На случай отсутствия работника в связи с отпуском или командировкой носитель электронной подписи, оснащенный электронными ключами и набором из девяти пар вопросов-ответов, относящихся к протоколу электронной подписи для корпоративных целей

Электронная подпись (ЭП) для сотрудника организации

8 июля 2022

С 1 января 2023 года меняются правила получения электронной подписи (ЭП, ранее ― ЭЦП) на сотрудников. С 1 января 2022 г. они изменились для руководителей организаций. Изначально были установлены другие сроки, но потом их перенесли. В итоге предприниматели окончательно запутались. Мы подробно изучили правила получения ЭП для разных категорий налогоплательщиков и готовы предоставить исчерпывающие данные. Электронная подпись для сотрудника — это цифровой аналог личной подписи от руки, который выдают работникам организаций для заверки документов. (выделить)

Ранее был принят общий термин для обозначения электронной подписи ― ЭЦП. В 2022 году он не актуален. Теперь используют аббревиатуру ЭП. Чтобы не запутать читателя, периодически будем применять привычный ему устаревший термин ― ЭЦП. Доверенные (уполномоченные) лица организации ― сотрудники, имеющие право на заверку документов компании с помощью ЭП. Ранее они получали подпись на юрлицо (в сертификате значились его реквизиты). В 2022 году это тоже возможно, но в 2023-ем правила кардинально меняются. Напоминаем, что в 2021 году изменились правила аккредитации Удостоверяющих центров. Не все организации, которые ранее выдавали ЭЦП для сотрудников и их руководителей, смогли ее пройти.

Обратите внимание! Для заверения документов, на которых в бумажном виде ставят личную подпись и печать, нужна именно квалифицированная ЭП (КЭП). Действие неквалифицированной подписи сильно ограничено. Поэтому рекомендуем сразу получать КЭП и использовать ее для разных целей.

Где получать электронную подпись

В 2022 году руководители кредитных и некредитных финансовых организаций, операторов платежных систем, бюро кредитных историй получают электронную подпись в удостоверяющем центре (УЦ) Банка России. Юрлица (руководители организаций), ИП и нотариусы — в УЦ ФНС или у ее доверенных лиц (на момент написания статьи их три: ПАО «Сбербанк России», Банк ВТБ, АО «Аналитический центр»). Представители госсектора — в УЦ Федерального казначейства. Электронную подпись уполномоченным лицам выдают коммерческие Удостоверяющие центры, прошедшие аккредитацию по новым правилам.

Когда и какую электронную подпись получать

Поговорим о сроках получения новых электронной подписей для сотрудников и их руководителей.

Руководители компаний в 2022 году:

• могут пользоваться сертификатами, полученными в 2021 г., пока не завершится срок их действия, но не дольше, чем до 31.12.2022;
• для получения новой ЭП с 1 января должны обращаться в УЦ налоговой или к ее доверенным лицам.

Сотрудники предприятий получают ЭП в аккредитованных удостоверяющих центрах:

• до 31 декабря 2022 года могут пользоваться сертификатами, оформленными на работодателя;
• с 01.03.2022 могут получить сертификаты на себя и приобрести машиночитаемую доверенность (МЧД); в 2022 г. их можно использовать на добровольной основе, а с 1 января 2023 года сотрудникам придется оформлять электронные подписи на физлиц и использовать МЧД в обязательном порядке. С этой же даты их сертификаты, которые ранее были оформлены на юрлиц, становятся недействительными.

Если обрисовать ситуацию вкратце, скажем следующее. С 1 января 2023 года сотрудники организаций теряют право на заверку рабочих документов с помощью ЭП на юрлицо. С этой даты они обязаны использовать электронную подпись на физическое лицо. А при заверке документов обязательно прилагать машиночитаемую доверенность. МЧД и ЭП на физлицо — неотъемлемые составляющие при подписании официальных бумаг компании сотрудником. В то же время, ЭЦП на сотрудника организации можно использовать и для личных целей. Только в этом случае не нужно прилагать машиночитаемую доверенность.

Что такое машиночитаемая доверенность

Машиночитаемая доверенность (МЧД) — документ в электронном виде, согласно которому руководитель организации доверяет заверку рабочих документов своему сотруднику (с помощью ЭП на физлиц). Представлена в виде XML-файла. Если информационная система не позволяет открыть документ в этом формате, его можно составить в машиночитаемой форме .PDF. Напоминаем, что в ЭЦП для сотрудника с правом подписи не указаны реквизиты компании. Зато они есть в машиночитаемой доверенности, которую доверенное лицо прилагает при заверке документов. МЧД не требует нотариальной заверки, работодатель подписывает ее квалифицированной ЭП в формате XMLDSIG или другом, который утвержден Приказом Минцифры РФ № 472 от 14.09.2020. Машиночитаемую доверенность начнут выдавать с 01.03.2022. Но до 01.01.2023 использовать ее можно добровольно (то есть, если сотрудник получит подпись на физлицо и будет использовать ее для заверки рабочих документов). Требования к форме МЧД утверждены Приказом Минцифры РФ № 857 от 18.08.2021. В доверенности содержится следующая информация:

• наименование документа;
• данные о доверителе: ИП, российской либо иностранной организации;
• сведения о сотруднике (доверенном лице): Ф. И. О., дата рождения, данные паспорта (вид, серия, номер, дата выдачи, наименование и код органа, выдавшего документа), СНИЛС, ИНН;
• дата формирования доверенности;
• срок действия документа;
• перечень внутренних полномочий, которыми руководитель наделяет сотрудника;
• идентификатор полномочий — создается согласно классификатору, порядок формирования которого утвержден Приказом Минцифры РФ от 18.08.2021 № 856 (вступает в силу 01.03.2022);
• данные об информационной системе, которая позволяет получать сведения об аннулировании доверенности (например, если ее отменит доверитель);
• номер доверенности;
• усиленная КЭП (УКЭП), с помощью которой заверена доверенность;
• данные о возможности передоверия МЧД.

