Всё, что нужно знать об электронной подписи: для чего ИП и ООО нужна ЭЦП, какой она может быть, где ее оформить и как безопасно использовать

Электронная подпись — это удобно. Она позволяет сдавать отчеты в налоговую и фонды и обмениваться документами с контрагентами, не переживая, что письмо потеряется. Разобравшись, как работает ЭЦП, вы убедитесь, что при правильном использовании она не таит в себе рисков для бизнеса.

Мы написали статью для сомневающихся и рассказали, для чего нужна ЭЦП, каких типов она бывает, как ее получить и безопасно использовать. Прочитайте эту статью, чтобы узнать:

• Что такое ЭП
• Чем отличается ЭЦП от усиленной ЭЦП
• Как получить квалифицированную ЭП
• Как пользоваться ЭЦП
• Как проверить подлинность ЭП
• Что делать, если потеряли ключ ЭП
• Какие нововведения ждут нас в 2021-2022

Понятие электронно-цифровая подпись (ЭЦП) устарело, теперь применяется термин электронная подпись, сокращенно — ЭП. Но мы использовали в статье привычное сокращение, чтобы вам было проще найти ее.

Что такое ЭП

Электронная подпись (ЭП) — это информация, которая хранится в электронном виде и присоединяется к документу, с ее помощью можно установить личность подписавшего. Документ, подписанный ЭП, имеет такую же юридическую силу, как бумажный экземпляр, содержащий собственноручную подпись и печать.

С помощью электронной подписи можно обмениваться с контрагентами документами в электронном виде, сдавать отчеты в налоговую и другие контролирующие органы через интернет, подавать иски в суд, участвовать в аукционах и тендерах.

Что можно подписывать ЭЦП и как ее правильно использовать — написано в Федеральном законе «Об электронной подписи» от 06.04.2011 N 63-ФЗ. В статье 10 перечислены обязанности участников электронного взаимодействия, среди которых:

• обеспечивать конфиденциальность ключа электронной подписи, не допускать его использования третьими лицами без согласия владельца;
• уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и других участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;
• не использовать ключ электронной подписи, если есть основания полагать, что его конфиденциальность нарушена.

Проще говоря, используя ЭП, вы должны следить за тем, чтобы ключ не попал в чужие руки. А если это случилось, обязаны сообщить о проблеме в удостоверяющий центр, который выдал сертификат, и тем, с кем ведете электронный документооборот. Возникает логичный вопрос — безопасно ли давать доступ к ЭП бухгалтеру, который сдает отчеты за вас? Отвечаем: вы имеете право согласовать использование подписи под вашим контролем, но несете полную ответственность за любые последствия. Передача права пользования ЭП другому человеку законом не предусмотрена. Оптимальное решение — выпустить отдельную ЭП для бухгалтера.

В Фингуру это устроено так. Принимая на обслуживание ИП или ООО, мы выпускаем отдельную ЭП на имя руководителя, которая используется только нашими специалистами. Руководитель поручает нам накладывать эту подпись на предварительно согласованную отчетность и использовать ее при расшифровке входящих документов от контролирующих органов. При расторжении контракта мы отзываем подпись. Эта схема позволяет легко урегулировать любую спорную ситуацию, касающуюся применения подписи, т. к. ее можем использовать только мы.

Для чего нужна ЭЦП и какой она может быть

Электронная подпись нужна для осуществления электронного документооборота, использования сайта Госуслуг и в ряде других случаев, которые мы рассмотрим ниже. Иногда без нее не обойтись. Например, торгуя со склада маркетплейса, вы будете оформлять поставки и получать отчеты посредством электронного документооборота ЭДО, для чего придется оформить ЭП. Также обязательно использование ЭДО, если вы производите или продаете товары (одежду, обувь, табачные изделия и т. д.), подлежащие обязательной маркировке. Отчеты в налоговую пока разрешено сдавать на бумаге (кроме отчетов по НДС), но и это может в скором времени измениться — к 2024 году государство планирует полностью перейти на электронный формат взаимодействия с бизнесом.

Концепция развития ЭДО, утвержденная президиумом Правительственной комиссии по цифровому развитию 25 декабря 2020, предусматривает такие этапы отказа от обмена бумажными документами.

Источник

Чем отличается обычная ЭЦП от усиленной ЭЦП

В законе зафиксировано два типа электронных подписей: простая и усиленная. Усиленная может быть квалифицированной и неквалифицированной. Давайте разберемся, для чего нужна каждая ЭЦП.

Теперь вы знаете, чем отличается простая ЭЦП от усиленной ЭЦП и что можно подписывать с помощью ЭЦП. Поскольку ИП и юрлицам чаще всего нужна квалифицированная усиленная подпись, дальше будем говорить только о ней.

Как получить квалифицированную ЭП

Шаг 1. Соберите документы.

Для ИП:

1. Паспорт.
2. ИНН.
3. Номер СНИЛС.
4. Основной государственный регистрационный номер (ОГРН).

Для ООО:

1. Паспорт и СНИЛС руководителя.
2. Учредительные документы юрлица.
3. Выписка из ЕГРЮЛ.
4. Свидетельство о постановке на налоговый учет.

Если документы подает уполномоченный представитель, дополнительно нужны его паспорт и доверенность от руководителя ООО.

Шаг 2. Выберите удостоверяющий центр.

Он должен быть аккредитован государством. Проверить, уполномочен ли центр выдавать ЭП, можно на сайте Министерства цифрового развития, связи и массовых коммуникаций РФ.

Шаг 3. Подать документы в выбранный УЦ.

