Использование электронной подписи | Зачем нужна ЭЦП? — Удостоверяющий центр СКБ Контур

Содержание

Где применяется: что даёт подпись документа эцп
Что мне делать с электронной подписью?
Введение
Термины и определения
Типы документов, участвующих в электронном документообороте
1.2. Обмен электронными документами специального назначения
2. Технологический уровень
2.1. Регламент взаимодействия операторов
1. Логическое сообщение (ЛС)
Вопросы по прослеживаемости импортных товаров
Где получать подписи сотрудникам и уполномоченным лицам. электронные доверенности
Как получить электронную подпись?
Об усиленной неквалифицированной эп
Отчетность в егаис фсрар
Последствия передачи своего ключа укэп другому лицу | такском
Работа с государственными информационными системами
Регламент обмена электронными документами
Срок действия моей подписи заканчивается после 1 января 2022 года. она будет работать в 2022 году?
Срок действия эп от контура заканчивается в августе. стоит ли ип уже сейчас обращаться в налоговую за получением новой эп, или продлить контуровскую подпись и потом в конце года заменить ее в контуре на новую? какие варианты возможны?
Участие в электронных торгах
Электронный документооборот

Где применяется: что даёт подпись документа эцп

Ключ сертификата ЭП создаётся методом криптографических преобразований, с помощью специального программного обеспечения — СКЗИ. Это позволяет надёжно защитить внесённые в подпись данные о владельце. Доступ к ключу имеют только владелец и доверенные лица, указанные в документах.

Тщательная проверка данных и сохранение ключевой информации о пользователе становятся гарантами надёжности ЭЦП. Нанесённая на текст, графический материал или договор, подпись закрепляет авторство подписанта. Механизм проверки подлинности цифрового аналога подписи подтверждает правомерность действия.
ЭЦП используется в следующих случаях:

Электронная подпись — самый надёжный метод защитить информацию о сделках и создании документов от третьих лиц. Принцип криптографии создаёт сложный код, расшифровать который можно лишь с помощью сертификата или пароля доступа. Взлом шифра невозможен, что обеспечивает доверие к ЭЦП.

Регистрация права на подпись проводится через удостоверяющие центры. Право принимать, проверять и хранить конфиденциальную информацию о клиенте имеют только сертифицированные организации. Каждая созданная ЭП уникальна по своей структуре и коду.

Что мне делать с электронной подписью?

До 1 июля 2021 годаНичего необычного. Обновите в любом УЦ, если срок действия закончился.

С 1 июля 2021 года до 1 января 2022 годаЕсли нужна новая подпись, то теперь можете получить ее только в УЦ, аккредитованном по новым правилам. Обратиться в УЦ может и руководитель, и уполномоченное лицо. Также руководители компаний и ИП могут обратиться в ФНС.

Ближе к 1 января 2022 года Скорее всего, к этому сроку станет понятно, как будут работать электронные доверенности для сотрудников и появится список доверенных лиц ФНС. Действовать можно так:

У вас есть действующая электронная подпись аккредитованного УЦ? Она будет работать после 1 января. А как закончится, замените ее на подпись ФНС.
Если вы не руководитель, получите подпись физлица в УЦ, аккредитованном по новым правилам. Но сначала проверьте, что сервисы и порталы, где вы работаете, принимают электронную доверенность.
Если вы руководитель юрлица или ИП — обратитесь в УЦ ФНС или к её доверенным УЦ, чтобы получить электронную подпись юрлица.

Введение

Цели создания Технологии обмена электронными документами между хозяйствующими субъектами через операторов электронного документооборота, а также между операторами электронного документооборота (далее – Технология):

– создание единой сети хозяйствующих субъектов, имеющих необходимость обмена электронными документами. Обеспечение возможности обмена документами, в том числе счетами-фактурами в соответствии с Приказом Минфина России от 05.02.2021 N 14н “Об утверждении Порядка выставления и получения счетов-фактур в электронной форме по телекоммуникационным каналам связи с применением усиленной квалифицированной электронной подписи”.

– выработка единых требований к процессу обмена документами между хозяйствующими субъектами, а также единых форматов технологических документов.

Использование Технологии предполагает выработку правил использования сети обмена, порядка идентификации абонентов, структуры транспортного контейнера.

Для реализации указанных целей операторам электронного документооборота (далее – ЭДО) необходимо исполнение следующих функций в рамках данной Технологии:

– совместимость технических средств ЭДО как на стороне Отправителя, так и на стороне Получателя, в условиях заключения договоров с разными Операторами, обеспечивается в соответствии с данной Технологией;

– взаимодействие Операторов в части регламента документооборота, форматов документов, способов передачи и получения документов регулируемых данной Технологией;

– обеспечение каждым из Операторов равноправного доступа всех Операторов к функционалу приема и отправки документов при осуществлении межоператорского взаимодействия;

– исполнение процедур взаимодействия участников ЭДО при обмене Документами с применением ЭП в соответствии с Методическими рекомендациями по порядку обмена электронными документами между хозяйствующими субъектами (далее – Методические рекомендации) и утвержденными нормативно-правовыми актами Порядками обмена между хозяйствующими субъектами отдельными электронными документами

Участие в сети обмена электронными документами является открытым.

