Какой вид электронной подписи приравнивается к собственноручной

Виды электронной подписи | Отличия видов ЭЦП

Какой вид электронной подписи приравнивается к собственноручной

В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.  

Где используется?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

  • правила, по которым подписанта определяют по его простой электронной подписи.
  • обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Неквалифицированная электронная подпись, или НЭП

Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.  

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.

То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”. 

Квалифицированная электронная подпись, или КЭП

Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она  создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

  • Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
  • Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
  • Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Получить электронную подпись

Электронная подпись: виды и использование

Какой вид электронной подписи приравнивается к собственноручной

Электронный документооборот уже давно вошел в нашу жизнь. И даже если в вашей организации по каким-то причинам никто не пользуется электронной подписью, вы должны знать, что это такое. В статье опишем особенности каждого вида электронной подписи, объясним, как ее получить и в каких случаях использовать.

ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ

Правила использования электронной подписи (далее – ЭП) при совершении юридически значимых действий регулирует Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

То есть ЭП – это некий уникальный код, который определенным способом связан с файлом документа. Этот код получается путем криптографического преобразования и подтверждает:

  • неизменность информации;
  • целостность документа;
  • авторство определенного лица.

При внедрении электронного документооборота именно ЭП делает электронный документ равнозначным документу на бумажном носителе, подписанному собственноручно, то есть придает ему юридическую силу.

ВИДЫ ЭП

Существует два вида ЭП: простая и усиленная. Усиленная ЭП может быть неквалифицированной и квалифицированной. В Таблице 1 указаны особенности всех ЭП.

ПРОСТАЯ ЭП

Простую ЭП создают средствами информационной системы, в которой ее используют. Эта подпись подтверждает только то, что ее создал конкретный человек. Простая ЭП – это пароли, коды и прочие простые средства идентификации.

Простая ЭП приравнивается к собственноручной (следовательно, документ с такой подписью приобретает юридическую силу), если это регламентирует отдельный нормативный правовой акт или между участниками электронного документооборота (далее – ЭДО) заключено соглашение, где прописаны:

  • правила, по которым определяют владельца электронной подписи;
  • обязанность пользователя соблюдать конфиденциальность ключей (например, пароля в паре логин-пароль или СМС-кода).

Простую ЭП применяют при банковских операциях, на портале государственных услуг, на сайте Пенсионного фонда России, для аутентификации в информационных системах, а также для заверения документов внутри корпоративного ЭДО.

УСИЛЕННАЯ НЕКВАЛИФИЦИРОВАННАЯ ЭП

Усиленную неквалифицированную ЭП создают с помощью специальных программных средств путем криптографического шифрования. Ее выдают в удостоверяющем центре (далее – УЦ). Чтобы ее получить, нужно представить:

  • паспорт (для физического лица);
  • учредительные документы (если обращается организация);
  • доверенность (если заявление подает доверенное лицо).

После проверки документов заявитель получает сертификат ЭП и два ключа усиленной неквалифицированной ЭП: закрытый и открытый. В сертификате ЭП обязательно указано соответствие открытого ключа закрытому и владельцу усиленной неквалифицированной ЭП.

Закрытый ключ ЭП хранят на специальном ключевом носителе с ПИН-кодом или на компьютере в виде файла в зашифрованном формате. С помощью него владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ ЭП доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом ЭП и позволяет всем получателям подписанного документа проверить подлинность ЭП.

Такой подписью можно подписывать документы, которые в бумажном виде заверяют печатью. Участники ЭДО должны обязательно заключить между собой соглашение о правилах использования усиленной неквалифицированной ЭП и взаимном признании ее юридической силы. Это нужно, чтобы электронные документы, заверенные такой подписью, считались равнозначными бумажным с собственноручной подписью.

Юридические лица применяют усиленную неквалифицированную ЭП:

  • внутри организации или при обмене электронными документами с проверенными контрагентами (если есть стороннее соглашение, подтверждающее юридическую силу такой подписи);
  • во время участия в официальных торгах;
  • при закупках товаров или работ.

УСИЛЕННАЯ КВАЛИФИЦИРОВАННАЯ ЭП

Усиленная квалифицированная ЭП – самый регламентированный государством вид подписи.

