Усиленная квалифицированная электронная подпись: подобрать сертификат КЭП, получить усиленную эцп

Где используется

Технически неквалифицированная ЭП — это шифр, записанный на электронный носитель, который будущий владелец получает на руки. Усиленные подписи, к которым относится и неквалифицированная ЭП, отличаются от простого типа тем, что не только подтверждают факт отправления документа конкретным лицом, но и гарантируют его неизменность с момента подписания.

Основные пользователи неквалифицированная ЭЦП — юридические лица либо предприниматели, сотрудничающие с государственными структурами. Требования, выдвигаемые законодательством к такому сертификату, менее строги, нежели к квалифицированной ЭЦП. В частности, центр, выдающий ключ, не обязан иметь аккредитацию, а криптографическая система шифрования может быть любой, в том числе и иностранной.

Однако и полномочия неквалифицированной ЭП несколько ограничены, и аналогом рукописной подписи она может выступать лишь с рядом оговорок. Главная из них — наличие официального соглашения между сторонами, которые обмениваются документами с неквалифицированной ЭЦП. Стоит отметить, что, несмотря на дополнительные возможности, КЭП не является усовершенствованным видом неквалифицированной ЭП. Последняя — самостоятельный вид подписи со своей сферой назначения.

Физическими лицами этот способ используется относительно редко — в большинстве ситуаций вполне достаточно простой ЭП. Однако прибегнуть к неквалифицированной ЭП бывает необходимо при отправке документов или сведений в ФНС. С ее помощью также можно получать справочные данные, информацию о налогах, оформлять официальные запросы.

Для осуществления внутреннего документооборота в рамках своей организации.

Для обмена документами с партнерами и иными предприятиями. Этот вариант возможен лишь при наличии соглашения, где оговорено, как будет использоваться неквалифицированная электронная подпись, что это такое и каким образом будет осуществляться проверка.

Для документооборота внутри банка. Как правило все подписи в банк клиенте и ДБО являются неквалифицрованными.

Для аккредитации и участия на электронных торговых площадках.

Последний вариант использования имеет свои нюансы. Ряд операций на виртуальных площадках может осуществляться только с использованием квалифицированной ЭП. К примеру, заказчики пользуются исключительно КЭП, а также могут предъявлять индивидуальные требования к поставщикам, выбирая нужный вид подписи.

Для физических лиц получить сертификат несложно — достаточно воспользоваться «Личным кабинетом» на сайте ФНС и заказать соответствующую услугу. Но единственное назначение неквалифицированной ЭП в этом случае — отправка данных в налоговые органы. Что касается юридических лиц, схема получения здесь несколько сложнее.

Существует и другой вариант приобретения сертификата — создать его самостоятельно. Если глава организации или кто-то из сотрудников неплохо разбирается в IT-технологиях, сделать это возможно. Однако обращение в центр значительно ускорит процесс получения и гарантирует качество конечного результата.

Процесс получения неквалифицированной ЭП несложен: услуга доступна в любом городе. Для этого достаточно подать заявление на сайте выбранного центра, а также приложить пакет необходимых документов.

Для физических лиц это:

• гражданский паспорт;
• ИНН;
• свидетельство о регистрации деятельности, если речь идет об ИП;
• СНИЛС;
• контактные данные.

Для юридических лиц:

• паспорт физического лица, на чье имя будет оформлена ЭП;
• свидетельство о постановке на учет в ФНС;
• подтверждение занимаемой должности;
• СНИЛС;
• сведения о регистрации предприятия;
• контактные данные.

Уточнить список документов можно непосредственно при подаче заявления. При получении заказчик обязан подтвердить свою личность. Если владелец сертификата не имеет возможности забрать его самостоятельно, нотариальная доверенность должна быть отправлена предварительно, вместе с остальными документами.

Сертификат неквалифицированной ЭП выдается только на год — по истечении этого срока необходимо приобрести новый, так как использование старого не будет иметь юридической силы. После получения нового ключа, прежний окончательно аннулируется.

Неквалифицированная ЭЦП также может быть признана недействительной в определенных ситуациях, например, если было доказано нарушение конфиденциальности. По закону владелец ЭЦП не имеет права доверять ее кому-либо, и, если факт передачи был признан, сертификат подлежит обязательной замене.

Для оперативного, законного и качественного получения неквалифицированной электронной подписи мы рекомендуем воспользоваться услугами нашего центра. Благодаря удобной системе вы сможете быстро оформить заявку и получить неквалифицированную ЭЦП в максимально сжатые сроки.

Использование электронно-цифровой подписи позволяет:

• значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;

• усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;

• гарантировать достоверность документации;

• минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;

• построить корпоративную систему обмена документами.

Существует три вида электронной цифровой подписи:

• простая электронно-цифровая подпись;

• усиленная неквалифицированная электронно-цифровая подпись;

• усиленная квалифицированная электронно-цифровая подпись.

