Строго под роспись: как правильно заполнить журнал учёта СКЗИ

Строго под роспись: как правильно заполнить журнал учёта СКЗИ Электронная цифровая подпись
На чтение 26 мин. Просмотров 146 Опубликовано
Содержание
  1. Что делать, если произошло мошенничество с использованием электронной подписи, выданной на ваше имя?
  2. Введение
  3. Выпуск электронной подписи при оказании сервисных услуг в качестве дополнительной услуги, без надлежащего информирования заявителя («укэп в придачу»)
  4. Как подписать документ электронной подписью
  5. Кто и как ведёт учёт
  6. Меры предосторожности
  7. Операции с скзи: взятие на учёт
  8. Поиск сертификата через консоль управления
  9. Правила хранения электронных документов в организации и у ип | такском
  10. Применение электронной подписи
  11. Сотруднику компании
  12. Термины
  13. Физическому лицу
  14. Электронная подпись для предоставления сведений в систему егаис

Что делать, если произошло мошенничество с использованием электронной подписи, выданной на ваше имя?

Незамедлительно обратитесь в удостоверяющий центр, который выдал этот сертификат электронной подписи на ваше имя, и напишите заявление на его аннулирование! Это не позволит злоумышленникам в дальнейшем совершать мошеннические действия с использованием этого сертификата.

Если злоумышленники за вас сдали отчетность, как можно скорее подайте в налоговую инспекцию заявление в произвольной форме о недостоверности сведений. Это можно сделать как при непосредственном посещении налоговой инспекции, так и по почте или через интернет.

Если на ваше имя зарегистрировано юридическое лицо или ИП, следует незамедлительно внести в реестр ЕГРЮЛ или реестр ЕГРИП информацию о недостоверности данных о вас, как о руководителе. Для этого в налоговую инспекцию следует направить заявление о недостоверности сведений о юридическом лице или ИП по форме № Р34001 (рекомендуем направить такое заявление непосредственно в инспекцию по месту регистрации юридического лица или ИП). Это можно сделать как при непосредственном посещении инспекции, так и по почте или через интернет.

Если вы потеряли пароль доступа к закрытому ключу (PIN-код) или сам ключевой носитель , или он сломан, то необходимо приостановить бизнес-процессы электронного документооборота до перевыпуска электронной подписи.

Если действия посторонних лиц с вашей электронной подписью причинили ущерб, от вашего имени совершена незаконная сделка в электронной форме, подписаны значимые документы в электронной форме, то необходимо обратиться с заявлением в полицию или прокуратуру и зафиксировать факт такого события.

Введение

Каждая организация при работе с СКЗИ обязана выполнять ряд требований. Основополагающим документом является приказ ФСБ России «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации» (Положение ПКЗ-2005).

Из него вытекают другие документы, в частности «Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», которая утверждена приказом Федерального агентства правительственной связи и информации при президенте Российской Федерации (ФАПСИ) от 13.06.2001 № 152.

К слову, агентство было расформировано в 2003 году, а его функции были распределены между ФСО, ФСБ, СВР и Службой специальной связи и информации при ФСО. Тем не менее инструкция свою силу не утратила. Помимо официальных документов организация должна соблюдать требования правил пользования СКЗИ, которые вендор согласовывает с регулятором.

Итак, согласно инструкции, к СКЗИ относятся как сами программные или аппаратно-программные средства, так и информация, необходимая для их работы, ключи, техническая документация. При этом абсолютно все средства криптографической защиты в организации должны браться на поэкземплярный учёт. Именно об этом процессе и пойдёт речь дальше.

Инструкция была написана 20 лет назад, когда сертифицированные СКЗИ применялись крайне редко, а большинство организаций не имели такой разрозненной и распределённой по всей стране ИТ-инфраструктуры. Поэтому многие пункты документа сейчас вызывают вопросы у специалистов.

Например, вести учёт в электронном виде можно, но только с применением квалифицированной ЭП (учёт СКЗИ в электронном виде — это тема для отдельной статьи, и об этом мы поговорим в следующий раз) либо сопровождая каждое действие соответствующими актами.