Оператор, присоединяющийся к сети обмена электронными документами, принимает на себя обязательства по выполнению требований настоящей Технологии.

Термины и определения

1. Электронный документооборот (ЭДО) – обмен электронными документами по утвержденному регламенту.

2. Регламент ЭДО – порядок осуществления обмена электронными документами.

3. Оператор – Оператор электронного документооборота – юридическое лицо, осуществляющее функции по обеспечению электронного документооборота и соответствующее требованиям Федерального закона от 27.07.2006 N 149-ФЗ “Об информации, информационных технологиях и о защите информации”, а также иным требованиям, утверждаемым Правительством Российской Федерации.

4. Отправитель – хозяйствующий субъект, подключившийся к ЭДО через Оператора, который инициирует начало документооборота путем отправки электронных документов Получателю.

5. Получатель – хозяйствующий субъект, подключившийся к ЭДО через Оператора, который получает электронный документ от Отправителя.

6. Электронный документ (Документ) – документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.

7. Целевой электронный документ (ЦЭД) – содержательный упорядоченный набор данных, передача которого важна для Отправителя по существу инициированного документооборота.

8. Вспомогательный электронный документ (ВЭД) – структурированный набор данных, значимых для хозяйствующего субъекта и создаваемых получателем.

9. Технологический электронный документ (ТЭД) – упорядоченный набор данных, описывающий параметры транзакции, фиксирующий этапы прохождения ЦЭД.

10. Односторонний электронный документ – электронный документ, который подписывает только один хозяйствующий субъект.

11. Двухсторонний электронный документ – электронный документ, который подписывают два хозяйствующих субъекта.

12. Многосторонний электронный документ – электронный документ, который подписывают три и более хозяйствующих субъекта.

13. Приглашение (ПР) – специальный ЦЭД, использующийся для двухстороннего согласования установления ЭДО между хозяйствующими субъектами и обеспечивающий обмен необходимыми для этого реквизитами сторон.

14. Логическое сообщение (ЛС) – ТЭД, представляющий собой единицу передачи информации между Операторами, состоящую из нескольких файлов и содержащую в себе информацию о передаче комплекта электронных документов и/или электронных подписей между Операторами.

15. Транспортный пакет (ТП) – ТЭД, представляющий собой единицу передачи информации на технологическом уровне, состоящую из СМS-сообщения с присоединенной ЭП Оператора, включающее в себя ZIP-файл, который содержит одно или несколько ЛС и ПР, либо один XML-файл с технологическими квитанциями.

16. Электронная подпись (КЭП) – реквизит Документа, предназначенный для защиты данного Документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной подписи, позволяющий идентифицировать владельца сертификата ключа ЭП, установить отсутствие искажения информации в Документе и для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным Федеральным законом Федеральный закон от 06.04.2021 N 63-ФЗ “Об электронной подписи”.

17. Извещение о получении документа (ИОП) – ВЭД, являющийся XML-файлом установленного формата, фиксирующий факт получения получателем Документа.

18. Уведомление о принятии документа (УОП) – ТЭД, являющийся ЭП получателя Документа в формате CMS, фиксирующий факт принятия (согласия с условиями) полученного Документа.

19. Уведомление об уточнении документа (УОУ) – ВЭД, являющийся XML-файлом установленного формата, фиксирующий факт несогласия получателя Документа с полученным Документом, допускающий корректировку, исправление Документа или отказ от подписи.

20. Технологическая квитанция (ТК) – ТЭД технологического уровня, предназначенный для фиксации факта передачи ЛС или ПР, и результат его обработки от Оператора другому Оператору.

21. Транспортная квитанция (ТрК) – ТЭД транспортного уровня, предназначенный для фиксации факта получения ТП и результат его обработки, при передачи его от Оператора другому Оператору. Документ представляет собой СМS-сообщение с присоединенной ЭП Оператора получателя Документа, включающее в себя один XML-файл с транспортной квитанцией.

22. Маршрут – путь следования транспортного пакета (ТП), учитывающий направление движения относительно всех участников обмена

23. ID абонента – идентификатор участника электронного документооборота, выданный оператором, необходимый для авторизации и маршрутизации транспортного пакета.

24. Прикладной уровень ЭДО – уровень взаимодействия хозяйствующих субъектов порядке обмена Документами. На прикладном уровне описан порядок формирования и обмена Документами, подтверждения их получения или отказа в получении.

– Факт отправки – формирование Документа отправителем, осуществление необходимых действий по отправке Документа через Оператора и получение подтверждения даты и времени отправки Оператором;

– Факт доставки – выполнение всех необходимых действий Оператором получателя Документа по обеспечению технического и физического доступа к Документу получателем и формирование ИОП;

– Факт принятия – выполнение всех необходимых действий получателем Документа для подтверждения своего согласия с поступившим Документом и формирования УОП. С этого момента обе стороны считают Документ согласованным;

– Факт отказа – выполнение всех необходимых действий получателем Документа для подтверждения своего несогласия с полученным Документом и формирование УОУ. С этого момента обе стороны считают Документ не согласованным;

25. Технологический уровень – уровень взаимодействия Операторов в целях обеспечения настоящего регламента.

