Электронная подпись: как создать и получить, как защитить и где использовать

Электронная подпись: как создать и получить, как защитить и где использовать ЭЦП
На чтение 17 мин. Просмотров 5 Опубликовано
Содержание
  1. Электронная подпись по новым правилам: что необходимо знать | фнс россии | 02 республика башкортостан
  2. Работа с государственными информационными системами
  3. Статья 11. признание квалифицированной электронной подписи
  4. Статья 12. средства электронной подписи
  5. Статья 15. аккредитованный удостоверяющий центр
  6. Статья 4. принципы использования электронной подписи
  7. Статья 5. виды электронных подписей
  8. Статья 6. условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью
  9. Статья 8. полномочия федеральных органов исполнительной власти в сфере использования электронной подписи
  10. Статья 9. использование простой электронной подписи
  11. Участие в электронных торгах
  12. Электронная подпись: как создать и получить, как защитить и где использовать

Электронная подпись по новым правилам: что необходимо знать | фнс россии | 02 республика башкортостан

Дата публикации: 14.12.2021 07:22

В настоящее время в России проходит поэтапная реформа, которая к началу 2022 года радикально изменит порядок выдачи квалифицированной электронной подписи (КЭП).

Основное нововведение – теперь государственные услуги по выпуску КЭП для юридических лиц, индивидуальных предпринимателей и нотариусов предоставляют налоговые органы.

Мы собрали наиболее актуальные вопросы налогоплательщиков, касающиеся нового порядка выдачи КЭП, и подготовили ответы на них. Спикер: начальник отдела работы с налогоплательщиками УФНС России по Республике Башкортостан Л.Н.Галиева.

1. Что изменится в порядке выдачи КЭП с 1 января 2022 года?

Л.Н.Галиева: С 1 января 2022 года на ФНС России возлагаются функции по выпуску КЭП для юридических лиц, индивидуальных предпринимателей и нотариусов.

Таким образом, до начала обязательного применения квалифицированной электронной подписи (КЭП), полученной в налоговых органах, остается чуть более двух недель:

В этой связи УФНС России по Республике Башкортостан обращает внимание руководителей организаций, предпринимателей и нотариусов: 1 января 2022 года истекает срок действия ключевых сертификатов, выданных коммерческими удостоверяющими центрами.

Налоговые органы региона рекомендуют налогоплательщикам заблаговременно обратиться за получением сертификата ключа электронной подписи до наступления его предельного срока действия.

2. Сколько сертификатов уже выдано налоговыми органами Башкортостана? И сколько всего точек выдачи КЭП действуют в настоящий момент в республике?

Л.Н.Галиева: В целях обеспечения «бесшовного» перехода от платной к соответствующей безвозмездной государственной услуге по выпуску электронной подписи с 1 июля текущего года в республике действуют 14 точек выдачи бесплатной квалифицированной электронной подписи.

В настоящее время налоговые органы региона продолжают выдавать КЭП. По состоянию на 06.12.2021 общее количество выданных ключей сертификатов квалифицированной электронной подписи превысило 5697 экземпляров.

Сегодня на территории Башкортостана действуют 14 пунктов выдачи КЭП. Обращаем внимание, что для получения данной услуги действует принцип экстерриториальности: налогоплательщик может обратиться в любой налоговый орган, независимо от места жительства и места постановки на учет организации или ИП.

3. Может ли заявитель при обращении в налоговый орган предъявлять не оригиналы документов, необходимых для выпуска электронной подписи (ЭП), а их заверенные копии?

Л.Н.Галиева: В соответствии с законодательством, при обращении в налоговый орган для получения КЭП налогоплательщик должен представить оригиналы документов либо их копии, заверенные надлежащим образом, то есть нотариально. В данном случае представление копий будет вполне правомерным.

4. Ключи от КЭП, которые выдает налоговый орган, необходимо записать только на защищенные носители, то есть стандартные флеш-носители для этого не подходят. Как правильно подобрать токен, соответствующий всем стандартам? И можно ли использовать для этих целей ключевой носитель, на котором уже записаны другие сертификаты?

Л.Н.Галиева: Сертификат ключа проверки электронной подписи юридического лица (индивидуального предпринимателя, нотариуса) должен быть сертифицирован Федеральной службой по техническому и экспортному контролю Российской Федерации или Федеральной службой безопасности Российской Федерации.