Выпуск электронной подписи при оказании сервисных услуг в качестве дополнительной услуги, без надлежащего информирования заявителя («укэп в придачу»)

Современный рынок диктует условия – сервис должен быть простым, понятным и проактивным. Организации, которые оказывают предпринимателям различные услуги, будь то регистрация ККТ или помощь в оформлении расчетного счета, в борьбе за клиента стараются сделать обслуживание максимально комфортным.

При этом в погоне за простотой и удобством часто опускаются важные детали. Например, могут не обратить внимание клиента на то, что при регистрации в качестве индивидуального предпринимателя необходимо подписать от его имени электронные документы. То есть сертификат электронной подписи выпускается, но клиент даже не знает об этом.

В таких случаях заявление на выпуск УКЭП, как и согласие на обработку персональных данных присутствуют в общей массе документов, которые подписываются при заключении договора на получение услуг. Либо такого рода дополнительная услуга прописана в договоре, но при этом не привлекает внимание, так как документ объемный, формулировки – нечеткие, а представитель обслуживающей организации не дает никаких дополнительных устных пояснений.

Дальше события могут развиваться в зависимости от добросовестности организации. УКЭП могут выдать вам на носителе с пакетом документов об оказании услуги, а могут хранить ее в «облачном» хранилище организации. УКЭП могут аннулировать сразу после оказания услуги, а могут продолжить использовать ее для совершения юридически значимых действий от вашего имени.

Как избежать получения “УКЭП в придачу”:

  • прочитайте внимательно договор и другие документы в рамках сделки;
  • обратите внимание, есть ли там слова “электронная подпись”;
  • обратите внимание на условия выдачи УКЭП, как она хранится и аннулируется, кто обеспечивает ее сохранность;
  • спросите у представителя обслуживающей организации: можно ли отказаться от выпуска УКЭП и для чего это вообще требуется. 

Далее действуйте по ситуации, оценив риски возможной компрометации электронной подписи в рамках предложенных условий.

Проверить, не выпущена ли на ваше имя УКЭП, можно в личном кабинете на Едином портале государственных и муниципальных услуг (Госуслуги). В разделе «Настройки и безопасность» необходимо выбрать «Электронная подпись». Здесь содержатся данные о выдавшем на ваше имя квалифицированную электронную подпись удостоверяющем центре, ее серийном номере и сроке действия.

Если вам стало известно о выдаче УКЭП на ваше имя без вашего ведома или о факте компрометации, то НЕМЕДЛЕННО аннулируйте ее, обратившись в удостоверяющий центр, в котором данная УКЭП выпущена. 

Если есть подозрение о мошенничестве с вашей электронной подписью, то обращайтесь в полицию. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минцифры.

Как подписать документ электронной подписью

Ваше СКЗИ добавляет в контекстное меню вашей операционной системы — Виндоус или Мак-ос — свой специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого СКЗИ можно найти подробную инструкцию, как подписывать документ.

Например, так работает процесс подписания с помощью программы «Крипто-АРМ»:

  1. Кликните правой кнопкой мыши по документу.
  2. Найдите пункт меню «Крипто-АРМ» и нажмите «Подписать».
  3. После этого запускается мастер создания электронной подписи, который подробно объяснит все дальнейшие шаги.
  4. В итоге рядом с документом появится новый файл документ.doc.sig — это и есть файл электронной подписи.
Запуск мастера создания электронной подписи с помощью «Крипто-АРМ» в Виндоус

В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате документ.doc.sig.

Если у вас установлена СКЗИ и есть подпись, то подписать документ можно прямо в ворде

В «Гугл-докс» плагины для электронной подписи можно найти во вкладке «Дополнения».

Чтобы подписать документ в «Гугл-докс» с помощью плагина eSignGSA, найдите плагин в разделе «Дополнения» и установите его. Затем нажмите Start

Кто и как ведёт учёт

Если организация является обладателем конфиденциальной информации, то ей, скорее всего, требуется обеспечить безопасную передачу, обработку и хранение этой информации с помощью СКЗИ. Организует и контролирует все работы с СКЗИ орган криптографической защиты (ОКЗ).

