Переходим с обычной подписи на электронную: преимущества и нюансы

Переходим с обычной подписи на электронную: преимущества и нюансы ЭЦП
На чтение 15 мин. Просмотров 4 Опубликовано
Содержание
  1. Что делать, если токен с ключом эп утерян, украден или сотрудник, на которого оформляли сертификат, уволен
  2. Что изменится в 2021-2022 годах
  3. Что такое электронная подпись
  4. Что представляет собой квалифицированная эп
  5. Где используется квалифицированная электронная подпись?
  6. Где используется неквалифицированная электронная подпись?
  7. Где используется простая электронная подпись?
  8. Для чего нужна эцп и какой она может быть
  9. Как получить квалифицированную эп
  10. Как проверить подлинность эп
  11. Какой эп подписывать документы?
  12. Квалифицированная электронная подпись или кэп
  13. Новое в законодательстве об эп
  14. Переходим с обычной подписи на электронную: преимущества и нюансы
  15. Шаг 1. соберите документы.
  16. Шаг 2. выберите удостоверяющий центр.
  17. Шаг 3. подать документы в выбранный уц.
  18. Шаг 4. получить подпись.
  19. Юридическая сила нэп
  20. Юридическая сила пэп

Что делать, если токен с ключом эп утерян, украден или сотрудник, на которого оформляли сертификат, уволен

Что делать, если токен с ключом ЭП утерян, украден или сотрудник, на которого оформляли сертификат, уволен

Как можно быстрее подать заявление об отзыве ЭП в удостоверяющий центр, который ее выдал, а затем оформить новый сертификат. Так вы сможете избежать ситуации, когда кто-то подпишет документы, а вам придется за это отвечать.

Аналогично нужно действовать в случае, если ЭП была скомпрометирована — например, ею без вашего ведома и согласия воспользовался сотрудник.

В соответствии с законом «Об электронной подписи» вы обязаны обеспечить сохранность сертификата и ключа ЭП.

Что изменится в 2021-2022 годах

  1. Количество аккредитованных УЦ уменьшится. После 1 июля 2021 года продолжать работать смогут только те центры, которые прошли аккредитацию по новым, более строгим правилам.
  2. С 01.01.2022 всем сотрудникам, которые участвуют в процессе ЭДО, нужно будет оформить свои подписи, обратившись в удостоверяющий центр. К каждому документу, подписанному таким человеком, нужно будет приложить машиночитаемую доверенность на право подписи.
  3. ИП и руководители ООО смогут оформить ЭП только в ФНС.


В планах также два важных изменения, даты вступления которых в силу пока неизвестны:

  1. По поручению владельца сертификата ЭП удостоверяющие центры смогут хранить информацию в облаке. Это позволит подписывать документы откуда угодно, без настройки рабочего места. Такие центры должны будут соответствовать повышенным требованиям к технической оснащенности и страхованию ответственности перед клиентами.
  2. Появится доверенная третья сторона — организации, которые смогут проверять действительность сертификатов и полномочия участников ЭДО. Это нужно, чтобы исключить применение ЭП в мошеннических целях.

Что такое электронная подпись

Правила использования электронной подписи (далее – ЭП) при совершении юридически значимых действий регулирует Федеральный закон от 06.04.2022 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

То есть ЭП – это некий уникальный код, который определенным способом связан с файлом документа. Этот код получается путем криптографического преобразования и подтверждает:

  • неизменность информации;
  • целостность документа;
  • авторство определенного лица.

При внедрении электронного документооборота именно ЭП делает электронный документ равнозначным документу на бумажном носителе, подписанному собственноручно, то есть придает ему юридическую силу.

Что представляет собой квалифицированная эп

Это уникальная последовательность цифр, которая содержит в себе:

  • Закрытый ключ, задача которого — генерировать электронную подпись. Его можно хранить на жестком диске компьютера, любом USB-носителе или в облаке. Самым безопасным вариантом считается использование токена — USB-носителя, напоминающего флешку, в который встроена защищенная карта памяти.
  • Открытый ключ, содержащий общедоступную информацию. Используя его, тот, с кем вы ведете электронный документооборот, может проверить подлинность подписи и убедиться, что документ не был изменен после подписания.
  • Сертификат, который содержит информацию о владельце ЭП и удостоверяющем центре.

