Какие документы нужны для электронной подписи?
Электронный документооборот уже давно вошел в нашу жизнь. И даже если в вашей организации по каким-то причинам никто не пользуется электронной подписью, вы должны знать, что это такое. В статье опишем особенности каждого вида электронной подписи, объясним, как ее получить и в каких случаях использовать.
Содержание
- ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ
- ВИДЫ ЭП
- КАКОЙ ЭП ПОДПИСЫВАТЬ ДОКУМЕНТЫ?
- НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП
- Кому предъявляются документы
- Какие документы предоставляются в удостоверяющий центр
- Документы для оформления ЭЦП нерезидентам РФ
ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ
Правила использования электронной подписи (далее – ЭП) при совершении юридически значимых действий регулирует Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).
То есть ЭП – это некий уникальный код, который определенным способом связан с файлом документа. Этот код получается путем криптографического преобразования и подтверждает:
- неизменность информации;
- целостность документа;
- авторство определенного лица.
При внедрении электронного документооборота именно ЭП делает электронный документ равнозначным документу на бумажном носителе, подписанному собственноручно, то есть придает ему юридическую силу.
ВИДЫ ЭП
Существует два вида ЭП: простая и усиленная. Усиленная ЭП может быть неквалифицированной и квалифицированной. В Таблице 1 указаны особенности всех ЭП.
ПРОСТАЯ ЭП
Простую ЭП создают средствами информационной системы, в которой ее используют. Эта подпись подтверждает только то, что ее создал конкретный человек. Простая ЭП – это пароли, коды и прочие простые средства идентификации.
Простая ЭП приравнивается к собственноручной (следовательно, документ с такой подписью приобретает юридическую силу), если это регламентирует отдельный нормативный правовой акт или между участниками электронного документооборота (далее – ЭДО) заключено соглашение, где прописаны:
- правила, по которым определяют владельца электронной подписи;
- обязанность пользователя соблюдать конфиденциальность ключей (например, пароля в паре логин-пароль или СМС-кода).
Простую ЭП применяют при банковских операциях, на портале государственных услуг, на сайте Пенсионного фонда России, для аутентификации в информационных системах, а также для заверения документов внутри корпоративного ЭДО.
УСИЛЕННАЯ НЕКВАЛИФИЦИРОВАННАЯ ЭП
Усиленную неквалифицированную ЭП создают с помощью специальных программных средств путем криптографического шифрования. Ее выдают в удостоверяющем центре (далее – УЦ). Чтобы ее получить, нужно представить:
- паспорт (для физического лица);
- учредительные документы (если обращается организация);
- доверенность (если заявление подает доверенное лицо).
После проверки документов заявитель получает сертификат ЭП и два ключа усиленной неквалифицированной ЭП: закрытый и открытый. В сертификате ЭП обязательно указано соответствие открытого ключа закрытому и владельцу усиленной неквалифицированной ЭП.
Закрытый ключ ЭП хранят на специальном ключевом носителе с ПИН-кодом или на компьютере в виде файла в зашифрованном формате. С помощью него владелец генерирует электронные подписи, которыми подписывает документы.
Открытый ключ ЭП доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом ЭП и позволяет всем получателям подписанного документа проверить подлинность ЭП.
Такой подписью можно подписывать документы, которые в бумажном виде заверяют печатью. Участники ЭДО должны обязательно заключить между собой соглашение о правилах использования усиленной неквалифицированной ЭП и взаимном признании ее юридической силы. Это нужно, чтобы электронные документы, заверенные такой подписью, считались равнозначными бумажным с собственноручной подписью.
Юридические лица применяют усиленную неквалифицированную ЭП:
- внутри организации или при обмене электронными документами с проверенными контрагентами (если есть стороннее соглашение, подтверждающее юридическую силу такой подписи);
- во время участия в официальных торгах;
- при закупках товаров или работ.
УСИЛЕННАЯ КВАЛИФИЦИРОВАННАЯ ЭП
Усиленная квалифицированная ЭП – самый регламентированный государством вид подписи.
Усиленную квалифицированную ЭП выдают в аккредитованном УЦ. Чтобы ее получить, нужно заполнить заявку и предоставить:
- паспорт и СНИЛС (физическое лицо);
- учредительные документы (юридическое лицо);
- заверенную выписку из ЕГРЮЛ или ЕГРИП (для участия в торгах), выписка должна быть выдана не более 6 месяцев назад;
- доверенность (если заявление подает доверенное лицо).
