Проверка ЭЦП на портале госуслуг

Может ли компания иметь одну цифровую подпись на двух разных носителях? Если да, то в каком порядке организация может получить еще один носитель с подписью, если один уже есть?

ЭЦП может использоваться для осуществления большинства электронных услуг. Как правило, она хранится на съемном носителе (флешке). Важно, чтобы подпись была квалифицированной, в противном случае она не будет иметь должной юридической силы. Наиболее популярные области применения электронной подписи:

• работа с порталом Госуслуги (все услуги, вплоть до регистрации организации);
• поступление в высшие образовательные учреждения (теперь документы можно отправлять в электронном виде);
• удаленное сотрудничество с людьми или организациями (например, составление договора при работе фрилансером);
• участие в электронных торгах, связанных с ликвидацией предприятий или рабочими проектами;
• регистрация патента на идею или изобретение.

Мнение эксперта

Алексей Борисович

Специалист по программному обеспечению

Задать вопрос эксперту

Создать ключ проверки электронной подписи через Госуслуги можно средствами операционной системы Windows (если ЭЦП уже был в неё интегрирован). Для этого понадобится экспортировать необходимый сертификат из личного хранилища. Выполняется это следующим образом:

1. Нажать «Пуск», перейти в «Панель управления»;
2. Выбрать «Свойства обозревателя» (двойным кликом левой кнопкой мыши);
3. Выбрать «Сертификаты»;
4. Из списка установленных сертификатов необходимо выбрать тот, чью подлинность и нужно проверить;
5. Отметив нужный, выбрать «Экспортировать»;
6. В появившемся окне отметить «Нет, не экспортировать закрытый ключ» и кликнуть на «Далее»;
7. Выбрать формат шифрования (либо .X509, либо Base-64, иные не поддерживаются на портале Госуслуг);
8. Выбрать место на диске, куда будет экспортирован ключ проверки.

Аналогичную процедуру можно выполнить и через КриптоПро CSP, если данная программа установлена на персональном компьютере. Для этого нужно запустить указанное приложение, выбрать «Просмотреть сертификаты в контейнере», а далее – экспортировать открытый ключ по вышеуказанной инструкции.

Если же при попытке выполнить экспортирование система выдает ошибку, то это означает, что из запрашиваемой электронной подписи извлечь его невозможно. Для разъяснения следует обращаться в удостоверяющий центр, который и выдал ЭЦП. Чаще всего такое происходит в том случае, если подпись уже не актуальна, просрочена или же повреждена (из-за выхода из строя жесткого диска или действий вирусного ПО).

Данный метод подходит только для документов, созданных с помощью Microsoft Office в среде Windows. Помимо данного приложения нужно загрузить и инсталлировать плагин КриптоПро Office Signature, а также сам дистрибутив КриптоПро CSP версии 3.6 или старше (только они сейчас актуальны для работы с электронными подписями, более старые версии уже не работают).

Проверка выполняется при открытом документе. В нижней левой части интерфейса будет значок наличия подписи. Соответственно, на него необходимо и кликнуть, после чего будет выведено сервисное сообщение с указанием деталей сертификата. Там же будет указан и удостоверяющий центр, и срок, до которого электронная подпись действует.

Для графических файлов данный метод не работает (даже если картинка или анимация были вставлены в итоговый документ). Для PDF – работает (при установленном дополнительном плагине).

Стоит учесть, что КриптоПро Office Signature – это платное программное обеспечение. А на сайте Госуслуги можно проверить сертификат ЭЦП и в составе Word или Excel-документа. И это – абсолютно бесплатно. Поэтому проверка через Microsoft Office будет полезна лишь в том случае, если на ПК установлена лицензионная версия КриптоПро CSP.

В соответствии с ч. 2 ст. 17 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – закон № 63-ФЗ) квалифицированный сертификат ключа проверки электронной подписи юридического лица должен содержать наименование, местонахождение и основной государственный регистрационный номер владельца квалифицированного сертификата.

При этом в случае изменения каких-либо данных, которые внесены в сертификат, содержащаяся в нем информация становится недостоверной.

