Что такое электронная цифровая подпись и для чего она нужна? Что такое сертификат электронной подписи и чем он отличается от самой электронной цифровой подписи?

Что такое электронная подпись

Электронная подпись (ЭП, ЭЦП) — это аналог вашей подписи, но для электронных документов. Она позволяет подтвердить, что именно вы подписали документ.

Подписи бывают трёх видов: простая, усиленная неквалифицированная и усиленная квалифицированная. Они отличаются тем, насколько они надёжны и где их можно применять.

Активное внедрение сдачи отчетности через интернет не только для крупных и средних, но и для небольших компаний и ИП привело к тому, что электронная цифровая подпись (ЭЦП) сейчас есть практически у каждого налогоплательщика. В данной статье рассказано, какие преимущества дает такая подпись, как она устроена, и что надо учитывать, работая с электронными документами в 2020 году.

  • Правовое регулирование
  • Основные изменения в области применения электронной подписи
  • Доверенная третья сторона
  • Машиночитаемая доверенность
  • Термины
  • Противодействие мошенничеству в области применения электронной подписи
  • Применение электронной подписи
  • Методологические рекомендации по использованию носителей ключевой информации (защищенных ключевых носителей)
  • Электронная подпись: просто о сложном

Основные изменения в области применения электронной подписи

К началу страницы

Федеральным законом от 27. 2019 № 476 – ФЗ вносятся значимые изменения в области регулирования применения электронной подписи.

В целях обеспечения подготовки всех информационных систем для выполнения нового порядка, положения закона вступают в силу поэтапно:

I ЭТАП (с 1 июля 2020 года)

Вступает в силу новый порядок идентификации владельца электронной подписи: исключена возможность получения электронной подписи представителем по доверенности.

IV ЭТАП (с 1 июля 2021 года)

Неотъемлемой частью юридически значимого электронного документооборота является электронная подпись.

Безопасность электронной подписи зависит от:

Рекомендуется использовать защищенные носители ключевой информации (далее — ключевые носители), которые, в свою очередь, делятся на пассивные (с защитой данных только по PIN-коду) и активные (со встроенными
на аппаратном уровне функциями средства криптографической защиты информации, далее — СКЗИ).

Соблюдение настоящих методологических рекомендаций по использованию ключевых носителей поможет защитить участников электронного документооборота от рисков:

Что такое электронная
подпись и для чего она нужна

Быстрая регистрация кассы или сдача отчётов в налоговую без личного
присутствия — мечта предпринимателя, которая может быть явью. Жизнь владельцев малого
бизнеса упрощает электронная цифровая подпись — новое слово в современном
документообороте. Рассказываем, как работает подпись, зачем она нужна и как её получить.

Что такое электронная цифровая подпись и для чего она нужна? Что такое сертификат электронной подписи и чем он отличается от самой электронной цифровой подписи?

Электронная цифровая подпись — комбинация знаков или паролей, которая
служит эквивалентом обычной подписи на бумаге.

Обычную подпись просто подделать, а электронная имеет высокий уровень защиты от
фальсификаций.

Можно подавать документы в государственные инстанции, заключать соглашения с
контрагентами, не присутствуя при этом лично.

Наличие электронной подписи — обязательное условие участия в торгах
о государственных закупках и других.

Есть 3 вида электронных подписей. Они отличаются сферой применения и
степенью надёжности. Разберём каждый из них подробнее.

Правовое регулирование

Отношения в области применения электронной подписи регулируются Федеральным законом от 06. 2011 № 63-ФЗ «Об электронной подписи» (Федеральный закон № 63 — ФЗ).

Федеральным законом № 63 — ФЗ определяются понятие электронной подписи и ее виды: простая, усиленные неквалифицированная и квалифицированная электронные подписи.

Особенности применения и конкретные виды электронных подписей при взаимодействии налогоплательщиков с налоговыми органами установлены Налоговым кодексом Российской Федерации (Налоговый кодекс).

При электронном взаимодействии хозяйствующих субъектов с налоговыми органами применяется квалифицированная электронная подпись. Получить квалифицированную электронную подпись можно в аккредитованном удостоверяющем центре (АУЦ). С перечнем АУЦ можно ознакомится на портале Минцифры России.

При электронном взаимодействии физических лиц с налоговыми органами может применяться неквалифицированная электронная подпись, которую получают в Личном кабинете налогоплательщика – физического лица.

Вид электронной подписи, применяемой в рамках взаимоотношений хозяйствующих субъектов или физических лиц между собой могут определяться соглашениями между участниками электронного взаимодействия, таким образом может применяться как простая электронная подпись, так и усиленная неквалифицированная. При использовании усиленной квалифицированной электронной подписи, заключение соглашений не требуется.

Обращаем внимание, что в Федеральный закон № 63 — ФЗ внесены значимые изменения (Федеральный закон от 27. 2019 № 476-ФЗ), часть которых вступает в силу с 01. 2022. Ознакомиться с ними более подробно возможно в разделе Основные изменения в области применения электронной подписи.

Доверенная третья сторона

Доверенная третья сторона (ДТС) – юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами.

Функции и обязанности ДТС, а также требования к средствам ДТС, определены Федеральным законом от 27. 2019 №476-ФЗ.

Юридические лица, претендующие на выполнение функций ДТС обязаны пройти процедуру аккредитации в соответствии с Федеральным законом от 27. 2019 № 476-ФЗ в порядке, установленном Минцифры России.

К основным функциям ДТС также относится деятельность по признанию электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, которые соответствуют признакам усиленной электронной подписи.