Срок изготовления усиленной квалифицированной ЭП – два рабочих дня.
Так же, как и усиленная неквалифицированная ЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре ключей.
Код ключа – это длинная и сложная цепочка чисел и символов объемом до 256 бит. Запомнить или набрать электронный ключ невозможно, поэтому он сохраняется на цифровом носителе. Хранить ключи усиленной квалифицированной ЭП нужно на токенах с USB-разъемом или смарт-картах. Эти цифровые носители защищены паролями и сертифицированы в соответствии с требованиями Федеральной службы по техническому и экспортному контролю России и ФСБ России.
Усиленная квалифицированная ЭП обязательно имеет квалифицированный сертификат ключа проверки ЭП в бумажном или электронном виде. Сертификат подтверждает подлинность подписи, которую можно оспорить только судебным решением. Срок действия сертификата определяет аккредитованный УЦ, а его структура определена приказом ФСБ России № 795 от 27.12.2011.
Сертификат содержит информацию об уникальном номере, сроке действия и персональных данных владельца усиленной квалифицированной ЭП. Дополнительно сертификат может содержать:
- точное название средств ЭП;
- информацию об удостоверяющем центре, выдавшем сертификат;
- перечень ограничений в использовании ЭП;
- ключ для проверки.
Усиленная квалифицированная ЭП – это подпись, которая придает документам юридическую силу без дополнительных условий. Документы, подписанные такой подписью, признают равнозначными подписанным собственноручно и используют в документах, которые сопровождают любые правовые отношения. Исключения – случаи, при которых законодательство требует подавать документы только на бумажных носителях с оригинальной подписью.
Усиленную квалифицированную ЭП применяют:
- при сдаче отчетности в контролирующие органы;
- в работе с государственными информационными системами;
- для работы с интернет-ресурсами;
- при участии в качестве поставщика и заказчика в электронных торгах;
- при обмене формализованными документами с ФНС России;
- для ведения ЭДО внутри организации и с контрагентами;
- для оформления удаленных трудовых отношений.
ПРЕИМУЩЕСТВА УСИЛЕННОЙ ЭП
1. Сформированный с помощью программы код нельзя запомнить или заново воспроизвести, поэтому подделать усиленную ЭП практически невозможно.
2. Усиленная подпись позволяет точно определить момент создания документа.
3. После подписания документа усиленной ЭП в него нельзя внести никакие изменения (даже автору документа): любые попытки внести их отразятся при расшифровке.
4. Усиленная ЭП позволяет пересылать документы по электронным каналам без передачи носителя информации.
5. Заверенный усиленной ЭП документ передается адресату в течение нескольких секунд, а все участники ЭДО имеют равные возможности для работы вне зависимости от их местоположения.
6. Риск потери документов при электронном обмене намного ниже, чем при передаче бумажных документов.
КАКОЙ ЭП ПОДПИСЫВАТЬ ДОКУМЕНТЫ?
Для подписания различных документов в организации могут использовать разные виды ЭП. Какой именно вид ЭП следует проставлять на том или ином документе организации, указано в Таблице 2.
НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП
В конце декабря 2019 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды. На момент публикации статьи законопроект одобрен Советом Федерации и направлен на подпись Президенту России. Это значит, что текст предлагаемых поправок сформирован окончательно. Проанализируем, какие изменения нас ожидают с 01.07.2020.
Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП
Сейчас каждая структура устанавливает свои требования к содержанию сертификата ключа проверки ЭП. Организациям это не очень удобно, поскольку на разных порталах нужно получать свой вариант. Законопроект устраняет этот недостаток: теперь во всех информационных системах будет признаваться единая усиленная квалифицированная ЭП.
С момента вступления закона в силу ни один участник ЭДО не сможет ограничить признание усиленной квалифицированной ЭП на своей площадке. Ограничения можно будет устанавливать, только если это прямо предусмотрено Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).
Изменение 2: появится новый вид организаций – доверенные третьи стороны
Доверенные третьи стороны будут оказывать определенные услуги участникам электронного взаимодействия, а именно:
- подтверждать действительность ЭП и сертификатов на момент создания документа, наличие аккредитации удостоверяющего центра, выдавшего сертификат;
- проверять, все ли сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных актов;
- проверять полномочия участников ЭДО;
- создавать квитанции, которые будут отражать результаты проверки квалифицированной ЭП и информацию о моменте ее подписания;
- оказывать услуги по хранению данных.