В первом случае организация должна издать приказ о создании ОКЗ, определить его структуру и обязанности сотрудников. Например:

  • начальник отдела занимается организацией и совершенствованием системы управления работой своих сотрудников;
  • администратор безопасности обеспечивает сохранность информации, обрабатываемой, передаваемой и хранимой при помощи средств вычислительной техники.
Читайте также:  Пив Асу ГФ, Вход, повышению финансовой грамотности

Все работники, которые осуществляют деятельность, связанную с установкой, настройкой и доступом к СКЗИ, должны быть внесены в приказ и ознакомлены с ним, а для каждой должности требуется разработать должностную инструкцию и ознакомить пользователей с порядком использования СКЗИ.

В итоге перечень необходимых документов состоит из:

  • приказа о создании ОКЗ;
  • должностных инструкций;
  • утверждённых форм журналов учёта;
  • шаблонов заявлений, актов;
  • инструкции для пользователей по работе с СКЗИ.

В соответствии с инструкцией по всем СКЗИ должен вестись поэкземплярный учёт, а их движение (формирование, выдача, установка, передача, уничтожение) должно быть документально подтверждено. Для этого и обладатель конфиденциальной информации, и орган криптографической защиты должны вести журналы (каждый — свой) поэкземплярного учёта СКЗИ, эксплуатационной и технической документации к ним, ключевых документов.

При этом если орган криптографической защиты информации — это структурное подразделение организации, то от него требуется вести оба журнала. Дело в том, что в этом случае организация не только является обладателем конфиденциальной информации, но и выполняет часть функций ОКЗ.

Например, крупные холдинги, как правило, выделяют в своём составе ИТ-компанию, которая в том числе обеспечивает информационную безопасность с использованием СКЗИ. Она ведёт все журналы и сопутствующую документацию и является для своего холдинга поставщиком услуг.

Если услуги оказывает сервис-провайдер, то он заполняет журнал учёта для органа криптографической защиты, а организация — журнал для обладателя конфиденциальной информации.

Журналы учёта хранятся в течение 5 лет. Сами СКЗИ и документация к ним должны находиться в специальном помещении (требования к нему описаны в приказе ФАПСИ № 152). Основное условие: доступ туда получают только сотрудники ОКЗ строго под роспись.

Меры предосторожности

Не передавайте ключевой носитель третьим лицам, даже тем, кому вы доверяете!

Если вы руководитель организации и ваш сотрудник должен подписывать документы с помощью электронной подписи, обеспечьте его собственным ключевым носителем с закрытым ключом электронной подписи и сертификатом на его имя, а также выдайте доверенность на подписание документов.

Обеспечьте надежное хранение носителя с электронной подписью (ключевой носитель), которое исключает доступ к нему посторонних лиц (например, храните его в сейфе). Не оставляйте ключевой носитель подключенным к компьютеру без присмотра.

При потере или краже ключевого носителя незамедлительно обратитесь с заявлением на отзыв сертификата в удостоверяющий центр, который его выдал.

Замените «заводской» пароль (PIN-код)ключевого носителя на свой собственный при получении электронной подписи, как вы это делаете с банковской картой. Обеспечьте надежное хранение пароля, исключите доступ к паролю любых лиц.

Внимательно читайте документы при оформлении различных сервисов в организациях, оказывающих услуги для бизнеса и банках. Если вы видите в тексте соглашения словосочетание “электронная подпись”, уделите этому разделу особое внимание. Возможно, на вас оформят сертификат электронной подписи, закрытый ключ от которой будет храниться в недоступном для вас месте.

Не соглашайтесь на предложения выдать электронную подпись без личной явки при первичном ее получении. Во-первых, это незаконно. Во-вторых, закрытый ключ могут скопировать, и так же, как в предыдущем сценарии, использовать его без вашего ведома для формирования электронной подписи на электронном документе.

Регулярно проверяйте информацию о выпуске на ваше имя сертификатов электронных подписей на Едином портале государственных и муниципальных услуг (Госуслуги). Информация о выпущенных на ваше имя электронных подписях и удостоверяющих центрах, которые их выпустили, размещены на сайте «Госуслуги» в вашем личном кабинете в разделе “Настройки и безопасность” => “Электронная подпись”.

Операции с скзи: взятие на учёт

Рассмотрим порядок учёта на конкретном примере. Организация N — обладатель конфиденциальной информации — хочет использовать СКЗИ компании «КриптоПро». Организация N не готова создавать у себя ОКЗ и обращается к сервис-провайдеру, который будет предоставлять ей соответствующие услуги.

