С чем ее есть, и как не подавиться. Часть 1

Руководителю юрлица

Новые правила уже действуют: с 1 января 2022 года электронные подписи для руководителей выпускаются в удостоверяющем центре ФНС и у доверенных лиц УЦ ФНС.

Доверенное лицо (ДЛ УЦ) — удостоверяющий центр, прошедший переаккредитацию и соответствующий дополнительным требованиям контролирующих органов.

На настоящее время таких доверенных лиц УЦ ФНС всего три:

• ПАО «Сбербанк России»;
• Банк ВТБ (ПАО).

Такому удостоверяющему центру разрешается выдавать ЭП юридическим лицам и индивидуальным предпринимателям.

Порядок действий при получении ЭП в налоговой:

Подача заявления на получение. Это можно сделать двумя способами:

• лично в отделении ФНС заполнить заявление в бумажном виде;
• на официальном сайте налоговой службы в Личном кабинете налогоплательщика (физического лица) в разделе «Жизненные ситуации» или через онлайн-запись в налоговую.

Выбор и приобретение носителя, на который будет записан сертификат.

Посещение налоговой инспекции руководителем компании для идентификации личности получателя. Личный визит обязателен, отправить представителя, в т. по доверенности, нельзя.

По закону для идентификации можно обратиться в любую ближайшую налоговую, даже если организация поставлена на учет в другом месте. Но зачастую в налоговой все же требую посетить «свою» инспекцию, поэтому надежнее будет пойти сразу в ФНС по месту регистрации. Перечень отделений ФНС, в которых можно получить ЭП, опубликован на официальном сайте налоговой. Узнайте, есть ли в нем ваше отделение!

Приобретение КриптоПро CSP или иного криптопровайдера и установка на компьютер. Без средства криптозащиты на компьютере работа с электронной подписью невозможна.

Как легко подключить КриптоПро? Специалисты Калуга Астрал подберут подходящую лицензию и помогут установить программу и настроить работу с электронной подписью.

Оставить заявку или заказать обратный звонок

Если у вас ранее была куплена бессрочная лицензия КриптоПро, то программа продолжит работать — криптопровайдеров изменения не коснулись.

Выдача подписи в ИФНС бесплатная, т. вы покупаете только токен и лицензию на криптопровайдер.

В АО «Калуга Астрал» токены от 1450 руб. — покупайте выгодно!

• ЭП ФНС для руководителя выдается в единственном экземпляре.
• У подписи есть защита от копирования.
• ФНС подтверждает, что криптопровайдер для работы с подписью может быть любой, главное — действующая сертификация. Но на практике пользователи сталкиваются с разными мнениями региональных ФНС и даже с техническими проблемами при подключении, поэтому безопаснее будет использовать КриптоПРО для работы с КЭП.

Каждому сотруднику, которому разрешено подписывать электронные документы компании, необходимо получить отдельный сертификат ЭП. О порядке получения подписей для сотрудников расскажем ниже в статье.

Порядок действий при получении подписи у доверенных лиц:

При выборе этого варианта необходимо обратиться в один из ДУЦ ФНС — вас проконсультируют о порядке действий. Документы, которые требуются для получения подписи, аналогичны — это паспорт и СНИЛС. Однако, токен и КриптоПро CSP можно сразу приобрести в ДУЦ, т. все необходимые действия делаются в одном месте.

Способы получения подписи, которые мы описали выше, подходят для руководителей коммерческих организаций, ИП и нотариусов.

Отдельные категории должностных лиц должны получать подпись в других местах:

• должностные лица бюджетных организаций — Федеральное Казначейство;
• управляющие банковского сектора и других финансовых организаций — Центробанк.

Сроки введения изменений те же — с 1 января 2022 года, т. новые правила уже действуют.

Как можно использовать электронную подпись руководителя?

Традиционно ЭП используют для отправки электронной отчетности, но есть еще ряд случаев, когда вам пригодится ЭП:

• Внесение изменений в ЕГРЮЛ или ЕГРИП — при электронной отправке документов необходима усиленная квалифицированная подпись.
• Изменение сведений в государственных базах данных, например, в едином федеральном реестре юридически значимых сведений о фактах деятельности юр. лиц, ИП и иных субъектах экономической деятельности (Федресурс).
• Подача заявлений, исков в суды (арбитражные, мировые, федеральные) в электронном виде.
• Регистрация контрольно-кассовой техники в налоговой;
• Участие в торгах и закупках в качестве поставщика или заказчика и многое другое.

Электронная подпись ФНС пока не подходит для многих торговых площадок, которые требуют специальные расширения (OIDы) для работы с госзакупками. Площадки уже отходят от этих требований согласно законодательству, но на некоторых они все же сохраняются. Для работы на ЭТП, где OIDы еще требуются, придется использовать подпись, полученную в АУЦ ранее. По этой теме ожидаются объяснения от ФНС и самих торговых площадок.

Индивидуальному предпринимателю

По новым правилам с 1 января 2022 года индивидуальный предприниматель, как и руководитель, может обратиться за ЭП в удостоверяющий центр ФНС или к доверенному лицу УЦ ФНС.

Для получения подписи потребуются те же документы, что и руководителю:

Сотруднику компании

Для получения новой подписи сотруднику организации по-прежнему можно обратиться в аккредитованный удостоверяющий центр — эти правила не изменились.

Главное — удостоверяющим центром должна быть пройдена переаккредитация.

Требования для прохождения переаккредитации установлены законом 63-ФЗ об электронной подписи. Ознакомиться с новыми требованиями и найти ближайший АУЦ можно здесь.

Чем будут отличаться новые и старые подписи для сотрудников?

Ранее в файлах ЭП для сотрудников указывались ФИО работника и наименование компании, от лица которой он действует. Такую подпись можно еще получить до конца 2022 года.

Новый образец электронной подписи сотрудника будет содержать только ФИО. Значит принять такую ЭП можно будет в разных организациях.

В ГК «Калуга Астрал» вы можете получить электронную подпись в день обращения! Выбирайте выгодное и удобное решение — Астрал-ЭТ (комплексные решения, включающие лицензию Крипто ПРО, рутокен и интеграцию с сервисами) или 1С — ЭТП (электронная подпись от 900 рублей).