Посредством использования кодов, паролей или иных средств, простая электронно-цифровая подпись подтверждает факт формирования электронной подписи определенным лицом.

Простая электронно-цифровая подпись имеет  низкую степень защиты. Она позволяет лишь определить автора документа.

Простая электронно-цифровая подпись не защищает документ от подделки.

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

Усиленная неквалифицированная электронно-цифровая подпись имеет среднюю степень защиты.

Чтобы использовать неквалифицированную электронную подпись, необходим сертификат ключа ее проверки.

Для квалифицированной электронной подписи характерны признаки неквалифицированной электронной подписи.

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям законодательства.

Усиленная квалифицированная электронно-цифровая подпись является наиболее универсальной и стандартизованной подписью с высокой степенью защиты.

Документ, визированный такой подписью, аналогичен бумажному варианту с собственноручной подписью.

Использовать такую подпись можно и без каких-либо дополнительных соглашений и регламентов между участниками электронного документооборота.

Если под документом стоит квалифицированная подпись, можно точно определить, какой именно сотрудник организации ее поставил.

А также установить, изменялся ли документ уже после того, как был подписан.

Подписанный с помощью электронной подписи файл (либо «обобщенный файл» вформате, подобном SIG) можно сколько угодно раз копировать и передавать любымзаинтересованным лицам. Например — контрагенту (если речь идет о подписаниидоговора или акта), государственному органу (если речь идет о налоговой илииной отчетности), банку (если туда направляется платежное поручение). Ихзадача — осуществить проверку полученного файла на предмет подлинности иавторства (юридической принадлежности).

Проверка подлинности файла (авторства или юридической принадлежности)получателем, как правило, требует применения той же шифровальной программы,что задействована субъектом, который подписал документ. Либо — совместимого сней решения. В обоих случаях в распоряжении пользователя будет открытый ключ —общедоступный программный алгоритм, приспособленный к считыванию электронныхподписей, которые сформированы с помощью закрытых ключей владельцев ЭЦП.

Технически открытый ключ входит в структуру сертификата электронной подписи.Программа, с помощью которой получатель открывает подписанный файл, считываетданный открытый ключ и задействует заложенный в нем алгоритм для прочтениязакрытого ключа (и последующего анализа содержания сертификата).

Процедура проверки подлинности ЭЦП предполагает:

1. Считывание электронной подписи (как файла, связанного с документом или как
   части файла SIG) и самого подписанного документа открытым ключом, анализ
   кода ЭЦП на предмет соответствия содержанию файла (хэша).

На данном этапе устанавливается:

• тот факт, что в распоряжении получателя — документ, который полностью
  идентичен по содержанию тому, который подписан отправителем;
• тот факт, что документ подписан легальным закрытым ключом.

2. Проверку сертификата ЭЦП.

Если выяснится, что сертификат действителен, то достоверно устанавливаются:

• правомерность подписания документа отправителем;
• авторство и юридическая принадлежность документа.

3. Установление факта подлинности документа – при отсутствии подозрений на то,
   что в документе есть какие-либо изменения в сравнении с оригинальным
   подписанным файлом, а также подозрений на наличие проблем с сертификатом.

Преимущества и сфера применения квалифицированной электронной подписи

• документ, подписанный усиленной подписью, обладает тем же юридическим статусом, что и документ, заверенный печатью компании;
• подачу документов, имеющих такую подпись, можно производить круглосуточно и без выходных;
• при осуществлении предпринимательской деятельности эта подпись позволяет снижать как временные, так и финансовые затраты;
• усиленная подпись изготавливается специалистами максимально быстро (примерно за полчаса);
• с усиленной ЭП безбумажный оборот документов осуществляется с высоким уровнем эффективности и безопасности.

Это возможно потому, что только ее владелец знаком с кодом доступа, необходимым для генерации ЭП. Это обстоятельство в значительной мере упрощает многие обстоятельства, если между сторонами документооборота возникнет конфликтная ситуация.

В федеральном законе, регулирующем функционирование ЭП, появилось полезное нововведение: в настоящее время усиленной подписью можно подписывать не один документ, а несколько документов в электронном виде, если они связаны между собой.

Электронную подпись, созданную с применением методов криптошифрования, невозможно подделать. Она идентифицирует подписанта и гарантирует целостность и неизменность документа после его подписания.

За получением квалифицированной электронной подписи обращайтесь в компанию «Инфотекс Интернет Траст». Мы гарантируем оперативность и качественное оказание услуг.

Электронный оборот, заверенный ЭЦП, ускоряет и упрощает обмен деловыми документами. При пересылке электронных форм снижаются риски утраты документа или его части — в зависимости от типа подписи.

Подробнее о важности применения ЭЦП для сохранности информации читайте в статье «Валютные платежи в банк-клиенте — пошаговая инструкция».