Усиленную квалифицированную ЭП выдают в аккредитованном УЦ. Чтобы ее получить, нужно заполнить заявку и предоставить:

  • паспорт и СНИЛС (физическое лицо);
  • учредительные документы (юридическое лицо);
  • заверенную выписку из ЕГРЮЛ или ЕГРИП (для участия в торгах), выписка должна быть выдана не более 6 месяцев назад;
  • доверенность (если заявление подает доверенное лицо).

Срок изготовления усиленной квалифицированной ЭП – два рабочих дня.

Так же, как и усиленная неквалифицированная ЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре ключей.

Код ключа – это длинная и сложная цепочка чисел и символов объемом до 256 бит. Запомнить или набрать электронный ключ невозможно, поэтому он сохраняется на цифровом носителе.

Хранить ключи усиленной квалифицированной ЭП нужно на токенах с USB-разъемом или смарт-картах.

Эти цифровые носители защищены паролями и сертифицированы в соответствии с требованиями Федеральной службы по техническому и экспортному контролю России и ФСБ России.

Усиленная квалифицированная ЭП обязательно имеет квалифицированный сертификат ключа проверки ЭП в бумажном или электронном виде. Сертификат подтверждает подлинность подписи, которую можно оспорить только судебным решением. Срок действия сертификата определяет аккредитованный УЦ, а его структура определена приказом ФСБ России № 795 от 27.12.2011.

Сертификат содержит информацию об уникальном номере, сроке действия и персональных данных владельца усиленной квалифицированной ЭП. Дополнительно сертификат может содержать:

  • точное название средств ЭП;
  • информацию об удостоверяющем центре, выдавшем сертификат;
  • перечень ограничений в использовании ЭП;
  • ключ для проверки.

Усиленная квалифицированная ЭП – это подпись, которая придает документам юридическую силу без дополнительных условий.

Документы, подписанные такой подписью, признают равнозначными подписанным собственноручно и используют в документах, которые сопровождают любые правовые отношения.

Исключения – случаи, при которых законодательство требует подавать документы только на бумажных носителях с оригинальной подписью.

Усиленную квалифицированную ЭП применяют:

  • при сдаче отчетности в контролирующие органы;
  • в работе с государственными информационными системами;
  • для работы с интернет-ресурсами;
  • при участии в качестве поставщика и заказчика в электронных торгах;
  • при обмене формализованными документами с ФНС России;
  • для ведения ЭДО внутри организации и с контрагентами;
  • для оформления удаленных трудовых отношений.

ПРЕИМУЩЕСТВА УСИЛЕННОЙ ЭП

1. Сформированный с помощью программы код нельзя запомнить или заново воспроизвести, поэтому подделать усиленную ЭП практически невозможно.

2. Усиленная подпись позволяет точно определить момент создания документа.

3. После подписания документа усиленной ЭП в него нельзя внести никакие изменения (даже автору документа): любые попытки внести их отразятся при расшифровке.

4. Усиленная ЭП позволяет пересылать документы по электронным каналам без передачи носителя информации.

5. Заверенный усиленной ЭП документ передается адресату в течение нескольких секунд, а все участники ЭДО имеют равные возможности для работы вне зависимости от их местоположения.

6. Риск потери документов при электронном обмене намного ниже, чем при передаче бумажных документов.

КАКОЙ ЭП ПОДПИСЫВАТЬ ДОКУМЕНТЫ?

Для подписания различных документов в организации могут использовать разные виды ЭП. Какой именно вид ЭП следует проставлять на том или ином документе организации, указано в Таблице 2.

НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП

В конце декабря 2019 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон “Об электронной подписи” и статью 1 Федерального закона “О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля”» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды. На момент публикации статьи законопроект одобрен Советом Федерации и направлен на подпись Президенту России. Это значит, что текст предлагаемых поправок сформирован окончательно. Проанализируем, какие изменения нас ожидают с 01.07.2020.

Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП

Сейчас каждая структура устанавливает свои требования сертификата ключа проверки ЭП. Организациям это не очень удобно, поскольку на разных порталах нужно получать свой вариант. Законопроект устраняет этот недостаток: теперь во всех информационных системах будет признаваться единая усиленная квалифицированная ЭП.

С момента вступления закона в силу ни один участник ЭДО не сможет ограничить признание усиленной квалифицированной ЭП на своей площадке. Ограничения можно будет устанавливать, только если это прямо предусмотрено Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

Изменение 2: появится новый вид организаций – доверенные третьи стороны

Доверенные третьи стороны будут оказывать определенные услуги участникам электронного взаимодействия, а именно:

  • подтверждать действительность ЭП и сертификатов на момент создания документа, наличие аккредитации удостоверяющего центра, выдавшего сертификат;
  • проверять, все ли сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных актов;
  • проверять полномочия участников ЭДО;
  • создавать квитанции, которые будут отражать результаты проверки квалифицированной ЭП и информацию о моменте ее подписания;
  • оказывать услуги по хранению данных.

В законопроекте № 747528-7 не указано прямо, что эти услуги будут оказывать на коммерческой основе. Скорее всего, за них придется платить, если организация хочет максимально обезопасить работу с ЭП.

Доверенные третьи стороны будут получать аккредитацию и нести ответственность за неисполнение своих обязанностей или нарушение порядка исполнения функций.

Изменение 3: ужесточатся требования к УЦ

Источник: https://www.profiz.ru/sr/1_2020/elektronnaya_podpis/

Электронная подпись | Бухгалтерия и кадры

Какой вид электронной подписи приравнивается к собственноручной

Какие виды электронных подписей устанавливает Закон?

Когда электронная подпись приравнивается к собственноручной подписи?

Нужно ли получать новые сертификаты ключей проверки электронной подписи?

Федеральный закон об электронной подписи от 6 апреля 2011 г. № 63-ФЗ (далее – Закон) вступил в силу 8 апреля 2011 года.

Электронная подпись – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (ст. 2 Закона). Таким образом, основным признаком электронной подписи является возможность идентифицировать физическое или юридическое лицо, подписавшее электронный документ.

Устанавливается два вида электронных подписей: простая и усиленная. Последняя, в свою очередь, может быть квалифицированной или неквалифицированной (ст. 5 Закона). В отношении каждого вида подписи предусмотрены свои критерии (таблица 1).

Закон предоставляет право выбрать подпись любого вида по своему усмотрению, если федеральные законы, иные нормативные акты либо соглашения между участниками электронного взаимодействия не предусматривают иное. Простая подпись только удостоверяет лицо, подписавшее документ. Усиленная подпись позволяет, в частности, обнаружить факт внесения в документ исправлений после его подписания.

Самая защищенная – усиленная квалифицированная подпись. Ей в Законе уделено особое внимание.

Квалифицированная подпись признается действительной при наличии квалифицированного сертификата, выданного аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи сертификата.

При этом на момент подписания квалифицированный сертификат должен быть действительным, а если дата подписания не определена, то действительным на момент проверки сертификата (ст. 11 Закона).

Сертификат ключа – это документ (электронный или на бумажном носителе), который подтверждает принадлежность ключа проверки электронной подписи (некая последовательность символов для проверки подлинности подписи) владельцу сертификата.

Обычный сертификат выдается удостоверяющим центром. Для подтверждения неквалифицированной подписи такового достаточно.

Квалифицированный сертификат выдает аккредитованный удостоверяющий центр, либо федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи.

Причем в сертификате могут быть установлены ограничения на использование подписи, они тоже должны быть соблюдены. Если все требования выполняются (есть сертификат, он действующий, ограничения соблюдаются), то квалифицированную подпись признать недействительной может только суд.

Закон устанавливает требования к удостоверяющим центрам, их аккредитации, порядку выдачи сертификата ключа, его содержанию.

Сертификат ключа выдается на определенный период. Даты начала и окончания срока его действия, указываются в сертификате. Кроме того он содержит ключ проверки электронной подписи, наименование используемого средства электронной подписи, наименование удостоверяющего центра, выдавшего сертификат, а также Ф.И.О.

(для физлиц) и место нахождения (для юрлиц), либо иную информацию, позволяющую идентифицировать владельца сертификата. В квалифицированном сертификате указывается дополнительная информация.

В частности, фирмы сообщают свой ИНН, физлица – страховой номер индивидуального лицевого счета в системе обязательного пенсионного страхования.

Информация, подписанная электронной подписью, может быть признана электронным документом, равнозначным документу на бумажном носителе.

Простая и неквалифицированная подписи приравниваются к собственноручной в случаях, установленных законами, принятыми на их основе нормативными актами или соглашениями между участниками электронного документооборота.