Далее рассмотрим алгоритм оформления электронной подписи сотрудников

Как получить ЭП на сотрудника

Чтобы получить ЭЦП на сотрудника, физлицо должно лично посетить Удостоверяющий центр или подать заявку удаленно (например, это можно сделать через портал Госуслуги).

К заявлению требуется приложить пакет документов:

• паспорт;
• СНИЛС;
• ИНН;
• ОГРН физлица или ОГРНИП;
• документ с подтверждением полномочий.

Перед тем как оформить ЭЦП на сотрудника организации, нужно решить для себя, куда будет записан ключ и сертификат ЭП: на защищенный флеш-носитель (он же токен) или смарт-карту.

Известная компания, специализирующаяся на выпуске защищенных носителей для записи и хранения электронной подписи, ― Рутокен.

Также для работы понадобятся: криптопровайдер (например, КриптоПро), СКЗИ, плагин (КриптоПро ЭЦП Browser plug-in). Срок действия ЭП — 1 год.

Можно ли использовать ЭП уволенного сотрудника

Электронная подпись оформляется не бесплатно, поэтому может возникнуть ситуация, когда используется одна ЭП несколькими сотрудниками. Насколько это законно и какие могут быть последствия? Согласно Гражданскому Кодексу РФ, электронная подпись приравнивается к рукописной. А передать свою руку для заверки документов никто не может. Соответственно, и ЭП нельзя передавать между сотрудниками. Она выдается конкретному лицу и в сертификате указаны его реквизиты. По сути, за использование ЭЦП уволенного сотрудника должно быть предусмотрено наказание. Тем не менее, прямого запрета на передачу ключа ЭП законом не предусмотрено. Более того, даже Минкомсвязи не видит в этом проблемы. Но указывает, что передавать подпись можно только лицу, наделенными такими же полномочиями, как ее владелец, и только с его согласия. Этого же мнения придерживаются сотрудники ФНС. А вот разработчики ПО не согласны. Чтобы не возникало спорных вопросов, лучше делать ЭП на каждого сотрудника. В любом случае, ответственность за неправомерное использование электронной подписи лежит на ее владельце.

Вопрос-ответ

Сертификат усиленной квалифицированной электронной подписи ― это электронный документ, который подтверждает, что ключ ЭП принадлежит владельцу (п. 1 ч. 4 ст. 5 закона от 06.04.2011 № 63-ФЗ).

Усиленная неквалифицированная ЭП позволяет настроить электронный документооборот (ЭДО) между контрагентами (при условии, если обе стороны принимают такой тип подписи).

Усиленная КЭП создается путем криптографического преобразования данных. Ее действие распространяется на любые операции, требующие заверки документа с помощью ЭП.

Нужна помощь с электронной подписью

Не теряйте время, закажите консультацию сегодня и мы ответим на все вопросы по электронным подписям.

Ознакомьтесь с нашим каталогом продукции

В нашем интернет-магазине и офисах продаж можно найти широкий ассортимент кассового и торгового оборудования

Вопросы-ответы про электронную подпись

Что изменится в работе электронных подписей КЭП в 2021-2022

Какие изменения ждут ИП в 2022 году

Законодательство часто меняется, появляется новое оборудование, мы готовим для Вас интересные акции и предложения. Подпишитесь, чтобы быть в курсе последних событий.

Мы поможем разобраться! Меня зовут Антон, задайте свой вопрос и мы ответим на него в кратчайшие сроки!

Как и где можно хранить электронную подпись

Простая и неквалифицированная электронная подпись (ЭП) могут храниться на любых носителях, так как в
Федеральном законе №63-ФЗ «Об электронной подписи» нет никаких указаний на этот счет. К вопросу хранения
квалифицированной ЭП нужно отнестись серьезнее. Эта подпись приравнена к собственноручной, она используется
в электронных торгах и при заключении важных сделок с контрагентами. Поэтому безопаснее хранить ее на
защищенном носителе, сертифицированном ФСБ.

Защищенные носители для квалифицированной электронной подписи

Надежный и удобный носитель в виде USB-брелока. Подходит для большинства применений, кроме ЕГАИС. С его помощью
можно отправить отчет в налоговую или Росстат, подписать договор и участвовать в электронных торгах.
Чтобы подписывать документы с помощью токена, на компьютер нужно установить средство криптографической
защиты информации (СКЗИ).

