Будьте в курсе событий бизнеса

Получайте первыми приглашения на вебинары, анонсы курсов и подборки статей, которые помогут сделать бизнес сильнее

Подписываясь на рассылку, вы соглашаетесь с политикой конфиденциальности
Бизнес с нуляРедактор: Наталья Турашова

Электронная подпись: как получить и где используется

Мир без электронной подписи: если нужно отправить договор или акты заказчику, идешь на почту или вызываешь курьера. Но мир с электронной подписью не проще.

Павел Стоянов

Павел Стоянов

Занимается развитием продуктов для участников госзакупок в Тинькофф Бизнесе

Руководители компаний, ИП, сотрудники организаций и физлица могут подписывать документы электронно. Разобрались, какие разновидности электронных подписей существуют, как и где их оформить, как с ними работать.

Что такое электронная подпись

Электронная подпись — это аналог собственноручной подписи на бумаге. По федеральному закону № 63-ФЗ «Об электронной подписи» это информация в электронно-цифровой форме, с помощью которой можно определить, кто подписал документ.

Компаниям нужна электронная подпись, чтобы обмениваться документами с партнерами, сдавать отчетность через интернет, участвовать в электронных торгах, подать иск в суд.

Частные лица пользуются подписью, чтобы подать иск в суд или подписывать документы удаленно. Например, если продают квартиру и нужно подписать договор купли-продажи.

Виды электронных подписей и их различия

В законе описаны два вида подписей: простая и усиленная — неквалифицированная и квалифицированная.

Простая электронная подпись используется, чтобы авторизоваться на сайте, отправить заявку на услугу, провести банковскую операцию. Например, когда вы входите на сайт, используя логин и пароль, или подтверждаете платеж с помощью СМС-кода.

Простая ЭП — самая незащищенная, при подписании документов не используется шифрование информации. У нее появляется юридическая сила, только если участники электронного документооборота заключили об этом соглашение.

Соглашение об электронном документообороте — договор с условиями, на которых стороны будут обмениваться документами. Например, какие документы можно подписывать электронной подписью или как вносить в них изменения.

Простая подпись не защищает документ от подделки и не гарантирует, что кодом или паролем не воспользуется кто-то другой.

Например, к вашему аккаунту привязан телефон, а операцию вы подтверждаете с помощью СМС-кода. Всегда есть риск, что телефон могут украсть, чтобы получить доступ к коду.

Неквалифицированная электронная подпись (НЭП) — по сравнению с простой более защищенная, для ее создания используются средства шифрования. С ее помощью можно определить, кто подписал электронный документ и не менялся ли документ после подписания.

Чтобы признать неквалифицированную подпись равнозначной собственноручной подписи на бумаге, нужно заключить официальное соглашение с другими участниками документооборота, как для простой подписи.

Выдержка из соглашения участников документооборота о том, что электронная подпись равнозначна подписи на бумаге
Выдержка из соглашения об электронном документообороте. В соглашении стороны договариваются, что документы должны быть подписаны неквалифицированной электронной подписью

Неквалифицированную подпись можно использовать, например, для обмена документами с контрагентами или внутри своей компании. Эту подпись не обязательно получать в удостоверяющем центре. Если знаете программирование, ее можно сгенерировать самостоятельно.

Квалифицированная электронная подпись (КЭП) — самая надежная и защищенная. У нее такая же юридическая сила как у собственноручной подписи, причем без дополнительных соглашений. КЭП позволяет определить владельца подписи и подтверждает, что никто не менял документ перед отправкой.

КЭП выдается только аккредитованными удостоверяющими центрами (УЦ), которые прошли проверку в Минцифры, а программы для работы с КЭП должны быть сертифицированы ФСБ.

Государственные органы доверяют документам, которые подписанны КЭП. Поэтому эту подпись можно использовать для любых операций: участия в торгах, сдачи налоговой отчетности, обращения в суд. Если компания или ИП хочет обмениваться документами с госорганами дистанционно, им нужна именно квалифицированная электронная подпись.

Какую подпись выбрать

КвалифицированнаяНеквалифицированнаяПростая
Для участия в госзакупкахДокументооборот внутри компанииДля авторизации на сайтах
Сдача отчетности в ФНС и фондыОбмен документами с партнерамиДля личного кабинета на портале госуслуг
Работа на портале госуслугДля личного кабинета налогоплательщика — физлица без статуса ИПДля работы в личном кабинете банка
Для личного кабинета налогоплательщика — ИП или юрлица
Электронный документооборот
Обращения в суд

Чаще всего компаниям и ИП нужна квалифицированная электронная подпись, чтобы обмениваться документами с госорганами и участвовать в торгах. Поэтому дальше будем говорить о КЭП.