Срок действия подписи сотрудника старого образца с указанием ФИО и наименованием организации — до 31 декабря 2022 года. Даже если ЭП будет получена в декабре 2022 года срок не изменится, так что лучше подумать о переходе на новые правила заранее.

Переход на электронные подписи нового типа будет проводиться постепенно — с 1 марта 2022 года до 1 января 2023 года. Во время переходного этапа получение ЭП нового типа происходит по желанию сотрудника, предложению портала или системы, с которой работает компания. С 1 января 2023 года применения такой подписи станет обязательным.

Чтобы получить подпись, сотруднику нужно предоставить паспорт и СНИЛС. Необходим будет личный визит в удостоверяющий центр для подтверждения личности. Подпись для сотрудника не будет иметь защиты от копирования, будет отсутствовать запрет на включение расширений.

Доверенности

Для доказательства наличия прав на подпись документов от имени компании и совершение иных действий от лица организации вводится новый документ — машиночитаемая доверенность (МЧД).

Машиночитаемая доверенность — это доверенность в электронном виде, дающая право сотруднику выполнять действия от лица организации и подписанная электронной подписью руководителя компании.

Для того, чтобы ЭП сотрудника на документе была действительна, необходимо прилагать к нему МЧД. Предполагается создание общего реестра таких доверенностей в ФНС, из которого можно будет получать информацию об актуальности и сроке действия МЧД.

Использовать МЧД законом разрешено уже с августа 2021 года, но на практике их еще не применяют (нет пока налаженного взаимодействия и электронные сервисы не готовы к работе с МЧД). Пока в законе установлен переходный период — до 31 декабря 2022 года, чтобы все смогли разобраться с правилами и освоиться с новым форматом доверенности.

Электронная подпись для предоставления сведений в систему ЕГАИС

Компании, деятельность которых связана с реализацией алкогольной продукции, используют электронные подписи для системы ЕГАИС. В данной системе учитывается весь алкоголь, который производится и реализуется в РФ. Порядок предоставления сведений указан в законе 182-ФЗ о внесении изменений в федеральный закон о госрегулировании производства и продажи алкогольной продукции. Для работы в системе необходима квалифицированная электронная подпись.

Как делалось раньше: использовали несколько ЭП на руководителя, по факту подписями пользовались разные сотрудники. Сейчас это невозможно, т. в ФНС выдают на руководителя подпись в единственном экземпляре.

• КЭП руководителя предприятия или индивидуального предпринимателя;
• КЭП физического лица, которое имеет полномочия действовать от лица компании на основании обычной и машиночитаемой доверенности. Что касается выпуска КЭП на представителя ИП, то, несмотря на то, что закон 63-ФЗ позволяет получение такого сертификата, в Приказе ФСБ № 795 от 27.12.2011 форма такого сертификата отсутствует, поэтому пока представитель ИП получить такую КЭП не может.

Нужно ли перевыпускать ЭП, если срок ее действия еще не закончен?

Условия использования ранее полученной подписи зависит от того, кем и когда она была выдана:

• Если электронная подпись была получена в 2021 году в удостоверяющем центре, который прошел переаккредитацию, то использование данной подписи возможнодо конца 2022 годаили дольше (если срок действия выходит за границу 31 декабря 2022 года).
• Если центром, выдавшим подпись, не была пройдена переаккредитация, тоиспользование данной ЭП запрещено
• Если вы в 2021 году вы уже получили ЭП ФНС, то в 2022 году можете пользоваться еюдо конца срока действия

Преимущества использования электронно-цифровой подписи

Использование электронно-цифровой подписи позволяет:

• значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;
• усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;
• гарантировать достоверность документации;
• минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;
• построить корпоративную систему обмена документами.

Простая электронно-цифровая подпись

Посредством использования кодов, паролей или иных средств, простая электронно-цифровая подпись подтверждает факт формирования электронной подписи определенным лицом.

Простая электронно-цифровая подпись имеет  низкую степень защиты. Она позволяет лишь определить автора документа.

Простая электронно-цифровая подпись не защищает документ от подделки.

Усиленная неквалифицированная электронно-цифровая подпись

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

Усиленная неквалифицированная электронно-цифровая подпись имеет среднюю степень защиты.

Чтобы использовать неквалифицированную электронную подпись, необходим сертификат ключа ее проверки.

Усиленная квалифицированная электронно-цифровая подпись

Для квалифицированной электронной подписи характерны признаки неквалифицированной электронной подписи.

Усиленная квалифицированная электронно-цифровая подпись соответствует следующим дополнительным признакам подписи:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям законодательства.

Усиленная квалифицированная электронно-цифровая подпись является наиболее универсальной и стандартизованной подписью с высокой степенью защиты.

Документ, визированный такой подписью, аналогичен бумажному варианту с собственноручной подписью.

Использовать такую подпись можно и без каких-либо дополнительных соглашений и регламентов между участниками электронного документооборота.

Если под документом стоит квалифицированная подпись, можно точно определить, какой именно сотрудник организации ее поставил.

А также установить, изменялся ли документ уже после того, как был подписан.

Где купить ЭЦП

Сегодня сделать покупку ЭЦП
можно быстро и легко. Для этого нужно отправить онлайн заявку в один из аккредитованных удостоверяющих центров и предоставить необходимые документы. В России действует более трех сотен таких организаций, полный список представлен на сайте Министерства цифрового развития, связи и массовых коммуникаций РФ. Среди них есть ряд наиболее крупных и известных провайдеров, такие как Тензор, СКБ Контур, Такском, Такснет, Астрал и другие.

Когда применяются разные виды подписи

Обращение заявителей — юридических лиц за получением государственных и муниципальных услуг осуществляется путем подписания обращения уполномоченным лицом с использованием простой электронной подписи.

Использование простой электронной подписи для получения государственной или муниципальной услуги допускается, если федеральными законами или иными нормативными актами не установлен запрет на обращение за получением государственной или муниципальной услуги в электронной форме, а также не установлено использование в этих целях иного вида электронной подписи

Случаи, в которых информация в электронной форме, подписанная неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в Налоговом кодексе не определены.