Токен со встроенным СКЗИ (Рутокен ЭЦП, Рутокен ЭЦП 2. 0, JaCarta PKI/ГОСТ/SE)

Носитель, который похож на обычный токен, но обладает встроенным СКЗИ. Используя электронную подпись на таком
носителе, вы сможете подписывать документы на любом компьютере без покупки дополнительного ПО. Рутокен ЭЦП
подходит для дистанционного банковского обслуживания, работы на госпорталах, сдачи отчетности и документооборота.
Он не предназначен для работы с торговыми площадками и ЕГАИС. Рутокен ЭЦП 2.0, как и JaCarta PKI/ГОСТ/SE,
используются только для работы с ЕГАИС.

Дополнительная защита электронной подписи

На каждом съемном носителе электронной подписи установлен пин-код — комбинация символов, после ввода которой
вы получаете доступ к подписи. Вводится пин-код каждый раз при подписании документа или любом другом обращении
к ЭП. По умолчанию код стандартный, но вы можете убрать его совсем или поменять на свой. Мы подготовили
инструкцию по смене для Рутокен,
eToken,
JaCarta.
Если нужно, обратитесь в УЦ, и наш специалист поможет сменить пин-код.

Защита подписи от копирования

Ключи электронной подписи по умолчанию разрешено копировать на другие носители. Если хотите, вы можете включить
защиту от копирования. Для этого при оформлении заявки сообщите менеджеру, что вам нужен неэкспортируемый ключ
электронной подписи. В этом случае скопировать подпись с носителя будет невозможно, так как при любой попытке
экспорта файлов система будет выдавать ошибку.

Незащищенные носители для квалифицированной электронной подписи

Теоретически ЭП можно записать на любой съемный носитель. Но файлы на USB-диске, дискете или другом носителе
никак не защищены. Если злоумышленники их украдут и расшифруют, то смогут подписывать любые документы. Поэтому
мы не рекомендуем хранить файлы электронной подписи на подобных носителях.

Запись ЭП в реестр ноутбука — популярный, но тоже небезопасный вариант хранения подписи. Любой, кто получит
доступ к системе, сможет подписывать документы или создать копию ключа. Если понадобится переехать на другое
рабочее место, то для переноса ключа электронной подписи понадобится помощь квалифицированного специалиста.
ЭП можно и вовсе потерять, если с компьютером что-то случится.

О чем нужно помнить при хранении квалифицированной ЭЦП

Один носитель — для одного сотрудника
Если записать ЭП разных сотрудников на один носитель, то нарушится конфиденциальность закрытых ключей.
И по закону все подписи будут считаться недействительными.

Нельзя передавать свою ЭП другому человеку
Электронная подпись — это аналог собственноручной. Она служит идентификатором владельца. Если отдать ЭП другому
человеку, а он подпишет документ, с которым вы не согласны, то оспорить это решение не удастся.

Нельзя хранить ЭП в открытом доступе
Квалифицированную электронную подпись нужно хранить в сейфе или другом защищенном месте. Носитель, который
просто лежит на столе, легко украсть, чтобы подписать пару «лишних» документов. А когда вы это заметите,
то даже в суде не сможете доказать свою непричастность.

При смене реквизитов меняйте и ЭП
Компания изменила свое название, владелец ЭП уволился или поменял должность? Меняйте подпись. Не затягивайте
с этим, чтобы не столкнуться с пачкой платежек, подписанных неизвестно кем, и не нарушать п. 1 ст. 2 Федерального
закона №63-ФЗ «Об электронной подписи», требующий обеспечить точную идентификацию владельца ЭП. Для замены
электронной подписи обратитесь к менеджеру, который ее выдавал. Или свяжитесь с удостоверяющим центром «Тензор»
удобным для вас способом.

Вовремя продлевайте ЭП
Если не продлить электронную подпись, она станет недействительной. И вы не сможете подписать ни один электронный
документ, пока не получите новую ЭП в удостоверяющем центре. О том, как продлить электронную подпись, читайте
в нашей статье.

Защитите рабочее место
Антивирусное ПО защищает вас от любых неприятных сюрпризов. Вирусы способны имитировать поведение владельца
подписи, чтобы подписать несколько нужных злоумышленнику документов. И доказать, что подпись ставили не вы,
будет тяжело.

Не храните пароли на бумажках
Это правило — основа компьютерной безопасности. Оно относится не только к электронным подписям, но и ко всем
другим сферам. Пароль от токена, заботливо записанный на стикере возле компьютера, несказанно обрадует
злоумышленника.

Подводные камни, о которых Вы могли не знать

Время на прочтение

Ситуация для бизнеса в России и до карантина не была идеальной. Но весной 2020 года внешние обстоятельства перечеркнули заранее составленные планы и заставили компании резко адаптироваться к новым реалиям. Переход сотрудников на удалённый режим работы поставил вопросы, которые раньше не нужно было решать. Например, как организовать печать и передачу документов?

Многие задумались о переходе на электронный документооборот (далее ЭДО) и использовании электронной цифровой подписи (далее ЭЦП). Компании, которые предоставляют данные услуги, оперативно подготовили акции и внедрили позиционирование ЭДО и ЭЦП как выгодной альтернативы удалённой печати и сканирования документов. Но так ли это на практике?

Рассмотрим отдельно две составляющие, – объём печати и расходы на печать, – на реальных примерах компаний, которые попробовали ЭДО и ЭЦП до 2020 года. Добавим юридическую справку и разберём техническую сторону вопроса.