– Факт передачи – выполнение всех необходимых действий Оператором отправителя Документа по передаче Документа Оператору получателя Документа. Передача Документа фиксируется ТК. С момента передачи Документа ответственность за дальнейшую доставку Документа переходит к Оператору получателя Документа.

– Гарантия целостности – процедура подписания транспортного пакета ЭП Оператора отправителя Документа.

26. Транспортный уровень – уровень взаимодействия программных средств с использованием конкретных сетевых протоколов.

– Факт приема Оператором – прием Оператором транспортного пакета, и передача отправителю ТрК об успешном приеме Документов.

Типы документов, участвующих в электронном документообороте

Документы, участвующие в электронном документообороте, подразделяются на 3 типа:

1. Целевые электронные документы (ЦЭД).

2. Вспомогательные электронные документы (ВЭД).

3. Технологические электронные документы (ТЭД).

4.1. Целевые электронные документы.

К ЦЭД, участвующим в электронном документообороте между хозяйствующими субъектами через Операторов, относятся документы, предназначенные для оформления факта хозяйственной деятельности.

Перечень документов, обмен которыми обязан поддерживать Оператор, приведён на официальном сайте Федерального органа исполнительной власти, уполномоченного по контролю и надзору в области налогов и сборов (далее – уполномоченный орган исполнительной власти).

Так же к ЦЭД относится Приглашение (ПР), описание которого приведено в разделе 6

4.2. Вспомогательные электронные документы (ВЭД).

К ВЭД, относятся:

1. Извещение о получении документа (ИОП)

2. Уведомление об уточнении документа (УОУ)

4.3 Технологические электронные документы (ТЭД).

К ТЭД относятся:

1. Логическое сообщение (ЛС)

2. Транспортный пакет (ТП)

3. Уведомление о принятии документа (УОП)

4. Технологическая квитанция (ТК)

5. Транспортная квитанция (ТрК).

Описание, форматов передаваемых данных ВЭД и ТЭД приведены в разделе 6

1.2. Обмен электронными документами специального назначения

Взаимодействие при обмене Приглашениями (ПР) определяется настоящим Регламентом:

1. Отправитель формирует ПР к началу ЭДО.

2. Оператор Отправителя фиксирует дату и время отправки ПР своими средствами и проверяет данные Получателя на ресурсе уполномоченного органа исполнительной власти, содержащем сведения о зарегистрированных участниках электронного документооборота.

3. Если результат проверки положительный, Оператор Отправителя передает ПР Оператору Получателя. В противном случае, Отправителю направляется сообщение об ошибке.

4. Оператор Получателя фиксирует дату и время получения ПР своими средствами и передает ПР Получателю.

5. Получив ПР с типом “Запрос”, Получатель проверяет его, принимает решение либо о согласии с ПР, либо об отказе в приеме ПР.

6. В случае согласия с полученным ПР с типом “Запрос”, Получатель формирует ответное ПР с типом “Запрос”, и отправляет его Отправителю через своего Оператора.

Факт установки связи: с момента передачи ответного ПР с типом “Запрос” Оператор Получателя и Получатель считают связь между Отправителем и Получателем установленной.

7. В случае несогласия с полученным ПР, Получатель формирует ПР с типом “Разрыв”, и отправляет Отправителю через своего Оператора.

Факт разрыва связи: с момента передачи хотя бы одной стороной ПР с типом “Разрыв” Оператор Получателя и Получатель считают связь между Отправителем и Получателем не установленной.

8. Оператор Получателя фиксирует дату и время отправки ПР своими средствами и передает ПР Оператору Отправителя.

9. Оператор Отправителя фиксирует дату и время получения ПР своими средствами и передает ПР Отправителю.

2. Технологический уровень

В данном разделе описывается порядок взаимодействия Операторов между собой в целях выполнения Прикладного регламента. Основными задачами на данном уровне являются обеспечение гарантированной доставки документов и подписей под ними и четкое разграничение зон ответственности Операторов друг перед другом.

Единицей передачи данных между Операторами на технологическом уровне является ЛС. Оно позволяет группировать передаваемые документы и подписи, сопровождая их необходимой для маршрутизации метаинформацией. Логические сообщения в свою очередь для более эффективной передачи группируются в транспортные пакеты (ТП)

Для решения поставленных задач требуется обязательная взаимная аутентификация Операторов, гарантия целостности передаваемых данных, гарантия конфиденциальности передаваемых документов, обязательная фиксация фактов передачи логических сообщений от одного Оператора другому, обязательная фиксация фактов передачи транспортных пакетов от одного Оператора другому и их ответственности за дальнейшие действия.

Взаимная аутентификация Операторов должна обеспечивать однозначное понимание всеми участниками документооборота, от имени кого происходит передача или прием транспортных пакетов.

Гарантия целостности данных в процессе передачи транспортных пакетов должна обеспечиваться путем их подписания электронной подписью Оператора Отправителя.

При передаче логического сообщения между операторами, шифрование может не использоваться. При передаче Приглашений шифрование также не используется.

Факт передачи логического сообщения или Приглашения от Оператора к Оператору фиксируется Технологическим электронным документом (ТЭД) – технологической квитанцией (ТК). Квитанции формируются отдельно для каждого логического сообщения или Приглашения, но при передаче могут объединяться в один транспортный пакет.

Обработка ЛС должна обеспечивать атомарность передачи набора из нескольких документов. Так, при возникновении ошибки, связанной лишь с одним ЛС все остальные документы и ЭП из того же ЛС также не должны приниматься. И наоборот, если Оператор Отправителя получил квитанцию об ошибке обработки ЛС, он должен считать, что ни один документ и электронная подпись из этого ЛС не был доставлен до Получателя.

Факт передачи транспортного пакета от Оператора к Оператору фиксируется другим ТЭД – транспортной квитанцией (ТрК). Квитанции формируются отдельно для каждого транспортного пакета после проверки целостности и структуры ТП. При возникновении ошибки, связанной с одним ЛС, все ЛС находящиеся в ТП не должны приниматься.

Рис.2. Логическое сообщение и технологические квитанции

2.1. Регламент взаимодействия операторов

Регламент взаимодействия операторов (Оператор Отправителя – Оператор Получателя) на технологическом уровне выглядит следующим образом (см. рис.4):

1. Оператор Отправителя упаковывает требующие пересылки документы и подписи в логические сообщения, формирует транспортный пакет, подписывает его и отправляет Оператору Получателя.

2. Оператор Получателя фиксирует дату получения ТП, проверяет его корректность (ЭП, структуру и формат, согласно п. 5.3. Транспортный пакет (ТП)) и в синхронном режиме сообщает Оператору Отправителя, принят ли данный ТП в обработку.

Если ТП прошел проверку и принят в обработку, с этого момента Оператор Получателя формирует соответствующие транспортные квитанции ТрК, содержащие результат обработки ТП, и принимает на себя ответственность в установленный срок проверить корректность и обработать каждое ЛС внутри ТП и в асинхронном режиме проинформировать Оператора Отправителя о результатах.

3. Оператор Получателя с момента принятия в обработку не позднее 4 часов распаковывает ТП, обрабатывает каждое ЛС и ПР по отдельности и формирует соответствующие технологические квитанции, содержащие результаты их обработки в соответствии с Методическими рекомендациями.

4. Оператор Получателя упаковывает сформированные ТК в транспортный пакет, подписывает его и передает Оператору Отправителя.

5. Если полученное ЛС корректно сформировано, идентифицирован получатель и присутствует вся информация, необходимая для дальнейшей обработки (согласно п. 6.1 Логическое сообщение (ЛС)), Оператор Получателя формирует положительную ТК. Положительная ТК фиксирует факт передачи ЛС.

6. Если результат проверки ЛС отрицательный, то Оператор Получателя формирует отрицательную ТК с указанием причины. В этом случае передача ЛС считается не состоявшейся.

7. Оператор Отправителя фиксирует дату получения транспортного пакета с ТК, проверят его корректность (ЭП, структуру и формат) и обрабатывает содержащиеся в нем технологические квитанции.

1. Логическое сообщение (ЛС)

Логическое сообщение – это ТЭД, который служит для передачи ЦЭД и ТЭД между Операторами на технологическом уровне и содержит информацию о передаче комплекта документов и/или ЭП под Документами и представляет собой ZIP-архив, содержащий директорию со следующими Документами:

– description.xml – описание ЛС (должен присутствовать всегда);

– <ИдДокумента>.bin – содержимое Документа (может быть множественным или отсутствовать, см. п. 7.2.2);

– <ИдКЭП>.p7s – ЭП под Документом (может отсутствовать);

Имя директории с Документами является идентификатором ЛС

Размер ЛС не должен превышать 72 мегабайт, а размер любого файла не должен превышать 60 мегабайт. Исходный объем файла, zip-архив которого содержится в ЛС, не должен превышать 1024 мегабайт.

Файл описания description.xml должен содержать один узел Сообщение или Приглашение. Формат файла описания задается следующей XSD-схемой (см. Приложение N 1):

Пример файла description.xml. (см. Приложение N 2)

Вопросы по прослеживаемости импортных товаров

В универсальном корректировочном документе (УКД) отсутствуют два реквизита, которые в соответствии со 169 статьей НК РФ являются обязательными: это страна происхождения товара и регистрационный номер декларации на товар. Где их указывать в УКД?

Эти реквизиты не влияют на процесс прослеживаемости, на текущий момент пока их нет в специально поименованном формате. Для их указания можно использовать свободные поля, которые есть в УКД.

При прослеживаемости счет-фактура по НК РФ должен быть выставлен в течение 5 дней. Покупатель может быть подключен к другому оператору. Некоторые операторы ЭДО саботируют внедрение автонастройки роуминга и затягивают настройку в ручном режиме. Что ФНС планирует с этим делать?

Чтобы минимизировать эту проблему, ФНС создает сейчас документ под названием «Технология взаимодействия операторов». Параллельно разрабатываются правки в федеральное законодательство, согласно которому у уполномоченных органов исполнительной власти появится возможность регулировать деятельность операторов.

Где получать подписи сотрудникам и уполномоченным лицам. электронные доверенности

С 1 января 2022 года сотрудники организаций и уполномоченные лица должны использовать свою личную подпись и для рабочих, и для личных документов (пп. 2 п.1 ст. 17.2 и п. 2 ст. 17.3 476-ФЗ). Такая подпись называется «электронная подпись физического лица» — в ней указаны только ФИО сотрудника и нет данных о юрлице, в котором он работает.

Если на 1 января у сотрудника есть электронная подпись УЦ, аккредитованного по новым правилам УЦ, он может продолжать использовать ее. А уже следующую подпись получать по новым правилам — обратившись в аккредитованный УЦ, например, в Контур.

Использовать подпись физлица для документов организации можно будет только вместе с электронной доверенностью (официальное название — доверенность в машиночитаемом виде). На внедрение этой доверенности понадобится время: разработать принципы её работы, утвердить необходимые нормативные акты, научить информационные системы и сервисы принимать доверенности.

Поэтому, прежде чем менять свою подпись на подпись физлица, убедитесь, что нужная вам система или портал принимает электронные доверенности. И только после этого обращайтесь в УЦ.

Вероятно, первые новости о доверенностях появятся ближе к концу 2021 года. Чтобы узнать их, следите за новостями своих информационных систем (ФНС, ФТС и т.д.), а также крупных операторов ЭДО и отчётности.

Как получить электронную подпись?

Пакет документов для получения электронной подписи различается для юридических и физических лиц. Но общий порядок действий одинаков:

Определите, для чего нужна подпись: тип подписи отличается в зависимости от сферы применения. Основные сферы использования мы описали выше.
Заполните заявку на выпуск сертификата электронной подписи в удостоверяющем центре (УЦ).
Оплатите стоимость выбранного сертификата, подготовьте и отправьте специалисту УЦ нужный комплект документов.
Придите в УЦ, чтобы получить сертификат.

Получить электронную подпись

Об усиленной неквалифицированной эп

НЭП идентифицирует человека, которому принадлежит документация, а также определяет наличие изменений, внесённых в тот или иной файл до его официального подписания сторонами. Этот вид ЭЦП создают, используя специализированные программы.

Их суть заключается в сложном криптошифровании, а ключ, применяемый в ЭП, является закрытым. В целом, речь идёт о подписи, снабжённой средней степенью защиты.

Итак, что такое НЭП:

При этом первая последовательность — это ключ в электронном формате, а вторая – контрольная. Её применяют в тех случаях, когда нужно проверить ЭЦП. Для формирования такой связки программисты используют СКЗИ: речь идёт о средствах криптозащиты информации.

НЭП — не полноценный аналог подписи, поставленной под документом вручную. Тем не менее если её владелец оформляет отношения с определённым предприятием или организацией, документ может стать юридически значимым, при условии, что речь идёт именно об этой компании и об электронном обороте документов.

Отчетность в егаис фсрар

Особняком стоит взаимодействие с единой государственной автоматизированной информационной системой (ЕГАИС) ФСРАР. Система создана, чтобы контролировать алкогольный рынок: производство, оптовую и розничную продажу спиртосодержащих напитков.

Для подключения к системе и взаимодействия с ней организации или индивидуальному предпринимателю нужна специальная квалифицированная электронная подпись — КЭП для ЕГАИС ФСРАР. Это связано с требованиями безопасности и техническими особенностями ключевых носителей: криптографические операции происходят в самом носителе, а не на компьютере пользователя.

Получить электронную подпись

Последствия передачи своего ключа укэп другому лицу | такском

1-62-БЗ-2.png Рассмотрим, какие последствия могут грозить, если третьи лица получат доступ к ключу вашей усиленной квалифицированной электронной подписи (УКЭП), а также разберем конкретные примеры из судебной практики, когда владельцы УКЭП в результате несанкционированных действий третьих лиц были привлечены к ответственности.

Принадлежность подписи конкретному лицу

Квалифицированный сертификат и сертификат ключа проверки УКЭП обязательно содержат данные о владельце электронной подписи, в числе которых (п. 2 , п. 3 ст. 14, п. 2 ст. 17 Федерального закона от 06.04.2021 № 63-ФЗ «Об электронной подписи» (далее – Закон № 63-ФЗ)):

— ФИО, СНИЛС, ИНН – для физического лица, не являющегося индивидуальным предпринимателем;

— ФИО, СНИЛС, ИНН и ОГРН – для индивидуального предпринимателя;

— наименование, ИНН, место нахождения и ОГРН – для юридического лица. В качестве владельца сертификата ключа проверки электронной подписи также указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности (с 2022 г. – только физическое лицо, действующее от имени юридического лица без доверенности).

Эти атрибуты делают квалифицированную электронную подпись именной и обеспечивает признание электронных документов, заверенных ею, равнозначным документам на бумажном носителе, подписанным собственноручной подписью (п. 1 ст. 6 Закона № 63-ФЗ). И так же, как не должно предлагать другому человеку за себя расписываться, не следует допускать использования ключа УКЭП другим лицом.

Ст. 10 Закона № 63-ФЗ (п. 1) говорит, что при использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей, в частности – не допускать использование принадлежащих им ключей электронных подписей без их согласия. Это довольно расплывчатая формулировка, но с учетом вышесказанного ее смысл проясняется: если владелец ключа не в состоянии научиться с ним обращаться, он может воспользоваться технической помощью другого лица, но не доверить тому использовать ключ самостоятельно, будь то на свое усмотрение или по поручению владельца.

Нельзя передать право использования своей электронной подписи ни на основании распорядительного документа, ни на основании договора, ни на основании доверенности на распоряжение ключом – никаким образом. Если требуется уполномочить иное лицо подписывать документы от имени организации, ИП, гражданина, необходимо оформить электронную подпись на это лицо и снабдить его доверенностью на совершение соответствующих действий.

Необходимые действия в случае компрометации ключа

Что делать, если конфиденциальность ключа нарушена, то есть он попал в чужие руки? Алгоритм действий владельца и АУЦ четко обозначен в Законе № 63-ФЗ (п. 2, 3 ст. 10, пп. 3, 5 п. 1 ст. 13, пп. 2 п. 6, п. 6.1, п. 9 ст. 14, п. 6 ст. 17):

1. не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;

2. немедленно (в течение 1 рабочего дня) обратиться с заявлением в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата. Заявление можно подать на бумажном носителе или в форме электронного документа;

3. уведомить других участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения соответствующей информации;

4. удостоверяющий центр аннулирует сертификат ключа УКЭП и отражает в своем реестре дату и основания для аннулирования. До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи удостоверяющий центр обязан уведомить владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи путем направления документа на бумажном носителе или электронного документа;

5. аннулированный сертификат ключа проверки электронной подписи использоваться не может. Его использование не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием.

На практике крайне распространены случаи передачи ключа ЭП другим лицам. Пожалуй, два наиболее популярных связаны с тем, что директор вместе с передачей ряда полномочий главбуху или другому сотруднику, не задумываясь, допускает их к ключу своей УКЭП, а также с т.н. номинальными директорами – гражданами, числящимися руководителями организаций, однако фактически не участвующими в их деятельности. Последние до поры до времени абсолютно безмятежно относятся к тому, что оформленным на их имя ключом УКЭП распоряжается кто-то другой. Можно не рассчитывать на то, что такой персонаж добровольно выполнит требования Закона № 63-ФЗ, хотя бы потому, что вряд ли о них подозревает.

Но если сам владелец УКЭП добровольно и своевременно не обращается в УЦ, это не означает, что проблема рано или поздно не вскроется. Так, например, если налоговый орган в ходе мероприятий налогового контроля устанавливает, что руководитель утратил (или не имел) контроль над ключом ЭП, ему предлагают написать соответствующее заявление, которое затем передается налоговым органом в АУЦ с просьбой принять меры к аннулированию сертификата ключа проверки (Письма ФНС России от 28.07.2021 № ПА-4-6/13752@, от 28.07.2021 № 6-3-03/0043@, Письмо ФНС России от 20.08.2020 № ЕА-3-26/5960@, Письмо Минкомсвязи России от 12.07.2021 № ОП-П15-085-13646).

Последствия использования ключа другим лицом

Аннулирование УКЭП производится на определенную дату. Что, если при попустительстве владельца до этого момента его подписью пользовался кто-то другой? Удастся ли, например, потом откреститься от ответственности, сославшись на утрату контроля над ключом подписи?

Безусловно, нет! Не случайно закон предписывает как действовать, если владелец обнаружил неладное. Могут иметь место мошеннические действия или действия, которые повлекли негативные последствия для бизнеса со стороны лиц, в распоряжении которых оказался ключ ЭП.

Именно поэтому и нужно внимательно следить за сохранностью ключа и немедленно информировать о его компрометации. Не случайно еще в начале мы подчеркнули, что УКЭП приравнивается к собственноручной подписи и, как следствие, именно на владельца ключа ложится ответственность за подписанный документ вне зависимости от того, кем указанная подпись была использована фактически (см., например, Постановление АС Дальневосточного округа от 26.06.2020 № Ф03-781/2020 по делу № А51-20242/2021, Постановление АС Дальневосточного округа от 23.12.2021 № Ф03-6040/2021 по делу № А51-26035/2021 (Определением Верховного Суда РФ от 07.05.2020 № 303-ЭС20-4234 отказано в передаче дела № А51-26035/2021 в Судебную коллегию по экономическим спорам Верховного Суда РФ для пересмотра в порядке кассационного производства данного постановления)).

Приведем несколько примеров.

Пример 1

Организация представила уточненную налоговую декларацию по НДС, при проверке которой налоговый орган выявил неправомерное принятие к вычету налога на крупную сумму. Решение о привлечении к ответственности за налоговое правонарушение попытались оспорить, сославшись на то, что налоговая декларация была направлена в инспекцию бывшим главным бухгалтером, которая воспользовалась электронной цифровой подписью директора без его уполномочия.

Суд, куда обратилась организация с соответствующим заявлением, возразил, что поскольку электронная подпись является аналогом собственноручной подписи, ответственность за ее исполнение лежит на ее владельце. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования. Директор не представил доказательств нарушения конфиденциальности ключа электронной подписи и уведомления об этом удостоверяющего центра.

Как следствие, уточненная декларация была признана подписанной уполномоченным лицом – руководителем организации – и штраф за искажение суммы налога суд счел наложенным правомерно (см. Постановление 9 ААС от 05.08.2021 № 09АП-31911/2021 по делу № А40-42134/19).

К подобным выводам суды приходили многократно, см., например, также Постановление АС Московского округа от 03.10.2021 № А40-179170/16, Постановление 9 ААС от 25.06.2021 № 09АП-7/2021, 09АП-13779/2021, 09АП-14757/2021 по делу № А40-179170/16 и др.

Пример 2

Клиент обратился в банк с жалобой на несанкционированное списание средств со счета. В ходе проверки выяснилось, что во время работы компьютера, на котором оборудовано автоматизированное рабочее место системы «Клиент-Банк», произошло его внезапное отключение, а на следующий рабочий день было установлено, что в этот момент с расчетного счета ООО была списана денежная сумма в размере 1 760 000 руб. в пользу другой организации в качестве оплаты за аренду автомобилей по платежному поручению, подписанному подлинной электронной подписью директора.

При этом АРМ «Клиент-Банк» ООО было установлено на персональном компьютере главного бухгалтера, доступ в его кабинет был свободным для персонала организации; приказа о предоставлении доступа и о назначении администратора и оператора АРМ «Клиент-Банк» не было, носитель USB с электронной подписью директора ООО был передан директором главному бухгалтеру и хранился в сейфе последнего.

Все обстоятельства свидетельствуют о том, что в ООО не выполнялись условия договора с банком о соблюдении требований по обеспечению безопасности в процессе эксплуатации АРМ «Клиент-Банк», в результате чего имелась возможность использования ключа УКЭП руководителя лицами, не имеющим таких полномочий, как со стороны работников организации, так и со стороны сети Интернет. Владелец подписи не обращался ни в удостоверяющий центр, ни в банк с информацией о том, что ключ скомпрометирован.

В таких условиях ООО не удалось доказать, что названное платежное поручение было несанкционированным. Банк выполнил распоряжение клиента без нарушений, и требовать возмещение потерь от банка оснований нет (см. Постановление ФАС Центрального округа от 03.09.2021 по делу № А35-10589/12 (Определением ВАС РФ от 18.11.2021 № ВАС-15780/13 отказано в передаче дела № А35-10589/2021 в Президиум ВАС РФ для пересмотра в порядке надзора данного постановления)).

Пример 3

Организация обанкротилась. Конкурсный управляющий попросил суд привлечь к субсидиарной ответственности по долгам банкрота директора организации, мотивируя это тем, что данные бухгалтерской отчетности организации за подписью директора были искажены, в результате чего существенно затруднено проведение процедур, применяемых в деле о банкротстве, в том числе формирование и реализация конкурсной массы. Это в силу п. 1 и 2 ст. 61.11 Федерального закона от 26.10.2002 № 127-ФЗ «О несостоятельности (банкротстве)» является основанием для привлечения контролирующего должника лица (в данном случае – директора) к субсидиарной ответственности по обязательствам должника.

В суде директор возразил, что он являлся номинальным руководителем, фактически обязанности по управлению организацией не исполнял, а его электронной подписью воспользовалось другое лицо (судьба ключа подписи ему неизвестна). При этом директор не представил доказательств нарушения конфиденциальности ключа электронной подписи и уведомления об этом соответствующего центра.

Суд отклонил эти аргументы и одобрил привлечение директора организации к субсидиарной ответственности по ее долгам, указав, что поскольку электронная подпись является аналогом собственноручной подписи, ответственность за ее исполнение лежит на ее владельце. Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования (см. Постановление АС Московского округа от 03.10.2021 № Ф05-14276/2021 по делу № А40-179170/16).

Решение по другому делу с похожими обстоятельствами и таким же результатом оформлено Постановлением АС Поволжского округа от 15.03.2021 № Ф06-42411/2021 по делу № А12-35538/2021.

Работа с государственными информационными системами

Многие ведомства и госорганы предоставляют услуги или принимают отчетность в электронном виде. Чтобы работать на этих порталах, также понадобится электронная подпись.

Большинство площадок принимают базовые квалифицированные подписи, например:

ЕФРСБ, ЕФРСФДЮЛ, ЕАИС ФСТ, ЦБ РФ Финансовые рынки, Росимущество, Главгосэкспертиза, Мой Арбитр, Роскомнадзор, Госуслуги и другие.

Для некоторых нужен квалифицированный сертификат, который содержит в структуре специальный идентификатор, например:

ФТС, порталы для раскрытия информации и некоторые коммерческие торговые площадки: B2B-Center, ЭТП ГПБ, Фабрикант и др.

Выберите сертификат для работы с конкретным ведомством с помощью Мастера подбора сертификатов.

Получить электронную подпись

Регламент обмена электронными документами

Рис.1

Взаимодействие: Оператор отправителя Документа – Оператор получателя Документа осуществляется на всех трех уровнях.

На прикладном уровне Отправитель формирует ЦЭД, отправляет его Получателю и ожидает от него подтверждения факта получения ЦЭД или отказа в получении. На этом уровне основными единицами передачи данных являются ЦЭД и ЭП.

На технологическом уровне взаимодействие хозяйствующих субъектов прикладного уровня формализуется: описывается порядок взаимодействия и форматы передачи данных между ними при помощи Операторов. На этом уровне, основной единицей передачи данных являются логическое сообщение и транспортный пакет (см. раздел 6).