А вот квалифицированная подпись без каких-либо условий приравнивается к собственноручной. Воспользоваться ей не удастся, лишь когда закон требует составлять документ исключительно в бумажном виде (таблица 2).

Одной электронной подписью можно заверить несколько связанных между собой электронных документов (пакет электронных документов). Каждый из документов, входящих в пакет, считается подписанным электронной подписью того вида, которой подписан весь пакет.

Электронная подпись иностранца (подпись, созданная в соответствии с нормами права иностранного государства и международными стандартами) вполне может быть принята российской стороной.

Такая подпись считается электронной подписью того вида, признакам которого она соответствует.

Документ, подписанный электронной подписью иностранца, не может считаться не имеющим юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права (ст. 7 Закона).

Старые подписи

Сертификаты ключей подписей, выданные до вступления в силу Закона, признаются квалифицированными сертификатами, соответствующими новым требованиям. Поэтому получать новые ключи не потребуется, но применять их можно только до июля 2012 года.

Наша справка

Ключ электронной подписи – уникальная последовательность символов, предназначенная для создания электронной подписи;

Ключ проверки электронной подписи – уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.

Сертификат ключа проверки электронной подписи – электронный документ или документ на бумажном носителе, подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.

С 1 июля 2012 года действовавший ранее Федеральный закон «Об электронной цифровой подписи» от 10 января 2002 г. № 1-ФЗ, на основании которого выдавались электронные подписи, утрачивает силу.

В статье 19 Закона указано, что электронный документ, подписанный электронной цифровой подписью до даты признания утратившим силу старого закона, признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с новым Законом. Соответственно после 1 июля 2012 года документ, подписанный старой цифровой подписью, Закону соответствовать не будет, то есть будет недействительным.

Появление Закона повлекло за собой корректировку отдельных законодательных актов.

Федеральный закон от 6 апреля 2011 г. № 65-ФЗ уточняет положения Гражданского кодекса, Арбитражного процессуального кодекса, Закона о кредитных историях от 30 декабря 2004 г. № 218-ФЗ. Ведь теперь электронно-цифровой подписи нет, существует электронная подпись.

Закон об организации предоставления государственных и муниципальных услуг от 27 июля 2010 г. № 210-ФЗ дополняется статьями 21.1 и 21.2, которые предусматривают возможность использования электронных документов, подписанных электронной подписью. Запросы, иные документы можно будет подавать властям в электронном виде.

Но прежде чем эта возможность будет реализована, помимо решения технических вопросов (оборудование, организация электронного взаимодействия), правительство должно установить виды электронных подписей, которые допустимы при обращении в государственные и муниципальные ведомства, а также порядок использования этих подписей.

Таблица 1

Виды электронных подписей

№ п/пВид электронной подписиУстановленные критерии
1Простая электроннаяПодпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом
2Усиленная неквалифицированная1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;2) позволяет определить лицо, подписавшее электронный документ;3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;4) создается с использованием средств электронной подписи;5) при использовании неквалифицированной подписи сертификат ключа проверки может не создаваться, если соответствие электронной подписи признакам неквалифицированной подписи, установленным Законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи
3Усиленная квалифицированная1) электронная подпись соответствует всем признакам неквалифицированной электронной подписи;2) ключ проверки электронной подписи указан в квалифицированном сертификате;3) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Законом

Таблица 2

Признание документа, подписанного электронной подписью, равнозначным документу на бумажном носителе

Вид электронной подписиДокумент на бумажном носителе
подписан собственноручной подписьюподписан и заверен печатью
Простая электронная подписьСлучаи, когда электронный документ признается равнозначным документу на бумаге, подписанному собственноручной подписью, устанавливаются федеральными законами (другими нормативными правовыми актами) или соглашением между участниками электронного взаимодействияНормативные акты и соглашения должны соответствовать требованиям статьи 9 Закона, а именно предусматривать:– правила определения лица, подписывающего электронный документ, по его простой электронной подписи;– обязанность лица, создающего (использующего) ключ простой электронной подписи, соблюдать его конфиденциальностьДокумент, подписанный простой подписью, не признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью
Неквалифицированная электронная подписьНормативные акты и соглашения должны предусматривать порядок проверки неквалифицированной электронной подписи. Иных требований в отношении актов и соглашений нетЕсли электронный документ подписан усиленной подписью (квалифицированной или неквалифицированной) и признается равнозначным бумажному документу, подписанному от руки, он признается равнозначным документу, подписанному и заверенному печатью.Федеральные законы, иные нормативные акты, соглашения между участниками электронного взаимодействия могут предусматривать дополнительные требования для признания документа равнозначным бумажному документу, подписанному и заверенному печатью
Квалифицированная электронная подписьЭлектронный документ признается равнозначным документу на бумаге, подписанному собственноручной подписью.Исключение: федеральные законы, иные нормативные акты устанавливают требование о необходимости составления документа исключительно на бумажном носителе

