Электронная подпись для юридических лиц: как получить ЭЦП юр.лицу

Что представляет собой электронная подпись

Что изменится для бизнеса с 2021 года

Сотрудникам нужно будет получать личную подпись, чтобы подписывать документы в компании. Сейчас сотрудники компаний используют подписи юрлица, где указаны их имя и должность. С 1 января 2022 года подпись юрлица или ИП смогут получать только руководители компании и сам ИП.

Сотрудникам нужно будет получать личную подпись. При этом каждый документ при подписании нужно будет подкреплять машиночитаемой доверенностью в электронном формате, которая подтверждает полномочия сотрудника.

Количество удостоверяющих центров уменьшится. Требования к УЦ ужесточаются, поэтому, если УЦ не пройдет аккредитацию по новым правилам, он не сможет выдавать подписи после 1 июля 2021 года.

С 1 января 2022 года руководители компаний и ИП будут получать электронные подписи только в ФНС, руководители кредитных организаций — только в Центробанке, а руководители госорганов — в Федеральном казначействе.

Сотрудники компаний и ИП, которые подписывают документы по доверенности, по-прежнему смогут получать подписи в удостоверяющих центрах.

Получить подпись можно только лично, с помощью биометрии или действующего сертификата. Чтобы получить подпись впервые, с 1 июля 2020 года, нужно идти в удостоверяющий центр лично. Подтвердить личность дистанционно можно, если уже есть действующий сертификат электронной подписи либо с помощью биометрических данных из загранпаспорта или единой биометрической системы. Правда, последний способ пока не работает: для него еще разрабатывается нормативная база.

Удостоверяющие центры смогут хранить КЭП в облаке по поручению владельца подписи. Это значит, что скоро документы можно будет подписывать с любого компьютера, без настройки рабочего места. Такие удостоверяющие центры должны быть обеспечить защиту КЭП. Государство установит для них особые требования по технической оснащенности и страхованию ответственности.

Появится доверенная третья сторона. Задачей таких организаций будет проверка действительности ЭП, сертификатов и полномочий участников электронного взаимодействия. Так государство хочет обезопасить участников документооборота и исключить случаи мошенничества с электронной подписью.

Электронная подпись: что это такое, как она устроена и как работает

Термин «электронно-цифровая подпись» (его аналог — «электронная подпись») — очень емкий по существу. Можно выделить его интерпретации:

• официальные (закрепленные в нормативно-правовых актах);
• неофициальные (сложившиеся на практике на IT-рынке и в электронном документообороте с участием российских предприятий).

При этом, полезно будет начать изучение специфики ЭЦП именно с неофициальной трактовки: так проще понять основные принципы применения электронной подписи.

Одна из распространенных интерпретаций привязана к тезису о том, что ЭЦП — это специальный файл, прикрепляемый к другому файлу (который выступает носителем информации — например, текстовой или графической) в целях удостоверения факта совершения с данным носителем тех или иных действий, которые могут быть произведены человеком (представляющим самого себя или организацию).

Это могут быть самые разные действия. Например — заверение подлинности файла (если это текстовый документ — то его содержания). Аналог такого действия, производимый с бумажным документом — его подписывание ручкой (в предусмотренных законом или договором случаях — заверение печатью).

Таким образом, соответствующий «специальный файл» выступает по сути аналогом подписи ручкой: он «наклеивается» на заверяемый файл (подобно тому, как подпись ручкой «нарисовывается» на бумажном документе). Такое «наклеивание» может быть осуществлено разными способами. Например:

1. Способами, адаптированными к приему-передаче электронных документов, которые размещены на жестком диске ПК:

• созданием общего файла в установленном формате — содержащего и «специальный файл» и заверяемый документ (по аналогии с архивом);
• созданием логической связки из документа и «специального файла» (которые, таким образом, отделены друг от друга, но могут размещаться при этом в одной папке).

Общий файл («специальный файл» и подписанный документ) или логическая связка из «специального файла» и документа могут быть:

• скопированы на флешку и переданы другому пользователю;
• отправлены по почте;
• отправлены по Скайпу или иным способом.

То есть — переданы от одного пользователя (который «заверяет» файл своей подписью) к другому способом, относимым к каким-либо из классических, давно используемых в сфере информационных технологий.

2. Способами, адаптированными к приему-передаче документов, размещенных на внешних сетевых носителях данных (например, в облаке).

В этом случае исходный (не подписанный файл) загружается одним пользователем в облако, там к нему прикрепляется «специальный файл», а затем общий файл (на самом деле, устроенный сложнее — но можно условиться, что он будет примерно таким) направляется другому пользователю.

Итак, «специальный файл» — это «подпись ручкой», но только электронная. При этом, очевидно, где-то должна быть «сама ручка» — с помощью которой эта подпись ставится.

Статус соответствующей «ручки» имеет особый программный алгоритм — закрытый ключ электронной подписи. С помощью него (точнее, с помощью программы, которая данный алгоритм способна воспроизводить) пользователь, собственно, «подписывает» документ — вследствие чего к нему «приклеивается» электронная подпись.

В свою очередь, есть еще получатель документа — другой пользователь. Когда он получает какой-либо бумажный документ, заверенный подписью ручкой, то ему нужно удостовериться, что данная подпись принадлежит именно тому лицу, чьи ФИО указаны на документе.

По аналогии, получателю электронного документа также нужно удостовериться в том, что «приклеенная» к нему подпись принадлежит именно тому лицу, который объявил себя составителем (отправителем) документа. В этих целях, опять же, применяется фактический аналог «паспортного образца» — специальный алгоритм, именуемый открытым ключом электронной подписи.

С помощью него (а точнее, с помощью программы, которая воспроизводит данный алгоритм) получатель документа проверяет, тому ли человеку, который объявил себя отправителем документа, принадлежит «приклеенная» к соответствующему файлу электронно-цифровая подпись.

Принято считать, что подпись человека ручкой не может быть достоверно воспроизведена кем-либо другим — и в этом заключается ее защищенность. «Алгоритмом» воспроизведения такой защиты будет некая последовательность движений данного человека рукой — которую он будет всякий раз осуществлять, подписывая бумажные документы. И никто такую последовательность точно повторить не сможет. Но в чем заключается защищенность электронной подписи?

Опять же, здесь будет уместна аналогия. Дело в том, что в случае с «приклеиванием» электронной подписи также осуществляется «последовательность движений» — но только не руки пользователя, а операций, совершаемых в рамках алгоритмов закрытого ключа — инструмента «в руках» пользователя.

На практике «последовательность действий» закрытого ключа ЭЦП представляет собой сложный вычислительный процесс, в результате которого формируется уникальное сочетание букв, цифр и других компьютерных символов — которые относятся к числу тех, что образуют «специальный файл».

Хэш представляет собой что-то вроде «конспекта» файла, который подписывается с помощью ЭЦП. Данный конспект — как правило, несоизмеримо меньше по объему, чем сам файл, но при этом в достаточной мере «подробен», чтобы можно было достоверно соотнести их — то есть, определить, что вот этому файлу точно соответствует этот хэш.

И если попытаться «подсунуть» в данное соотнесение файл, который хотя бы на байт отличается от оригинала — хэш не распознает подменный файл как «своего». Таким образом, один и тот же хэш не может быть привязан к нескольким файлам (и наоборот, один и тот же файл не может иметь разные хэши — если они, конечно, составляются по одним и тем же алгоритмам — которые будут, фактически, одними и теми же при применении одного и того же закрытого ключа).

В свою очередь, «уникальное сочетание букв и цифр» — другая часть «специального файла», также подбирается под конкретный хэш. Одному такому сочетанию может соответствовать только один хэш. При этом, если выяснится, что хэш «не узнал» тот файл, который был им «законспектирован» (то есть, если произошла попытка подменить документ), то и «уникальное сочетание букв и цифр» считается «недействительным» — как и «специальный файл» в целом.

Таким образом, «специальный файл» — даже при условии его отделения от документа, может быть соотнесен только с этим документом, и ничем более. Если подставить вместо соответствующего документа какой-либо другой, то, хэш не «узнает» его и «специальный файл» не будет считаться действительной электронной подписью.

Несложно догадаться, что проверка «совместимости» файла, хэша и «уникального сочетания» осуществляется открытым ключом (точнее, программой, в которой реализован алгоритм открытого ключа). При этом, выявление такой совместимости — это лишь часть «работы» открытого ключа.

Ему также нужно произвести «сверку» электронной подписи с ее «образцом» (подобно тому, как читатель бумажного документа сверяет проставленную на нем подпись с паспортной) — чтобы убедиться, что документ подписан именно тем человеком, который его отправил.

В этих целях используется еще один компонент специального файла — сертификат открытого ключа. Он содержит персональные данные (и иные необходимые идентификаторы — например, ИНН) отправителя документа. Они могут быть в любой момент отображены на экране получателя данного документа — с помощью тех же программных средств, в которых реализованы алгоритмы открытого ключа.

Также с помощью открытого ключа устанавливается факт действительности сертификата. Он обычно выдается владельцу электронной подписи на год (иногда — на большее количество времени), и по истечении срока действия считается недействительным. Как следствие — автоматически становятся недействительными и другие составляющие специального файла (поскольку их применение теряет смысл).

Сделать сертификат недействительным также может тот человек, на которого он выписан. Например — в ситуации, когда аппаратно-программное средство применения закрытого ключа (с особенностями таких средств мы ознакомимся чуть позже) оказалось утеряно или попало не в те руки.

Чтобы не дать постороннему человеку «подписаться» за себя, владелец сертификата может отозвать его у издателя ЭЦП (о том, кто этот издатель, мы также поговорим далее). Как следствие — исчезнет возможность применения всех компонентов «специального файла».

Легальная расшифровка «специального файла», разумеется, возможна — но только с помощью знакомого нам инструмента — открытого ключа. При этом он устроен так, чтобы расшифрованные данные представлялись глазу пользователя только в необходимой части. Как правило, визуализации подлежат только персональные данные сертификата.

Таким образом, электронная подпись — это прикрепленный к подписываемому документу «специальный файл», который — по аналогии с обычной подписью на бумажном документе, используется для удостоверения того факта, что документ был составлен (отправлен) именно тем лицом, которое объявил себя его составителем (отправителем).

«Проставляется» электронная подпись закрытым ключом (который находится у составителя (отправителя) документа, «проверяется» — открытым, который находится у получателя (и может, в принципе, находиться у кого угодно — на то он и открытый). Сам «специальный файл» будет надежно зашифрован.

Итак, основной технологический компонент ЭЦП — это закрытый ключ. Он создает «специальный файл» со всеми необходимыми составляющими, шифрует его, «приклеивает» к подписываемому документу. Полезно будет ознакомиться с основными принципами (и практическими механизмами) работы данного компонента электронной подписи.

Квалифицированная

В законе сказано, что квалифицированная ЭЦП — это та же неквалифицированная, дополненная следующими признаками:

• применяемый с данной подписью ключ проверки (мы знаем, что это открытый ключ) указан в квалифицированном сертификате;
• для создания и проверки данной ЭЦП (мы знаем, что это, соответственно, закрытые и открытые ключи) применяются средства, которые соответствуют требованиям, установленным Законом № 63-ФЗ.

В свою очередь, под «квалифицированным сертификатом» в законе понимается сертификат (назначение его мы также уже знаем), который:

• как и средства проверки — издан в соответствии с требованиями Закона № 63-ФЗ;
• издан специальным УЦ, у которого есть аккредитация, выдаваемая компетентными государственными органами.

Таким образом, технически разница между неквалифицированной и квалифицированной ЭЦП — лишь в том, что вторая соответствует формальным требованиям, определенным законом. В потенциале любая неквалифицированная ЭЦП может этим требованиям априори соответствовать (поскольку они довольно универсальные — поскольку стандарты информационной безопасности во всем мире, в целом, очень схожи).

Так, только с применением квалифицированной — официальной по закону, ЭЦП, возможен электронный документооборот хозяйствующих субъектов с органами власти — в целях:

• сдачи отчетности (налоговой, бухгалтерской, статистической и иной);
• обмена документами, дополняющими отчетность;
• обмена иными юридически значимыми источниками (запросами, заявлениями, письмами).

Предполагается, что стороны официального документооборота будут иметь контракты с одними и теми же аккредитованными УЦ. При этом, сам факт наличия контрактов у каждой из сторон освобождает эти стороны от необходимости заключать какие-либо дополнительные соглашения между собой на применение ЭЦП в документообороте.

Неквалифицированная же подпись может применяться только там, где стороны правоотношений прямо договорились о признании такой подписи в качестве аналога бумажной. Она считается такой же надежной, как и квалифицированная технологически: однако, сторонам лишь нужно подтвердить согласие на то, что эта надежность — приемлема для них, де-юре.

В этих целях две стороны документооборота — например, фирма и ее контрагент, заключают между собой специальный договор о документообороте. Как правило, в соответствии с данным договором каждая из сторон заключает договор с одним и тем же УЦ (который выдает сторонам однотипные неквалифицированные ЭЦП).

Итак, есть простая ЭЦП — e-mail или мессенджер, есть неквалифицированная или квалифицированная — та самая со «специальным файлом».

Все более распространенной — причем, не только во взаимодействии предприятий с государственными органами, но и в межкорпоративном документообороте, становится применение именно квалифицированно подписи. Во-первых, это связано с тем, что, как мы уже отметили выше, ее использование безусловно приравнивает документы к бумажным, которые подписываются ручкой.

Не будет никаких вопросов от проверяющих органов по легитимности документооборота с применением квалифицированных подписей. Во-вторых, квалифицированные ЭЦП становятся все более простыми в установке и использовании (при сохранении своей технологичности), и при этом все более доступными — даже для малых предприятий со скромным бюджетом.

При этом, следует иметь в виду, что, в отличие от подписи ручкой — которая имеет одинаковую юридическую силу на всех подписанных с помощью нее документов, квалифицированная электронная подпись в соответствии с российским законодательством не может быть единой для всех правоотношений. Как мы уже отметили выше, квалифицированная ЭЦП должна подходить к конкретному типу электронных документов.

Сейчас перед нами нет задачи разобраться, с чем связана невозможность применения универсальной ЭЦП: скорее, это вопрос к законодателю (и можно лишь догадываться о его реальных мотивах). Но можно предположить, к примеру, что это связано с тем, что квалифицированная электронная подпись при всей ее надежности — все же не защищена настолько, чтобы человеку можно было, условно говоря, подписать любые соглашения «одним токеном».

Но это только догадки. Так или иначе, российскому пользователю ЭЦП — в частности, коммерческому предприятию, на практике приходится иметь дело с необходимостью оформления нескольких подписей для разных правоотношений. Ознакомимся с типичными перечнями таких подписей (и условиями их оформления) подробнее.

Для документооборота с контрагентами

В этих целях, как мы уже отметили выше, могут быть применены различные виды неквалифицированных ЭЦП — применение которых осуществляется в соответствии с частными соглашениями между хозяйствующими субъектами, которые участвуют в электронном документообороте. Стоимость подобных ЭЦП — порядка 500 рублей в год.

Но есть и «квалифицированные» решения для такого документооборота. Правда, в большинстве случаев функционал обмена документами между контрагентами включается в общий функционал квалифицированной ЭЦП — приспособленной к сфере информационного обмена с государственными органами. Цена таких решений может быть разной, но ориентироваться можно на 2000-3000 рублей.

Следует отметить, что Удостоверяющие центры могут комбинировать доступ к закрытым ключам ЭЦП для указанных правоотношений самыми разными способами — размещая идентификаторы для них по отдельности (или группируя) на одном или нескольких «токенах».

Так, распространено обеспечение одновременного применения следующих нескольких ЭЦП в формате «одного токена»:

• для документооборота с ФНС и государственными фондами;
• для ЕГАИС;
• для различных информационных порталов систем электронных торгов.

Комбинированная электронная подпись при этом стоит, как правило, дешевле, чем суммарная цена каждой из ЭЦП по отдельности. Типичная цена подобного комплекта — порядка 3000 рублей в год.

Общие расходы на применение ЭЦП складываются, вместе с тем, не только из стоимости сертификата, но также и из:

• стоимости «токена» (1000-1500 рублей);
• стоимости услуг УЦ по установке и настройке ЭЦП (от 2000 рублей);
• дополнительных программ — например, для защиты доступа к файлам, подписанным с помощью ЭЦП (на примере популярной программы «Криптекс» — порядка 1500 рублей).

В зависимости от политики «комбинирования» Удостоверяющим центром разных ЭЦП, владельцу подписи может потребоваться закупить один или несколько «токенов». Иногда большее их количество может быть обусловлено соображениями безопасности (именно тот случай, когда доступ к закрытому ключу ЭЦП для разных правоотношений следует распределять по разным «токенам»).

Следует отметить, что общепринятые критерии выбора нужной электронной подписи выделить довольно сложно. Но можно определить типичные, сложившиеся на практике ориентиры для решения подобных задач. Например:

1. В части установления необходимости оформлять ЭЦП для ФНС и Фондов:

• общий объем отчетности (если он большой, то отчетность в ФНС и Фонды в любом случае имеет смысл отправлять в электронном виде);
• наличие или отсутствие у фирмы работников (если они есть, то всегда сдается отчетность для ПФР и ФСС);
• наличие или отсутствие у фирмы статуса плательщика НДС (декларации по НДС — всегда электронные).

2. В части установления необходимости оформлять электронную подпись для торгов и госзакупок, ОФД, ЕГАИС — очевидно, наличие или отсутствие у предприятия статуса участника правоотношений в указанных сферах.

3. В части установления необходимости оформлять ЭЦП для документооборота с контрагентами:

• пожелания (сложившаяся практика) у самих контрагентов;
• собственные технические возможности предприятия;
• себестоимость бумажного документооборота.

Фирме необходимо подсчитать годовые расходы на бумажный документооборот — и сравнить их с теми, что характеризуют применение ЭЦП. Как правило, сравнение не в пользу традиционного формата документооборота (исключение — деятельность очень небольших предприятий, самостоятельно работающих ИП — у которых может быть минимум документов для контрагентов).

Так или иначе, электронные подписи для документооборота — как с государственными органами, так и с хозяйствующими субъектами, становятся все более востребованными. Есть, безусловно, много сфер правоотношений, где подписи, опять же, из соображений безопасности, пока не применяются активно — например, кредитные отношения, договоры купли-продажи недвижимости, нотариальные правоотношения.

Но в тех сферах, где подобные вопросы не стоят — выгода от применения электронной подписи в большинстве случаев очевидна. Она может быть как прямой материальной (когда электронный документооборот выходит дешевле бумажного), так и косвенной — которая будет заключаться в экономии личного времени работников.

Законодательная база

Основным законом, регулирующим сферу применения электронной подписи, является Федеральный закон под номером 63-Ф3 от 06.04.2021 г. В нем закреплены:

• Основные определения цифровой подписи, сертификата ключа проверки ЭЦП, владельца сертификата, УЦ и его аккредитации;
• Методы правового регулирования ЭП;
• Способы и принципы работы с ЭП;
• Виды цифровой подписи;
• Условия признания ЭД и т.д.

Статья 13 регулирует права и обязанности УЦ, а требования к форме сертификата утверждены отдельным приказом ФСБ РФ от 27.12.2021 под номером 795.

В Налоговом кодексе прописаны определения для личного кабинета. Он представляет собой информационный ресурс на портале ФНС для предоставления и получения информации в электронной форме. Полный список операций, доступных для проведения в ЛК, прописан в Руководстве пользователя, и размещен на сайте РФ ФНС. В ст.

Электронная цифровая подпись дает своему владельцу возможность отправки отчетности в налоговые и страховые органы, ведения документации и официальной переписки со внутренними и внешними корреспондентами. Преимущество ЭП и в том, что она позволяет отследить неизменность документов после заверения и высокую конфиденциальность передаваемой информации.

Приобрести ЭП для налоговой можно в удостоверяющем центре, имеющем сертификацию Минкомсвязи РФ. Для удаленной подачи отчетности необходимо зарегистрировать на сайте ФНС РФ личный кабинет. Это быстрая процедура, состоящая из нескольких простых шагов.

Зачем нужна предпринимателю эцп

Формирование отчетности для налоговых органов происходит в электронном виде или на стандартных бумажных носителях. В последние годы ЭДО становится все более популярным среди юридических лиц, т.к. позволяет решить все вопросы с меньшими финансовыми и физическими затратами.

ЭЦП также позволяет своему владельцу:

• Пересылать отчетность удаленно, без личного посещения офиса ФНС;
• Сдавать отчетность в любое время, в т.ч. за 5 минут до истечения срока подачи;
• Автоматически обновлять в онлайн режиме бухгалтерское ПО;
• Избегать ошибок при заполнении документов — ПО проверяет заполнение и выявляет недочеты;
• Получать в течение 24 часов подтверждение от ФНС. Оно будет отражено в личной карточке еще до получения акта сверки;
• Защищать информацию от правки и просмотра третьими лицами;
• Осуществлять переписку с ФНС в электронном виде.

Юридическое лицо должно оформить электронную подпись на руководителя ООО и/или на главного бухгалтера. Срок действия ЭЦП составляет один год, затем ее переоформляют в течение одного рабочего дня еще на год.

Как работает закрытый ключ эцп

Итак, главная задача закрытого ключа — сформировать «специальный файл» для подписываемого документа. Для этого соответствующий документ должен быть в установленном порядке обработан закрытым ключом.

Такая обработка на практике осуществляется на специальном сервере в интернете — куда документ определенным образом загружается (например, через браузер или отдельную программу, разработанную издателем ключа). Необходимые компетенции на обеспечение работы таких серверов (как и на издание открытых и закрытых ключей и на оформление сертификатов) имеют специальные организации — Удостоверяющие центры.

С одним из них составитель (отправитель) документов заключает специальный договор (обычно на коммерческой основе), после чего получает право пользоваться закрытым ключом (и, как следствие, сервером, на котором обрабатываются подписываемые файлы). Условно составителя (отправителя) документов, у которого есть контракт с УЦ, можно считать «владельцем» электронно-цифровой подписи.

Перед тем, как обратиться в удостоверяющий центр (УЦ) желательно проверить, что на момент вашего обращения он состоит в списке аккредитованных удостоверяющих центров на сайте  Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации — ССЫЛКА.

Подписываемый файл загружается на сервер УЦ, обрабатывается там с помощью алгоритма закрытого ключа, после — возвращается обратно на компьютер владельца ЭЦП либо размещается на другом выбранном им носителе (например, на облачном), но уже дополненный «специальным файлом».

Удостоверяющему центру важно убедиться, что файл на обработку загружен именно владельцем ЭЦП, а не другим человеком — который желает подписаться за владельца подписи. Для этого применяются различные механизмы идентификации владельца ЭЦП. Например, могут использоваться:

1. Идентификация с помощью аппаратных криптографических устройств (типа eToken – часто именуемые просто «токенами»).

На эти устройства записываются различные идентификаторы составителя документа — в соответствии со стандартами защиты информации. Затем они считываются сервером УЦ, к которому подключен компьютер, куда криптографическое устройство до того вставляется (обычно в USB-порт).

Главная особенность криптографических устройств типа «токен» — в том, что они могут записывать на себя информацию, которую потом нельзя куда-либо скопировать (подобно копированию файлов с одной флешки на другую). Таким образом, если у составителя документа есть на руках собственный «токен», то он практически может быть уверен, что записанные на нем идентификаторы не могут быть скопированы и перезаписаны на другой «токен» — даже если оригинал попадет не в те руки.

Таким образом, подписывание документа сторонним лицом в случае, если идентификаторы реального владельца электронной подписи записаны на «токен» (или аналог данного устройства), возможно, только если сам реальный владелец ЭЦП даст стороннему лицу свой «токен». Либо — если стороннее лицо возьмет «токен» без ведома владельца ЭЦП — но это уже незаконный сценарий.

2. Идентификация с помощью SMS.

Она становится все более популярной: аппаратные решения типа «токен» стоят достаточно дорого (чуть позже мы ознакомимся с расценками на них), а сотовые телефоны общераспространены (и кроме них для идентификации, как правило, не надо что-либо дополнительно приобретать).

Перед загрузкой файла на сервер УЦ, где будет осуществляться его обработка и подписание с помощью ЭЦП (либо при получении доступа на этот сервер — что еще раньше) владелец ЭЦП получает на свой телефон (прописанный в договоре с УЦ) SMS-код, который нужно ввести в специальную форму подтверждения идентификации. Если код будет правильным, то личность владельца ЭЦП считается подтвержденной.

Как и в случае с «токенами» — которые у конкретного человека будут в единственном экземпляре, «подписаться» телефоном может только тот человек, у которого в распоряжении есть SIM-карта с номером владельца ЭЦП. Предполагается, что ее — как и «токен», нельзя скопировать — по крайней мере, без доступа к программно-аппаратным средствам сотового оператора. В этом и заключается защищенность SMS-проверки личности владельца ЭЦП.

3. Различные инновационные виды идентификации — например, по биометрическим считывателям.

Собственно, два указанных выше способа идентификации владельца ЭЦП — самые распространенные, и кроме них мало, что применяется на практике. Однако, различные инновационные решения в потенциале могут получить заметную востребованность.  Многие эксперты говорят о хорошем потенциале биометрических систем распознавания: их надежность предполагается еще более высокой в сравнении с применением «токенов» и SMS-авторизации.

Можно отметить, что на практике УЦ вполне может применять различные смешанные варианты идентификации — дополняя их прочими инструментами. Например — вводом пароля владельца ЭЦП (и это, к слову, очень распространено. Обеспечивается, таким образом, двойная, и, возможно даже тройная идентификация пользователя).

Можно сказать и пару слов об особенностях использования открытых ключей ЭЦП.

Как проверить подлинность подписи

Проверку подписи проводят, чтобы убедиться в юридической силе документа. Это нужно, если партнеры отправляют документы не через системы ЭДО. Например, заказчик принимает заявки от участников тендера не через торговую площадку, а обычной электронной почтой.

Проверить подлинность электронной подписи можно через специальные сервисы.

Сервис КриптоПро

Контур.Крипто

Сайт госуслуг

Как работает квалифицированная электронная подпись

Технически КЭП — сгенерированный файл с уникальной последовательностью цифр, который прикрепляется к документу.

Электронная подпись состоит из трех компонентов:

Закрытый ключ — набор символов, с помощью которого создается уникальная электронная подпись для документа. Закрытый ключ можно хранить на компьютере, диске, флешке, в облаке, но лучше всего использовать токен.

Токен — специальный USB-носитель для электронной подписи. Внешне он похож на обычную флешку. В токен встроена защищенная карта памяти, поэтому использовать его безопаснее: никто не сможет взломать или перехватить вашу подпись в интернете.

Открытый ключ содержит публичную информацию. По нему получатель документа может проверить подлинность подписи и целостность документа.

Для работы с подписью нужна специальная программа — СКЗИ, средство криптографической защиты информации. Она шифрует и дешифрует электронные документы. Есть разные СКЗИ: КриптоПро CSP, Signal-COM CSP, ЛИССИ-CSP, VipNet CSP. Когда пойдете получать подпись, в удостоверяющем центре расскажут, какую программу нужно будет использовать.

Подписание документа, по сути, процесс взаимодействия открытого и закрытого ключей. К примеру, вы хотите отправить договор партнеру через систему электронного документооборота (ЭДО). Упрощенно, процесс такой:

1. Вы подписываете документ в системе. С помощью СКЗИ для договора создается хэш-сумма — уникальная последовательность цифр, которая генерируется на основе содержания документа.
2. Хэш-сумма шифруется с помощью закрытого ключа. Это и есть уникальная подпись договора.
3. Вы отправляете зашифрованный документ партнеру через систему ЭДО. Этот документ передается вместе с подписью и данными сертификата, где указан открытый ключ.
4. Партнер получает документ. С помощью открытого ключа он расшифровывает документ. СКЗИ на стороне получателя тоже вычисляет хэш-сумму и сравнивает ее с той, которую вы зашифровали при подписании документа.

Если эти две последовательности чисел совпадают, подпись верна, договор подписан и имеет юридическую силу. Если не совпадают, значит, документ меняли после подписания: подпись признается недействительной, а договор не имеет юридической силы.

Настройка эцп

После оплаты сотрудник УЦ проверяет и визирует документы. Затем договор на оказание услуги подписывают, и клиенту выдают защищенный носитель информации. Формой он напоминает флешку, и содержит сертификат и секретный ключ. Обычно для сертификатов класса Сертум и ЭЦП 2.

К ПК подключают ключевой носитель. После введения пароля в открывшемся окне появляется рабочая область со списком сертификатов, из которого нужно выбрать необходимый для работы. Затем нажимают на кнопку «выпустить сертификат» и следуют подсказкам установщика.

После выбора носителя ЭП на экране всплывает датчик случайных чисел, в окне которого вводят стандартный код 12345678 и нажимают на ввод. Если пароль был предварительно изменен, то нужно ввести последний вариант. После выпуска сертификата на указанный при регистрации номер телефона приходит СМС с кодом, который нужно ввести в новой рабочей области и подтвердить. Далее сертификат устанавливают нажатием на соответствующую кнопку.

Отправка документов в фнс с использованием эцп

Электронная подпись для юридических лиц для налоговой службы позволяет отправлять отчетность удаленно, не посещая лично ФНС. Понятие информационного ресурса «Личный кабинет налогоплательщика» утверждено Федеральным Законом от 04.11.2021 г. Наличие изменение в 1 и 2 части НК РФ дает право юридическим лицам получать данные из ЕГРН и ЕГРЮЛ, а также управлять расчетами. Налогоплательщик может получать информацию о:

• Налоговых обязательствах;
• Невыясненных платежах;
• Суммах, которые были списаны с банковского счета, но зачислены на бюджетные счета;
• Урегулировании вопроса по задолженности;
• Просроченной налоговой задолженности;
• Принятых мерах по взысканию просроченных платежей.

Получение доступа к порталу сдачи налоговой отчетности в ФНС возможно только при помощи квалифицированного ключа проверки ЭЦП. Данный вид сертификата позволяет пройти регистрацию удаленно, подписав «Соглашение о предоставлении доступа к Личному кабинету».

Право пользования кабинетом налогоплательщика обладает только руководитель предприятия или его доверенное лицо. Они могут предоставить временный доступ к данным сотрудникам фирмы, имеющим ЭП и содержащим в ключе ЭП ИНН фирмы.

Для регистрации также необходимы определенные технические условия:

• ОС Windows XP SP3 и выше;
• Браузер, поддерживающий процесс шифрования и соответствующий ГОСТу 34.10-2001;
• Криптопровайдер, поддерживающий алгоритмы шифрования и соответствующие ГОСТу 34.10-2001 и 28147-89;
• ПО Крипто Про или его разрешенный аналог;
• eToken;
• Сертификаты ключей для проверки цифровой подписи.

По для отправки отчетности

Для взаимодействия с ФНС нужно получить ключ электронной подписи для налоговой, а также установить на ПК специальное программное обеспечение.

Обычно предприниматели работают с 1С, разработанной для составления отчетности. Программа простая в эксплуатации, и дополнена описанием последовательности действий. 1С позволяет составить документ в формате XML, разрешенным для подачи в органы налоговой службы. Также для отчетности можно использовать:

• Астрал-Отчет;
• МоеДело;
• Программа Главбух;
• Бухсофт Онлайн.

Помимо ПО для отправки отчетности необходимо пользоваться провайдерами. На рынке РФ из крупнейших работают только два:

• В 2000 г. основан Такском. Он предлагает клиентам услуги по подключению и ведению онлайн касс, сдачи отчетности в ФНС, Росстат, Пенсионный фонд. Такском также является аккредитованным УЦ;
• Тензор. Он работает с 1996 г., и предоставляет аналогичный комплекс услуг.

Для пересылки отчетности эти провайдеры используют собственное ПО:

• Онлайн-спринтер для работы в защищенном онлайн-кабинете;
• 1С-Спринтер (совмещенный с 1С) для исключения необходимости перемещения ЭД в отдельную папку.

Тензор дополнительно работает с СбиС, включающей отдельные блоки бухгалтерского учета. Они позволяют производить сверку счетов-фактур из деклараций НДС и поступивших документов от покупателей и поставщиков. Все ПО отвечает требованиям безопасности и контролирующему законодательству РФ.

Регистрация кабинета на сайте фнс

Процедура регистрации кабинета на портале сдачи налоговой отчетности в ФНС состоит из нескольких последовательных шагов:

• Введение ОГРН фирмы и email;
• Подписание «Соглашения об открытии доступа к личному кабинету налогоплательщика».

Для активации ЛК на указанный электронный адрес отправляется ссылка.

Чтобы отправить отчет в налоговую инспекцию нужно сформировать ЭД, и подписать его при помощи квалифицированной ЭЦП для сдачи отчетности. После получения ЭД налоговый орган высылает 2 квитанции:

• О получении отчета;
• О времени и дате каждого полученного файла.

Обе квитанции заверяются ЭП ФНС. Если имеются разногласия во времени отправки и получения информации обращаются к провайдеру: он обязан предоставить время доставки и отправки документа через канал Интернета.

После отправки отчетности, заверенной КЭП, в налоговые органы не требуется дополнительного предоставления оригиналов.

Применение электронной подписи позволяет сдавать электронную форму бухгалтерской и налоговой отчетности ИФНС на сайте. Минус этого способа — невозможность одновременного просмотра отчетов в налоговую и социальное страхование, поскольку хранятся они в разных БД и на разных сайтах.