По мнению Минфина, для целей налогового учета документ, оформленный в электронном виде и подписанный неквалифицированной электронной подписью, не может являться документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.

Поэтому, хотя хозяйствующие стороны при наличии юридически действительного соглашения могут организовать электронный документооборот, применяя усиленную неквалифицированную электронную подпись, если есть вероятность возникновения споров с контролирующим органом, смысл в таких документах утрачивается.

Для некоторых видов отчетности использование квалифицированной подписи прямо определено нормативными документами.

Например, такой порядок установлен для:

• годовой бухгалтерской отчетности, которую необходимо сдать в Росстат;
• формы РСВ-1 ПФР;
• отчетности в налоговую инспекцию – декларации.

Электронный счет-фактуру следует подписывать только усиленной квалифицированной электронной подписью руководителя либо иных лиц, уполномоченных на это приказом (иным распорядительным документом) или доверенностью от имени организации, индивидуального предпринимателя.

Заявление о постановке на учет (снятии с учета) в налоговом органе заверяется только усиленной квалифицированной подписью.

Заявления о возврате или зачете суммы налога также принимаются только в случае, если они визированы усиленной квалифицированной электронной подписью.

Сколько стоит ЭП?

Стоимость зависит от вида и назначения электронной подписи. Самый доступный вариант для физических лиц обходится в сумму от ₽1 тыс. в год. Он подойдет для работы с порталом госуслуг, регистрации ИП или недвижимости через интернет.

Для бизнеса стоимость может составлять от ₽2 тыс. до ₽16 тыс. рубей и более.

В каких случаях ЭП обязательна?

Например, для онлайн-подачи налоговой отчетности, использования онлайн-касс, торговли алкоголем или маркировки товаров.

Как отмечает руководитель Удостоверяющего центра «Контура» Сергей Казаков, 9 из 10 предприятий в России уже пользуются ЭП. Но инструмент не навязывают предпринимателям, подчеркивает он.

«Чисто теоретически бизнес можно вести и без банковского счета: рассчитываться наличкой, хранить деньги в мешке. Но удобно ли это?» — рассуждает эксперт. То же касается и электронной подписи. С ней работать проще, чем без нее.

Насколько универсальна ЭП?

По данным опроса, который провели аналитики «Контура» среди владельцев малых и микропредприятий, 56% используют ее только для подписания и отправки отчетности.

На самом деле с помощью уже имеющейся ЭП можно подписывать документы в совершенно разных сценариях, рассказывает Казаков. Ведь одна квалифицированная электронная подпись директора может подойти и для отчетности, и для торгов, и для обмена документами с контрагентами.

Часто бывает так, что руководитель бизнеса заводит ЭП, чтобы сдавать отчетность. Потом у организации появляется желание участвовать в торгах. Человек, который отвечает за это, может не знать, что у руководителя уже есть ЭП, и предлагает ему завести еще одну подпись — уже для закупок. На деле руководитель может использовать одну и ту же ЭП и для отчетности, и для подписания контракта.

«В действительности сфера применения такой подписи ничем не ограничена. Ограничены только знания об ЭП. Наша задача — снимать барьеры, говорить о том, что это универсальный инструмент, который много где пригодится», — комментирует Казаков.

Однако если подпись оформлена на тендерного специалиста, то не стоит передавать ее бухгалтеру — это то же самое, что передать ему личную банковскую карточку. Лучше завести на каждого сотрудника собственную подпись или определить того, кто будет подписывать все документы.

Кроме того, ЭП могут отличаться по дополнительным услугам и спецификациям. Так, вместе с электронной подписью для торгов могут идти консультации экспертов по закупкам.

В каких сценариях можно использовать одну и ту же ЭП?

С помощью ЭП можно реализовать достаточно много разных сценариев.

• Участвовать в электронных торгах. Для работы с госзакупками по 44-ФЗ, 223-ФЗ и коммерческими торгами необходима КЭП. Без нее бизнес не сможет получить госконтракт или стать подрядчиком крупной компании, например, РЖД или «Роснефти». Подпись потребуется на всех этапах торгов — от регистрации в Единой информационной системе и подачи заявки на участие до предложения своей цены на аукционе и подписания контракта.
• Перевести документооборот с госорганами в электронный вид. С помощью ЭП можно не только сдавать отчетность, но и отправлять запросы в различные государственные органы. Например, чтобы уточнить информацию о налогах или по другим вопросам. Для бизнеса это важно, учитывая, что требования органов могут быстро меняться.
• Найти новых контрагентов и подписать с ними контракты. Если возникли проблемы с поставками из-за рубежа, иностранные заказчики приостановили сотрудничество или просто хочется найти новых партнеров, всегда можно обратиться к организациям из других регионов. Сегодня многие переговоры ведутся в онлайн-формате, а необходимые документы скрепляются с помощью ЭП. По договоренности между собой стороны могут использовать любой вид электронной подписи. Но гарантом юридической силы электронных документов (без подписания допсоглашений) является только КЭП.
• Подать иск в суд. Сделать это можно с помощью той же ЭП, что оформлялась для подачи отчетности. В условиях новой реальности бизнес будет все чаще сталкиваться с необходимостью защитить свои права или разобраться в непростой ситуации с поставщиком или заказчиком, предполагает Казаков.
• Получить банковские услуги. С помощью КЭП компания может дистанционно получить банковские гарантии, а физлицо — оформить онлайн-кредит.
• Работать с подрядчиками на удаленке. ЭП помогает при оформлении сотрудника как на полную ставку, так и в формате частичной занятости по договору ГПХ. Квалифицированная подпись позволяет официально оформить трудовые отношения.
• Оформить недвижимость онлайн. Недвижимые активы можно продать или купить, сделка проводится с помощью квалифицированной ЭП через Росреестр. Электронная подпись также дает возможность запросить информацию об интересующем объекте — проверить его юридическую чистоту, чтобы застраховаться от рисков.

В каких новых областях будут применять ЭП?

Постепенно покрытие российского бизнеса электронными цифровыми подписями будет стремиться к 100%, ожидает Казаков. Все больше людей и организаций начнут применять ЭП для решения повседневных задач.