Содержание же в сертификате недостоверной информации в соответствии с п. 3 ч. 6.1 ст. 14 Закона №63-ФЗ прямо предусмотрено в качестве основания для вынесения судом решения об аннулировании сертификата. Согласно ч. 9 указанной статьи использование аннулированного сертификата ключа проверки электронной подписи не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием.

В связи с этим в целях обеспечения юридической значимости используемой Вами электронной подписи и исключения признания судом Вашего сертификата недействительным Вам необходимо перевыпустить квалифицированный сертификат ключа проверки электронной подписи с внесением актуальной информации в отношении владельца сертификата – юридического лица.

Кроме этого, обращаем внимание, что в силу п. 4 ч. 6 ст. 14 Закона № 63-ФЗ рядом удостоверяющих центров в своих регламентах деятельности изменение сведений о владельце сертификата прямо закреплено в качестве основания для его досрочного прекращения. В таком случае сертификат ключа проверки электронной подписи также подлежит замене в силу договорных отношений с удостоверяющим центром.

Если при генерации ключа электронной подписи была активирована функция «Неэкспортируемость ключа», то скопировать ключ электронной подписи на другой носитель будет невозможно, в противном случае – ключ электронной подписи можно скопировать на другой ключевой носитель.

При этом обращаем Ваше внимание, что в соответствии с пунктом 3 статьи 10 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее Закон № 63-ФЗ) участники электронного взаимодействия при использовании усиленных электронных подписей обязаны обеспечить конфиденциальность ключей электронных подписей; ключ электронной подписи, конфиденциальность которого нарушена, не может использоваться.

В связи с этим запись одного ключа электронной подписи на разные ключевые носители (например, токены) представляется нарушающей указанное требование закона, так как в таком случае невозможно обеспечить «аутентичность авторства» – определить, с какого из двух токенов была сформирована электронная подпись, что впоследствии может иметь далеко идущие негативные последствия.

Учитывая изложенное, считаем более целесообразным не копировать ключ электронной подписи, а передать его другому должностному лицу организации с оформлением всех необходимых документов (приказ, доверенность, акт приема-передачи), что разрешено положениями п. 1 статьи 10 Закона № 63-ФЗ.

При ответе на Ваш вопрос мы будем исходить из того, что речь идет о передаче функций единоличного исполнительного органа от управляющей компании (далее – УК) генеральному директору управляемой организации.

В этой связи следствием передачи функций по управлению обществом от УК генеральному директору организации является наделение генерального директора правом представлять интересы общества без доверенности (а УК утрачивает данное правомочие).

При этом согласно части 3 статьи 14 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» в случае выдачи сертификата ключа проверки электронной подписи (далее – сертификат) юридическому лицу в качестве владельца сертификата наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности.

Таким образом, генеральный директор для подписания электронных документов от имени организации обязан получить новый сертификат. При этом он не вправе использовать «старый» сертификат, выданный УК, т.к. в данном сертификате наравне с его владельцем – УК, должно быть указано соответствующее должностное лицо УК, которое с момента передачи функций по управлению генеральному директору, лишается данных полномочий. В связи с этим представляется целесообразным прекратить действие сертификата УК.

Согласно Федеральному закону от 26.12.2008 №294-ФЗ «О защите прав предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» указанные в запросе контрольного (надзорного) органа документы  могут быть представлены в виде копий, заверенных печатью (при ее наличии) и подписью уполномоченного должностного лица, либо в форме электронных документов, подписанных усиленной квалифицированной электронной подписью.

При этом, поскольку отсутствует единый порядок представления запрашиваемых контрольными (надзорными) органами документов в форме электронных документов, при направлении электронных документов, подписанных усиленной квалифицированной электронной подписью, в конкретный контрольный (надзорный) орган необходимо руководствоваться требованиями к формату и порядку представления электронных документов, установленными соответствующим органом.

Согласно статье 3 Гражданского процессуального кодекса Российской Федерации исковое заявление, заявление, жалоба, представление и иные документы могут быть поданы в суд в электронном виде, в том числе в форме электронного документа, подписанного электронной подписью, только посредством заполнения формы, размещенной на официальном сайте суда в информационно-телекоммуникационной сети “Интернет”.

 Конкретный порядок подачи в федеральные суды общей юрисдикции документов в электронном виде, в том числе в форме электронного документа, утвержден приказом Судебного департамента при Верховном Суде Российской Федерации от 27.12.2016 №251.