Где используется квалифицированная электронная подпись?

КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.

Где используется неквалифицированная электронная подпись?

НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Где используется простая электронная подпись?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Для чего нужна эцп и какой она может быть

Электронная подпись нужна для осуществления электронного документооборота

Электронная подпись нужна для осуществления электронного документооборота, использования сайта Госуслуг и в ряде других случаев, которые мы рассмотрим ниже. Иногда без нее не обойтись. Например, торгуя со склада маркетплейса, вы будете оформлять поставки и получать отчеты посредством электронного документооборота ЭДО, для чего придется оформить ЭП.

Также обязательно использование ЭДО, если вы производите или продаете товары (одежду, обувь, табачные изделия и т. д.), подлежащие обязательной маркировке. Отчеты в налоговую пока разрешено сдавать на бумаге (кроме отчетов по НДС), но и это может в скором времени измениться —
к 2024 году государство планирует полностью перейти на электронный формат взаимодействия с бизнесом.

Концепция развития ЭДО, утвержденная президиумом Правительственной комиссии по цифровому развитию 25 декабря 2020, предусматривает такие этапы отказа от обмена бумажными документами

Концепция развития ЭДО, утвержденная президиумом Правительственной комиссии по цифровому развитию 25 декабря 2020, предусматривает такие этапы отказа от обмена бумажными документами.

Источник

Как получить квалифицированную эп

Как получить квалифицированную ЭП

Как проверить подлинность эп

Если будете принимать от контрагентов документы в электронном виде не через систему ЭДО (по электронной почте), придется самостоятельно проверять их подлинность. Для этого используются специализированные сервисы (например,
КриптоПро,
Контур.Крипто) или
сайт Госуслуг, а также плагины для Microsoft Word и Excel, которые позволяют провести проверку в интерфейсе программ, и плагины Adobe для проверки PDF-файлов.

Рассмотрим процедуру проверки подлинности документа через Госуслуги:

  1. Заходите в
    соответствующий раздел сайта.
  2. Выбираете тип документа.
  3. Загружаете файл.
  4. Вводите капчу.
  5. Получаете результат — информацию об ЭП: сведения о владельце, выдавшем сертификат УЦ и сроке действия. Если окажется, что срок действия закончился, или найдется другое несоответствие, вы увидите уведомление об этом.

Какой эп подписывать документы?

Для подписания различных документов в организации могут использовать разные виды ЭП. Какой именно вид ЭП следует проставлять на том или ином документе организации, указано в Таблице 2.

Квалифицированная электронная подпись или кэп

Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она  создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

  • Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2022.
  • Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
  • Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Получить квалифицированную электронную подпись

Новое в законодательстве об эп

В конце декабря 2022 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды.

Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП

Переходим с обычной подписи на электронную: преимущества и нюансы

Первым российским законом, который закрепил понятие электронной цифровой подписи и правила ее использования, был Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» (далее — Федеральный закон «Об электронной цифровой подписи»). 8 апреля 2022 года вступил в силу Федеральный закон от 6 апреля 2022 г. № 63-ФЗ «Об электронной подписи» (далее — Федеральный закон «Об электронной подписи»). Он предусмотрел, что Федеральный закон «Об электронной цифровой подписи» утрачивает свою силу с 1 июля 2022 года. До этого времени действовали оба закона.

Принятие нового закона было обусловлено приведением российского законодательства в соответствие с международными стандартами. Так, Федеральный закон «Об электронной подписи» значительно расширил сферу применения электронной подписи, разрешил ее получение юридическим лицам, закрепил систему аккредитации удостоверяющих центров. Одним из главных новшеств стало введение нескольких видов электронной подписи — простой и усиленной, тогда как Федеральный закон «Об электронной цифровой подписи» предусматривал только один ее вид — электронную цифровую подпись.

