Неквалифицированная электронная подпись

Сотрудникам нужно будет получать личную подпись, чтобы подписывать документы в компании. Сейчас сотрудники компаний используют подписи юрлица, где указаны их имя и должность. С 1 января 2022 года подпись юрлица или ИП смогут получать только руководители компании и сам ИП.

Квалифицированная и неквалифицированная электронная подпись

Неквалифицированная электронная подпись — это электронная подпись, которая:

• получена в результате криптографического преобразования информации с использованием ключа ЭП;
• позволяет определить подписанта и обнаружить факт внесения изменений в файл после момента его подписания;
• создается с использованием средств ЭП.

Где можно применить усиленную неквалифицированную электронную подпись

Юридические лица и ИП при помощи неквалифицированной электронной подписи (сокращенно – НЭП) вправе:

• Организовать электронный документооборот внутри компании или со своими постоянными контрагентами. Обязательное условие — наличие соглашения, подтверждающего юридическую силу неквалифицированных электронных подписей. Только тогда документы, подтвержденные НЭП, будут считаться равноценными бумажным документам с ручной подписью (п. 2 ст. 6 закона от 06.04.2011 № 63-ФЗ «Об электронной подписи», письмо Минфина России от 12.09.2016 № 03-03-06/2/53182).
• Участвовать в госзакупках (подавать заявки, делать запросы, предложения) со стороны поставщика (ст. 5, ст. 112 закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»). Следует учесть, что все окончательные решения и документы по торгам подписываются квалифицированной подписью (п. 1 ст. 5 закона от 05.04.2013 № 44-ФЗ).

Физлица с помощью неквалифицированной электронной подписи могут:

• отправлять документы в налоговые службы через свой личный кабинет налогоплательщика (абз. 6 п. 2 ст. 11.2 НК РФ).

При каких условиях документ, подписанный неквалифицированной электронной подписью, равнозначен бумажному? Ответ на этот вопрос есть в КонсультантПлюс. Если у вас нет доступа к системе К+, получите пробный онлайн-доступ бесплатно.

Неквалифицированная электронная подпись, или НЭП

Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.

То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”.

Где используется неквалифицированная электронная подпись?

НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Юридическая сила НЭП

Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

Что нужно для получения электронной подписи

1. Создать заявку на получение подписи одним из трех способов:

• Прийти лично в офисы компании «Тензор» с необходимыми документами. Срок выпуска подписи — 1 час.
• Отправить онлайн‑заявку на выпуск ЭЦП с сайта УЦ. Менеджер проверит заявку, запросит сканы документов и согласует с вами дату и время визита в офис для получения электронной подписи.
• Создать заявку из личного кабинета, если вы уже работаете в СБИС. Приложите сканы документов и выберите время визита в офис.

2. Забрать готовую подпись

Если вы подавали заявку дистанционно, в назначенный день придите в УЦ и предоставьте оригиналы документов, чтобы удостоверить личность. Менеджер сверит с приложенными сканами и, если все верно, выпустит квалифицированный сертификат электронной подписи и выдаст вам полностью готовый к использованию носитель.

Как получить усиленную квалифицированную электронную подпись?

Для получения усиленной квалифицированной электронной подписи вам понадобятся:

• документ, удостоверяющий личность;
• страховое свидетельство обязательного пенсионного страхования (СНИЛС);
• индивидуальный номер налогоплательщика (ИНН);
• основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя (если вы являетесь индивидуальным предпринимателем);
• дополнительный комплект документов, подтверждающий ваши полномочия действовать от имени юридического лица (если вы получаете подпись представителя юридического лица).

Документы необходимо представить в аккредитованный удостоверяющий центр (найти их вы можете в списке или на карте) или в центр услуг для бизнеса в ВАО по адресу: Москва, улица Средняя Первомайская, дом 3. Сотрудник центра, после того как установит вашу личность и проверит документы, запишет сертификат и ключи электронной подписи на сертифицированный электронный носитель — электронную карту или флеш-накопитель. Там же можно приобрести средства криптозащиты информации.

Стоимость услуги по предоставлению сертификата и ключей электронной подписи определяется регламентом аккредитованного удостоверяющего центра и зависит, в частности, от области применения электронной подписи.

Кто может получить квалифицированную электронную подпись бесплатно

С 1 июля 2022 года юридические лица (лица, имеющие право действовать от имени юридического лица без доверенности), индивидуальные предприниматели и нотариусы могут бесплатно получить квалифицированную электронную подпись в удостоверяющем центре Федеральной налоговой службы (УЦ ФНС) России.

• предварительно запишитесь в территориальный налоговый орган (их перечень можно скачать по ссылке);
• лично подайте заявление о выпуске подписи, паспорт и СНИЛС. Граждане, имеющие право действовать от имени организации без доверенности, и индивидуальные предприниматели могут подать заявление через личный кабинет налогоплательщика — физлица на сайте ФНС;
• пройдите идентификацию;
• предоставьте носитель ключевой информации формата USB (тип А), сертифицированный Федеральной службой по техническому и экспортному контролю или Федеральной службой безопасности России.

Вы можете купить носитель ключевой информации у дистрибьюторов производителей и в специализированных интернет-магазинах или же использовать уже имеющийся при условии, что он соответствует требованиям. Вы также можете купить носитель и подготовить заявление, обратившись к операторам электронного документооборота.

Если вы получили квалифицированную электронную подпись в УЦ ФНС России и у вас возникли вопросы, вы можете обратиться в службу технической поддержки или по телефону единого контакт-центра ФНС России: 8 (800) 222-22-22.

Неквалифицированная электронная подпись

Неквалифицированная электронная подпись (НЭП) — чаще всего это ключ, хранящийся на USB-носителе. Иногда НЭП может создать программа, в которой работаете (только она и опознает эту подпись). Функционал такой подписи тоже частично ограничен, но, по сравнению с ПЭП, она обладает рядом преимуществ.

Как получить

Юридические лица и ИП могут оформить неквалифицированную подпись в удостоверяющих центрах или даже сделать её самостоятельно при помощи опытного программиста.

Где можно применять

• В рамках внутреннего документооборота компании.
• Для взаимодействия с контрагентами, если заключено соглашение с указанием условий использования НЭП (аналогично ПЭП).

Для аккредитации и участия в торгах на электронных площадках с помощью неквалифицированной подписи поставщик может создавать заявки и осуществлять сделки при наличии дополнительного соглашения между сторонами. Однако НЭП позволяет совершать не все типы операций.

Недостатки

НЭП подходит скорее физлицам. Юридическим лицам и ИП неквалифицированная электронная подпись подойдёт только при внушительном объёме внутреннего или внешнего документооборота, в других ситуациях её функционала может быть недостаточно.

Сфера применения простых электронных подписей

Простой считается электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом (п. 2 ст. 5 Закона № 63-ФЗ).

Если в какой-либо области вас устраивал бы бумажный документ без печати, подписанный собственноручно ответственным лицом, то вам подойдет для этих целей электронный документ с простой ЭП.

Такого рода электронный документооборот имеет право на существование как внутри организации, так и при внешнем взаимодействии. Но нужно помнить, что для придания ему юридической значимости надо выполнить ряд условий (п. 2 ст. 6 и ст. 9 Закона № 63-ФЗ, Письмо ФНС России от 20.02.2018 № ЕД-4-15/3372):

— требуется соглашение между участниками электронного взаимодействия (локальный нормативный акт, вводящий правила для сотрудников, договоренность с контрагентом и т. п.), которое установит случаи признания электронных документов, подписанных простой ЭП, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, определит порядок проверки электронной подписи;

— следует оговорить правила идентификации подписанта по его простой электронной подписи;

— нужно вменить лицам, создающим или использующим ключ простой ЭП обязанность соблюдать его конфиденциальность (например, не сообщать другим свой логин и пароль для входа в систему документооборота, почтовый сервис, учетную программу; немедленно проинформировать компетентных сотрудников организации, свое начальство, контрагента о компрометации ключа и заменить его и т. п.).