Использовать сертификат ключа подписи, минуя физический носитель, можно. Но, в данном случае, Вы рискуете столкнуться с теми же угрозами, что и при переносе информации с токена на USB-носитель (см. вопрос выше).

Основное назначение сертификата ключа проверки электронной подписи — это подтверждение того, что электронная подпись принадлежит какому-то определенному лицу, так называемому владельцу электронной подписи. Практически сертификат — это своего рода паспорт владельца электронной подписи, в котором указаны фамилия, имя, отчество, СНИЛС — если владелец ЭЦП является физлицом. Или наименование, адрес нахождения, ИНН, ОГРН, если владелец подписи — организация.

Общие понятия

Электронная подпись (ЭП) – это особый реквизит документа, который позволяет установить отсутствие искажения информации в электронном документе с момента формирования ЭП и подтвердить принадлежность ЭП владельцу. Значение реквизита получается в результате криптографического преобразования информации.

Сертификат электронной подписи – документ, который подтверждает принадлежность открытого ключа (ключа проверки) ЭП владельцу сертификата. Выдаются сертификаты удостоверяющими центрами (УЦ) или их доверенными представителями.

Владелец сертификата ЭП – физическое лицо, на чье имя выдан сертификат ЭП в удостоверяющем центре. У каждого владельца сертификата на руках два ключа ЭП: закрытый и открытый.

Закрытый ключ электронной подписи (ключ ЭП) позволяет генерировать электронную подпись и подписывать электронный документ. Владелец сертификат обязан в тайне хранить свой закрытый ключ.

Открытый ключ электронной подписи (ключ проверки ЭП) однозначно связан с закрытым ключом ЭП и предназначен для проверки подлинности ЭП.

Ниже представлены схема подписания электронного документа и схема проверки его неизменности.

Согласно Федеральному закону №63-ФЗ «Об электронной подписи», имеет место деление на:

• простую электронную подпись;
• усиленную неквалифицированную электронную подпись;
• усиленную квалифицированную электронную подпись.

Простая электронная подпись посредством использования кодов, паролей или иных средств подтверждает факт формирования ЭП определенным лицом.

Усиленную неквалифицированную электронную подпись получают в результате криптографического преобразования информации с использованием закрытого ключа подписи. Данная ЭП позволяет определить лицо, подписавшее электронный документ, и обнаружить факт внесения изменений после подписания электронных документов.

Усиленная квалифицированная электронная подпись соответствует всем признакам неквалифицированной электронной подписи, но для создания и проверки ЭП используются средства криптозащиты, которые сертифицированы ФСБ РФ. Кроме того, сертификаты квалифицированной ЭП выдаются исключительно аккредитованными удостоверяющими центрами (Перечень аккредитованных УЦ).

Согласно ФЗ № 63 «Об электронной подписи» электронный документ, подписанный простой или усиленной неквалифицированной ЭП, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью. При этом обязательным является соблюдение следующего условия: между участниками электронного взаимодействия должно быть заключено соответствующее соглашение.

Усиленная квалифицированная подпись на электронном документе является аналогом собственноручной подписи и печати на бумажном документе. Контролирующие органы, такие как ФНС, ПФР, ФСС, признают юридическую силу только тех документов, которые подписаны квалифицированной ЭП.

Кратко об электронной подписи, ключах и сертификатах (Сергей Рудин)

ЭЦП VS ЭП (Сергей Рудин)

Три вида электронной подписи вместо ЭЦП: что изменится для пользователей? (Наталья Храмцовская)

Электронная цифровая подпись для чайников: с чем ее есть, и как не подавиться. Часть 1 (Василий Овчинников) Часть 2. Часть 3. Часть 4

Цифровые подписи и форматы документов в России (Михаил Романов)

Об использовании национальных криптоалгоритмов в Office 2010 (Михаил Романов)

О цифровых подписях в Office 2010 (Михаил Романов)

ЭЦП: между правом и технологией (Сергей Лосев)

Этапы становления ЭЦП в России

ЭЦП вне закона (Сергей Бушмелев)

Стандарты аутентификации и ЭЦП России и США (А. Винокуров)

Открытые ключи опасности и защита от них (Сергей Панасенко)

Как создать файл проверки ключа

В соответствии с частью 5 статьи 17 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» в случае досрочного прекращения или истечения срока аккредитации удостоверяющего центра квалифицированный сертификат, выданный аккредитованным удостоверяющим центром заявителю, прекращает свое действие.

