Электронные подписи для физических и юридических лиц

Юридическая сила электронного документа

Государственный стандарт РФ ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения» даёт следующее определение юридической силы документа (юридической значимости документа): «юридическая сила документа: Свойство официального документа, сообщаемое ему действующим законодательством, компетенцией издавшего его органа и установленным порядком оформления».

Юридическую силу электронному документу, равно как и бумажному, придает обязательное наличие определенных реквизитов:

  • название вида документа (за исключением писем);
  • номер документа;
  • название организации или имя автора документа;
  • дата документа;
  • место разработки, издания, принятия или подписания;
  • подпись.

Конечно, когда мы говорим о подписи, имеем в виду электронную подпись. Именно она является гарантом целостности и подлинности документа. Кроме того, существуют нюансы обеспечения юридической силы формализованных и неформализованных документов. Так, неформализованные документы, подписанные квалифицированной ЭП, уже являются легитимными. Формализованные электронные документы приобретают легитимность в том случае, если они подписаны квалифицированной ЭП и вы, как налогоплательщик, присоединены к регламенту обмена.

Кроме того, другим важным фактором в обеспечении юридической силы документа является право автора создавать и подписывать документы.

Становление ЭЦП в мировой истории

Само понятие «электронная цифровая подпись» появилось еще в далеком 1976 году. Тогда американские криптографы Уитфилд Диффи и Мартин Хеллман впервые предположили возможность появления таких электронных схем.

Уже на следующий год группа ученых (Рональд Ривест, Леонард Адлеман и Ади Шамир) разработала криптографический алгоритм, который можно было использовать для создания цифровых подписей. Через 7 лет разработчиками был определен алгоритм цифровой подписи и требования безопасности.

В России же первый стандарт электронной цифровой подписи был разработан лишь в 1994 году. Этим вопросом занималось Федеральное агентство правительственной связи и информации при Президенте Российской Федерации (ФАПСИ). Стандарту был присвоен ГОСТ Р 34.10-94. После 2002 года первоначальный ГОСТ был изменен на новый: ГОСТ Р 34.10-2001, после чего термины «электронная цифровая подпись» и «цифровая подпись» являются одинаковыми по смыслу терминами.

С течением времени в России был установлен новый ГОСТ: Р 34.10-2012, стандартам которого должны соответствовать все российские информационные технологии, криптографические защиты информации, а так же процессы формирования и проверки электронной цифровой подписи.

Каждая страна заботится об установлении нормативно-правовой базы и юридической значимости ЭЦП. Рассмотрим стандарты различных стран, в которых действует ЭЦП :

  1. Украина. Использование электронной подписи регулируется Законом №852-IV. Данный закон был принят в 2003 году. Центральный удостоверяющий орган выдает разрешения центрам сертификации ключей. Так же в его обязанности входит обеспечение доступа к электронным каталогам и контроль работы центров сертификации ключей, которые выдают электронные цифровые подписи.
  2. Эстония. В данной стране активно функционирует система ID-карт. Такие карты используют в повседневной жизни более ¾ населения страны.

    Интересный факт! В 2007 году в Эстонии были проведены выборы в местный парламент с возможностью электронного голосования (с использование ЭЦП).

  3. Австралия. В этой стране электронная цифровая подпись является неотъемлемым атрибутом ведения бизнеса. Однако у граждан (физ. лиц) не пользуется большой популярностью. Дело в том, что население боится пользоваться электронной подписью из-за сведений о том, что секретный ключ все-таки теоретически можно скомпрометировать.
  4. Германия. В этой стране особые жесткие технические требования к сертифицирующим органам. Для осуществления своей деятельности они должны полностью соответствовать требуемым критериям. В Германии основной упор законодательства в сфере электронных технологий сделан не на признании юридической силы электронной цифровой подписи, а на создание целостной инфраструктуры.
  5. Франция. В этой стране электронная цифровая подпись является юридически значимой, о чем свидетельствует Закон № 2000-230 «О придании доказательственной силы информационным технологиям и об электронной подписи» от 13.03.2000 года. С принятием данного закона были даже внесены изменения и дополнения в Гражданский Кодекс Франции. В вышеуказанном Законе излагаются условия, при соблюдении которых ЭЦП будет иметь юридическую силу.
  6. В Республике Беларусь был принят Закон № 113-З «Об электронном документе и электронной цифровой подписи», от 28.12.2009 года. В данном Законе изложена правовая основа использования ЭЦП в электронном документообороте. В настоящее время граждане Республики достаточно активно пользуются цифровой подписью.