Простая электронная подпись — это подпись, которая посредством использования кодов, паролей и иных средств подтверждения подтверждает факт формирования электронной подписи определенным лицом (ч. 2 ст. 5 Федерального закона «Об электронной подписи»). Она является самой доступной из всех видов электронной подписи и формируется посредством схемы «логин-пароль» или использования одноразового пароля.

Простая электронная подпись позволяет установить только личность лица, подписавшего документ, но не факт изменения содержимого документа после его подписания, что значительно ограничивает сферу ее использования.

Помимо простой электронной подписи существует также усиленная, которая может быть квалифицированной и неквалифицированной.

Неквалифицированной усиленной электронной подписью является электронная подпись, которая:

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи (ч. 3 ст. 5 Федерального закона «Об электронной подписи»).

Для использования усиленной электронной подписи ее владелец получает два ключа. Ключ электронной подписи (закрытый ключ) служит для создания электронной подписи документа и, как правило, хранится на обособленном носителе. Одним из распространенных носителей ключа электронной подписи является токен (USB-ключи E-token, Rutoken). Он представляет собой компактное мобильное USB-устройство, на котором хранится подпись. Токен имеет защищенную область памяти, и получить доступ к ней для использования электронной подписи может только владелец электронной подписи, знающий код доступа к токену. Этим обеспечивается подтверждение того, что документ подписан конкретным лицом. Кроме того, иногда для подписания документа может потребоваться привязка к мобильному телефону и введение пароля, полученного в смс-сообщении (например, такую процедуру практикуют некоторые банки). Обычно при подписании электронного документа он направляется на токен, внутри которого генерируется подпись и прочно связывается с содержимым документа, а потом подписанный документ выдается обратно владельцу ключа. Закрытый ключ, таким образом, не покидает свой носитель, что обеспечивает безопасность при применении электронной подписи. Кроме того, связывание содержимого документа с электронной подписью позволяет определить, не вносились ли изменения в документ после его подписания.

Внимание!

Хотя носитель ключа усиленной электронной подписи технически может подключаться к разным компьютерам, необходимо учитывать следующее. Оформляя усиленную электронную подпись, пользователь получает программу-криптопровайдер, которая преобразует подписываемую информацию, связывая ее с электронной подписью. Если в составе электронной подписи вы приобрели только одну лицензию, использовать электронную подпись возможно только на том компьютере, на котором установлена эта лицензия. При желании подписывать электронные документы на разных компьютерах необходимое количество лицензий на программу-криптопровайдер придется докупить или приобрести сразу несколько лицензий для разных компьютеров.

Закрытый ключ связан с ключом проверки электронной подписи (открытый ключ). Именно этот ключ использует адресат электронного документа, чтобы с его помощью удостовериться в действительности подписи и отсутствии изменений документа после его подписания. В удостоверяющем центре, выдавшем сертификат ключа проверки электронной подписи, находится дубликат открытого ключа на случай споров о подлинности подписи.

Ключ электронной подписи (закрытый ключ) — уникальная последовательность символов, предназначенная для создания электронной подписи.
Ключ проверки электронной подписи (открытый ключ) — уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (п. 5,6 Федерального закона «Об электронной подписи»)

Сертификат ключа проверки электронной подписи представляет собой официальный документ (он может существовать как в электронной, так и в бумажной форме), выдаваемый удостоверяющим центром. Он предназначен для подтверждения принадлежности ключа проверки конкретному лицу — владельцу этого сертификата. Иными словами, именно с помощью сертификата вы сможете удостовериться, что электронная подпись принадлежит тому лицу, которое направило вам подписанный документ. Данные сертификата открыты и предоставляются удостоверяющим центром всем желающим.