На транспортном уровне идет взаимодействие Операторов, обеспечивающих взаимодействие, Хозяйствующий субъект – Оператор Отправителя, и межоператорское взаимодействие Оператор Отправителя – Оператор Получателя.

На участках взаимодействия “отправитель Документа – Оператор Отправителя” и “Оператор Получателя – получатель Документа” могут использоваться различные транспортные протоколы.

Срок действия моей подписи заканчивается после 1 января 2022 года. она будет работать в 2022 году?

(изменили этот раздел 13 августа 2021, так как вышло разъяснение Минцифры РФ от 10.08.2021 № ОП-П15_085-33604)

Если ваш УЦ не получит аккредитацию по новым правилам, то нет — подпись с 2022 года работать не будет.
Если ваш УЦ получит аккредитацию до 1 июля 2021 года, то подпись будет работать весь свой срок. В том числе, после 1 января 2022 года. Когда срок действия подписи закончится, обновите ее по новым требованиям закона:
- если вы руководитель или предприниматель — в ФНС, Казначействе или Центробанке (зависит от типа вашей организации),
- если сотрудник или уполномоченное лицо — в аккредитованном Удостоверяющем центре.

Электронные подписи Контура продолжают работать в 2022 году.

Можно получить электронную подпись ФНС до того, как истечет подпись аккредитованного УЦ. Обе подписи будут действительны пока их срок действия не закончится.

Срок действия эп от контура заканчивается в августе. стоит ли ип уже сейчас обращаться в налоговую за получением новой эп, или продлить контуровскую подпись и потом в конце года заменить ее в контуре на новую? какие варианты возможны?

Есть три варианта:

1. Если ИП хочет получить новую ЭП от налоговой прямо сейчас, то он может обратиться в налоговую инспекцию. Но для этого ему потребуется собрать комплект документов и инструментов:

документ, удостоверяющий личность;
СНИЛС;
токен — для записи сертификата и ключа ЭП;
документацию на токен — сертификат соответствия ФСТЭК или ФСБ, а в случае применения носителя со встроенным средством криптографической защиты информации (СКЗИ) – формуляр на СКЗИ и сертификат соответствия ФСБ. Достаточно будет скан-копии сертификатов соответствия с сайтов ФСТЭК или ФСБ или производителей носителей ключевой информации.

2. ИП может обратиться в Контур, где процесс получения ЭП налоговой будут проще. Мы поможем собрать документы, предоставим токен и лицензию КриптоПро, установим всё, что необходимо, и решим технические вопросы во время работы с подписью.

ИП останется только прийти в инспекцию лично, чтобы она убедилась, что вы действительно существуете и подпись принадлежит именно вам.

3. ИП может продлить подпись в августе, как это он делал всегда в Контуре. У него будет контуровская ЭП, а не подпись налоговой. Но ближе к концу года ему нужно будет обратиться в Контур для замены своей ЭП на ЭП налоговой. Даже если он забудет об этом, Контур сам ему напомнит об этом.

Контур поможет получить ЭП налоговой. Поскольку к тому времени компания планирует стать доверенным лицом ФНС, идти в налоговую не придется — только посетить один из наших офисов.

В любом из трех вариантов ИП станет обладателем ЭП налоговой.

Участие в электронных торгах

Больше половины закупок всех бюджетных организаций проводятся в формате электронных аукционов. До июля 2021 года для участия в госзакупках нужна неквалифицированная электронная подпись (НЭП) — это требование 44-ФЗ «О контрактной системе».

С помощью НЭП участники госзакупок аккредитуются на электронных торговых площадках и подписывают контракты в случае победы в закупке. Но специалисты рекомендуют сразу же оформить КЭП, необходимую для других действий, связанных с участием в госзакупках: например, она нужна, чтобы оформить банковскую гарантию через интернет, обратиться в ФАС или арбитраж.

Кроме того, КЭП подойдет для участия в электронных закупках компаний с госучастием и коммерческий компаний, которые тоже проводят часть своих закупок на электронных площадках.

Чтобы приобрести подходящую электронную подпись для участия в торгах в качестве поставщика, уточните требования к виду подписи на тех площадках, на которых планируете участвовать в электронных торгах.

Планируете участвовать в электронных торгах впервые? СКБ Контур поможет разобраться в сложных процедурах государственных и коммерческих торгов с помощью услуги Сопровождение торгов. Вы пройдете полный цикл от аккредитации на площадке до подписания контракта вместе с нашими специалистами. Услуги сопровождения торгов предотвратят ошибки, которые допускают новички. Мы проанализируем документацию, правильно составим и подадим заявки. Для победы вам останется подготовить конкурентное предложение.

Получить электронную подпись

Электронный документооборот

Все больше организаций, особенно с большим количеством контрагентов, переходят на электронный документооборот, оценив плюсы этой технологии:

быстрый обмен любыми документами, в том числе бухгалтерской «первичкой»,
сокращение издержек на обработку и передачу документов.

По договоренности между собой стороны могут использовать любой вид электронной подписи, но гарантом юридической силы электронных документов без подписания дополнительных соглашений между участниками документооборота является только КЭП. Кроме того, государство установило обязанность использовать квалифицированную электронную подпись для счетов-фактур.

Получить электронную подпись