Как работает квалифицированная электронная подпись

Технически КЭП — сгенерированный файл с уникальной последовательностью цифр, который прикрепляется к документу.

Электронная подпись состоит из трех компонентов:

  • закрытого ключа, который генерирует электронную подпись;
  • открытого ключа для проверки подлинности подписи;
  • сертификата ЭП с данными о владельце подписи и об удостоверяющем центре.

Закрытый ключ — набор символов, с помощью которого создается уникальная электронная подпись для документа. Закрытый ключ можно хранить на компьютере, диске, флешке, в облаке, но лучше всего использовать токен.

Токен — специальный USB-носитель для электронной подписи. Внешне он похож на обычную флешку. В токен встроена защищенная карта памяти, поэтому использовать его безопаснее: никто не сможет взломать или перехватить вашу подпись в интернете.

Открытый ключ содержит публичную информацию. По нему получатель документа может проверить подлинность подписи и целостность документа.

Для работы с подписью нужна специальная программа — СКЗИ, средство криптографической защиты информации. Она шифрует и дешифрует электронные документы. Есть разные СКЗИ: КриптоПро CSP, Signal-COM CSP, ЛИССИ-CSP, VipNet CSP. Когда пойдете получать подпись, в удостоверяющем центре расскажут, какую программу нужно будет использовать.

Подписание документа, по сути, процесс взаимодействия открытого и закрытого ключей. К примеру, вы хотите отправить договор партнеру через систему электронного документооборота (ЭДО). Упрощенно, процесс такой:

  1. Вы подписываете документ в системе. С помощью СКЗИ для договора создается хэш-сумма — уникальная последовательность цифр, которая генерируется на основе содержания документа.
  2. Хэш-сумма шифруется с помощью закрытого ключа. Это и есть уникальная подпись договора.
  3. Вы отправляете зашифрованный документ партнеру через систему ЭДО. Этот документ передается вместе с подписью и данными сертификата, где указан открытый ключ.
  4. Партнер получает документ. С помощью открытого ключа он расшифровывает документ. СКЗИ на стороне получателя тоже вычисляет хэш-сумму и сравнивает ее с той, которую вы зашифровали при подписании документа.

Если эти две последовательности чисел совпадают, подпись верна, договор подписан и имеет юридическую силу. Если не совпадают, значит, документ меняли после подписания: подпись признается недействительной, а договор не имеет юридической силы.

Кто и где может получить квалифицированную электронную подпись с 2022 года

С 1 июля 2021 года ИП и руководители компаний больше не могут получать квалифицированную электронную подпись в специальных удостоверяющих центрах (УЦ).

В 2022 году электронную подпись для ИП, руководителей и частных нотариусов выдает налоговая. Также можно получить подпись у доверенных лиц ФНС. Всего их семь.

Есть исключения. Налоговая не выдает электронные подписи банкам, операторам платежных систем и некредитным организациям, таким как инвестиционные фонды и ломбарды. Они получают КЭП в удостоверяющем центре ЦБ РФ.

Сотрудники ИП и компаний также не могут выпустить КЭП в налоговой. Например, если бухгалтер подписывает документы компании или ИП, ему нужно обратиться за электронной подписью в коммерческий аккредитованный удостоверяющий центр.

Кто получает КЭПГде получают КЭП
Руководители ООО, ИП, нотариусыФНС или доверенные лица ФНС
Кредитные организации, операторы платежных систем, некредитные финансовые организацииУдостоверяющий центр ЦБ РФ
Должностные лица государственных органов, органов местного самоуправления и их подведомственныеУдостоверяющий центр Федерального казначейства
Физические лица, а также лица, действующие от имени юридического лица по доверенностиКоммерческие удостоверяющие центры

В отличие от аккредитованного удостоверяющего центра подпись в налоговой можно получить абсолютно бесплатно. Нужно лишь купить токен в удостоверяющем центре или магазине производителя — в среднем токен стоит примерно 1000 ₽. Можно сэкономить и использовать носитель со старой подписью.

Как сделать электронную подпись в налоговой

Чтобы получить КЭП, нужно купить токен, собрать пакет документов и обратиться в налоговую.

