площадкам, в том числе в рамках госзаказа.

Читайте также: