Электронная подпись - это такое явление в современной жизни, о котором проще рассказать, как оно работает, чем дать ему описание. По крайней мере, попытку законодателя дать понятие электронной подписи вряд ли можно назвать удачной.

«Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию» (статья 2 закона от 06.04.2011 N 63-ФЗ).

И все же, из этого описания можно сделать вывод, что электронная подпись, как и обычная, идентифицирует лицо, которому она принадлежит, и выражает его согласие с содержанием подписанного документа.

Для своего широкого распространения электронная подпись должна иметь преимущества, которых нет у личной подписи на бумажных документах. Такие преимущества у ЭП действительно есть, и мы рассмотрим их ниже.

Правовое регулирование электронной подписи

Первый закон об электронной подписи был принят в январе 2002 года (№1-ФЗ от 10.01.02). Правда, называлась подпись не просто электронной, а электронной цифровой подписью или ЭЦП. Такая аббревиатура встречается до сих пор, хотя правильно использовать другое сочетание - ЭП (электронная подпись).

Сейчас применение электронной подписи регулирует новый закон - от 06.04.2011 № 63-ФЗ . Упоминается ЭП и в других нормативно-правовых актах, например, в законе от 27 июля 2006 г. № 149-ФЗ, где она названа аналогом собственноручной подписи физического лица.

Озаботилась регулированием электронной подписи и Федеральная служба безопасности, которая Приказом от 27 декабря 2011 г. № 796 утвердила Требования к средствам электронной подписи и к средствам удостоверяющего центра.

Все желающие могут ознакомиться с первоисточниками (прямо скажем, непростыми для понимания) по ссылкам, а мы ответим в этой статье на практические вопросы: зачем нужна электронная подпись, и как ее получить.

Для чего нужна электронная подпись?

Прежде всего, такая подпись в гораздо большей степени подтверждает факт подписания документа (в данном случае, только электронного документа) определенным лицом. Обычную же личную подпись на бумажном носителе при нынешнем развитии технологий достаточно легко подделать.

Любят заявлять о подписании документов неустановленным лицом и налоговые органы, а это часто влечет за собой увеличение налоговой базы, штрафы и другие санкции. Независимая экспертиза личной подписи под значимыми документами не всегда может помочь, т.к. не во всех ситуациях позволяет подтвердить или опровергнуть факт подлинности из-за малого числа символов в подписи. Если же документ подписан электронной подписью, то сомневаться в ее авторстве уже не приходится.

Обратите внимание, равнозначной собственноручной подписи признается только усиленная квалифицированная электронная подпись.

Второе преимущество применения ЭП - это защита электронного документа от его несанкционированного изменения. Бумажные документы, даже при наличии на них подлинной подписи, можно подделать или дополнить. Кроме того, они могут быть случайно повреждены, утеряны, украдены и т.д., а отсутствие бумажных документов не позволит подтвердить какой-либо значимый факт, ведь слово к делу не пришьешь.

Третья причина, по которой применение электронной подписи будет развиваться и дальше - это возможности для совершения действий или получения информации, не выходя из дома. ЭП позволяет:

• подать документы на или ;
• совершать гражданско-правовые сделки;
• получать государственные и муниципальные услуги;
• вести защищенный документооборот;
• сдавать ;
• работать с банковскими документами и распоряжаться средствами на расчетном счете;
• участвовать в , торгах и ;
• осуществлять другие юридически значимые действия.

Наконец, при ведении предпринимательской деятельности в некоторых случаях без электронной подписи уже не обойтись. Так, отчетность по и по работникам (если их больше 25 человек) сейчас принимается только в электронном виде.

Сдача отчетности в электронном виде и дальше будет только развиваться, ведь такой способ снижает затраты труда и времени тех, кто отчетность принимает и сдает; уменьшает число технических ошибок при заполнении форм; защищает отчетность от несанкционированного исправления или просмотра.

Где получить электронную подпись?

Придумать и создать электронную подпись самому нельзя, ее выдачей занимаются специализированные организации - удостоверяющие центры . Требования к ним установлены статьей 16 закона № 63-ФЗ, и среди них:

• стоимость чистых активов организации должна составлять не менее одного миллиона рублей;
• финансовое обеспечение ответственности за убытки, причиненные третьим лицам, должно составлять не менее полутора миллиона рублей;
• количество в штате квалифицированных работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, должно быть не менее двух.

Удостоверяющие центры должны получить аккредитацию в Минкомсвязи. Найти подходящий региональный удостоверяющий центр или проверить его аккредитацию можно здесь:

Кликнув на название выбранного удостоверяющего центра, вы попадете на страничку с краткой информацией о нем, а с нее - на сайт самой организации.

Какое-то время получить электронную подпись можно было и в некоторых филиалах Ростелекома, но сейчас его удостоверяющий центр сообщает, что по техническим причинам временно приостановил оказание этой услуги.

Виды электронных подписей

Статья 5 закона N 63-ФЗ выделяет три вида электронной подписи: простая, усиленная неквалифицированная и усиленная квалифицированная.

Простая подпись - это комбинации символов, коды и пароли, которые позволяют установить факт формирования электронной подписи определенным лицом. Такую подпись достаточно легко взломать.

Усиленная подпись (неквалифицированная и квалифицированная) формируется с помощью внешнего носителя - флэшки или дискеты. Дополнительная защита усиленной квалифицированной подписи - это ключ проверки ЭП, указанный в квалифицированном сертификате. Отчетность и юридически значимые документы должны подписываться только усиленной квалифицированной подписью.

Удостоверяющие центры предлагают разные электронные подписи в зависимости от возможности доступа к различным ресурсам. Так, ЭП для обычного физического лица всего за 450 рублей позволяет вести защищенный юридически значимый документооборот, получать государственные и муниципальные услуги онлайн, платить налоги через личный кабинет.

Универсальные электронные подписи предоставляют максимальные возможности, в том числе - участие в и .

Как получить электронную подпись?

Обычно все удостоверяющие центры подробно консультируют на своих сайтах всех желающих получить электронную подпись. Вкратце этот процесс мы опишем здесь:

1.Выбрать удостоверяющий центр из организаций, аккредитованных Минкомсвязью.

2.Подать вместе с заявлением необходимый пакет документов, который будет различаться в зависимости от типа владельца ЭП - обычное физическое лицо, ИП или организация. Минимальным пакет документов будет у обычного физического лица - копия паспорта, СНИЛС и свидетельства об ИНН. С требованиями к оформлению документов надо ознакомиться в самом центре, потому что некоторые из них принимают только нотариальные копии, а другие запрашивают оригиналы документов для сверки.

3. Идентифицировать личность заявителя - явившись лично в удостоверяющий центр или направив заверенную телеграмму через Почту России.

4.В оговоренный срок явиться в точку выдачи ЭП для получения квалифицированного сертификата и ключей электронной подписи.

Как проверить подлинность электронной подписи?

На портале Госуслуг создан специальный сервис, который позволяет проверить подлинность ЭП. Для проверки надо загрузить электронный документ, подлинность подписи которого надо подтвердить, и файл самой электронной подписи.

В случае подлинности подписи и неизменности документа сервис выдаст сообщение о прохождении проверки, а также данные о владельце и издателе ЭП и срок ее действия.

Электронная цифровая подпись — аналог собственноручной подписи, применяемый по отношению к электронному документу. Внедрение и использование систем электронного документооборота в организациях любых форм собственности влечет за собой необходимость применения ЭЦП для гарантий подлинности передаваемых данных.

Что собой представляет ЭЦП?

ЭЦП является параметром электронного документа, имеющим цифровое представление. ЭЦП применима только в контексте электронного обмена данными и может иметь такую же юридическую значимость, как и собственноручная подпись на бумажном документе, если выполняются условия, гарантирующие подлинность и достоверность подписанных документов. Юридическая сила ЭЦП закреплена законодательно ФЗ-№1 от 10 января 2002 г. и ФЗ-№63 от 06 апреля 2011, в редакции от 28 июня 2014 г.

Оба Федеральных закона об электронной цифровой подписи регулируют механизмы применения электронных подписей при совершении сделок в рамках гражданско-правовых отношений, функционировании государственных и муниципальных услуг.

Значимость ЭЦП

ЭЦП предоставляет собой цифровой аналог подписи и печати, связанный с содержанием подписанного документа и используемый в организации электронного обмена данными для подтверждения подлинности отправляемых и получаемых документов.

Функционирование ЭЦП позволяет:

• повысить безопасность и конфиденциальность электронного документооборота, защитить документ от подделки;
• придать электронным данным юридическую силу, равнозначную бумажным документам с подписью и печатью;
• оптимизировать процессы документооборота за счет упрощения и удешевления процедуры обработки и хранения документов;
• использовать единую подпись в электронных торгах, при сдаче разных видов отчетности в государственные и налоговые органы, при визировании и работе с финансовыми документами;
• гарантировать подлинность электронной документации;
• обеспечить возможность согласования с международными системами документооборота.

Сфера применения ЭЦП

В любых областях, где обмен данными регулируется с помощью информационных технологий:

• внутренний электронный документооборот между подразделениями одной организации, а также филиалами;
• документооборот в межорганизационных системах класса B2B и B2C;
• доступ к специализированным информационным ресурсам, например, системы класса «Клиент-банк»;
• передача налоговой и бухгалтерской отчетности в налоговые органы;
• передача отчетности в Пенсионный фонд;
• передача таможенных деклараций;
• участие в электронных аукционах.

Как работает ЭЦП?

Функциональное применение ЭЦП позволяет подписать электронный документ, проверить подпись владельца на предмет подлинности, а содержание подписанного электронного документа — на предмет внесения изменений после подписания.

Подпись и проверка подлинности выполняются на основе ключей шифрования и дешифрования. Отправитель, используя специальное программное обеспечение и ключ, генерирует последовательность символов, которая становится частью отправляемых данных. Получатель использует то же программное обеспечение и ключ дешифрования, чтобы расшифровать полученные данные и выполнить ряд проверок. Если проверки прошли успешно, значит, полученные данные идентичны отправленным, т.е. не подвергались изменениям после подписания. Генерируемая последовательность символов в этом процессе и есть электронная цифровая подпись.

Чтобы подделать такую цифровую подпись, потребуется или выкрасть ключ шифрования отправителя, или потратить многие годы, перебирая варианты ключей, пока не найдется подходящий.

Как и где получить ЭЦП?

Итак, разберемся в вопросе, где получить ЭЦП физическому лицу и юр. лицу. Сертификаты ключей ЭЦП изготавливает и выдает специализированная организация — удостоверяющий центр (УЦ). В функции УЦ также входит регистрация пользователей, аннулирование, возобновление и прекращение действия сертификатов ключей. УЦ оказывает необходимую техническую поддержку работы ЭЦП. Для получения ЭЦП участнику электронного документооборота нужно обратиться в любой авторизованный удостоверяющий центр.

Актуальный список авторизованных УЦ доступен на сайте единого портала ЭЦП в России.

Порядок получения электронной цифровой подписи

Порядок получения ЭЦП предполагает следующие шаги:

• заполнить анкету-заявление на сайте выбранного удостоверяющего центра либо оставить заявку по указанному телефону и дождаться связи со специалистом — способ зависит от конкретного УЦ;
• собрать все необходимые для выдачи сертификата ЭП документы и отправить копии в УЦ. УЦ на основании заполненной анкеты-заявления и комплекта документов готовит сертификат ЭП;
• получить сертификат ЭЦП, предоставив оригиналы документов.

Сроки изготовления сертификатов ключей зависят от удостоверяющего центра, но в среднем составляют 3-5 дней .

Какие документы нужны для получения ЭЦП?

Получить ЭЦП может как юридическое лицо вне зависимости от организации формы собственности, так и индивидуальный предприниматель. Физические лица также могут получить ЭЦП (например, для участия в электронных торгах).

Сертификат электронной цифровой подписи содержит информацию о владельце подписи, поэтому запрашивать и получать ЭЦП может только тот, на чье имя этот сертификат выдается. В иных случаях необходимо предоставить доверенность на право оформления и получения ЭЦП, заверенную нотариусом. Уполномоченный представитель, на имя которого выписана доверенность, предоставляет паспорт РФ и копии 2-й, 3-й страниц и страницы с регистрацией.

Пакет документов юридического лица

1. Копия свидетельства о регистрации, заверенная нотариусом.
2. Оригинал либо заверенная копия выписки из ЕГРЮЛ. Срок давности выписки должен быть не более 30 дней;
3. Заявление о выдаче ЭЦП (форма заявления зависит от УЦ).
4. Копия приказа о назначении на должность руководителя, если сертификат ЭЦП изготавливается на его имя, с подписью и печатью организации.

В случае если полномочия по управлению организацией переданы другой управляющей компании или управляющему, то предоставляются все документы, перечисленные в пп. 1-3, относящиеся к управляющей компании.

Кроме того, необходимо приложить нотариально заверенную копию решения совета директоров о передаче полномочий, если форма собственности ОАО или ЗАО. Если форма собственности организации — ООО, то предоставляются заверенные нотариусом копии первого и второго листов устава, листа с указанием возможности передачи управления сторонней организации и листа с отметкой налогового органа.

Как получить ЭЦП для ИП: пакет необходимых документов

1. Копия и оригинал выписки из ЕГРИП, срок давности которой составляет не более 30 дней с момента выдачи.
2. Копия свидетельства ИНН, заверенная нотариусом.
3. Копия свидетельства о государственной регистрации ИП, заверенная нотариусом.
4. Заявление о выдаче ЭЦП.

Какие документы нужны, чтобы получить ЭЦП для физических лиц?

1. Копия свидетельства ИНН.
2. Копии 2-й, 3-й страниц паспорта РФ и страницы с регистрацией. Паспорт РФ необходимо предоставить при подаче пакета документов.
3. Заявление о выдаче ЭЦП.

Процедура получения и применения электронной цифровой подписи упрощается по мере развития правовой культуры в этой сфере и совершенствования информационных технологий. Электронный документооборот с использованием ЭЦП уже не вызывает недоверия как со стороны бизнес-партнеров, так и со стороны государственных и налоговых органов.

Вопросы, где получить электронную цифровую подпись, какова сфера ее использования, становятся вынужденной необходимостью, если бизнес выходит на международный уровень.

В се больше российских предприятий внедряют у себя системы электронного документооборота, уже на собственном опыте оценивая преимущества данной технологии работы с документами. Электронный обмен данными осуществляется посредством информационных систем, компьютерных сетей, Интернета, электронной почты и множества других средств.

А электронная подпись - это реквизит электронного документа, предназначенный для защиты информации от подделки.

Использование электронной подписи позволяет:

• принимать участие в электронных торгах, аукционах и тендерах;
• выстраивать взаимоотношения с населением, организациями и властными структурами на современной основе, более эффективно, с наименьшими издержками;
• расширить географию своего бизнеса, совершая в удаленном режиме различные, в том числе экономические, операции с партнерами из любых регионов России;
• значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;
• построить корпоративную систему обмена электронными документами (являясь одним из ее элементов).

С использованием электронной подписи работа по схеме «разработка проекта в электронном виде - создание бумажной копии для подписи - пересылка бумажной копии с подписью - рассмотрение бумажной копии» уходит в прошлое. Теперь все можно делать в электронном виде!

Разновидности электронной подписи

Установлены следующие виды , которые регулируются : простая электронная подпись и усиленная электронная подпись. При этом усиленная электронная подпись может быть квалифицированной и неквалифицированной.

Таблица

Чем различаются между собой 3 вида электронной подписи

Свернуть Показать

Любую электронную подпись подделать очень сложно. А с усиленной квалифицированной подписью (самой защищенной из трех) при современном уровне вычислительных мощностей и требуемых временных ресурсов это сделать просто невозможно.

Простые и неквалифицированные подписи на электронном документе заменяют бумажный документ, подписанный собственноручной подписью, в случаях, оговоренных законом или по согласию сторон . Усиленная квалифицированная подпись может рассматриваться как аналог документа с печатью (т.е. «сгодится» для любых случаев ).

Электронный документ с квалифицированной подписью заменяет бумажный документ во всех случаях, за исключением тех, когда закон требует наличия документа исключительно на бумаге. Например, с помощью таких подписей граждане могут обращаться в государственные органы для получения государственных и муниципальных услуг, а органы государственной власти могут отправлять сообщения гражданам и взаимодействовать друг с другом через информационные системы.

Закрытым ключом подписываем, открытым - проверяем электронную подпись

Чтобы иметь возможность подписывать документы электронной подписью, необходимо иметь:

• ключ ЭП (так называемый закрытый ключ) - с его помощью создается электронная подпись для документа;
• сертификат ключа проверки ЭП (открытый ключ ЭП) - с его помощью проверяется подлинность электронной подписи, т.е. подтверждается принадлежность ЭП определенному лицу.

Организации, которые осуществляют функции по созданию и выдаче сертификатов ключей проверки ЭП, а также ряд иных функций, называются удостоверяющими центрами .

В процессе создания сертификата ключа проверки ЭП каждому пользователю генерируются ключ ЭП и ключ проверки ЭП. Оба этих ключа хранятся в файлах. Для того чтобы никто, кроме владельца подписи, не мог воспользоваться ключом ЭП, его обычно записывают на защищенный ключевой носитель (как правило, совместно с ключом проверки электронной подписи). Его так же, как банковскую карточку, для дополнительной защиты снабжают PIN-кодом . И точно так же, как при операциях с картой, перед тем как воспользоваться ключом для создания электронной подписи, необходимо ввести правильное значение PIN-кода (см. Рисунок).

Защищенные ключевые носители изготавливаются различными производителями и обычно внешне напоминают флэш-карту. Именно обеспечение пользователем конфиденциальности своего ключа ЭП гарантирует отсутствие возможности у злоумышленников подписать документ от имени владельца сертификата.

Для обеспечения конфиденциальности ключа ЭП необходимо выполнять рекомендации по хранению и использованию ключа ЭП, содержащиеся в документации, как правило, выдаваемой пользователям в удостоверяющем центре, - и вы будете защищены от неправомерных действий, совершаемых с ключом электронной подписи от вашего имени. Лучше всего, если ваш закрытый ключ будет доступен исключительно вам. Эту идею очень важно донести до каждого владельца ключа. Лучше всего этого добиться путем издания инструктивных материалов на данный счет и ознакомления с ними сотрудников под подпись.

Рисунок

Программа запрашивает пароль (PIN-код) для того, чтобы подписать документ электронной подписью при помощи ключа ЭП, содержащегося на подключенной к компьютеру «флэшке»

Свернуть Показать

Пример 1

Фрагмент Руководства по обеспечению безопасности использования квалифицированной электронной подписи ОАО «Электронная Москва»

Свернуть Показать

При создании электронной подписи средства электронной подписи должны:

1. показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает;
2. создавать электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной подписи;
3. однозначно показывать, что электронная подпись создана.

При проверке электронной подписи средства электронной подписи должны:

1. показывать содержание электронного документа, подписанного электронной подписью;
2. показывать информацию о внесении изменений в подписанный электронной подписью электронный документ;
3. указывать на лицо, с использованием ключа электронной подписи которого подписаны электронные документы.

Сертификат ключа проверки ЭП содержит всю необходимую информацию для проверки электронной подписи. Данные сертификата открыты и публичны. Обычно сертификаты хранятся в хранилище операционной системы в изготовившем его удостоверяющем центре бессрочно (точно так же, как и нотариус хранит всю необходимую информацию о человеке, выполнившем у него нотариальное действие). В соответствии с положениями Закона № 63-ФЗ удостоверяющий центр , изготовивший сертификат ключа проверки электронной подписи, обязан предоставлять безвозмездно любому лицу по его обращению информацию , содержащуюся в реестре сертификатов, в т.ч. информацию об аннулировании сертификата ключа проверки электронной подписи.

Свернуть Показать

Олег Комарский , IT-специалист

Удостоверяющий центр, выдавший электронную подпись, хранит сертификат ключа проверки этой ЭП бессрочно, точнее, в течение всего времени своего существования. Пока удостоверяющий центр работает, проблем нет, но т.к. центр является коммерческой организацией, он может прекратить свое существование. Таким образом, в случае прекращения деятельности УЦ возникает возможность потери информации о сертификатах, тогда электронные документы, подписанные электронными подписями, выданными закрывшимся УЦ, могут потерять свою юридическую значимость.

В связи с этим планируется создание своего рода государственного хранилища сертификатов (как действующих, так и отозванных). Это будет что-то вроде государственного нотариального центра, где будут храниться данные о всех сертификатах. Но пока такая информация хранится в УЦ бессрочно.

Что нужно учесть работодателю при оснащении своих сотрудников электронными подписями?

В сертификате ключа ЭП обязательно есть информация о Ф.И.О. его владельца , также есть возможность включения дополнительной информации, такой, как название компании и должность . Кроме того, в сертификате могут быть прописаны объектные идентификаторы (OID) , определяющие отношения, при осуществлении которых электронный документ, подписанный ЭП, будет иметь юридическое значение. Например, в OID может быть прописано, что работник имеет право размещать информацию на торговой площадке, но не может подписывать договоры. Т.е. с помощью OID можно разграничивать уровень ответственности и полномочий.

Существуют свои тонкости передачи полномочий при увольнении или переходе работников на другую должность. Их следует учитывать.

Пример 2

Свернуть Показать

При увольнении коммерческого директора Иванова, подписывавшего документы электронной подписью, для нового человека, сменившего Иванова в этом кресле, нужно заказывать новый ключевой носитель для работы с ЭП. Ведь не может Петров подписывать документы подписью Иванова (хоть и электронной).

Обычно при увольнении организуется перевыпуск ключей ЭП; как правило, для этого работники сами посещают удостоверяющий центр. Организация, оплачивающая выпуск ключей, тоже является владельцем ключа, поэтому она имеет право приостанавливать действие сертификата. Таким образом минимизируются риски: исключается ситуация, когда уволенный работник мог бы подписывать документы от имени прежнего работодателя.

Свернуть Показать

Наталья Храмцовская , к.и.н., ведущий эксперт по управлению документацией компании «ЭОС», эксперт ИСО, член ГУД и ARMA International

Эффективная деловая деятельность организации зависит от многих факторов. Одним из ключевых элементов всей системы управления является принцип взаимозаменяемости сотрудников. Следует заранее подумать о том, кто подменит сотрудников, временно не исполняющих свои должностные обязанности из-за болезни, командировки, отпуска и т.д. Если ваша организация имеет дело с подписанием документов электронными подписями, этот аспект нужно учитывать отдельно. Тот, кто пренебрежительно относится к данному организационному вопросу, рискует нарваться на серьезные неприятности.

Показательным в данном смысле является дело № А56-51106/2011, которое рассматривал Арбитражный суд города Санкт-Петербурга и Ленинградской области в январе 2012 года.

Как возникла проблема:

• ООО «Сбытовое Объединение «Тверьнефтепродукт» в июле 2011 года подало единственную заявку на участие в открытом аукционе в электронной форме на поставку бензина по топливным картам для Верхне-Волжского отделения Федерального государственного бюджетного научного учреждения «Государственный научно-исследовательский институт озерного и речного рыбного хозяйства» (ФГНУ «ГосНИОРХ»). Аукционная комиссия заказчика приняла решение о заключении государственного контракта с единственным участником аукциона.
• Проект государственного контракта был направлен заказчиком оператору электронной площадки 12 июля 2011 года, а тот передал его в ООО. В установленный законодательством срок ООО не направило оператору электронной площадки проект контракта, подписанный электронной подписью лица, имеющего право действовать от имени участника размещения заказа, т.к. это должностное лицо было на больничном.
• В июле 2011 года Санкт-Петербургским Управлением Федеральной антимонопольной службы (УФАС) были рассмотрены представленные заказчиком сведения об уклонении ООО от заключения контракта и было принято решение о включении того в реестр недобросовестных поставщиков.