Электронные документы, подписанные простой ЭП, при соблюдении указанных несложных правил документооборота принимаются к бухгалтерскому и налоговому учету (см. Письма Минфина России от 14.06.2018 № 03-03-06/1/40695, от 25.06.2018 № 03-03-06/1/43489, от 10.09.2018 № 03-03-06/1/64480, от 05.03.2019 № 03-03-07/14313, от 04.04.2019 № 03-03-06/1/23591, от 14.11.2019 № 03-03-06/1/88011, от 13.02.2022 № 03-03-07/9888, от 10.03.2022 № 03-03-06/1/17830, 27.03.2022 № 03-03-06/1/24411, от 20.04.2022 № 03-03-07/31594, от 27.04.2022 № 03-03-06/1/34096, от 13.07.2022 № 03-03-06/1/60739, от 06.11.2022 № 03-03-06/1/96737, от 20.01.2022 № 03-03-06/1/2770, от 26.02.2022 № 03-03-06/1/13409 и др.).

Если налоговая инспекция запросит электронные документы, подписанные простой ЭП, то для подтверждения корректности ее применения нужно быть готовыми предоставить проверяющим и соглашения, заключенные между участниками электронного взаимодействия (Письмо ФНС России от 10.04.2022 № ЕА-4-15/6118@).

Какая бывает электронная подпись

Любое взаимодействие, которое осуществляется с помощью электронной подписи, регулируется Федеральным законом № 63 «Об электронной подписи» . 63-ФЗ предусмотрены два вида подписей: простая и усиленная. В свою очередь, усиленная подразделяется на неквалифицированную и квалифицированную.

• это подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Например, комбинация из логина и пароля при отправке электронного сообщения является простой электронной подписью, подтверждающей, что электронное сообщение отправлено конкретным лицом.

Простая электронная подпись содержится в самом электронном документе . Ключ простой ЭП применяется в соответствии с правилами, установленными оператором информационной системы, с помощью которой формируется электронный документ, и в созданном документе содержится информация, указывающая на лицо, от имени которого он был создан.

Таким образом, простую электронную подпись имеют, например все пользователи Сбербанк Онлайн и Почта России, где для идентификации требуется ввести логин и пароль.

Простая электронная подпись не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.

Как проверить подлинность подписи

Проверку подписи проводят, чтобы убедиться в юридической силе документа. Это нужно, если партнеры отправляют документы не через системы ЭДО. Например, заказчик принимает заявки от участников тендера не через торговую площадку, а обычной электронной почтой.

Проверить подлинность электронной подписи можно через специальные сервисы.

Можно проверить достоверность самого сертификата подписи или подписанного документа

В сервис нужно загрузить документ и сертификат, с помощью которого он был подписан

Для проверки подписи нужно загрузить файл сертификата и ввести код с картинки

НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП

В конце декабря 2019 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон “Об электронной подписи” и статью 1 Федерального закона “О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля”» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды. На момент публикации статьи законопроект одобрен Советом Федерации и направлен на подпись Президенту России. Это значит, что текст предлагаемых поправок сформирован окончательно. Проанализируем, какие изменения нас ожидают с 01.07.2020.

Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП

Сейчас каждая структура устанавливает свои требования к содержанию сертификата ключа проверки ЭП. Организациям это не очень удобно, поскольку на разных порталах нужно получать свой вариант. Законопроект устраняет этот недостаток: теперь во всех информационных системах будет признаваться единая усиленная квалифицированная ЭП.

С момента вступления закона в силу ни один участник ЭДО не сможет ограничить признание усиленной квалифицированной ЭП на своей площадке. Ограничения можно будет устанавливать, только если это прямо предусмотрено Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

Изменение 2: появится новый вид организаций – доверенные третьи стороны

Доверенные третьи стороны будут оказывать определенные услуги участникам электронного взаимодействия, а именно:

• подтверждать действительность ЭП и сертификатов на момент создания документа, наличие аккредитации удостоверяющего центра, выдавшего сертификат;
• проверять, все ли сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных актов;
• проверять полномочия участников ЭДО;
• создавать квитанции, которые будут отражать результаты проверки квалифицированной ЭП и информацию о моменте ее подписания;
• оказывать услуги по хранению данных.

В законопроекте № 747528-7 не указано прямо, что эти услуги будут оказывать на коммерческой основе. Скорее всего, за них придется платить, если организация хочет максимально обезопасить работу с ЭП.

Доверенные третьи стороны будут получать аккредитацию и нести ответственность за неисполнение своих обязанностей или нарушение порядка исполнения функций.

Изменение 3: ужесточатся требования к УЦ

Срок действия аккредитации УЦ вместо пяти лет составит три года. Аккредитации, полученные УЦ до 01.01.2020, будут действовать до 01.01.2022. Соответственно, квалифицированные сертификаты, выданные УЦ до 01.07.2020, будут действовать до 01.01.2022.

Чтобы получить аккредитацию по новым правилам, УЦ должен отвечать более жестким требованиям:

• иметь минимум 1 млрд руб. собственных средств (капитала) или 500 млн. руб. капитала, но при этом один либо несколько филиалов или представительств не менее чем в 3/4 субъектов России;
• иметь финансовое обеспечение ответственности за убытки, причиненные третьим лицам в размере не менее 100 млн. руб. (сейчас это 30 млн. руб.);
• иметь лицензию на деятельность по производству, разработке и распространению шифровальных (криптографических средств), выполнению работ в области шифрования, техническому обслуживанию средств шифрования и т.п.;
• деловая репутация директора и учредителей УЦ должна соответствовать требованиям, установленным правительственной комиссией.

Изменение 4: изменятся правила выдачи и применения ЭП

В Федеральный закон № 63-ФЗ вводят новые статьи 17.1 – 17.6, регулирующие использование квалифицированной ЭП физическими лицами, гражданскими и муниципальными служащими, индивидуальными предпринимателями, организациями, государственными органами и органами местного самоуправления, а также использование ЭП в государственных информационных системах. Действие новых статей вступят в силу с 01.01.2021.

В Схеме отображено, где заявители смогут получить ЭП.

Изменения вступят в силу позже, поскольку требуют технической подготовки и модернизации IT-систем.

Анализируя сроки внедрения новых положений законодательства, действия прежних аккредитаций УЦ и выданных ими квалифицированных сертификатов, переходный период, во время которого будут внедряться изменения, продлится до 2022 года. Этого времени должно хватить для того, чтобы и УЦ, и государственные структуры, и, конечно, организации подготовились работать по новым правилам.

Усиленная квалифицированная электронная подпись отличается от усиленной неквалифицированной тем, что для ее формирования используются средства криптографической защиты информации (СКЗИ), сертифицированные ФСБ РФ. И выдать такую подпись может только удостоверяющий центр, имеющий аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций РФ. Гарантом подлинности в этом случае становится квалифицированный сертификат ключа проверки электронной подписи, который предоставляет такой центр. Сертификат выдается на USB-носителе. Для его использования в ряде случаев может потребоваться установка дополнительного программного обеспечения.

КАКОЙ ЭП ПОДПИСЫВАТЬ ДОКУМЕНТЫ?

Для подписания различных документов в организации могут использовать разные виды ЭП. Какой именно вид ЭП следует проставлять на том или ином документе организации, указано в Таблице 2.