Как получить ЭЦП в 2022 году: новый порядок

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Как получить ЭЦП в 2022 году: новый порядок». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Собственноручность – главный фактор доверительного отношения к усиленной ЭЦП. Передача подписи другому лицу компрометирует ее и служит основанием для сомнений в достоверности всех подписанных документов. При установлении факта передачи сертификат отзывается и составляется акт о ликвидации ЭЦП.

Виды электронной цифровой подписи

Существует три вида ЭЦП:

1. Простая. Используется физическими лицами для подтверждения личных данных. Например, при входе на сайт Госуслуг или бесконтактной оплате покупок в торговых центрах.
2. Усиленная неквалифицированная. Применяется юридическими лицами для определения автора документа, отслеживания вносимых в него изменений после заверения. Более надежна по сравнению с простой ЭЦП. Требуется в редких случаях.
3. Усиленная квалифицированная. Самый надежный и используемый из всех видов ЭЦП. Является аналогом личной рукописной подписи и имеет полную юридическую силу. Применяется во всех сферах деятельности юридических лиц и ИП — от подписания договоров с контрагентами до взаимодействия с контролирующими и надзорными органами.

Как выбрать подходящую КЭП?

Существует множество тарифов сертификатов, предназначеных для различных нужд. Чтобы выбрать подходящую КЭП, следует учесть два важных параметра:

1. Возможности подписи. Нет единой ЭЦП, которая могла бы подойти для всех сфер сразу. Чтобы работать с Госуслугами, требуется базовая КЭП. Для взаимодействия с коммерческими порталами требуется КЭП с расширениями (дополнениями) для ЭП. Кроме того, для регистрации на некоторых платформах существуют требования по получению КЭП в определенных удостоверяющих центрах. Поэтому выбирайте подпись, максимально соответствующую вашим потребностям.
2. Стоимость сертификата. Кроме возможностей подписи стоит обратить внимание и на ее функционал. Нет смысла переплачивать за ненужные опции: если вам нужна ЭЦП для передачи отчетностей в ФНС России, нет необходимости покупать сертификат с доступом к торговым площадкам — достаточно получить стандартную КЭП. На стоимость влияет также назначение подписи. Для физических лиц, которым нужно работать только с сайтом Госуслуг, ЭЦП обойдется почти в 10 раз дешевле, чем организациям, участвующим в торгах на крупных площадках.

Неквалифицированная электронная подпись

Безопасность (а это одно из главных призваний электронных подписей в целом) в случае с простой ЭП обеспечивается средствами аутентификации СЭД. Администратор имеет доступ к журналам событий системы и может скорректировать информацию о действиях пользователей. Для более мощной защиты можно использовать усиленную квалифицированную или неквалифицированную подпись. Такие подписи являются результатом криптографического преобразования информации и реализуются с помощью средств криптографической защиты информации (СКЗИ). Подделать такие подписи можно, только получив доступ к секретным ключам, выдаваемым каждому пользователю лично. Также усиленные подписи позволяют определить, вносились ли изменения в документ после его подписания. Таким образом, усиленные ЭП решают сразу две задачи: идентификация сотрудника, подписавшего документ, и обеспечение целостности подписанного документа.

Отличаются они тем, что неквалифицированная подпись не требует закупки сертификатов у аккредитованного Минкомсвязью РФ удостоверяющего центра (УЦ). Такую подпись можно изготовить внутри компании, развернув в своей ИТ-инфраструктуре удостоверяющий центр, который можно не аккредитовывать. В качестве средств УЦ для создания неквалифицированной электронной подписи может использоваться инфраструктура Microsoft. Выданные таким способом сертификаты будут действительны не только внутри организации, они могут использоваться и для внешнего документооборота при условии заключения соглашения с контрагентом, партнером об использовании ЭП.

Неквалифицированная электронная подпись (НЭП)

Это более сложный по сравнению с ПЭП вид подписи, который создается при помощи криптографического преобразования информации. НЭП позволяет не только определить лицо, которое подписало документ, но также обнаружить факт внесения изменений в него после момента подписания. Однако, несмотря на это, сферы ее использования все же ограничены. В частности, НЭП можно применять для обмена документами с контрагентами (где подписанный файл будет иметь силу собственноручно заверенного), отправлять документы и сведения в налоговые органы через кабинет налогоплательщика (абзац 6 пункта 2 статьи 11.2 Налогового Кодекса РФ), получать справочные данные в государственных органах, отправлять запросы.