В настоящее время общий порядок подтверждения полномочий при электронном взаимодействии нормативно не закреплен и фактически определяется актами о конкретных информационных системах или по усмотрению операторов информационных систем.

На практике операторы информационных систем при информационном взаимодействии ориентируются на сведения о лице, указанном в сертификате ключа проверки электронной подписи наряду с наименованием юридического лица. Объем полномочий представителя при этом определяется набором включенных удостоверяющим центром в сертификат на основе представленных документов, подтверждающих полномочия, объектных идентификаторов.

Предусмотренная частью 3 статьи 17 Федерального закона от 06.04.2011 №63-ФЗ «Об электронной подписи» возможность включения в сертификат ключа проверки электронной подписи сведений о полномочиях владельца сертификата действовать от имени третьих лиц, как правило, не используется. Включение в информационную систему при регистрации в ней сведений, что (аккредитуемое) регистрируемое в ней лицо действует от имени другого лица также, как правило, не возможно из-за предзаполнения сведений при регистрации из соответствующих полей сертификата ключа проверки электронной подписи.

В связи с этим возможность использования квалифицированной электронной подписи для подписания документов юридического лица, неуказанного в соответствующем квалифицированном сертификате в качестве владельца сертификата, необходимо предварительно уточнять у оператора соответствующей информационной системы.

Кроме того, применительно к Вашему случаю полагаем, что использование квалифицированного сертификата ключа проверки электронной подписи, владельцем которого является юридическое лицо (когда физическое лицо указано в нем наряду с наименованием юридического лица), для представительства от имени другого юридического лица возможно только в случае наличия доверенности не на указанное в сертификате наряду с юридическим лицом физическое лицо, а на само юридическое лицо, которое является владельцем сертификата, так как такой сертификат принадлежит и идентифицирует, прежде всего, юридическое лицо. Физическое лицо указано в нем только в силу наличия у него полномочий действовать от имени владельца сертификата — юридического лица.

О различии и сходстве неквалифицированной и квалифицированной подписей читайте в нашем материале «Чем отличаются два основных типа электронных подписей».

Самостоятельно создать ЭЦП с квалифицированным сертификатом не получится. Квалифицированный сертификат выдается только аккредитованными удостоверяющими центрами. Поэтому для его получения придется обратиться в один из таких центров с заявлением на выдачу сертификата.

Подробнее узнать о назначении квалифицированной подписи и порядке ее получения вы можете в нашей статье «Усиленная квалифицированная электронная подпись – что это такое?».

Из раздела «Сотрудники/Электронные подписи»

1. Перейдите в раздел «Электронные подписи» из меню «Сотрудники» или из карточки вашей организации.
2. Откройте сертификат, который нужно отозвать.
3. Нажмите на « Отозвать ».
4. Укажите ФИО, e-mail и телефон сотрудника, занимающегося отзывом сертификата, причину отзыва.
5. Нажмите Отправить . В новой вкладке браузера откроется заявка на отзыв сертификата.

Из карточки сотрудника

Можно ли использовать электронную подпись, выпущенную для подписания отчетности, на федеральных торговых площадках?

Данный вопрос напрямую Федеральным законом от 06.04.2011 № 63-ФЗ “Об электронной подписи” (далее – Закон № 63-ФЗ) не регулируется.

При этом Закон № 63-ФЗ и Приказ ФСБ РФ от 27.12.2011 № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи» различают сертификаты, «выданные на юридическое лицо» и «выданные на физическое лицо», как по перечню необходимых для выпуска сертификата документов, так и по объему сведений, вносимых аккредитованным удостоверяющим центром (далее – УЦ) в квалифицированный сертификат ключа проверки электронной подписи.

Кроме того, из практики деятельности различных операторов информационных систем (далее – ИС) следует, что сведения, находящиеся в том или ином сертификате, в автоматическом режиме обрабатываются программно-аппаратным комплексом (далее – ПАК) соответствующей ИС, а значит сертификат, выданный УЦ на юридическое лицо, будет рассматриваться ИС только как сертификат, владельцем которого является соответствующая компания.

