Что понимается под электронной подписью (что такое ЭЦП — электронная цифровая подпись)
Под электронной цифровой подписью понимаются компьютерные данные, которые тем или иным образом удостоверяют принадлежность (авторство), а в ряде случаев и целостность файла, к которому в установленном порядке прикрепляются. Например, если соответствующим файлом является бухгалтерский документ, то электронная подпись может удостоверять факт:
- подписания данного документа бухгалтером или иным уполномоченным человеком;
- отсутствия изменений в документе после его подписания.
Обе возможности во многих случаях делают подписание документов с помощью ЭЦП более предпочтительным, чем традиционное заверение — ручкой и печатью. Главное — чтобы ЭЦП фактически выполняла указанные функции.
Как называется электронная подпись по законодательству
В соответствии с п. 1 ст. 2 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ (данный НПА регламентирует, как используется ЭПЦ и где можно получить электронную цифровую подпись) рассматриваемый вид подписи именуется «электронной подписью». Но неофициально также получили распространение термины «электронно-цифровая подпись», «цифровая подпись». В определенной степени это связано с тем, что в положениях прежнего источника права, регулирующего применение соответствующего реквизита электронного документа, применялся термин «электронно-цифровая подпись». Речь идет о законе «Об электронно-цифровой подписи» от 10.01.2002 № 1-ФЗ, который утратил силу после вступления в силу закона №63-ФЗ.
В целях обеспечения формальных требований к документам при взаимодействии с государственными органами желательно, таким образом, использовать понятие «электронная подпись». В рамках коммуникаций внутри фирмы, с частными лицами — можно применять любой удобный термин.
Как регулируется по ГОСТ электронная подпись («оттиск» ЭЦП и его шифрование)
Применение электронных подписей строго регламентируется законодательством РФ. Дополнять закон № 63-ФЗ, разъясняющий сущность ЭЦП, а также раскрывающий то, как получить электронно-цифровую подпись, могут различные ГОСТы.
Так, например, проверка ЭЦП на подлинность осуществляется на основе ГОСТ Р 34.10-2012. Важнейшее требование к электронной подписи по соответствующему ГОСТ — устойчивость ее «оттиска», то есть последовательности компьютерных данных, что прикреплены к файлу. Фактически — устойчивость к попыткам одного человека несанкционированно подписаться за другого. Указанный стандарт предполагает применение ЭЦП с глубиной шифрования до 512 бит. Дешифровка подобной электронной подписи практически невозможна с применением компьютерной техники, находящейся в открытой продаже.
Надежное шифрование ЭЦП — главное условие выполнения соответствующей подписью обеих указанных выше функций: удостоверения факта подписания документа конкретным человеком, а также отсутствия изменений в документе после его подписания.
Самым устойчивым к дешифровке типом ЭЦП является квалифицированная подпись. Изучим ее особенности, а также то, где можно сделать электронную подпись соответствующего типа.
Квалифицированная электронная цифровая подпись (КЭП): что это такое
Законом № 63-ФЗ определено 3 типа электронных подписей:
- простая,
- усиленная,
- усиленная квалифицированная.
Что такое усиленная квалифицированная электронная подпись и когда она используется, разъяснили эксперты КонсультантПлюс. Если у вас нет доступа к системе К+, получите пробный онлайн-доступ бесплатно.
См. также «Что такое неквалифицированная электронная подпись».
Простая ЭЦП выполняет только одну из указанных выше функций — удостоверяет факт подписания документа конкретным человеком. При этом ее устойчивость к дешифровке, как правило, не слишком высока. Примером простой ЭЦП является пароль к электронной почте человека, с которой он отправляет свои сообщения, «по-простому» удостоверяя факт их принадлежности себе. Пароли к e-mail редко превышают десяток символов, что несопоставимо с 512-битной глубиной шифрования по ГОСТ Р 34.10-2012. К тому же их случайно или преднамеренно может узнать кто-то другой.
В свою очередь, усиленная ЭЦП шифруется гораздо глубже, чем пароль к e-mail — в принципе 512-битное шифрование характеризует как раз усиленную подпись. Узнать ее, как пароль к e-mail, крайне затруднительно, поскольку она представляет собой последовательность компьютерных данных: во-первых, хорошо зашифрованных, во-вторых — не предназначенных для представления в текстовом виде, понятном для человека.
