Электронная подпись во внутренних процессах компании

Основные понятия в законе 63-фз

Квалифицированный сертификат (КС) — нужен, чтобы подтвердить соответствие ключа, проверить ЭП и владельца сертификата. Сертификат ключа проверки ЭП — это документ, полученный клиентом от удостоверяющего центра (УЦ).

Правом выпускать такой сертификат обладают только аккредитованные УЦ или уполномоченные на то органы федеральной власти. Владельцем КС законом признаётся тот, на чьё имя он выдан.

Ключ электронной цифровой подписи — это уникальный порядок символов, а ключ проверки — последовательность знаков, подтверждающая подлинность ЭП.

Удостоверяющий центр создаёт, выдаёт и поддерживает работу КС. УЦ должен быть аккредитован. Для этого нужно соответствовать требованиям закона, иметь определённое ПО, устройства и компетентный персонал.

Средства ЭП — набор криптографических устройств для создания и проверки ЭП и ключей ЭП.

Участники электронного взаимодействия — физ- и юрлица, госорганы, производящие обмен информацией, данными.

Что происходит

В 2021 году приняли поправки в Федеральный закон от 06.04.2021 № 63-ФЗ «Об электронной подписи». Часть из них уже заработала, часть начнёт работать в июле 2021 и январе 2022 года. Июльские и январские изменения коснутся всех, кто использует электронную подпись: руководители будут получать подпись в налоговой, сотрудники — в удостоверяющих центрах (далее — УЦ) с новой аккредитацией.

Что мне делать с электронной подписью?

До 1 июля 2021 годаНичего необычного. Обновите в любом УЦ, если срок действия закончился.

С 1 июля 2021 года до 1 января 2022 годаЕсли нужна новая подпись, то теперь можете получить ее только в УЦ, аккредитованном по новым правилам. 

Ближе к 1 января 2022 года Скорее всего, к этому сроку станет понятно, как будут работать электронные доверенности для сотрудников и как руководители смогут получить подпись в ФНС. Можно предположить, что действовать нужно будет так:

• Если вы не руководитель, получите подпись физлица в УЦ, аккредитованном по новым правилам. Но сначала проверьте, что сервисы и порталы, где вы работаете, принимают электронную доверенность.
• Если вы руководитель юрлица или ИП — обратитесь в УЦ ФНС или к её доверенным УЦ, чтобы получить электронную подпись юрлица.

А что контур?

Удостоверяющий центр Контура соответствует всем требованиям, предъявляемым законом об электронной подписи, и сейчас мы в процессе получения аккредитации. 

Когда получим её, планируем сотрудничать с УЦ ФНС, чтобы стать доверенным лицом, которое поможет выдавать электронные подписи руководителям юрлиц и ИП.

Также Контур участвует в разработке нормативно-правовых актов, которые регулируют применение электронных доверенностей. И планирует участвовать в подготовке системы этих доверенностей. А наши сервисы будут поддерживать работу таких доверенностей со всеми информационными системами, с которыми взаимодействуют.

Что такое электронная подпись

Под цифровой подписью согласно ФЗ понимается информация, соединённая с заверяемыми данными. Ещё электронная цифровая подпись связана с данными о создателе документа.

Говоря простым языком, ЭП — то же самое, что и подпись от руки, но в цифровом виде.

ЭП должна облегчать работу организациям и ИП. С её помощью можно без труда, например, зарегистрировать онлайн-кассу или отправить отчётность по налогам.

Рассмотрим и другие определения, которые даёт закон.

Что делать, если потеряли электронную подпись

Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет ваш сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.

Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в удостоверяющий центр.

«подводные камни» простой электронной подписи

Все информационные системы (ИС) можно разделить на публичные и закрытые, рассматривая круг пользователей, имеющих возможность создания или отправки электронных документов. Если, для доступа к ИС, человек обязан пройти процедуру проверки оригинала УЛ, то такая ИС будет закрытой, доступ к которой имеет строго определенный круг лиц.

ИС, доступ к которой имеет неопределенный круг лиц, не прошедших процедуру проверки УЛ, будет публичной. К закрытым ИС относятся все корпоративные ИС, так как человек, получивший к ней доступ, прошел процедуру оформления на рабочем месте с предъявлением документов и заключением трудового договора.

Рассмотрим основные способы подписания документов ПЭП, сложившиеся в российских реалиях.

Первым способом является заключение соглашения о том, что стороны признают документы, отправленные с электронного почтового ящика, подписанными ПЭП. В этом случае открытым ключом является адрес электронной почты, конфиденциальным ключом — пароль к электронному почтовому ящику. Юридически значимой такая ПЭП будет при соблюдении следующего условий:

1. Почтовый сервис является закрытым, т.е. доступ к нему имеет строго определенный круг лиц, прошедших процедуру проверки оригинала удостоверения личности;
2. Открытый ключ ПЭП содержится в передаваемом документе (ФЗ-63, статья 9 п.1);
3. Пароль к почтовому ящику строго конфиденциален, известен только единственному, определенному лицу, прошедшему процедуру проверки оригинала УЛ перед получением пароля (ключа ПЭП) и это зафиксировано в соглашении (ФЗ-63, статья 9, п.2);

При использовании корпоративной электронной почты обычно соблюдаются все эти условия, т.к. корпоративная почта относится к закрытым ИС, адрес почтового ящика отправителя содержится в передаваемом сообщении, пароль к корпоративному личному почтовому ящику известен только строго определенному лицу.

Виды электронных подписей

Закон выделяет их три.

Где можно использовать электронную подпись

Где получать подписи сотрудникам и уполномоченным лицам. электронные доверенности

С 1 января 2022 года сотрудники организаций и уполномоченные лица должны использовать свою личную подпись и для рабочих, и для личных документов. Такая подпись называется «электронная подпись физического лица» — в ней указаны только ФИО сотрудника и нет данных о юрлице, в котором он работает.

С 2022 года получать подписи физлиц нужно будет в УЦ, которые аккредитованы по новым правилам.

Использовать подпись физлица для документов организации можно будет только вместе с электронной доверенностью (официальное название — доверенность в машиночитаемом виде). На внедрение этой доверенности понадобится время: разработать принципы её работы, утвердить необходимые нормативные акты, научить информационные системы и сервисы принимать доверенности. Работа уже идёт, но вряд ли закончится раньше 1 июля 2021 года.

Поэтому, прежде чем менять свою подпись на подпись физлица, убедитесь, что нужная вам система или портал принимает электронные доверенности. И только после этого обращайтесь в УЦ.

Вероятно, первые новости о доверенностях появятся ближе к концу 2021 года. Чтобы узнать их, следите за новостями своих информационных систем (ФНС, ФТС и т.д.), а также крупных операторов ЭДО и отчётности.

Зачем нужна электронная подпись

Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете.

Все эти операции призваны облегчить жизнь представителям бизнеса — экономить на документообороте, меньше бегать по инстанциям, получать государственные услуги удаленно и т. п.

О том, как еще обычный человек может использовать электронную подпись на практике, мы рассказывали в другой статье.

Использование кэп позволяет:

• обеспечить сохранность и неизменность содержания подписанного документа;
• использовать подписанные КЭП документы в качестве доказательств в суде;
• шифровать файлы, содержащие конфиденциальную информацию и коммерческую тайну.

Во внутреннем документообороте можно применять усиленную неквалифицированную электронную подпись (далее – НЭП), если стороны заключили соглашение о правилах использования и её взаимном признании согласно требованиям закона.

Электронный документооборот существенно экономит время на обработку документов. Процесс согласования текстов договоров и иных юридических, бухгалтерских, проектных документов является одним из самых затратных по времени этапом жизненного цикла документа.

Как начать работать с квалифицированной электронной подписью

Чтобы начать работать с электронной подписью, необходимо подготовить свое рабочее место и приобрести сертификат подписи. Сертификат выдают быстро — в течение часа.

Еще для работы с квалифицированной подписью надо будет установить программу для криптозащиты информации (СКЗИ). Самые распространенные средства криптозащиты в России — это «Криптопро CSP», Signal-com CSP, «Лисси CSP», Vipnet CSP. Все они примерно одинаковые.

Какое конкретно СКЗИ потребуется и какие настройки будут нужны, вам скажут в удостоверяющем центре или МФЦ.

Как перевыпустить сертификат

Срок действия сертификата электронной подписи — год. Когда он подойдет к концу, выпустите новый сертификат. Для этого обратитесь с заявлением в удостоверяющий центр или МФЦ. Если в документах ничего не изменилось, нести их снова не нужно. Если какие-то документы поменялись, нужно принести оригиналы только этих документов.

Как подписать документ электронной подписью

Ваше СКЗИ добавляет в контекстное меню вашей операционной системы — Виндоус или Мак-ос — свой специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого СКЗИ можно найти подробную инструкцию, как подписывать документ.

Например, так работает процесс подписания с помощью программы «Крипто-АРМ»:

1. Кликните правой кнопкой мыши по документу.
2. Найдите пункт меню «Крипто-АРМ» и нажмите «Подписать».
3. После этого запускается мастер создания электронной подписи, который подробно объяснит все дальнейшие шаги.
4. В итоге рядом с документом появится новый файл документ.doc.sig — это и есть файл электронной подписи.

В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате документ.doc.sig.

В «Гугл-докс» плагины для электронной подписи можно найти во вкладке «Дополнения».

Как приобрести подпись физическому лицу

Физическим лицам проще всего получить подпись в ближайшем МФЦ: рядом может не быть удостоверяющих центров, а МФЦ найдется всегда. Для этого надо записаться на прием и подготовить следующие документы:

1. Заявление на изготовление квалифицированного сертификата — шаблон дадут в МФЦ.
2. Паспорт.
3. СНИЛС.
4. Свидетельство о присвоении ИНН.

В Москве электронная подпись для граждан стоит 900—950 рублей. Вместе с носителем цена составит 1500—1600 Р. Отдельно носитель будет стоить от 1500 рублей. Эта цена отличается в зависимости от тарифа удостоверяющего центра и того, насколько защищенную подпись вы хотите использовать.

Как приобрести подпись юридическому лицу и ип

Юридические лица получают квалифицированные сертификаты подписи в удостоверяющем центре или МФЦ.

Как проверить подлинность подписи

Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:

1. Портал «Криптопро».
2. Сайт госуслуг.
3. Сервис «Контур-крипто».

Как проверить, сколько действует подпись?

Срок действия электронной подписи. Обычно подпись действует 12 месяцев с момента получения. Если вы брали подпись на другой срок и не помните его, то найдите сертификат электронной подписи: в программе «КриптоПро CSP» на вкладке «Сервис» — «Просмотреть сертификаты… ». Откройте сертификат и на вкладке «Свойства» проверьте срок действия в строке «Действителен по».

Если срок действия сертификата истекает после 1 января 2022 года, то до 1 января 2022 года подпись будет работать. Если срок действия заканчивается до этой даты, то перед его окончанием вам нужно получить новую подпись. Куда обратиться за новой подписью сотруднику и руководителю — объясним ниже.

Срок действия аккредитации УЦ. Если у УЦ закончилась аккредитация, то все выданные им электронные подписи перестают работать. Проверьте, что срок аккредитации вашего УЦ не истекает до1 января 2022 года — тогда вам не нужно будет обновлять подпись раньше этой даты.

Как устроена эп

Файл электронной подписи генерирует специальная программа — средство криптографической защиты информации (СКЗИ). Когда вы подпишете документ электронной подписью, эта программа просканирует документ. В итоге она создаст уникальное сочетание данных документа — хэш-сумму.

Сертификат закрытого ключа хранится у владельца на любом удобном носителе: на компьютере, внешнем диске или токене — специальной защищенной флешке, которую можно носить с собой. Еще подпись может быть на диске, смарт-карте, симке, в облачном хранилище и т. д.

Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:

1. Кто владеет подписью.
2. Какие у него полномочия.
3. Какая организация выдала подпись и какие у нее полномочия.

Программа СКЗИ проверяет хэш-сумму и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.

Какие уц больше не смогут выдавать электронные подписи

С июля 2021 года в большинстве УЦ нельзя будет получить электронную подпись — они не пройдут аккредитацию по новым правилам. Подписи, которые такой УЦ выдаст до 1 июля 2021 года, будут работать до 1 января 2022 года. Конечно, если сроки действия подписи или аккредитации УЦ не закончатся раньше.

Определить УЦ, которые получат аккредитацию по новым правилам, можно будет по перечню аккредитованных УЦ — приказ об аккредитации у таких центров будет датирован позже 1 июля 2020 года.

Получается, что до 1 июля обновить свою подпись можно в любом УЦ, с 1 июля — в УЦ, получившем аккредитацию по новым правилам.

Какие электронные подписи будут работать после 1 июля 2021 года

После 1 июля для владельцев электронных подписей ничего не поменяется. Все подписи будут работать, пока не закончится их срок действия.

Кому и как получать эп с 2022 года: сводная таблица

Личная собственноручная подпись

Исторически сложилось так, что в российском законодательстве нет определения личной собственноручной подписи. Этот вопрос разбирается в большом количестве юридической литературы, и общепринятым толкованием термина «личная собственноручная подпись» является следующее:

Подпись — уникальная совокупность символов, написанных от руки с помощью специальных оформительских приемов (монограмма, росчерки, штрихи), служащая для определения правоспособности физического лица.

Переходим с обычной подписи на электронную: преимущества и нюансы

Преимущества эдо с криптоарм документы

Данный модуль позволяет:

• использовать шаблоны или создавать собственные бизнес-процессы, подписывая сопутствующие документы КЭП;
• централизованно хранить электронные документы;
• использовать функцию соподписи;
• иметь доступ к актуальной информации о стадиях выполнения бизнес-процессов.

Важно! Рекомендуется иметь Положение об электронном документообороте внутри компании в целях упрощения реализации процессов и контроля за их исполнением.

Разбираемся со всеми нюансами в 63-фз

Законодательное регулирование электронного документооборота с ЭП осуществляет Федеральный закон от 6.04.2021 № 63-ФЗ. В закон входит терминология, виды ЭП, функционал удостоверяющих центров и другие разделы.

Электронная цифровая подпись обеспечивает безопасность ЭДО. Чтобы её создать, криптографические алгоритмы преобразуют информацию, используя закрытый ключ. Благодаря этому идентифицируется владелец сертификата и устанавливается неизменность информации в документе после заверения.

Электронная подпись нужна для совершения различных сделок, гос- и муниципальных услуг, b2b и b2g документооборота и в иных случаях, предусмотренных законом, если они могут повлечь юридические последствия.

Срок действия моей подписи заканчивается после 1 января 2022 года. она будет работать в 2022 году?

Если ваш УЦ не получит аккредитацию по новым правилам, то нет — подпись с 2022 года работать не будет. 

Если ваш УЦ получит аккредитацию, то прямого ответа на этот вопрос в законодательстве сейчас нет. Известно только, что руководителям компаний и ИП в любом случае нужно будет получать подпись в ФНС или у ее доверенных лиц. 

Как будут работать сертификаты физлиц-сотрудников, станет ясно ближе к 1 января 2022 года, поэтому следите за новостями аккредитованных УЦ.

Подготовила Ольга Кураева, редактор

Требуемые средства

Для организации электронного документооборота на корпортале вам понадобится “КриптоАРМ Документы. Корпоративный портал”.

Для корректной работы модуля на рабочих местах сотрудников должны быть установлены:

Ознакомиться с инструкциями по установке и настройке модуля можно по сcылке.

Электронная подпись и доверенность

Машиночитаемая доверенность — это информационное сообщение о представительстве. Формат электронной доверенности будет разработан Минкомсвязи России.

Направление машиночитаемой доверенности с каждым документом не всегда оправданно, поэтому достаточно будет размещения её в определённом ранее ресурсе (правки в статью 23 НК РФ, внесение в Правительство планируется к сентябрю). Это размещение должно быть согласовано сторонами (если это b2b-взаимодействие), либо нужно иметь соглашение от органа государственной власти (при b2g).

Электронные подписи уц такском

За более 20-ти лет работы УЦ Такском накоплен богатый опыт по выпуску и обслуживанию электронных подписей. Выдано уже несколько миллионов подписей электронных. Представительства Такском есть в большинстве регионов России, а его аккредитация действует до 30 июня 2022 года.

Такском планирует выпускать такой продукт, как электронная подпись, согласно новым поправкам закона. Эксперты компании участвуют в рабочих группах по поправкам в закон. Поэтому Такском вовремя адаптирует свои продукты и процедуры.

Компания предлагает подписи для госуслуг, отчётности, ЭДО и множества других целей. Выбрать подходящую подпись можно здесь, в отдельном разделе сайта. При заказе ЭП компания предлагает услугу по выездному оформлению. Менеджер доставит комплект документов в удобное место и время, проведёт идентификацию клиента и оформит ЭП.

Необходимо помнить, что поправки в 63-ФЗ и частичное изменение технологии подписи электронной нацелено на развитие электронного обмена документами и ликвидации барьеров, мешающих этому.

В числе таких барьеров неразвитость регуляторной среды, отсутствие унифицированных правил, отсутствие доверия к ЭДО, затраты на автоматизацию и технические ограничения, низкий уровень грамотности при работе с ЭДО. Усиленная квалифицированная электронная подпись — это ключевая составляющая ЮЗЭДО. Поэтому совершенствование технологии подписей электронных и дальше будет происходить.

Чтобы не путаться, куда идти, как получать и как использовать электронную подпись до 2022 года, мы подготовили сводную табличку.

* Машиночитаемая доверенность – новый формат электронного документа. Доверенность в xml-формате, подписанная электронной подписью руководителя и подтверждающая, что её обладатель имеет право действовать от имени руководителя.

Заключение договоров с помощью эп

 С учетом условий использования ЭП, для заключения новых договоров в электронной форме участникам электронного документооборота требуется:

1. Для квалифицированной ЭП: предварительный обмен квалифицированными сертификатами, либо выпуск ЭП;

2. Для простой ЭП: предварительное заключение соглашения между контрагентами, например, об организации электронного документооборота.

Очевидно, что ЭП должна принадлежать лицу, которое подписывает договор. Если договор подписывается с физическим лицом, должна быть использована ЭП физического лица.

Для подписания документов лучше использовать квалифицированную ЭП. Данный вид ЭП исключает риски, связанные с доказыванием подписания договора конкретным лицом.