Машиночитаемая доверенность

Машиночитаемая доверенность (МЧД) – доверенность, созданная в электронной форме и подписанная электронной подписью представителя ЮЛ/ИП, имеющего право на выполнение действий от такого ЮЛ/ИП без доверенности (уполномоченный представитель ЮЛ/ИП).

С 01 января 2022 вступает в силу пункт 14 статьи 1 Федерального закона от 27. 2019 № 476-ФЗ, в соответствии с которым, электронная подпись юридического лица выдается исключительно на имя уполномоченного представителя ЮЛ/ИП, а сотрудники ЮЛ/ИП должны в своей деятельности применять электронную подпись физического лица.

Для подтверждения полномочий сотрудника ЮЛ/ИП на выполнение действий от имени ЮЛ/ИП, необходимо представлять МЧД на его имя, подписанную электронной подписью уполномоченного представителя ЮЛ/ИП.

Формат такой МЧД публикуется на официальных сайтах информационных систем, в которых предполагается применение указанных МЧД.

Термины

Электронная подпись – это аналог собственноручной подписи для подписания электронных документов.

Сертификат ключа проверки электронной подписи (сертификат электронной подписи, квалифицированный сертификат электронной подписи) – это электронный и бумажный документ, который подтверждает связь электронной подписи с ее владельцем (человеком или организацией). Сертификат содержит сведения о его владельце, открытый ключ, информацию о сроке действия сертификата, информацию о выдавшем электронную подпись удостоверяющем центре, серийный номер сертификата и иные сведения.

Открытый ключ (ключ проверки электронной подписи) – это уникальный набор символов (байт), сформированный средством электронной подписи и однозначно привязанный к закрытому (секретному) ключу. Открытый ключ необходим для того, чтобы любой желающий мог проверить электронную подпись на электронном документе. Он передается получателю электронного документа в составе файла электронной подписи и может быть известен всем.

Закрытый (секретный) ключ электронной подписи – это уникальный набор символов (байт), сформированный средством электронной подписи. Используется для формирования самой электронной подписи на электронном документе и хранится в зашифрованном виде на ключевом носителе. Доступ к закрытому ключу защищен паролем (PIN-кодом) и его нужно хранить в секрете.

Ключевая пара – это набор из открытого и закрытого ключей электронной подписи, однозначно привязанных к друг другу.

Ключевой носитель – это устройство для хранения закрытого ключа. Ключевой носитель внешне напоминает “флешку” для компьютера, но отличается по своим свойствам: память у него защищена паролем (PIN-кодом). Может иметь встроенное средство электронной подписи. В этом случае он является программно-аппаратным ключевым носителем и позволяет безопасно формировать электронную подпись на электронном документе. Хранить закрытый ключ также можно на компьютере пользователя.

Средство электронной подписи – это программно-аппаратное или только программное средство, предназначенное для создания ключевой пары, формирования и проверки электронной подписи на электронном документе. Его еще называют “криптопровайдером” или СКЗИ (средством криптографической защиты информации). Устанавливается на компьютерное устройство (мобильный телефон, смартфон, компьютер, планшет) или на ключевой носитель.

Противодействие мошенничеству в области применения электронной подписи

Вы получили квалифицированный сертификат электронной подписи?

Будьте внимательны и осторожны!

Электронная подпись — это аналог собственноручной подписи, ключ к вашему имуществу, деньгам и репутации!

Получение квалифицированного сертификата электронной подписи по значимости даже важнее получения паспорта! Когда вы используете паспорт для совершения юридически значимых действий, вас идентифицируют, сравнивая ваше лицо с фотографией в паспорте. Электронная подпись (авторство электронного документа) обычно проверяется дистанционно, то есть предполагается, что никто кроме вас не может поставить вашу электронную подпись на электронный документ. Усиленная квалифицированная электронная подпись (УКЭП) признается равнозначной «живой» подписи (ч. 2 ст. 6 Федерального закона от 06. 2011 № 63-ФЗ).

Поэтому если кто-то использует вашу электронную подпись вместо вас, юридически это расценят как ваши действия. В этом разделе описаны различные жизненные ситуации, которые могут привести к мошенничеству с УКЭП. ФНС России обращает внимание, что это не список потенциальных преступлений, а перечень ситуаций, когда стоит быть особенно внимательным.

Что произойдет, если ваша электронная подпись попадет в руки злоумышленников?

  • На ваше имя могут оформить микрокредиты;
  • Ваш автомобиль могут продать без вашего ведома;
  • Вас могут сделать номинальным руководителем фирмы-однодневки;
  • Если вы владелец организации, ее могут переоформить на другое лицо, вывести деньги компании на другой счет, незаконно возместить НДС;
  • Вместо вас могут подписать любые документы;
  • Вас могут привлечь к ответственности за нарушение законодательства Российской Федерации в области электронной подписи.
Читать также:  Как получить сертификат о перенесенном заболевании из личного кабинета портала госуслуг

Выпуск электронной подписи при оказании сервисных услуг в качестве дополнительной услуги, без надлежащего информирования заявителя («УКЭП в придачу»)

Современный рынок диктует условия – сервис должен быть простым, понятным и проактивным. Организации, которые оказывают предпринимателям различные услуги, будь то регистрация ККТ или помощь в оформлении расчетного счета, в борьбе за клиента стараются сделать обслуживание максимально комфортным. При этом в погоне за простотой и удобством часто опускаются важные детали. Например, могут не обратить внимание клиента на то, что при регистрации в качестве индивидуального предпринимателя необходимо подписать от его имени электронные документы. То есть сертификат электронной подписи выпускается, но клиент даже не знает об этом.