Квалифицированность ЭЦП — гарантия ее максимальной устойчивости к дешифрованию с точки зрения того или иного государственного стандарта. В случае с российскими ЭЦП их квалифицированность — это соответствие требованиям ГОСТ Р 34.10-2012. Только те электронные подписи, которые удовлетворяют требованиям данного стандарта, могут быть признаны квалифицированными.
Как юрлицу получить усиленную квалифицированную элекронную подпись, разъяснили эксперты КонсультантПлюс. Получите пробный доступ к системе К+ и бесплатно переходите в Готовое решение.
Вовсе не обязательно при этом, что обычная усиленная подпись будет слабее защищена от взлома, чем квалифицированная. Вполне возможно, что те стандарты шифрования, что реализуются в неквалифицированной ЭЦП, разработанной, к примеру, частным научно-исследовательским центром, будут еще более строгими, чем по ГОСТ Р 34.10-2012.
Применение усиленной квалифицированной ЭЦП может быть предписано отдельными нормативными актами. Например, для отправки отчетности в госструктуры российские фирмы обязательно должны задействовать КЭП. В свою очередь, те виды КЭП, что адаптированы для работы с конкретными документами, например с формами налоговой отчетности, не подойдут для организации обмена документами между предприятиями.
Простой электронной подписью может воспользоваться любой желающий человек — например, через свой e-mail или номер мобильного. Для того чтобы задействовать усиленную, потребуется использовать один из обязательных ее компонентов — сертификат. Рассмотрим его особенности подробнее.
Понятие электронной цифровой подписи: файл электронной подписи, ключ и сертификат
Проверка файла усиленной электронной подписи («оттиска») возможна только с применением специального сертификата — документа, посредством которого удостоверяется принадлежность ключа проверки ЭЦП конкретному лицу. То есть факта подписания электронного документа конкретным человеком.
Сертификаты на ЭЦП обычно выдаются на определенный срок — как правило, на 15 месяцев. После их нужно получать снова или подтверждать свое право на применение сертификата. В некоторых случаях доступ пользователя к соответствующему документу может быть приостановлен — например, при подозрении на нарушение правил работы с ЭЦП с его стороны.
Если вдруг человек перестает владеть сертификатом ЭЦП или же срок действия сертификата истекает, то электронные подписи данного лица признаются недействительными до тех пор, пока соответствующий документ вновь не станет активным.
На практике соответствующие сертификаты чаще всего представлены документами, являющимися частью программных комплексов для организации документооборота. Рассмотрим, каким образом осуществляется получение электронной подписи для юридических лиц.
Оформление электронной подписи — где сделать и как получить ЭЦП
Программные комплексы, посредством которых задействуются сертификаты ЭЦП, а также осуществляется непосредственно подписание документов с помощью ЭЦП, распространяются специализированными удостоверяющими центрами (УЦ). До 01.07.2021 они могли иметь или же не иметь аккредитации. После 01.07.2021 и до 31.12.2021 только аккредитованные УЦ вправе были выдавать ЭЦП.
ВАЖНО! С 2022 года ЭЦП можно оформить только в ФНС. На новый порядок можно было перейти досрочно и уже с 1 июля 2021 г. ФНС бесплатно оформляла электронные подписи для компаний. Не все отделения налоговой занимаются оформлением ЭЦП! Где именно можно оформить ЭЦП, узнавайте на сайте налоговой. В Москве - это ИФНС № 46. Кроме ФНС ЭЦП можно оформить в одном из удостоверяющих центров, их список есть на сайте налоговой. Как получить ЭЦП в ФНС, читайте здесь.
Сертификаты, выданные в 2021 году удостоверяющим центом, прошедшим аккредитацию, будут действовать и в 2022 году до окончания срока действия КЭП. Дальше получить ЭЦП можно будет только в ФНС или в аккредитованном удостоверяющем центре ФНС. Если же УЦ не прошел в 2021 году аккредитацию, ключ ЭЦП действовал только до 31.12.2021.