Неоднозначные результаты

Компании, которые внедрили ЭДО и ЭЦП несколько лет назад, уже успели собрать статистику по влиянию новых технологий на объёмы печати. Результаты оказались смешанными.

У кого-то общий объём печати снизился, но недостаточно для окупаемости внедрения, у кого-то – упал в одном отделе, но вырос в другом. Давайте разберёмся, почему так произошло.

Недостаточное снижение объёма печати

ЭДО покрывает лишь малую долю печати, которая производится в офисе. Результаты исследований показывают, что среднестатистический офисный документ «живёт» от нескольких часов до 1 рабочего дня. При внедрении ЭДО и ЭЦП кто-то из сотрудников получает право подписать документ в электронном виде и загрузить его в онлайн архив. Но откуда берутся данные для составления этого документа?

Например, руководитель подписывает договор при помощи ЭЦП и загружает в ЭДО. Но данные для составления договора он получил в бумажном виде: от контрагентов или от сотрудников, у которых нет ЭЦП. Та же история с отчётами в бухгалтерии. Даже если финальный документ загружается в ЭДО и подписывается ЭЦП, бухгалтер составляет его на основании распечатанных и подписанных документов от сотрудников, у которых нет электронной подписи. Если же всех сотрудников обяжут отправлять тому, кто составляет договор или отчёт, документы в электронном виде, они точно также распечатают и подпишут от руки документ, а потом отсканируют. Таким образом, внедрение ЭЦП и ЭДО никак не повлияет на большую часть объёма печати в компании.

Объём печати упал в одном отделе, но вырос в другом

Компания внедрила ЭЦП и ЭДО, чтобы не печатать документы о сделках с контрагентами. Объём печати в отделе продаж или закупок снизился. Но вырос в бухгалтерии. Почему?
Во-первых, потому что бухгалтерия (справедливо) не доверяет сохранности документов в ЭДО. Пока нельзя исключить сбой системы, потерю или искажение данных, у каждого электронного документа обязательно есть hard copy.

Во-вторых, потому что бухгалтерия знает, что при налоговой проверке для подтверждения транзакций ФНС запрашивает документы в бумажном виде: оригиналы, первичную документацию. Поэтому бухгалтеры распечатают и подошьют в соответствующую папку закрывающие документы о каждой транзакции. Объём печати одного отдела просто переходит другому отделу.

И даже экономия на экземплярах для контрагента не всегда однозначна. Потому что каждый контрагент с ЭЦП и ЭДО точно также перекладывает обязательства печати на тех, с кем взаимодействует.

Бывает, что внедрение ЭДО увеличивает (!) объём печати. В одной компании внедрили электронную передачу промежуточных версий документов при подготовке финальной. Ранее 6 сотрудников читали и подписывали распечатанный лист согласования: каждый вносил правки, а затем передавал другому. Финальную версию документа сканировали. Теперь подписанты получали электронную версию документа. Однако привычка работать с бумагой осталась: каждый из 6 сотрудников печатал документ, вносил правки ручкой, переписывал их в электронном виде и отправлял следующему в цепочке. Вывод: вместо 1 документа стали печатать 6. Объём печати вырос в 6 раз!

Прежде, чем внедрять ЭДО и ЭЦП, внимательно изучите бизнес-процессы внутри компании. Эти технологии эффективны только тогда, когда их внедрение позволит существенно сократить объёмы печати и расходы на неё. И помните, что от печати отчётности для контрольно-надзорных органов и в качестве страховки при сбое архива и потере или искажении данных Вы всё равно никуда не уйдёте.

Противоположные результаты

Внедрение ЭДО и ЭЦП может дать какую-то экономию в печатных листах. Но как насчёт денег?

Предположим, что компания много печатает и хочет избавиться от расходов на принтеры, расходные материалы и сервис. Одна ЭЦП стоит от 1000 до 6000 рублей в год, в зависимости от сферы деятельности компании. Внедрение ЭДО стоит около 3000 рублей в месяц (система 1С, отправка 100 комплектов включена в стоимость, каждый дополнительный – 10 рублей).

Если оформить ЭЦП на 1 сотрудника, то при должном объеме документов никакие другие задачи он решать не сможет. Только проверять и подписывать счета, договоры, накладные, акты и так далее. Поэтому к стоимости ЭЦП и ЭДО прибавится годовая зарплата подписанта. И вряд ли подписание любых документов, включая финансовые отчётности, доверят человеку на невысокой должности с маленькой зарплатой. Это просто небезопасно. Есть и другая проблема: что будет, если единственный сотрудник с ЭЦП заболеет, уедет в отпуск или уволится?

Можно оформить ЭЦП на 10 сотрудников, но это стоит от 10 до 60 тысяч рублей в год. И ещё, как минимум, 36 тысяч рублей оператору ЭДО.

Если же внедрять ПО, годовая API- лицензия на использование ЭДО (ЭВМ «Диадок») обойдётся в 18 тысяч рублей. Та же компания предлагает услуги посредника: от 4200 рублей в месяц за передачу 600 документов до 68.4 тысяч рублей в месяц за передачу 12 тысяч документов.

И к любым расходам на ЭЦП и ЭДО необходимо прибавить стоимость печати документов, потому что полностью исключить её компания не сможет.

Временный переход на ЭЦП и ЭДО

Некоторые фирмы знают о вышеперечисленных подводных камнях, поэтому не рассматривают постоянный переход на ЭДО и ЭЦП. Но в условиях карантина спешат временно внедрить эти технологии, чтобы сэкономить на удалённой организации печати.

Минимальный пакет на 1 сотрудника стоит от 3 тысяч до 5 тысяч рублей в месяц. При этом, тот же сотрудник ежемесячно печатает примерно 300-500 листов. Стоимость печати 300-500 листов, включая оборудование, сервис и расходные материалы, обходится компании от 500 до 2 тысяч рублей (конечная цифра зависит от формата и параметров печати, а также от оборудования). Поэтому прежде, чем временно внедрить ЭДО и ЭЦП, сравните расходы на поддержание офисной инфраструктуры на удалёнке со стоимостью перехода на другие технологии. И помните о скрытых расходах.

Сокращение расходов

Временное или постоянное внедрение ЭЦП и ЭДО оптимально только в том случае, когда стоимость самого перехода и остаточные расходы на печать не превышают текущие расходы на печать. Поэтому на начальном этапе чётко определите тот объём печати, от которого Вы отказаться не сможете.

Опыт компаний, которые попробовали ЭЦП и ЭДО показывает, что в большинстве случаев результаты не совпадают с ожиданиями. Например, процесс подписания, передачи и приёма документов в бухгалтерии значительно ускорился, но суммарные расходы выросли.

Чтобы сократить траты во время карантина, изучите все доступные способы оптимизации расходов на печать. Возможно, Вы сэкономите на удалённой диагностике оборудования или найдёте расходные материалы по старому курсу. А если твёрдо уверены, что необходимо переходить на ЭЦП и ЭДО, то составьте план внедрения и чёткие критерии выбора провайдера. И заранее посчитайте объём печати, от которого нельзя отказаться.

Юридическая справка

Есть несколько юридических аспектов использования ЭДО и ЭЦП. По словам экспертов в области права, суды скептически относятся к электронным документам и неохотно принимают данные в таком виде.

Второй вопрос: срок хранения документов. В отличие от бумажных носителей, в ЭДО данные не подлежат утилизации через 3-5 лет. И в некоторых ситуациях это полезно. Однако в прошлом году Верховный суд чуть не отменил срок давности по нарушениям налогового законодательства. В жизни компании случаются разные ситуации, поэтому стоит проконсультироваться с юристами на предмет влияния ЭДО и ЭЦП на характер запросов контролирующих органов.

Техническая сторона вопроса

Начнём с безопасности. Если поставщиком ЭДО является сторонняя компания, то сохранность документов зависит от их системы безопасности. Что произойдёт с архивами, если заказчик перестанет использовать ЭДО или решит сменить оператора?

Есть и вопрос зависимости от аутсорсера. Одна компания не успела вовремя подать в Сбербанк документы о продлении ЭЦП и две недели не могла пользоваться Сбербанком онлайн. Потому что подключением услуг занимался чужой IT-специалист, и невозможно повлиять на скорость его работы.

Случаются и простые технические сбои: бухгалтер или руководитель не может подписать и отправить документы, потому что программа не работает. Подключается IT-специалист со стороны компании и вступает в переговоры со сторонним айтишником. Они ищут причину сбоя и способ её исправить. И на это время деятельность организации заморожена. Партнёры не получают подписанные договоры и счета на оплату или оплаченные счета, сотрудники – зарплату, госорганы – затребованные документы.

Если же компания внедряет ЭДО и ЭЦП комплексно у себя, то кто отвечает за сохранность архива внутри? Либо у IT-службы появятся дополнительные обязательства, либо наймут специального сотрудника. Возможно, переквалифицируют кого-то из штата. Это дополнительные траты, но главные вопросы: кто из компании получит доступ к архивам, и какой должна быть структура протоколов безопасности, чтобы предотвратить утечку информации или целенаправленное искажение данных?

Дополнительная проблема: что, если никто из организаций, с которыми взаимодействует фирма, не пользуется ЭДО? Бухгалтеры одной компании рассказали, что вынуждены вести два документооборота: бумажный для партнёров и электронный для внутреннего пользования. По их словам, в зонах максимальной ответственности, они печатают и внутреннюю документацию. Потому что не все сотрудники одинаково подкованы в обращении с ЭДО. И если экспертов по той или иной причине не окажется в офисе, им проще попросить коллег поднять бумажный архив, чем по телефону объяснять, как работает система. Слишком высоки риски потери данных.

Выводы

Существуют компании, для которых внедрение ЭДО и ЭЦП является наилучшей оптимизацией внутренних процессов и взаимодействия с контрагентами. Но другим организациям электронная подпись и электронный документооборот не принесут ощутимых выгод. Чтобы понять, к какому типу относится Ваша компания, сравните затраты на печать с оптимизированными затратами на печать и со стоимостью временного/постоянного перехода на ЭЦП и ЭДО.

Для каких документов можно использовать электронную подпись и безопасно ли это? Почему в компании сотрудникам нужны отдельные ЭП? Рассказывает руководитель Удостоверяющего центра «Контура» Сергей Казаков

«Контур» — экосистема продуктов для бизнеса. Ключевые направления деяельности: интернет-отчетность и онлайн-бухгалтерия, сервисы для ЭДО и работы с маркировкой, облачный товароучет и онлайн-кассы, проверка контрагентов и электронные подписи

Что такое электронная подпись и как ее получить?

Электронная подпись — цифровой аналог собственноручной подписи. Он нужен, чтобы совершать сделки и подтверждать подлинность документов онлайн. ЭП состоит из двух элементов: закрытого ключа, с помощью которого ее владелец подписывает бумаги, и сертификата, подтверждающего принадлежность подписи конкретному человеку.

Юридические лица и индивидуальные предприниматели используют квалифицированную электронную подпись — ее сертификаты выдают сотрудникам компаний за один день в аккредитованном удостоверяющем центре за 2000–6000 рублей либо бесплатно в налоговой, если вы руководитель организации или ИП. Список удостоверяющих центров есть на сайте Министерства цифрового развития, связи и массовых коммуникаций РФ.

Для оформления квалифицированной электронной подписи понадобятся паспорт, номера СНИЛС и ИНН. Сотруднику компании нужна доверенность, которая подтверждает право выступать от имени организации.

Чтобы получить сертификат подписи впервые, подать документы нужно лично. Если у вас уже есть ЭП и ее действие заканчивается, оформить новую можно удаленно через сайт удостоверяющего центра или налоговой.

Какие документы можно подписать с помощью ЭП?

Согласно Федеральному закону №63-ФЗ, квалифицированной цифровой подписью можно подписывать любые документы, для которых существует электронная форма, то есть почти все. На практике бизнес использует ее для нескольких сфер:

• Отчетность в ФНС, ПФР, Росстат, ФСС и другие контролирующие органы.
• Электронный документооборот между бизнесами в b2b-области — счета-фактуры, акты, договоры.
• Электронная коммерция — например, участие в государственных закупках сейчас проходит только в цифровом виде; b2b-закупки тоже быстрее и удобнее совершать в таком формате.
• Внутрикорпоративный документооборот — кадровые документы, приказы, распоряжения.

Где хранить электронную подпись и какой способ самый безопасный?

Закрытый ключ электронной подписи нужно хранить так, чтобы его не могли использовать посторонние. Потому что с ним злоумышленник может подписать любой документ, и доказать, что это сделали не вы, будет сложно.

Наиболее безопасный способ хранения ключа — токен. Это защищенный паролем носитель, похожий на флешку. Если носитель похитят, получить доступ к ключу подписи все равно не получится.

В будущем электронную подпись возможно будет хранить в защищенном интернет-облаке — так владелец сможет получить доступ к ЭП с компьютера, смартфона, планшета и любого другого устройства.

Сейчас в России разрабатывают правила, по которым должна работать облачная подпись. Когда они будут утверждены государством, ЭП позволит вести дела более мобильно. Например, сейчас, если руководитель оставил свой токен в офисе и уехал в командировку, он не сможет ничего подписать — придется возвращаться. А облачная подпись будет доступна с телефона, который точно не забудешь.

Почему директору и всем сотрудникам компании нельзя пользоваться одной подписью?

Иметь отдельные подписи для руководителя и каждого сотрудника безопаснее. Иначе можно столкнуться с серьезными проблемами: например, бухгалтер, который использует ключ директора для сдачи отчетности, подпишет от имени организации кредитный договор в банке и выведет средства, а директор узнает об этом, только когда придет время первого платежа. Пока в компании выясняют, кто взял кредит, банк предъявляет законные требования по возврату. Если бухгалтер будет пользоваться своей подписью по доверенности на сдачу отчетности от организации и не будет иметь полномочий на подписание кредитных договоров, такой ситуации не произойдет.

Каким сотрудникам нужна отдельная подпись:

• Бухгалтеру, чтобы сдавать отчетность. Если ее ведет несколько специалистов, каждому лучше использовать свою подпись: например, один занимается НДС, другой — общей отчетностью, третий — фондами.
• Менеджерам по закупкам и отгрузкам.
• Тендерным специалистам, которые готовят документы к подаче на конкурс и торгуются. Если этими задачами занимаются разные люди, каждому нужна своя подпись.
• Кадровым специалистам, чтобы подписывать локальные нормативные акты, приказы, распоряжения.

Может ли один человек иметь несколько подписей?

Чтобы руководитель компании не выпустил несколько сертификатов подписей и не отдал токены сотрудникам, государство с 2022 года ограничивает количество ЭП у директора. Глава организации может получить единственный сертификат, который нельзя скопировать. При выпуске нового сертификата подписи старый перестает действовать.

На сотрудников и их сертификаты электронной подписи такие ограничения не распространяются — они могут получить несколько сертификатов для разных задач или устройств.

Как компании быстро выпустить электронные подписи для всех сотрудников?

Есть два способа:

1. Каждый сотрудник сам обращается в удостоверяющий центр или налоговую, предоставляет доверенность от компании и получает сертификат.

2. Если у компании большой штат, она заключает партнерский договор с удостоверяющим центром. Тогда сотрудники приходят за сертификатом не в центр, а в свою организацию к ответственному лицу. Этим способом пользуются компании, которые массово переходят на электронный документооборот.

Если сотрудник получил электронную подпись в одной компании, сможет ли он использовать ее на другом месте работы?

Обычно в компании используют сертификаты, в которых указаны ее реквизиты и данные сотрудника. При смене должности или увольнении организация сообщает об этом в удостоверяющий центр, и такая подпись перестает действовать.

В 2023 году начнут действовать поправки, внесенные в Федеральный закон №63-ФЗ «Об электронной подписи». Сотрудники должны будут использовать сертификат физического лица — в нем указаны только личные сведения без места работы. Это удобно, потому что полномочия, должности и компании меняются, а физическое лицо остается тем же. Но тогда только сертификата недостаточно. Чтобы налоговая узнала, что вы представляете конкретную организацию и действуете от ее имени, понадобится электронная доверенность от руководства компании.

Можно ли посмотреть все документы, подписанные определенной ЭП?

Общей базы не существует, так как при подписании нет обязанности где-то регистрировать документ. Часто организации контролируют этот процесс — например, приглашают сотрудников в общую информационную систему электронного документооборота, через которую отслеживают все действия.

Но ничто не мешает сотруднику, как уже упоминалось выше, например, взять токен директора, подписать кредитный договор и отправить его по электронной почте в банк. Директор может никогда об этом не узнать. Согласно статье 10 Федерального закона «Об электронной подписи», владелец обязан следить, чтобы ЭП не использовали без его согласия. Но наказание для того, кто применил чужую подпись, не прописано.

Можно ли использовать российскую подпись для сделок с иностранными компаниями?

Если в России иностранная компания действует по российским законам, можно заключить соглашение, по которому подпись будет действительна. Когда во время сделки одна сторона в России, а другая за рубежом, нужны более сложные правовые конструкции.

Наше законодательство об электронной подписи содержит общие принципы с европейским, американским, китайским, но признание сертификата от другого государства — предмет межправительственных соглашений. Например, если Россия и Китай договорятся о том, что они признают между собой определенные электронные подписи, в РФ можно будет проверять и признавать документы, подписанные на территории КНР.

Пока соглашений о трансграничном ЭДО нет, но ведется активная работа по их созданию в рамках Евразийского экономического союза — с Беларусью, Азербайджаном и Киргизией: действует правовая база, но пока не на уровне правительства, а на уровне Евразийской экономической комиссии.

Электронная подпись может быть простой, неквалифицированной и квалифицированной. Любому сотруднику необходимо получить усиленную квалифицированную электронную подпись или УКЭП. В отличие от неквалифицированной электронной подписи, у неё есть ряд особенностей:

• Всегда имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
• Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
• Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Другие виды подписей мы описали в статье.

Квалифицированная ЭП или КЭП подтверждает, что документ подписан конкретным человеком и придает им юридическую силу. Она выдается только аккредитованными удостоверяющими центрами (УЦ). УЦ Контура прошел аккредитацию, поэтому мы можем выдавать КЭП.

Закон и государственные органы требуют от УЦ соблюдать правила безопасности — удостоверять личность будущего владельца ЭП и проверять его документы. А в случае нарушений УЦ несут материальную ответственность.

С 1 сентября 2023 года сотрудникам будет запрещено подписывать документы сертификатом с данными организации. Делать это они смогут только с помощью личных подписей, подкрепленных электронной доверенностью. Срок этого изменения переносили несколько раз. Последнюю дату утвердили Федеральным законом от 19.12.2022 № 536.

Поэтому на текущий момент сотрудник может получить два вида ЭП:

• Подпись на юрлицо, она содержит ФИО владельца и данные организации, за которую сотрудник подписывает документы. Эти подписи будут действовать до 1 сентября 2023 года.
• Подпись на физлицо, в ней отсутствуют данные по организации (пп. 2 п.1 ст. 17.2 и п. 2 ст. 17.3 63-ФЗ). Такие подписи называются «электронная подпись физического лица», они действуют вместе с электронной доверенностью.

Получить личную подпись физлица в аккредитованном УЦ и электронную доверенностьу руководителя сотрудник должен до 1 сентября 2023 года. Мы рекомендуем сделать переход на новые правила работы минимум за 2-3 недели до этого срока.

Закажите электронную подпись для сотрудника в Контуре

Руководитель все так же может использовать сертификат юрлица для подписи документов. А если его нет, то за получением необходимо обратиться в ФНС, для этого:

• подготовьте документы владельца подписи,
• приобретите сертифицированный токен (носитель, похожий на флэшку),
• подготовьте документацию на токен,
• посетите налоговую,
• подключите КриптоПро и настройте компьютер для работы с ЭП.

Чтобы упростить эту процедуру, можно обратиться в Контур. Специалисты возьмут на себя заказ сертификата, его установку и настройку.

Если токен уже есть, можно использовать его, либо купить в удостоверяющем центре или у производителя. Подойдут Рутокен S, Рутокен Lite, Рутокен ЭЦП 2.0, JaCarta ГОСТ, JaCarta-2 ГОСТ и другие носители, которые соответствуют требованиям ФНС (пп.в п.22 Приказа ФНС).

Подробнее о получении сертификата ЭП в ФНС мы написали в инструкции.

Чтобы понять, как действует электронная подпись и можно ли её передавать, нужно знать из чего она состоит. ЭП состоит из трех файлов:

• Закрытый ключ — длинный набор символов, который владелец генерирует самостоятельно с помощью средств криптографической защиты информации, например, с помощью КриптоПро. Эта часть подписи доступна только владельцу.
• Открытый ключ — тоже набор символов, как и закрытый ключ, но отличается тем, что информация из него общедоступна.
• Сертификат — документ, в котором содержатся данные открытого ключа, владельца и другие атрибуты. Именно он подтверждает, что открытый ключ принадлежит конкретному владельцу.