Документы для получения ЭЦП

Перечень документов для физических лиц:

— заявление на выдачу ЭП;

— паспорт гражданина РФ (копии страницы с фотографией и страницы с пропиской);

— свидетельство о постановке на учет в налоговом органе (ИНН);

— страховое свидетельство государственного пенсионного страхования (СНИЛС).

Если документы подает или получает электронную подпись не сам владелец ЭП, а его уполномоченный представитель, то необходимо предоставить заверенную нотариусом доверенность на этого представителя.

Если же владелец ЭП передает все функции по ее получению своему уполномоченному представителю, то в список необходимой документации также входит удостоверение личности (паспорт гражданина РФ) этого уполномоченного представителя.

Перечень документов для юридических лиц:

— заявление на выдачу ЭП;

— свидетельство о государственной регистрации юридического лица (ОГРН);

— свидетельство о постановке на учет в налоговом органе (ИНН);

— выписка из ЕГРЮЛ, сроком не более полугода с момента её получения (оригинал или нотариально заверенная копия);

Примечание: Требования к сроку давности выписки у разных УЦ могут отличаться.

— паспорт гражданина РФ будущего владельца ЭП (копии страницы с фотографией и страницы с пропиской);

— страховое свидетельство государственного пенсионного страхования (СНИЛС) владельца ЭП;

Если ЭП изготавливается на имя руководителя организации, то необходимо также предоставить документ о назначении руководителя с его подписью и печатью организации;

Если же владельцем ЭП будет являться не первое лицо, а сотрудник организации (её уполномоченный представитель), то необходимо предоставить в составе документов доверенность о передаче такому сотруднику полномочий с подписью руководителя и печатью организации;

Если документы подает или получает электронную подпись не сам владелец ЭП, а уполномоченный представитель юридического лица, то необходимо предоставить доверенность на передачу ему функций с подписью руководителя и печатью организации, а также удостоверение личности (паспорт гражданина РФ) такого представителя.

Перечень документов для индивидуальных предпринимателей (ИП):

— заявление на выдачу ЭП;

— свидетельство о государственной регистрации ИП;

— свидетельство о постановке на учет в налоговом органе (ИНН);

— выписка из ЕГРИП, сроком не более полугода с момента её получения (оригинал или нотариально заверенная копия);

Примечание: Требования к сроку давности выписки у разных УЦ могут отличаться.

— паспорт гражданина РФ (копии страницы с фотографией и страницы с пропиской);

— страховое свидетельство государственного пенсионного страхования (СНИЛС);

Если документы подает или получает электронную подпись не сам владелец ЭП, а его уполномоченный представитель, то необходимо предоставить заверенную нотариусом доверенность на этого представителя.

Если же владелец ЭП передает все функции по ее получению своему уполномоченному представителю, то в список необходимой документации также входит удостоверение личности (паспорт гражданина РФ) этого уполномоченного представителя.

ВИДЫ ЭП

Принцип работы ЭЦП

Выдачей ЭЦП занимаются удостоверяющие центры. Они решают важнейшую задачу, а именно: подтверждают подлинность информации о владельце ключа и его полномочиях. Центр выдает сертификат открытого ключа подписи. Электронный сертификат — это файл, который представляет из себя открытый ключ клиента, подписанный ЭЦП удостоверяющего центра. После оформления документов в удостоверяющем центре у клиента на руках оказывается носитель, на котором записаны следующие файлы: открытый ключ, закрытый ключ, сертификат открытого ключа.

Допустим, бухгалтер хочет отправить в инспекцию декларацию. Он формирует файл с отчетностью. Затем подписывает файл с декларацией своим закрытым ключом. В результате образуется новый, оригинальный файл. В подписанном ЭЦП документе ни получатель, ни отправитель уже не могут изменить ни одного символа — подобное нарушение целостности документа легко выявляется при проверке с помощью сертификата открытого ключа.

Далее программа, с помощью которой бухгалтер отправляет отчетность, шифрует декларацию открытым ключом инспекции. Зашифрованный файл отправляется в инспекцию. Налоговики получают файл и расшифровывают его своим закрытым ключом. Затем проверяют электронную подпись плательщика с помощью реестра сертификатов открытых ключей. Проверка отвечает на два вопроса: была ли после подписания ЭЦП плательщика нарушена целостность документа, и действительно ли данная ЭЦП принадлежит плательщику, сдавшему отчетность.

После проверки инспекция отправляет организации протокол входного контроля. Инспектор подписывает протокол своим закрытым ключом. Затем шифрует протокол открытым ключом организации и направляет файл с зашифрованной информацией в адрес компании. Бухгалтер открывает зашифрованную в файле информацию своим закрытым ключом.

Теоретически можно перехватить зашифрованный файл. Однако расшифровать файл, направленный в адрес инспекции, получится только при наличии закрытого ключа инспекции. Соответственно, зашифрованный файл, который инспекция направила налогоплательщику, может открыть только тот, у кого есть закрытый ключ этого налогоплательщика.

Внимание

Подписывать документы можно только личным ключом подписанта. Передавать его третьим лицам нельзя, иначе произойдет компрометация (т. е. фактически подделка) подписи. Это, среди прочего, означает, что директор не может отдать носитель с ключом своей подписи бухгалтеру для подписания отчетности перед отправкой. Проведем аналогию с традиционной подписью. Передача токена с подписью директора в руки третьих лиц равнозначно ситуации, когда секретарь подделывает на документе подпись руководителя. Даже если подпись будет похожа на оригинал, собственноручной подписью руководителя она не является. И если этот факт будет установлен, документ признают фальсифицированным.

Что такое усиленная квалифицированная электронная подпись

Квалифицированная ЭП генерируется в удостоверяющих центрах, аккредитованных Министерством коммуникаций и связи; для её кодировки используется алгоритм, соответствующий государственным стандартам.  Этой подписи доверяют все государственные органы, включая арбитражные суды. Документ, заверенный УКЭП, имеет безусловную юридическую силу, подпись может быть использована во всех операциях электронного документооборота.  

Представленная ниже сравнительная таблица пояснит, чем отличаются оба вида усиленной ЭП.

 Параметры сравнения

Неквалифицированная ЭП

Квалифицированная ЭП

Кто создает

Любой специалист,

имеющий лицензию

Удостоверяющий центр с государственной аккредитацией

Алгоритм создания

Произвольный

Соответствующий ГОСТ РФ

Программное обеспечение

Не обязательно

Требуется специальное ПО

Требования к сертификату

Нет

Есть, определяются приказом ФСБ №795

Юридический статус

Без договора не имеет юридической силы

Признается судом без дополнительных условий

Сфера применения

Ограничена внутренним документооборотом и договором с партнерами

Используется во всех операциях документооборота, включая госуслуги

Квалифицированная электронная подпись состоит из следующих элементов:

  • сертификат закрытого ключа – код для формирования зашифрованной подписи электронного документа;
  • сертификат открытого ключа – код для расшифровки документа с ЭП;
  • сертификат ключа проверки – содержит сведения о сроках использования КЭП и персональные данные её собственника.