В таких случаях заявление на выпуск УКЭП, как и согласие на обработку персональных данных присутствуют в общей массе документов, которые подписываются при заключении договора на получение услуг. Либо такого рода дополнительная услуга прописана в договоре, но при этом не привлекает внимание, так как документ объемный, формулировки – нечеткие, а представитель обслуживающей организации не дает никаких дополнительных устных пояснений.

Дальше события могут развиваться в зависимости от добросовестности организации. УКЭП могут выдать вам на носителе с пакетом документов об оказании услуги, а могут хранить ее в «облачном» хранилище организации. УКЭП могут аннулировать сразу после оказания услуги, а могут продолжить использовать ее для совершения юридически значимых действий от вашего имени.

Как избежать получения «УКЭП в придачу»:

  • прочитайте внимательно договор и другие документы в рамках сделки;
  • обратите внимание, есть ли там слова «электронная подпись»;
  • обратите внимание на условия выдачи УКЭП, как она хранится и аннулируется, кто обеспечивает ее сохранность;
  • спросите у представителя обслуживающей организации: можно ли отказаться от выпуска УКЭП и для чего это вообще требуется.

Далее действуйте по ситуации, оценив риски возможной компрометации электронной подписи в рамках предложенных условий.

Проверить, не выпущена ли на ваше имя УКЭП, можно в личном кабинете на Едином портале государственных и муниципальных услуг (Госуслуги). В разделе «Настройки и безопасность» необходимо выбрать «Электронная подпись». Здесь содержатся данные о выдавшем на ваше имя квалифицированную электронную подпись удостоверяющем центре, ее серийном номере и сроке действия.

Если вам стало известно о выдаче УКЭП на ваше имя без вашего ведома или о факте компрометации, то НЕМЕДЛЕННО аннулируйте ее, обратившись в удостоверяющий центр, в котором данная УКЭП выпущена.

Если есть подозрение о мошенничестве с вашей электронной подписью, то обращайтесь в полицию. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минцифры.

Меры предосторожности

Не передавайте ключевой носитель третьим лицам, даже тем, кому вы доверяете!

Если вы руководитель организации и ваш сотрудник должен подписывать документы с помощью электронной подписи, обеспечьте его собственным ключевым носителем с закрытым ключом электронной подписи и сертификатом на его имя, а также выдайте доверенность на подписание документов.

Обеспечьте надежное хранение носителя с электронной подписью (ключевой носитель), которое исключает доступ к нему посторонних лиц (например, храните его в сейфе). Не оставляйте ключевой носитель подключенным к компьютеру без присмотра.

При потере или краже ключевого носителя незамедлительно обратитесь с заявлением на отзыв сертификата в удостоверяющий центр, который его выдал.

Замените «заводской» пароль (PIN-код) ключевого носителя на свой собственный при получении электронной подписи, как вы это делаете с банковской картой. Обеспечьте надежное хранение пароля, исключите доступ к паролю любых лиц.

Внимательно читайте документы при оформлении различных сервисов в организациях, оказывающих услуги для бизнеса и банках. Если вы видите в тексте соглашения словосочетание “электронная подпись”, уделите этому разделу особое внимание. Возможно, на вас оформят сертификат электронной подписи, закрытый ключ от которой будет храниться в недоступном для вас месте. Если к этому ключу будет доступ у третьих лиц, не исключено, что за вас и без вашего ведома могут подписать какие-либо документы в электронной форме.

Не соглашайтесь на предложения выдать электронную подпись без личной явки при первичном ее получении. Во-первых, это незаконно. Во-вторых, закрытый ключ могут скопировать, и так же, как в предыдущем сценарии, использовать его без вашего ведома для формирования электронной подписи на электронном документе.

Регулярно проверяйте информацию о выпуске на ваше имя сертификатов электронных подписей на Едином портале государственных и муниципальных услуг (Госуслуги). Информация о выпущенных на ваше имя электронных подписях и удостоверяющих центрах, которые их выпустили, размещены на сайте «Госуслуги» в вашем личном кабинете в разделе «Настройки и безопасность» => «Электронная подпись».

Что делать, если произошло мошенничество с использованием электронной подписи, выданной на ваше имя?

Незамедлительно обратитесь в удостоверяющий центр, который выдал этот сертификат электронной подписи на ваше имя, и напишите заявление на его аннулирование! Это не позволит злоумышленникам в дальнейшем совершать мошеннические действия с использованием этого сертификата.

Если злоумышленники за вас сдали отчетность, как можно скорее подайте в налоговую инспекцию заявление в произвольной форме о недостоверности сведений. Это можно сделать как при непосредственном посещении налоговой инспекции, так и по почте или через интернет.

Если на ваше имя зарегистрировано юридическое лицо или ИП, следует незамедлительно внести в реестр ЕГРЮЛ или реестр ЕГРИП информацию о недостоверности данных о вас, как о руководителе. Для этого в налоговую инспекцию следует направить заявление о недостоверности сведений о юридическом лице или ИП по форме № Р34001 (рекомендуем направить такое заявление непосредственно в инспекцию по месту регистрации юридического лица или ИП). Это можно сделать как при непосредственном посещении инспекции, так и по почте или через интернет.

Если вы потеряли пароль доступа к закрытому ключу (PIN-код) или сам ключевой носитель , или он сломан, то необходимо приостановить бизнес-процессы электронного документооборота до перевыпуска электронной подписи.