Однако, наравне с этим, также встречаются случаи, когда ПАК ИС при регистрации пользователя в ИС позволяет выбрать для сертификата юридического лица «функционал физического лица», которое наравне с юридическим лицом указано в сертификате.

Учитывая изложенное, для решения вопроса о возможности использования сертификата юридического лица в личных нуждах физического лица, которое указано в сертификате, необходимо обратиться к тому оператору, в информационной системе которого планируется использование конкретного сертификата.

В соответствии с частью 2.1 статьи 17 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Закон № 63-ФЗ) операторы государственных и муниципальных информационных систем, а также информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования не вправе требовать наличие в квалифицированном сертификате ключа проверки электронной подписи (далее – квалифицированный сертификат) информации, ограничивающей его применение в иных информационных системах.

Безусловно, было бы гораздо удобнее и правильнее, если бы каждый гражданин имел квалифицированный сертификат ключа проверки электронной подписи (далее – квалифицированный сертификат) как физическое лицо, а также необходимое количество атрибутных сертификатов, каждый из которых привязывал бы «личный» сертификат указанного гражданина к занимаемой им должности в том или ином юридическом лице.

Структура квалифицированного сертификата для владельца – юридического лица, предусмотренная Приказом ФСБ России от 27.12.2011 № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи» в обязательном порядке предусматривает указание на наименование юридического лица (в нашем случае – наименование конкретной больницы) и занимаемую уполномоченным представителем данной организации соответствующую должность (врача).

Учитывая изложенное, врач, работающий в нескольких медицинских учреждениях, должен иметь квалифицированные сертификаты в количестве учреждений, в которых он работает, и подписывать электронный лист нетрудоспособности квалифицированной электронной подписью, сертификат которой принадлежит тому юридическому лицу, в котором в данный момент врач осуществляет медицинскую практику.

Действующее законодательство в области использования электронной подписи не содержит прямого запрета на использование сертификата ключа проверки электронной подписи в случае смены данных его владельца.

Однако в соответствии со ст. 11 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Закон № 63-ФЗ) одним из условий, одновременное соблюдение которых обязательно для признания действительности усиленной квалифицированной электронной подписи (далее – квалифицированная ЭП), является наличие положительного результата проверки принадлежности владельцу квалифицированного сертификата квалифицированной ЭП, с помощью которой подписан электронный документ.

Таким образом, в описываемом Вами случае указанное условие действительности квалифицированной ЭП не будет выполнено, в связи с чем другая сторона информационного взаимодействия в отношении Вашей электронной подписи может принять решение о ее недействительности на основании указанных норм Закона № 63-ФЗ.

Кроме того, рядом удостоверяющих центров в своих регламентах изменение сведений о владельце сертификата прямо закреплено в качестве основания для его досрочного прекращения. В таком случае сертификат ключа проверки электронной подписи также подлежит замене в силу договорных отношений с удостоверяющим центром.

Нет, электронная подпись, выпущенная для налоговой отчетности, не подходит для электронных торгов.

Юридическая сила электронного документа

В соответствии с п. 4 ст. 3 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (далее — Закон № 44-ФЗ) участником закупки может быть любое юридическое лицо независимо от его организационно-правовой формы, формы собственности, места нахождения и места происхождения капитала, за исключением юридического лица, местом регистрации которого является государство или территория, включенные в утверждаемый в соответствии с подпунктом 1 пункта 3 статьи 284 Налогового кодекса Российской Федерации перечень государств и территорий, предоставляющих льготный налоговый режим налогообложения и (или) не предусматривающих раскрытия и предоставления информации при проведении финансовых операций (офшорные зоны) в отношении юридических лиц, или любое физическое лицо, в том числе зарегистрированное в качестве индивидуального предпринимателя.

Вместе с тем, в случае намерения поставщика участвовать в закупках в электронной форме он обязан пройти аккредитации на одной из электронных площадок, осуществляющих проведение электронных аукционов в рамках Закона № 44-ФЗ (далее — ЭТП).

