Электронные документы с квалифицированной электронной подписью (ранее называлось — ЭЦП) являются аналогом собственноручной подписи на бумажном документе. ЭП является неотъемлемой частью ведения бизнеса для взаимодействия с контрагентами и гос. органами, участия в торгах, а также сдачи обязательной налоговой отчетности, для физ. лиц спрос вырос на фоне роста дистанционного режима работы, в том числе по причине возможности трудоустройства без визита к работодателю. В то же время до сих пор многие сомневаются, нужно ли им получать сертификат электронной подписи.
Электронная подпись — это цифровые данные, которые позволяют определить лицо, подписавшее электронный документ. Электронная подпись имеет такую же юридическую силу, как собственноручная подпись на бумажном документе. Электронная подпись может быть простой или усиленной. В свою очередь, усиленная бывает неквалифицированной и квалифицированной (создаётся криптографическими средствами защиты информации (чаще всего требуется лицензии на право использования данного программного обеспечения) с использованием ключа электронной подписи).
Ключ электронной подписи (закрытый или секретный ключ) — это уникальный набор символов (байт), сформированный средством электронной подписи. Используется для формирования электронной подписи к электронному документу и хранится на ключевом носителе (токен). Доступ к закрытому ключу защищен PIN-кодом и его нужно хранить в секрете, предварительно изменив PIN-код после получения сертификата, а токен не передавать посторонним лицам.
Ключ проверки электронной подписи ― уникальный набор символов (байт), однозначно связанный с ключом электронной подписи и предназначенный для проверки электронной подписи. Чаще всего ключ проверки содержится в составе файла электронной подписи. С использованием такого ключа подписать электронные документы невозможно.
Для любого типа электронной подписи необходимо обеспечивать конфиденциальность ключа электронной подписи, с помощью которого создаётся электронная подпись к электронному документу. Также нельзя передавать носитель ключа электронной подписи посторонним лицам (чаще всего таким носителем является токен). Рекомендуется менять пин-код от носителя, так как чаще всего используется пин-код «по умолчанию». Этот пароль также не нужно сообщать никому.
Физическим лицам услуги по выдаче квалифицированных сертификатов электронных подписей оказывают аккредитованные удостоверяющие центры — можно обратиться в любой ближайший. Список аккредитованных удостоверяющих центров доступен на сайте Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. Квалифицированный сертификат электронной подписи для сотрудников организаций и физических лиц можно оформить в коммерческих аккредитованных удостоверяющих центрах (УЦ). Со списком данных организаций можно ознакомиться на сайте Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.
Руководители юридических лиц и индивидуальные предприниматели получают сертификат электронной подписи в Удостоверяющем центре ФНС или у его доверенных лиц. Ознакомиться со списком можно на сайте ФНС. В коммерческих УЦ можно приобрести токен и лицензию КриптоПро CSP, которые потребуются для получения и работы с сертификатом от УЦ ФНС.
Простая электронная подпись (ПЭП) формируется с использованием кодов, паролей или иных средств и подтверждает факт формирования электронной подписи определенным лицом. Чаще всего используется для авторизации на интернет-сайтах и порталах, в мобильных приложениях. Данный вид подписи не позволяет проверить и установить отсутствие изменений в подписанном электронном документе после его подписания. Использование такой подписи, равнозначной собственноручной подписи регулируется соглашением между участниками электронного взаимодействия, или в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, нормативными актами Центрального банка Российской Федерации, за исключением тех, которые оформляются только на бумажном носителе или с использованием УКЭП.
Усиленная неквалифицированная электронная подпись (УНЭП) — позволяет обнаружить факт внесения изменений в электронном документе после подписания. УНЭП, как и простая электронная подпись имеет юридическую силу при заключении соглашения между участниками электронного взаимодействия. Чаще всего использование и применение УНЭП ограничено определенной системой или сервисов, и использование во вне невозможно.
Усиленная квалифицированная электронная подпись (УКЭП) — это аналог собственноручной подписи на бумажном носителе в силу Федерального закона № 63-ФЗ «Об электронной подписи» и используется в любых юридически значимых электронных действиях и сделках, за исключением случаев, когда документы должны быть подписаны только на бумаге.
Для создания УКЭП используются сертифицированные средства электронной подписи, а для её проверки необходим квалифицированный сертификат ключа проверки электронной подписи, который создаётся аккредитованными удостоверяющими центрами после установления личности его владельца.
Такой вид подписи применяется для обмена юридически значимыми документами с контрагентами и госорганами, в том числе для сдачи обязательной отчётности, участия в коммерческих и государственных торгах, для оформления тендерной документации, для регистрации электронных сделок с недвижимостью, обращений в суды и пользования государственными услугами.
Индивидуальный предприниматель — это физическое лицо, которое зарегистрировало право заниматься предпринимательской деятельностью без образования юридического лица. По сути, индивидуальный предприниматель для использования в правоотношениях предпринимательской деятельности выпускает квалифицированный сертификат электронной подписи физического лица, но в нём указаны не только его персональные данные, но и основной государственный регистрационный номер индивидуального предпринимателя (ОГРНИП), но в электронном взаимодействии как ИП обязательно применение сертификата ИП, содержащего ОГРНИП.
Сертификат ЭП физического лица содержит только личные данные: фамилия, имя и отчество (при наличии), СНИЛС и ИНН. В сертификате электронной подписи руководителя юридического лица содержится: ИНН ЮЛ, наименование ЮЛ, место нахождения, ОГРН ЮЛ, ИНН ФЛ, СНИЛС, ФИО, должность. А расположение и формат указания информации в квалифицированный сертификат регулирует Приказ ФСБ РФ от 27 декабря 2011 г. N 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи».
Квалифицированный сертификат юридического лица создается на основании актуальных и проверенных в гос. сервисах сведений. Если какие-либо из этих данных меняются, информация в сертификате ЭП становится недостоверной, и по решению суда могут отметить юридическую значимость подписанных таким сертификатом электронных документов. Поэтому при смене реквизитов сертификата, в том числе для физлиц, необходимо выпустить новый квалифицированный сертификат ЭП, обратившись в удостоверяющий центр.
Может ли сотрудник по доверенности получить сертификат электронной подписи руководителя в ФНС?
Эксперт Алексей Апкаликов,
директор Удостоверяющего центра цифровой платформы для электронного документооборота «СберКорус»