Неквалифицированная усиленная электронная подпись нередко используется юридическими лицами для ведения электронного документооборота, но с той лишь поправкой, чтоб этом должна быть соответствующая запись в предварительном договоре между сторонами.

Чтобы ее получить, нужно обратиться в удостоверяющий центр вашего города. Список УД есть на сайте Росреестра, а также в прочих открытых источниках.

Что нужно для оформления для физлиц:

• Гражданский паспорт;
• ИНН;
• Свидетельство о регистрации деятельности, если речь идет об ИП;
• СНИЛС;
• Контактные данные.

Что нужно для оформления для юрлиц:

• Паспорт физического лица, на чье имя будет оформлена ЭП;
• Свидетельство о постановке на учет в ФНС;
• Подтверждение занимаемой должности;
• СНИЛС;
• Сведения о регистрации предприятия;
• Контактные данные.

Чем полезна бизнесу:

• Для внутреннего документооборота
• Для взаимодействия с контрагентами, если заключено соглашение с указанием условий использования НЭП (аналогично ПЭП).

Преимущества электронной подписи

У людей, которые никогда не пользовались электронной цифровой подписью, неизбежно возникают вопросы по поводу применения технологии. Чем же хороша ЭЦП и как может помочь физлицу или бизнесмену?

Неквалифицированная усиленная электронная подпись

Неквалифицированная усиленная ЭЦП — это совокупность ключа электронной подписи и ключа проверки, которая чаще всего хранится на USB-носителе. Иногда создается и при помощи программного обеспечения, в котором вы работаете, но распознаваться она будет только этой программой. И возможности ее также ограничены.

Неквалифицированная подпись защищена гораздо лучше простой, так как при ее формировании используются средства криптозащиты информации.

Где получить электронную подпись?

Придумать и создать электронную подпись самому нельзя, ее выдачей занимаются специализированные организации — удостоверяющие центры. Требования к ним установлены статьей 16 закона № 63-ФЗ, и среди них:

• стоимость чистых активов организации должна составлять не менее одного миллиона рублей;
• финансовое обеспечение ответственности за убытки, причиненные третьим лицам, должно составлять не менее полутора миллиона рублей;
• количество в штате квалифицированных работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, должно быть не менее двух.

Основные изменения до 2022 года

Ранее был принят общий термин для обозначения электронной подписи ― ЭЦП. В 2022 году он не актуален. Теперь используют аббревиатуру ЭП. Чтобы не запутать читателя, периодически будем применять привычный ему устаревший термин ― ЭЦП. Доверенные (уполномоченные) лица организации ― сотрудники, имеющие право на заверку документов компании с помощью ЭП. Ранее они получали подпись на юрлицо (в сертификате значились его реквизиты). В 2022 году это тоже возможно, но в 2023-ем правила кардинально меняются. Напоминаем, что в 2021 году изменились правила аккредитации Удостоверяющих центров. Не все организации, которые ранее выдавали ЭЦП для сотрудников и их руководителей, смогли ее пройти.

Обратите внимание! Для заверения документов, на которых в бумажном виде ставят личную подпись и печать, нужна именно квалифицированная ЭП (КЭП). Действие неквалифицированной подписи сильно ограничено. Поэтому рекомендуем сразу получать КЭП и использовать ее для разных целей.

Можно ли использовать ЭП уволенного сотрудника

Электронная подпись оформляется не бесплатно, поэтому может возникнуть ситуация, когда используется одна ЭП несколькими сотрудниками. Насколько это законно и какие могут быть последствия? Согласно Гражданскому Кодексу РФ, электронная подпись приравнивается к рукописной. А передать свою руку для заверки документов никто не может. Соответственно, и ЭП нельзя передавать между сотрудниками. Она выдается конкретному лицу и в сертификате указаны его реквизиты. По сути, за использование ЭЦП уволенного сотрудника должно быть предусмотрено наказание. Тем не менее, прямого запрета на передачу ключа ЭП законом не предусмотрено. Более того, даже Минкомсвязи не видит в этом проблемы. Но указывает, что передавать подпись можно только лицу, наделенными такими же полномочиями, как ее владелец, и только с его согласия. Этого же мнения придерживаются сотрудники ФНС. А вот разработчики ПО не согласны. Чтобы не возникало спорных вопросов, лучше делать ЭП на каждого сотрудника. В любом случае, ответственность за неправомерное использование электронной подписи лежит на ее владельце.