В законопроекте № 747528-7 не указано прямо, что эти услуги будут оказывать на коммерческой основе. Скорее всего, за них придется платить, если организация хочет максимально обезопасить работу с ЭП.
Доверенные третьи стороны будут получать аккредитацию и нести ответственность за неисполнение своих обязанностей или нарушение порядка исполнения функций.
Изменение 3: ужесточатся требования к УЦ
Срок действия аккредитации УЦ вместо пяти лет составит три года. Аккредитации, полученные УЦ до 01.01.2020, будут действовать до 01.01.2022. Соответственно, квалифицированные сертификаты, выданные УЦ до 01.07.2020, будут действовать до 01.01.2022.
Чтобы получить аккредитацию по новым правилам, УЦ должен отвечать более жестким требованиям:
- иметь минимум 1 млрд руб. собственных средств (капитала) или 500 млн. руб. капитала, но при этом один либо несколько филиалов или представительств не менее чем в 3/4 субъектов России;
- иметь финансовое обеспечение ответственности за убытки, причиненные третьим лицам в размере не менее 100 млн. руб. (сейчас это 30 млн. руб.);
- иметь лицензию на деятельность по производству, разработке и распространению шифровальных (криптографических средств), выполнению работ в области шифрования, техническому обслуживанию средств шифрования и т.п.;
- деловая репутация директора и учредителей УЦ должна соответствовать требованиям, установленным правительственной комиссией.
Изменение 4: изменятся правила выдачи и применения ЭП
В Федеральный закон № 63-ФЗ вводят новые статьи 17.1 – 17.6, регулирующие использование квалифицированной ЭП физическими лицами, гражданскими и муниципальными служащими, индивидуальными предпринимателями, организациями, государственными органами и органами местного самоуправления, а также использование ЭП в государственных информационных системах. Действие новых статей вступят в силу с 01.01.2021.
В Схеме отображено, где заявители смогут получить ЭП.
Изменения вступят в силу позже, поскольку требуют технической подготовки и модернизации IT-систем.
Анализируя сроки внедрения новых положений законодательства, действия прежних аккредитаций УЦ и выданных ими квалифицированных сертификатов, переходный период, во время которого будут внедряться изменения, продлится до 2022 года. Этого времени должно хватить для того, чтобы и УЦ, и государственные структуры, и, конечно, организации подготовились работать по новым правилам.
В Федеральном Законе 63 установлен четкий перечень документов, которые подаются в удостоверяющий центр при получении электронной подписи. У юридических, физических лиц и индивидуальных предпринимателей он несколько различается. К примеру, для владельцев коммерческих компаний обязательно необходимо подавать в удостоверяющий центр выписку из реестра предпринимателей, тогда как для физических лиц в этом нет необходимости. Так какие документы нужны для получения электронной подписи (ЭЦП), имеет ли право удостоверяющий центр предоставлять какие-либо дополнительные данные о заявителе?
Читайте в статье
Кому предъявляются документы
Документы для получения электронной подписи предоставляются в удостоверяющий центр, задача которого – это верифицировать личность заявителя, чтобы в сертификате были указаны действительные данные владельца. К запрашиваемому списку документов для ЭЦП также прилагается заявление-анкета (по форме удостоверяющего центра), а также квитанция об оплате пошлины и услуг самой организации (счет-фактуру и остальные данные предоставят в УЦ по запросу).
Также следует заметить, что в удостоверяющий центр предоставляются как оригиналы документов для получения ЭЦП, так и их копии (можно заверенные нотариусом). В том случае, если за оформлением подписи обращается другое лицо (не будущий владелец сертификата), то от него в УЦ также потребуют оригинал и копию нотариально заверенной доверенности на осуществления указанных юридических действий.
Имеет ли значение, какому удостоверяющему центру предоставляется пакет документов для ЭЦП? Теоретически, гражданин имеет право обращаться к каждой аккредитованной организации, однако в некоторых из них имеются ограничения на выдачу подписей определенного типа (например, только неквалифицированные). Так что перед обращением в УЦ следует уточнять, поддерживают ли они выдачу подписей того типа, который необходим заявителю.
Какие документы предоставляются в удостоверяющий центр
Какие нужны документы для получения электронной подписи зависит от правового статуса обращающегося лица в удостоверяющий центр. Но законодательно полностью регулируется вопрос по перечню бланков, которые УЦ должен иметь на своего клиента для добавления сертификата в государственный реестр. До 2015 года включительно этот список каждый удостоверяющий центр мог определять самостоятельно, затем Минкомсвязи обязал их придерживаться единого алгоритма выдачи электронных сертификатов.
Документы для физических лиц
С заявителей-физических лиц требуют следующие документы для оформления ЭЦП:
- паспорт (копии всех страниц, где имеются отметки, также необходим оригинал – он останется на руках у заявителя);
- идентификационный код (оригинал и копия);
- СНИЛС (полис пенсионного страхования) – только копия.
После подачи заявления необходимо будет оплатить пошлину, выданную в банке квитанцию добавить к заявлению.
Теоретически, удостоверяющий центр может потребовать предоставить ещё какие-то документы для оформления сертификата. Заявитель же может отказаться от этого или потребовать выдать письменный запрос (такой документ заверяет, что УЦ действительно запрашивал документ – это может понадобиться в суде при опротестовании его действий). Но лучше отказываться от этого, ссылаясь на Федеральный Закон 63, где детально расписан список документов, необходимый для оформления электронной подписи.
Документы для ИП
Первое, на что нужно обратить внимание: ИП может получить ЭЦП как физическое лицо. А далее – закрепить полученный сертификат за ИП через налоговую службу (ФНС).
Если же в удостоверяющий центр он обращается именно как индивидуальный предприниматель, то ему нужны следующие документы для регистрации ЭЦП:
- оригинал паспорта и его копия (все страницы с отметками);
- идентификационный код;
- выписка из ЕГРИП (срок действия – 90 дней с момента выдачи в ФНС);
- СНИЛС.
Кстати, многие удостоверяющие центры поддерживают удаленную подачу заявки через свой официальный сайт. Для этого там нужно будет пройти краткий процесс регистрации, далее – загрузить сканированные копии вышеуказанных документов, далее – оплатить пошлину и обратиться лично в удостоверяющий центр с квитанцией и оригиналами ранее загруженных документов. Все это поможет ускорить процесс оформления ЭЦП, выполнить все необходимое буквально за одно посещение УЦ.
Если документы для ЭЦП вместо ИП подает другое лицо, то к ним добавляют доверенность, подписанную будущим получателем электронного сертификата. Доверенность обязательно должна быть заверенной, а не простой рукописной.
Документы для ООО и остальных юридических лиц
Какие документы для получения электронной подписи запрашивают у юридического лица? Список схож с тем, который требуют и у ИП:
- приказ, протокол или решение о назначении должностного лица (руководителя юрлица);
- оригинал и копия паспорта руководителя (лица, указанного в приказе);
- выписка из ЕГРЮЛ (срок действия – 30 дней с даты получения);
- СНИЛС.
А вот уставные документы – не нужны. ЭЦП оформляется на одно конкретное лицо, а не на всю компанию или весь состав руководителей. Если же необходимо предоставить возможность всем тем, кто входит в перечень учредителей, использовать ЭЦП для подписания документов, то каждому из них раздельно нужно регистрировать отдельный сертификат. В дальнейшем полномочия можно будет распределить на усмотрение руководителя (он заверяет такой документ).
Также удостоверяющий центр может запросить платежные реквизиты юридического лица. Эти данные не вносятся в сам электронный сертификат, они необходимы для выставления счета для оплаты предоставленных услуг. Но можно отказаться от предоставления таких сведений и совершить оплату привычным образом через любой банк.
Некоторые удостоверяющие центры в список документов для ЭЦП юридическому лицу включают ещё и копию уставных документов с перечнем учредителей. Это в будущем может пригодиться при решении споров между участниками состава руководителей (за подпись документов, с данными по которым не все учредители согласны) – лучше предоставлять данные сведения.
Различия в документах при оформлении разных видов ЭЦП
Вышеуказанный перечень документов для электронной подписи актуален как при оформлении неквалифицированных, так и квалифицированных сертификатов. Алгоритм регистрации ЭЦП в каждом из этих случаев будет одинаковым, отличия – только в плане самого сертификата.