При этом предъявлять сертификат полного соответствия на ключевой носитель не придется – в налоговых органах, предоставляющих услугу по выдаче КЭП, реализована возможность автоматической проверки ключевых носителей по требованиям их соответствия.

Количество записанных закрытых ключей (уникальная последовательность символов, с помощью которой формируется каждая электронная подпись) ограничено только объемом памяти ключевого носителя.

5. В том случае, если индивидуальный предприниматель сменил место жительства, должен ли он перевыпускать квалифицированный сертификат ключа электронной подписи?

Л.Н.Галиева: Квалифицированный сертификат проверки электронной подписи содержит следующую информацию:

  • уникальный номер квалифицированного сертификата, а также даты начала и окончания его действия;
  • фамилию, имя отчество и основной государственный регистрационный номер индивидуального предпринимателя;
  • СНИЛС и ИНН;
  • уникальный ключ проверки ЭП;-
  • наименование и место положения налогового органа, выдавшего квалифицированный сертификат, номер квалифицированного сертификата;
  • иные сведения.

Место нахождения владельца КЭП указывается исключительно в отношении юридических лиц.

Таким образом, в том случае, если индивидуальный предприниматель сменил место жительства, необходимости в перевыпуске квалифицированного сертификата ключа электронной подписи нет.

6. В каких случаях действие квалифицированного сертификата ключа электронной подписи должно быть прекращено?

Л.Н.Галиева: Прекращение действия ключа ЭП осуществляется в следующих случаях:

  • в связи с истечением установленного срока его действия;
  • на основании заявления владельца КЭП, которое должно быть подано на бумажном носителе;
  • в случае прекращения деятельности налогового органа, выдавшего КЭП;
  • в случае поступления заявления о получении квалифицированного сертификата ключа электронной подписи в налоговый орган;
  • в иных случаях.

7. Можно ли получить КЭП в налоговом органе по нотариально заверенной доверенности от директора предприятия? Или же ему необходимо приехать лично?

Л.Н.Галиева: Для создания квалифицированного сертификата ключа проверки электронной подписи заявитель может подать документы в налоговый орган одним из следующих способов:

При этом получить квалифицированный сертификат ключа проверки электронной подписи заявитель должен в налоговом органе лично.

8. Каковы могут быть основания для отказа в предоставлении услуги по выпуску квалифицированного сертификата ключа проверки электронной подписи?

Л.Н.Галиева: В соответствии с Федеральным законом от 06.04.2022 №63-ФЗ «Об электронной подписи» для отказа в предоставлении услуги по выпуску КЭП являются следующие основания:

  • отсутствие документа, удостоверяющего личность заявителя, СНИЛС либо отказ заявителя предъявить должностному лицу налогового органа указанные документы;
  • несоответствие информации в представленных заявителем документах с информацией, содержащейся в информационных ресурсах;
  • отсутствие носителя КЭП для записи, его неработоспособность либо его несоответствие предъявляемым требованиям.

Работа с государственными информационными системами

Многие ведомства и госорганы предоставляют услуги или принимают отчетность в электронном виде. Чтобы работать на этих порталах, также понадобится электронная подпись.

Большинство площадок принимают базовые квалифицированные подписи, например:

  • ЕФРСБ, ЕФРСФДЮЛ, ЕАИС ФСТ, ЦБ РФ Финансовые рынки, Росимущество, Главгосэкспертиза, Мой Арбитр, Роскомнадзор, Госуслуги и другие.

Для некоторых нужен квалифицированный сертификат, который содержит в структуре специальный идентификатор, например:

  • ФТС, порталы для раскрытия информации и некоторые коммерческие торговые площадки: B2B-Center, ЭТП ГПБ, Фабрикант и др.

Выберите сертификат для работы с конкретным ведомством с помощью Мастера подбора сертификатов.

Получить электронную подпись

Статья 11. признание квалифицированной электронной подписи

Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:

1) квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;

2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;

3) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания.

При этом проверка осуществляется с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;

4) квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).

Статья 12. средства электронной подписи

1. Для создания и проверки электронной подписи, создания ключа электронной подписи и ключа проверки электронной подписи должны использоваться средства электронной подписи, которые:

1) позволяют установить факт изменения подписанного электронного документа после момента его подписания;

2) обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки.