ФНС разъяснила, кто и как может получить ЭЦП бесплатно с 01.07.2021. Узнать порядок действий можно бесплатно, получив пробный демо-доступ к системе КонсультантПлюс.
Где взять электронную подпись КЭП
Как уже было сказано, можно получить бесплатную ЭЦП в ФНС. Для этого можно обратиться в любую ИФНС, на которую возложена функция выдачи ЭЦП. Перечень налоговых инспекций можно скачать здесь.
Для оформления ЭЦП необходимо передать в удостоверяющий центр ФНС. Рассмотрим то, какие документы нужно сдать налоговикам для оформления ЭЦП.
Как получить электронно-цифровую подпись для юридических лиц
ФНС оформяет ключ ЭЦП только на руководителя организации.
Для получения УКЭП налоговикам нужно сдать:
- заявление, бланк которого можно скачать бесплатно, кликнув по картинке ниже:
- паспорт и СНИЛС директора предприятия или ИП;
- токен для записи ЭЦП сертификата (специальная флешка);
- документация на токен.
Усиленная подпись изготавливается удостоверяющим центром и передается директору фирмы на носителе, посредством которого может быть реализован установленный механизм шифрования подписи.
Как получить ЭЦП для юридического лица человеку, не являющемуся руководителем фирмы?
Где получить ключ электронной подписи? Ключ, как и сертификат, включается в состав программного продукта, который поставляется удостоверяющим центром заказчику. Практически исключено пользование ЭЦП без указанных компонентов, поэтому они так или иначе оказываются в распоряжении пользователя.
Получение ЭЦП: как заказать электронную подпись через интернет
Как оформить электронную подпись для юридических лиц через интернет?
Подать заявку на изготовление ЭЦП можно и через личный кабинет налогоплательщика. Для этого достаточно перейти в личный кабинет на сайт в ФНС в раздел «Жизненные ситуации» и нажать кнопку «Получить квалифицированную эектронную цифровую подпись».
Далее система автоматически сформирует заявление и его нужно отправить налоговикам.
Электронный документооборот: какая электронная подпись используется в организации
Стоит отметить, что в целях организации документооборота внутри организации, а также при обмене документами между фирмой и другими хозяйствующими субъектами необязательно использовать усиленную квалифицированную ЭЦП. Это может быть любая подпись — в том числе и простая, если, конечно, нормативными актами или договором не предписано задействовать иной вариант подписи (п. 1 ст. 4 закона № 63-ФЗ).
Пример использования простой цифровой подписи для юридического лица — организация обмена различными документами с применением внутрикорпоративной почты. Данный вид коммуникаций, в принципе, может быть осуществлен и при взаимодействии фирмы с партнерскими организациями — но при условии заключения с ними отдельного соглашения, регламентирующего порядок обмена файлами и заверения их с помощью простой ЭЦП.
В случае если у партнеров есть желание повысить защищенность деловой переписки — имеет смысл получить цифровую подпись, которая является усиленной. Выше мы отметили, что и неквалифицированный ее вариант может обеспечивать самую высокую устойчивость ЭЦП к дешифрованию, поэтому менеджерам фирмы, возможно, соответствующие программно-аппаратные решения будет полезно рассмотреть в приоритетном порядке.
Где заказать электронную подпись целесообразнее — в аккредитованном или обычном УЦ, будет зависеть от того, какие конкретно документы предполагается заверять посредством ЭПЦ. Если основные адресаты отправляемых файлов — государственные органы, то, вероятно, имеет смысл обратиться именно к аккредитованным структурам.
Кто занимается выдачей электронных подписей на предприятии
Каким образом на предприятии можно организовать снабжение сотрудников, если это требуется, собственными электронными подписями?
Прежде всего отметим, что сотрудник предприятия, в компетенции которого — работа с электронными подписями, обязан обеспечивать конфиденциальность соответствующих программных инструментов и не разрешать без своего согласия использовать ЭЦП кому-либо (п. 1 ст. 10 закона № 63-ФЗ). Данная формулировка, очевидно, свидетельствует о том, что человек, управомоченный применять ЭЦП, имеет возможность делегировать пользование электронной подписью иным лицам. Также можно отметить, что законом № 63-ФЗ не установлено ограничений по количеству электронных подписей, оформляемых на одно юридическое лицо.
Таким образом, организовать снабжение сотрудников предприятия ЭЦП можно:
- посредством издания локальных нормативов, по которым ЭЦП, оформленная, к примеру, на генерального директора, будет передаваться в случаях, когда это нужно и допускается, замещающему доверенному лицу;
- посредством оформления ЭЦП для юридического лица на каждого сотрудника фирмы, который нуждается в применении соответствующей подписи.
Следует иметь в виду, что законом могут быть предусмотрены случаи, при которых реализация первого варианта будет противозаконной. Например — если речь идет о передаче права пользования ЭЦП главного бухгалтера в целях подписания первичных документов. Дело в том, что в соответствии с п. 3 ст. 7 и п. 2 ст. 9 закона «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ данные операции должен осуществлять сам главный бухгалтер. По смыслу положений закона применение ЭЦП сторонним лицом может быть признано подделкой подписи главного бухгалтера.
В первом случае выдавать ЭЦП будет, вероятнее всего, сам директор или те лица, которым он делегирует данные полномочия. Во втором — выдавать ЭЦП будет уже удостоверяющий центр при условии, что обращающееся лицо сможет подтвердить свои правомочия в части последующего применения электронной подписи.
Каков порядок получения электронной цифровой подписи директором фирмы на сотрудников
Директор фирмы, решивший оформить ЭЦП для сотрудников, должен принести в удостоверяющий центр:
- выписку из ЕГРЮЛ на фирму;
- копии своего паспорта и паспорта сотрудника;
- копии СНИЛС;
- копии приказов о назначении на должность.
Указанные документы передаются в УЦ вместе с заявлением на регистрацию электронной подписи, а если потребуется — иными документами по требованию удостоверяющего центра.
Как оформить и где получить электронную подпись главному бухгалтеру
Каким может быть порядок получения ЭЦП главным бухгалтером предприятия? В данном случае лучше задействовать первый вариант — когда для сотрудника оформляется отдельная подпись. Это связано как раз с тем, что многие документы в фирме должен подписывать именно главный бухгалтер.
Главный бухгалтер фирмы, если будет принято решение о наделении его соответствующими полномочиями и оформлении для него отдельной ЭЦП, должен будет предъявить в удостоверяющий центр те же документы, что и директор — но только вместо приказа, который предъявляется директором, ему необходимо показать локальный распорядительный документ о наделении бухгалтера необходимыми полномочиями на использование ЭЦП.
Кто выдает подпись филиалам юрлиц (где можно получить электронную подпись для филиала)
Каковы особенности получения электронной подписи сотрудниками филиала организации?
Фактически речь идет о задействовании схемы, аналогичной той, что характеризует оформление ЭЦП директором и главным бухгалтером. Все, что нужно в данном случае сделать представителю фирмы для получения ЭЦП, — предъявить в УЦ документы, удостоверяющие личность и полномочия.
Как завести электронную подпись бесплатно
Получение ЭЦП для юридических лиц практически всегда осуществляется на платной основе. Это связано хотя бы с тем, что носитель ключа ЭЦП, например eToken, является технологичным продуктом, который имеет определенную себестоимость. При этом тарификация услуг УЦ может зависеть:
- от предназначения ЭЦП (например, электронные подписи для отчетности обычно дешевле тех, что предназначены для торгов);
- от количества сертификатов, оформляемых УЦ (по мере его увеличения каждый сертификат может обходиться дешевле);
- от технологичности программно-аппаратной инфраструктуры работы с ЭЦП, внедряемой на предприятии.
При длительных и доверительных отношениях между УЦ и заказчиком получать электронные цифровые подписи вполне возможно со скидками или на особых условиях.
Итоги
Использование конкретных типов ЭЦП предприятием — простой, усиленной или же усиленной квалифицированной — зависит от адресности документов, оборот которых осуществляет фирма. Для использования усиленных ЭЦП понадобятся: ключ, сертификат и специальное ПО, поставляемые удостоверяющими центрами.