Если действия посторонних лиц с вашей электронной подписью причинили ущерб, от вашего имени совершена незаконная сделка в электронной форме, подписаны значимые документы в электронной форме, то необходимо обратиться с заявлением в полицию или прокуратуру и зафиксировать факт такого события. Возьмите с собой копии документов, выданных удостоверяющим центром при получении электронной подписи (при наличии). Также вы можете обратиться в суд и аннулировать договор или признать документы недействительными.

Применение электронной подписи

Удостоверяющий центр обязан провести идентификацию вашей личности – в вашем присутствии либо дистанционно. Дистанционно — при наличии у вас действующей квалифицированной электронной подписи, биометрического паспорта гражданина, подтвержденной учетной записи на Едином портале государственных и муниципальных услуг (Госуслуги) или учетной записи в Единой биометрической системе России (ЕБС).

Подписание электронного документа

Как только открываете бизнес, вашей работой начинают интересоваться госорганы: налоговая, соцстрах, Пенсионный фонд и так далее. Все они хотят знать, сколько вы зарабатываете и сколько тратите. Если вы не передадите им данные вовремя, нарветесь на штраф. Чтобы отчитываться быстрее, вы можете подавать отчеты через интернет, но для этого нужна электронная подпись. Рассказываем, какие они бывают и как выбрать нужную.

Простая электронная подпись

Что такое электронная цифровая подпись и для чего она нужна? Что такое сертификат электронной подписи и чем он отличается от самой электронной цифровой подписи?

Код подтверждения от Альфа-Банка — это ваша простая подпись, поэтому банк предупреждает, чтобы вы никому не говорили этот код. Хранить его в тайне так же важно, как не светить лишний раз паспортные данные

Что такое электронная цифровая подпись и для чего она нужна? Что такое сертификат электронной подписи и чем он отличается от самой электронной цифровой подписи?

Как получить

Что такое электронная цифровая подпись и для чего она нужна? Что такое сертификат электронной подписи и чем он отличается от самой электронной цифровой подписи?

Пример такого соглашения на сайте Ситибанка

Что такое электронная цифровая подпись и для чего она нужна? Что такое сертификат электронной подписи и чем он отличается от самой электронной цифровой подписи?

Закон может признать ПЭП равнозначной «живой» подписи на документах, если вы составили «Соглашение о простой электронной подписи». Такое соглашение нужно подписать у всех, с кем будете обмениваться документами. Закон не регулирует форму соглашения, но в нём должны быть два пункта:
— обязательство соблюдать конфиденциальность;
— правила определения подписавшего лица.

Что такое электронная цифровая подпись и для чего она нужна? Что такое сертификат электронной подписи и чем он отличается от самой электронной цифровой подписи?

Пример такого текста из соглашения Йоты

Что такое электронная цифровая подпись и для чего она нужна? Что такое сертификат электронной подписи и чем он отличается от самой электронной цифровой подписи?

Правила определения подписавшего лица — как понять, что подпись настоящая. Подписавшее лицо можно определить двумя способами: договориться об однозначной идентификации или использовать шифрование.

Что такое электронная цифровая подпись и для чего она нужна? Что такое сертификат электронной подписи и чем он отличается от самой электронной цифровой подписи?

Пример соглашения о ПЭП в договоре оказания услуг

Что такое электронная цифровая подпись и для чего она нужна? Что такое сертификат электронной подписи и чем он отличается от самой электронной цифровой подписи?

Второй вариант — это использование в самом документе кода подписи в любом виде: буквы, цифры, штрих-код.

Что такое электронная цифровая подпись и для чего она нужна? Что такое сертификат электронной подписи и чем он отличается от самой электронной цифровой подписи?

Например, вы можете использовать захэшированный код пароля

Что такое электронная цифровая подпись и для чего она нужна? Что такое сертификат электронной подписи и чем он отличается от самой электронной цифровой подписи?

Чтобы создать такой код, нужно придумать пароль и применить к нему хэш-функцию. Это делают специальные сервисы-генераторы, например, SHA1 online. Получится последовательность цифр фиксированной длины — ее и вставляем в письмо. Получатель может проверить подпись с помощью того же сервиса. Так он убедится, что письмо отправили вы. При этом способе последовательность цифр — это аналог вашей подписи от руки на электронном документе. Подробно такой путь описан на хабрахабре.

Читать также:  Лекарственное обеспечение беременных по родовым сертификатам

Что подписать

Простая подпись защищена слабее всех остальных. Она подойдёт для внутреннего документооборота, заказа услуг или подтверждения оплаты товаров, но заверить электронный документ для госорганов вы не сможете.

Для бизнеса удобно использовать ПЭП с юридической силой. Например, вы — команда из трёх человек, обмениваетесь рабочими документами через почту. Чтобы придать вашей переписке юридическую силу, вам нужно составить и подписать соглашение о ПЭП, а потом во все документы вписывать свой код электронной подписи. Просто и дешёво.

Неквалифицированная электронная подпись

Усиленная неквалифицированная электронная подпись (НЭП) — более сложная и защищённая подпись. Она не только подтверждает, что документ подписали именно вы, но и гарантирует, что после вас его никто не изменял.

НЭП создает система, в которой вы подписываете документы. Например, если вы — физическое лицо и хотите подавать в ФНС декларации о доходах, налоговая создаст для вас такую подпись бесплатно у себя на сайте. Если вы — юрлицо и хотите отправлять служебки через систему электронного документооборота, эта система создаст подпись. В таком случае за подпись вы не платите — её стоимость входит в плату за программу документооборота.