Для получения аккредитации участник электронного аукциона предоставляет оператору ЭТП документы и информацию, предусмотренные ч. 2 ст. 61 Закона № 44-ФЗ.

Редакция рубрики «Вопрос эксперту» считает, что переход клиентов удостоверяющего центра (далее – УЦ) на сертификаты ключей проверки электронных подписей (далее – сертификаты) с использованием схемы подписи, установленной ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации.

Универсальной электронной подписи, разрешенной к использованию во всех сферах электронного документооборота и при взаимоотношениях со всеми государственными органами, пока не существует. Это обусловлено разными требованиями к сертификатам ЭП, выдвигаемыми контролирующими органами и электронными торговыми площадками.

Да, можно. Для этого Вам необходима специальная программа. Например, с этой задачей отлично справится КриптоАРМ

Да. Подпись будет действительна до окончания срока ее действия.

Нет, это исключено. Каждое несанкционированное изменение будет автоматически выявлено при первой же проверке.

Межкорпоративный документооборот – обмен электронными документами между компаниями (B2B). Уже сейчас организации и компании могут наладить обмен юридически значимыми электронными документами (ЮЗЭД). Такой обмен имеет существенные преимущества перед бумажной формой:

• Быстрый срок доставки документов (вне зависимости от адреса контрагента): в десятки раз меньше, чем срок доставки бумажных документов.
• Сокращение издержек, связанных с подготовкой и последующей передачей электронных документов между контрагентами: подготовка и передача юридически значимых документов в электронной форме по стоимости меньше передачи документов в бумажной форме.
• И это еще не все! Из данных преимуществ следуют реальные экономические выгоды:
• Быстрый обмен документами позволяет ускорить бизнес-процессы компаний (например, по заключению и актированию сделок), что в свою очередь увеличивает скорость оборота денежных средств, т.е. позволяет больше заработать за тот же самый период времени.
• Сокращение издержек на подготовку и передачу документов экономит денежные средства, которые можно направить на решение других задач.
• Быстрый обмен электронными документами и гарантия их доставки позволяют вовремя подавать отчетность в налоговые органы и НДС к вычету, что также позволяет оставлять денежные средства в обороте.
• Электронная форма документов облегчает процедуру обработки документов и позволяет ее существенно автоматизировать, что положительно влияет на скорость обработки документов в целом.
• Эти преимущества особенно актуальны для компаний с большим объемом внешнего документооборота.

Для межкорпоративного обмена, согласно действующему законодательству, например, можно использовать следующие виды документов:

• письма (требующие юридической значимости);
• договоры;
• счета;
• товарные накладные;
• товарно-транспортные накладные;
• акты выполненных работ и оказания услуг;
• акты сверки взаиморасчетов;
• счета-фактуры.

Электронные счета-фактуры. Мы рождены, чтоб сказку сделать былью…

Чем поможет финансисту электронный счет-фактура

Государственный стандарт РФ ГОСТ Р 51141-98 “Делопроизводство и архивное дело. Термины и определения” даёт следующее определение юридической силы документа (юридической значимости документа): «юридическая сила документа: Свойство официального документа, сообщаемое ему действующим законодательством, компетенцией издавшего его органа и установленным порядком оформления».

Юридическую силу электронному документу, равно как и бумажному, придает обязательное наличие определенных реквизитов:

• название вида документа (за исключением писем);
• номер документа;
• название организации или имя автора документа;
• дата документа;
• место разработки, издания, принятия или подписания;
• подпись.

Конечно, когда мы говорим о подписи, имеем в виду электронную подпись. Именно она является гарантом целостности и подлинности документа. Кроме того, существуют нюансы обеспечения юридической силы формализованных и неформализованных документов. Так, неформализованные документы, подписанные квалифицированной ЭП, уже являются легитимными.

Кроме того, другим важным фактором в обеспечении юридической силы документа является право автора создавать и подписывать документы.

Срок действия сертификата электронной подписи составляет один год, а, например, бухгалтерские документы, необходимо хранить пять лет. Но даже после истечения срока действия сертификата, документ не потеряет юридической силы, так как в момент подписания ставится штамп времени.

