В бизнесе при ведении юридически значимого документооборота, сдаче отчетности, участии в госзакупках требуется электронная цифровая подпись (ЭЦП или ЭП). В соответствии с Федеральным законом РФ от 06.04.2011 г. № 63-ФЗ выделяют 2 вида таких подписей: простая и усиленная. При этом усиленная ЭП может быть неквалифицированной (НЭП или УНЭП) и квалифицированной (КЭП или УКЭП).
Иногда встречается неверное понимание сути электронных подписей. Некоторые начинающие ИП, рядовые сотрудники компаний, имеющие право подписи электронных документов, считают, что НЭП и УНЭП – это разные ЭП, подразумевая под УНЭП квалифицированную электронную подпись.
Рассмотрим, что такое НЭП и КЭП, чем они отличаются, какими законами регулируется их применение, какую юридическую силу они имеют, и как их получить.
Термины и определения
Электронная подпись — данные в электронной форме, используемые (связанные, присоединенные) для других сведений (электронных документов) с целью идентификации лица, их подписавшего.
Сертификат ключа проверки – документ в бумажном или электронном виде, выданный удостоверяющим центром, и подтверждающий, что ключ проверки принадлежит владельцу сертификата. Фактически, это открытый ключ, в котором зашифрованы данные о лице, подписавшем электронный документ.
Усиленная неквалифицированная электронная подпись (неквалифицированная электронная подпись, НЭП) – ЭП, полученная в результате шифрования с использованием ключа, и предназначенная для идентификации лица, подписавшего документ, выявления изменений, которые могли быть внесены в электронный документ после подписания. Простыми словами, НЭП – набор символов, связанных как с подписантом, так и с документом.
Усиленная квалифицированная электронная подпись (квалифицированная электронная подпись, КЭП) – ЭП, имеющая все признаки НЭП, но при этом ключ проверки указывается в квалифицированном сертификате, и средства, используемые для создания и проверки подписи, должны удовлетворять требованиям Федерального закона от 30.12.2015 г. № 445-ФЗ. По сути, это такая же неквалифицированная подпись, но выдавать ее могут только аккредитованные удостоверяющие центры, и она может использоваться в любых правовых отношениях в рамках законодательства РФ, а не только для документооборота внутри компании или с контрагентами.
Кто выдает ЭП?
Неквалифицированную ЭП могут выдавать как аккредитованные, так и неаккредитованные удостоверяющие центры (УЦ). Задачи УЦ:
- Проверка личности человека, который хочет получить сертификат ЭП.
- Изготовление, выдача сертификата и открытого ключа проверки.
- Обслуживание – приостановление, возобновление действия и пр.
Неаккредитованный удостоверяющий центр (центр сертификации) – юридическое лицо (ИП), создающее, выдающее и обслуживающее сертификаты электронной подписи. За подлинность сертификатов центр несет финансовую , административную ответственность. Неаккредитованный УЦ должен быть связан с информационными системами, для которых планируется использовать НЭП.
Аккредитованный удостоверяющий центр – УЦ, получивший аккредитацию в Минцифры РФ, и уполномоченный выдавать сертификаты неквалифицированной и квалифицированной электронной подписи.
Где хранится электронная подпись?
Электронная подпись, по сути, представляет собой зашифрованные данные, присоединяемые к документу. Электронный документ без подписи отличить от подписанного можно посредством специальных сервисов – на портале Госуслуги или на той платформе, в которой планируется вести электронный документооборот. Эти данные должны физически где-то храниться. В качестве носителя используется USB-накопитель (токен), но для неквалифицированной подписи есть и другие варианты.
НЭП может храниться:
- На токене.
- В компьютере.
- В облачном хранилище.
Для подписи документов НЭП необходим ПК, закрытый ключ (файл на ПК или токен) и специальное ПО – средство криптографической защиты информации (СКЗИ). Если же электронная подпись хранится «в облаке» удостоверяющего центра, то требуется специальное ПО, которое может обращаться к серверу УЦ, и мобильный телефон, на который будет приходить уведомление с кодом для подтверждения подписи.
Для квалифицированной подписи применяются только защищенные USB-накопители. :
- Рутокен или eToken. Применяются для государственных порталов, участия в торгах, госзакупках, сдачи отчетности, ведения документооборота. Чтобы подписывать документы на компьютере необходимо установить СКЗИ.
- Рутокен ЭЦП 2.0 или JaCarta-2 SE. Специальные токены, предназначенные для бизнеса, связанного с производством и продажей алкогольных напитков (ЕГАИС). Внешне похож на защищенный токен, но имеет встроенное СКЗИ, поэтому работа с системой возможна на любом компьютере без установки дополнительных программ.
Токены не предоставляются вместе с сертификатом и ключами. Их можно приобрести отдельно в удостоверяющем центре, специализированном магазине или непосредственно у производителя токенов. Для КЭП нужны токены, сертифицированные ФСТЭК или ФСБ России.
Мнение эксперта. При использовании квалифицированной ЭП необходимо помнить о конфиденциальности (хранить токен в сейфе или в ином защищенном месте). Срок действия электронной подписи ограничен. Поэтому не забывайте своевременно продлевать сертификат, иначе подписать электронные документы не сможете. На один токен записывается квалифицированная подпись только одного человека – закрытые ключи нескольких сотрудников на одном носителе станут автоматически недействительными. При изменении реквизитов компании, увольнении сотрудника обязательно сразу же меняйте и электронную подпись.
Отличия НЭП от КЭП
Неквалифицированная электронная подпись отличается от квалифицированной по нескольким признакам:
- Создание сертификата ключа проверки.
- Область применения.
- Юридическая сила.
Создание сертификата ключа проверки
По Федеральному закону № 63-ФЗ для неквалифицированной подписи можно не создавать сертификат ключа проверки, если ее подлинность можно обеспечить другими способами. Для квалифицированной электронной подписи сертификат создается обязательно, причем квалифицированный.
Где можно применять?
Область применения неквалифицированной подписи:
- Внутренний электронный документооборот – кадровый, архивный, управленческий и пр.
- Работа с контрагентами, если это допускается согласием сторон, нормативно-правовыми актами.
НЭП не используются для:
- замены рукописной подписи для документов при взаимодействии с контрагентами, если не имеется дополнительного соглашения сторон о признании электронного документа имеющим юридическую силу;
- сдачи отчетности в государственные органы;
- участия в гос. торгах, закупках.
Квалифицированная электронная подпись используется для:
- сдачи отчетности в соответствующие контролирующие органы;
- участия в государственных торгах, госзакупках;
- заверки документов в электронном виде;
- работы с информационными системами.
Юридическая сила
Электронный документ, подписанный квалифицированной электронной подписью, в соответствии с законодательством признается равнозначным бумажному документу с собственноручной подписью. Соответственно, КЭП имеет юридическую силу, и документы, подписанные с ее помощью, могут использоваться в правовых отношениях – заключать дополнительные соглашения не требуется. Электронные документы с неквалифицированной подписью практически всегда не имеют юридической силы. Исключение только в случае одновременного выполнения следующих условий:
- Стороны электронного документооборота признают юридическую силу подписанных НЭП документов.
- Электронная подпись имеет все признаки НЭП по Федеральному закону № 63-ФЗ.
- Использование такой подписи не противоречит действующим законам, нормативно-правовым актам.
Мнение эксперта. Квалифицированную электронную подпись нельзя использовать для документов, которые в соответствии с федеральными законами или иными нормативными актами могут быть оформлены только в бумажном виде. Например, в кадровом документообороте в бумажном виде оформляют акты о несчастных случаях на производстве, приказы об увольнении и др.
Кому необходима НЭП и КЭП электронная подпись?
Усиленная квалифицированная ЭП необходима предпринимателям, компаниям, осуществляющим деятельность с
- ЕГАИС (производство, продажа алкоголя);
- маркированными товарами (лекарства, табачная продукция, обувь, текстиль, питьевая, минеральная вода и др.);
- ювелирными изделиями.
Квалифицированная подпись нужна руководителю компании, бухгалтеру, сотруднику, на которого оформлена генеральная доверенность.
Неквалифицированная подпись необходима сотрудникам компании при ведении внутреннего документооборота и обмена документами с контрагентами.
Особенности получения квалифицированного сертификата
С 01.01.2022 г. в закон № 63-ФЗ был внесен ряд изменений, ключевым из которых является новый порядок получения квалифицированных сертификатов для руководителей и ИП. Выдачей сертификата занимается УЦ ФНС и его доверенные лица.
Обратите внимание, что получать сертификат, выданный УЦ ФНС или его доверенным лицом, должны только руководители организаций и ИП. Для сотрудников сертификаты квалифицированных подписей всё также можно получать в коммерческом аккредитованном удостоверяющем центре.
Получать сертификат КЭП в удостоверяющем центре ФНС можно только лично. Ни родственники, ни доверенные лица даже при заверенной нотариусом доверенности сделать этого за руководителя, предпринимателя не смогут.