По словам эксперта, в 2022 году в России продолжит развиваться кадровый электронный документооборот. «Мы видим, насколько удобнее и эффективнее подписывать все кадровые документы — начиная от трудового договора и заканчивая приказами и распоряжениями, нормативными актами — в электронном виде. Это быстрее, не заваливает кадровую службу лишней работой по распечатыванию бумажек», — говорит Казаков.

Другое перспективное направление — самозанятые. У них есть постоянная необходимость обмениваться документами, актами, договорами с покупателями. Они часто работают в удаленном режиме. Чем легче им общаться с заказчиками, тем лучше они себя чувствуют. При этом самозанятым не нужна КЭП, им подойдет и неквалифицированная электронная подпись как более простой инструмент для физлиц, отмечает руководитель удостоверяющего центра.

«Мы уже видим такой тренд. Думаю, у всех экономически активных физиков в течение трех-пяти лет появится какая-нибудь электронная подпись, квалифицированная или неквалифицированная, в зависимости от их рода деятельности», — говорит Казаков.

Подорожают ли ЭП в обозримом будущем?

Резких скачков тарифов наподобие роста цен на компьютеры и оборудование ждать не стоит, уверены в «Контуре». Более того, государство старается сделать ЭП более доступной для бизнеса. Так, для руководителя компании или ИП налоговая выпустит подпись бесплатно. Платить придется только за защищенный носитель (токен) и специальную программу — криптопровайдер.

Как на работу ЭП повлияют санкции?

Для записи сертификатов цифровой подписи используются токены. Их в России делают несколько организаций. «Они сейчас работают над тем, чтобы перестроить и заново наладить цепочки поставок. Пока прогноз оптимистичный. Все говорят, что токены в стране будут. Каких-то больших рисков мы не видим», — заключает Казаков.

Какие документы можно подписать с помощью ЭП?

Согласно Федеральному закону №63-ФЗ, квалифицированной цифровой подписью можно подписывать любые документы, для которых существует электронная форма, то есть почти все. На практике бизнес использует ее для нескольких сфер:

• Отчетность в ФНС, ПФР, Росстат, ФСС и другие контролирующие органы.
• Электронный документооборот между бизнесами в b2b-области — счета-фактуры, акты, договоры.
• Электронная коммерция — например, участие в государственных закупках сейчас проходит только в цифровом виде; b2b-закупки тоже быстрее и удобнее совершать в таком формате.
• Внутрикорпоративный документооборот — кадровые документы, приказы, распоряжения.

Где хранить электронную подпись и какой способ самый безопасный?

Закрытый ключ электронной подписи нужно хранить так, чтобы его не могли использовать посторонние. Потому что с ним злоумышленник может подписать любой документ, и доказать, что это сделали не вы, будет сложно.

Наиболее безопасный способ хранения ключа — токен. Это защищенный паролем носитель, похожий на флешку. Если носитель похитят, получить доступ к ключу подписи все равно не получится.

В будущем электронную подпись возможно будет хранить в защищенном интернет-облаке — так владелец сможет получить доступ к ЭП с компьютера, смартфона, планшета и любого другого устройства.

Сейчас в России разрабатывают правила, по которым должна работать облачная подпись. Когда они будут утверждены государством, ЭП позволит вести дела более мобильно. Например, сейчас, если руководитель оставил свой токен в офисе и уехал в командировку, он не сможет ничего подписать — придется возвращаться. А облачная подпись будет доступна с телефона, который точно не забудешь.

Может ли один человек иметь несколько подписей?

Чтобы руководитель компании не выпустил несколько сертификатов подписей и не отдал токены сотрудникам, государство с 2022 года ограничивает количество ЭП у директора. Глава организации может получить единственный сертификат, который нельзя скопировать. При выпуске нового сертификата подписи старый перестает действовать.

На сотрудников и их сертификаты электронной подписи такие ограничения не распространяются — они могут получить несколько сертификатов для разных задач или устройств.

Как компании быстро выпустить электронные подписи для всех сотрудников?

Есть два способа:

Каждый сотрудник сам обращается в удостоверяющий центр или налоговую, предоставляет доверенность от компании и получает сертификат.

Если у компании большой штат, она заключает партнерский договор с удостоверяющим центром. Тогда сотрудники приходят за сертификатом не в центр, а в свою организацию к ответственному лицу. Этим способом пользуются компании, которые массово переходят на электронный документооборот.

Если сотрудник получил электронную подпись в одной компании, сможет ли он использовать ее на другом месте работы?

Обычно в компании используют сертификаты, в которых указаны ее реквизиты и данные сотрудника. При смене должности или увольнении организация сообщает об этом в удостоверяющий центр, и такая подпись перестает действовать.

В 2023 году начнут действовать поправки, внесенные в Федеральный закон №63-ФЗ «Об электронной подписи». Сотрудники должны будут использовать сертификат физического лица — в нем указаны только личные сведения без места работы. Это удобно, потому что полномочия, должности и компании меняются, а физическое лицо остается тем же. Но тогда только сертификата недостаточно. Чтобы налоговая узнала, что вы представляете конкретную организацию и действуете от ее имени, понадобится электронная доверенность от руководства компании.

Можно ли посмотреть все документы, подписанные определенной ЭП?

Общей базы не существует, так как при подписании нет обязанности где-то регистрировать документ. Часто организации контролируют этот процесс — например, приглашают сотрудников в общую информационную систему электронного документооборота, через которую отслеживают все действия.

Но ничто не мешает сотруднику, как уже упоминалось выше, например, взять токен директора, подписать кредитный договор и отправить его по электронной почте в банк. Директор может никогда об этом не узнать. Согласно статье 10 Федерального закона «Об электронной подписи», владелец обязан следить, чтобы ЭП не использовали без его согласия. Но наказание для того, кто применил чужую подпись, не прописано.

Можно ли использовать российскую подпись для сделок с иностранными компаниями?

Если в России иностранная компания действует по российским законам, можно заключить соглашение, по которому подпись будет действительна. Когда во время сделки одна сторона в России, а другая за рубежом, нужны более сложные правовые конструкции.

Наше законодательство об электронной подписи содержит общие принципы с европейским, американским, китайским, но признание сертификата от другого государства — предмет межправительственных соглашений. Например, если Россия и Китай договорятся о том, что они признают между собой определенные электронные подписи, в РФ можно будет проверять и признавать документы, подписанные на территории КНР.