Если вы оформляете ЭП впервые, дистанционное подтверждение личности невозможно, придется явиться лично (в случае ООО подать документы может не руководитель, а доверенное лицо).

В удостоверяющем центре вас попросят заполнить заявление на выдачу квалифицированной ЭП и оплатить услугу. Средняя стоимость выдачи подписи — 3 000 рублей.

Шаг 4. Получить подпись.

Сертификат и ключ будут записаны на носитель. Если решите использовать токен (защищенный USB-носитель, который считается самым безопасным из возможных вариантов), заплатите за него дополнительно около 1 000 рублей.

Сертификат ЭП, как правило, выдается на год. До окончания срока действия его можно продлить, если не успели — придется снова подавать заявление, собирать пакет документов и платить. Документы, подписанные ЭП, после окончания срока действия сертификата сохраняют юридическую силу.

Как пользоваться ЭЦП

Что представляет собой квалифицированная ЭП

Это уникальная последовательность цифр, которая содержит в себе:

• Закрытый ключ, задача которого — генерировать электронную подпись. Его можно хранить на жестком диске компьютера, любом USB-носителе или в облаке. Самым безопасным вариантом считается использование токена — USB-носителя, напоминающего флешку, в который встроена защищенная карта памяти.
• Открытый ключ, содержащий общедоступную информацию. Используя его, тот, с кем вы ведете электронный документооборот, может проверить подлинность подписи и убедиться, что документ не был изменен после подписания.
• Сертификат, который содержит информацию о владельце ЭП и удостоверяющем центре.

Как пользоваться ЭЦП

Перед началом работы с электронной подписью нужно настроить рабочее место: установить программу для защиты информации (средство криптографической защиты информации или СКЗИ), а также сертификаты удостоверяющего центра и Министерства цифрового развития, которые подтверждают тот факт, что подпись была выдана аккредитованным УЦ.

До того, как начать пользоваться ЭЦП на электронных площадках, нужно будет установить расширения для браузера. Какие конкретно — скажут в удостоверяющем центре, который выдал подпись.

Использование подписи сводится к взаимодействию открытого и закрытого ключей. Когда вы отправляете отчет в налоговую через систему ЭДО, происходит следующее:

1. Вы подписываете документ. Процесс зависит от системы ЭДО и того, в какой программе создавался или редактировался отчет.
2. С помощью специальной программы для криптографической защиты информации на основе содержимого документа генерируется так называемая хэш-сумма, представляющая собой уникальную последовательность цифр.
3. Хэш-сумма шифруется с использованием закрытого ключа. Получается уникальная подпись для данного документа.
4. Отправляете отчет в ФНС. Кроме документа с подписью передается сертификат, в котором содержится открытый ключ.
5. Получатель с помощью открытого ключа создает хэш-сумму, которую СКЗИ на его стороне сравнивает с той, которую зашифровали в подписи вы. Если последовательности совпадают, отчет считается подписанным и имеющим юридическую силу. Если нет, это указывает на то, что после подписания в документ внесли изменения, что делает его недействительным.

Как проверить подлинность ЭП

Если будете принимать от контрагентов документы в электронном виде не через систему ЭДО (по электронной почте), придется самостоятельно проверять их подлинность. Для этого используются специализированные сервисы (например, КриптоПро, Контур.Крипто) или сайт Госуслуг, а также плагины для Microsoft Word и Excel, которые позволяют провести проверку в интерфейсе программ, и плагины Adobe для проверки PDF-файлов.

Рассмотрим процедуру проверки подлинности документа через Госуслуги:

1. Заходите в соответствующий раздел сайта.
2. Выбираете тип документа.
3. Загружаете файл.
4. Вводите капчу.
5. Получаете результат — информацию об ЭП: сведения о владельце, выдавшем сертификат УЦ и сроке действия. Если окажется, что срок действия закончился, или найдется другое несоответствие, вы увидите уведомление об этом.

Что делать, если токен с ключом ЭП утерян, украден или сотрудник, на которого оформляли сертификат, уволен

Как можно быстрее подать заявление об отзыве ЭП в удостоверяющий центр, который ее выдал, а затем оформить новый сертификат. Так вы сможете избежать ситуации, когда кто-то подпишет документы, а вам придется за это отвечать.

Аналогично нужно действовать в случае, если ЭП была скомпрометирована — например, ею без вашего ведома и согласия воспользовался сотрудник.

В соответствии с законом «Об электронной подписи» вы обязаны обеспечить сохранность сертификата и ключа ЭП.

Что изменится в 2021-2022 годах

1. Количество аккредитованных УЦ уменьшится. После 1 июля 2021 года продолжать работать смогут только те центры, которые прошли аккредитацию по новым, более строгим правилам.
2. С 01.01.2022 всем сотрудникам, которые участвуют в процессе ЭДО, нужно будет оформить свои подписи, обратившись в удостоверяющий центр. К каждому документу, подписанному таким человеком, нужно будет приложить машиночитаемую доверенность на право подписи.
3. ИП и руководители ООО смогут оформить ЭП только в ФНС.

В планах также два важных изменения, даты вступления которых в силу пока неизвестны:

1. По поручению владельца сертификата ЭП удостоверяющие центры смогут хранить информацию в облаке. Это позволит подписывать документы откуда угодно, без настройки рабочего места. Такие центры должны будут соответствовать повышенным требованиям к технической оснащенности и страхованию ответственности перед клиентами.
2. Появится доверенная третья сторона — организации, которые смогут проверять действительность сертификатов и полномочия участников ЭДО. Это нужно, чтобы исключить применение ЭП в мошеннических целях.