Источник: “Современный предприниматель”, №5, 2011

Источник: http://www.buhkadr.ru/articles/910-elektronnaya-podpis

Электронная цифровая подпись (ЭЦП): виды и их отличия

Какой вид электронной подписи приравнивается к собственноручной

В настоящее время термин «электронная цифровая подпись» в официальных документах не используется. С 2011 года он заменен более коротким понятием — электронная подпись.

Таковой является информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с этой информацией, и которая используется для определения лица, подписывающего информацию.

Данное определение содержится в статье 2 Федерального закона от 06.04.11 № 63-ФЗ «Об электронной подписи».

Электронная подпись, как и собственноручный автограф, является реквизитом подписываемого документа, призванным удостоверить его авторство. Заметим, что и «бумажную» подпись можно рассматривать как информацию (указание на должность, ФИО и собственно автограф), которая связана с основным документом и нужна для определения того, кто его подписал.

Получить сертификат усиленной квалифицированной электронной подписи через час

Принцип работы ЭЦП

Выдачей ЭЦП занимаются удостоверяющие центры. Они решают важнейшую задачу, а именно: подтверждают подлинность информации о владельце ключа и его полномочиях. Центр выдает сертификат открытого ключа подписи.

Электронный сертификат — это файл, который представляет из себя открытый ключ клиента, подписанный ЭЦП удостоверяющего центра.

После оформления документов в удостоверяющем центре у клиента на руках оказывается носитель, на котором записаны следующие файлы: открытый ключ, закрытый ключ, сертификат открытого ключа.

Допустим, бухгалтер хочет отправить в инспекцию декларацию. Он формирует файл с отчетностью. Затем подписывает файл с декларацией своим закрытым ключом. В результате образуется новый, оригинальный файл.

В подписанном ЭЦП документе ни получатель, ни отправитель уже не могут изменить ни одного символа — подобное нарушение целостности документа легко выявляется при проверке с помощью сертификата открытого ключа.

Далее программа, с помощью которой бухгалтер отправляет отчетность, шифрует декларацию открытым ключом инспекции. Зашифрованный файл отправляется в инспекцию. Налоговики получают файл и расшифровывают его своим закрытым ключом.

Затем проверяют электронную подпись плательщика с помощью реестра сертификатов открытых ключей.

Проверка отвечает на два вопроса: была ли после подписания ЭЦП плательщика нарушена целостность документа, и действительно ли данная ЭЦП принадлежит плательщику, сдавшему отчетность.

После проверки инспекция отправляет организации протокол входного контроля. Инспектор подписывает протокол своим закрытым ключом. Затем шифрует протокол открытым ключом организации и направляет файл с зашифрованной информацией в адрес компании. Бухгалтер открывает зашифрованную в файле информацию своим закрытым ключом.

Теоретически можно перехватить зашифрованный файл. Однако расшифровать файл, направленный в адрес инспекции, получится только при наличии закрытого ключа инспекции. Соответственно, зашифрованный файл, который инспекция направила налогоплательщику, может открыть только тот, у кого есть закрытый ключ этого налогоплательщика.

Виды электронной подписи

По закону электронные подписи делятся на два вида: простые и усиленные. В свою очередь усиленные подразделяются на квалифицированные и неквалифицированные (п. 1 ст. 5 Закона № 63-ФЗ).

Простой считается электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования ее определенным лицом (п. 2 ст. 5 Закона № 63-ФЗ). Это логины-пароли, СМС-коды, пуш-уведомления и др. Для простых электронных подписей, как правило, не требуется установка специальных шифровальных программ.

Также в этом случае не используется описанная выше схема с шифровкой и дешифровкой документа. Такие подписи применяются в закрытых системах (внутри банковской организации, портала и т.п.), когда требуется подтвердить факт совершения действия только одной из сторон (клиентом, заявителем и т.п.). При этом сам документ (платежное поручение, заявление и т.д.