Пока соглашений о трансграничном ЭДО нет, но ведется активная работа по их созданию в рамках Евразийского экономического союза — с Беларусью, Азербайджаном и Киргизией: действует правовая база, но пока не на уровне правительства, а на уровне Евразийской экономической комиссии.

Подводные камни, о которых Вы могли не знать

Ситуация для бизнеса в России и до карантина не была идеальной. Но весной 2020 года внешние обстоятельства перечеркнули заранее составленные планы и заставили компании резко адаптироваться к новым реалиям. Переход сотрудников на удалённый режим работы поставил вопросы, которые раньше не нужно было решать. Например, как организовать печать и передачу документов?

Многие задумались о переходе на электронный документооборот (далее ЭДО) и использовании электронной цифровой подписи (далее ЭЦП). Компании, которые предоставляют данные услуги, оперативно подготовили акции и внедрили позиционирование ЭДО и ЭЦП как выгодной альтернативы удалённой печати и сканирования документов. Но так ли это на практике?

Рассмотрим отдельно две составляющие, – объём печати и расходы на печать, – на реальных примерах компаний, которые попробовали ЭДО и ЭЦП до 2020 года. Добавим юридическую справку и разберём техническую сторону вопроса.

Недостаточное снижение объёма печати

ЭДО покрывает лишь малую долю печати, которая производится в офисе. Результаты исследований показывают, что среднестатистический офисный документ «живёт» от нескольких часов до 1 рабочего дня. При внедрении ЭДО и ЭЦП кто-то из сотрудников получает право подписать документ в электронном виде и загрузить его в онлайн архив. Но откуда берутся данные для составления этого документа?

Например, руководитель подписывает договор при помощи ЭЦП и загружает в ЭДО. Но данные для составления договора он получил в бумажном виде: от контрагентов или от сотрудников, у которых нет ЭЦП. Та же история с отчётами в бухгалтерии. Даже если финальный документ загружается в ЭДО и подписывается ЭЦП, бухгалтер составляет его на основании распечатанных и подписанных документов от сотрудников, у которых нет электронной подписи. Если же всех сотрудников обяжут отправлять тому, кто составляет договор или отчёт, документы в электронном виде, они точно также распечатают и подпишут от руки документ, а потом отсканируют. Таким образом, внедрение ЭЦП и ЭДО никак не повлияет на большую часть объёма печати в компании.

Объём печати упал в одном отделе, но вырос в другом

Компания внедрила ЭЦП и ЭДО, чтобы не печатать документы о сделках с контрагентами. Объём печати в отделе продаж или закупок снизился. Но вырос в бухгалтерии. Почему?
Во-первых, потому что бухгалтерия (справедливо) не доверяет сохранности документов в ЭДО. Пока нельзя исключить сбой системы, потерю или искажение данных, у каждого электронного документа обязательно есть hard copy.

Во-вторых, потому что бухгалтерия знает, что при налоговой проверке для подтверждения транзакций ФНС запрашивает документы в бумажном виде: оригиналы, первичную документацию. Поэтому бухгалтеры распечатают и подошьют в соответствующую папку закрывающие документы о каждой транзакции. Объём печати одного отдела просто переходит другому отделу.

И даже экономия на экземплярах для контрагента не всегда однозначна. Потому что каждый контрагент с ЭЦП и ЭДО точно также перекладывает обязательства печати на тех, с кем взаимодействует.

Бывает, что внедрение ЭДО увеличивает (!) объём печати. В одной компании внедрили электронную передачу промежуточных версий документов при подготовке финальной. Ранее 6 сотрудников читали и подписывали распечатанный лист согласования: каждый вносил правки, а затем передавал другому. Финальную версию документа сканировали. Теперь подписанты получали электронную версию документа. Однако привычка работать с бумагой осталась: каждый из 6 сотрудников печатал документ, вносил правки ручкой, переписывал их в электронном виде и отправлял следующему в цепочке. Вывод: вместо 1 документа стали печатать 6. Объём печати вырос в 6 раз!

Временный переход на ЭЦП и ЭДО

Некоторые фирмы знают о вышеперечисленных подводных камнях, поэтому не рассматривают постоянный переход на ЭДО и ЭЦП. Но в условиях карантина спешат временно внедрить эти технологии, чтобы сэкономить на удалённой организации печати.

Минимальный пакет на 1 сотрудника стоит от 3 тысяч до 5 тысяч рублей в месяц. При этом, тот же сотрудник ежемесячно печатает примерно 300-500 листов. Стоимость печати 300-500 листов, включая оборудование, сервис и расходные материалы, обходится компании от 500 до 2 тысяч рублей (конечная цифра зависит от формата и параметров печати, а также от оборудования). Поэтому прежде, чем временно внедрить ЭДО и ЭЦП, сравните расходы на поддержание офисной инфраструктуры на удалёнке со стоимостью перехода на другие технологии. И помните о скрытых расходах.

Юридическая справка

Есть несколько юридических аспектов использования ЭДО и ЭЦП. По словам экспертов в области права, суды скептически относятся к электронным документам и неохотно принимают данные в таком виде.

Второй вопрос: срок хранения документов. В отличие от бумажных носителей, в ЭДО данные не подлежат утилизации через 3-5 лет. И в некоторых ситуациях это полезно. Однако в прошлом году Верховный суд чуть не отменил срок давности по нарушениям налогового законодательства. В жизни компании случаются разные ситуации, поэтому стоит проконсультироваться с юристами на предмет влияния ЭДО и ЭЦП на характер запросов контролирующих органов.

Техническая сторона вопроса

Начнём с безопасности. Если поставщиком ЭДО является сторонняя компания, то сохранность документов зависит от их системы безопасности. Что произойдёт с архивами, если заказчик перестанет использовать ЭДО или решит сменить оператора?

Есть и вопрос зависимости от аутсорсера. Одна компания не успела вовремя подать в Сбербанк документы о продлении ЭЦП и две недели не могла пользоваться Сбербанком онлайн. Потому что подключением услуг занимался чужой IT-специалист, и невозможно повлиять на скорость его работы.

Случаются и простые технические сбои: бухгалтер или руководитель не может подписать и отправить документы, потому что программа не работает. Подключается IT-специалист со стороны компании и вступает в переговоры со сторонним айтишником. Они ищут причину сбоя и способ её исправить. И на это время деятельность организации заморожена. Партнёры не получают подписанные договоры и счета на оплату или оплаченные счета, сотрудники – зарплату, госорганы – затребованные документы.

Если же компания внедряет ЭДО и ЭЦП комплексно у себя, то кто отвечает за сохранность архива внутри? Либо у IT-службы появятся дополнительные обязательства, либо наймут специального сотрудника. Возможно, переквалифицируют кого-то из штата. Это дополнительные траты, но главные вопросы: кто из компании получит доступ к архивам, и какой должна быть структура протоколов безопасности, чтобы предотвратить утечку информации или целенаправленное искажение данных?

Дополнительная проблема: что, если никто из организаций, с которыми взаимодействует фирма, не пользуется ЭДО? Бухгалтеры одной компании рассказали, что вынуждены вести два документооборота: бумажный для партнёров и электронный для внутреннего пользования. По их словам, в зонах максимальной ответственности, они печатают и внутреннюю документацию. Потому что не все сотрудники одинаково подкованы в обращении с ЭДО. И если экспертов по той или иной причине не окажется в офисе, им проще попросить коллег поднять бумажный архив, чем по телефону объяснять, как работает система. Слишком высоки риски потери данных.

Постановка целей

Зачастую внутри организации отсутствует четкая формулировка цели внедрения ЭП, поэтому на первом этапе важно правильно определить, для чего и для кого она нужна, и заранее проанализировать затраты на реализацию проекта. Существует несколько типов ЭП – простая, усиленная квалифицированная и неквалифицированная.

Чаще всего под ЭП понимается именно усиленная квалифицированная ЭП (УКЭП), которая включает в себя полный «боекомплект» – она требует приобретения сертификата у аккредитованного Минкомсвязью России удостоверяющего центра, установки средств криптографической защиты информации (СКЗИ) и ежегодную плату за перевыпуск сертификатов. Конечно, она имеет самые широкие возможности использования, но такая ЭП нужна далеко не для всех задач и тем более не для всех сотрудников.

В законе прописано, что участники имеют право «использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия».

Чтобы понять, какая ЭП нужна компании, необходимо сперва проанализировать объем внутреннего и внешнего электронного документооборота компании (как существующего на данный момент, так и планируемого после завершения проекта по внедрению ЭП). Если обмен электронными документами происходит только внутри компании, то возможно достаточно будет использовать простую электронную подпись. Её основная функция – подтверждение авторства, идентификация личности.

Простая электронная подпись

Случай из практики.

Рассказывает эксперт компании Digital Design, руководитель проектов Дмитрий Сердюченко:

Не каждый будет заморачиваться точными расчётами – сколько времени уходит на «возню» с бумагами, потому что кажется, что это сопровождает основную деятельность и не отнимает много времени. Но вот ИТ-директор одной топливно-энергетической компании попросил нас посчитать время, которое он тратит на работу с бумагами, и обосновать, зачем внедрять электронную подпись. Досконально изучив его распорядок дня, мы рассчитали время, которое он тратит на передвижение, согласование и прочие действия, связанные с согласованием бумаг. По нашим расчётам, в среднем в год только ИТ-директору компания платила за время «хождения по мукам» около 100 000 рублей. Увидев такие показатели, ИТ-директор незамедлительно приступил к проекту по внедрению СЭД с использованием простой ЭП. Он лично контролировал каждый этап проекта, разработал подробный регламент, и буквально не оставил коллегам шансов работать с бумагой, отказавшись принимать бумажные документы, поступающие в его департамент. Это, стоит отметить, очень действенная мера —постепенно пользу от ЭП стали отмечать и коллеги.

Обязательное условие для внедрения такой подписи — подготовка регламентных документов. Это самый важный и сложный этап, поскольку необходимо продумать и прописать все действия: какие документы, в соответствии с Административным регламентом или другим нормативно-правовым актом, можно «подписывать», «согласовывать», с какими можно «ознакомиться» с помощью ЭП. Также возможность использования ЭП в качестве замены собственноручной подписи на электронных документах должна быть прописана в трудовом договоре с сотрудником. То есть после того, как сотрудник авторизовался в системе, все его действия регистрируются, и более того, факт ознакомления с документами, содержащимися в СЭД, или выполнения определенных действий в системе может быть доказан в ходе судебного разбирательства. Но правовые последствия таких действий для работника и работодателя будут иметь место только в случае если в компании принят в установленном порядке локальный акт, регламентирующий использование СЭД и вытекающие из этого права и обязанности сотрудников и работодателя.

На сегодняшний день мало примеров судебной практики по спорам компании, внедрившей СЭД и ЭП, c сотрудниками. Но всё же один пример, чем может обернуться несоблюдение регламента об использовании ЭП, удалось найти. На сайте «Судебные и нормативные акты РФ» опубликовано решение суда по делу, в котором сотрудник пытался оспорить привлечение к дисциплинарной ответственности из-за ненадлежащего исполнения должностных обязанностей. «Невыполнение» обязанностей выражалось в не ознакомлении с приказами Инспекции, рассылаемыми посредством системы электронного документооборота. Суд признал претензию сотрудника о том, что на почту не поступал приказ, необоснованной, поскольку благодаря карточке документа в СЭД удалось восстановить историю событий и доказать, что данный документ был направлен посредством СЭД всем сотрудникам инспекции.

Для чего может использоваться простая ЭП:

• визирование внутренних документов
• ознакомление с документами и резолюциями

• Внедрение СЭД (если в организации СЭД не внедрена)
• Доработка СЭД (если в организации СЭД внедрена)
• Поддержка и администрирование СЭД
• Разработка нормативных документов по использованию ЭП

Неквалифицированная электронная подпись

Безопасность (а это одно из главных призваний электронных подписей в целом) в случае с простой ЭП обеспечивается средствами аутентификации СЭД. Администратор имеет доступ к журналам событий системы и может скорректировать информацию о действиях пользователей. Для более мощной защиты можно использовать усиленную квалифицированную или неквалифицированную подпись. Такие подписи являются результатом криптографического преобразования информации и реализуются с помощью средств криптографической защиты информации (СКЗИ). Подделать такие подписи можно, только получив доступ к секретным ключам, выдаваемым каждому пользователю лично. Также усиленные подписи позволяют определить, вносились ли изменения в документ после его подписания. Таким образом, усиленные ЭП решают сразу две задачи: идентификация сотрудника, подписавшего документ, и обеспечение целостности подписанного документа.