Документы для оформления ЭЦП нерезидентам РФ
Мнение эксперта Александра Степанова Консультант по подбору ЭЦП
Согласно ФЗ 63, электронную подпись нерезидент РФ может получить, но есть несколько нюансов:
- Для оформления усиленной квалифицированной ЭЦП обязательно нужны ИНН и СНИЛС.
- Без ИНН и СНИЛС можно получить лишь неквалифицированную усиленную подпись, а в плане использования такой сертификат имеет ряд ограничений.
Это актуально не только для нерезидентов РФ, то есть, лиц, имеющих гражданство отличное от российского, но и для тех, кто вовсе не имеет гражданства. Они имеют право получить и ИНН, и СНИЛС, однако за этим уже необходимо обращаться в ФНС и Пенсионный фонд соответственно.
При соблюдении вышеуказанных правил нерезидент в РФ подает следующие документы для оформления электронной подписи:
- документ, удостоверяющий личность заявителя;
- СНИЛС;
- ИНН;
- ОГРН;
- копия свидетельства о постановке на налоговый учет.
Ещё следует упомянуть, что рассматриваются такие заявления несколько дольше, нежели для граждан РФ. В некоторых случаях потребуется до 12 – 15 рабочих дней. Полученную электронную подпись при этом можно будет использовать исключительно в документообороте на территории Российской Федерации.
Также нужно учесть, что далеко не все аккредитованные удостоверяющие центры имеют возможность выдавать электронные подписи нерезидентам Российской Федерации. Непосредственно перед подачей заявления следует уточнять эти нюансы.
Итого, какие документы нужны для электронной подписи? По сути, только те, с помощью которых можно провести идентификацию личности или предпринимателя, юридического лица. На получение ЭЦП могут претендовать и нерезиденты, но им предварительно потребуется получить ИНН и СНИЛС (проще всего это сделать через получение вида на жительство) – без этих документов им предоставят только неквалифицированную усиленную подпись.
Согласно ст. 2 Федерального закона от 06.04.2011 № 63-ФЗ электронная подпись (ЭП) — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию».
Зачем нужна электронная подпись?
Назначение ее вполне понятно. В последние годы компании активно переходят с бумажного документооборота на электронный, поэтому обычным для нас подписям и печатям на бумаге нужен аналог. Этим аналогом, по сути, является ЭП.
ЭП решает несколько основных задач. Первая — неотрекаемость. Благодаря ЭП можно доказать, что конкретный человек является автором документа, даже если он отказывается это признавать. Вторая задача — обеспечение подтверждения целостности документа, то есть подтверждение того, что после создания документа и его подписания никто не вносил туда каких-либо изменений (как намеренно, так и случайно). Допустим, у вас есть платежное поручение в банк на 10 000 руб., подписанное ЭП. Злоумышленник может поменять сумму с 10 000 руб. на 1 млн, чтобы перевести себе в 100 раз больше денег. Для предотвращения таких случаев ЭП фиксирует конечное содержимое электронного документа и позволяет установить, вносились ли в него изменения.
Виды электронной подписи
В соответствии с действующим Федеральным законом от 06.04.2011 № 63-ФЗ выделяются три вида ЭП, которые группируются в два блока: 1) простая ЭП; 2) усиленная ЭП, которая включает неквалифицированную электронную подпись (НЭП) и квалифицированную электронную подпись (КЭП).
Рассмотрим каждый тип подписи подробнее.
Простая электронная подпись
Простая ЭП применяется для получения госуслуг, при банковских транзакциях, аутентификации на сайтах. И это самый незащищенный вариант. Простая ЭП не содержит криптографические механизмы, алгоритмы и представляет собой такие инструменты, как пара логин-пароль, SMS-код, комбинирование пароля и SMS-кода. Эти инструменты позволяют идентифицировать личность подписанта и подтвердить действие, совершенное им. При этом они не защищены от подделки.