) не попадает во внешнюю среду и, следовательно, не может быть злонамеренно изменен.

Усиленные электронные подписи предполагают работу с отпечатками документов. Разница между неквалифицированной и квалифицированной подписями состоит в степени серьезности проверок, которые нужно пройти для их получения.

Неквалифицированную можно создать самостоятельно при помощи различных программ (в т.ч. почтовых).

А вот усиленную квалифицированную электронную подпись (УКЭП) может выдать только специальный удостоверяющий центр, который прошел установленные государством процедуры аккредитации и лицензирования.

Получить сертификат усиленной квалифицированной электронной подписи

Электронная подпись для госзакупок

Для работы на электронных торговых площадках заказчикам и поставщикам требуется квалифицированная электронная подпись. Без нее не получится участвовать в госзакупках.

Они проводятся на основании федеральных законов от 05.04.13 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» и от 18.07.

11 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц».

Получать уведомления о торгах для малого и среднего бизнеса

Также только квалифицированная подпись необходима тем, кто хочет принять участие в торгах по реализации имущества банкротов, или в коммерческих торгах, которые проводятся через специализированные площадки.

ВАЖНО. Для госзакупок нужна УКЭП, которую выдают только удостоверяющие центры.

Получить сертификат электронной подписи для работы в системе госзакупок через час

Также см.: «Как участвовать в тендерах начинающему» и «44-ФЗ “для чайников”: как проводятся госзакупки».

Электронная подпись для госуслуг

На Едином портале государственных и муниципальных услуг используется простая электронная подпись. Для ее получения сначала нужно пройти оффлайн-идентификацию. Затем нужно авторизоваться на портале при помощи обычного логина и пароля (т.е. простой ЭЦП). После этого можно подписывать и подавать в государственные органы заявления и другие документы в электронном виде.

Такие электронные аналоги приравниваются к документам, подписанным собственноручно (п. 3 ст. 21.2 Федерального закона от 27.07.10 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»). Наличие простой электронной подписи позволяет установить, кем был создан файл. Этих данных достаточно для целей предоставления государственных и муниципальных услуг.

Использование электронной подписи в электронных документах

С помощью квалифицированной электронной подписи юридические и физические лица (в т.ч. ИП) могут удостоверить любой документ.

ЭЦП придаст ему юридическую силу, приравняв к бумажному аналогу, который заверен собственноручной подписью и скреплен печатью.

Поэтому электронные документы с УКЭП могут использоваться как внутри компании, так и во взаимоотношениях с контрагентами и госорганами.  

Например, с помощью квалифицированной электронной подписи руководитель компании может подписывать налоговую отчетность и договоры с поставщиками или покупателями. Помимо этого, такая подпись позволит издавать электронные распоряжения и приказы в рамках самой организации (например, при общении с территориально удаленными обособленными подразделениями или дистанционными работниками).

Также электронный документооборот, в котором используется УКЭП, может быть интегрирован в бухгалтерское программное обеспечение. Это позволит не дублировать на бумаге не только договоры, но и счета-фактуры, и первичные документы.

Обмениваться с контрагентами юридически значимой «первичкой» через интернет Входящие бесплатно

СПРАВКА. В определенных случаях «первичку» можно подписывать простой или усиленной неквалифицированной электронной подписью. Для этого контрагентам придется заключить специальное соглашение. Подробнее см.: «Как подписывать электронную «первичку» и как делегировать право её подписания».

Документы, которые подписаны с помощью квалифицированной электронной подписи, можно использовать в качестве доказательств в суде, а также при общении и контролирующими органами (п. 1 ст. 6 Закона № 63-ФЗ).

Заказать электронную подпись для дистанционной подачи документов в суд Получить через час

Оформление электронной подписи

Во многих информационных системах для получения простой электронной подписи требуется пройти процедуру идентификации и регистрации. В качестве примера приведем сайт госуслуг.

Чтобы получить полноценную простую ЭЦП, которая позволит пользоваться всеми возможностями этого портала, необходимо подтвердить свою личность с помощью оффлайн-идентификации. Для этого нужно прийти с паспортом и СНИЛС в один из центров облуживания.