Купить токен. USB-носитель для электронной подписи можно приобрести в интернет-магазине производителя или в удостоверяющем центре. Главное, чтобы УЦ был сертифицирован ФСБ или ФСТЭК России.

Для налоговой нужно приобрести токен формата USB, тип А. Подойдет, например, Рутокен Lite, Рутокен ЭЦП 2.0, JaCarta LT, JaCarta-2 ГОСТ.

В ФНС могут попросить документ сертификации токена. Этот документ нужно взять при покупке в УЦ или скачать на сайте производителя.

Подать заявление. Чтобы получить КЭП, нужно подать заявление. Его можно оформить на бумаге в налоговой по записи, электронно — в личном кабинете компании или ИП на сайте налоговой.

Для подачи заявления через интернет зайдите в личный кабинет юрлица или ИП на сайте ФНС. Затем выберите «Заявление на получение КЭП».

Налоговая: личный кабинет ИП
Личный кабинет ИП на сайте ФНС

Больше ничего делать не нужно. Заявление формируется автоматически на основе данных из личного кабинета.

Отправка заявления на КЭП
Чтобы отправить заявление на сертификат, нажмите «Далее»

Собрать документы и получить КЭП. В налоговую придется идти в любом случае — заполняли вы заявление в ФНС или электронно. ИП и руководителю ООО понадобятся:

  • паспорт;
  • СНИЛС;
  • токен и его сертификат.

При подаче заявления через личный кабинет на сайте налоговой нужно будет записаться на встречу. Если вы подавали заявление по записи в ФНС, сразу захватите с собой документы. Сертификат электронной подписи вам выдадут в день подачи заявления.

Установить программу «КриптоПро CSP». Для работы с подписью необходимо средство криптозащиты. Программу «КриптоПро CSP» нужно скачать и установить на компьютер, на котором вы будете подписывать документы. Налоговая предоставляет программное обеспечение бесплатно.

После скачивания и установки программы нужно вставить токен в компьютер, запустить КриптоПро CSP, выбрать раздел «Контейнеры» и нажать на «Установить сертификат».

КриптоПро CSP: установка сертификата
Установка КЭП через КриптоПро CSP

Чтобы создавать и проверять КЭП при отправке документов через браузер, нужно установить плагин «КриптоПро ЭЦП Browser plug-in».

Теперь можно пользоваться квалифицированной электронной подписью. Чтобы было проще обмениваться электронными документами с государственными службами и контрагентами, подключите систему электронного документооборота.

Если вы планируете оформлять КЭП у доверенных лиц ФНС, необходимо лично прийти в выбранный центр с тем же набором документов. При обращении вы получите токен, а также программное обеспечение «КриптоПро CSP». Это платно. Стоимость уточняйте у доверенного лица ФНС.

Как получить электронную подпись сотруднику организации

Сотрудники ИП и компаний могут выпустить электронную подпись в аккредитованных удостоверяющих центрах.

С 1 января 2023 года сотрудникам организаций предстоит перейти на ЭП нового типа — обычную подпись физического лица, где не указывают данные организации. Отличие подписи сотрудника от подписи руководителя — она будет без запрета на копирование или включение расширений.

Для оформления электронной подписи сотрудникам нужно записаться в УЦ и лично его посетить. С собой необходимо взять:

  • паспорт;
  • СНИЛС.

Токен и программное обеспечение выдадут на месте.

Что такое машиночитаемая доверенность и зачем она нужна

С 1 января 2023 года сотрудники ИП и компаний будут обязаны иметь машиночитаемую доверенность, чтобы подписывать документы от имени организации.

Машиночитаемая доверенность (МЧД) — доверенность в электронном виде, подписанная руководителем с помощью КЭП. Эта доверенность дает сотруднику право выполнять действия от лица организации.

Рассмотрим принципы работы МЧД.

Подпись руководителя. Руководитель подписывает электронную доверенность на каждого сотрудника в ФНС квалифицированной электронной подписью.

Хранение в информационной системе (ИС). Подписанная машиночитаемая доверенность отправляется на хранение в информационную систему. ИС выбирают в зависимости от того, куда будут передавать МЧД. Подходят следующие информационные системы:

  • операторов ЭДО;
  • федеральных органов исполнительной власти (ФНС, ПФР, ФСС и других);
  • аккредитованных удостоверяющих центров (УЦ);
  • УЦ ФНС, Казначейства или Центробанка;
  • Головного удостоверяющего центра;
  • система, в которой происходит подписание документов, например собственная ИС организации;
  • системы аккредитованных доверенных третьих сторон.

Использование МЧД. Сотрудник может отправлять машиночитаемую доверенность двумя способами:

  • прикрепить отдельным файлом к пакету подписанных с помощью ЭП документов;
  • написать получателю документа номер МЧД, который хранится в сторонней системе — по номеру получатель может проверить данные: срок действия МЧД, полномочия сотрудника, электронную подпись директора.

Машиночитаемая доверенность может выглядеть по-разному, это зависит от информационной системы. Поэтому у сотрудника может быть несколько МЧД для разных задач: портала ФНС, отчетности, ЭДО и других систем.

Например, МЧД на сдачу налоговой отчетности формируется в ФНС в формате XML. Подобная доверенность имеет силу бумажной и не требует заверения нотариусом.

Как проверить подлинность подписи

Проверку подписи проводят, чтобы убедиться в юридической силе документа. Это нужно, если партнеры отправляют документы не через системы ЭДО. Например, заказчик принимает заявки от участников тендера не через торговую площадку, а обычной электронной почтой.

Проверить подлинность электронной подписи можно через специальные сервисы.

Сервис КриптоПро

Cервис для проверки подлинности электронной подписи
Можно проверить достоверность самого сертификата подписи или подписанного документа

Контур.Крипто

Cервис для проверки подлинности электронной подписи через сертификат и подписанный документ
В сервис нужно загрузить документ и сертификат, с помощью которого он был подписан

Сайт госуслуг

Cервис для проверки электронной подписи через загрузку сертификата
Для проверки подписи нужно загрузить файл сертификата и ввести код с картинки

Можно ли передать подпись другому лицу

По закону владелец подписи должен обеспечить ее конфиденциальность. Это значит, что передавая подпись кому-то другому, вы ее компрометируете. Если об этом узнает удостоверяющий центр, он должен отозвать сертификат, чтобы подпись перестала действовать.

Бывает, что руководитель поручает бухгалтеру подписывать отчетность и отдает ему свою подпись. Это рискованно: если кто-то отправляет договор или отчетность вместо руководителя, ответственность за подписанные документы будет нести владелец подписи. А для бухгалтера можно выпустить отдельную подпись.

Если потеряли подпись

Если вы потеряли ключ электронной подписи или его украли, как можно скорее обратитесь в налоговую или удостоверяющий центр, который выдал подпись. ФНС или УЦ отзовет сертификат, чтобы им никто не мог воспользоваться.

Восстановить сертификат нельзя, его придется выпускать заново.

Как перевыпустить подпись

Сертификат электронной подписи выдают на 12—15 месяцев. Чтобы продлить сертификат, нужно заново подать заявление в налоговую или удостоверяющий центр. Если какие-то данные вашей компании изменились, нужны будут оригиналы новых документов.

Если данные прежние, обычно подпись выпускают на основе сохранившихся документов, повторно их нести не нужно. На всякий случай уточните в УЦ: некоторые центры заново просят весь пакет документов.

Если у вас остался токен, новый сертификат и ключ электронной подписи можно перезаписать на него же.

Нужно ли выпускать новую подпись, если старая еще действует

По новым правилам 63-ФЗ можно до конца 2022 года пользоваться старой подписью, если она выпущена аккредитованным удостоверяющим центром. С 1 января 2023 года руководители, ИП и сотрудники обязаны пользоваться электронной подписью, соответствующей новому законодательству.

Если срок действия старой электронной подписи не истек до 2023 года, ИП и руководителям организаций все равно придется получить новую КЭП — в налоговой или у доверенных лиц ФНС.

Сотрудникам организации повезло чуть больше. Если срок старой подписи не истек до 2023 года, сотрудник может обратиться в удостоверяющий центр, попросить заменить ЭП на новую и зачесть оплаченный срок старой ЭП. Некоторые УЦ идут навстречу и без переоформления обеспечивают клиентов сертификатом, который работает по актуальному законодательству.

Читайте новости в Telegram Бизнес-секретов

Анонсы мероприятий, ответы от юристов и полезные статьи о бизнесе

Читать Telegram
Телеграм Бизнес-секретов
Телеграм Бизнес-секретов
Телеграм Бизнес-секретов

Сейчас читают