Таблица 1. Пример данных для учёта

В графы 1–6 журнала поэкземплярного учёта должны попасть данные о:

  • диске с дистрибутивом;
  • формуляре;
  • серийном номере лицензии на СКЗИ.

После заполнения всех этих данных СКЗИ выдаются пользователям, то есть тем работникам в организации, для которых закупались. Это может быть как сотрудник бухгалтерии, который применяет ЭП для подписания и отправки документов, так и другой ответственный специалист, взявший на себя обязательства по сохранности СКЗИ.

На этом этапе заполняются 7-я и 8-я графы журнала (кому и когда выдаётся СКЗИ — с обязательной росписью пользователя). Если возможности расписаться в журнале нет, то можно заполнить акт передачи, где в свободной форме указывается, кто (администратор безопасности) и кому (пользователю)

В 9-ю графу записывается имя сотрудника, производившего установку СКЗИ. Чаще всего это делает специалист технической поддержки, который также является администратором безопасности. Но это может быть и пользователь, если он обладает соответствующими навыками и правами доступа в сеть. В графе 11 указывается серийный номер материнской платы или номер опечатывающей пломбы системного блока.

В случае увольнения сотрудника, который производил установку, требуются изъятие СКЗИ и составление акта, в котором указываются предмет и способ изъятия (например, удаление ключевой информации с носителя). Всё это фиксируется в графах 12, 13, 14.

При уничтожении СКЗИ также составляется соответствующий акт. В нём должны быть указаны предмет и способ уничтожения. Программные СКЗИ уничтожаются посредством стирания с носителя ключевой информации (чистки реестра), а также деинсталляции ПО. В случае аппаратных СКЗИ можно удалить с них ключевую информацию либо уничтожить их физически.

Ниже приведён пример журнала, заполненного организацией — обладателем конфиденциальной информации. ООО «Компания» в данном примере — это сервис-провайдер, который выполняет функции органа криптографической защиты для организации.

Таблица 2. Журнал поэкземплярного учёта СКЗИ для обладателя конфиденциальной информации

Журнал учёта СКЗИ для органа криптографической защиты во многих пунктах перекликается с аналогичным документом для организации и заполняется по такому же принципу, поэтому не будем подробно останавливаться на его разборе. В примере ниже ООО «Организация» — это обладатель конфиденциальной информации, который воспользовался услугами сервис-провайдера.

Таблица 3. Журнал поэкземплярного учёта СКЗИ для органа криптографической защиты

Поиск сертификата через консоль управления

Консоль MMC (Microsoft Management Console) — это место для хранения инструментов и программ, которые предназначены для обслуживания компьютера. Эти средства называются оснастками и служат для управления оборудованием, программным обеспечением и сетевыми компонентами Windows.

Что именно находится в консоли, выбирает пользователь. Перед тем, как пользоваться инструментами консоли, сначала их нужно туда добавить, то есть «Добавить оснастку».

Рассказываем, как запустить консоль и добавить оснастку:

  1. Открываем меню «Пуск» и в поисковой строке указываем — «MMC».
  2. В результатах поиска выбираем консоль управления Windows MMC и запускаем ее.
  3. Нажимаем на вкладку «Файл» и выбираем функцию «Добавить или удалить оснастку». Система выдаст список доступных оснасток.
  4. Выбираем строку «Сертификаты» в перечне оснасток и нажимаем кнопку «Добавить».
  5. Указываем, для какой учетной записи выбираем оснастку — «Моей учетной записи пользователя» и нажимаем «Готово». После этого список сертификатов перейдет из перечня доступных оснасток в окне слева в перечень выбранных оснасток в окне справа.
  6. Подтверждаем выбор: в окне выбранных оснасток выбираем инструмент «Сертификаты» и нажимаем «Ок».
  7. Прописываем название консоли и выбираем, куда ее сохранить.
Добавление сертификата в консоль управления Windows

Добавление сертификата в консоль управления Windows

После добавления сертификатов в консоль управления Windows, с ними можно будет работать напрямую через эту консоль.