Отличаются они тем, что неквалифицированная подпись не требует закупки сертификатов у аккредитованного Минкомсвязью РФ удостоверяющего центра (УЦ). Такую подпись можно изготовить внутри компании, развернув в своей ИТ-инфраструктуре удостоверяющий центр, который можно не аккредитовывать. В качестве средств УЦ для создания неквалифицированной электронной подписи может использоваться инфраструктура Microsoft. Выданные таким способом сертификаты будут действительны не только внутри организации, они могут использоваться и для внешнего документооборота при условии заключения соглашения с контрагентом, партнером об использовании ЭП.

Закон устанавливает, что «информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия».

Неквалифицированная электронная подпись подойдет для:

• внутреннего документооборота при условии принятия соответствующих регламентов, НПА
• внешнего документооборота при подписании соглашения об использовании ЭП

Кому из сотрудников будет полезна:

• руководителям среднего и высшего звена
• специалистам, участвующим в процессах согласования документов (юристы, финансисты, бухгалтеры и т.п.)

Квалифицированная электронная подпись (КЭП) может использоваться во всех перечисленных выше случаях с учетом ограничений, номенклатуры документа, который подписывается данным сертификатом.

В этом случае обмен документами происходит на площадке оператора электронного документооборота (ЭДО), и все действия по использованию КЭП регламентируются оператором. Плохая новость — за каждый пересылаемый через оператора документ придется платить (как правило, применяется оплата за объем).

Целесообразно заранее проанализировать, с кем организация будет обмениваться документами, и каким оператором ЭДО пользуется большинство партнеров, чтобы максимизировать эффект от перехода на электронный документооборот.

Бюджет на проект по внедрению УКЭП увеличивается ещё и за счет количества сотрудников, которым необходим сертификат. Средняя стоимость сертификата может варьироваться от 3 до 5 тысяч рублей в год. И скорее всего, всем сотрудникам организации такая подпись не требуется. Для ознакомления с документом или подтверждения факта согласования достаточно простой электронной подписи или усиленной неквалифицированной. Квалифицированный сертификат, как правило, нужен только тем сотрудникам, которые уполномочены подписывать документы, отправляемые за пределы организации: первое лицо организации, главный бухгалтер, директора департаментов и т.

Для более надеждой защиты в подпись можно встроить информацию о том, когда документ был подписан (так называемый штамп времени). Время подписи получается от специальных центров штампов времени, которые считаются точными и надёжными источниками времени. Такая электронная подпись называется улучшенной. Большинство современных СКЗИ поддерживают работу с улучшенными квалифицированной и неквалифицированной подписью, а аккредитованные удостоверяющие центры, выпускающие сертификаты, зачастую предоставляют услуги по предоставлению штампов времени своим клиентам.

Главным образом, такая подпись необходима для:

• От 1000 рублей ежегодно на получение квалифицированных сертификатов * количество сотрудников.
• От 2700 рублей на для клиентских компонент СКЗИ * количество сотрудников.
• От 5 рублей * количество документов, передаваемых через оператора ЭДО внешним контрагентам.

Какие изменения ждут в 2019 году?

Есть ещё один момент, на который организации обязательно нужно обратить внимание, если она затеяла внедрение квалифицированной ЭП, — до 31 декабря 2019 года необходимо перейти на использование схемы создания электронной подписи по стандарту «ГОСТ Р 34. 10-2012. Информационная технология (ИТ). Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи». Раньше использовался стандарт ГОСТ 34. 10-2001.

Из этого следует, что при внедрении ЭП по новому ГОСТу важно учесть возможности инфраструктуры — есть большая вероятность, что понадобится обновление ОС или СЭД, например, — и выбрать надежного криптопровайдера. Тем, кто уже использует ЭП, возможно предстоит замена криптопровайдера и обновление инфраструктуры.

Простую электронную подпись (ПЭП) можно создать с помощью программного
обеспечения, например:

Для оформления простого электронного сертификата (подписи) нужно
создать документ, открыть меню «Файл», выбрать пункт «Защита документа», а потом выбрать
«Добавить цифровую подпись». Если подпись создаётся впервые, программа выдаст запрос на
получение программного обеспечения от партнеров. В этом случае поможет русскоязычная
версия приложения «Карма», которое установит подпись в операционную систему. После
завершения всех действий нужно сохранить файл.

Приложение КриптоПро CSP

Этот метод сложнее, зато с помощью этого ПО можно создать усиленные
ключи.

Ещё один способ — получить заверенную простую электронную подпись в
удостоверяющем центре, где сертификат запишут на USB-токен. Этот вариант подойдёт тем,
кто создаёт документы в текстовых программах: с помощью сертификата получится защитить
документ от плагиата и подтвердить авторство.

• Для регистрации или авторизации на интернет-сайтах.
• В качестве ключа доступа к файлам и базам данных,
  защищенным паролем.
• Для заверения электронных документов.

Простая электронная подпись не имеет юридической силы. Её нельзя
использовать для подачи документов в государственные инстанции, а также для участия в торгах
по 44-ФЗ и 223-ФЗ.

Чтобы при помощи ПЭП можно было подписывать обычные документы (например,
договоры с контрагентами), нужно составить соглашение о простой электронной подписи. Такое
соглашение должно содержать пункты об обязанности соблюдать
конфиденциальность сведений и правила определения подписавшего лица — подлинности подписи. И
подписывать его придётся всем сторонам, участвующим в электронном взаимодействии. Иначе все
документы, подписанные ПЭП, закон признает недействительными.

Неквалифицированная электронная подпись (НЭП) —
чаще всего это ключ, хранящийся на USB-носителе. Иногда НЭП может создать программа, в
которой работаете (только она и опознает эту подпись). Функционал такой подписи тоже
частично ограничен, но, по сравнению с ПЭП, она обладает рядом преимуществ.