Квалифицированная усиленная электронная подпись отличается от неквалифицированной тем, что ее сертификат ключа проверки подписи (квалифицированный сертификат) создан и выдан удостоверяющим центром, аккредитованным при Минкомсвязи России. Программное средство криптозащиты такой электронной подписи, а также аппаратное средство криптозащиты (токен) сертифицированы ФСБ России. Она считается самым защищенным видом электронной подписи и требуется для электронного взаимодействия с государственными органами в подавляющем большинстве случаев. 

Если аккредитованный удостоверяющий центр допустит причинение убытков третьим лицам, доверившимся указанной в сертификате ключа информации, или информации, содержащейся в реестре сертификатов этого удостоверяющего центра, его ответственность обеспечивается суммой не менее чем 1,5 млн руб. (п. 2 ч. 3 ст. 16 Федерального закона «Об электронной подписи», пп. 2 п. 5 приказа Минкомсвязи России от 23 ноября 2022 г. № 320 «Об аккредитации удостоверяющих центров»). Недавно Минкомсвязь опубликовало на своем официальном сайте законопроект, согласно которому минимальный размер чистых активов удостоверяющего центра может составить 10 млн руб. вместо 1 млн руб. на сегодняшний день, а минимальный размер обеспечения предлагается увеличить с 1,5 млн руб. до 50 млн. руб.

Выданные в соответствии с Федеральным законом «Об электронной цифровой подписи» электронные подписи признаются равнозначными усиленным квалифицированным электронным подписям. Если вступившие в силу до 1 июля 2022 года федеральные законы и иные нормативные акты предусматривают использование электронной цифровой подписи, должна применяться усиленная квалифицированная электронная подпись. (ч. 1, ч. 3 ст. 19 Федерального закона «Об электронной подписи»). Срок ее действия ограничивается сертификатом, однако после 31 декабря 2022 года подписывать электронные документы электронной цифровой подписью будет запрещено (ч. 2 ст. 19 Федерального закона «Об электронной подписи»).

Теперь рассмотрим сложные ситуации, которые часто встречаются на практике.

Ситуация 1. Вы получили подписанный электронной подписью документ и хотите проверить срок действия сертификата ключа подписи или убедиться, что он не был отозван, то для проверки подлинности электронной подписи вы можете воспользоваться соответствующим сервисом, размещенном на портале госуслуг .

Ситуация 2. Уволился сотрудник, на которого была оформлена электронная подпись. Поскольку электронная подпись оформляется именно на сотрудника, а не на соответствующую должность, вам необходимо оперативно обратиться в удостоверяющий центр, который выдавал сертификат электронной подписи. Удостоверяющий центр внесет его в реестр отозванных сертификатов, и с этого момента электронная подпись сотрудника будет считаться недействительной. В противном случае может возникнуть сложная ситуация, если недобросовестный сотрудник, имея доступ к своему компьютеру, подпишет какой-либо документ от имени организации сразу после увольнения. Для нового сотрудника необходимо будет оформить новую электронную подпись.

Рекомендуем также прописать в локальном нормативном акте или непосредственно в трудовом договоре сотрудника обязанности по обеспечению конфиденциальности закрытого ключа электронной подписи и сохранности ее аппаратного носителя.

Ситуация 3. Вы получили документ, но отправитель не приложил отдельным файлом открытый ключ. Открытый ключ усиленной электронной подписи обычно всегда содержится в сертификате ключа электронной подписи. Иными словами, если получен электронный документ, подписанный электронной подписью, он будет содержать в своем составе открытый ключ электронной подписи, с помощью которого можно проверить ее подлинность. При возникновении затруднения вы можете обратиться в удостоверяющий центр, выдавший соответствующий сертификат за предоставлением выписки.

Ситуация 4. Вы хотите проверить, обладает ли сотрудник сторонней компании полномочиями на подписание того или иного документа. Для проверки полноты полномочий должностного лица, подписавшего электронный документ, достаточно ознакомиться с сертификатом ключа его подписи — в нем содержится информация как о должности сотрудника, так и о сфере применения его электронной подписи.

Ситуация 5. Вы хотите передать право использования электронной подписи по доверенности. При применении усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей частности не допускать использование принадлежащих им ключей электронных подписей без их согласия (ст. 10 Федерального закона «Об электронной подписи»). Несмотря на оставленную законодателем возможность применения ключей электронной подписи другим лицом с согласия владельца сертификата, мы не рекомендуем поступать таким образом. Анализ судебной практики показывает, что суды допускают возможность использования электронной подписи исключительно владельцем сертификата ключа проверки электронной подписи (см., например, постановление ФАС ПО от 27 ноября 2001 г. № А65-5421/01-СГ2-20, постановление ФАС ВВО от 29 апреля 2005 г. № А11-1742/2003-К1-10/164).

Пользование электронной подписью: что мешает?

Основная проблема, препятствующая широкому использованию электронной подписи, заключается в недостаточной активности населения и неосведомленности о преимуществах электронной подписи, равнозначности ее личной подписи, сферах применения. Результаты опроса наших пользователей на тему «Пользуетесь ли вы электронной цифровой подписью?» показывают, что только одна треть (29%) респондентов ответила положительно на этот вопрос. Большинство опрошенных (48%) электронной подписью не пользуется, еще 12% думают над ее использованием, а 11% респондентов не знают, что это такое (см. Диаграмма 1).

Кроме того, распространению электронной подписи препятствуют ее цена и необходимость оформления разных подписей для взаимодействия с разными госорганами и доступа к различным базам данных. Так, стоимость оформления электронной подписи для торгов в компании «Электронный экспресс» составляет от 3953 руб. до 7434 руб.

Вдобавок ко всему, не урегулирован порядок хранения документов, подписанных электронной подписью, в отличие от их бумажных аналогов. Для доступа к документу, заверенному электронной подписью и переданного на хранение, помимо собственно документа необходимо также хранить средства криптозащиты, с помощью которых была создана подпись и сертификат ключа проверки.

Материалы по теме:

Документы по теме:

Шаг 1. соберите документы.

Для ИП:

  1. Паспорт.
  2. ИНН.
  3. Номер СНИЛС.
  4. Основной государственный регистрационный номер (ОГРН).


Для ООО:

  1. Паспорт и СНИЛС руководителя.
  2. Учредительные документы юрлица.
  3. Выписка из ЕГРЮЛ.
  4. Свидетельство о постановке на налоговый учет.

Если документы подает уполномоченный представитель, дополнительно нужны его паспорт и доверенность от руководителя ООО.

Шаг 2. выберите удостоверяющий центр.

Выберите удостоверяющий центр он должен быть аккредитован государством

Он должен быть аккредитован государством. Проверить, уполномочен ли центр выдавать ЭП, можно на
сайте Министерства цифрового развития, связи и массовых коммуникаций РФ.

Шаг 3. подать документы в выбранный уц.

Если вы оформляете ЭП впервые, дистанционное подтверждение личности невозможно, придется явиться лично (в случае ООО подать документы может не руководитель, а доверенное лицо).


В удостоверяющем центре вас попросят заполнить заявление на выдачу квалифицированной ЭП и оплатить услугу. Средняя стоимость выдачи подписи — 3 000 рублей.

Шаг 4. получить подпись.

Сертификат и ключ будут записаны на носитель, сертификат ЭП, как правило, выдается на год

Сертификат и ключ будут записаны на носитель. Если решите использовать токен (защищенный USB-носитель, который считается самым безопасным из возможных вариантов), заплатите за него дополнительно около 1 000 рублей.

Сертификат ЭП, как правило, выдается на год. До окончания срока действия его можно продлить, если не успели — придется снова подавать заявление, собирать пакет документов и платить. Документы, подписанные ЭП, после окончания срока действия сертификата сохраняют юридическую силу.

Юридическая сила нэп

Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

Юридическая сила пэп

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

для чего нужна эцп для чего нужна эцп ип{amp}#xD;{amp}#xA; как пользоваться эцп как работает эцп чем отличается эцп от усиленной эцп что можно подписывать эцп
Оцените статью
ЭЦП64
Добавить комментарий

© 2022 ЭЦП64