Пример
Клиент заходит в интернет-банк (идентифицируется в системе) по логину-паролю и осуществляет платеж за мобильный телефон, подтверждая свои дейcтвия SMS-кодом, который приходит ему на телефон (его номер телефона в момент заключения договора с банком был привязан к банковскому аккаунту). Такая цепочка действий позволяет убедиться в том, что владелец банковского счета — он, и именно он, а не кто-то другой, совершил операцию. При этом существует риск, что мобильный телефон могут украсть и воспользоваться им для того, чтобы ввести SMS-код. Кроме того, поскольку простая ЭП не имеет никакой криптографической основы, злоумышленник может подменить содержимое банковского платежа и, воспользовавшись введенным подтверждением, провести платеж на другую сумму или другой номер телефона.
Таким образом, простая ЭП не может гарантировать полную юридическую значимость документу и защитить его от подделки, поскольку недостаточно сильна для этого. Это не значит, что простая ЭП совсем не придает юридическую значимость электронному документу. Это значит лишь то, что доказательство такой значимости довольно трудоемко и не всегда возможно.
Постановление Правительства от 27.08.2018 № 996 устанавливает возможность использования простой ЭП (полученной при личном обращении) при обращении за получением госуслуг в электронной форме. Изменения позволят сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.
Используя простую ЭП, можно получить доступ к просмотру личного кабинета или иной информации, например, о сумме штрафов. При этом отправлять заявки для получения услуг в электронном виде с ее помощью нельзя, для этого потребуется усиленная электронная подпись, которая выдается на USB-носителе в удостоверяющем центре.
В целях повышения доступности государственных и муниципальных услуг, предоставляемых в электронной форме, постановлением внесены изменения в ряд нормативных правовых актов Правительства, чтобы предусмотреть возможность использования простой ЭП при обращении в электронной форме за получением госуслуг при условии, что при выдаче ключа простой ЭП личность физического лица установлена при личном приеме.
Простую ЭП можно считать аналогом собственноручной подписи только в случаях, прямо указанных в нормативных правовых актах или соглашении между участниками электронного взаимодействия.
В ряде случаев возникает вопрос: можно ли считать адрес отправителя входящего электронного письма простой ЭП? В Минкомсвязи, отвечая на этот вопрос, ссылаются на ч. 2 ст. 5 Федерального закона от 06.04.2011 № 63-ФЗ, где дается определение простой ЭП, и одновременно обращают внимание на положения ст. 9 этого закона («Использование простой электронной подписи»), в которой говорится, что электронный документ считается подписанным простой ЭП при выполнении, в том числе, одного из следующих условий:
- простая ЭП содержится в самом электронном документе;
- ключ простой ЭП применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.
Исходя из этого в Минкомсвязи делают следующий вывод: если участники электронного взаимодействия достигли соглашения о том, что получение электронного сообщения с определенного адреса электронной почты будет считаться подписанием документа простой ЭП и при этом выполнено одно из выше обозначенных условий, то такое электронное сообщение может считаться подписанным простой ЭП.
Усиленная электронная подпись
В КЭП и НЭП заложены криптографические алгоритмы. Чем эти виды подписи отличаются друг от друга?
- Средствами и алгоритмами, при помощи которых создается ЭП. В случае с НЭП на них не накладываются никакие дополнительные ограничения. Это может быть американский, российский, белорусский и другой криптографический алгоритм.
- ПО для работы с ЭП. В случае с НЭП на средства ЭП не накладываются ограничения. В случае с КЭП, наоборот, к средствам предъявляются дополнительные требования — они должны быть сертифицированы в ФСБ и соответствовать определенным стандартам. Это сразу же влечет за собой ограничение на криптографический алгоритм, а именно должны применяться только российские алгоритмы в соответствии с ГОСТ. Накладываются требования и на сам сертификат ЭП по его структуре, то есть существуют жесткие требования, определяющие структуру этого сертификата.
- Аккредитованный удостоверяющий центр (УЦ). Квалифицированные сертификаты ЭП должны выпускаться УЦ, которые прошли процедуру аккредитации в Минкомсвязи. Такие УЦ удовлетворяют ряду довольно серьезных требований, гарантирующих их надежность.
- Структура сертификата ЭП. Квалифицированный сертификат ЭП должен удовлетворять требованиям по структуре, например, содержать СНИЛС владельца. К неквалифицированным таких требований не предъявляется.
Таким образом, суть отличия между НЭП и КЭП прозрачна: так как на КЭП накладывается несколько жестких ограничений, ее юридический статус выше. КЭП — это единственная подпись, которая признается равной собственноручной подписи без дополнительных мероприятий. Фактически КЭП — это полный аналог собственноручной подписи и максимально юридически значимая ЭП в современном правовом поле РФ.
