В современном бизнесе, особенно когда речь идет о юридически значимом документообороте, подаче отчетности, а также участии в государственных закупках, важным инструментом становится электронная цифровая подпись (ЭЦП или ЭП). Согласно Федеральному закону Российской Федерации от 6 апреля 2011 года № 63-ФЗ, для обеспечения этих процессов выделяют два основных типа подписи: простую и усиленную. Усиленная ЭП, в свою очередь, подразделяется на неквалифицированную (НЭП) и квалифицированную (КЭП).
Вокруг электронных подписей часто возникают недоразумения. Например, начинающие индивидуальные предприниматели и работники компаний, имеющие право подписывать электронные документы, иногда путают термины НЭП и УНЭП, принимая последнее за квалифицированную электронную подпись. В данной статье мы рассмотрим, что представляют собой НЭП и КЭП, в чем их различия, какие законы регулируют их применение, а также их юридическую силу и процесс получения.
Основные термины и определения
Электронная подпись — это набор данных в электронной форме, который используется для идентификации лица, подписавшего электронный документ. Эта подпись обеспечивает целостность информации и позволяет подтвердить личность подписанта.
Сертификат ключа проверки — это документ, который выдается удостоверяющим центром и подтверждает, что конкретный ключ проверки принадлежит владельцу сертификата. По сути, это открытый ключ, содержащий зашифрованные данные о подписанте электронного документа.
Усиленная неквалифицированная электронная подпись (НЭП) — это подпись, созданная с использованием шифрования для идентификации подписанта и выявления возможных изменений в документе после его подписания. НЭП можно рассматривать как уникальный набор символов, который связывает подпись с конкретным документом.
Усиленная квалифицированная электронная подпись (КЭП) — это ЭП, обладающая всеми признаками НЭП, но с тем отличием, что ключ проверки указывается в квалифицированном сертификате. Для создания и проверки КЭП используются средства, соответствующие требованиям Федерального закона от 30 декабря 2015 года № 445-ФЗ. КЭП может создаваться только аккредитованными удостоверяющимиcentрами и имеет юридическую силу в рамках всех правовых отношений в России.
Кто занимается выдачей ЭП?
Электронные подписи (как неквалифицированные, так и квалифицированные) могут выдавать удостоверяющие центры (УЦ), которые могут быть аккредитованы или неаккредитованы. Основные обязанности УЦ включают:
- Проверку личности человека, желающего получить сертификат ЭП.
- Изготовление и выдачу сертификата и открытого ключа проверки.
- Обслуживание, включая приостановление и возобновление действия сертификата.
Неаккредитованный удостоверяющий центр — это юридическое лицо или индивидуальный предприниматель, который создает и обслуживает сертификаты электронной подписи. Они несут ответственность за подлинность выданных сертификатов и должны быть связаны с системой, для которой планируется использование НЭП.
Аккредитованный удостоверяющий центр — это УЦ, который получил аккредитацию в Минцифры России и имеет право выдавать сертификаты как квалифицированной, так и неквалифицированной электронной подписи.
Где хранится электронная подпись?
Электронная подпись представляет собой зашифрованные данные, которые прикрепляются к документу. Для разделения подписанных и неподписанных документов можно использовать специальные сервисы, такие как портал Госуслуги или платформы для документооборота. Хранение данных происходит на специальных носителях, чаще всего USB-накопителях (токенах), но для неквалифицированной подписи возможны и другие способы.
НЭП может храниться:
- На USB-токене.
- На компьютере.
- В облачном хранилище.
Для использования НЭП необходим компьютер, закрытый ключ (файл на ПК или токен) и специальное программное обеспечение для криптографической защиты информации. Если подпись хранится в облаке удостоверяющего центра, потребуется специальное программное обеспечение, позволяющее связываться с сервером УЦ, а также мобильный телефон для получения кодов подтверждения.
Что касается КЭП, то для её создания требуется только защищённый USB-накопитель:
- Рутокен или eToken. Используются для работы с государственными порталами, участию в торгах и госзакупках, а также для сдачи отчетности.
- Рутокен ЭЦП 2.0 или JaCarta-2 SE. Токены, предназначенные для бизнеса в сфере алкогольного производства и продажи (системы ЕГАИС). Они имеют встроенную систему криптографической защиты и могут работать на любом компьютере без необходимости установки дополнительного ПО.
Важно понимать, что токены не предоставляются вместе с сертификатом, их нужно приобретать отдельно в удостоверяющем центре или специализированных магазинах.
Эксперт. При использовании квалифицированной ЭП важно соблюдать конфиденциальность, храня токен в безопасном месте. Срок действия электронной подписи有限, поэтому необходимо своевременно продлевать сертификат. На один токен может быть записана только одна квалифицированная подпись, а если изменяются реквизиты компании или происходит увольнение сотрудника, следует немедленно обновить электронную подпись.
Отличия НЭП и КЭП
У неквалифицированной и квалифицированной электронной подписи есть несколько ключевых различий:
- Создание сертификата ключа проверки. Для НЭП сертификат может не создаваться, если подлинность подписи может быть обеспечена другими способами. Квалифицированная ЭП требует обязательного создания квалифицированного сертификата.
- Область применения. НЭП может использоваться для внутреннего документооборота и работы с контрагентами при наличии соответствующих соглашений, однако не может использоваться для сдачи отчетности и участия в госзакупках. КЭП же применяется везде, где требуется юридическая сила документа, включая сдачу отчетности и участие в торгах.
- Юридическая сила. Электронный документ, подписанный КЭП, считается равнозначным бумажному документу, подписанному вручную. НЭП не обладает такой силой и принимается только при наличии согласия сторон на его использование.
Кому необходима НЭП и КЭП?
Квалифицированная электронная подпись нужна:
- Предпринимателям и компаниям, работающим с регламентами ЕГАИС (продажа алкогольной продукции).
- Производителями маркированных товаров (лекарственными, табачными изделиями, текстилем и т.д.).
- Руководителям компаний, бухгалтерам и сотрудникам, действующим по генеральным доверенностям.
Неквалифицированная подпись требуется сотрудникам для ведения внутреннего документооборота и обмена документами с контрагентами.
Особенности получения квалифицированного сертификата
С 1 января 2022 года в закон № 63-ФЗ были внесены изменения, касающиеся порядка получения квалифицированных сертификатов. Теперь сертификаты выдаются удостоверяющими центрами Федеральной налоговой службы (ФНС) и их доверенными лицами.
Обратите внимание, что только руководители организаций и индивидуальные предприниматели могут получать сертификаты именно от УЦ ФНС. Сотрудники могут по-прежнему обращаться в аккредитованные коммерческие удостоверяющие центры.
Получение сертификата КЭП в УЦ ФНС возможно только при личном присутствии. Никакие доверенные лица или родственники не могут получить сертификат даже при наличии нотариально заверенной доверенности.
Таким образом, понимание различий между НЭП и КЭП, а также их применение, становится крайне важным для работы в современном бизнесе. Правильное использование и хранение электронных подписей позволяют значительно упростить документооборот, повысить безопасность проведения операций и обеспечить их юридическую силу.
Для получения усиленной квалифицированной электронной подписи (КЭП) необходимо следовать определенному алгоритму действий:
- Приобрести сертифицированный токен. Это устройство, которое будет использоваться для генерации и хранения ключей электронной подписи.
- Посетить отделение Федеральной налоговой службы (ФНС), прихватив с собой необходимые документы, включая оригинал и копию паспорта, а также СНИЛС (Страховой номер индивидуального лицевого счета) и его копию.
- Написать заявление на выдачу сертификата.
- Получить сертификат и ключи для работы с электронной подписью.
О машиночитаемой доверенности
До 31 августа 2023 года все сотрудники организаций, имеющие право действовать от имени своей компании или индивидуального предпринимателя при взаимодействии с контрагентами и государственными органами, могли использовать электронные подписи. С 1 сентября 2023 года в качестве новой нормы обязательным условием для таких сотрудников становится наличие квалифицированной электронной подписи физического лица и машиночитаемой доверенности (МЧД).
Машиночитаемая доверенность представляет собой файл в формате XML, который выполняет функции аналогичные бумажной доверенности. С помощью МЧД и КЭП физического лица сотрудники получают полномочия доверенных лиц. Обычно к таким сотрудникам относятся бухгалтеры, ответственные работники или иные лица, которые могут взаимодействовать с клиентами и партнерами от имени организации или индивидуального предпринимателя. С 28 марта 2023 года введен универсальный формат доверенности, который применим как в сфере B2B, так и в сфере B2G.
Выпуск машиночитаемой доверенности возможен как через государственные, так и через коммерческие сервисы. Оформить МЧД можно через нотариуса, на сайте ФНС, государственных порталах Госуслуги или специализированных платформах.
Существует два основных типа машиночитаемых доверенностей:
- Доверенность для сдачи отчетности в налоговые органы.
- Доверенность для работы с контрагентами в рамках электронного документооборота между организациями.
Как и в случае с ранее выданными электронными подписями, при увольнении сотрудника необходимо отозвать и машиночитаемую доверенность. Срок действия МЧД не ограничен — его устанавливает сам доверитель в зависимости от потребностей.
Эксперт. При оформлении машиночитаемой доверенности для обозначения обязанностей доверенного лица следует опираться на Классификатор полномочий Единой системы нормативной справочной документации (ФГИС ЕСНСИ). В ряде случаев, когда в классификаторе отсутствуют нужные полномочия, целесообразно вручную прописать эти полномочия в доверенности, не используя коды классификатора.
Вопросы и ответы
Можно ли использовать одну электронную подпись, если человек является руководителем нескольких организаций?
Нет. Каждое юридическое лицо должно иметь свою уникальную электронную подпись, даже если руководителем этого лица является одно и то же лицо.
Что делать, если руководитель организации часто находится в командировках, а формально передать свою ЭП бухгалтеру для сдачи отчетности он не может?
Согласно действующему законодательству, усиленная электронная подпись предоставляется в единственном экземпляре и служит для идентификации конкретного человека. Создание двух идентичных ЭП невозможно, но вы можете оформить генеральную доверенность на ответственное лицо.
Какие последствия могут возникнуть в случае кражи НЭП или КЭП?
Неквалифицированная электронная подпись может быть использована злоумышленниками для осуществления незаконных сделок с контрагентами, что может привести к финансовым потерям. Отдельные случаи могут включать месть недовольных сотрудников, особенно если руководство компании не отзывает сертификаты у уволенных работников. Применять НЭП для мошеннических действий с банковскими счетами или оформления микрозаймов нельзя.
В случае кражи квалифицированной подписи, принадлежащей руководителю или бухгалтеру, последствия могут быть гораздо серьезнее — это может повлечь попытки вывода денежных средств со счетов, продажу имущества компании или незаконные операции по возмещению НДС.
При обнаружении факта кражи или утери подписи необходимо немедленно обратиться в удостоверяющий центр для отзыва сертификата. Важно помнить, что процесс отзыва занимает некоторое время — обычно не менее 12 часов с момента уведомления УЦ о краже. Поэтому важно действовать быстро.
Заключение
Несмотря на многообразие форм использования электронных подписей, различия между неквалифицированной и квалифицированной ЭП очевидны. Каждая из них предназначена для решения специфических задач в рамках ведения электронного документооборота.
В компании у руководителя может быть КЭП, в то время как сотрудники, занимающиеся внутренним документооборотом или взаимодействующие с контрагентами, могут использовать НЭП. Однако важно отметить, что начиная с 1 сентября 2023 года вновь выданные удостоверяющими центрами электронные подписи сотрудников утратят свою силу — теперь потребуется наличие квалифицированной электронной подписи физического лица и машиночитаемой доверенности.
Процесс работы с электронными документами остается прежним: сотрудник подписывает документы своей личной КЭП и прикладывает соответствующую МЧД, в которой указывается номер доверенности. Собственно, сама машиночитаемая доверенность также должна быть подписана квалифицированной печатью руководителя или индивидуального предпринимателя.