Еще один способ — заказать через сайт госуслуг специальный код, который можно получить в отделении Почты России, предъявив паспорт.

СПРАВКА. Недавно у клиентов некоторых банков появилась возможность пройти идентификацию для портала Госуслуг в онлайн-режиме — на сайте или в мобильном приложении кредитной организации.

Также идентификация необходима для получения простой электронной подписи, которая будет использоваться в интернет-банкинге. Служащий банка выдаст логин и пароль клиенту, который предъявил паспорт или иной удостоверяющий документ. Эта пара «логин-пароль» будет выполнять роль простой электронной подписи на сайте или в приложении банка и его партнеров.

Иной сценарий применяется при оформлении усиленной неквалифицированной подписи. Порядок выдачи сертификатов НЭП определяется регламентом или соглашением сторон в информационной системе, в которой она применяется. Обычно ее создание происходит полностью в автоматическом режиме с использованием соответствующего программного обеспечения.

Но при отсутствии нужной программы (или специалистов, способных с ней работать), такую подпись можно оформить через удостоверяющий центр. А физические лица вправе бесплатно получить неквалифицированную подпись в личном кабинете налогоплательщика (если таковой подключен).

Правда, действует она только при отправке документов налоговым инспекциям через сам кабинет (п. 2 ст. 11.2 НК РФ).

Что касается квалифицированной электронной подписи, то для ее получения необходимо обратиться в любой аккредитованный удостоверяющий центр.

Получить сертификат усиленной квалифицированной электронной подписи через час

Юридическая сила ЭЦП

Подписать документ простой электронной подписью можно только в двух случаях. Первый — на это прямо указано в соответствующем нормативном акте. Например, возможность использования простой ЭЦП для портала госуслуг предусмотрена пунктом 3 статьи 21.2 Закона № 210-ФЗ.

Второй случай — стороны предварительно договорились применять такую подпись. Например, так происходит при подключении к интернет-банкингу.

В остальных случаях использовать простую электронную подпись для работы с государственными органами, получения доступа к электронным торгам или подписания документов (внутренних или внешних) не получится.

Аналогичные правила действуют в отношении усиленной неквалифицированной подписи.

Хотя она и обладает большей защищенностью, чем простая ЭЦП, так как идентифицирует не только подписанта, но и подтверждает неизменность подписанного документа, применять неквалифицированную ЭЦП можно только на основании предварительного согласования сторон, либо в силу прямого указания закона. Без этого неквалифицированная подпись юридической силы не имеет. Этот вид подписи нельзя использоваться при общении с госорганами, а также для доступа к торговым площадкам в рамках госзаказа.

И только усиленная квалифицированная электронная подпись придает документам юридическую силу без каких-либо дополнительных условий. Ведь тут гарантом выступает прошедший государственную аккредитацию и лицензирование удостоверяющий центр.

Поэтому электронный документ, подписанный УКЭП, сразу же имеет юридическую силу, и является разнозначным бумажному аналогу, который подписан собственноручно. Так, пострадавший от коронавируса бизнес может использовать усиленную квалифицированную электронную подпись в заявлении на безвозвратную субсидию.

Такое заявление можно подать через личный кабинет налогоплательщика на сайте ФНС, а для работы с этим кабинетом организациям необходима усиленная квалифицированная электронная подпись.

Заказать электронную подпись для получения безвозвратной субсидии от государства Подать заявку

Срок действия ЭЦП

Сама электронная подпись бессрочная.

Однако если речь идет об УКЭП, то срок действия ключа электронной подписи, как правило, не может превышать 15 месяцев, поэтому и сертификаты не выдаются на более долгий срок.

Обычно срок действия сертификата составляет один год. Это, среди прочего, обусловлено особенностями применяемых алгоритмов шифрования — их эксплуатация не должна превышать один год.

В заключение отметим, что получить и использовать электронную подпись в 2020 году совсем не сложно. В некоторых случаях это можно сделать самостоятельно и бесплатно.

Но для получения полноценной ЭЦП, которую можно использовать в отношениях со всеми госорганами и организациями, нужно обратиться в специальный удостоверяющий центр.

Наличие такой подписи существенно упростит взаимоотношения с контролирующими органами и контрагентами, а также откроет доступ к электронным торговым площадкам, в том числе в рамках госзаказа.

Источник: https://www.BuhOnline.ru/pub/tks/2020/5/15717

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.