Для получения усиленной квалифицированной подписи необходимо:
- Приобрести сертифицированный токен.
- Прийти в отделение ФНС с документами (паспорт и копия паспорта, СНИЛС и копия СНИЛС).
- Написать заявление.
- Выпустить сертификат и ключи.
О машиночитаемой доверенности
До 31.08.2023 г. все сотрудники организации, взаимодействующие от имени организации или предпринимателя с контрагентами, государственными органами, могут использовать электронные подписи. С 01.09.2023 г. вместо электронных подписей для таких сотрудников требуется квалифицированная электронная подпись физического лица и машиночитаемая доверенность (МЧД).
МЧД – файл в формате XML, выполняющий функции доверенности на бумажном носителе. С помощью МЧД и КЭП физического лица сотрудники наделяются полномочиями доверенных лиц. Как правило, к таким лицам в компании относится бухгалтер, ответственный сотрудник или любой сотрудник, который может взаимодействовать с партнерами, клиентами от имени организации (ИП). С 28.03.2023 г. действует универсальный формат доверенности, который можно использовать как в сфере b2b, так и b2g.
Выпуск машиночитаемой доверенности возможен через государственные и коммерческие сервисы. Можно оформить через нотариуса, сайт ФНС, Госуслуги или специализированные сервисы.
Различают 2 типа машиночитаемых доверенностей:
- Для сдачи отчетности в налоговую.
- Для работы с контрагентами (для электронного документооборота между организациями).
Как и в случае с электронной подписью, ранее оформляемой на сотрудников, в случае увольнения сотрудника необходимо отозвать МЧД. Срок действия машиночитаемой доверенности не ограничивается – его доверитель устанавливает самостоятельно.
Мнение эксперта. При оформлении МЧД обязанности доверенного лица указывают из Классификатора полномочий Единой системы нормативной справочной документации (ФГИС ЕСНСИ). Иногда встречаются ситуации, что в классификаторе отсутствуют те или иные полномочия. Выход из ситуации – прописать требуемые полномочия доверенного лица в машиночитаемой доверенности вручную, не используя код классификатора.
Вопросы и ответы
Можно ли использовать 1 электронную подпись, если человек – руководитель в нескольких организациях?
Нет. Для каждого юридического лица предусматривается своя электронная подпись – даже в случаях, когда руководитель в этих организациях один.
Что делать, если руководитель в организации часто в отъезде, а по закону формально передавать свою ЭП бухгалтеру для сдачи отчетности он не может?
В соответствии с действующим законодательством усиленная электронная подпись выдается в единственном экземпляре. Она подтверждает личность человека, подписывающего конкретный документ. Оформить 2 одинаковые ЭП нельзя, но на ответственное лицо можно оформить генеральную доверенность.
Чем грозит кража НЭП и КЭП?
Злоумышленники могут украсть неквалифицированную электронную подпись для совершения незаконных сделок с контрагентами, заранее невыгодных, неправомерных. Часто это делают сотрудники с целью мести за увольнение, если руководство компании своевременно не отзывает сертификат у такого сотрудника. Также НЭП могут воспользоваться конкуренты. Совершать махинации с банковскими счетами, оформлять микрозаймы с помощью неквалифицированной подписи нельзя.
Если же злоумышленники похитили квалифицированную подпись руководителя, бухгалтера, сотрудника, имеющего генеральную доверенность, то это чревато попыткой выведения денег со счетов, продажей имущества компании, незаконным возмещением НДС и другими мошенническими действиями.
При выявлении факта утери, кражи подписи необходимо сразу же обратиться в удостоверяющий центр для отзыва сертификата. Не забывайте, что на отзыв сертификата требуется определенное время – как правило, 12 часов с момента уведомления УЦ о краже, поэтому важно обратиться как можно скорее.
Заключение
Неквалифицированная и квалифицированная электронные подписи имеют существенные различия, и предназначены для решения разных задач при ведении электронного документооборота.
В бизнесе у руководителя может быть КЭП, а у сотрудников, занимающихся внутренним электронным документооборотом или документооборотом с контрагентами – НЭП. При этом с 01.09.2023 г. электронные подписи сотрудников, вновь выдаваемые удостоверяющим центром, становятся недействительными – потребуется квалифицированная электронная подпись физического лица и машиночитаемая доверенность.
Порядок работы с электронными документами сохраняется – сотрудник подписывает личной КЭП документ, прикладывает МЧД (указывает номер). Сама машиночитаемая доверенность подписывается квалифицированной печатью руководителя или предпринимателя.