Что касается НЭП, то для признания ее равной собственноручной подписи требуются дополнительные соглашения между участниками электронного документооборота (ЭДО) либо отдельный нормативно-правовой акт, регламентирующий факт равнозначности. Например, если между двумя компаниями осуществляется ЭДО, то документы они подписывают ЭП. В этом случае компании могут пользоваться НЭП, но тогда им придется заключить между собой соглашение, устанавливающее правила использования и признания этой ЭП. Они могут пользоваться, допустим, американской криптографией, встроенной в Windows, не прикладывая никаких дополнительных усилий. При этом в суде им нужно будет доказывать юридическую значимость на основе данного соглашения. В случае допущения в соглашении о документообороте каких-то ошибок, значимость электронного документа может быть не признана. Если те же самые компании ведут ЭДО, используя КЭП, то им не понадобятся дополнительные соглашения друг с другом, а юридическая значимость документов будет в силу ФЗ признаваться автоматически. Когда в суде будет рассматриваться спорный вопрос, достаточно будет экспертизы УЦ по конкретному электронному документу и ЭП под ним.
КЭП для торгов
С 1 июля 2018 года КЭП стала обязательным элементом обмена электронных документов между участниками закупок в рамках Федерального закона от 18.07.2011 № 223-ФЗ.
Для чего нужна КЭП:
- для аккредитации на электронных торговых площадках;
- для участия во всех электронных процедурах: открытые конкурсы, конкурсы с ограниченным участием, двухэтапные конкурсы, запросы предложений и запросы котировок;
- для ЭДО между участниками контрактной системы.
Участники контрактной системы могут отправить заявку на получение КЭП в Удостоверяющий центр СКБ Контура. Воспользуйтесь алгоритмом либо заполните заявку, и специалист свяжется с вами в течение рабочего дня.
Области применения электронной подписи
В зависимости от вида подписи можно говорить о различных областях применения. Простая ЭП используется в интернет-банках физлицами и иногда юрлицами, на различных электронных порталах, например, на Портале госуслуг. Чтобы пользоваться этим порталом, нужно по СНИЛС получить пароль, с помощью которого можно зайти на портал и заказать услугу — допустим, оформление загранпаспорта. Это действие будет юридически значимым.
Можно выделить пять основных областей применения ЭП:
-
Различные электронные торги — для усиленной ЭП.
- Государственные информационные системы. Существует Система межведомственного электронного взаимодействия (СМЭВ), которая объединяет различные государственные органы разного уровня и позволяет им общаться между собой в электронном виде, она взаимодействует в том числе и с Порталом госуслуг. Эта огромная инфраструктура базируется на использовании КЭП. Отдельно существующие информационные системы, например, система Росреестра, также используют КЭП. Спектры услуг, которые оказывают такие информационные системы, обширный: каждая система решает задачи своего ведомства в разном объеме. Где-то это довольно полный перечень услуг — как в Росреестре, где-то — точечные услуги, которые могут быть оказаны через эти порталы. Но везде применяется КЭП.
- ЭДО между хозяйствующими субъектами и документооборот внутри компании. Для использования ЭП существует несколько сценариев, все зависит от желания самого бизнеса, от требований к обеспечению юридической значимости используемых электронных документов, поэтому спектр используемой ЭП разнится — от самой незащищенной простой ЭП до КЭП.
Например, если документооборот осуществляется внутри компании и есть информационная система, в которой проходит согласование документов, то в этом случае достаточно аккаунта сотрудника в виде связки логин-пароль. Если же осуществляется ЭДО счетами-фактурами между контрагентами, то нужно пользоваться КЭП. Такая механика реализована в Диадоке.
- Отчетность в контролирующие органы. Сегодня все больше контролирующих органов частично или полностью переводят свою отчетность в электронный вид. Основные двигатели процесса — ФНС, ПФ РФ, Росстат, Росалкогольрегулирование, ФСС. В процессах, подразумевающих взаимодействие с госорганами, используется преимущественно КЭП.
Как и где получить электронную подпись?
На самом деле пользователь всегда получает не саму ЭП, а некий инструмент для ее создания. Этот инструмент отличается в зависимости от вида ЭП.
