Обмен электронными документами стал обычным делом. Законодательство всё чаще обязывает компании взаимодействовать с госорганами в электронной форме. Бизнес и сам зачастую отдаёт предпочтение современным технологиям и переходит на дистанционную отчётность. А для этого нужна электронная цифровая подпись. Расскажем, что это такое, какие ЭЦП бывают, где их брать и для чего использовать.
Что такое электронная подпись
Применение электронной подписи регулируется законом от 06.04.2011 № 63-ФЗ. Раньше подпись носила название «электронная цифровая», отсюда и аббревиатура ЭЦП. Однако потом слово «цифровая» из официального названия исчезло, и подпись стала просто электронной – ЭП. Но суть осталась прежней: сформированный с её применением электронный документ становится полным аналогом собственноручно подписанной бумаги.
Что такое ЭЦП легко понять, если сравнить её с обычной «живой» подписью. Когда человек расписывается на бумажном документе, он создаёт на нём некую новую информацию – свой автограф. Именно наличие этого автографа и подтверждает, что документ подписан. С электронной подписью всё аналогично. ЭП – это информация, которая добавляется к электронному документу в момент подписания. Наличие такой информации в документе подтверждает, что он подписан.
Обычно под электронной подписью подразумевают особый носитель (токен) с набором файлов, который должен быть вставлен в компьютер в момент подписания документов. Но ЭП на токене – это лишь один из её видов. Всего их три: простая, неквалифицированная и квалифицированная электронная подпись. Два последних вида считаются усиленными.
Простая ЭП
С простой электронной подписью (ПЭП) знаком каждый пользователь интернета. Это логин и пароль для авторизации в каком-то сервисе или уникальный код, который приходит на номер телефона для подтверждения платежа.
Чтобы ПЭП имела юридическую силу, стороны должны заключить соглашение об этом. Например, когда пользователь регистрируется в почтовом сервисе, он соглашается с правилами системы, и в них указано, что доступ к сервису предоставляется по логину и паролю. Другой пример – человек устанавливает на смартфон банковское приложение. Он вводит свой номер и соглашается с тем, что на него будут приходить сообщения с кодами для подтверждения операции.
Основное отличие ПЭП от других видов в относительно невысокой надёжности. Рассмотрим на примере SMS-кода. Обычно пользователь получает сообщения такого типа: «Для подтверждения операции введите код 1234». Из такого сообщения, как правило, невозможно точно установить суть операции, которую нужно подтвердить. К тому же сообщения передаются без дополнительного шифрования, а значит, теоретически их могут перехватить злоумышленники.
Поэтому простая электронная подпись хороша преимущественно как средство для авторизации. Подписывать с её помощью более серьёзные документы рискованно.
Неквалифицированная ЭП
Усиленная неквалифицированная электронная подпись (НЭП) показывает, что документ визирован конкретным лицом в определённый момент времени и после этого не был изменён. Она формируется в результате криптографического преобразования, то есть шифрования информации. Это гораздо более высокий уровень защиты электронного документа. Чтобы подписывать документы НЭП, сторонам также необходимо об этом договориться.
Например, в Личном кабинете налогоплательщика на сайте ФНС есть возможность сгенерировать неквалифицированную ЭП. Информация о подписанте будет зашифрована и помещена в файл, который может храниться на сервере или на компьютере. При подписании этот файл будет присоединяться к документу.
При этом действовать такая НЭП будет только для подписания определённого круга документов в ЛК. Например, физлица и ИП с её помощью могут направить декларацию 3-НДФЛ, уведомление или отчёт о счёте за пределами РФ, уведомление по ЕНС и некоторые другие формы. Но за пределами ЛК действовать НЭП не будет.
Неквалифицированная ЭП – надёжный вариант для подписания документов. К тому же сгенерировать её можно бесплатно и достаточно быстро. Минус её лишь в ограниченном применении – строго в пределах той системы, где она создана, и для определённого сторонами перечня документов.
Квалифицированная ЭП
Уже ставший многим знакомым токен с файлами, о котором упоминалось выше – это усиленная квалифицированная электронная подпись. Она обладает всеми преимуществами неквалифицированной и даже больше: она является полным аналогом личной подписи. То есть КЭП можно использовать для подписания любых документов. Единственное уточнение – это верно в пределах России. Ведь закон № 63-ФЗ, которым регулируется применение ЭП, действует внутри страны.
Широкое применение КЭП обусловлено тем, что ключ проверки электронной подписи указывается в квалифицированном сертификате, который записан на токене. Получатель подписанных документов может считать и расшифровать его через специальную программу. Это позволит проверить, что электронная подпись действующая, то есть документ подписан корректно. Программа криптозащиты, при помощи которой происходит шифрование ЭП, записывается вместе с сертификатом на токен.
Как получить КЭП для бизнеса
Усиленная квалифицированная электронная подпись – универсальный вариант для бизнеса. Правда, у неё есть и недостатки: придётся съездить в инспекцию лично, а также заплатить за носитель. Далее расскажем о том, как получить КЭП организациям и ИП, тем более в последнее время в этой сфере введено много изменений.
На директора или ИП
Электронная подпись выдаётся директору организации или индивидуальному предпринимателю в ФНС. Порядок её получения расписан на сайте службы в специальном разделе. Там же есть перечень инспекций, которые занимаются выдачей КЭП. Рекомендуем выбрать подходящую и узнать подробности процесса получения.
Обычно всё происходит в порядке живой очереди в день обращения, но в разных инспекциях могут быть свои особенности. Из документов понадобятся паспорт, СНИЛС, ИНН физического или юридического лица.
Помимо налоговой, можно обратиться в её доверенные удостоверяющие центры, преимущественно это банки.
За изготовление сертификата электронной подписи и запись необходимых файлов на носитель ФНС денег не взимает. Но придётся купить токен – он стоит около 2 тыс. рублей. Также понадобится лицензия на программу криптозащиты. Стоимость начинается от 1350 рублей за годовую лицензию на 1 компьютер.
Какое ПО нужно установить на компьютер, написано в памятке от ФНС.
Квалифицированная электронная цифровая подпись выдаётся на 15 месяцев. Затем сертификат нужно будет перевыпустить. Сделать это можно в личном кабинете налогоплательщика при условии, что сохранился прежний носитель.
На сотрудников и представителей компании
До 1 сентября 2023 года физлица могли получать КЭП для представления конкретной компании. Но с указанной даты такие подписи больше не оформляются. Теперь ответственный работник для подписания отчётов и прочих документов может получить электронную подпись как физическое лицо, то есть личный сертификат. В ней не будет данных о компании.
Важно: подписи на представителей компаний, выданные до 1 сентября 2023 года, можно применять до истечения срока сертификата, но не дольше чем до 31 августа 2024.
За новой КЭП сотрудник должен обратиться в любой аккредитованный удостоверяющий центр. Понадобится только паспорт, ИНН и СНИЛС. Документы можно подать дистанционно. Комплексная стоимость такой ЭЦП начинается примерно от 3 тыс. рублей.
Есть ещё один вариант – сделать подпись через приложение «Госключ». Нужно скачать приложение, авторизоваться в нём и сделать настройки по инструкции. На последнем этапе необходимо идентифицировать свою личность одним из трёх способов: по загранпаспорту с биометрией, по биометрическим данным или лично в МФЦ.
Важно: чтобы сотрудник мог подписать такой КЭП документы, необходимо оформить ему электронную (машиночитаемую) доверенность. Её выдаёт директор или ИП и подписывает своей электронной подписью. Машиночитаемые доверенности формируются в формате XML.
Мы разобрались, где и как сделать электронную подпись для применения в бизнесе в 2024 году руководителю компании / ИП и другим представителям. В заключение добавим, что перевод сотрудников на личные сертификаты и МЧД уже несколько раз откладывался, но в сентябре 2024 года он должен завершиться полностью.
Мы не гарантируем бесплатных ответов по сложным кейсам.