Юридические лица и ИП могут оформить
неквалифицированную подпись в удостоверяющих центрах или даже сделать её самостоятельно при
помощи опытного программиста.

• В рамках внутреннего документооборота компании.
• Для взаимодействия с контрагентами, если заключено
  соглашение с указанием условий использования НЭП (аналогично ПЭП).

Для аккредитации и участия в торгах на электронных
площадках с помощью неквалифицированной подписи поставщик может создавать заявки и
осуществлять сделки при наличии дополнительного соглашения между сторонами. Однако НЭП
позволяет совершать не все типы операций.

НЭП подходит скорее физлицам. Юридическим лицам и ИП неквалифицированная
электронная подпись подойдёт только при внушительном объёме внутреннего или внешнего
документооборота, в других ситуациях её функционала может быть недостаточно.

Наиболее совершенный вид электронной подписи — усиленная
квалифицированная подпись (КЭП). Это ключ, сформированный с помощью сертифицированных
криптографических средств, который записывается на USB-носитель.

Ключ электронной подписи указан в сертификате, который выдаёт
удостоверяющий центр, аккредитованный в Минкомсвязи.

КЭП состоит из двух частей:

• проверочного сертификата для ключа подписи
  (USB-носитель);
• лицензированного дистрибутива — установочного пакета
  специальной программы, который можно использовать в течение ограниченного периода действия
  ключа.

КЭП способна обеспечить надёжную защиту информации
от посторонних лиц, а степень конфиденциальности данных владелец устанавливает сам. Данные
будут защищены даже когда срок действия ключа истечёт.

Для подачи заявления в аккредитованный удостоверяющий центр придётся
собрать пакет уставных документов организации и документов, удостоверяющих личность
владельца.

Для работы с квалифицированной подписью потребуются:

• Флеш-накопитель.
• Компьютерная программа, которая устанавливается с
  флэш-накопителя к ЭЦП. Например, КриптоПро.
• Установленный личный сертификат.
• Установленные библиотеки для электронной подписи.

Если коротко — везде.

У КЭП существует один недостаток: нужно ежегодно оплачивать сертификат
электронной подписи.

Лёгкий и быстрый способ оформить квалифицированную
подпись — подать заявку через Сбербанк Бизнес Онлайн: потребуется минимум
документов, а получить подпись можно будет курьерской доставкой.

Выбор подписи зависит от задач, которые стоят перед малым бизнесом.

Простая электронная подпись не имеет юридической силы и пригодна для
стандартных ежедневных задач: использования интернет-сайтов, защиты авторских документов
от плагиата.

Неквалифицированная подпись подойдёт, если ваша компания имеет
большой объём внутреннего или внешнего документооборота.

Квалифицированная подпись позволит работать с государственными
порталами, дистанционно отправлять документы, зарегистрировать онлайн-кассу и
участвовать в электронных торгах.

Где используется ЭП?

Если в недалеком прошлом основным назначением ЭП являлась сдача отчетов в контролирующие органы через электронные каналы связи, то в настоящее время без ее использования не представляется возможным организация документооборота в компании.

Сегодня многие сотрудники перешли на удаленный режим работы и, соответственно, поменялась вся технология прохождения документов внутри компании. С появлением ЭП отпала необходимость «живьем» подписывать первичные документы, договоры, направлять оригиналы документов контрагентам по почте.

Без ЭП невозможно принять участие в государственных тендерах, в закупках на электронных площадках. Благодаря ЭП можно подать иск в арбитражный суд, работать с государственными порталами.

Например, с порталами «Честный знак», Мосресурсом, ГИС ЖКХ, с сайтом Госуслуги. ЭП нужна и для отправки платежей в системе «Клиент-банк».

Практически большинство компаний уже перешли на ЭДО, т. могут принимать, отправлять документы контрагента, подписывая их своей ЭП.

ЭП активно использует не только компаниями, но и физическими лица. Например, если гражданин хочет получить возврат налога через личный кабинет налогоплательщика, ему нужно оформить ЭП. Это позволит направлять налоговикам декларацию по форме 3-НДФЛ, а также подтверждающие документы к ней. Подписанные ЭП документы признаются равнозначными «бумажным» документам и позволяют дистанционно взаимодействовать с налоговиками. Причем получить такую подпись для физического лица не составит труда.

В чем преимущества ЭП перед обычной подписью?

Помимо экономии времени и защиты от подделки документов, без ЭП в ряде случае просто не обойтись.

Не имея усиленной квалифицированной ЭП, невозможно отправить отчетность в контролирующие органы, бизнесмен не сможет принимать участия в тендерах, государственных закупках. Поэтому ЭП — это уже веление времени.

Какую подпись из трех выбрать — зависит от целей использования. Компания может иметь несколько подписей, например, для внутрикорпоративного документооборота и для работы с государственными органами.

Аннотация

В статье представляется исследование спецификации действующей нормативно-правовой базы РФ для СЭД (системы электронного документооборота) в автоматизированном исполнении, действующей на рынке РФ в плане применимости к ЭП, на базе ФЗ РФ №63. Исследование рассматривается как в коммерческом секторе, так и в бюджетных образованиях. Представляется применение автоматизации СЭД в практическом формате со сводными спецификациями в целом и частном аспекте ПИБО (политике информационной безопасности организации), включая изучение и разбор действующего законодательства по ОИБ (обеспечению информационной безопасности) с применением ЭП для исполнения: целостности, доступности, конфиденциальности, в частности проводится анализ коммерческого сектора по рынку продуктов СЭД в защищенном исполнении, согласно ГОСТ Р 56939, в том числе в условиях импортозамещения. Рассматривается практический этап применения ЭП в судебно-исполнительной практике РФ в начальном формировании СЭД. Данные аспекты рассматриваются с упором на ключевые инциденты по судебно-исполнительной части в формате первичного применения ЭП, при этом не рассматривается eIDAS и соответствующим им форматам по работе с ЭП. Рассматривается формат приведения принципов и методов межведомственного электронного потокового документооборота. Также приводится политика движения рынка по СЭД в коммерческом секторе на сегодняшний день.