В случае с простой ЭП это может быть логин и пароль, регистрация номера телефона и т.д. Процедура получения таких инструментов целиком и полностью зависит от информационной системы. Если нужен доступ в интернет-банк, то связку логин-пароль для использования ее в качестве простой ЭП выдает сам банк.
В случае с усиленной ЭП инструментом является сертификат электронной подписи. Именно его можно получить в УЦ. Однако в зависимости от вида ЭП существуют отличия в процедуре получения. Если нужна КЭП, то УЦ должен быть аккредитован в Минкомсвязи, если НЭП — УЦ, выдающий ее, должен быть каким-то образом связан с той информационной системой, в которой планируется применять подпись. При этом УЦ не обязательно должен быть аккредитован в Минкомсвязи.
Юрлицам для получения квалифицированного сертификата ЭП потребуются:
- учредительные документы;
- документ, подтверждающий факт внесения записи о юридическом лице в ЕГРЮЛ;
- свидетельство о постановке на учет в налоговом органе заявителя;
- заявление, подписанное будущим владельцем сертификата.
Сертификат и ключи ЭП запишут на сертифицированный электронный носитель — электронную карту или флеш-накопитель. Цена получения сертификата и ключей ЭП определяется регламентом УЦ.
Как выбрать сертификат электронной подписи?
На сегодняшний день существует много видов сертификатов. Законодательство меняется, информационные системы выдвигают различные требования, и вопрос выбора часто встает перед клиентом, так как клиент не может разобраться, какой сертификат ему нужен для той или иной задачи. На что ему следует ориентироваться?
В первую очередь нужно отталкиваться от той информационной системы, в которой планируется применять сертификат. Обычно клиент представляет, для чего ему нужна ЭП. Например, он хочет принять участие в торгах или работать с порталом Росреестра. Требования информационной системы к сертификату, как правило, указываются на сайте информационной системы, в нормативных документах, которые определяют регламент действия этой информационной системы. Их также можно узнать напрямую у представителей информационной системы. Выяснив необходимую информацию, следует обратиться к специалисту УЦ, который на основе данных об информационной системе поймет, какой именно тип сертификата нужен.
На сайте СКБ Контур есть удобный мастер подбора сертификата, который позволяет клиенту ответить на несколько вопросов, касающихся области применения требуемого сертификата, и на выходе получить один или несколько типов сертификатов, полностью закрывающих потребности. Специальный тариф «Электронная подпись 2.0» включает в себя сразу два сертификата ЭП — квалифицированный и неквалифицированный — и подходит для решения большинства задач.
Как получить сертификат электронной подписи в СКБ Контур?
У компании СКБ Контур хорошо развита филиальная сеть, поэтому клиент всегда может выбрать максимально близкую к себе точку получения (полный список центров выдачи ЭП). Процесс получения сертификата ЭП в СКБ Контур довольно простой. Можно выделить несколько этапов:
Этап первый
Необходимо подать заявку на получение сертификата одним из способов:
- через сайт компании (https://kontur.ru/ca/order);
- выбрать удобный сервисный центр и позвонить туда по телефону;
- лично прийти в сервисный центр;
- написать в сервисный центр электронное письмо.
Этап второй
После того как заявка подана, представитель СКБ Контур в течение суток связывается с заявителем и рассказывает ему, какой комплект документов необходим для получения сертификата — квалифицированного или неквалифицированного.
Этап третий
Заявитель оплачивает счет, собирает необходимый пакет документов и приходит в сервисный центр для получения сертификата.
В сервисном центре он представляет комплект документов, который сотрудник центра визирует и проверяет на корректность. Далее он подписывает договор, осуществляет прочие формальности и в зависимости от того, какой способ ему удобнее, получает уже готовый защищенный носитель (внешне похожий на флешку), на котором хранится секретный ключ и сертификат, или самостоятельно на своем рабочем месте (в случае с квалифицированным сертификатом ЭП) получает сертификат через специальный сайт Личный кабинет УЦ.
Самый важный этап в процессе получения сертификата электронной подписи — это подготовка необходимого комплекта документов. Если комплект собран правильно, то процесс проходит быстро.
Есть ряд дополнительных услуг, которые можно заказать в сервисном центре, например, ускоренное получение сертификата в течение часа после представления документов. Такая услуга может понадобиться при экстренной необходимости участия в торгах.