2. При создании электронной подписи средства электронной подписи должны:

1) показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает;

2) создавать электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной подписи;

3) однозначно показывать, что электронная подпись создана.

3. При проверке электронной подписи средства электронной подписи должны:

1) показывать содержание электронного документа, подписанного электронной подписью;

2) показывать информацию о внесении изменений в подписанный электронной подписью электронный документ;

3) указывать на лицо, с использованием ключа электронной подписи которого подписаны электронные документы.

4. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих сведения, составляющие государственную тайну, или предназначенные для использования в информационной системе, содержащей сведения, составляющие государственную тайну, подлежат подтверждению соответствия обязательным требованиям по защите сведений соответствующей степени секретности в соответствии с законодательством Российской Федерации.

5. Требования частей 2 и 3 настоящей статьи не применяются к средствам электронной подписи, используемым для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.

Статья 15. аккредитованный удостоверяющий центр

1. Удостоверяющий центр, получивший аккредитацию, является аккредитованным удостоверяющим центром. Аккредитованный удостоверяющий центр обязан хранить следующую информацию:

1) реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата — физического лица;

2) сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя — юридического лица, обращаться за получением квалифицированного сертификата;

3) сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат.

2. Аккредитованный удостоверяющий центр должен хранить информацию, указанную в части 1 настоящей статьи, в течение срока его деятельности, если более короткий срок не предусмотрен нормативными правовыми актами Российской Федерации. Хранение информации должно осуществляться в форме, позволяющей проверить ее целостность и достоверность.

3. Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей к выданным этим удостоверяющим центром квалифицированным сертификатам и к актуальному списку аннулированных квалифицированных сертификатов в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.

4. В случае принятия решения о прекращении своей деятельности аккредитованный удостоверяющий центр обязан:

1) сообщить об этом в уполномоченный федеральный орган не позднее чем за один месяц до даты прекращения своей деятельности;

2) передать в уполномоченный федеральный орган в установленном порядке реестр квалифицированных сертификатов;

3) передать на хранение в уполномоченный федеральный орган в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре.

Статья 4. принципы использования электронной подписи

Принципами использования электронной подписи являются:

1) право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия;

2) возможность использования участниками электронного взаимодействия по своему усмотрению любой информационной технологии и (или) технических средств, позволяющих выполнить требования настоящего Федерального закона применительно к использованию конкретных видов электронных подписей;

3) недопустимость признания электронной подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.

Статья 5. виды электронных подписей

1. Видами электронных подписей, отношения в области использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее — неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее — квалифицированная электронная подпись).

2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

3. Неквалифицированной электронной подписью является электронная подпись, которая:

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

4. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

5. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.

Статья 6. условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью

1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

2. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия.

Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи.

Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 настоящего Федерального закона.

3. Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью.

Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.

4. Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов.

Статья 8. полномочия федеральных органов исполнительной власти в сфере использования электронной подписи

1. Уполномоченный федеральный орган определяется Правительством Российской Федерации.

2. Уполномоченный федеральный орган:

1) осуществляет аккредитацию удостоверяющих центров, проводит проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены настоящим Федеральным законом и на соответствие которым эти удостоверяющие центры были аккредитованы, и в случае выявления их несоблюдения выдает предписания об устранении выявленных нарушений;

2) осуществляет функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров.

3. Уполномоченный федеральный орган обязан обеспечить хранение следующей указанной в настоящей части информации и круглосуточный беспрепятственный доступ к ней с использованием информационно-телекоммуникационных сетей:

1) наименования, адреса аккредитованных удостоверяющих центров;

2) реестр выданных и аннулированных уполномоченным федеральным органом квалифицированных сертификатов;

3) перечень удостоверяющих центров, аккредитация которых аннулирована;

4) перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена;

5) перечень аккредитованных удостоверяющих центров, деятельность которых прекращена;

6) реестры квалифицированных сертификатов, переданные в уполномоченный федеральный орган в соответствии со статьей 15 настоящего Федерального закона.

4. Федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, устанавливает:

1) порядок передачи реестров квалифицированных сертификатов и иной информации в уполномоченный федеральный орган в случае прекращения деятельности аккредитованного удостоверяющего центра;

2) порядок формирования и ведения реестров квалифицированных сертификатов, а также предоставления информации из таких реестров;

3) правила аккредитации удостоверяющих центров, порядок проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены настоящим Федеральным законом и на соответствие которым эти удостоверяющие центры были аккредитованы.