Что такое электронная цифровая подпись и для чего она нужна? Что такое сертификат электронной подписи и чем он отличается от самой электронной цифровой подписи?

Если у вас установлена НЭП, документ можно подписать прямо в ворде, но узнает эту подпись только та система, которая её выпустила

Что такое электронная цифровая подпись и для чего она нужна? Что такое сертификат электронной подписи и чем он отличается от самой электронной цифровой подписи?

Неквалифицированная подпись — аналог подписи на документах без печати, то есть документов физических лиц и внутреннего документооборота компании.

НЭП будет работать только в той системе, где её создали. Это значит, что, если вы получили НЭП на сайте налоговой, использовать ее можно только для взаимодействия с налоговой. Если у вашей компании есть система электронного документооборота, которая генерирует электронные подписи, вы можете подписать документ с помощью НЭП только внутри этой системы.

Усиленная квалифицированная электронная подпись (КЭП) — та подпись, которую обычно имеют в виду, когда говорят об ЭЦП и электронном правительстве. Именно такую подпись требуют все госорганы для работы в своих личных кабинетах для подачи отчетов. КЭП — самая защищённая и регламентированная законом подпись: она зашифрована специальными сертифицированными средствами, поэтому госорганы принимают её на документах юрлиц.

За квалифицированную электронную подпись придется заплатить. Разрешение производить и продавать КЭП есть только у удостоверяющих центров, аккредитованных Минкомсвязи. Эти центры пользуются специальными средствами шифрования, которые утвердила ФСБ — они гарантируют, что взломать вашу подпись невозможно.

Удостоверяющий центр выдает вам сертификат подписи и ключ. Сертификат — это документ, который подтверждает, что ключ действительно принадлежит вам. В нем указаны ваши данные, открытый ключ подписи и сфера применения КЭП — площадки, которые её принимают. Электронный сертификат устанавливается на компьютер. Ключ — это код, записанный на электронный носитель. Носители могут быть разными: похожими на флешку, карту памяти или банковскую карту с чипом.

Чтобы вы могли подписывать документы, у вас на компьютере должен стоять криптопровайдер — программа-посредник между ЭЦП и операционной системой. Самые известные — КриптоПро CSP и ViPNet CSP. Выбор одной конкретной остается за производителем электронной подписи: этот пункт будет в правилах установки.

Что такое электронная цифровая подпись и для чего она нужна? Что такое сертификат электронной подписи и чем он отличается от самой электронной цифровой подписи?

Это ключи от разных производителей: КЭП JaCarta, eToken и Рутокен. Они выполняют одинаковые функции, но отличаются требованиями к ПО

Что такое электронная цифровая подпись и для чего она нужна? Что такое сертификат электронной подписи и чем он отличается от самой электронной цифровой подписи?

С квалифицированной ЭЦП вы можете подписывать любые документы как внутри компании, так и с другими компаниями и госорганами.

Квалифицированная подпись имеет больше прав, чем неквалифированная: если закон говорит, что разрешена неквалифицированная подпись, КЭП вы тоже можете использовать. Например, при проведении госзакупок закон допускает неквалифицированную подпись. Это значит, что вам нужна подпись «не ниже, чем НЭП», то есть простая подпись не подойдёт, а квалифированная — вполне.

Некоторые госорганы требуют свою особую подпись с ограниченной сферой применения. Например, Росреестр и Таможенная служба требуют подписи только под них. Если вы попробуете отправить им запрос с другой КЭП, у вас ничего не получится: система выдаст ошибку. Определитесь, куда вы будете отправлять документы, и ищите на сайтах удостоверяющих центров подходящий сертификат.

Что такое электронная цифровая подпись и для чего она нужна? Что такое сертификат электронной подписи и чем он отличается от самой электронной цифровой подписи?

Сертификат КЭП действителен 12 месяцев. Через год вам придётся оплатить его снова или перестать использовать электронную подпись. Учитывайте это, когда планируете график сдачи отчётности.

Что такое электронная цифровая подпись и для чего она нужна? Что такое сертификат электронной подписи и чем он отличается от самой электронной цифровой подписи?

Некоторые удостоверяющие центры продают комплексную услугу: электронную подпись и программу подачи отчётности. Такая программа даёт готовые шаблоны отчётов, напоминает вам, когда пора сдавать отчёты, и отправляет их в госорганы. Ещё один плюс таких программ в том, что они позволяют отправлять отчёты даже в те госорганы, которые требуют сертификат с указанной сферой применения. Вместо того, чтобы покупать отдельную подпись для каждого госоргана, можно купить программу и «подпись на всё».

Как действовать

  • Определитесь, для чего вам нужна подпись. Внутренний документооборот можно настроить с простой электронной подписью или с неквалифицированной. Для госорганов нужна КЭП.
  • Если собираетесь общаться с госорганами через личный кабинет, будьте готовы раз в год оплачивать КЭП.
  • Определитесь, в какие госорганы вы будете подавать отчёты и внимательно читайте пункт про сферу применения сертификата. Узнавайте, есть ли у удостоверяющего центра один сертификат, который работает с нужными госорганами. Помните, что некоторые госорганы требуют специальной электронной подписи для своего личного кабинета.
  • Если вы сдаёте много отчетов в разные госорганы, спросите в удостоверяющем центре о программах передачи отчётности. В таких программах есть нужные шаблоны для вашей системы налогообложения и график сдачи. Чтобы проверить, подходит ли она именно вам, просите триальную версию или демонстрацию.