Штамп времени – это аналог даты на подписываемом документе. Он подтверждает, что сертификат электронной подписи был действителен на момент подписания документа. Так, в момент подписания документа проставляется штамп времени и результат проверки сертификата.

Подтвердить тот факт, что на момент подписания сертификат был действующим, можно также, обратившись к списку отозванных сертификатов на сайте удостоверяющего центра.

Непосредственно хранение электронных документов можно организовать, по крайней мере, двумя способами:

• локальное хранение (документы хранятся на локальных серверах вашей компании, например, в СЭД);
• хранение в облаке (документы хранятся на серверах компании, услугами которой вы воспользовались).

Услуги электронного архивирования, например, предлагают операторы ЭДО.

Согласно п. 3 ст. 75 Арбитражного процессуального кодекса РФ (АПК РФ), документы, полученные с использованием информационно-телекоммуникационной сети Интернет и подписанные электронной подписью, допускаются в качестве письменных доказательств в арбитражных спорах.

На сегодняшний день суд принимает в электронном виде заявления, ходатайства и отзывы. Подать исковое заявление можно через единую систему «Мой арбитр», на официальном сайте арбитражного суда, где будет рассматриваться дело, или на сайте Высшего Арбитражного Суда РФ. При этом отправлять какие-либо документы на рассмотрение в суд могут только те лица, которые зарегистрированы в системе «Электронный страж», где у каждого пользователя свой личный кабинет.

Важно соблюдать технические требования к отправляемым документам: черно-белое изображение, формат .PDF, не менее 200 точек на дюйм, наличие графической подписи ответственного лица, печати и других реквизитов. Один документ – один файл, в названии которого отражено содержание и количество страниц.

В электронном виде не принимаются такие документы, как заявление об обеспечении иска, об обеспечении имущественных интересов, ходатайство о приостановлении исполнения судебных актов.

Основные нормативно-правовые акты (далее – НПА), регулирующие межкорпоративный обмен электронными документами:

1. Гражданский кодекс РФ регулирует использование электронных документов и электронной подписи при совершении сделок и заключении договоров (ст. 160, 434, 847 ГК РФ).
2. Федеральный закон № 63-ФЗ «Об электронной подписи» от 06.04.2011 регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.
3. Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 дает понятие электронного документа и смежных с ним областей, а также регулирует отношения, возникающие при обеспечении защиты информации, применении информационных технологий, осуществлении права на поиск, получение, передачу, производство и распространение информации.
4. Федеральный закон № 402-ФЗ «О бухгалтерском учете» от 06.12.2011 устанавливает единые требования к бухгалтерскому учету, а также разрешает составление первичных учетных документов в электронном виде и регулирует их использование.
5. Налоговый кодекс РФ определяет возможность использования электронных счетов-фактур (ст. 169, счёт-фактура).
6. Приказ Минфина РФ от 25.04.2011 № 50н «Об утверждении порядка выставления и получения счетов-фактур в электронном виде по телекоммуникационным каналам связи с применением электронной цифровой подписи» определяет порядок обмена электронными юридически значимыми счетами-фактурами.

Представленное выше законодательство составляет основу обмена электронными документами между организациями. Для того чтобы начать обмен необходимо подключиться к оператору электронного документооборота или заключить с контрагентами соглашения об обмене электронными документами напрямую.

Продление сертификата ЭЦП

Срок сертификатов ЭЦП, выдаваемых удостоверяющими центрами, ограничен и составляет 12 месяцев (год) независимо от того, квалифицированный сертификат или неквалифицированный. Некоторые крупные аккредитованные центры могут оформить сертификат на 15 месяцев. Но не более. Как только установленный срок сертификата истечет, электронная подпись станет недействительной.

Если планируется применять электронную подпись после окончания установленного срока сертификата, то необходимо подать заявление на продление срока его действия в удостоверяющий центр, выдавший этот сертификат, оформить допсоглашение и оплатить выставленный центром счет.

Перевыпуск сертификата ЭЦП

Иногда возникают ситуации, когда владелец электронной подписи теряет USB-носитель, меняет свои личные или юридические реквизиты или же законодательство вносит изменения в требования к электронным подписям. В таких случаях понадобится перевыпуск сертификата. В большинстве случаев эта услуга предоставляется удостоверяющими центрами на платной основе.

