Какая электронная подпись используется в организации

Какая электронная подпись используется в организации

Это комбинация цифровых данных, с помощью которых можно идентифицировать личность. Простой пример — логин и пароль, которые вводим на сайтах для авторизации, или смс-код, который присылают на телефон для входа в личный кабинет. Это электронная подпись для повседневной жизни.

Как получить

Простую электронную подпись (ПЭП) можно создать с помощью программного обеспечения, например:

Для оформления простого электронного сертификата (подписи) нужно создать документ, открыть меню «Файл», выбрать пункт «Защита документа», а потом выбрать «Добавить цифровую подпись». Если подпись создаётся впервые, программа выдаст запрос на получение программного обеспечения от партнеров. В этом случае поможет русскоязычная версия приложения «Карма», которое установит подпись в операционную систему.
После завершения всех действий нужно сохранить файл.

Приложение КриптоПро CSP

Этот метод сложнее, зато с помощью этого ПО можно создать усиленные ключи.

Ещё один способ — получить заверенную простую электронную подпись в удостоверяющем центре, где сертификат запишут на USB-токен. Этот вариант подойдёт тем, кто создаёт документы в текстовых программах: с помощью сертификата получится защитить документ от плагиата и подтвердить авторство.

Где можно применять

  • Для регистрации или авторизации на интернет-сайтах.
  • В качестве ключа доступа к файлам и базам данных, защищенным паролем.
  • Для заверения электронных документов.

Недостатки

Простая электронная подпись не имеет юридической силы. Её нельзя использовать для подачи документов в государственные инстанции, а также для участия в торгах по 44-ФЗ и 223-ФЗ.

Чтобы при помощи ПЭП можно было подписывать обычные документы (например, договоры с контрагентами), нужно составить соглашение о простой электронной подписи. Такое соглашение должно содержать пункты об обязанности соблюдать конфиденциальность сведений и правила определения подписавшего лица — подлинности подписи. И подписывать его придётся всем сторонам, участвующим в электронном взаимодействии. Иначе все документы, подписанные ПЭП, закон признает недействительными.

Неквалифицированная электронная подпись

Неквалифицированная электронная подпись (НЭП) — чаще всего это ключ, хранящийся на USB-носителе. Иногда НЭП может создать программа, в которой работаете (только она и опознает эту подпись). Функционал такой подписи тоже частично ограничен, но, по сравнению с ПЭП, она обладает рядом преимуществ.

Как получить

Юридические лица и ИП могут оформить неквалифицированную подпись в удостоверяющих центрах или даже сделать её самостоятельно при помощи опытного программиста.

Где можно применять

  • В рамках внутреннего документооборота компании.
  • Для взаимодействия с контрагентами, если заключено соглашение с указанием условий использования НЭП (аналогично ПЭП).

Для аккредитации и участия в торгах на электронных площадках с помощью неквалифицированной подписи поставщик может создавать заявки и осуществлять сделки при наличии дополнительного соглашения между сторонами. Однако НЭП позволяет совершать не все типы операций.

Недостатки

НЭП подходит скорее физлицам. Юридическим лицам и ИП неквалифицированная электронная подпись подойдёт только при внушительном объёме внутреннего или внешнего документооборота, в других ситуациях её функционала может быть недостаточно.

Квалифицированная электронная подпись

Наиболее совершенный вид электронной подписи — усиленная квалифицированная подпись (КЭП). Это ключ, сформированный с помощью сертифицированных криптографических средств, который записывается на USB-носитель.

Ключ электронной подписи указан в сертификате, который выдаёт удостоверяющий центр, аккредитованный в Минкомсвязи.

КЭП состоит из двух частей:

  • проверочного сертификата для ключа подписи (USB-носитель);
  • лицензированного дистрибутива — установочного пакета специальной программы, который можно использовать в течение ограниченного периода действия ключа.

КЭП способна обеспечить надёжную защиту информации от посторонних лиц, а степень конфиденциальности данных владелец устанавливает сам. Данные будут защищены даже когда срок действия ключа истечёт.

Как получить

Для подачи заявления в аккредитованный удостоверяющий центр придётся собрать пакет уставных документов организации и документов, удостоверяющих личность владельца.

Для работы с квалифицированной подписью потребуются:

  • Флеш-накопитель.
  • Компьютерная программа, которая устанавливается с флэш-накопителя к ЭЦП. Например, КриптоПро.
  • Установленный личный сертификат.
  • Установленные библиотеки для электронной подписи.

Где можно применять

Если коротко — везде.

  • Для (пере)регистрации онлайн-кассы в ФНС.
  • Для удалённой подачи документов.
  • Для работы с государственными порталами, включая ФНС, ПФР и другие.
  • Для участия в коммерческих и государственных торгах или покупки имущества банкротов на множестве площадок.

Недостатки

У КЭП существует один недостаток: нужно ежегодно оплачивать сертификат электронной подписи.

Виды электронной подписи (ЭП или ЭЦП)

  • Виды электронной подписи

    • Простая электронная подпись (ПЭП)
    • Неквалифицированная электронная подпись (НЭП)
    • Квалифицированная электронная подпись (КЭП)

    Простая электронная подпись, или ПЭП

    Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.

    Где используется простая электронная подпись?

    Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

    Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

    Юридическая сила ПЭП

    Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

    • правила, по которым подписанта определяют по его простой электронной подписи.
    • обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

    Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

    Неквалифицированная электронная подпись, или НЭП

    Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.

    Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.

    Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.

    То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”.

    Где используется неквалифицированная электронная подпись?

    НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

    Юридическая сила НЭП

    Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

    Квалифицированная электронная подпись или КЭП

    Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

    • Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
    • Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
    • Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.
    Читайте также  Как рассчитывается налог на авто

    Где используется квалифицированная электронная подпись?

    КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.

    Юридическая сила КЭП

    КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”.

    Как получить электронную подпись

    1. Какие бывают электронные подписи?

    Электронная подпись (ЭП) — это информация в электронно-цифровой форме, с помощью которой можно идентифицировать физическое или юридическое лицо без его личного присутствия.

    В электронном документообороте применяются два вида электронной подписи:

    • простая электронная подпись;
    • усиленная электронная подпись (может быть квалифицированной и неквалифицированной).

    Они отличаются степенью защиты и областью применения.

    2. Что такое простая электронная подпись?

    Простая электронная подпись — это, по сути, комбинация логина и пароля, кода подтверждения по имейлу, СМС, USSD и тому подобного.

    Любой документ, подписанный таким образом, по умолчанию не равнозначен документу на бумажном носителе, подписанному собственноручно. Это своего рода заявление о намерении, которое означает согласие стороны с условиями сделки, но не участие в ней.

    Но если стороны заключат соглашение о признании электронной подписи аналогом собственноручной при личной встрече, то такие документы могут приобрести юридическую значимость. Так, например, происходит при подключении онлайн-банка к кредитной или дебетовой карте. Сотрудник банка идентифицирует вас по паспорту, а вы подписываете договор на подключение онлайн-банка. В дальнейшем вы пользуетесь простой электронной подписью, но она имеет такую же юридическую силу, как и собственноручная.

    3. Что такое усиленная неквалифицированная электронная подпись?

    Усиленная неквалифицированная электронная подпись — это две уникальные последовательности символов, которые однозначно связаны между собой: ключ электронной подписи и ключ проверки электронной подписи. Для формирования этой связки используются средства криптографической защиты информации ( СКЗИ ). То есть она больше защищена, чем простая электронная подпись.

    Сама по себе усиленная неквалифицированная подпись — это не аналог собственноручной подписи. Она означает, что документ был подписан конкретным лицом и с тех пор не менялся. Но действует такая подпись обычно только совместно с соглашением о признании ее собственноручной. Правда, не везде, а только в документообороте с тем ведомством (организацией), с которым подписано такое соглашение.

    4. Что такое усиленная квалифицированная электронная подпись?

    Усиленная квалифицированная электронная подпись отличается от усиленной неквалифицированной тем, что для ее формирования используются средства криптографической защиты информации (СКЗИ), сертифицированные ФСБ РФ. И выдать такую подпись может только удостоверяющий центр, имеющий аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций РФ. Гарантом подлинности в этом случае становится квалифицированный сертификат ключа проверки электронной подписи, который предоставляет такой центр. Сертификат выдается на USB-носителе. Для его использования в ряде случаев может потребоваться установка дополнительного программного обеспечения.

    Усиленная квалифицированная подпись — это аналог собственноручной подписи. Ее можно применять везде, но для использования в работе с рядом организаций нужно внести дополнительные сведения в квалифицированный сертификат электронной подписи.

    Как получить усиленную квалифицированную электронную подпись

    Для получения усиленной квалифицированной электронной подписи вам понадобятся:

    • документ, удостоверяющий личность;
    • страховое свидетельство обязательного пенсионного страхования (СНИЛС);
    • индивидуальный номер налогоплательщика (ИНН);
    • основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя (если вы являетесь индивидуальным предпринимателем);
    • дополнительный комплект документов, подтверждающий ваши полномочия действовать от имени юридического лица (если вы получаете подпись представителя юридического лица).

    Документы необходимо представить в аккредитованный удостоверяющий центр (найти их вы можете в списке или на карте) или в центр услуг для бизнеса в ВАО по адресу: Москва, улица Средняя Первомайская, дом 3. Сотрудник центра, после того как установит вашу личность и проверит документы, запишет сертификат и ключи электронной подписи на сертифицированный электронный носитель — электронную карту или флеш-накопитель. Там же можно приобрести средства криптозащиты информации.

    Стоимость услуги по предоставлению сертификата и ключей электронной подписи определяется регламентом аккредитованного удостоверяющего центра и зависит, в частности, от области применения электронной подписи.

    5. Есть ли у электронной подписи срок годности?

    Срок действия сертификата ключа проверки электронной подписи (как квалифицированной, так и неквалифицированной) зависит от используемого средства криптографической защиты информации (СКЗИ) и удостоверяющего центра, в котором был получен сертификат.

    Как правило, срок действия составляет один год.

    Подписанные документы действительны и после окончания срока действия сертификата ключа проверки электронной подписи.

    6. Что такое ЕСИА и зачем она нужна?

    Федеральная государственная информационная система «Единая система идентификации и авторизации» (ЕСИА) — это система, позволяющая гражданам взаимодействовать с органами власти онлайн.

    Ее преимущество заключается в том, что пользователю, который один раз зарегистрировался в системе (на портале gosuslugi.ru), не нужно каждый раз проходить процедуру регистрации на государственных и других ресурсах для получения доступа к какой-либо информации или услуге. Также для пользования ресурсами, взаимодействующими с ЕСИА, не нужно дополнительно идентифицировать свою личность и приравнивать простую электронную подпись к собственноручной — это уже сделано.

    По мере развития электронного правительства и электронного документооборота в целом количество ресурсов, взаимодействующих с ЕСИА, растет. Так, использовать ЕСИА могут уже и частные организации.

    С 2018 года начала действовать система удаленной идентификации клиентов российских банков и пользователей информационных систем при условии регистрации в ЕСИА и предоставления гражданином своих биометрических данных (изображения лица и образца голоса) в единую биометрическую систему. То есть услуги банков можно будет получать, не выходя из дома.

    7. А какая подпись используется на порталах mos.ru, gosuslugi.ru и других государственных ресурсах?

    На портале mos.ru

    Физические лица для получения электронных госуслуг на официальном сайте Мэра Москвы пользуются простой электронной подписью (то есть им достаточно зарегистрироваться на mos.ru). Для юридически значимых услуг требуется получение полной (подтвержденной) учетной записи. Для этого нужно подтвердить свою личность в любом центре госуслуг «Мои документы».

    Юридические лица и индивидуальные предприниматели пользуются усиленной квалифицированной электронной подписью. Для ее получения следует обратиться в аккредитованный удостоверяющий центр.

    На портале gosuslugi.ru

    На портале gosuslugi.ru есть несколько уровней учетной записи. Пользуясь упрощенным и стандартным уровнями, вы подписываете заявления простой электронной подписью. Но чтобы получить доступ ко всем услугам, вам нужен подтвержденный аккаунт — для этого нужно подтвердить личность, то есть приравнять простую электронную подпись к собственноручной.

    На сайте Федеральной налоговой службы

    Физические лица, получая услуги через личный кабинет на сайте Федеральной налоговой службы, пользуются усиленной неквалифицированной подписью, приравненной к собственноручной. Сертификат ключа проверки можно получить в самом личном кабинете, а вот идентификация личности и приравнивание электронной подписи к собственноручной происходят на уровне входа в личный кабинет: войти можно либо по логину и паролю, которые выдают при личном визите в налоговую инспекцию, либо с помощью подтвержденной учетной записи на портале gosuslugi.ru, либо и вовсе по усиленной квалифицированной электронной подписи.

    А вот индивидуальным предпринимателям и юридическим лицам для получения услуг (например, для регистрации онлайн-кассы) может понадобиться усиленная квалифицированная подпись.

    На сайте Росреестра

    Часть услуг Росреестра (например, подать заявление, записаться на прием) можно получить, используя простую электронную подпись. Но большинство услуг предоставляется тем, у кого есть усиленная квалифицированная электронная подпись.

    Для участия в электронных торгах

    Для того чтобы участвовать в электронных торгах, нужна усиленная квалифицированная электронная подпись.

    Читайте также  Где брать справку о доходах ИП

    Электронная подпись: что изменится с 1 июля 2021 года

    С 1 января 2022 года вступит в силу обновлённый порядок выдачи и применения усиленной квалифицированной электронно-цифровой подписи. Налоговая служба РФ обязана будет выпускать КЭП для организаций (лиц, которые вправе действовать от имени юрлица без доверенности), ИП и нотариусов.

    Период с 1 июля по 31 декабря 2021 года будет переходным к новым правилам выдачи и применения ЭЦП.

    Налоговики советуют: «Чтобы обеспечить «бесшовный» переход от платной к соответствующей безвозмездной государственной услуге по выпуску электронной подписи, с 1 июля получить квалифицированную электронную подпись можно будет в Удостоверяющем центре ФНС России».

    Какие электронные подписи будут работать после 1 июля 2021 года

    После 1 июля для владельцев действующих электронных подписей ничего не поменяется. Действовать по новому порядку потребуется после 1 января 2022 года, за исключением случаев, когда срок действия существующей ЭЦП истекает раньше января.

    Ещё одно возможное исключение — срок аккредитации удостоверяющего центра завершится до 1 января 2022 года. После окончания срока будет недействительной и выданная этим центром ЭЦП.

    Что делать руководителям организаций и ИП

    До 1 июля 2021 года

    Не нужно делать ничего нового. Если у подписи истёк срок действия, обновите её в любом удобном Вам удостоверяющего центре.

    С 1 июля 2021 года до конца 2021 года

    Получить новую ЭЦП можно только в УЦ, прошедшем аккредитацию по новому порядку. Индивидуальные предпринимателям и директорам фирм можно обратиться в налоговую.

    Ближе к 1 января 2022 года

    Предположительно, к тому времени прояснится порядок использования электронных доверенностей для работников и сформируется список доверенных центров Налоговой службы. Предлагаем примерный прогноз:

    • если Вы не руководитель — нужно будет получить электронную подпись физлица в УЦ, аккредитованном по новому порядку. Но сперва убедитесь, что нужные порталы и онлайн-сервисы примут электронную доверенность.
    • если Вы ИП или руководитель компании — потребуется обращаться либо непосредственно в УЦ ФНС, либо к её доверенным УЦ, чтобы получить электронную подпись юрлица.

    Кто получит бесплатную подпись от ФНС

    С 1 июля Удостоверяющий центр ФНС России начнёт выдавать бесплатные квалифицированные сертификаты только для ИП, нотариусов и юрлиц (как правило, генеральному директору, который действует от лица компании без доверенности).

    Налоговики обращают внимание, что с 1 января 2022 года появятся определённые ограничения:

    • КЭП кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей можно будет получить в Удостоверяющем центре Центрального банка Российской Федерации;
    • КЭП должностных лиц государственных органов, органов местного самоуправления либо подведомственных государственному органу или органу местного самоуправления организации можно будет получить в Удостоверяющем центре Федерального Казначейства;
    • КЭП физических лиц, а также лиц, действующих от имени юридического лица по доверенности, можно будет получить в коммерческих удостоверяющих центрах после их переаккредитации.

    Срок действия бесплатной электронной подписи, выданной удостоверяющим центром ФНС, будет составлять 15 месяцев.

    Особенности применения подписи от ФНС

    Чтобы электронная подпись работала, на компьютере должно быть действующее средство криптозащиты (например, программа КриптоПро CSP и лицензия на неё).

    Руководителям компаний ФНС будет выдавать одну подпись на юрлицо. Ключ к этой подписи будет некопируемым, то есть нельзя будет сделать копию для бухгалтера или тендерного специалиста. Всем работникам фирмы и уполномоченным лицам, в чьи обязанности входит заверять документы от имени организации, потребуется собственная ЭП физлица, а также электронная доверенность.

    Процесс получения УКЭП в ФНС

    Удостоверяющий центр ФНС России аккредитован Министерством цифрового развития, связи и массовых коммуникаций РФ, так что у него обязан быть такой официальный документ, как «Порядок оказания услуг аккредитованного удостоверяющего центра. » (далее — Порядок).

    Порядок получения подписи в ФНС:

    1. Запись на приём в УЦ ФНС.
    2. Покупка носителя ключевой информации, сертифицированного ФСТЭК или ФСБ России.
    3. Личный визит директора в назначенное УЦ время с пакетом документов (паспорт и СНИЛС) и носителем в ИФНС, чтобы пройти идентификацию личности и получить сертификат ЭЦП.

    Запись на приём в УЦ ФНС

    Итак, чтобы получить УКЭП в УЦ налоговой, следует начать с записи на приём в ФНС.

    С 1 июля 2021 года ИП и лица, имеющие право действовать без доверенности от имени организации, могут записаться через:

    • «Личном кабинете юридического лица»
    • Онлайн-запись на прием в инспекцию
    • «в иных информационных системах» (пока не указанно в каких)
    • лично в местной ИФНС (п. 22 Порядка).

    Какие документы необходимы для получения электронной подписи

    Пакет документов, который следует привезти в УЦ ФНС:

    • Документ, удостоверяющий личность.
    • СНИЛС.
    • Носитель ключевой информации (токен) для записи сертификата и ключа электронной подписи;
    • Документацию на ключевой носитель информациисертификат соответствия ФСТЭК или ФСБ России (можно использовать скан-копию сертификатов соответствия с сайтов ФСТЭК или ФСБ России или производителей носителей ключевой информации).
    • ИНН организации и ИНН физлица руководителя (достаточно знать номер, скан не нужен).

    Заявление и идентификация личности

    Заявлении заполняет инспектор. В нём будет указано (п. 23 Порядка):

    • ФИО заявителя-физлица, наименование заявителя-компании
    • номер ОГРН или ОГРНИП
    • реквизиты документа, удостоверяющего личность заявителя
    • СНИЛС заявителя
    • ИНН заявителя (физического лица, имеющего право действовать без доверенности от имени юридического лица), а также ИНН юридического лица (для юридических лиц)
    • электронную почту

    Подписать заявление должно именно то лицо, которое планирует обратиться за оформлением УКЭП (п. 24 Порядка). Подача заявления будет сопровождаться процедурой идентификации Вашей личности.

    Есть несколько методов идентификации (п. 25 Порядка):

    • при личном присутствии по документу, удостоверяющему личность заявителя
    • без личного присутствия с использованием действующей УКЭП и биометрических персональных данных

    При первичном получении УКЭП в УЦ ФНС России идентификация личности руководителя организации (ИП) осуществляется только при его личном присутствии в месте получения (п. 25 Порядка). Т.е. один раз налоговую придётся посетить руководителю обязательно. В связи с этим, могут возникнуть трудности у руководителей, которые находятся не на территории Российской Федерации.

    После подачи заявления на получение УКЭП все сведения, указанные в заявлении, проверяются в ведомственных системах (ФНС, ПФР, МВД). Если результат всех проверок окажется положительным, УЦ ФНС в течение 5 календарных дней подготовит сертификат УКЭП (п. 26 Порядка), фактически проверка занимает несколько минут.

    Сертифицированный защищенный носитель для записи КЭП

    Также необходимо привезти в УЦ ФНС сертифицированный защищённый носитель для УКЭП, соответствующий нормативам Налоговой службы (п. 22 Порядка). По правилам квалифицированный сертификат должен быть записан на предоставленный носитель ключевой информации, сертифицированный ФСТЭК или ФСБ.

    Удостоверяющий центр ФНС принимает ключевые носители формата USB Тип-А, отвечающие установленным техническим требованиям, например:

    • Рутокен ЭЦП 2.0
    • Рутокен Lite
    • Рутокен S
    • ESMART Token
    • ESMART Token ГОСТ
    • JaCarta ГОСТ
    • JaCarta-2 ГОСТ
    • JaCarta LT

    На защищенный носитель заявитель самостоятельно записывает ключи электронной подписи либо на своем рабочем месте, либо в пункте выдачи на «специальном компьютере» (п. 11 Порядка) после процедуры идентификации личности (п. 12 Порядка).

    Получение КЭП

    Когда все данные из заявления будут проверены и подтверждены, а Вы сами успешно пройдёте идентификацию личности (п. 26 Порядка), УЦ ФНС вручит Вам сертификат УКЭП в течение 15 минут (п. 27 Порядка). Затем Вам дадут ознакомиться с руководством по обеспечению безопасности использования УКЭП (п. 29 Порядка).

    Получив КЭП в удостоверяющем центре ФНС, Вы при необходимости сможете обращаться за помощью в Службу технической поддержки, а также звонить по номеру Единого контакт-центра ФНС: 8-800-222-2222.

    Коммерческие удостоверяющие центры

    Во втором полугодии 2021 года ИП и юрлица могут обращаться за получением ЭП в частные удостоверяющие центры, которые аккредитованы согласно новым нормативам Минкомсвязи РФ.

    Удостоверяющий центр СКБ Контур аккредитован в соответствии с решением Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров (протокол от 21.06.2021 № 3).

    Отметим, что получить бесплатный квалифицированный сертификат в УЦ ФНС вправе только ИП, юрлица и нотариусы. Другие электронные подписи, то есть КЭП физлица, а также лица, планирующего действовать от имени юрлица по доверенности, можно получить только в коммерческих аккредитованных УЦ, например в УЦ СКБ Контур.

    Читайте также  НКО что это за организации

    Физические лица, представляющие ИП либо компанию по доверенности (это могут быть как штатные работники фирмы, так и ИП), с 1 января 2022 года обязаны сопровождать заверяемые документы своей электронной машиночитаемой доверенностью (МЧД) с подписью ИП или директора компании.

    Список подобных удостоверяющих центров опубликован на сайте Минкомсвязи в общем перечне аккредитованных УЦ, дата аккредитации которых позднее 1 июля 2020 года.

    Доверенные лица УЦ ФНС России

    Доверенные лица будут от имени Налоговой службы принимать заявления, идентифицировать личности и выдавать сертификаты УКЭП заявителям. (п. 8 Порядка)

    СКБ Контур планирует стать доверенным лицом УЦ ФНС. На данный момент таких доверенных лиц нет, как только они появятся, УЦ ФНС сформирует список на своем официальном сайте.

    Федеральный закон N63-ФЗ, а также «Порядок оказания услуг удостоверяющего центра ФНС» (п. 8 Порядка) допускают обращение к доверенным лицам УЦ ФНС вместо местного подразделения ФНС.

    Услуги доверенных лиц УЦ ФНС РФ станут доступны с 1 января 2022 года.

    Удостоверяющий центр СКБ Контур

    УЦ Контура отвечает всем законным требованиям, касающимся электронной подписи. Удостоверяющий центр СКБ Контур в соответствии с решением Правительственной комиссии получил аккредитацию согласно новым, более строгим, требованиям закона № 63-ФЗ.

    Сейчас планируется тесное сотрудничество с УЦ ФНС для получения статуса доверенного лица. Данный статус позволит СКБ Контур выдавать ЭП руководителям предприятий, а также ИП, вместо ФНС.

    Контур принимает участие в подготовке нормативно-правовых актов, которые регулируют применение электронных доверенностей, а также намерен поучаствовать в разработке системы подобных доверенностей. Сервисы Контура будут подготовлены к поддержке использования электронных доверенностей во всех информационных системах, с какими они работают.

    Ответственность за преступления, связанные с ЭЦП

    Напоследок необходимо сказать несколько слов о преступлениях, касающихся электронных подписей. Механизм применения КЭП достаточно ясен. Однако, для его полноценной работы потребуются контрольные меры и ответственность для нарушителей. Этот факт не остался без внимания МВД.

    Ведомство выпустило законопроект, предполагающий ужесточение ответственности за нарушения закона, касающиеся ЭЦП, в частности за различные формы неправомерного использования таковых. Правоохранители планируют увеличить размер штрафа за такие преступления до 300 тыс. руб., а также ввести за них уголовную ответственность, не исключающую лишение свободы.

    • Срок до 3 лет грозить нарушителю за неправомерное владение ключом или сертификатом ключа электронной подписи.
    • Срок до 4 лет грозить работнику удостоверяющего центра, занимающимся выдачей ЭЦП, который допустит такое нарушение.

    Какие бывают подписи в ЭДО и как в них не запутаться

    Электронный документооборот — это «хождение» документов по цифровым каналам связи, минуя руки пользователя в прямом смысле. Как и бумажный, ЭДО может быть внутренним, внешним и юридически значимым. Как и бумажный, электронный документ может быть заверен или нет подписью ответственного лица. Рассмотрим виды электронных подписей и их применение в ЭДО.

    Какая бывает электронная подпись

    Любое взаимодействие, которое осуществляется с помощью электронной подписи, регулируется Федеральным законом № 63 «Об электронной подписи» . 63-ФЗ предусмотрены два вида подписей: простая и усиленная. В свою очередь, усиленная подразделяется на неквалифицированную и квалифицированную.

    Простая электронная подпись

    • это подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

    Например, комбинация из логина и пароля при отправке электронного сообщения является простой электронной подписью, подтверждающей, что электронное сообщение отправлено конкретным лицом.

    Простая электронная подпись содержится в самом электронном документе . Ключ простой ЭП применяется в соответствии с правилами, установленными оператором информационной системы, с помощью которой формируется электронный документ, и в созданном документе содержится информация, указывающая на лицо, от имени которого он был создан.

    Таким образом, простую электронную подпись имеют, например все пользователи Сбербанк Онлайн и Почта России, где для идентификации требуется ввести логин и пароль.

    Простая электронная подпись не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.

    Неквалифицированная электронная подпись (НЭП)

    • это усиленная электронная подпись, которая получена в результате криптографического преобразования информации с использованием ключа электронной подписи. НЭП идентифицирует отправителя и подтверждает, что с момента подписания документ не менялся.

    Применяется неквалифицированная электронная подпись для документов, которые не требуют заверения печатью . Как правило, такую подпись используют во внутренних системах электронного документооборота компаний.

    НЭП приравнивает документ к собственноручно подписанному с печатью организации только в случае, если это установлено регламентом информационной системы, в котором используется данный вид подписи, либо соглашением сторон, участвующих в электронном документообороте.

    Этот вид ЭП выпускается с использованием специального программного комплекса.

    Сообщение с простой или неквалифицированной электронной подписью может (по предварительной договоренности сторон и в специально предусмотренных законом случаях) быть приравнено к бумажному документу, подписанному собственноручно.

    Квалифицированная электронная подпись (КЭП)

    • это усиленная электронная подпись, которая соответствует всем признакам НЭП и дополнительно содержит ключ проверки электронной подписи в квалифицированном сертификате.

    Для создания и проверки такой подписи используются средства криптографической защиты, которые сертифицированы ФСБ РФ. Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра.

    За счет регламентированных правил выпуска и описания структуры электронной подписи в Федеральном законе № 63-ФЗ «Об электронной подписи» ее можно использовать в информационных системах без необходимости описания применения в регламенте или соглашении сторон.

    Квалифицированная электронная подпись значительно расширяет круг возможностей пользователя. Имея такую ЭП, можно осуществлять гражданско-правовые сделки, оказывать и получать государственные и муниципальные услуги, участвовать в электронных торгах и совершать другие юридически значимые действия через интернет.

    Квалифицированная электронная подпись (КЭП, ЭЦП) является абсолютным аналогом Вашей подписи, поставленной письменно. Согласно законодательству КЭП придает юридическую значимость подписанному электронному документу.

    Возможности электронной подписи

    Итак, закон «Об электронной подписи» определяет три вида ЭП. Исходя из того, какую подпись использует пользователь, формируется объем его возможностей.

    Так, простая подпись дает возможность получать почтовые отправления на Почте России, минуя бумажные извещения; электронная регистратура позволяет записаться на прием к врачу, не посещая больницы. Это простые, но важные действия, облегчающие жизнь обывателя.

    Неквалифицированная электронная подпись дает возможность вести электронный документооборот. Она может применяться:

    • для подписания внутренних документов предприятия, договоров, приказов, платежных поручений, др.;
    • для подписания договоров и других документов между двумя контрагентами;
    • для работы в других сервисах, например в кабинете налогоплательщика ФНС (только для физических лиц);
    • при сотрудничестве с физическими лицами;
    • в арбитражном суде;
    • для участия в электронных торгах.

    Однако, сфера применения неквалифицированной электронной подписи не распространяется, например, на подачу отчетности в налоговую службу юридическими лицами и индивидуальными предпринимателями. Для этой цели пользователь должен иметь квалифицированную электронную подпись, выданную аккредитованным удостоверяющим центром.

    • работать на государственных порталах и в информационных системах, таких как:
    • Госуслуги;
    • ГИС ЖКХ;
    • ФНС;
    • ФТС;
    • ЕГАИС;
    • Росимущество;
    • Рособрнадзор;
    • СМЭВ;
    • Маркировка, и др.

    Работать с системами раскрытия информации:

    • Интерфакс;
    • СКРИН;
    • АЗИПИ;
    • AK&M;
    • ПРАЙМ;
    • участвовать в государственных и коммерческих торгах на электронных торговых площадках;
    • осуществлять юридически значимый защищенный электронный документооборот и т.д.

    В настоящее время электронная подпись доступна и физическому лицу, и бизнесу. В зависимости от потребностей, Вы можете пользоваться любой из перечисленных ЭП.