Как запустить консоль, в которую добавлены сертификаты:

  1. Открываем меню «Пуск» и в поисковой строке указываем название консоли. Например, «Консоль1».
  2. Выбираем консоль, запускаем ее и нажимаем: Корень консоли → Сертификаты → Личное → Сертификаты.
  3. Нажимаем на иконку сертификата и открываем его.
Читайте также:  Secret Net Studio прямой ключ активации технической поддержки
Просмотр сертификата в консоли управления Windows

Просмотр сертификата в консоли управления Windows

Сертификат на компьютере можно найти несколькими путями. Наиболее простые через программу КриптоПро CSP или браузер. Чуть более сложные — через диспетчер сертификатов CertMgr или консоль управления Windows.

Если поиск не дал результатов, значит сертификата на компьютере нет. Это значит, что файл сертификата удален. Восстановить его можно только в случае, если закрытый ключ не тронут. В противном случае нужно использовать копию сертификата, если заранее ее сделали, или обратиться в удостоверяющий центр за новым сертификатом.

Правила хранения электронных документов в организации и у ип | такском

1-61-БЗ-2.pngРассказываем о правилах хранения документов в электронной форме и особенностях хранения счетов-фактур для организаций и индивидуальных предпринимателей.

Общие принципы

Ключевые правила организации хранения документов, образующихся в деятельности организации или ИП, не зависят от способа изготовления этих документов – на бумажном носителе или в электронном виде. Они заложены в ст. 17 Федерального закона от 22.10.2004 № 125-ФЗ (ред. от 11.06.2021) «Об архивном деле в Российской Федерации»: следует обеспечивать сохранность документов, в том числе документов по личному составу, в течение сроков их хранения, установленных федеральными законами, иными нормативными правовыми актами Российской Федерации, а также перечнем документов, предусмотренным Приказом Росархива от 20.12.2022 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения».

Федеральный закон от 06.12.2022 № 402-ФЗ «О бухгалтерском учете» (п. 1 ст. 29) добавляет: первичные учетные документы, регистры бухгалтерского учета, бухгалтерская (финансовая) отчетность, аудиторские заключения о ней (в том числе, в электронном виде) подлежат хранению экономическим субъектом минимум 5 лет.

Срок хранения нужно отсчитывать с 1 января года, следующего за годом, в котором документы были закончены делопроизводством (п. 2 ст. 21.1 Федерального закона № 125-ФЗ).

Организация хранения электронных документов

В архиве организации (ИП) электронные документы нужно хранить по правилам, определенным Приказом Минкультуры России от 31.03.2022 № 526 (далее – Правила):

Передача электронных документов в архив организации производится на основании описей электронных дел, документов структурных подразделений по информационно-телекоммуникационной сети (при наличии в архиве организации информационной системы) или на физически обособленных материальных носителях, которые представляются в двух идентичных экземплярах (п. 4.34 Правил).

В течение срока хранения в наличии нужно иметь не менее двух экземпляров каждой единицы хранения электронных документов (основной и рабочий экземпляры должны находиться на разных физических устройствах) (п. 2.30 Правил).

Не реже одного раза в 5 лет нужно производить технический контроль физического состояния носителей электронных документов и воспроизводимости электронных документов. Если обнаружена порча носителя, документы следует перезаписать на другой носитель, при необходимости перевести в новые форматы, с которыми к тому времени стало удобнее работать организации. При осуществлении перезаписи должна быть обеспечена аутентичность, полнота, достоверность, целостность и неизменность информации, содержащейся в электронных документах. Текстовые электронные документы, подвергшиеся перезаписи, рекомендуется хранить в формате PDF/A (п. 2.32, п. 2.40 Правил).

Условия хранения электронных документов должны исключать их утрату, несанкционированную рассылку, уничтожение или искажение информации в течение всего срока хранения (п. 2.30 Правил).

Электронные документы выдаются по требованию заинтересованных лиц в виде электронных копий или копий на бумажном носителе. При необходимости заверения копий электронных документов используется электронная подпись руководителя организации или уполномоченного им должностного лица или производится заверение копии документа на бумажном носителе в установленном порядке (п. 2.47 Правил).

Электронные дела с истекшими сроками хранения подлежат выделению к уничтожению на общих основаниях, после чего проводится их физическое уничтожение или уничтожение программно-техническими средствами с соответствующей отметкой в акте о выделении к уничтожению документов (п. 4.13 Правил).

Организация и ИП также обязаны хранить (п. 570 – 574 Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утв. Приказом Росархива от 20.12.2022 № 236):

Сертификаты ключа проверки электронной подписи

5 лет после исключения из реестра сертификатов ключей проверки электронных подписей

Договоры, соглашения с Удостоверяющим центром о создании сертификата ключа проверки электронной подписи

5 лет после прекращения действия сертификата ключа проверки электронной подписи

Документы (заявления, запросы, уведомления, переписка) об изготовлении сертификата ключа проверки электронной подписи, о приостановлении, возобновлении и аннулировании действия сертификата ключа проверки электронной подписи

5 лет

Списки уполномоченных лиц – владельцев сертификатов ключа проверки электронной подписи

5 лет после замены новыми

В силу Методических рекомендаций по применению Правил организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в государственных органах, органах местного самоуправления и организациях ответственность за сохранность электронных архивных документов несет:

при их хранении в архиве организации – руководитель архива (лицо, ответственное за архив). Если такое лицо не определено, то его функции выполняет руководитель организации;

при их хранении в архивной части информационной системы организации – руководитель подразделения IT-технологий.

Особенности хранения электронных счетов-фактур

Налогоплательщики и налоговые агенты обязаны хранить счета-фактуры в течение пяти лет (пп. 8 п. 1 ст. 23, пп. 5 п. 3 ст. 24 НК РФ, п. 10 Порядка выставления и получения счетов-фактур в электронной форме по телекоммуникационным каналам связи с применением усиленной квалифицированной электронной подписи, утв. Приказом Минфина России от 05.02.2021 № 14н, п. 317 Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утв. Приказом Росархива от 20.12.2022 № 236).

Течение указанного срока начинается после налогового периода, в котором документ использовался в последний раз для исчисления налоговой базы, вычета НДС (Письма Минфина России от 19.07.2022 № 03-07-11/45829, от 30.03.2022 № 03-11-11/104).

Хранение счетов-фактур (в том числе корректировочных, исправленных, а также подтверждений оператора электронного документооборота, извещений покупателей о получении счета-фактуры), выставленных в установленном порядке в электронной форме, обеспечивается налогоплательщиком в электронном виде самостоятельно без распечатки их на бумажном носителе (п. 10 правил заполнения счета-фактуры, утв. Постановлением Правительства РФ от 26.12.2022 № 1137, Письмо ФНС России от 19.07.2022 № СД-4-3/14079@)

Храните подлинники!

Многие компании в своем стремлении перейти не только на электронный документооборот, но и оцифровать архив организации, забывают, что необходимо хранить подлинники документов, а не их копии.

Так, ФНС России не раз подчеркивала, что замена подлинника документа его электронным скан-образом (копией) не предусмотрена действующим законодательством и не соответствует понятию оригинала документа. В случае оформления документа на бумажном носителе с собственноручными подписями лиц, ответственных за оформление операции, такой экземпляр и является подлинником. Электронный скан-образ, даже будучи подписанным усиленными квалифицированными электронными подписями ответственных лиц всех сторон, подписавших оригинал, останется лишь копией (Письма ФНС России от 28.04.2020 № ЕА-4-15/7166@, от 17.05.2022 № АС-4-15/8657@).

В связи с этим напомним, что «ГОСТ Р 7.0.8-2022. Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. Делопроизводство и архивное дело. Термины и определения» (утв. Приказом Росстандарта от 17.10.2022 № 1185-ст) вводит следующие понятия:

подлинник документа – первый или единственный экземпляр документа;

дубликат документа – повторный экземпляр подлинника документа;

копия документа – экземпляр документа, полностью воспроизводящий информацию подлинника документа.

В новом ФСБУ 27/2021 «Документы и документооборот в бухучете» (п. 23 – 25) определено, что экономический субъект должен хранить подлинники документов бухгалтерского учета, составленных на бумажном носителе и (или) в виде электронного документа, за исключением случаев, установленных законодательством Российской Федерации. Документы бухгалтерского учета должны храниться в том виде, в котором они были составлены. Перевод документов бухгалтерского учета, составленных на бумажном носителе, в электронный вид с целью последующего хранения не допускается.

Совсем недавно Правительством РФ внесен в Госдуму законопроект № 1173189-7 «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты (в части использования и хранения электронных документов). Если он со временем станет законом, это расширит возможности для маневрирования в сфере организации хранения документов. Могут быть на законодательном уровне разрешены конвертация электронных документов (преобразование исходного электронного документа посредством изменения его формата с сохранением структуры и содержания), а также создание и хранение электронных и материальных дубликатов документов. Это позволит хранить исходный документ один год, а весь оставшийся срок хранения – преобразованный документ равнозначный подлиннику. Безусловно, речь не идет о банальном копировании. Например, электронный дубликат бумажного документа согласно законопроекту будут получать так:

1. Создает его обладатель исходного документа (в отношении документа, подписанного им единолично) либо обладатели исходного документа совместно (в отношении документа, подписанного ими совместно).

2. В дубликате будут в неизменном виде сохранены содержание и форма (визуальное представление) исходного документа.

3. Дубликат подписывается УКЭП лица (лиц), создающего (создающих) его.

4. Сам дубликат и УКЭП, которой он подписан, должны позволять определить дату и время его создания, он должен содержать метку доверенного времени.

Как видим, над созданием дубликатов придется потрудиться. Если закон примут, преобразование документов для целей хранения будет добровольным. В любом случае, мы будем следить за рассмотрением данного законопроекта.

Применение электронной подписи

К началу страницы

При подписании электронного документа формируется уникальный набор символов (hash), однозначно привязанный к содержанию электронного документа и созданный средством электронной подписи путем обработки этого электронного документа с помощью различных криптографических алгоритмов. Такой уникальный набор символов неразрывно связан с электронным документом: в случае изменения электронного документа, даже незначительного, например, добавления в текст пробела, электронный документ уже не будет соответствовать этому уникальному набору символов.

Средство электронной подписи шифрует уникальный набор символов (hash), используя ваш закрытый ключ. Зашифрованный уникальный набор символов и есть электронная подпись на электронном документе. Она может быть, как встроенной в электронный документ, так и отсоединенной от него и преобразованной в отдельный файл.

При направлении адресату подписанного электронного документа (документ подпись) необходимо направлять еще сертификат ключа проверки электронной подписи, полученный вами в удостоверяющем центре, чтобы обеспечить адресату возможность проверки авторства и неизменности документа.

Сотруднику компании

Для получения новой подписи сотруднику организации по-прежнему можно обратиться в аккредитованный удостоверяющий центр — эти правила не изменились.

Главное — удостоверяющим центром должна быть пройдена переаккредитация.

Требования для прохождения переаккредитации установлены законом 63-ФЗ об электронной подписи. Ознакомиться с новыми требованиями и найти ближайший АУЦ можно здесь.

Чем будут отличаться новые и старые подписи для сотрудников?

Ранее в файлах ЭП для сотрудников указывались ФИО работника и наименование компании, от лица которой он действует. Такую подпись можно еще получить до конца 2022 года.

Новый образец электронной подписи сотрудника будет содержать только ФИО. Значит принять такую ЭП можно будет в разных организациях.

В ГК «Калуга Астрал» вы можете получить электронную подпись в день обращения! Выбирайте выгодное и удобное решение — Астрал-ЭТ (комплексные решения, включающие лицензию Крипто ПРО, рутокен и интеграцию с сервисами) или 1С — ЭТП (электронная подпись от 900 рублей).

Срок действия подписи сотрудника старого образца с указанием ФИО и наименованием организации — до 31 декабря 2022 года. Даже если ЭП будет получена в декабре 2022 года срок не изменится, так что лучше подумать о переходе на новые правила заранее.

Переход на электронные подписи нового типа будет проводиться постепенно — с 1 марта 2022 года до 1 января 2023 года. Во время переходного этапа получение ЭП нового типа происходит по желанию сотрудника, предложению портала или системы, с которой работает компания. С 1 января 2023 года применения такой подписи станет обязательным.

Чтобы получить подпись, сотруднику нужно предоставить паспорт и СНИЛС. Необходим будет личный визит в удостоверяющий центр для подтверждения личности. Подпись для сотрудника не будет иметь защиты от копирования, будет отсутствовать запрет на включение расширений.

Термины

К началу страницы

Электронная подпись – это аналог собственноручной подписи для подписания электронных документов.

Сертификат ключа проверки электронной подписи (сертификат электронной подписи, квалифицированный сертификат электронной подписи) – это электронный и бумажный документ, который подтверждает связь электронной подписи с ее владельцем (человеком или организацией).

Открытый ключ (ключ проверки электронной подписи) – это уникальный набор символов (байт), сформированный средством электронной подписи и однозначно привязанный к закрытому (секретному) ключу. Открытый ключ необходим для того, чтобы любой желающий мог проверить электронную подпись на электронном документе. Он передается получателю электронного документа в составе файла электронной подписи и может быть известен всем.

Закрытый (секретный) ключ электронной подписи – это уникальный набор символов (байт), сформированный средством электронной подписи. Используется для формирования самой электронной подписи на электронном документе и хранится в зашифрованном виде на ключевом носителе. Доступ к закрытому ключу защищен паролем (PIN-кодом) и его нужно хранить в секрете.

Ключевая пара – это набор из открытого и закрытого ключей электронной подписи, однозначно привязанных к друг другу.

Ключевой носитель – это устройство для хранения закрытого ключа. Ключевой носитель внешне напоминает “флешку” для компьютера, но отличается по своим свойствам: память у него защищена паролем (PIN-кодом). Может иметь встроенное средство электронной подписи.

Средство электронной подписи – это программно-аппаратное или только программное средство, предназначенное для создания ключевой пары, формирования и проверки электронной подписи на электронном документе. Его еще называют “криптопровайдером” или СКЗИ (средством криптографической защиты информации).

Физическому лицу

Для физических лиц правила получения электронной подписи не поменялись — ЭП необходимо получить в аккредитованном удостоверяющем центре.

Заявку на получение ЭП физическому лицу можно отправить электронно в АУЦ. После проверки придется посетить офис удостоверяющего центра для идентификации личности и получения сертификата подписи.

Если есть действующая электронная подпись, то получение новой можно провести дистанционно (при условии, что данные у физлица не менялись).

Требуемые документы: паспорт.

Для чего физическому лицу нужна электронная подпись?

  • Быстрое подтверждение учетной записи на портале госуслуг (запись в поликлинику и другие контролирующие органы, подача заявлений на пособия и выплаты и т. д.).
  • Оформление ипотеки или кредита.
  • Регистрация сделки с недвижимостью в Росреестре.
  • Подача налоговой декларации и оформление налогового вычета на сайте ФНС.
  • Оформление трудового договора в электронном виде и другое.

Получите электронную подпись для физического лица в за один день. Нужен только паспорт!

Заказать подпись

Электронная подпись для предоставления сведений в систему егаис

Компании, деятельность которых связана с реализацией алкогольной продукции, используют электронные подписи для системы ЕГАИС. В данной системе учитывается весь алкоголь, который производится и реализуется в РФ. Порядок предоставления сведений указан в законе 182-ФЗ о внесении изменений в федеральный закон о госрегулировании производства и продажи алкогольной продукции. Для работы в системе необходима квалифицированная электронная подпись.

Как делалось раньше: использовали несколько ЭП на руководителя, по факту подписями пользовались разные сотрудники. Сейчас это невозможно, т. к. в ФНС выдают на руководителя подпись в единственном экземпляре.

Что же делать? В письме от 19.08.2021 № ЕА-3-26/5773@ ФНС назвала, какие ЭП для ЕГАИС можно использовать в 2022 году:

  • КЭП руководителя предприятия или индивидуального предпринимателя;
  • КЭП физического лица, которое имеет полномочия действовать от лица компании на основании обычной и машиночитаемой доверенности. Что касается выпуска КЭП на представителя ИП, то, несмотря на то, что закон 63-ФЗ позволяет получение такого сертификата, в Приказе ФСБ № 795 от 27.12.2022 форма такого сертификата отсутствует, поэтому пока представитель ИП получить такую КЭП не может.
для обладателя конфиденциальной информации) Журнал поэкземплярного учета СКЗИ журнал технический (аппаратный) ключевых документов (для органа криптографической защиты эксплуатационной и технической документации к ним
Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2023 ЭЦП Эксперт