В случае перевыпуска сертификата ЭЦП просто обновить его не получится — придется устанавливать заново. Для установки нового сертификата понадобится программа КриптоПро CSP, находящаяся в меню «Пуск» — «Настройки» — «Панель управления». В этой программе на вкладке «Сервис» установить новый сертификат можно либо через кнопку «Просмотреть сертификаты в контейнере…», либо через кнопку «Установить личный сертификат…».

Как удалить старые сертификаты ЭЦП

Удалить старые сертификаты ЭЦП будет намного проще, чем установить или обновить новые. Для этого нужно зайти в программу «Сертификаты» через меню «Пуск» — «Программы» — «Крипто-Про», открыть подпапку «Личное», выбрать старый сертификат, нажать правой клавишей мыши и из появившегося меню выбрать функцию «Удалить». Сертификат будет удален.

Но специалисты не рекомендуют этого делать, так как устаревшие сертификаты могут понадобиться для просмотра ранее подписанных документов и отчетов. Например, при удалении старых сертификатов просмотреть отчеты и письма, переданные с их помощью через ТКС, уже будет нельзя. И придется обращаться в аккредитованные центры с просьбой предоставить удаленные сертификаты.

Чтобы старые сертификаты сохранились в электронном виде, но и не появлялись в списке действующих сертификатов, достаточно вместо удаления сертификата открыть его двойным щелчком левой клавиши мыши и в появившемся окне на вкладке «Состав» нажать на кнопку «Свойства». В новом окошке переставить точечку на «Разрешить только следующие назначения» и убрать галочку «Проверка подлинности клиента». Таким образом старый сертификат сохранится, но и мешать при использовании действующих сертификатов уже не будет.

Как долго надо хранить сертификат ЭЦП

Нужно ли владельцу электронной подписи хранить сертификаты ЭЦП после истечения срока их действия? Да, желательно сохранить их у себя в электронном или бумажном виде, так как они могут пригодиться в любой момент для подтверждения юридической значимости ранее подписанных с помощью них документов. При определении срока хранения сертификата ЭЦП можно ориентироваться на установленные законодательством сроки хранения документов в бумажном виде. Ознакомиться с ними вы можете в нашей статье «Основные сроки хранения документов в организации (архив)».

Но еще раз напомним, что это лишь рекомендация для владельцев ЭЦП. Обязанность хранить сертификаты законодательно закреплена за выдавшими их аккредитованными удостоверяющими центрами (п. 1 ст. 15 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ). Период хранения выданных сертификатов ограничен только сроком деятельности аккредитованного центра.

В будущем планируется перевести хранение всех выданных сертификатов под контроль единой государственной базы, чтобы минимизировать риск их утери в случае прекращения деятельности аккредитованных центров. Но пока такой системы хранения нет, поэтому негласно ответственность за сохранность сертификата полностью лежит на его владельце.

Причины отзыва сертификата ЭЦП

В период действия электронной подписи могут возникнуть ситуации:

• сменился или уволился уполномоченный сотрудник, на имя которого был выпущен сертификат;
• сменились данные владельца сертификата (например, поменялось название организации);
• сломался носитель;
• ключ потеряли, его украли или произошла иная компрометация ключа;
• в сертификате обнаружена ошибка;

Во всех этих случаях требуется выпуск нового ключа ЭП. Но прежде надо выполнить отзыв действующей электронной подписи.

На процедуру отзыва требуется определенное время, учитывайте этот момент в своей работе с документами или отчетностью.

Помимо аннулирования сертификата ЭЦП в связи с окончанием срока его действия и его отзыва владельцем электронной подписи есть еще несколько причин, по которым сертификат может стать недействительным (п. 6, п. 6.1 ст. 14 закона № 63-ФЗ):

• ликвидация аккредитованного центра в случае, если его функции не были переданы другим удостоверяющим центрам;
• владелец сертификата владеет ключом ЭЦП, не соответствующим ключу ЭЦП, зарегистрированному в выданном сертификате;
• оформленная сертификатом электронная подпись уже используется под другим сертификатом;
• вынесено судебное решение о недостоверности информации, внесенной в сертификат ЭЦП;
• иные случаи, установленные законодательством или соглашением между аккредитованным центром и владельцем сертификата.