Получайте раз в неделю подборку лучших статей

Узнавайте о новых статьях, как только они выйдут

Что такое ЭЦП

В настоящее время термин «электронная цифровая подпись» в официальных документах не используется. С 2011 года он заменен более коротким понятием — электронная подпись. Таковой является информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с этой информацией, и которая используется для определения лица, подписывающего информацию. Данное определение содержится в статье 2 Федерального закона от 06. 11 № 63-ФЗ «Об электронной подписи».

Электронная подпись, как и собственноручный автограф, является реквизитом подписываемого документа, призванным удостоверить его авторство. Заметим, что и «бумажную» подпись можно рассматривать как информацию (указание на должность, ФИО и собственно автограф), которая связана с основным документом и нужна для определения того, кто его подписал.

Получить ЭЦП по ускоренной процедуре и с полной техподдержкой

Подать заявку

Принцип работы ЭЦП

Выдачей ЭЦП занимаются удостоверяющие центры. Они решают важнейшую задачу, а именно: подтверждают подлинность информации о владельце ключа и его полномочиях. Центр выдает сертификат открытого ключа подписи. Электронный сертификат — это файл, который представляет из себя открытый ключ клиента, подписанный ЭЦП удостоверяющего центра. После оформления документов в удостоверяющем центре у клиента на руках оказывается носитель, на котором записаны следующие файлы: открытый ключ, закрытый ключ, сертификат открытого ключа.

Допустим, бухгалтер хочет отправить в инспекцию декларацию. Он формирует файл с отчетностью. Затем подписывает файл с декларацией своим закрытым ключом. В результате образуется новый, оригинальный файл. В подписанном ЭЦП документе ни получатель, ни отправитель уже не могут изменить ни одного символа — подобное нарушение целостности документа легко выявляется при проверке с помощью сертификата открытого ключа.

Далее программа, с помощью которой бухгалтер отправляет отчетность, шифрует декларацию открытым ключом инспекции. Зашифрованный файл отправляется в инспекцию. Налоговики получают файл и расшифровывают его своим закрытым ключом. Затем проверяют электронную подпись плательщика с помощью реестра сертификатов открытых ключей. Проверка отвечает на два вопроса: была ли после подписания ЭЦП плательщика нарушена целостность документа, и действительно ли данная ЭЦП принадлежит плательщику, сдавшему отчетность.

После проверки инспекция отправляет организации протокол входного контроля. Инспектор подписывает протокол своим закрытым ключом. Затем шифрует протокол открытым ключом организации и направляет файл с зашифрованной информацией в адрес компании. Бухгалтер открывает зашифрованную в файле информацию своим закрытым ключом.

Теоретически можно перехватить зашифрованный файл. Однако расшифровать файл, направленный в адрес инспекции, получится только при наличии закрытого ключа инспекции. Соответственно, зашифрованный файл, который инспекция направила налогоплательщику, может открыть только тот, у кого есть закрытый ключ этого налогоплательщика.

Подписывать документы можно только личным ключом подписанта. Передавать его третьим лицам нельзя, иначе произойдет компрометация (т. фактически подделка) подписи. Это, среди прочего, означает, что директор не может отдать носитель с ключом своей подписи бухгалтеру для подписания отчетности перед отправкой. Проведем аналогию с традиционной подписью. Передача токена с подписью директора в руки третьих лиц равнозначно ситуации, когда секретарь подделывает на документе подпись руководителя. Даже если подпись будет похожа на оригинал, собственноручной подписью руководителя она не является. И если этот факт будет установлен, документ признают фальсифицированным.

Виды электронной подписи

По закону электронные подписи делятся на два вида: простые и усиленные. В свою очередь усиленные подразделяются на квалифицированные и неквалифицированные (п. 1 ст. 5 Закона № 63-ФЗ).

Усиленные электронные подписи предполагают работу с отпечатками документов. Разница между неквалифицированной и квалифицированной подписями состоит в степени серьезности проверок, которые нужно пройти для их получения. Неквалифицированную можно создать самостоятельно при помощи различных программ (в т. почтовых). А вот усиленную квалифицированную электронную подпись (УКЭП) может выдать только специальный удостоверяющий центр, который прошел установленные государством процедуры аккредитации и лицензирования.

Получить сертификат усиленной квалифицированной электронной подписи

Электронная подпись для госзакупок

Для работы на электронных торговых площадках заказчикам и поставщикам требуется квалифицированная электронная подпись. Без нее не получится участвовать в госзакупках. Они проводятся на основании федеральных законов от 05. 13 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» и от 18. 11 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц».

Также только квалифицированная подпись необходима тем, кто хочет принять участие в торгах по реализации имущества банкротов, или в коммерческих торгах, которые проводятся через специализированные площадки.

ВАЖНО. Для госзакупок нужна УКЭП, которую выдают только удостоверяющие центры.

Получить сертификат электронной подписи для работы в системе госзакупок через час

Также см. : «Как участвовать в тендерах начинающему» и «44-ФЗ “для чайников”: как проводятся госзакупки».

Электронная подпись для госуслуг

Такие электронные аналоги приравниваются к документам, подписанным собственноручно (п. 3 ст. 2 Федерального закона от 27. 10 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»). Наличие простой электронной подписи позволяет установить, кем был создан файл. Этих данных достаточно для целей предоставления государственных и муниципальных услуг.

Читать также:  Имя сертификата безопасности некорректно или не соответствует имени сайта

Использование электронной подписи в электронных документах

С помощью квалифицированной электронной подписи юридические и физические лица (в т. ИП) могут удостоверить любой документ. ЭЦП придаст ему юридическую силу, приравняв к бумажному аналогу, который заверен собственноручной подписью и скреплен печатью. Поэтому электронные документы с УКЭП могут использоваться как внутри компании, так и во взаимоотношениях с контрагентами и госорганами.