Итого, как сделать квалифицированную электронную подпись? Достаточно обратиться в ближайший удостоверяющий центр. Порядка 80% из них поддерживают изготовление такой разновидности ЭЦП (остальные – только неквалифицированные). Услуга доступна для всех совершеннолетних граждан РФ.

Где используется

Так, данный гарант незаменим в случае отправления бумаг, которые подтверждают важные факты юридического значения, если на их основании будет оказываться та или иная услуга.

Такая подпись может применяться в случае, если заявитель дает согласие на обработку данных персонального характера. Усиленная квалифицированная ЭП используется при требовании предоставить оригиналы или же копии документов, заверенные у нотариуса.

Кроме того, усиленная ЭП используется для участия в торгах на электронных площадках, при сдаче отчетности в органы государственной власти, а также в трудовых отношениях удаленного характера (обмен документацией в электронной форме между работником и его руководителем должен осуществляться с использованием электронной подписи усиленного типа).

ЭП усиленного типа необходимо использовать исключительно в тех сферах, которые непосредственно перечислены в квалифицированном сертификате.

Владельцу такой подписи необходимо обеспечивать максимально возможную конфиденциальность ее ключа.

В случае если конфиденциальность такого ключа была нарушена, необходимо в течение одного рабочего дня проинформировать о случившемся удостоверяющий центр и вторую заинтересованную сторону, с которой осуществляется переписка.

Не следует пользоваться ключом электронной подписи в том случае, когда имеются основания подозревать, что конфиденциальность ключа может быть нарушена или же срок действия удостоверяющего сертификата уже истек (в некоторых случаях действие сертификата может быть приостановлено или же документ может быть аннулирован).

Для проверки электронной подписи необходимо применять только те средства, которые соответствуют действующему законодательству.

Для этого нужно просто обратиться в удостоверяющий центр, специалисты которого помогут найти решение этой проблемы.

Таким образом, усиленная электронная подпись – это новое и эффективное решение многих проблем документооборота. Наличие такой подписи –непременное условие, без которого невозможно проводить работу с порталом государственных услуг, а также отправку любого рода документации через Интернет. Такая подпись, являющаяся современным аналогом традиционной рукописной подписи, позволяет существенно экономить время, а иногда и деньги.

1. Физическое лицо

В этом случае она, фактически, будет заменять личную подпись человека.Возможны правоотношения, при которых физлицо будет доверенным лицом другогочеловека, и в этом случае оформляется доверенность на представление интересовносителя ЭЦП сторонним лицом.

2. Юридическое лицо

В этом случае она, как правило, заменяет подпись директора (бухгалтера) ииного лица, от имени которого организация вступает в правоотношения, прикоторых подписываются электронные документы.

Иногда ЭЦП оформляется на юрлицо «как на юрлицо» – выступающее самостоятельнымсубъектом правоотношений. Это возможно если, например, одна организациявыступает законным представителем другой (как вариант, в силу того, что впользу первой органами управления второй делегированы полномочия по принятиюрешений о вступлении в те или иные правоотношения).

Если локальным нормативом не определено, кто задействует корпоративную ЭЦП, тотаким лицом по умолчанию будет считаться директор фирмы — это предписаноположениями ст. 14 Закона № 63 «Об электронной подписи».

Стоит отметить, что электронная подпись не призвана и не может по законузаменить печать организации. Дело в том, что печать — это атрибутисключительно бумажного документооборота. Если по законодательству она нужнадля заверения того или иного документа, то ЭЦП для такого документаиспользовать не получится.

Но если речь идет о заполнении, к примеру, трудовой книжки — то на ней печатьставить обязательно. По крайней мере, о необходимости ее применения в письмеот 15.05.2015 № 1168-6-1 говорит Роструд. Поэтому, заверить трудовую книжку спомощью ЭЦП не получится. Собственно, пока что электронный формат трудовойкнижки и не предусмотрен законом.

Отметим, что на уровне экспертных дискуссийи даже властных структур обсуждается возможность внедрения электронныхтрудовых книжек — но пока неясно даже то, что они будут представлять собой науровне концепции — аналог бумажной трудовой книжки, но в электронном виде, илиже некий набор файлов, заменяющих трудовую книжку и адаптированных кподписанию с помощью электронной подписи.

В свою очередь, законодательство может устанавливать прямой запрет наприменение ЭЦП при использовании конкретных разновидностей документов. Так,например, трудовой договор не может быть заключен между работником иработодателем при условии применения электронной подписи — посколькусоставляется он в юрисдикции трудового права, где использование ЭЦП нерегламентировано, а значит — не разрешено.

Как правило, крайне ограничены возможности применения электронной подписи врамках документооборота между физлицами или хозяйствующими субъектами,представляющими разные страны. Пока что наша страна не подписала никакихмеждународных правовых актов, которые бы регламентировали применение не то,чтобы «интернациональной» электронной подписи, но и той, что позволяла бывзаимодействовать представителям хотя бы двух разных стран.

Даже если этоочень близкие, союзнические государства — например, Россия, Казахстан,Беларусь, установить единый межгосударственный стандарт применения электроннойподписи может быть крайне непросто. Но, безусловно, работа в этом направленииведется — и есть сведения, что в ближайшее время страны ЕАЭС примутмеждународный правовой акт, регламентирующий ведение электронногодокументооборота в рамках межгосударственного объединения.

Таким образом, несмотря на то, что ЭЦП призвана быть аналогом обычной подписифизлица (представляющего себя или организацию), и даже улучшенным аналогом —обеспечивающим, в частности, защиту документа от изменений, на практике онаможет быть задействована далеко не во всех правоотношениях. Хотя, безусловно,спектр таких правоотношений становится все шире.

Он уже охватывает практическилюбые гражданско-правовые, финансовые отношения, многие аспектыадминистративных правоотношений. Скорее всего, весьма скоро будут принятынеобходимые поправки и в трудовое законодательство, благодаря которымэлектронную подпись можно будет применять и в правоотношениях между работникоми работодателем.

С учетом отмеченной особенности применения электронной подписи — когда ееиспользование возможно, только если прямо разрешено или прямо не запрещенозаконом, организация электронного документооборота может потребоватьприменения ЭЦП в нескольких разновидностях — каждая из которых будетсоответствовать требованиям законодательства, регулирующего конкретную сферуправоотношений.

• для налоговой отчетности, запросов в государственные органы (например, через
  сайт «Госуслуги»);
• для частных гражданско-правовых отношений;
• для взаимодействия с банками, иными финансовыми организациями.

Теперь — изучим то, каковы основные принципы заверения документов с помощьюЭЦП. Изучить их полезно в контексте рассмотрения характеристик разновидностейэлектронных подписей.

Когда применяются разные виды подписи

Обращение заявителей – юридических лиц за получением государственных и муниципальных услуг осуществляется путем подписания обращения уполномоченным лицом с использованием простой электронной подписи.

Использование простой электронной подписи для получения государственной или муниципальной услуги допускается, если федеральными законами или иными нормативными актами не установлен запрет на обращение за получением государственной или муниципальной услуги в электронной форме, а также не установлено использование в этих целях иного вида электронной подписи

Случаи, в которых информация в электронной форме, подписанная неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в Налоговом кодексе не определены.

По мнению Минфина, для целей налогового учета документ, оформленный в электронном виде и подписанный неквалифицированной электронной подписью, не может являться документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.

Поэтому, хотя хозяйствующие стороны при наличии юридически действительного соглашения могут организовать электронный документооборот, применяя усиленную неквалифицированную электронную подпись, если есть вероятность возникновения споров с контролирующим органом, смысл в таких документах утрачивается.

Для некоторых видов отчетности использование квалифицированной подписи прямо определено нормативными документами.

Например, такой порядок установлен для:

• годовой бухгалтерской отчетности, которую необходимо сдать в Росстат;

• формы РСВ-1 ПФР;

• отчетности в налоговую инспекцию – декларации.

Электронный счет-фактуру следует подписывать только усиленной квалифицированной электронной подписью руководителя либо иных лиц, уполномоченных на это приказом (иным распорядительным документом) или доверенностью от имени организации, индивидуального предпринимателя.

Заявление о постановке на учет (снятии с учета) в налоговом органе заверяется только усиленной квалифицированной подписью.

Заявления о возврате или зачете суммы налога также принимаются только в случае, если они визированы усиленной квалифицированной электронной подписью.

Простые виды ЭЦП и их отличия от 2 усиленных типов электронных подписей

Основной критерий полезности любой подписи — уникальность, благодаря которойее нельзя просто так скопировать либо воспроизвести. Обычная подпись — этоуникальное графическое изображение от руки, которое полностью воспроизвестиможет только ее автор. В свою очередь, электронная подпись — это формируемая спомощью специального ПО уникальная последовательность цифровых символов,воспроизвести которую может только легальный правообладатель ЭЦП.

КЭП что это такое и как она работает

Тот или иной документ (файл) подписывается с помощью КЭП так:

1. Специальная шифровальная программа — например, офлайновая «КриптоАрм» или
   специальный облачный интерфейс на сайте таких поставщиков как компания
   «Контур», считывает документ и при необходимости формирует его хэш —
   уникальное описание, позволяющее идентифицировать документ.

Каких-либо изменений в документ не вносится. В этом отличие ЭЦП от обычнойподписи, которая проставляется на документ и становится его частью.

2. На основании считанных данных (сформированного хэша) шифровальная программа,
   используя специальные программные алгоритмы (закрытый ключ) формирует ЭЦП —
   уникальную (то есть, предназначенную специально для считанного файла или его
   хэша) последовательность символов — тот самый цифровой код. Логика, по
   которой выстраивается данная последовательность, определяется сложным
   программным алгоритмом — настолько сложным, что несанкционированно
   воспроизвести его, не имея доступа к конкретному закрытому ключу, крайне
   сложно.

Закрытый ключ электронной подписи обычно размещается на надежном носителе,который находится в распоряжении владельца ЭЦП. Это может быть eToken, флешка,облачное хранилище или иной доступный или рекомендованный носитель.

Закрытый ключ ЭЦП всегда уникален. Он оформляется на конкретного пользователяс помощью мощных шифровальных алгоритмов, которые с применением компьютеров насовременном уровне технологического развития практически невозможнорасшифровать — соответственно, как и подделать закрытый ключ.

Во многих случаях его сложно хотя бы просто скопировать, поскольку программныйалгоритм применения закрытого ключа записывается в файл, не открытый длячтения полностью. Поэтому, если владелец КЭП держит защищенную флешку сзакрытым ключом при себе — ему не нужно бояться, что кто-либо подпишется занего с использованием стороннего устройства.

Во многих случаях доступ к закрытому ключу защищается дополнительно — спомощью PIN-кодов, паролей, алгоритмов SMS-авторизации и иных, которыепозволяют свести к минимуму вероятность использования закрытого ключакем-либо, кроме владельца электронной подписи.  В последнее времяразрабатываются различные биометрические механизмы идентификация владельца ЭЦП(по отпечатке пальца, сетчатке глаза и иным индивидуальным внешним признакамчеловека).

В соответствии с п. 1 ст. 10 Закона № 63, владелец ЭЦП обязан обеспечиватьконфиденциальность закрытого ключа подписи. То есть — не давать «флешку» с ЭЦПникому, и немедленно информировать удостоверяющий центр о фактах незаконнойпередачи носителя ключа электронной подписи стороннему лицу (после чего УЦзаблокирует подпись).

Правовые последствия при использовании усиленной квалифицированной электроннойподписи — те же, что и при использовании подписи на бумаге. При этом,номинальному владельцу подписи придется нести ответственность даже занесанкционированное применение КЭП. Далее в статье мы изучим то, какими могутбыть последствия (ответственность владельца ЭЦП) при применении подписи (в томчисле неустановленными лицами), и в каких случаях они могут быть аннулированысудом. Но пока продолжим рассматривать алгоритм применения КЭП — он включает всебя довольно много этапов.

Сформированная шифровальной программой (закрытым ключом) ЭЦП может быть:

• объединена с подписываемым документом в один файл определенного формата
  (например, файл SIG – используемый в «КриптоАРМ»);
• размещена в отдельном файле, который связан с подписываемым (как правило,
  размещен в одной папке с ним).

Первый вариант удобен тем, что отсутствует риск случайного разобщения ЭЦП иподписанного файла. Второй — тем, что при необходимости подписанный файл можнобудет открыть и прочитать (правда, без удостоверения его подлинности) спомощью привычного редактора (в то время как для открытия файла SIGпотребуется та же шифровальная программа или иная совместимая, которой уполучателя файла по каким-то причинам может не оказаться).

Есть и более сложные алгоритмы обеспечения взаимосвязи подписанного файла (егохэша) и ЭЦП. Например, при облачном документообороте файлы могут располагатьсяв одних серверных каталогах, а ЭЦП для них — в других.

ЭЦП, записанная в файл (или включенная, наряду с подписанным документом, всостав файла SIG), может дополняться иными типами данных. Например —сведениями о сертификате открытого ключа подписи. О нем следует сказатьотдельно.

Какую информацию содержит сертификат электронной подписи

Важнейший компонент процедуры подписания файла — отражение в структуре ЭЦПсведений о сертификате открытого ключа электронной подписи. Общераспространентехнологический подход, по которому данные о сертификатах владельцев ЭЦП (и,собственно, сами файлы сертификатов) располагаются на серверах в интернете (вто время как в структуре ЭЦП отражается лишь приведенная в установленномформате ссылка на сертификат).

Сертификат электронной подписи призван удостоверить, что:

1. Владелец электронной подписи правомочен подписывать документы
   — то есть, задействовать имеющийся у него закрытый ключ ЭЦП. Сертификат
   показывает, что физлицо или хозяйствующий субъект в лице управомоченного
   физлица имеет законное разрешение на применение ЭЦП.

Сертификат электронной подписи имеет «визуализированную» часть — текстовыйблок, который содержит конкретную информацию об отправителе (например, егоФИО, юридический статус). Благодаря такой визуализации, получатель документасам может удостовериться в том, что документ получен именно от того лица,которое и должно было отправить его.

Здесь получателю документа (файла), подписанного КЭП, стоит быть оченьвнимательным. По всем признакам ЭЦП может быть легальной, ее сертификат —действительным. Однако, если выяснится, что ФИО владельца электронной подписине совпадает с ФИО человека, от которого ожидался файл — лучше повременить сподтверждением его получения (которое осуществляется, в свою очередь, спомощью электронной подписи получателя при ее наличии либо иным способом, окотором договорились стороны).

2. Владелец КЭП правомочен подписывать документы
   в конкретных правоотношениях.

То есть, сертификат в данном случае играет роль разграничителя полномочийвладельца в части подписания документов: он регулирует «уровень доступа»человека к различным сферам документооборота.

Таким образом, для того, чтобы задействовать закрытый ключ — формирующий кодЭЦП в конкретных правоотношениях, человек должен иметь действующий сертификатэлектронной подписи для таких правоотношений.

Сертификат имеет определенный срок действия (как правило, 1-3 года взависимости от конкретной разновидности ЭЦП). Если он истек, то авторство(юридическая принадлежность) документа не подлежат удостоверению, посколькуформально будет считаться, что документ подписан не владельцем.

Если владелец электронной подписи случайно потерял носитель закрытого ключа(либо есть подозрения, что его могут использовать неустановленные лица либо телица, которые не имеют на то разрешения), то ему нужнонемедленно отозвать (аннулировать) свой сертификат через УЦ.Если после отзыва сертификата кто-либо (или сам владелец, если найдетноситель) воспользуется закрытым ключом, то ЭЦП не будет считаться легальной.

Можно ли аннулировать документ,  подписанный ЭЦП?

Электронная подпись, которая в соответствии с законом или договором признанааналогом собственноручной подписи человека, не подлежит отзыву — ровно как исама собственноручная подпись. При этом, такое отождествление подписейустанавливается только при соблюдении определенных критериев. Если такиекритерии не соблюдены — подпись, в свою очередь, не будет считаться аналогомсобственноручной, и потому попросту не будет признана действительной.

В соответствии с положениями статьи 6 Закона № 63,документы, подписанные с помощью электронной подписи, признаются юридическиравнозначными тем, что заверены собственноручной подписью:

1. Во всех случаях, когда применена усиленная квалифицированная электронная
   подпись. Разумеется — при условии, что она применена с действующим
   сертификатом и с помощью легального закрытого ключа.

Исключение — когда применение ЭЦП прямо запрещено (или не разрешено)федеральным нормативным актом (как в случае с запретом на применение ЭЦП присоставлении трудового договора).

2. Когда применены простая или неквалифицированная электронная подпись — при
   соблюдении следующих условий:

• если соответствующие ЭЦП приравнены к собственноручной законом или договором
  между конкретными сторонами правоотношений;
• если сторонами правоотношений определен порядок проверки ЭЦП.

В отношении простой ЭЦП установлен ряд дополнительных требований. Так, онапризнается аналогом собственноручной, если:

• соответствует критериям, прописанным в статье 9 Закона № 63;
• соглашением участников электронного документооборота установлены правила
  идентификации автора (правообладателя) документа, а также правила,
  определяющие обязанности ответственных лиц обеспечивать конфиденциальность
  ЭЦП.

При этом, указанные правила должны составляться в соответствии с положениямифедерального законодательства.

Не допускается применение простой электронной подписи в рамкахдокументооборота, частью которого становятся сведения, составляющиегосударственную тайну.

Исключения из этого правила — компрометация электронной подписи и еенесанкционированное использование (в том числе неустановленными лицами). Этовозможно вследствие:

• противоправных действий в сфере компьютерной безопасности — которые могут
  выражаться во взломе информационных систем и получении нелегального доступа
  к закрытым ключам ЭЦП;
• коррупционных действий, недосмотра, нарушений действующих локальных и
  законодательных предписаний сотрудников предприятия, которые приводят к
  получению доступа к ключам ЭЦП неустановленными лицами или же лицами, не
  имеющими на то полномочий.

Если указанные правонарушения имеют место — то возможно задействованиеправовых механизмов, направленных на обеспечение защиты интересов законноговладельца электронной подписи. Разумеется, для этого ему нужно будет доказатьфакт отсутствия личного интереса в совершении теми или иными лицамипротивоправных действий.

Есть судебные прецеденты, позволяющие говорить о том, что у законныхправообладателей ЭЦП в случае компрометации электронной подписи будут всешансы доказать свою правоту и защитить свои интересы.

Так, в деле № 1-361/2016, рассмотренном Промышленным районным судомСтаврополя, в качестве обвиняемого фигурировал финансовый директор ООО, а вкачестве пострадавшей стороны — директор фирмы. Обвиняемый, использовавэлектронную подпись директора без разрешения (то есть, факт передачи емузакрытого ключа ЭЦП не был документально зафиксирован), похитил у фирмы более1 млн. рублей. Преступник был признан виновным.

В деле № А60-32436/2015, рассмотренное Арбитражным судом Свердловской области,фигурирует человек, который незаконно завладел чужой ЭЦП (оформленной надругого сотрудника фирмы), предоставив в УЦ «липовую» доверенность наполучение электронной подписи. С помощью данной ЭЦП он заключил договор, покоторому у фирмы возникли обязанности по оплате товара.

Фирма не признала этиобязанности, сославшись на то, что ЭЦП была использована лицом, не имеющим нато правомочий. И суд поддержал ее — признав электронную подпись, которая былаполучена незаконно, недействительной. Как следствие — договор, по которомуфирма должна была произвести оплату поставок, был также признаннедействительным.

Очевидно, что во втором прецеденте определенную роль в возникновении правовыхпоследствий сыграли и действия удостоверяющего центра. Не исключено, чтоподдельная доверенность имела все необходимые признаки легальности, но факт —УЦ «пропустил» ее. Наверняка его специалисты в данном случае предприняли всенеобходимые действия для проверки доверенности на предмет подлинности, иданный факт предопределил отсутствие каких-либо претензий к УЦ.

Но совершенно очевидно,  что в подобных случаях в интересах любого УЦ —исключительно строго проверять подобные документы, поскольку есть вероятность,что суд признает действия специалистов такой организации, одобривших «липовую»доверенность, намеренными (либо в сговоре с предъявителем «липовой»доверенности).

Как подстраховаться

Безусловно, в интересах законного правообладателя ЭЦП — свести к минимумуподобные прецеденты. Если это организация, то в ней могут быть принятывнутрикорпоративные регламенты, направленные на:

1. Разграничение доступа к документам, которые:

• позволяют получить в распоряжение закрытые ключи ЭЦП;
• предоставляют сотруднику полномочия задействовать имеющиеся ключи ЭЦП;
• позволяют передать ЭЦП в пользование сторонним лицам.

2. Принятие всех необходимых мер, направленных на повышение степени защиты
   информационной системы предприятия. На практике такие меры могут выражаться:

• в определении ответственных сотрудников, которые должны своевременно
  оснащать компьютеры фирмы антивирусными программами и иными видами ПО для
  защиты данных;
• в модернизации коммуникационной инфраструктуры, направленной на повышение
  уровня безопасности обмена данными внутри предприятия, с различными внешними
  субъектами;
• в проведении профилактической работы технической и социальной направленности
  — в части повышения уровня информационной безопасности на предприятии.

3. Регламентацию взаимодействия сотрудников, в распоряжении
   которых находится электронная подпись, и работников, отвечающих за виды
   деятельности в организации, связанные с ее участием в правоотношениях, при
   которых осуществляется электронный документооборот.

Сведения о проведения указанных мероприятий должны по возможностидокументироваться — чтобы в случае необходимости доказать факт ихосуществления в судебном споре.

Такая электронная подпись позволяет сдавать в ФНС в электронном виде:

• налоговые декларации;
• расчеты;
• прочие отчетные документы по законодательству (например, справки 2-НДФЛ).

ЭЦП для отчетности во многих случаях также позволяет взаимодействовать с ФНСпо произвольным запросам. Например — связанным с подтверждением примененияопределенной системы налогообложения (как вариант, УСН) для контрагента илииных заинтересованных лиц.

В рассматриваемых целях обязательно применяется усиленная квалифицированнаяэлектронная подпись.

Здесь речь пойдет об электронной подписи, позволяющей заверять:

• договоры (купли-продажи товаров, оказания услуг);
• товаросопроводительные документы (счета-фактуры, накладные);
• финансовые документы (отчеты, акты).

В рассматриваемых целях возможно применение, в принципе, любой разновидностиЭЦП — даже простой (если это предусмотрено договором между частнымихозяйствующими субъектами, и простая подпись соответствует требованиям,установленным ст. 9 Закона № 63-ФЗ). Но на практике организации стараютсямаксимально повышать защищенность документооборота, и договариваютсяиспользовать усиленные электронные подписи.

Здесь речь может идти об участии хозяйствующего субъекта в самом широкомспектре правоотношений. Например:

• в поставках товаров и услуг в рамках государственных закупок, тендеров, в
  том числе и в оборонной сфере;
• в оформлении таможенных документов;
• в сделках с недвижимостью;
• в арбитражном судопроизводстве;
• в разработке тарифной политики по различным отраслям.

Сколько стоит оформление ЭЦП

Ценообразование на рынке услуг удостоверяющих центров — крайненесистематизировано. Большое количество организаций, осуществляющихдеятельность в данном сегменте, активно конкурируют между собой и предлагаютрынку самый широкий спектр тарифов — во многих случаях персонифицированных.

Распространен подход, по которому удостоверяющие центры предлагают своимклиентам пользоваться «конструкторами» электронных подписей — и заказатьпродукт, который предполагает размещение нескольких ЭЦП (сертификатов ЭЦП) наодном носителе закрытого ключа. Выше мы отметили, что техническая возможностьобъединения разных сертификатов на одном носителе, как правило, есть, иудостоверяющие центры задействуют ее на практике при формировании рыночныхпредложений.

Общий принцип определения цены на «конструкторский» продукт, которогопридерживаются многие лидеры рынка — когда размещение большего количествасертификатов на одном носителе предполагает удешевление каждого отдельновзятого сертификата. Соответственно, если у хозяйствующего субъекта достоверноимеется потребность в применении большого количества ЭЦП — можно смелообъединять их на одном носителе, заказывая соответствующий продукт от УЦ. Таквыйдет дешевле в сравнении с покупкой отдельно взятых сертификатов на разныхносителях закрытого ключа.

Соответствующий «конструкторский» подход предлагают ведущие игроки рынка —компании «Контур», «Такском», «Тензор» и другие. В зависимости от конкретногосочетания сертификатов, стоимость ЭЦП может варьироваться от нескольких сотендо десятков тысяч рублей (как правило, цена на электронную подпись приводитсяв расчете на 1 год пользования — стандартный период действия сертификата).

Например, компания «Такском» позволяет пользователям онлайн-касс заказатьотдельную ЭЦП — для применения исключительно в целях исполнения требованийЗакона № 54-ФЗ. Обойдется такая подпись в 1500 рублей. В свою очередь, припокупке продукта «Квалифицированный классик» в компании «Контур»

– стоимостью 3000 рублей в год, пользователю также будет доступенсертификат для проведения операций с онлайн-кассами, а в дополнение к этомушироким спектр прочих полезных сертификатов — для отчетности, участия всистемах торгов, закупок и т. д.

Таким образом, выбор определенного сертификата (набора сертификатов)электронной подписи — процедура, предполагающая проведение хозяйствующимсубъектом довольно большого объема работы в части выявления потребностейбизнеса, связанных с вступлением в те или иные правоотношения. Здесь важноизбежать 2 крайностей – явного «недобора» сертификатов (вследствие чегопридется потратиться на приобретение дополнительных) и явной переплаты заненужные, как покажет практика, сертификаты.

Преимущества и сфера применения квалифицированной электронной подписи

Собственно, для чего нужна ЭЦП пользователю онлайн-кассы?

Строго говоря, ЭЦП в данном случае необходима лишь для решения единственнойзадачи — регистрации контрольно-кассового аппарата (точнее — основного еготехнологического компонента, фискального накопителя) в ФНС РФ. В общем случаетакая регистрация осуществляется через официальный сайт Налоговой службы. Дляее осуществления, как мы уже отметили выше, необходим «файловый» -расположенный на компьютере пользователя, сертификат электронной подписи.Подойдет тот, что оформлен для налоговой отчетности либо отдельный,предназначенный конкретно для регистрации онлайн-касс.

В свою очередь, сертификат, предназначенный только лишь для регистрациионлайн-кассы в ФНС, как правило, не способен обеспечивать применение такойэлектронной подписи в иных правоотношениях. В этом смысле такой сертификат итот, что оформляется для отчетных ЭЦП, не следует рассматривать каквзаимозаменяемые. «Отчетный» сертификат — более универсален.

Как только онлайн-касса зарегистрирована в Налоговой службе,

то необходимость в применении ЭЦП практически отпадает (но только домомента следующей регистрации — например, в связи с истечением срокаэксплуатации фискального накопителя). Последующая передача кассовых данных вНалоговую службу (речь идет о фискальных данных — сведениях о транзакциях накассе) будет осуществляться при посредничестве Оператора фискальных данных(или ОФД).

Во взаимодействии пользователя онлайн-кассы и ОФД электронная подпись в общемслучае не применяется. Но она, безусловно, может быть оформлена, еслипользователь ККТ заказывает у ОФД различные дополнительные услуги — например,связанные с аналитикой по фискальным данным, с мониторингом продаж и ведениемстатистики по различным показателям.

Как правило, стоимость оформления «фискальной» ЭЦП входит в стоимость услугОФД. Однако, подобные услуги могут оказываться ОФД и без примененияэлектронной подписи клиента. Это обусловлено использованием защищенных каналовобмена данными — когда риск подключения к ОФД неустановленного лица от именипользователя сводится к минимуму.

ККТ и ЕГАИС

Стоит отметить, что для регистрации онлайн-кассы не может быть примененаэлектронная подпись для систем ЕГАИС (и других государственных информационныхсистем). Дело в том, что отчетность по ЕГАИС и передача фискальных данных вНалоговую службу — две юридически независимые процедуры, и предполагаютвступление хозяйствующего субъекта в разные правоотношения.

Во многом это обусловлено более строгими требованиям к организации хранениязакрытого ключа на носителе при пользовании ЕГАИС. Программное обеспечение,которое разрешено к применению в целях получения доступа к соответствующейгосударственной автоматизированной системе, совместимо с ограниченным перечнемносителей. Пока что стандартам ЕГАИС соответствует только 2 типа носителя —Рутокен ЭЦП 2.0 и JaCarta SE.