5. Федеральный орган исполнительной власти в области обеспечения безопасности:

1) устанавливает требования к форме квалифицированного сертификата;

2) устанавливает требования к средствам электронной подписи и средствам удостоверяющего центра;

3) осуществляет подтверждение соответствия средств электронной подписи и средств удостоверяющего центра требованиям, установленным в соответствии с настоящим Федеральным законом, и публикует перечень таких средств.

Статья 9. использование простой электронной подписи

1. Электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий:

1) простая электронная подпись содержится в самом электронном документе;

2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

2. Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

1) правила определения лица, подписывающего электронный документ, по его простой электронной подписи;

2) обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

3. К отношениям, связанным с использованием простой электронной подписи, в том числе с созданием и использованием ключа простой электронной подписи, не применяются правила, установленные статьями 10 — 18 настоящего Федерального закона.

4. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается.

Участие в электронных торгах

Больше половины закупок всех бюджетных организаций проводятся в формате электронных аукционов. До июля 2022 года для участия в госзакупках нужна неквалифицированная электронная подпись (НЭП) — это требование 44-ФЗ «О контрактной системе».

С помощью НЭП участники госзакупок аккредитуются на электронных торговых площадках и подписывают контракты в случае победы в закупке. Но специалисты рекомендуют сразу же оформить КЭП, необходимую для других действий, связанных с участием в госзакупках: например, она нужна, чтобы оформить банковскую гарантию через интернет, обратиться в ФАС или арбитраж.

Кроме того, КЭП подойдет для участия в электронных закупках компаний с госучастием и коммерческий компаний, которые тоже проводят часть своих закупок  на электронных площадках.

Чтобы приобрести подходящую электронную подпись для участия в торгах в качестве поставщика, уточните требования к виду подписи на тех площадках, на которых планируете участвовать в электронных торгах.

Планируете участвовать в электронных торгах впервые? СКБ Контур поможет разобраться в сложных процедурах государственных и коммерческих торгов с помощью услуги Сопровождение торгов. Вы пройдете полный цикл от аккредитации на площадке до подписания контракта вместе с нашими специалистами. Услуги сопровождения торгов предотвратят ошибки, которые допускают новички. Мы проанализируем документацию, правильно составим и подадим заявки. Для победы вам останется подготовить конкурентное предложение.

Получить электронную подпись

Электронная подпись: как создать и получить, как защитить и где использовать

Кроме вышеперечисленных функций, с помощью

КЭП физлица

можно зарегистрировать ООО или ИП онлайн на портале nalog.ru или через Госуслуги. Процедура позволяет подать документы на регистрацию в любое удобное время и из любого места. Готовые документы
тоже не нужно забирать, выписка из реестра придет на почту с электронной подписью от ФНС.

Но КЭП физлица не позволяет вести деятельность от лица зарегистрированной компании
или ИП. Сдавать отчетность в госорганы, подписывать электронные документы с контрагентами или работать с системами ЕГАИС и «Честный ЗНАК» можно только с электронной подписью для юрлица или ИП.

КЭП физлица подходит самозанятым для сдачи отчетности в налоговую и фонды. С июля 2020 года все самозанятые должны отчитываться перед госорганами и платить налоги. За доход от физических
лиц — 4%, от юридических — 6%.

Электронная подпись физлица подходит также врачам. С 1 июля 2022 года пациенты могут получать больничный лист в электронном варианте. Это удобно, потому
что документ не потеряется и не испортится. КЭП для медицинского работника позволит сократить время приема. Все стандартные функции квалифицированной электронной подписи физлицу будут также доступны.

Еще КЭП физлица облегчает деятельность юристам и адвокатам. С ее помощью можно оформлять документы и работать с ФНС, ПФР, Росфинмониторинг, ПРАЙМ, АК&М и др. Делать запросы в ЖКХ и административные архивы.
Подавать иски в арбитражные суды через систему Мой арбитр, в суды общей юрисдикции и Верховный суд — через ГАС Правосудие.

квалифицированная подпись КЭП усиленная электронная подпись электронная подпись электронная цифровая подпись ЭЦП
Оцените статью
ЭЦП64
Добавить комментарий

© 2022 ЭЦП64