Почему может не работать ЭП

На практике может сложиться ситуация, что компьютер не реагирует на подключение рутокена с электронной подписью, не видит ЭЦП с флешки и выполнить с ней какие-либо действия становится невозможным.

Это может происходить по следующим причинам:

• Неисправен USB-порт, в который в настоящее время вставлен рутокен. Необходимо подключить его к другому свободному порту. Необходимо попробовать все порты, как спереди системного блока, так и сзади. Иногда встречаются ситуации, когда передние порты просто не были подключены при сборке компьютера.
• Не работает системная служба «Смарт-карта». Необходимо перейти в следующее меню: «Пуск» > «Панель управления» > «Администрирование» > «Службы». В открывшемся перечне нужно найти строку «Смарт-карта» и посмотреть на столбец «Состояние». Если там указано «Работает», то необходимо произвести перезапуск щелкнув правой кнопкой по названию и выбрав в меню «Перезапустить». Если в строке «Состояние» указано «Остановлена», то нужно щелкнуть по названию и выбрать пункт «Запустить».
• Некорректно установлен драйвер на рутокен. Необходимо его переустановить, для этого сначала нужно отключить носитель от компьютера. Далее нужно выбрать в меню «Пуск» > «Панель управления» > «Программы и компоненты», выбрать там строку «Rutoken Drivers» и щелкнуть «Удалить». После перезагрузки необходимо скачать свежий драйвер и установить его снова.
• Если указанные действия не привели к результату, необходимо попробовать подключить рутокен к другому компьютеру, где никогда не использовалось подобное устройство. При правильной работе должен открыться мастер установки нового оборудования. Если после подключения носителя ничего не произошло, то скорее всего он неисправен.

С виду то, что принято называть электронной подписью, выглядит как обычный USB-накопитель. В действительности это не сама ЭП, а лишь инструмент для ее формирования. Этакий современный аналог обычной ручки. На накопителе содержится набор файлов:

• Программа для шифрования.
• Уникальный закрытый ключ шифрования.
• Сертификат, подтверждающий личность владельца ЭП, с открытым ключом, который применяется для расшифровки подписи.

Устройство подключается к компьютеру, затем производится несложная настройка рабочего места. После этого подпись готова к использованию. Обычно документы подписываются ЭП в приложении, через которое осуществляется их отправка. Например, в сервисе электронного документооборота, личном кабинете на сайте государственного органа или же бухгалтерской программе, через которую направляются отчеты.

Процесс постановки электронной подписи кажется со стороны непонятным и сложным. В действительности же его можно описать в нескольких строках. В момент «подписания» документа ЭП происходит следующее:

• файл документа преобразуется в длинный набор символов — хеш;
• хеш шифруется при помощи закрытого ключа — это и есть электронная подпись;
• ЭП прикрепляется к документу, а вместе с ней — сертификат, в котором «зашита» информация о владельце подписи и ключ для расшифровки хеша.

На стороне получателя происходит следующее:

• проверяется владелец сертификата — так можно быть уверенным, что подпись принадлежит уполномоченному лицу;
• происходит подсчет хеша того электронного документа, который получен;
• при помощи открытого ключа происходит расшифровка ЭП — теперь известно, каков был хеш у отправленного файла;
• хеши сравниваются — они должны быть одинаковы.

Для чего нужна такая проверка? Она покажет, что документ целостный и подлинный. Если же злоумышленник решит исправить его уже после подписания, хеш файла изменится. При проверке он не сойдется с тем, который зашифрован в электронной подписи. Это будет означать, что файл не является подлинным. Поэтому подписанные ЭП документы считаются защищенными от несанкционированного доступа. Надежный алгоритм шифрования позволяет передавать информацию через интернет без опасений. Ведь даже если документ будет перехвачен, незаметно внести в него изменения не выйдет.