Не согласившись с решением УФАС, ООО обратилось в суд. Все три судебные инстанции сочли ООО виновным в уклонении от заключения контракта. А в последней инстанции в октябре 2012 года выплыло, что ООО обращалось к заказчику 10 августа 2011 года и в качестве причины неподписания контракта называло не болезнь своего сотрудника, а его халатность.

Другой интересный случай произошел при подписании государственного контракта электронной подписью неуполномоченного лица. Это дело Арбитражный суд Калужской области рассматривал в сентябре 2011 года (дело №А23-2637/2011).

Обстоятельства были таковы:

• В марте 2011 года ООО «СЭЛ ТЕХСТРОЙ» было признано победителем открытого аукциона. К этому моменту в ООО произошла смена генерального директора: прежний гендир В. стал заместителем нового гендиректора П. Но новому генеральному директору еще не успели оформить ЭЦП. Поэтому 14.03.2011 решили «упростить себе жизнь» и подписать госконтракт при помощи ЭЦП ушедшего со своего поста В. Однако главная ошибка была в том, что В. подписал документ как генеральный директор ООО «СЭЛ ТЕХСТРОЙ».
• Сведения об освобождении от должности генерального директора В. и назначении генеральным директором П., а также доверенность на осуществление действий от имени участника размещения заказа, выданная В. уже как заместителю генерального директора, были размещены на сайте электронной торговой площадки только 24.03.2011, т.е. после подписания и направления контракта заказчику.
• Эту оплошность заметил заказчик, посчитав, что контракт подписан неуполномоченным лицом, и в апреле 2011 года обратился в УФАС. В результате УФАС включило ООО в реестр недобросовестных поставщиков сроком на 2 года из-за уклонения от заключения госконтракта.

При рассмотрении данного дела в первой судебной инстанции суд отметил, что новый генеральный директор общества П. в своих объяснениях УФАС, во-первых, подтвердил готовность к подписанию госконтракта, во-вторых, признал допущенную ошибку, не оспаривая при этом полномочий В., указанных в доверенности. Кроме того, факт размещения доверенности на официальном сайте электронной площадки, пусть и с опозданием, был расценен судом как активные действия общества по устранению допущенной ошибки. В результате Арбитражный суд обязал УФАС исключить ООО из реестра недобросовестных поставщиков. В декабре 2011 года Двадцатый арбитражный апелляционный суд поддержал позицию суда первой инстанции.

Но Федеральный арбитражный суд Центрального округа в марте 2012 года рассудил иначе. По его мнению, 14.03.2011 В. использовал ЭЦП с нарушением положений ст. 4 Федерального закона «Об электронной цифровой подписи» и условий, указанных в сертификате ключа подписи (ведь электронный документ с ЭЦП, не соответствующей условиям, внесенным в сертификат, не имеет юридического значения). В итоге суд сделал вывод о том, что государственный контракт был подписан неуполномоченным лицом, и признал правомерным решение УФАС о признании ООО недобросовестным поставщиком.

Аналогичные дела часто рассматриваются судами. То директор, обладающий сертификатом ключа ЭП и имеющий право подписывать документы от имени общества, увольняется, а новый директор не успевает изготовить себе ЭП и вовремя подписать контракт. То пытаются подписать документы подписью уже уволившегося сотрудника (или переведенного на иную должность в той же организации). То возникают проблемы с халатностью сотрудников или их болезнью (как в первом из описанных случаев), и опять вовремя не успевают делегировать полномочия другому лицу и оформить ему ЭП. А результат один - организация попадает в список недобросовестных поставщиков и лишается права заключения контрактов, финансируемых из бюджета.

Получение работником организации ключа ЭП, обеспечение его сохранности и действия с ним обычно регламентируются приказом по организации с утверждением инструктивных материалов. В них определяется порядок применения ключей ЭП для подписания документов, получения, замены, аннулирования сертификата ключа проверки ЭП, а также действия, выполняемые при компрометации ключа ЭП. Последние аналогичны действиям, выполняемым при потере банковской карты.

Как выбрать удостоверяющий центр?

Законом № 63-ФЗ предусмотрено разделение удостоверяющих центров на прошедших и не прошедших процедуру аккредитации (сейчас ее осуществляет Министерство связи и массовых коммуникаций РФ). Аккредитованному удостоверяющему центру выдается соответствующее свидетельство, и для получения квалифицированного сертификата ключа проверки ЭП необходимо обращаться именно в такой УЦ. Неаккредитованные УЦ могут выдавать только другие виды подписей.

При выборе УЦ следует учитывать, что не каждый из них использует все возможные криптопровайдеры. То есть, если партнерам, организующим электронный документооборот, нужны электронные подписи, сгенерированные с использованием конкретного криптопровайдера, то следует выбирать удостоверяющий центр, работающий именно с данным средством криптографической защиты информации (СКЗИ).

Процедура получения ЭП и необходимые документы

Чтобы организовать обмен электронными документами между организациями, необходимо выполнить следующие действия:

• определить цели и специфику документооборота между вашей и другой организацией. Это должно быть оформлено в виде соглашения или договора, в котором определяются и регламентируются операции и состав документов с электронной подписью, передаваемых в электронном виде (такие типовые договоры подписывают, например, банки с клиентами, разрешая пользоваться системой клиент-банк);
• совершить обмен сертификатами ключей проверки ЭП лиц, документы за подписью которых будут передаваться между организациями. Понятно, что получить такие сертификаты партнеры могут не только друг от друга, но и от удостоверяющего центра, осуществившего выпуск данных сертификатов;
• выпустить внутренние инструкции, регламентирующие порядок передачи и приема электронных документов другой организации, включая порядок проверки электронной подписи полученных документов и действия в случае выявления факта внесения изменений в документ после подписания его электронной подписью.

Для изготовления ключей электронной подписи и сертификатов ключей проверки ЭП пользователи должны предоставить в удостоверяющий центр заявительные документы, документацию, подтверждающую достоверность информации, подлежащую включению в сертификат ключа проверки ЭП, а также соответствующие доверенности.

Для обеспечения должного уровня идентификации пользователя процедура получения сертификатов ключей проверки ЭП требует личного присутствия его владельца.

Правда, есть и исключения. Например, сегодня для сотрудников государственных и бюджетных организаций, а также работников органов исполнительной власти города Москвы удостоверяющим центром ОАО «Электронная Москва» разработана система массовой выдачи сертификатов ключей проверки электронной подписи (СКПЭП), которая при сохранении высокого уровня достоверности идентификации пользователя позволяет сделать необязательным посещение удостоверяющего центра каждым сотрудником лично, что существенно сокращает денежные и временные затраты организации по сравнению с выдачей СКПЭП, организованной по традиционной схеме.

Сколько стоит электронная подпись?

Ошибочно считать, что удостоверяющий центр просто продает носители для хранения ключей и сертификатов, услуга является комплексной, и носитель с ключевой информацией является одной из составляющих. Стоимость полного пакета электронной подписи зависит от:

• региона;
• ценовой политики удостоверяющего центра;
• разновидности подписи и области ее применения.

Как правило, в этот пакет входят:

• услуги удостоверяющего центра по изготовлению сертификата ключа проверки ЭП;
• передача прав использования соответствующего программного обеспечения (СКЗИ);
• обеспечение получателя необходимым программным средством для работы;
• поставка защищенного ключевого носителя;
• техническая поддержка пользователей.

В среднем стоимость варьируется от 3 000 до 20 000 рублей на полный пакет с одним носителем ключевой информации. Понятно, что при заказе организацией десятка или сотни сертификатов ключей для своих сотрудников цена на одного «подписанта» будет существенно ниже. Перевыпуск ключей осуществляется через год.

В настоящее время в России обращение электронных документов с использованием электронной подписи стремительно набирает обороты. Электронную подпись широко внедряют как в государственных организациях, так и на предприятиях частного бизнеса. При этом необходимо учитывать, что разные виды ЭП имеют разную стоимость, что документ, заверенный ЭП, является юридически значимым, поэтому передача ключевых носителей вместе с PIN-кодом другим лицам недопустима.

Самое важное: электронная подпись существенно экономит время, избавляя от бумажной волокиты, что крайне актуально в условиях жесткой конкуренции и при удаленном расположении партнеров.

Проблема пока остается только в плоскости подтверждения подлинности такой подписи и документа с ней на протяжении его длительного срока хранения.

Сноски

Свернуть Показать

Использование становится все более распространенным явлением в России. И это совершенно неудивительно, поскольку ЭЦП во многих случаях защищеннее, чем соответствующий реквизит, проставляемый шариковой ручкой или печатью. Как изготавливается электронная подпись для юридического лица? Как получить соответствующий инструмент?

Определение ЭЦП

Для начала определимся с сущностью ЭЦП. цифровая подпись? Под ней понимают реквизит документа, аналогичный тому, который проставляется шариковой ручкой на бумаге, но только выполненный посредством особых компьютерных алгоритмов.

Основное назначение ЭЦП — это подтверждение того, что документ подписан конкретным человеком. В числе иных полезных свойств, которыми обладает электронная цифровая подпись, — удостоверение целостности документа, отсутствия в нем каких-либо правок на пути между отправителем и получателем.

Использование цифровых подписей

В каких сферах используются ЭЦП? Практически в тех же, что и обычная подпись: в бизнесами и госструктурами, в коммуникациях с участием физлиц. Соответствующая всем необходимым законодательным требованиям ЭЦП юридически равнозначна подписи, которая делается шариковой ручкой, а в ряде случаев — и печати, если речь идет о юридических лицах.

Использование электронной подписи распространено в банковской сфере: так, при авторизации в системах вида «банк-клиент» задействуются соответствующие механизмы пользователя финансового продукта. С помощью принятых в финансово-кредитной организации алгоритмов клиент подписывает платежные поручения, делает различные заявки и запросы.

В некоторых случаях ЭЦП рассматривается как еще более надежный реквизит, чем подпись, которая сделана шариковой ручкой. Это обусловлено тем, что ее очень сложно подделать, а также тем, что с помощью ЭЦП, как мы отметили выше, можно проверять, вносились ли изменения в пересылаемые файлы.

В РФ начинают распространяться универсальные электронные карты. С их помощью граждане могут осуществлять большое количество различных действий. В числе таковых — подписание документов в интернете. Каким образом это возможно? Для того чтобы воспользоваться данной функцией УЭК, нужно приобрести кардридер — девайс, способный считывать данные с карты и передавать их по специальным онлайн-каналам. Необходимо при этом задействовать устройство с поддержкой стандарта PC/SC.

Структура ЭЦП

Как устроена ЭЦП? Как работает механизм проверки подлинности документов? Очень просто. Электронная подпись сама по себе — это реквизит документа, который может быть проставлен только одним человеком (или организацией). Соответствующий субъект документооборота имеет единственный экземпляр инструмента, с помощью которого ставится ЭЦП — это закрытый ключ электронной подписи. Как правило, его больше ни у кого нет, так же как и в случае с уникальным образцом автографа человека, который он делает шариковой ручкой. Выдают ключи специализированные организации — удостоверяющие центры. Они также могут быть аккредитованы Министерством связи.

Прочитать ЭЦП можно с помощью открытого ключа, который, в свою очередь, может находиться в распоряжении любого количества людей. Воспользовавшись данным инструментом, получатель документа удостоверяется, что его прислал и подписал конкретный отправитель. Если открытый ключ не распознает ЭЦП, значит, она проставлена не тем человеком, от которого должен прийти документ.

Сертификат ключа подписи

Важный элемент документооборота — сертификат ключа электронной подписи. Он представляет собой, как правило, электронный источник данных, в котором содержится информация об отправителе файлов. Сертификат удостоверяет тот факт, что ключ, которым владеет человек, действителен. Также данный документ содержит основные данные об отправителе. Действует сертификат, как правило, 1 год с момента его оформления. Соответствующий элемент подписи также может быть отозван по инициативе ее владельца, например, в случае если он потеряет контроль над ключом или заподозрит, что он попал не в те руки. Те документы, которые будут подписаны без действующего сертификата, не имеют юридической силы.

С технологической точки зрения, механизм обмена файлами при использовании ЭЦП обычно реализуется в рамках некоторой программной среды. То есть файлы отправляются и принимаются в особом формате с помощью интерфейса специализированного ПО. Оно может быть адаптировано, например, для документооборота в сфере налоговой отчетности или для обмена файлами между разными компаниями.

Универсальной системы приема и отправки документов пока что в РФ не создано, но такая работа ведется. Ее успешное завершение позволит создать программную среду, которая, теоретически, будет способна полностью заменить бумажный документооборот, так как каждый гражданин, наряду с личным автографом, сможет проставлять на любых документах также и электронную подпись. Собственно, разработка УЭК — один из первых шагов в этом направлении.

Но пока ставить ЭЦП с помощью данной карты можно на ограниченном количестве ресурсов. Поэтому проверка электронной подписи сейчас ведется в разных программах, и их использование осуществляется по договоренности между отправителем и получателем документов.

Вполне возможен также и обмен файлами вне соответствующих интерфейсов. Каждый документ в этом случае может дополняться текстовой вставкой с уникальным шифром, который создается с помощью закрытого ключа, а читается получателем файла посредством открытого. Документ будет распознан при совпадении соответствующих алгоритмов, а также при условии, что сертификат, о котором мы сказали выше, действителен.

Однако шифр, о котором идет речь, будет так или иначе создаваться специальной программой. Теоретически, конечно, пользователи могут разработать свой — и это формально также будет считаться ЭЦП, но в данном случае не приходится говорить о достаточном уровне защищенности документооборота. В крупных фирмах к нему обычно устанавливаются особые требования. Так же, как и в госучреждениях. Изучим аспект, отражающий разновидности ЭЦП в зависимости от уровня защищенности, подробнее.

Уровни защищенности ЭЦП

Можно отметить, что отправка документов через e-mail — это тоже один из вариантов задействования ЭЦП. В этом случае речь идет об использовании простой электронной подписи. Ее «ключом» выступает пароль, который вводит отправитель. Закон об электронной подписи допускает, что данный вид ЭЦП может быть юридически значимым, но правоприменительная практика не всегда сопровождается реализацией данного сценария. И это понятно: пароль - чисто теоретически - может ввести любой человек, кому он известен, и выдать себя за отправителя.

Поэтому тот же закон об электронной подписи определяет, что в документообороте могут быть задействованы гораздо более защищенные варианты ЭЦП. В числе таковых — усиленная и квалифицированная ЭЦП. Они предполагают, что их владельцы имеют на руках надежные электронные ключи, которые очень трудно подделать. Они могут быть изготовлены в виде специального брелка типа eToken — в единичном экземпляре. С помощью данного инструмента и специальной программы человек может отправлять подписанные документы адресату, который затем, используя открытый ключ проверки электронной подписи, сможет удостовериться в правильном происхождении файлов.

Специфика квалифицированной подписи

Чем отличается усиленная ЭЦП от квалифицированной? Технологически они могут быть очень похожими и использовать в общем-то аналогичные алгоритмы шифрования. Но в случае с квалифицированной ЭЦП сертификат для нее оформляет удостоверяющий центр (из числа аккредитованных Министерством Связи). Данный тип электронной подписи считается самым защищенным и в большинстве случаев приравнивается в юридическом смысле к соответствующему реквизиту документа, который ставится вручную на бумаге.

Квалифицированная ЭЦП в большинстве случаев требуется в ходе взаимодействия бизнесов и физлиц с государственными структурами, поэтому требования к идентификации документов при подобных сценариях коммуникаций могут быть очень строгими. Усиленная ЭЦП в этом случае не всегда может им удовлетворять, не говоря, конечно, о простой электронной подписи. Аккредитованные удостоверяющие центры, как правило, рекомендуют своим клиентам оптимальный вид ПО, с помощью которого осуществляется документооборот с использованием ЭЦП.

Виды электронных подписей

Итак, универсальной ЭЦП, способной в любой момент заменить подпись на бумаге, в России пока не разработано. Поэтому рассматриваемые нами инструменты представлены в широком спектре разновидностей, адаптированных к тем или иным целям обмена файлами. Рассмотрим наиболее распространенные виды коммуникаций, в которых используется электронная подпись документов.

Популярны ЭЦП, необходимые для участия коммерческих организаций в различных аукционах ("Сбербанк-АСТ", "РТС-Тендер"), а также для присутствия на торговых площадках, например, тех, что входят в Ассоциацию ЭТП. Есть ЭЦП, адаптированная к работе с базами данных по банкротствам юрлиц и фактам, касающимся их деятельности.

На портале Gosuslugi.ru всем зарегистрированным также выдается электронная подпись. Госуслуги, таким образом, можно после этого заказывать в онлайн-режиме — нет необходимости относить в то или иное ведомство бумажный документ. Гражданину открывается широкий спектр сервисов, можно даже загранпаспорт оформить в режиме онлайн. Один из вариантов аппаратной реализации ЭЦП для использования на портале Gosuslugi.ru — УЭК, о которой мы сказали выше.

Как получить ЭЦП

В силу отсутствия в РФ единой структуры по выдаче универсальных ЭЦП, существует большое количество частных фирм, занимающихся оформлением электронных подписей. Они именуются, как мы отметили выше, удостоверяющими центрами. Данные организации выполняют следующие основные функции:

Регистрируют пользователей в качестве юридически правомочных субъектов работы с документами при задействовании ЭЦП;

Выпускают сертификат электронной подписи;

В ряде случаев обеспечивают отправку и проверку документов с ЭЦП.

Таким образом, если гражданину или организации нужна цифровая подпись, придется идти в соответствующий удостоверяющий центр.

Документы для получения ЭЦП

Как оформляется электронная подпись для юридического лица? Как получить столь полезный для бизнеса инструмент? Итак, первым делом нужно выбрать удостоверяющий центр. Желательно обращаться в те структуры, которые имеют аккредитацию государственных органов. Список данных организаций можно найти на сайте Министерства связи РФ — minsvyaz.ru.

Необходимо предоставить в удостоверяющий центр следующие основные документы:

Выписку из ЕГРЮЛ;

Свидетельства: о регистрации юрлица, о постановке на учет в ФНС.

Если речь идет о получении персональной подписи для руководителя организации — упомянутый комплект документов необходимо дополнить копией протокола о назначении гендиректора на должность. Если ЭЦП получает сотрудник, не входящий в высшие органы управления компанией, то нужна копия приказа о его приеме на работу, а также доверенность. Естественно, понадобится паспорт и СНИЛС специалиста.

Как мы видим, совсем не сложен процесс, в рамках которого оформляется электронная подпись для юридического лица. Как получить ЭЦП индивидуальному предпринимателю?

Очень просто. Понадобятся следующие основные документы:

Выписка из ЕГРИП;

Свидетельства: о регистрации в качестве ИП и о постановке на учет в ФНС;

Паспорт;

Если ЭЦП захочет получить человек, не находящийся в статусе ИП, владельца или представителя ООО, то все, что ему нужно принести в удостоверяющий центр, — это ИНН, паспорт, а также СНИЛС.

Получение электронной подписи — обычно не слишком долгий процесс. Многие удостоверяющие центры готовы предоставить ключ eToken либо его аналог, а также руководство по использованию ЭЦП в течение нескольких часов после оформления соответствующей заявки.

Практические нюансы работы с ЭЦП

Мы изучили, как оформляется электронная подпись для юридического лица, как получить данный инструмент. Рассмотрим теперь некоторые примечательные нюансы практического использования ЭЦП.

Так, при организации документооборота между двумя и более фирмами желательно обращаться к услугам посреднических структур, которые помогут компаниям избежать ошибок в обмене файлами, а также гарантируют соблюдение всех законных требований относительно данных коммуникаций. В числе оптимальных вариантов оформления подобных соглашений — заключение договоров присоединения, которые предусмотрены 428-й статьей ГК РФ.

При организации документооборота между разными организациями рекомендуется также утвердить порядок работы с файлами в тех случаях, когда подлинность ЭЦП определить не удастся. Например, это возможно, если истек срок действия сертификата ключа электронной подписи.

В начале статьи мы рассмотрели классификацию ЭЦП по степени защищенности. Каковы механизмы корректного использования простых, усиленных и квалифицированных электронных подписей?

Если фирма решает использовать простую ЭЦП при обмене документами с другой организацией, то ей необходимо заключить дополнительные договора, закрепляющие подобный механизм. В соответствующих соглашениях должны быть отражены правила определения того, кто именно отправил документ через e-mail и тем самым поставил простую ЭЦП.

Если речь идет об электронных торгах, то подпись обязательно должна быть усиленной (как минимум) и соответствовать критериям, принятым на уровне той или иной онлайн-площадки, где осуществляются подобные коммуникации.

Отчетность в государственные структуры должна осуществляться только при использовании квалифицированной электронной подписи. Если речь идет об установлении трудовых правоотношений на расстоянии (с недавних пор ТК РФ допускает такой вид коммуникаций), то в этом процессе должна использоваться квалифицированная подпись.

Добрый день, уважаемые читатели! Эта статья посвящена владельцам бизнеса вне зависимости от его размеров и организационной формы и простым гражданам нашей страны. Одинаково полезна и интересна она будет, как простым индивидуальным предпринимателями, так и хозяевам крупных коммерческих предприятий. Что между ними общего? Ответ прост — документооборот и необходимость взаимодействия с различными государственными инстанциями! Поэтому поговорим об инструменте, который существенно упростит движение документации, как внутри предприятия, так и за его пределами! Сегодня детально рассмотрим, как получить электронную подпись (ЭЦП)!

Начнем с сути электронной подписи и механизма ее функционирования, далее рассмотрим сферу применения и безусловную полезность, после чего обсудим, как ее получить ФЛ, ИП и юридическим лицам, а также поговорим о необходимых документах. Мы собрали максимально полную информацию о том, как получить ЭЦП! Кстати, при необходимости, с ее помощью можно закрыть ИП. В статье описано, как это сделать!

Что такое электронная цифровая подпись: простая суть сложного понятия!

Каждый документ на предприятии обязательно подписывается уполномоченным лицом. Подпись придает ему юридическую силу. Современные технологии перевели документооборот в электронный формат. Что оказалось крайне удобным! Во-первых, электронные документы упростили и ускорили обмен данными на предприятии (особенно при интернациональном сотрудничестве). Во-вторых, сократился расход, связанный с их оборотом. В-третьих, существенно повысилась безопасность коммерческой информации. Несмотря на электронный формат, каждый документ должен быть подписан, поэтому была разработана ЭЦП.

Что такое электронная цифровая подпись? Это аналог традиционной росписи в цифровом формате, который применяется для придания юридической силы документам на электронных носителях. Под словом «аналог» нужно понимать последовательность криптографических символов, сгенерированная случайным образом с помощью специального программного обеспечения. Хранится он на электронном носителе. Обычно используются флэш-накопители.

С ЭП связанно два важных понятия: сертификат и ключ. Сертификат – это документ, который удостоверяет принадлежность электронной подписи определенному лицу. Он бывает обычный и усиленный. Последний выдается только некоторыми аккредитованными удостоверяющими центрами или непосредственно ФСБ.

Ключ электронной подписи – это та самая последовательность символов. Ключи используют в паре. Первый – это и есть подпись, а второй – это ключ проверки, который удостоверяет ее подлинность. Для каждого нового подписываемого документа генерируется новый уникальный ключ. Важно понимать, что информация, полученная на флэшке в удостоверяющем центре, не является ЭП, – это всего лишь средство для ее создания.

Подпись в электронном формате имеет такой же юридический вес и силу, как и под документом в бумажном варианте. Конечно, если при нанесении этого параметра не было никаких нарушений. При выявлении несоответствия или каких-либо отклонений от нормы документ не приобретет силу. Использование ЭЦП регулируются государством с помощью двух законов ФЗ-№1 и ФЗ-№63. Они затрагивают все сферы применения подписи: в гражданско-правовых отношениях, при взаимодействии с муниципальными и государственными органами.

Как возникла идея использования ЭПЦ: вспомним прошлое!

В 1976 году два американских криптографа Диффи и Хеллманом выдвинули предположение, что можно создать электронные цифровые подписи. Это была всего лишь теория, но она нашла отклик у общественности. В результате чего уже в 1977 году свет увидел криптографический алгоритм RSA, который позволил создавать первые ЭП. В сравнении с настоящими они были очень примитивными, но именно в этот момент была заложена основа для будущего стремительного развития отрасли и повсеместного распространения электронного документооборота.

Миллениум принес существенные перемены. В США приняли закон, согласно которому подпись на бумажном носителе приравнивалась по юридической силе к электронной. Так появился новый быстро растущий сегмент рынка, объем которого по прогнозам американских аналитиков к 2020 году составит 30 млрд. $.

В России первые ЭП начали использовать только в 1994 году. Первый закон, который регулировал их применение, приняли в 2002 году. Однако он отличался крайней расплывчатостью формулировок и неоднозначностью трактования терминов. Закон не давал однозначного ответа на вопрос, как получить электронную подпись и использовать ее.

В 2010 году был разработан масштабный проект по созданию виртуальной среды для предоставления государственных услуг в электронном формате, который в августе того же года был предоставлен на рассмотрение Президенту РФ. Одно из ключевых направлений проекта – это возможность использования ЭЦП. Регионы обязали создать условия для свободного доступа физических и юридических лиц к возможностям электронного документооборота, чтобы каждый желающий смог получить ЭП. С тех пор в России активно развивается «электронное государство».

В 2011 году Президент обязал органы исполнительной власти перейти на электронный документооборот внутри структур. К июню того же года все должностные лица были обеспечены ЭЦП. Финансирование программы происходило за счет федерального бюджета. В 2012 году электронный документооборот заработал во всех без исключения органах исполнительной власти РФ.

После этих преобразований остро стояли два вопроса. Во-первых, ЭП не был универсальным. Для каждой цели нужно было получить новую подпись. Во-вторых, некоторые криптопровайдеры были не совместимы с другими, что ставило их клиентов в затруднительное положение. Поэтому с 2012 года начался глобальный процесс унификации в сфере электронного документооборота. Благодаря чему мы имеем современные универсальные подписи и программное обеспечение.

Подпись ЭЦП: 5 преимуществ и 6 вариантов использования!

Многие предприниматели еще не применяют в своей хозяйственной деятельности ЭПЦ. Во многом причина тому элементарное незнание всех ее возможностей и преимуществ. Используя для подписи документов электронный формат, субъекты предпринимательской деятельности (ИП, ЮЛ) получают следующие выгоды:

1. Документы максимально защищены от фальсификации.

Так как компьютер очень сложно обмануть. В данном случае полностью исключается человеческий фактор. Ведь можно попросту не заметить, что подпись под документом отличается от подлинной. Электронную подпись подделать невозможно. Для этого нужно очень большие вычислительные мощности, что практически невозможно реализовать на современном уровне развития устройств, и очень много времени.

1. Оптимизация, ускорение и упрощение документоборота.

Полное исключение возможности утечки данных или потери важных бумаг. Любой экземпляр, заверенный электронным идентификатором, гарантированно будет получен адресатом в отправленном виде: никакие чрезвычайные обстоятельства не могут вызвать его порчу.

1. Снижение издержек за счет отказа от бумажных носителей.

Для небольших фирм ведение документации в бумажном виде не было обременительным, чего нельзя сказать о крупных предприятиях. Многим из них приходилось арендовать отдельные помещения, склады для хранения документов в течение 5 лет. Помимо расходов на бумагу, принтеры, чернила, канцелярские принадлежности, добавлялась еще арендная плата! Кроме того, в зависимости от сферы деятельности, некоторые компании могли снизить издержки за счет сокращения количества работников, которые занимались документами: приемом, обработкой и т.п. Также исчезда и необходимость утилизировать бумагу: для отдельных видов органицаций, деятельность которых связана с конфеденциальной информацией, даже эта строка расходов оказывалась существенной. Процесс уничтожения документов под ЭЦП - несколько кликов компьютерной мышью.

1. Формат бумаг подписанных ЭП полностью соответствует международным требованиям.
2. Нет необходимости получать отдельную подпись для участия в торгах или подачи отчетности в контролирующие органы.

Можно получить ЭП, которая позволит использовать ее на всех необходимых площадках.

Прежде чем перейти к рассмотрению вопроса, как получить электронную подпись, перечислим все возможные варианты ее использования:

1. Внутренний документооборот. Подразумевает перемещение коммерческой информации, приказов, распоряжений и т.п. внутри компании.
2. Внешний документооборот. Речь идет об обмене документами между двумя организациями партнерами по системе В2В или между предприятием и клиентом В2С.
3. Предоставление отчетности в контролирующие органы:

• Федеральную налоговую службу,
• Пенсионный Фонд,
• Фонд соцстраха,
• Таможенную службу,
• Росалкогольрегулирование,
• Росфинмониторинг и прочие.

1. Для получения доступа к системе «Клиент-Банк».
2. Для участия в аукционах и торгах.
3. Для получения государственных услуг:

• Сайт Госуслуги,
• РосПатент,
• Росреестр.

Как получить электронную подпись: пошаговая инструкция!

Оценив все преимущества использования электронной подписи, вы решили получить ее. И, конечно, столкнулись с закономерным вопросом: как это сделать? Мы ответим на этот вопрос с помощью детальной пошаговой инструкции, которая поможет быстро и просто получить подпись ЭЦП!

Всего придется пройти 6 шагов.

Шаг 1. Выбор вида ЭП.

Шаг 2. Выбор удостоверяющего центра.

Шаг 3. Заполнение заявки.

Шаг 4. Оплата выставленного счета.

Шаг 5. Сбор пакета документов.

Шаг 6. Получение ЭЦП.

А теперь о каждом шаге поговорим подробней!

Шаг 1. Выбор вида: каждому свое нравится!

Первый шаг к тому, чтобы получить электронную подпись, – выбор ее вида. Согласно федеральным законам выделяют такие виды ЭЦП:

1. Простая. В ней закодированы данные о владельце подписи, для того чтобы получатель бумаги убедился, кто является отправителем. Она не защищает от подделки.
2. Усиленная:

• неквалифицированная – подтверждает не только личность отправителя, а еще и тот факт, что в документ не были внесены изменения после подписания.
• квалифицированная – максимально защищенная подпись, юридическая сила которой на 100% соответствует силе обыкновенной подписи! Она выдается только в тех центрах, которые аккредитованы ФСБ.

В последнее время все больше заказчиков хотят получить усиленную квалифицированную подпись, что вполне обоснованно. Как и за любыми другими «ключами», открывающими доступ к приватной информации или финансовым операциям, за ЭЦП охотятся мошенники самых различных категорий. Аналитики считают, что в течение ближайших 10 лет первые два вида попросту изживут себя. Выбор, зависит от варианта использования ЭЦП. Чтобы было проще принять решение, мы оформили данные в таблицу, она поможет определиться с выбором и остановиться на конкретной необходимой и достаточной форме.

Сфера применения	Простая	Неквалифицированная	Квалифицированная
Внутренний документооборот	+	+	+
Внешний документооборот	+	+	+
Арбитражный суд	+	+	+
Сайт Госуслуг	+	-	+
Контролирующие органы	-	-	+
Электронные аукционы	-	-	+

Если вы собираетесь получить подпись ЭЦП для удобства подачи отчетности, то придется подавать заявление на квалифицированную. Если же целью является документооборот на предприятии, то достаточно получить простую или неквалифицированную подпись.

Шаг 2. Удостоверяющий центр: ТОП-7 самых крупных и надежных компаний!

Удостоверяющий центр – это организация, цель функционирования которой состоит в формировании и выдаче электронных цифровых подписей. УЦ – это юридическое лицо, в уставе которого указан соответствующий вид деятельности. В их функции входит:

• выдача ЭЦП;
• предоставление открытого ключа, всем желающим;
• блокировка электронной подписи, в том случае, если появилось подозрение в ее ненадежности;
• подтверждение достоверности подписи;
• посредничество при возникновении конфликтных ситуаций;
• снабжение всем необходимым ПО клиентов;
• техническая поддержка.

На данный момент на территории Российской Федерации работают около сотни таких центров. Но лидерами отрасли являются всего семь:

1. ЕЭТП – лидер рынка электронных торгов РФ. Деятельность компании сильно диверсифицирована, что не мешает ей занимать ведущие позиции в каждом сегменте. Помимо организации и проведения торгов, занимается реализацией имущества, которое плохо продается, обучает особенностям участия в аукционах, формирует и продает ЭЦП.
2. Электронный экспресс – официальный оператор электронного документооборота Федеральной налоговой службы. Имеет полный комплект лицензий (включая лицензию ФСБ).
3. Такснет – разрабатывает программное обеспечение для электронного документооборота. В том числе занимается созданием и реализацией ЭЦП.
4. Сертум-Про Контур – компания занимается сертификатами электронных подписей. Кроме того предлагает много удобных дополнительных сервисов для своих клиентов, которые значительно расширят возможности ЭП.
5. Такском – предприятие специализируется на внешнем и внутреннем документообороте компаний и предоставлении отчетности в различные контролирующие органы. Для этого разрабатывается соответствующее программное обеспечение, и создаются электронные подписи. Находится в списке официальных операторов данных с контрольно-кассовой техники.
6. Компания Тензор – гигант в мире документооборота по телекоммуникационным сетям. Оказывает полный спектр услуг: от разработки комплексов для автоматизации рабочего процесса на предприятиях до создания и реализации электронных подписей.
7. Национальный удостоверяющий центр – разрабатывает и продает различные сертификаты ЭЦП, предлагает клиентам ПО для формирования и подачи отчетности во все государственные органы.

Выбирайте УЦ в зависимости от ваших возможностей и местонахождения. Важно проверить есть ли в вашем городе пункт выдачи готовых электронных подписей. Это довольно легко выяснить, посетив официальные сайты компаний.

Если по каким-то причинам вас не устраивают центры из нашего списка ТОП-7, то можно воспользоваться услугами других компаний. Полный список аккредитованных УЦ можно найти на сайте www.minsvyaz.ru в разделе «Важно».

Шаг 3. Как получить электронную подпись: заполняем заявку!

Выбор сделан, теперь вы точно знаете, чего хотите, поэтому самое время для подачи заявки в удостоверяющий центр. Сделать это можно двумя способами: посетив офис компании или заполнив заявку на ее сайте.

Удаленная отправка заявки избавит вас от личного визита. В заявке содержится минимум информации: ФИО, контактный телефон и е-мейл. В течение часа после отправки вам перезвонит сотрудник УЦ и уточнит необходимые данные. Кроме того он ответит на все вопросы, которые вас интересуют и проконсультирует, какой вид ЭЦП выбрать для вашего случая.

Шаг 4. Оплата счета: деньги вперед!

Оплатить услугу придется до ее получения. То есть сразу после принятия заявки и согласования деталей с клиентом, будет выставлен счет на его имя. Стоимость ЭЦП варьируется в зависимости от компании, в которую вы обратились, региона проживания и вида подписи. В нее входит:

• формирования сертификата ключа подписи,
• программное обеспечение, необходимое для создания, подписи и оправки документов,
• техническая поддержка клиентов.

Минимальная цена составляет около 1500 рублей. Средняя 5 000 – 7 000 рублей. Стоимость одного ЭП может оказаться ниже 1 500 рублей, только в том случае, если заказывают подписи для большого количества сотрудников одного предприятия.

Шаг 5. Документы для получения ЭЦП: формируем пакет!

При формировании пакета документов существенным является, какой субъект гражданского права выступает заказчиком: физическое лицо, юридическое или индивидуальный предприниматель. Поэтому рассматривать документы для получения ЭЦП будем отдельно для каждой категории.

Физические лица должны предоставить:

• заявление,
• паспорт плюс копии,
• индивидуальный номер налогоплательщика,
• СНИЛС.
• Квитанция об оплате.

Подать документы в УЦ может доверенное лицо получателя электронной подписи. Для этого нужно оформить доверенность.

Для получения ЭЦП юридическим лицом придется подготовить:

1. Заявление.
2. Два свидетельства о государственной регистрации: с ОГРН и ИНН.
3. Выписка из реестра юридических лиц. Важно! Выписка должна быть «свежей». У каждого удостоверяющего центра свои требования по этому поводу.
4. Паспорт плюс копия человека, который будет использовать ЭП.
5. СНИЛС сотрудника, который будет использовать ЭЦП.
6. Если подпись оформляется для директора, то нужно приложить приказ о назначении.
7. Для сотрудников, которые находятся ниже в иерархической лестнице компании, придется оформить доверенность на право использования ЭПЦ.
8. Квитанция об оплате.

Документы для получения ЭЦП индивидуальными предпринимателями:

1. Заявление.
2. Свидетельство о регистрации с номером ОГРНИП.
3. Свидетельство с ИНН.
4. Выписка из реестра предпринимателей, выданная не ранее 6 месяцев назад, или заверенная нотариусом копия.
5. Паспорт.
6. СНИЛС.
7. Квитанция об оплате.

Доверенное лицо индивидуального предпринимателя может забрать электронную цифровую подпись при наличии доверенность и паспорта. При подаче заявки в электронном варианте, документы в УЦ направляются по почте, а при личном визите – подаются одновременно с заявкой.

Шаг 6. Получаем цифровую подпись: финишная прямая!

Получить документы можно в многочисленных пунктах выдачи, которые расположены по всей стране. Информацию о них можно найти на официальном сайте УЦ. Обычно срок получения подписи не превышает двух-трех дней.

Промедление возможно только со стороны заказчика, который несвоевременно оплатил услуги удостоверяющего центра или не собрал все необходимые документы. Обратите внимание, что нужно вовремя получить выписку из единого государственного реестра ИП или ЮЛ, так как этот процесс занимает 5 рабочих дней! Некоторые УЦ предоставляют услугу срочной выдачи ЭЦП. Тогда вся процедура занимает около одного часа. Теперь вы знаете, как получить электронную подпись.

Важно! ЭП действительна в течение одного года с момента ее получения. По истечении этого срока ее нужно будет продлить или получить новую.

ЭЦП своими руками: невозможное возможно!

На самом деле создать электронную подпись самостоятельно вполне реально. Если иметь соответствующее образование, хорошенько разобраться, что такое электронная цифровая подпись и запастить непобедимым энтузиазмом. Правда, не стоит забывать, что придется не только сгенерировать криптографическую последовательность, нужно еще разработать и написать соответствующее программное обеспечение. Напрашивается закономерный вопрос: зачем это делать? Тем более что рынок пестрит готовыми решениями! Для крупных компаний тоже не выгодно «возиться» с самостоятельной разработкой ЭП, поскольку придется нанимать штат новых сотрудников в отдел IT. А в статье