Например, с помощью квалифицированной электронной подписи руководитель компании может подписывать налоговую отчетность и договоры с поставщиками или покупателями. Помимо этого, такая подпись позволит издавать электронные распоряжения и приказы в рамках самой организации (например, при общении с территориально удаленными обособленными подразделениями или дистанционными работниками).

Также электронный документооборот, в котором используется УКЭП, может быть интегрирован в бухгалтерское программное обеспечение. Это позволит не дублировать на бумаге не только договоры, но и счета-фактуры, и первичные документы.

СПРАВКА. В определенных случаях «первичку» можно подписывать простой или усиленной неквалифицированной электронной подписью. Для этого контрагентам придется заключить специальное соглашение. Подробнее см. : «Как подписывать электронную «первичку» и как делегировать право её подписания».

Документы, которые подписаны с помощью квалифицированной электронной подписи, можно использовать в качестве доказательств в суде, а также при общении и контролирующими органами (п. 1 ст. 6 Закона № 63-ФЗ).

Бесплатно сдать отчетность во все контролирующие органы через оператора ЭДО

Оформление электронной подписи

Во многих информационных системах для получения простой электронной подписи требуется пройти процедуру идентификации и регистрации. В качестве примера приведем сайт госуслуг. Чтобы получить полноценную простую ЭЦП, которая позволит пользоваться всеми возможностями этого портала, необходимо подтвердить свою личность с помощью оффлайн-идентификации. Для этого нужно прийти с паспортом и СНИЛС в один из центров облуживания. Еще один способ — заказать через сайт госуслуг специальный код, который можно получить в отделении Почты России, предъявив паспорт.

СПРАВКА. Недавно у клиентов некоторых банков появилась возможность пройти идентификацию для портала Госуслуг в онлайн-режиме — на сайте или в мобильном приложении кредитной организации.

Иной сценарий применяется при оформлении усиленной неквалифицированной подписи. Порядок выдачи сертификатов НЭП определяется регламентом или соглашением сторон в информационной системе, в которой она применяется. Обычно ее создание происходит полностью в автоматическом режиме с использованием соответствующего программного обеспечения. Но при отсутствии нужной программы (или специалистов, способных с ней работать), такую подпись можно оформить через удостоверяющий центр. А физические лица вправе бесплатно получить неквалифицированную подпись в личном кабинете налогоплательщика (если таковой подключен). Правда, действует она только при отправке документов налоговым инспекциям через сам кабинет (п. 2 ст. 2 НК РФ).

Что касается квалифицированной электронной подписи, то для ее получения необходимо обратиться в любой аккредитованный удостоверяющий центр.

Получить сертификат усиленной квалифицированной электронной подписи через час

Юридическая сила ЭЦП

Подписать документ простой электронной подписью можно только в двух случаях. Первый — на это прямо указано в соответствующем нормативном акте. Например, возможность использования простой ЭЦП для портала госуслуг предусмотрена пунктом 3 статьи 21. 2 Закона № 210-ФЗ. Второй случай — стороны предварительно договорились применять такую подпись. Например, так происходит при подключении к интернет-банкингу. В остальных случаях использовать простую электронную подпись для работы с государственными органами, получения доступа к электронным торгам или подписания документов (внутренних или внешних) не получится.

Аналогичные правила действуют в отношении усиленной неквалифицированной подписи. Хотя она и обладает большей защищенностью, чем простая ЭЦП, так как идентифицирует не только подписанта, но и подтверждает неизменность подписанного документа, применять неквалифицированную ЭЦП можно только на основании предварительного согласования сторон, либо в силу прямого указания закона. Без этого неквалифицированная подпись юридической силы не имеет. Этот вид подписи нельзя использоваться при общении с госорганами, а также для доступа к торговым площадкам в рамках госзаказа.

И только усиленная квалифицированная электронная подпись придает документам юридическую силу без каких-либо дополнительных условий. Ведь тут гарантом выступает прошедший государственную аккредитацию и лицензирование удостоверяющий центр. Поэтому электронный документ, подписанный УКЭП, сразу же имеет юридическую силу, и является разнозначным бумажному аналогу, который подписан собственноручно. Так, пострадавший от коронавируса бизнес может использовать усиленную квалифицированную электронную подпись в заявлении на безвозвратную субсидию. Такое заявление можно подать через личный кабинет налогоплательщика на сайте ФНС, а для работы с этим кабинетом организациям необходима усиленная квалифицированная электронная подпись.

Получите электронную подпись для входа в личный кабинет налогоплательщика на сайте ФНС

Отправить заявку

Срок действия ЭЦП

Сама электронная подпись бессрочная. Однако если речь идет об УКЭП, то срок действия ключа электронной подписи, как правило, не может превышать 15 месяцев, поэтому и сертификаты не выдаются на более долгий срок. Обычно срок действия сертификата составляет один год. Это, среди прочего, обусловлено особенностями применяемых алгоритмов шифрования — их эксплуатация не должна превышать один год.

В заключение отметим, что получить и использовать электронную подпись в 2020 году совсем не сложно. В некоторых случаях это можно сделать самостоятельно и бесплатно. Но для получения полноценной ЭЦП, которую можно использовать в отношениях со всеми госорганами и организациями, нужно обратиться в специальный удостоверяющий центр. Наличие такой подписи существенно упростит взаимоотношения с контролирующими органами и контрагентами, а также откроет доступ к электронным торговым площадкам, в том числе в рамках госзаказа.

Простую электронную подпись (ПЭП) можно создать с помощью программного
обеспечения, например:

Для оформления простого электронного сертификата (подписи) нужно
создать документ, открыть меню «Файл», выбрать пункт «Защита документа», а потом выбрать
«Добавить цифровую подпись». Если подпись создаётся впервые, программа выдаст запрос на
получение программного обеспечения от партнеров. В этом случае поможет русскоязычная
версия приложения «Карма», которое установит подпись в операционную систему. После
завершения всех действий нужно сохранить файл.

Приложение КриптоПро CSP

Этот метод сложнее, зато с помощью этого ПО можно создать усиленные
ключи.

Ещё один способ — получить заверенную простую электронную подпись в
удостоверяющем центре, где сертификат запишут на USB-токен. Этот вариант подойдёт тем,
кто создаёт документы в текстовых программах: с помощью сертификата получится защитить
документ от плагиата и подтвердить авторство.

  • Для регистрации или авторизации на интернет-сайтах.
  • В качестве ключа доступа к файлам и базам данных,
    защищенным паролем.
  • Для заверения электронных документов.

Простая электронная подпись не имеет юридической силы. Её нельзя
использовать для подачи документов в государственные инстанции, а также для участия в торгах
по 44-ФЗ и 223-ФЗ.

Чтобы при помощи ПЭП можно было подписывать обычные документы (например,
договоры с контрагентами), нужно составить соглашение о простой электронной подписи. Такое
соглашение должно содержать пункты об обязанности соблюдать
конфиденциальность сведений и правила определения подписавшего лица — подлинности подписи. И
подписывать его придётся всем сторонам, участвующим в электронном взаимодействии. Иначе все
документы, подписанные ПЭП, закон признает недействительными.

Неквалифицированная электронная подпись (НЭП) —
чаще всего это ключ, хранящийся на USB-носителе. Иногда НЭП может создать программа, в
которой работаете (только она и опознает эту подпись). Функционал такой подписи тоже
частично ограничен, но, по сравнению с ПЭП, она обладает рядом преимуществ.

Юридические лица и ИП могут оформить
неквалифицированную подпись в удостоверяющих центрах или даже сделать её самостоятельно при
помощи опытного программиста.

  • В рамках внутреннего документооборота компании.
  • Для взаимодействия с контрагентами, если заключено
    соглашение с указанием условий использования НЭП (аналогично ПЭП).

Для аккредитации и участия в торгах на электронных
площадках с помощью неквалифицированной подписи поставщик может создавать заявки и
осуществлять сделки при наличии дополнительного соглашения между сторонами. Однако НЭП
позволяет совершать не все типы операций.

НЭП подходит скорее физлицам. Юридическим лицам и ИП неквалифицированная
электронная подпись подойдёт только при внушительном объёме внутреннего или внешнего
документооборота, в других ситуациях её функционала может быть недостаточно.

Наиболее совершенный вид электронной подписи — усиленная
квалифицированная подпись (КЭП). Это ключ, сформированный с помощью сертифицированных
криптографических средств, который записывается на USB-носитель.

Ключ электронной подписи указан в сертификате, который выдаёт
удостоверяющий центр, аккредитованный в Минкомсвязи.

КЭП состоит из двух частей:

  • проверочного сертификата для ключа подписи
    (USB-носитель);
  • лицензированного дистрибутива — установочного пакета
    специальной программы, который можно использовать в течение ограниченного периода действия
    ключа.

КЭП способна обеспечить надёжную защиту информации
от посторонних лиц, а степень конфиденциальности данных владелец устанавливает сам. Данные
будут защищены даже когда срок действия ключа истечёт.

Для подачи заявления в аккредитованный удостоверяющий центр придётся
собрать пакет уставных документов организации и документов, удостоверяющих личность
владельца.

Для работы с квалифицированной подписью потребуются:

  • Флеш-накопитель.
  • Компьютерная программа, которая устанавливается с
    флэш-накопителя к ЭЦП. Например, КриптоПро.
  • Установленный личный сертификат.
  • Установленные библиотеки для электронной подписи.

Если коротко — везде.

У КЭП существует один недостаток: нужно ежегодно оплачивать сертификат
электронной подписи.

Лёгкий и быстрый способ оформить квалифицированную
подпись — подать заявку через Сбербанк Бизнес Онлайн: потребуется минимум
документов, а получить подпись можно будет курьерской доставкой.

Что такое электронная цифровая подпись и для чего она нужна? Что такое сертификат электронной подписи и чем он отличается от самой электронной цифровой подписи?

Выбор подписи зависит от задач, которые стоят перед малым бизнесом.

Что такое электронная цифровая подпись и для чего она нужна? Что такое сертификат электронной подписи и чем он отличается от самой электронной цифровой подписи?

Простая электронная подпись не имеет юридической силы и пригодна для
стандартных ежедневных задач: использования интернет-сайтов, защиты авторских документов
от плагиата.

Что такое электронная цифровая подпись и для чего она нужна? Что такое сертификат электронной подписи и чем он отличается от самой электронной цифровой подписи?

Неквалифицированная подпись подойдёт, если ваша компания имеет
большой объём внутреннего или внешнего документооборота.

Что такое электронная цифровая подпись и для чего она нужна? Что такое сертификат электронной подписи и чем он отличается от самой электронной цифровой подписи?

Квалифицированная подпись позволит работать с государственными
порталами, дистанционно отправлять документы, зарегистрировать онлайн-кассу и
участвовать в электронных торгах.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *