ЭЦП для сотрудников: где взять и как использовать

Что такое электронная подпись

Правила использования электронной подписи (далее – ЭП) при совершении юридически значимых действий регулирует Федеральный закон от 06.04.2021 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

То есть ЭП – это некий уникальный код, который определенным способом связан с файлом документа. Этот код получается путем криптографического преобразования и подтверждает:

  • неизменность информации;
  • целостность документа;
  • авторство определенного лица.

При внедрении электронного документооборота именно ЭП делает электронный документ равнозначным документу на бумажном носителе, подписанному собственноручно, то есть придает ему юридическую силу.

Что делать, если компании необходимо множество электронных подписей?

Все больше компаний понимают, что использование электронной подписи позволяет сэкономить время и деньги, а потому покупают сотрудникам электронные подписи для различных целей – бухгалтеру для сдачи отчетности, закупщику – для работы на электронных торговых площадках. В данном случае возникает сразу несколько сложностей:

1. Трудно контролировать все электронные подписи – люди уходят из компании и уносят с собой токены с подписями.

2. Сроки действия электронных подписей заканчиваются неожиданно в самый неподходящий момент, их необходимо перевыпускать в срочном порядке.

3. Покупка электронной подписи может затянуться: закупщик запросил счет в Удостоверяющем центре, отдал его бухгалтеру. Бухгалтер считала зарплату и счет оплатила только через неделю. За это время интересная закупка уже закончилась – компания потеряла возможность подписать выгодный контракт с крупным заказчиком.

Удостоверяющие Центры предлагают крупным компаниям и организациям с разветвленной филиальной структурой решения, которые позволяют подавать заявления на выпуск сертификатов электронной подписи, не покидая собственного рабочего места. Данные сервисы позволяют сотрудникам организации оперативно получать КЭПы и управлять жизненным циклом каждого конкретного сертификата. Один сотрудник в вашей компании берет на себя функции администратора такой системы и осуществляет:

· регистрацию пользователей для получения сертификата;

· отправку заявки на проверку в УЦ;

· создает запросы на выпуск электронных подписей и их аннулирование.

Подробнее о решении для работы с множеством электронных подписей в компании можно почитать по ссылке

Почему вы считаете, что журналы инструктажей по охране труда можно вести электронно и подписывать электронными подписями работников?

Роструд разрешает подписывать журналы по охране труда квалифицированной электронной подписью. См. официальный портал Роструда Онлайнинспекция.РФ – ответы на вопросы №129703 от 20.05.20, №111189 от 24.06.19, №109000 от 16.04.19.

Законодательство требует подпись в журналах, но не указывает, что подписи должны быть на бумаге:

«Проведение всех видов инструктажей регистрируется в соответствующих журналах проведения инструктажей… с указанием подписи инструктируемого и подписи инструктирующего…» (п. 2.1.3. Постановление Минтруда, Минобразования 1/29 от 13.01.03 «Об утверждении Порядка обучения по охране труда…»).

«Все записи в журналах удостоверяются подписями инструктируемого и инструктирующего (инструктора по охране труда) с обязательным указанием даты и времени проведения инструктажа» (п. 8.3 ГОСТ 12.0.004-90).

В СБИС все виды ЭП визуализированы и позволяют определить дату, время и ФИО подписанта. Журналы требуются при проверках охраны труда, полагаем их нерискованными документами. Поэтому допускаем применение любого вида электронной подписи – КЭП, НЭП, ПЭП.

Техника: что такое эцп и ее виды

image

Различают три вида электронной подписи:

  1. Простая электронная цифровая подпись (ПЭП)
  2. Усиленная неквалифицированная цифровая подпись (НЭП)
  3. Усиленная квалифицированная цифровая подпись (КЭП)

В отличие от простой, усиленная подпись защищает ее автора от модификации документа после формирования подписи.

Чтобы сформировать любую цифровую подпись документа, нужно три вещи:

  1. Сам документ
  2. Публичный ключ
  3. Секретный ключ

«подводные камни» простой электронной подписи

Все информационные системы (ИС) можно разделить на публичные и закрытые, рассматривая круг пользователей, имеющих возможность создания или отправки электронных документов. Если, для доступа к ИС, человек обязан пройти процедуру проверки оригинала УЛ, то такая ИС будет закрытой, доступ к которой имеет строго определенный круг лиц.

ИС, доступ к которой имеет неопределенный круг лиц, не прошедших процедуру проверки УЛ, будет публичной. К закрытым ИС относятся все корпоративные ИС, так как человек, получивший к ней доступ, прошел процедуру оформления на рабочем месте с предъявлением документов и заключением трудового договора.

Рассмотрим основные способы подписания документов ПЭП, сложившиеся в российских реалиях.

Первым способом является заключение соглашения о том, что стороны признают документы, отправленные с электронного почтового ящика, подписанными ПЭП. В этом случае открытым ключом является адрес электронной почты, конфиденциальным ключом — пароль к электронному почтовому ящику. Юридически значимой такая ПЭП будет при соблюдении следующего условий:

  1. Почтовый сервис является закрытым, т.е. доступ к нему имеет строго определенный круг лиц, прошедших процедуру проверки оригинала удостоверения личности;
  2. Открытый ключ ПЭП содержится в передаваемом документе (ФЗ-63, статья 9 п.1);
  3. Пароль к почтовому ящику строго конфиденциален, известен только единственному, определенному лицу, прошедшему процедуру проверки оригинала УЛ перед получением пароля (ключа ПЭП) и это зафиксировано в соглашении (ФЗ-63, статья 9, п.2);

При использовании корпоративной электронной почты обычно соблюдаются все эти условия, т.к. корпоративная почта относится к закрытым ИС, адрес почтового ящика отправителя содержится в передаваемом сообщении, пароль к корпоративному личному почтовому ящику известен только строго определенному лицу.

Архитектура решения

Есть несколько способов решения для работы с ЭЦП. Давайте рассмотрим их.

Безопасность при использовании кэп


Безопасность КЭП

Статьей 10 Федерального закона от 06.04.2021 №63-ФЗ «Об электронной подписи (далее — Федеральный закон №63-ФЗ) установлена обязанность участников электронного взаимодействия обеспечивать конфиденциальность ключей электронных подписей.

При использовании электронной подписи стоит помнить, что токен в ваших руках — не просто флешка, а важный инструмент с помощью которого недоброжелатели могут вывести деньги со счета организации или даже переоформить ее на себя.

Чтобы не стать участником аферы, не передавайте свой ключ электронной подписи третьим лицам. Примером такой ситуации является случай, когда генеральный директор приобретает УКЭП и передает его бухгалтеру для сдачи отчетности, а бухгалтер выводит средства с расчетного счета компании.

В любом случае, чтобы обезопасить себя и свой бизнес, вам необходимо придерживаться трех простых правил:

  • Максимально бережно относиться к токену, который вы получили в УЦ, не передавать его третьим лицам. Если вашим сотрудникам для работы требуется сертификат ЭП — оформите им собственные КЭП.
  • В случае утери токена с действующим сертификатом ЭП или подозрений на незаконное использование — сразу обращайтесь в в УЦ для прекращения действия сертификата.
  • Если вам необходимо получить квалифицированную подпись – обращайтесь за ней только в проверенный Удостоверяющий Центр.

Спасибо, за внимание! Если у вас остались вопросы, от отвечу в комментариях.

#Электронная_Подпись#ЭЦП#крипто

Виды эп

Существует два вида ЭП: простая и усиленная. Усиленная ЭП может быть неквалифицированной и квалифицированной. В Таблице 1 указаны особенности всех ЭП.

ПРОСТАЯ ЭП

Простую ЭП создают средствами информационной системы, в которой ее используют. Эта подпись подтверждает только то, что ее создал конкретный человек. Простая ЭП – это пароли, коды и прочие простые средства идентификации.

Простая ЭП приравнивается к собственноручной (следовательно, документ с такой подписью приобретает юридическую силу), если это регламентирует отдельный нормативный правовой акт или между участниками электронного документооборота (далее – ЭДО) заключено соглашение, где прописаны:

Простую ЭП применяют при банковских операциях, на портале государственных услуг, на сайте Пенсионного фонда России, для аутентификации в информационных системах, а также для заверения документов внутри корпоративного ЭДО.

Читайте также:  Электронная подпись - где и как получить и поставить ЭЦП? — СКБ Контур

УСИЛЕННАЯ НЕКВАЛИФИЦИРОВАННАЯ ЭП

Усиленную неквалифицированную ЭП создают с помощью специальных программных средств путем криптографического шифрования. Ее выдают в удостоверяющем центре (далее – УЦ). Чтобы ее получить, нужно представить:

  • паспорт (для физического лица);
  • учредительные документы (если обращается организация);
  • доверенность (если заявление подает доверенное лицо).

После проверки документов заявитель получает сертификат ЭП и два ключа усиленной неквалифицированной ЭП: закрытый и открытый. В сертификате ЭП обязательно указано соответствие открытого ключа закрытому и владельцу усиленной неквалифицированной ЭП.

Закрытый ключ ЭП хранят на специальном ключевом носителе с ПИН-кодом или на компьютере в виде файла в зашифрованном формате. С помощью него владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ ЭП доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом ЭП и позволяет всем получателям подписанного документа проверить подлинность ЭП.

Такой подписью можно подписывать документы, которые в бумажном виде заверяют печатью. Участники ЭДО должны обязательно заключить между собой соглашение о правилах использования усиленной неквалифицированной ЭП и взаимном признании ее юридической силы.

Юридические лица применяют усиленную неквалифицированную ЭП:

  • внутри организации или при обмене электронными документами с проверенными контрагентами (если есть стороннее соглашение, подтверждающее юридическую силу такой подписи);
  • во время участия в официальных торгах;
  • при закупках товаров или работ.

УСИЛЕННАЯ КВАЛИФИЦИРОВАННАЯ ЭП

Усиленная квалифицированная ЭП – самый регламентированный государством вид подписи.

Усиленную квалифицированную ЭП выдают в аккредитованном УЦ. Чтобы ее получить, нужно заполнить заявку и предоставить:

  • паспорт и СНИЛС (физическое лицо);
  • учредительные документы (юридическое лицо);
  • заверенную выписку из ЕГРЮЛ или ЕГРИП (для участия в торгах), выписка должна быть выдана не более 6 месяцев назад;
  • доверенность (если заявление подает доверенное лицо).

Срок изготовления усиленной квалифицированной ЭП – два рабочих дня.

Так же, как и усиленная неквалифицированная ЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре ключей.

Код ключа – это длинная и сложная цепочка чисел и символов объемом до 256 бит. Запомнить или набрать электронный ключ невозможно, поэтому он сохраняется на цифровом носителе. Хранить ключи усиленной квалифицированной ЭП нужно на токенах с USB-разъемом или смарт-картах.

Усиленная квалифицированная ЭП обязательно имеет квалифицированный сертификат ключа проверки ЭП в бумажном или электронном виде. Сертификат подтверждает подлинность подписи, которую можно оспорить только судебным решением. Срок действия сертификата определяет аккредитованный УЦ, а его структура определена приказом ФСБ России № 795 от 27.12.2021.

Сертификат содержит информацию об уникальном номере, сроке действия и персональных данных владельца усиленной квалифицированной ЭП. Дополнительно сертификат может содержать:

  • точное название средств ЭП;
  • информацию об удостоверяющем центре, выдавшем сертификат;
  • перечень ограничений в использовании ЭП;
  • ключ для проверки.

Усиленная квалифицированная ЭП – это подпись, которая придает документам юридическую силу без дополнительных условий. Документы, подписанные такой подписью, признают равнозначными подписанным собственноручно и используют в документах, которые сопровождают любые правовые отношения.

Усиленную квалифицированную ЭП применяют:

  • при сдаче отчетности в контролирующие органы;
  • в работе с государственными информационными системами;
  • для работы с интернет-ресурсами;
  • при участии в качестве поставщика и заказчика в электронных торгах;
  • при обмене формализованными документами с ФНС России;
  • для ведения ЭДО внутри организации и с контрагентами;
  • для оформления удаленных трудовых отношений.

ПРЕИМУЩЕСТВА УСИЛЕННОЙ ЭП

1. Сформированный с помощью программы код нельзя запомнить или заново воспроизвести, поэтому подделать усиленную ЭП практически невозможно.

2. Усиленная подпись позволяет точно определить момент создания документа.

3. После подписания документа усиленной ЭП в него нельзя внести никакие изменения (даже автору документа): любые попытки внести их отразятся при расшифровке.

4. Усиленная ЭП позволяет пересылать документы по электронным каналам без передачи носителя информации.

5. Заверенный усиленной ЭП документ передается адресату в течение нескольких секунд, а все участники ЭДО имеют равные возможности для работы вне зависимости от их местоположения.

6. Риск потери документов при электронном обмене намного ниже, чем при передаче бумажных документов.

Внешний документооборот


Для внешнего документооборота нужно применять квалифицированную электронную подпись. Тогда документы будут иметь полную юридическую силу. Вы сможете обмениваться ими с клиентами, партнерами и государственными структурами.

С точки зрения интерфейсов, всё выглядит похожим на внутренний документооборот — отдельная форма для утверждения или автоматической подтверждение в рамках бизнес-процесса.

Важный момент — нужно больше внимания уделить безопасности. Так как речь идет о документах, имеющих полную юридическую силу. Безопасность обеспечивается ограничением доступа, логированием и отдельными оповещениями.

Простой пример использования подписи в CRM — подписать в сделке договор. После подписи можно отправить клиенту. Нет необходимости отправлять документы почтой, ждать несколько дней, а то и недель (если клиент в другом городе), а потом столько же ждать возврата. Документ утвержден электронной подписью и считается юридически значимым.

Остался главный технический вопрос – а как включить ЭЦП в логику работы CRM или внутреннего портала?

Где получить квалифицированную электронную подпись?

Издавать квалифицированные ключи электронной подписи имеют право только специальные организации — аккредитованные удостоверяющие центры, деятельность которых регулируется Минкомсвязи и ФСБ России. Выбирая удостоверяющий центр, прежде всего убедитесь, что он имеет аккредитацию Минкомсвязи, лицензии ФСБ и желательно ФСТЭК.

Для того, что бы Удостоверяющий Центр начал функционировать, ему необходимо приобрести специализированное дорогостоящее оборудование и иметь в штате высококвалифицированных сотрудников с образованием в области информационной безопасности и опытом работы в данной сфере.

Беря в расчет что в условиях самоизоляции каждый выход на улицу может обернуться штрафами, то лучше заказать доставку ЭП себе домой или в офис, часть Удостоверяющих Центров оказывают данную услугу. Лично у нас, в КОРУС Консалтинг СНГ, доставка реализована через курьеров Спецсвязи, так как они уполномочены работать с секретными документами.

Где получить эп для документооборота

Выдачей электронных подписей занимаются операторы электронного документооборота — ОЭД. Согласно Приказу от 20.04.2021 № ММВ-7-6/253@, ОЭД должны быть включены в сеть доверия ФНС. На сайте налоговой публикуется актуальный перечень операторов электронного документооборота.

Выбор системы ЭДО зависит от специфики деятельности предприятия. ГК «Астрал» предлагает два продукта для ведения юридически значимого электронного документооборота: «1С-ЭДО» для тех, работает в одноимённой программе и веб-сервис «Астрал Онлайн». Обе системы предоставляют возможность ведения внутреннего и внешнего документооборота и работе с контрагентами.

Зачем электронная подпись в crm-системах и интранет-порталах?


В CRM есть 2 сценария использования цифровой подписи:

  1. Для внутренней переписки и доверия “нажатию кнопки”. Часто в интерфейсе CRM-систем и интранет-порталах согласуются внутренние документы, а также скидки, договоры и дилерские соглашения.
  2. Для отправки официальных ответов клиентам и государственным органам.

Разные сценарии – разные требования. В первом случае подписываются:

  • Заявление на отпуск
  • Заявления на выплаты различного рода
  • Прочие запросы (на технику, мебель и т.д.)
  • Договоры, соглашения, счета на оплату.

Второй случай серьезнее – не обойтись без квалифицированной электронной подписи.

Зачем?


Иногда документы нужно подписать и отправить, а руководителя нет на месте. Вполне можно потом забыть или нарушить сроки. Документы скапливаются целыми горами. Руководитель сидит и тратит много времени на подписание бумаг.

Да и вообще “бумаги” в 21 веке – неэкологичный анахронизм. Лучше вообще без них. А подписывать надо.

В чем суть электронной подписи? Как и в “мире оффлайна”, когда человек согласен, он ставит подпись. Только бумага и подпись физически не существуют.

Читайте также:  Установка и работа с облачной электронной подписью

Зачем нужна подпись? Коротко — для аутентификации (подтверждения) документа. То есть, чтобы убедиться, что подписант выразил согласие с положениями именно этой версии документа.

Из чего складывается стоимость квалифицированной электронной подписи?

Поскольку КЭП — это ключ, сформированный с помощью криптографических средств и записанный на специальный носитель – токен, который внешне похож на обычную флешку, но в отличии от последней имеет сложную систему защиты и должен быть сертифицирован ФСБ.

Надо понимать, что под покупкой КЭП понимается приобретение:

  • сертификата электронной подписи
  • средства криптографической защиты информации (например, СКЗИ КриптоПро)
  • токена

Также, стоимость усиленной квалифицированной подписи напрямую зависит от ее возможностей. Например, УКЭП для юридических лиц, который позволяет зарегистрировать кассу, отправить отчетность, вести ЭДО будет стоить дешевле квалифицированной подписи юридического лица, которая принять участие в торгах на электронных торговых площадках. Более того для некоторых типов электронных торговых площадок потребуется запись отдельных OID для работы на них.

Использование эп в частной жизни

С квалифицированной электронной подписью физические лица могут:

Как начать работать с кэп?

Для того, чтобы начать пользоваться электронной подписью, вам необходимо настроить ваш компьютер, установив:

  • драйверы токена,
  • ПО в виде дистрибутива СКЗИ (например КриптоПро CSP),
  • браузер-плагин для работы с сертификатом электронной подписи на конкретном портале/сервисе.

Обычно Удостоверяющие Центры предоставляют бесплатно специальный единый установщик, который поможет установить все необходимые компоненты на ваше рабочее место. Ну и если вы не хотите разбираться с настройкой, то можете попросить это сделать за вас специалистов Удостоверяющего Центра, часто эту услугу предоставляют бесплатно

Как получить электронную подпись?

Пакет документов для получения электронной подписи различается для юридических и физических лиц. Но общий порядок действий одинаков:

  1. Определите, для чего нужна подпись: тип подписи отличается в зависимости от сферы применения. Основные сферы использования мы описали выше.
  2. Заполните заявку на выпуск сертификата электронной подписи в удостоверяющем центре (УЦ).
  3. Оплатите стоимость выбранного сертификата, подготовьте и отправьте специалисту УЦ нужный комплект документов.
  4. Придите в УЦ, чтобы получить сертификат.

Получить электронную подпись

Как работает усиленная подпись

Вспомните пример алгоритма простой подписи. Результат этого алгоритма не зависит от текста документа. Если подать этот текст на вход хеш-функции, получится нечто похожее на усиленную подпись. То есть, в результате изменения текста документа старая подпись «не подойдет» к новой версии документа.

В реальности усиленная подпись — это хеш документа, зашифрованный секретным ключом сертификата.

Открытый ключ есть у всех участников документооборота. Он используется для проверки подлинности подписи. Закрытый — хранится у пользователя и используется для генерации подписи.

Какой эп подписывать документы?

Для подписания различных документов в организации могут использовать разные виды ЭП. Какой именно вид ЭП следует проставлять на том или ином документе организации, указано в Таблице 2.

Количество ключей = количество станций

Предположим у нас у каждого сотрудника, который имеет права подписывать документы, есть ключ для ЭЦП.

Как это работает:

  1. Разрабатываем приложение для рабочих станций, которое будет работать с криптопровайдером (самое популярное — криптоПРО)
  2. Сотрудник формирует и подписывает запрос на своей рабочей станции
  3. Запрос отправляется на сервер.
  4. Полученный ответ конвертируется в PDF-файл или любой другой
  5. PDF-файл загружается в CRM


В данном случае мы имеем повышенную безопасность, т.к. подписывать документы могут только доверенные сотрудники, и мы знаем кто конкретно подписал конкретный запрос.

Личная собственноручная подпись

Исторически сложилось так, что в российском законодательстве нет определения личной собственноручной подписи. Этот вопрос разбирается в большом количестве юридической литературы, и общепринятым толкованием термина «личная собственноручная подпись» является следующее:

Подпись — уникальная совокупность символов, написанных от руки с помощью специальных оформительских приемов (монограмма, росчерки, штрихи), служащая для определения правоспособности физического лица.

Неквалифицированная цифровая подпись (нэп)

Такая подпись имеет юридическую силу (с точки зрения суда), если стороны заключили соответствующее соглашение. Такое соглашение нельзя заключить с гос. структурами.

Пользователи получают сертификат с публичным и секретным ключом в том виде и таким способом, которому стороны доверяют. Например, в виде файла, присланного по электронной почте.

Для создания подписи может использоваться любое программное обеспечение, которому стороны доверяют. Хоть утилиты OpenSSL, хоть КриптоАРМ, хоть встроенные средства подписи Microsoft Office или Adobe Reader.

Новое в законодательстве об эп

В конце декабря 2021 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды.

Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП

Нужна ли мне лицензия скзи криптопро csp?

КриптоПро является наиболее распространенным в нашей стране средством криптозащиты, из тех, которые предлагают удостоверяющие центры покупателям электронных подписей.

Чаще всего при покупке электронной подписи пользователю предлагается лицензия СКЗИ КриптоПро на 1 год. Этот вариант является наиболее подходящим для тех, кто собирается использовать электронную подпись на одном компьютере в течение этого года.

Минусами такого приобретения можно считать 2 фактора:

  • лицензия СКЗИ привязана к компьютеру, следовательно, вы сможете работать с УКЭП только на одном рабочем месте
  • при использование КЭП на разных компьютерах, вам придется купить дополнительно к ним и лицензии КриптоПро CSP.

Если же вы постоянно используете в своей работе электронные подписи для разных целей (например, имеете квалифицированную подпись ИП, квалифицированную подпись физического лица и УКЭП для юридического лица), имеет смысл приобрести бессрочную лицензию СКЗИ КриптоПро.

Один ключ — много станций

Предположим Вам нужно подписывать документ и отправлять его на сервер. Сервер должен проверить документ и прислать ответ, в виде такого же подписанного документа.

И там и там должна быть проверка на подлинность подписи. Предположим у Вас всего один ключ для подписи, а сотрудников работает много и каждому нужно что-то подписать и отправить. И все это должно происходить непосредственно в CRM.

Как это работает:

  1. Делаем отдельный сервер для ЭЦП с подключенным ключом для ЭЦП, на который будут приходить XML-запросы
  2. Сотрудник должен будет установить себе приложение для двухфакторной аутентификации, которое будет генерировать одноразовый пароль каждые N сек. (TOTP). В свою очередь наш сервер ЭЦП генерирует QR-код, который нужно отсканировать этим приложением, чтобы появился пароль. Этот пароль нужно вводить при каждой подписи, чтобы подтвердить допуск к USB-ключу.
  3. После подписи, запрос отправляется на сервер.
  4. После того, как ответ получен на сервере для ЭЦП, происходит конвертация XML-ответа в PDF-файл или любой другой.
  5. PDF-файл загружается в CRM.


В данном случае мы имеем возможность работать из дома (при наличии смартфона, который сейчас есть даже у бабушек). Нам нет необходимости на каждого сотрудника оформлять собственную ЭЦП, достаточно одной.

Это решение предполагает, что Вы полностью доверяете сотрудникам, получившим доступ к интерфейсу. Даже новички могут начать подписывать документы без каких-либо согласований.

Это плохое решение, если подписание документа имеет юридические последствия. Так можно делать только при интеграции с Бюро Кредитных историй или другими сервисами, предоставляющими ответы на запросы, подписанные ЭЦП.

Отчетность в егаис фсрар

Особняком стоит взаимодействие с единой государственной автоматизированной информационной системой (ЕГАИС) ФСРАР. Система создана, чтобы контролировать алкогольный рынок: производство, оптовую и розничную продажу спиртосодержащих напитков.

Читайте также:  Электронная подпись (ЭЦП) по 44-ФЗ: как получить, кто выдает, виды, применение

Для подключения к системе и взаимодействия с ней организации или индивидуальному предпринимателю нужна специальная квалифицированная электронная подпись — КЭП для ЕГАИС ФСРАР. Это связано с требованиями безопасности и техническими особенностями ключевых носителей: криптографические операции происходят в самом носителе, а не на компьютере пользователя.

Получить электронную подпись для ФСРАР ЕГАИС

Отчетность через интернет

Основная сфера применения электронной подписи — это сдача электронной отчетности. Большинство категорий бизнеса обязаны через интернет представлять отчетность в ФНС, ПФР, ФСС и другие контролирующие органы. Для отправки отчетности через интернет потребуется квалифицированный сертификат электронной подписи (далее — КЭП), выпущенный на сотрудника, который обладает полномочиями подписывать электронную отчетность организации.

Получить электронную подпись для отчетности

Пример применения в реальном проекте для cedis (энергосистема черногории)


Бизнес задача: сотрудники должны подписывать документы и отправлять их клиентам.

Какие ресурсы? Один сервер, один ключ ЭЦП, CRM.

Простая цифровая подпись

Коротко о работе ПЭП:

Процесс подписания документа в электронном виде

Процесс подписания документа простой ЭЦП не требует особых знаний. Для этого следует ввести пароль и подтвердить его.

Подписание квалифицированной подписью имеет свои особенности. Перед подписанием документа необходимо установить софт «КриптоПро» или иной криптографический преобразователь информации и сам сертификат проверки ключа ЭЦП.

Алгоритм установки пошагово рассмотрен в материале «Как установить сертификат ЭЦП на компьютер?».

Далее следует завизировать необходимый документ. Алгоритмы визирования разнятся в зависимости от вида файла, типа редактора или программного обеспечения. Например, для отправки отчетности в ФНС или в фонды файл загружается в специальную программу, далее выбирается соответствующий сертификат и нажимается кнопка «Подписать файл».

Работа с государственными информационными системами

Многие ведомства и госорганы предоставляют услуги или принимают отчетность в электронном виде. Чтобы работать на этих порталах, также понадобится электронная подпись.

Большинство площадок принимают базовые квалифицированные подписи, например:

  • ЕФРСБ, ЕФРСФДЮЛ, ЕАИС ФСТ, ЦБ РФ Финансовые рынки, Росимущество, Главгосэкспертиза, Мой Арбитр, Роскомнадзор, Госуслуги и другие.

Для некоторых нужен квалифицированный сертификат, который содержит в структуре специальный идентификатор, например:

  • ФТС, порталы для раскрытия информации и некоторые коммерческие торговые площадки: B2B-Center, ЭТП ГПБ, Фабрикант и др.

Выберите сертификат для работы с конкретным ведомством с помощью Мастера подбора сертификатов.

Получить электронную подпись для госсистем

Регистрация сертификата эцп

Для генерации ключа абоненту необходимо обратиться в ближайший УЦ, имея при себе полный пакет документов:

  1. Физлицу:
  • заявление на получение сертификата;
  • копии паспорта, ИНН, СНИЛС физлица — владельца сертификата.
  1. Юрлицу:
  • документы, поименованные в п. 1;
  • выписку из ЕГРЮЛ (ЕГРИП);
  • приказ о назначении руководителя или иной документ, позволяющий лицу действовать от имени субъекта;
  • иные документы по требованию УЦ.

Сертификат, как правило, записывается на съемный носитель или выдается на бумаге.

Подробные алгоритмы действий по получению юрлицами разных видов ЭП можно найти в КонсультантПлюс. Вы прямо сейчас можете перейти к порядку действий по получению простой электронной или усиленной квалифицированной электронной подписи, получив бесплатный доступ к К .

Создание эцп в ворде

Электронная подпись бесплатно создается в документах пакета MS Office. Рассмотрим пример с файлом Word. Чтобы заверить документ, созданный с использованием софта Word, необходимо осуществить следующие действия:

  1. Ставим курсор в то место, куда нужно добавить подпись.
  2. Переходим во вкладку «Вставка» и нажимаем кнопку «Строка подписи Microsoft Office».
  1. В открывшемся окне заполняем необходимые поля.
  1. Подпись готова и имеет следующий вид:

Добавить подпись можно и из меню «Файл». Для этого открываем документ, нажимаем кнопку «Файл», «Сведения», «Защита документа» и выбираем функцию «Добавить цифровую подпись».

Далее заполняем форму так же, как показано на рис. 2. Однако подпись, сгенерированную вышеописанным способом, сложно проверить на подлинность. Поэтому многие пользователи выбирают относительно недорогой софт «Карма».

Усиленная цифровая подпись

Усиленная цифровая подпись позволяет защищаться от модификации документа. То есть, если после подписания внести изменения в документ, то усиленная подпись автоматически становится недействительной.

Для формирования подписей используют сертификаты (как SSL, в основе та же технология). А сертификат имеет ограниченный срок действия.

Усиленная подпись бывает неквалифицированной и квалифицированной. Разница в том, кто выпустил сертификат. Если сертификат выпущен аккредитованным Минкомсвязи удостоверяющим центром, имеющим дополнительный сертификат ФСБ, то такая подпись называется квалифицированной.

Если используется самоподписанный сертификат или выпущенный неаккредитованным УЦ (Удостоверяющий Центр), то такая подпись является неквалифицированной.

Утверждение внутренних документов

Заявления на отпуск, служебные записки, отчеты, оформление командировок и т.д. — бумажных документов в компаниях хватает. Обычно, процедура оформления такого документа напоминает квест. Надо найти форму, заполнить, лично передать в руки утверждающему и т.д.

Если вы все в одном офисе, то это дело получаса. А если производство в одном месте, а отдел кадров в другом? Всё затягивается на несколько дней. Выходом становится внедрение систем документооборота. У нас даже есть отдельный модуль документооборота.

Один минус — сотрудники иногда недостаточно серьезно воспринимают «электронные документы». Исправить это может внедрение электронной подписи. Тут как раз хорошо подойдёт неквалифицированная электронная подпись.

По сценарию использования можно выделить две возможности:

  1. Подписать документ, загрузив его в специальной форме на отдельной странице CRM
  2. Автоматическое утверждение документа при прохождении через бизнес-процесс

Участие в электронных торгах

Больше половины закупок всех бюджетных организаций проводятся в формате электронных аукционов. До июля 2021 года для участия в госзакупках нужна неквалифицированная электронная подпись (НЭП) — это требование 44-ФЗ «О контрактной системе».

С помощью НЭП участники госзакупок аккредитуются на электронных торговых площадках и подписывают контракты в случае победы в закупке. Но специалисты рекомендуют сразу же оформить КЭП, необходимую для других действий, связанных с участием в госзакупках: например, она нужна, чтобы оформить банковскую гарантию через интернет, обратиться в ФАС или арбитраж.

Кроме того, КЭП подойдет для участия в электронных закупках компаний с госучастием и коммерческий компаний, которые тоже проводят часть своих закупок  на электронных площадках.

Чтобы приобрести подходящую электронную подпись для участия в торгах в качестве поставщика, уточните требования к виду подписи на тех площадках, на которых планируете участвовать в электронных торгах.

Планируете участвовать в электронных торгах впервые? СКБ Контур поможет разобраться в сложных процедурах государственных и коммерческих торгов с помощью услуги Сопровождение торгов. Вы пройдете полный цикл от аккредитации на площадке до подписания контракта вместе с нашими специалистами. Услуги сопровождения торгов предотвратят ошибки, которые допускают новички. Мы проанализируем документацию, правильно составим и подадим заявки. Для победы вам останется подготовить конкурентное предложение.

Получить электронную подпись для торгов

Электронный документооборот

Все больше организаций, особенно с большим количеством контрагентов, переходят на электронный документооборот, оценив плюсы этой технологии:

  • быстрый обмен любыми документами, в том числе бухгалтерской «первичкой»,
  • сокращение издержек на обработку и передачу документов.

По договоренности между собой стороны могут использовать любой вид электронной подписи, но гарантом юридической силы электронных документов без подписания дополнительных соглашений между участниками документооборота является только КЭП. Кроме того, государство установило обязанность использовать квалифицированную электронную подпись для счетов-фактур.

Получить электронную подпись для документооборота

Выводы

Внедрение подписи документов в CRM-системы (да и вообще куда угодно) – интересная техническая задача на стыке разработки, информационной безопасности и оптимизации процессов.

Эта задача может быть решена описанным нами способом. Интересно мнение о других решениях такой задачи.

Итоги

Чтобы придать документу юридическую значимость, необходима электронная цифровая подпись — как ее сделать самому бесплатно, вы теперь знаете. Способ получения ЭЦП зависит от вида подписи, абонента и нужд, для которых она оформляется.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector