Отличия НЭП и УНЭП для бизнеса

Без рубрики

В современном бизнесе, особенно когда речь идет о юридически значимом документообороте, подаче отчетности, а также участии в государственных закупках, важным инструментом становится электронная цифровая подпись (ЭЦП или ЭП). Согласно Федеральному закону Российской Федерации от 6 апреля 2011 года № 63-ФЗ, для обеспечения этих процессов выделяют два основных типа подписи: простую и усиленную. Усиленная ЭП, в свою очередь, подразделяется на неквалифицированную (НЭП) и квалифицированную (КЭП).

Вокруг электронных подписей часто возникают недоразумения. Например, начинающие индивидуальные предприниматели и работники компаний, имеющие право подписывать электронные документы, иногда путают термины НЭП и УНЭП, принимая последнее за квалифицированную электронную подпись. В данной статье мы рассмотрим, что представляют собой НЭП и КЭП, в чем их различия, какие законы регулируют их применение, а также их юридическую силу и процесс получения.

Основные термины и определения

Электронная подпись — это набор данных в электронной форме, который используется для идентификации лица, подписавшего электронный документ. Эта подпись обеспечивает целостность информации и позволяет подтвердить личность подписанта.

Сертификат ключа проверки — это документ, который выдается удостоверяющим центром и подтверждает, что конкретный ключ проверки принадлежит владельцу сертификата. По сути, это открытый ключ, содержащий зашифрованные данные о подписанте электронного документа.

Усиленная неквалифицированная электронная подпись (НЭП) — это подпись, созданная с использованием шифрования для идентификации подписанта и выявления возможных изменений в документе после его подписания. НЭП можно рассматривать как уникальный набор символов, который связывает подпись с конкретным документом.

Усиленная квалифицированная электронная подпись (КЭП) — это ЭП, обладающая всеми признаками НЭП, но с тем отличием, что ключ проверки указывается в квалифицированном сертификате. Для создания и проверки КЭП используются средства, соответствующие требованиям Федерального закона от 30 декабря 2015 года № 445-ФЗ. КЭП может создаваться только аккредитованными удостоверяющимиcentрами и имеет юридическую силу в рамках всех правовых отношений в России.

Отличия НЭП и УНЭП для бизнеса
Схема использования электронной подписи

Кто занимается выдачей ЭП?

Электронные подписи (как неквалифицированные, так и квалифицированные) могут выдавать удостоверяющие центры (УЦ), которые могут быть аккредитованы или неаккредитованы. Основные обязанности УЦ включают:

  • Проверку личности человека, желающего получить сертификат ЭП.
  • Изготовление и выдачу сертификата и открытого ключа проверки.
  • Обслуживание, включая приостановление и возобновление действия сертификата.

Неаккредитованный удостоверяющий центр — это юридическое лицо или индивидуальный предприниматель, который создает и обслуживает сертификаты электронной подписи. Они несут ответственность за подлинность выданных сертификатов и должны быть связаны с системой, для которой планируется использование НЭП.

Аккредитованный удостоверяющий центр — это УЦ, который получил аккредитацию в Минцифры России и имеет право выдавать сертификаты как квалифицированной, так и неквалифицированной электронной подписи.

Где хранится электронная подпись?

Электронная подпись представляет собой зашифрованные данные, которые прикрепляются к документу. Для разделения подписанных и неподписанных документов можно использовать специальные сервисы, такие как портал Госуслуги или платформы для документооборота. Хранение данных происходит на специальных носителях, чаще всего USB-накопителях (токенах), но для неквалифицированной подписи возможны и другие способы.

НЭП может храниться:

  • На USB-токене.
  • На компьютере.
  • В облачном хранилище.

Для использования НЭП необходим компьютер, закрытый ключ (файл на ПК или токен) и специальное программное обеспечение для криптографической защиты информации. Если подпись хранится в облаке удостоверяющего центра, потребуется специальное программное обеспечение, позволяющее связываться с сервером УЦ, а также мобильный телефон для получения кодов подтверждения.

Что касается КЭП, то для её создания требуется только защищённый USB-накопитель:

  • Рутокен или eToken. Используются для работы с государственными порталами, участию в торгах и госзакупках, а также для сдачи отчетности.
  • Рутокен ЭЦП 2.0 или JaCarta-2 SE. Токены, предназначенные для бизнеса в сфере алкогольного производства и продажи (системы ЕГАИС). Они имеют встроенную систему криптографической защиты и могут работать на любом компьютере без необходимости установки дополнительного ПО.
Отличия НЭП и УНЭП для бизнеса
Пример использования УКЭП для участия в государственных заказах и тендерах

Важно понимать, что токены не предоставляются вместе с сертификатом, их нужно приобретать отдельно в удостоверяющем центре или специализированных магазинах.

Эксперт. При использовании квалифицированной ЭП важно соблюдать конфиденциальность, храня токен в безопасном месте. Срок действия электронной подписи有限, поэтому необходимо своевременно продлевать сертификат. На один токен может быть записана только одна квалифицированная подпись, а если изменяются реквизиты компании или происходит увольнение сотрудника, следует немедленно обновить электронную подпись.

Отличия НЭП и КЭП

У неквалифицированной и квалифицированной электронной подписи есть несколько ключевых различий:

  1. Создание сертификата ключа проверки. Для НЭП сертификат может не создаваться, если подлинность подписи может быть обеспечена другими способами. Квалифицированная ЭП требует обязательного создания квалифицированного сертификата.
  2. Область применения. НЭП может использоваться для внутреннего документооборота и работы с контрагентами при наличии соответствующих соглашений, однако не может использоваться для сдачи отчетности и участия в госзакупках. КЭП же применяется везде, где требуется юридическая сила документа, включая сдачу отчетности и участие в торгах.
  3. Юридическая сила. Электронный документ, подписанный КЭП, считается равнозначным бумажному документу, подписанному вручную. НЭП не обладает такой силой и принимается только при наличии согласия сторон на его использование.

Кому необходима НЭП и КЭП?

Квалифицированная электронная подпись нужна:

  • Предпринимателям и компаниям, работающим с регламентами ЕГАИС (продажа алкогольной продукции).
  • Производителями маркированных товаров (лекарственными, табачными изделиями, текстилем и т.д.).
  • Руководителям компаний, бухгалтерам и сотрудникам, действующим по генеральным доверенностям.

Неквалифицированная подпись требуется сотрудникам для ведения внутреннего документооборота и обмена документами с контрагентами.

Отличия НЭП и УНЭП для бизнеса
Наличие НЭП и УКЭП позволяет работать с большим количеством систем электронного документооборота и других государственных сервисов

Особенности получения квалифицированного сертификата

С 1 января 2022 года в закон № 63-ФЗ были внесены изменения, касающиеся порядка получения квалифицированных сертификатов. Теперь сертификаты выдаются удостоверяющими центрами Федеральной налоговой службы (ФНС) и их доверенными лицами.

Обратите внимание, что только руководители организаций и индивидуальные предприниматели могут получать сертификаты именно от УЦ ФНС. Сотрудники могут по-прежнему обращаться в аккредитованные коммерческие удостоверяющие центры.

Получение сертификата КЭП в УЦ ФНС возможно только при личном присутствии. Никакие доверенные лица или родственники не могут получить сертификат даже при наличии нотариально заверенной доверенности.

Таким образом, понимание различий между НЭП и КЭП, а также их применение, становится крайне важным для работы в современном бизнесе. Правильное использование и хранение электронных подписей позволяют значительно упростить документооборот, повысить безопасность проведения операций и обеспечить их юридическую силу.

Для получения усиленной квалифицированной электронной подписи (КЭП) необходимо следовать определенному алгоритму действий:

  1. Приобрести сертифицированный токен. Это устройство, которое будет использоваться для генерации и хранения ключей электронной подписи.
  2. Посетить отделение Федеральной налоговой службы (ФНС), прихватив с собой необходимые документы, включая оригинал и копию паспорта, а также СНИЛС (Страховой номер индивидуального лицевого счета) и его копию.
  3. Написать заявление на выдачу сертификата.
  4. Получить сертификат и ключи для работы с электронной подписью.
Отличия НЭП и УНЭП для бизнеса
Используя эту подпись, вы сможете эффективно взаимодействовать с системами кадрового электронного документооборот

О машиночитаемой доверенности

До 31 августа 2023 года все сотрудники организаций, имеющие право действовать от имени своей компании или индивидуального предпринимателя при взаимодействии с контрагентами и государственными органами, могли использовать электронные подписи. С 1 сентября 2023 года в качестве новой нормы обязательным условием для таких сотрудников становится наличие квалифицированной электронной подписи физического лица и машиночитаемой доверенности (МЧД).

Машиночитаемая доверенность представляет собой файл в формате XML, который выполняет функции аналогичные бумажной доверенности. С помощью МЧД и КЭП физического лица сотрудники получают полномочия доверенных лиц. Обычно к таким сотрудникам относятся бухгалтеры, ответственные работники или иные лица, которые могут взаимодействовать с клиентами и партнерами от имени организации или индивидуального предпринимателя. С 28 марта 2023 года введен универсальный формат доверенности, который применим как в сфере B2B, так и в сфере B2G.

Выпуск машиночитаемой доверенности возможен как через государственные, так и через коммерческие сервисы. Оформить МЧД можно через нотариуса, на сайте ФНС, государственных порталах Госуслуги или специализированных платформах.

Существует два основных типа машиночитаемых доверенностей:

  • Доверенность для сдачи отчетности в налоговые органы.
  • Доверенность для работы с контрагентами в рамках электронного документооборота между организациями.

Как и в случае с ранее выданными электронными подписями, при увольнении сотрудника необходимо отозвать и машиночитаемую доверенность. Срок действия МЧД не ограничен — его устанавливает сам доверитель в зависимости от потребностей.

Эксперт. При оформлении машиночитаемой доверенности для обозначения обязанностей доверенного лица следует опираться на Классификатор полномочий Единой системы нормативной справочной документации (ФГИС ЕСНСИ). В ряде случаев, когда в классификаторе отсутствуют нужные полномочия, целесообразно вручную прописать эти полномочия в доверенности, не используя коды классификатора.

Вопросы и ответы

Можно ли использовать одну электронную подпись, если человек является руководителем нескольких организаций?

Нет. Каждое юридическое лицо должно иметь свою уникальную электронную подпись, даже если руководителем этого лица является одно и то же лицо.

Что делать, если руководитель организации часто находится в командировках, а формально передать свою ЭП бухгалтеру для сдачи отчетности он не может?

Согласно действующему законодательству, усиленная электронная подпись предоставляется в единственном экземпляре и служит для идентификации конкретного человека. Создание двух идентичных ЭП невозможно, но вы можете оформить генеральную доверенность на ответственное лицо.

Какие последствия могут возникнуть в случае кражи НЭП или КЭП?

Неквалифицированная электронная подпись может быть использована злоумышленниками для осуществления незаконных сделок с контрагентами, что может привести к финансовым потерям. Отдельные случаи могут включать месть недовольных сотрудников, особенно если руководство компании не отзывает сертификаты у уволенных работников. Применять НЭП для мошеннических действий с банковскими счетами или оформления микрозаймов нельзя.

В случае кражи квалифицированной подписи, принадлежащей руководителю или бухгалтеру, последствия могут быть гораздо серьезнее — это может повлечь попытки вывода денежных средств со счетов, продажу имущества компании или незаконные операции по возмещению НДС.

При обнаружении факта кражи или утери подписи необходимо немедленно обратиться в удостоверяющий центр для отзыва сертификата. Важно помнить, что процесс отзыва занимает некоторое время — обычно не менее 12 часов с момента уведомления УЦ о краже. Поэтому важно действовать быстро.

Заключение

Несмотря на многообразие форм использования электронных подписей, различия между неквалифицированной и квалифицированной ЭП очевидны. Каждая из них предназначена для решения специфических задач в рамках ведения электронного документооборота.

В компании у руководителя может быть КЭП, в то время как сотрудники, занимающиеся внутренним документооборотом или взаимодействующие с контрагентами, могут использовать НЭП. Однако важно отметить, что начиная с 1 сентября 2023 года вновь выданные удостоверяющими центрами электронные подписи сотрудников утратят свою силу — теперь потребуется наличие квалифицированной электронной подписи физического лица и машиночитаемой доверенности.

Процесс работы с электронными документами остается прежним: сотрудник подписывает документы своей личной КЭП и прикладывает соответствующую МЧД, в которой указывается номер доверенности. Собственно, сама машиночитаемая доверенность также должна быть подписана квалифицированной печатью руководителя или индивидуального предпринимателя.

Список источников

Оцените статью
Добавить комментарий