☑ У системы есть лишь одно уязвимое место — это носитель (флешка). Завладев им, злоумышленник сможет создавать подлинные электронные подписи. Чтобы защититься от этого, пользователь может сменить стандартный заводской пароль носителя на уникальный.

Какие и когда используются

Простую подпись использует каждый пользователь, входящий на защищенный сайт, предоставляющий платные услуги или осуществляющий денежные операции. Например, сайт Юмани, Qiwi и другие платежные сервисы. Следовательно, в простых электронных подписях нуждается любой пользователь, оплачивающий через такие сервисы жилищно-коммунальные и прочие услуги.

Неквалифицированные подписи, имеющие криптографическое шифрование, применяются внутри налоговых и банковских систем, для заключения сделок между юридическими лицами и индивидуальными предпринимателями.

Имеющая максимальную юридическую значимость квалифицированная подпись равнозначна подписанному и заверенному печатью бумажному документу, и может выполнять функции любого нотариально заверенного документа – доверенности на получение денег, завещания и пр.

Формат электронной подписи: отсоединенная и присоединенная

Отсоединенная электронная подпись имеет расширение SIG. Она не содержится в самом документе, а является отдельным файлом к нему. То есть доказательтвом подписания документа является сам файл SIG. Для проверки подлинности документа нужно будет открывать оба файла. Файл ЭП можно открыть с помощью КриптоАРМ, Mozila Thunderbird, ViPNet CryptoFile. Основной же документ будет открываться как обычно. Следует учесть, что в случае, если в документ вносятся изменения после его подписания, то файл самой ЭП SIG становится неактуальным.

Формат присоединенной ЭП содержится в самом документе. После подписания документ необходимо проверять на наличие подписи специальными программами, в которых происходило подписание — КриптоПРО PDF, КриптоАРМ, плагин КриптоПро Office Signature или программы ЭДО (например Landocs).

Где получить электронную подпись для юридического лица?

Как получить электронную подпись для юридического лица? Обращаться для этого нужно в специализированные удостоверяющие центры, аккредитованные со стороны Минкомсвязи. Таких организаций функционирует очень много, ознакомиться с их полным перечнем можно непосредственно на сайте Минкомсвязи. Стоит учесть, что не каждый такой центр выдает все типы подписей. Некоторые из них не предоставляют возможности получения USB-токена. Всю эту информацию потребуется самостоятельно уточнять непосредственно в удостоверяющем центре, в котором планируется получать электронно цифровую подпись для юридического лица.

Ещё нужно обратить внимание, что сейчас появилось большое количество посредников, также предлагающих получить ЭЦП. По сути, они просто берут заявку от юридического лица, а также доверенность, после – обращаются в удостоверяющий центр. Обращаться за их помощью не стоит. В лучшем случае – это будет банальная переплата за услугу, в худшем – электронную подпись они так и не изготовят. Поэтому обращаясь в любую организацию следует уточнять, включены ли они в список удостоверяющих центров от Минкомсвязи.

Согласно действующих законодательных нормативов, усиленная ЭЦП для юридического лица действует в течение 12 месяцев с даты создания сертификата. Но если речь идет об использовании электронной подписи для регистрации в торгах, то ключ могут не принять даже в том случае, если до окончания срока действия осталось несколько месяцев. Причина – на момент завершения торгов или аукциона подпись уже будет недействительной. Поэтому следует уточнять, в какой период проводятся торги и, если необходимо, заблаговременно провести продление ЭЦП или выпуск новой подписи.

По окончанию срока действия есть два варианта продолжения использования цифрового ключа:

1. Выпуск новой ЭЦП. После её регистрации ранее выданная подпись теряет свою юридическую силу. USB­­-токен деноминируется, подписанный им документ не будет признан действительным (хоть в свойствах документа может указываться, что сертификат – действующий).
2. Продление действия ЭЦП. В большинстве случаев – более приемлемый вариант. А главное – недорогой, так как продление срока действия не подразумевает проведение замены USB-токена (а он, примерно, стоит 2 – 2,5 тысячи рублей).

Похожие записи:

• Новые правила уплаты НДФЛ с 2023 года: о чем нужно знать предпринимателям
• Льготы по налогам для пенсионеров в 2021 году
• Декретный отпуск от больничного до возвращения на работу