Файлы можно записать на токен или в реестр компьютера. Затем с помощью закрытого ключа владелец подписывает документы. Сертификатом открытого ключа подтверждает, что именно он подписал документы.

Ответственность за доступ к закрытому ключу ЭП несет его владелец. Это прописано в 63-ФЗ «Об электронной подписи» (п.1 ч.1 ст.10 63-ФЗ). Именно из-за передачи закрытого ключа другим людям, часто происходят мошеннические действия с подписями.

Знакомьтесь — Андрей, он индивидуальный предприниматель. Свой бизнес ведет первый год. Как директор, Андрей тратить много сил на формирование различных бизнес-процессов, чтобы поддерживать и развивать компанию. Разбираться с отчетностью у него нет времени, потому Андрей нанял бухгалтера и передал ему свою электронную подпись для сдачи отчетности по организации.

Спустя некоторое время бухгалтер увольняется по личным причинам. А Андрею приходит уведомление о возбуждении уголовного дела о мошенничестве.

Оказывается, бухгалтер с помощью ЭП Андрея зарегистрировал фирму-”однодневку”, возмещал через неё НДС, а деньги выводил за границу. Теперь Андрею предстоит долгое разбирательство с органами власти.

Бывают ситуации, когда злоумышленники намеренно завладевают чужими ЭП, берут кредиты, микрозаймы, совершают покупки от лица компании, меняют руководителя, а потом ликвидируют организацию.

Мошенники могут завладеть электронной подписью несколькими способами:

• похитить носитель с закрытым ключом,
• найти, забытый владельцем в общественном месте, носитель с подписью,
• компания может забыть отозвать подпись уволенного сотрудника, он в свою очередь приобретает товары от имени компании и скрывается, оставив долг за организацией.

Существуют способы, чтобы себя обезопасить, один из них — это выпуск сертификата на сотрудника. Таким образом сотрудник становится уполномоченным представителем организации и действует от лица компании с личной ЭП. Он может подписывать отчетность, участвовать в торгах и закупках, регистрировать онлайн-кассы и многое другое.

КЭП от Контура позволит вам участвовать в торгах на любых площадках

С начала 2022 года получить электронную подпись на сотрудника можно в аккредитованном УЦ. Информация об аккредитации наших УЦ есть на сайте Минцифры РФ в списке аккредитованных удостоверяющих центров.

Порядок получения сертификата простой:

• Оформите заявку через сайт или обратитесь в удобный вам сервисный центр.
• Оплатите счет после подтверждения заявки.
• Соберите комплект документов и загрузите их сканы в Личный кабинет для онлайн-проверки.
• Принесите оригиналы документов и получите сертификат в сервисном центре.

Получить сертификат может только будущий владелец (ч.1 ст. 18 63-ФЗ).

Для получения сертификата физлица нужны оригиналы или заверенные копии документов:

• Паспорт будущего владельца сертификата: разворот с фотографией.
• СНИЛС или документ, подтверждающий регистрацию в системе индивидуального учета, на случай, если данные не пройдут проверку.
• ИНН будущего владельца сертификата. На случай, если данные не пройдут проверку в ФНС.

Так как сертификат выпускается на сотрудника организации, то при получении сертификата потребуется доверенность на получение.

Мы подготовили инструкцию о том, как работать в личном кабинете. Наша техническая поддержка круглосуточно ответит на возникшие вопросы.

Так как сертификат электронной подписи приравнивается к собственноручной подписи, то владелец обязан обеспечивать её конфиденциальность (ст. 10 63-ФЗ). А обеспечивать конфиденциальность информации и не передавать её третьим лицам без согласия обладателя обязаны все лица получившие доступ к этой информации согласно п.7 ст. 2 149-ФЗ.

Поэтому подпись может быть передана только с согласия обладателя. Юристы советуют оформлять данное согласие приказом и доверенностью — это может быть приказ или доверенность от имени юрлица или ИП. Форму передачи полномочий организация определяет самостоятельно, как и оформление акта передачи носителя с закрытым ключом. В УЦ не нужно предоставлять доверенности или приказы.

Чтобы увеличить безопасность данных организации, избежать махинаций и утечки информации, рекомендуем выпускать подпись на каждого сотрудника, которому необходима работа с ней. Например, для предоставления отчетности — ЭП для бухгалтера, для заключения сделок — ЭП для менеджера по закупкам, для работы на государственных порталах — ЭП для уполномоченного сотрудника. Таким образом каждый сотрудник становится представителем организации, а директору будет легче контролировать процессы внутри компании.

До 1 сентября 2023 года сотрудник может подписывать документы от лица компании двумя способами: сертификатом юрлица либо по новым правилам — подписью физлица, подкрепленной электронной доверенностью.

Некоторые системы, например ФСС, ФНС уже принимают документы с МЧД. Другие — готовятся к переходу. Чтобы клиент мог подписывать документы с МЧД и без нее, Удостоверяющий центр Контура при покупке сертификата юрлица по желанию бесплатно выдает подпись физлица.