Электронная цифровая подпись (ЭЦП): как получить и использовать в ЭДО

У электронного документооборота (ЭДО) множество плюсов. Он особенно удобен, когда организация работает с большим количеством контрагентов.

У электронного документооборота (ЭДО) множество плюсов. Он особенно удобен, когда организация работает с большим количеством контрагентов. Система электронного документооборота поможет:

  • быстро обменяться любыми документами (в том числе бухгалтерской «первичкой»;
  • сократит издержки на передачу документов и их обработку.

Многие организации обязаны предоставлять отчётность в электронном виде в контролирующие органы: ФНС, СФР и т.д. Электронный документооборот необходим в тендерах по 44-ФЗ и 223-ФЗ и других сферах хозяйственной деятельности.

Для работы с электронными документами необходима электронная подпись (ЭЦП). Правовое регулирование в данной сфере осуществляется на основе Федерального закона № 63-ФЗ «Об электронной подписи».

Какую ЭЦП выбрать

В России в электронном документообороте можно использовать три вида подписей: простую, усиленную неквалифицированную и усиленную квалифицированную электронную подпись (таблица 1).

Таблица 1. Виды электронных подписей и особенности их использования

Вид подписи

Особенности

Где используется

Юридическая сила

Простая электронная подпись, или (ПЭП)

Создаётся средствами информационной системы, в которой её используют.

Подтверждает факт формирования электронной подписи определенным лицом посредством использования кодов, паролей или иных средств.

В её основе пары «логин-пароль» в личных кабинетах на сайтах и в электронной почте, коды доступа из СМС, коды на скретч-картах.

  • При совершении покупок в интернет-магазинах.
  • При пользовании онлайн- банкингом.
  • Для аутентификации в информационных системах.
  • Для получения госуслуг.
  • Для заверения документов внутри корпоративного электронного документооборота (ЭДО).

ПЭП не допускается подписывать электронные документы, которые содержат сведения, составляющие гостайну, а также использовать в информационной системе, содержащей сведения, составляющие гостайну.

Электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий:

  • простая электронная подпись содержится в самом электронном документе;
  • ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

ПЭП приравнивается к собственноручной в случаях:

  • если это регламентирует отдельный нормативно-правовой акт;
  • между участниками ЭДО заключено соглашение, где прописаны правила, по которым подписанта определяют по его простой электронной подписи и обязанности пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре «логин-пароль» или СМС-кода, присланного на телефон).

Чтобы ПЭП в будущем имела юридическую силу, во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору системы (например, Госуслуги).

Неквалифицированная электронная подпись (НЭП)

Создаётся посредством криптографического преобразования информации с использованием ключа электронной подписи.

Позволяет определить лицо, подписавшее электронный документ, а также обнаружить факт внесения изменений в электронный документ после момента его подписания.

В удостоверяющем центре владелец получает два ключа электронной подписи: закрытый и открытый.

Закрытый ключ известен только владельцу. Он хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя. С его помощью владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ электронной подписи доступен всем, с кем его обладатель ведёт электронный документооборот.

Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.

Принадлежность открытого ключа владельцу закрытого ключа прописывается в сертификате электронной подписи.

Сертификат также выдаётся удостоверяющим центром.

При использовании НЭП сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам НЭП можно обеспечить без его использования.

Федеральным законом № 63-ФЗ «Об электронной подписи» требования к структуре неквалифицированного сертификата не установлены.

НЭП могут использовать как физлица, так и организации.

Она даёт возможность вести электронный документооборот и может применяться для подписания:

  • договоров и допсоглашений к ним, приказов, платёжных поручений, актов, накладных и т.д.
  • кассовых документов;
  • кадровых документов (только для сотрудников), кроме приказа на увольнение.

Чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью, участникам ЭДО нужно соблюдать дополнительные условия: заключить между собой соглашение о правилах использования НЭП и взаимном признании её юридической силы.

Также соглашения между участниками электронного взаимодействия должны предусматривать порядок проверки электронной подписи.

Квалифицированная электронная подпись или (КЭП)

Соответствует всем признакам неквалифицированной электронной подписи, а также имеет ряд дополнительных признаков:

  • создаётся посредством криптографического преобразования информации с использованием ключа электронной подписи;
  • позволяет определить лицо, подписавшее электронный документ, а также обнаружить факт внесения изменений в электронный документ после момента его подписания;
  • ключ проверки электронной подписи указан в квалифицированном сертификате;
  • для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным Законом № 63-ФЗ.

Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.

Программное обеспечение для работы с КЭП сертифицировано ФСБ России.

КЭП выдаётся аккредитованными удостоверяющими центрами.

Использовать КЭП могут граждане, ИП и организации.

Такую подпись можно применять:

  • при сдаче отчётности в госорганы;
  • для взаимодействия с государственными информационными системами (Госуслуги, nalog.ru, ЕГАИС и другими);
  • для работы на электронных торговых площадках в качестве поставщика и заказчика;
  • в электронном документообороте с контрагентами.

КЭП можно подписывать всю бухгалтерскую первичку, счета-фактуры, электронную отчётность, сдаваемую в госорганы, кадровые документы, документацию для ЭТП.

Информация в электронной форме, подписанная КЭП, признаётся электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством РФ, кроме случаев, когда федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумаге.

Участники электронного документооборота могут использовать любой вид подписи, если иные условия не предусмотрены действующим законодательством.

В организации КЭП выпускается на ответственного сотрудника, наделённого полномочиями подписывать электронную отчётность компании.

Интересный факт! Многие пользователи используют термины «цифровая» и «электронная» подпись как синонимы. Однако это не совсем так.

Электронная подпись — обобщающее определение. Любая цифровая подпись является электронной, но не любая электронная подпись будет цифровой.

Цифровая подпись всегда создаётся с помощью криптографических технологий. После подписания цифровой подписью с закрытым ключом подписавшего, содержание документа объединяется с личностью подписавшего лица. Образуется уникальный цифровой отпечаток, который гарантирует:

  • аутентификацию — личность подписавшего документ лица публично подтверждена центром сертификации;
  • целостность — содержимое документа при размещении такой подписи будет заблокировано и после подписания изменить его не получится;
  • неотрекаемость — подписавшая сторона не сможет правдоподобно отрицать факт подписания документа.

Как организовать электронный документооборот

Вопросы, связанные с подписью, отправкой документов контрагентам, приёмкой и проверкой подписей на входящих документах можно решить с помощью сервисов межкорпоративного обмена под управлением операторов ЭДО. Для этого нужно убедиться в наличии у оператора соответствующей лицензии и возможностью интегрировать сервис ЭДО с вашими корпоративными информационными системами.

Хранение и обеспечение юридической значимости документов в процессе архивного хранения можно использовать обладающие необходимым функционалом системы электронного документооборота. Для удобства приёма-передачи необходимых данных их можно интегрировать с учётной системой, если документы создаются и обрабатываются в ней.

Как придать электронному документу юридическую силу

На электронные документы распространяются те же правила, что и на бумажные. Прежде всего, документы должны иметь реквизиты:

  • наименование вида документа (за исключением писем);
  • номер;
  • наименование организации или имя автора документа;
  • дату;
  • место разработки, издания, принятия или подписания;
  • подпись.

Чтобы документ возымел юридическую силу, его нужно подкрепить квалифицированной электронной подписью, либо неквалифицированной и простой, но при условии, что между участниками электронного документооборота есть соответствующие договорённости, либо имеется нормативный акт, выпущенный Правительством РФ.

В любом случае должна быть возможность удостоверить личность подписанта.

Как хранить электронные документы

Электронные документы можно хранить локально на серверах компании (в СЭД) или в облаке — на серверах специализированной компании.

Бухгалтерские документы необходимо хранить пять лет, при этом сертификат электронной подписи действует от года до 15 месяцев. Но это не значит, что после истечения срока сертификата документ потеряет юридическую силу. Поскольку в момент подписания ставится штамп времени (аналог даты, подтверждающий, что на момент подписания сертификат был действительным).

Где получить КЭП в 2024 году

В 2024 году физлица, в том числе и самозанятые, могут получить электронную подпись в аккредитованном удостоверяющем центре. Их список приведён здесь. Заявку можно отправить в электронном виде, а потом приехать с паспортом для идентификации личности и получения сертификата. Также можно воспользоваться приложением «Госключ».

Организации, ИП и нотариусы могут получить квалифицированный сертификат электронной подписи в удостоверяющем центре ФНС (ч. 1 ст. 17.2 Закона от 06.04.2011 № 63-ФЗ).

Сама подпись выдаётся бесплатно, однако потребуется приобрести электронный USB-носитель Тип-А, сертифицированный ФСБ России или ФСТЭК России. Если соответствующий носитель уже есть, можно использовать его.

Сертификат выдаётся непосредственно ИП и лицам, имеющим право действовать от имени юрлица без доверенности. В общем случае это руководитель организации, указанный в ЕГРЮЛ. Для идентификации потребуются паспорт, СНИЛС, ИНН, устав или выписка из ЕГРЮЛ/ЕГРИП.

Заявление на выдачу УКЭП можно предварительно сформировать через Личный кабинет налогоплательщика и направить в УЦ ФНС, а после того как придёт ответ, приехать в уполномоченную налоговую инспекцию для записи ЭП.

Услуга получения КЭП не привязана к месту проживания или регистрации бизнеса. Потенциальный владелец подписи может обратиться в любую точку выдачи.

УКЭП также можно получить в доверенном центре УЦ ФНС. Их список приведён на сайте ФНС. В 2024 году он следующий:

  • ПАО «Сбербанк России»;
  • АО «Аналитический центр»;
  • Банк ВТБ (ПАО);
  • АО «ЕЭТП»;
  • АО «Тинькофф Банк»;
  • АО «Электронная Москва»;
  • ПАО «Промсвязьбанк».

У каждого доверенного лица свой порядок выдачи УКЭП. Предварительно стоит уточнить условия выдачи подписи.

Кроме этого, появилась возможность оформить УКЭП по биометрии без очного обращения в Удостоверяющий центр. Для оформления подписи таким способом потребуется:

  • подтверждённая учётная запись на портале Госуслуг;
  • подтверждённая регистрация в Единой биометрической системе;
  • компьютер или ноутбук с камерой и микрофоном, а также установленными на нём средствами электронной подписи;
  • сертифицированный ФСБ России или ФСТЭК России электронный носитель (токен) для записи ключей электронной подписи.

Порядок получения КЭП доверенными лицами и использования подписи отличается. Уполномоченный сотрудник, который осуществляет свои полномочия на основании доверенности, должен обратиться в аккредитованный коммерческий удостоверяющий центр.

В подписи физлица принадлежность к организации или ИП не указывается, только персональные данные, в том числе ФИО.

При подписании документов для подтверждения своих полномочий представитель организации или ИП представляет в составе подписываемых документов соответствующую доверенность (пп. 2 п. 1 ст. 17.2, п. 2 ст. 17.3 Закона № 63-ФЗ).

Обратите внимание! С 1 марта 2022 года по 31 августа 2024 года представители организаций и ИП могут использовать два вида подписей:

  • подпись организации, выданную на представителя, содержащую данные организации и представителя;
  • подпись физлица, не содержащую данных об организации. В дополнении к подписи нужно представить электронную (машиночитаемую) или письменную доверенность.

С 1 сентября 2024 года представители организаций и ИП должны применять только подпись физлица, дополняя её машиночитаемой доверенностью. Требования к форме машиночитаемой доверенности утверждены приказом Минцифры от 18.08.2021 № 857.

В части получение КЭП есть и исключения. Например:

  • лица, действующие от имени кредитных организаций, операторов платёжных систем, некредитных финансовых организаций, получают подписи в Удостоверяющем центре ЦБ РФ;
  • должностные лица любых органов власти, а также организации, подведомственные этим органам — в Удостоверяющем центре Федерального казначейства.

Как работать с КЭП

Для полноценной работы с электронной подписью на компьютер потребуется установить дополнительное ПО:

  • криптопровайдер;
  • плагин для работы с УКЭП, а также расширение установленного плагина для работы в используемом браузере;
  • драйвер для носителя (токена);
  • корневые и промежуточные сертификаты.

Срок действия ключа электронной подписи и ключа проверки электронной подписи составляет 15 месяцев.

Смотрите также:

Заказать обратный звонок

×

Сайт УЦ Финконт использует cookies. Подробнее »

Продолжая работу с сайтом, Вы выражаете своё согласие на обработку Ваших персональных данных.

Отключить cookies Вы можете в настройках своего браузера.

http://uat.finkont.ru/blog/elektronnaya-tsifrovaya-podpis-etsp/?sphrase_id=270354