Усиленная электронная подпись – это созданный специальной программой файл в формате doc.sig, который прикрепляется к основному документу. Программное обеспечение – средство криптографической защиты информации – приобретается вместе с сертификатом КЭП и устанавливается на компьютер для работы с электронными документами. 

При подписании документа программное обеспечение сканирует всю содержащуюся в нем информацию и добавляет к нему электронную подпись — шифрованный файл, созданный с помощью закрытого ключа. Код ключа усиленной ЭП – длинная последовательность цифр и символов с объемом информации до 32 байт, которая хранится на токенах (защищенных паролем флэшках) или смарт-картах.

При открытии документа программа СКЗИ проверяет неизменность содержащейся в нем информации – если она идентична исходнику, документ имеет силу. Расшифровать подпись можно с помощью открытого ключа – файла, в котором заключена информация о владельце подписи и его полномочиях. Сертификат открытого ключа доступен всем участникам документооборота: если с его помощью открывается документ, значит, он подписан именно владельцем этой КЭП.

В сертификате проверки ключа проставляются даты начала и окончания действия подписи («штамп времени»).  Документы, подписанные в этот период, сохраняют юридическую силу на неограниченных срок. Для подписания более поздних документов необходимо получить КЭП с новым сертификатом.

Получение УКЭП – платная услуга (см. ниже подробности).

Виды ЭЦП и их отличия

Перейдём к более подробному рассмотрению пункта о том, какие бывают электронные подписи, и чем они различаются. Первый вариант – простая эл. подпись.

Ею можно пользоваться для работы на сайтах госслужб или применять для внутренних дел компании, связанных с подписанием приказов, постановлений, корреспонденции.

Единственная цель – подтверждение фактического авторства. Юридической силы на государственном уровне этот вариант не имеет.

Более совершенная версия, имеющая защиту, гарантирующую подлинность и авторство, называется неквалифицированная электронная подпись.

Её можно использовать для внутреннего и внешнего (по взаимной договорённости) документооборота. При изготовлении такого программного продукта используются криптографические системы нового поколения.

Наиболее эффективной и признаваемой юридически является квалифицированная подпись, сокращенно КЭП. С её помощью вы можете сдавать декларации в налоговую, работать с сайтом Пенсионного фонда, участвовать в торгах.

Уровень защиты в этом случае максимальный, т.к. криптографические системы, применяемые для ключей, проходят проверку экспертов ФСБ и сертифицируются органами безопасности.

Перечень документов для получения электронной цифровой подписи

Некоторые пользователи не в курсе, какие документы нужны для оформления ЭЦП. Дело в том, что у обычных людей, у предпринимателей и руководителей компаний список необходимых бумаг будет разный.

В первом случае достаточно написать заявку, приложив к ней квитанцию и ксерокопию паспорта, заверенную у нотариуса. Во втором – сложнее:

  • Приказ о назначении руководителя предприятия (заверенная копия);
  • Паспорт лица, подающего заявку (оригинал);
  • Если подачей заявки занимается третье лицо, необходима доверенность на его имя;
  • Устав предприятия (заверенная копия);
  • Выписка об оплате.

Процедура оформления быстрая. В среднем на изготовление уходит не более трёх суток с момента подачи заявления. Обращения всегда рассматриваются в порядке очереди, и происходит это без заминок.

Использование электронной подписи в работе

Усиленная электронная подпись необходима при сдаче налоговых отчетов, заключении контрактов, деловой переписке; она открывает полный доступ к пользованию услугами на государственных электронных ресурсах.

1. Отчетность через интернет

Государственные и частные предприятия, индивидуальные предприниматели и физические лица обязаны регулярно отчитываться перед государством о своих доходах. Для отправки отчетности через интернет необходима квалифицированная электронная подпись. Такое требование содержится в письме ФНС № ПА-4-6/489. КЭП оформляется на имя индивидуального предпринимателя, главного бухгалтера или руководителя предприятия.

2. Отчетность в ЕГАИС для Росалкогольрегулирования

Для контроля оборота спиртсодержащих напитков ответственные сотрудники предприятий общепита и розничной торговли, поставщики и производители алкоголя обязаны с 2018 г. ежеквартально сдавать декларации об объемах реализации алкогольной продукции (ПП № 815).  Отчеты сдаются в Единую государственную автоматизированную информационная систему (ЕГАИС) и переправляются в Росалкогольрегулирование (Федеральную службу по регулированию алкогольного рынка, ФСРАР). Поскольку ФСРАР принимает только электронную документацию, для оформления декларации необходимо:

  • Приобрести сертификат КЭП – для корректной подписи и зашифровки посылаемых сведений.
  • Установить программное обеспечение Крипто Про для работы с электронной подписью и зашифровки данных;
  • Установить программу Декларант Алко – для корректного оформления отчетности по алкоголю.

3. Участие в электронных торгах

Для участия в государственных торгах по закону 44-ФЗ требуется сертификат квалифицированной электронной подписи, который оформляется на конкретного представителя предприятия.

Смешанные торги с участием коммерческих и государственных предприятий регулируются законом №223-ФЗ. Требования к сертификатам здесь самые различные:

  • на одних площадках действуют базовые сертификаты КЭП,
  • на других необходима дополнительная платная идентификация (OID),
  • третьи выпускают свой сертификат неквалифицированной ЭП, который действителен в пределах одной торговой площадке.

По закону № 127-ФЗ участвовать в аукционах по реализации имущества банкротов могут все желающие, на этих площадках действуют базовые сертификаты КЭП, выданные в любом аккредитованном удостоверяющим центром страны.

4. Подписи для электронного обмена документами

Электронный обмен документами позволяет предприятиям сэкономить время и финансы.

  • Для электронной документации не нужна бумага.
  • Намного сокращается время поиска и передачи необходимого документа по адресу.
  • Риск потери и порчи электронных файлов сводится к минимуму.

Квалифицированная подпись используется:

  • для оформления трудовых договоров на удаленной работе;
  • для ведения кадровой документации;
  • для финансовой отчетности и уплаты налогов;
  • при работе в государственных информационных системах.

5. Работа с государственными информационными ресурсами

Для того, чтобы активно работать на государственных порталах, нужна электронная подпись. Без неё невозможно:

  • подать заявление/жалобу/запрос;
  • подтвердить подлинность отсылаемых документов;
  • оплатить расходы/налоги/сборы;
  • провести платеж/ перевод денег
  • послать отчет и т. д.

Большая часть государственных сервисов — Госуслуги, ЕАИС, Роскомнадзор, Росимущество, Центробанк, Росреестр — признает базовую КЭП.

На сайте ФНС юридическую силу имеет неквалифицированная ЭП. Сертификат ключа пользователь может получить после идентификации личности во время визита в отделение налоговой инспекции. Юридические организации и ИП могут работать на сайте ФНС лишь при наличии квалифицированной ЭП.

Как использовать ЭП в повседневной жизни

Использование электронной подписи в частной жизни может облегчить решение некоторых проблем. Обладателям КЭП открыт доступ к электронным услугам государственных сервисов.

  1. Можно отослать налоговую декларацию онлайн, не посещая налоговой организации.
  2. Абитуриентам доступна услуга подачи заявления в вуз любого города страны.
  3. Можно подать заявление на прием ребенка в детский сад, записать его в школу.
  4. Послать документы для оформления на работу можно без визита к работодателю.
  5. Стала доступной услуга оформления кредита онлайн.

Поменять полис ОМС, получить выписку из Росреестра, зарегистрировать недвижимость, поменять место прописки, поставить на учет купленный автомобиль, оформить патент или разрешение на индивидуальную деятельность – все эти действия становятся намного проще, если иметь квалифицированную электронную подпись.

Срок действия ЭЦП

Сама электронная подпись бессрочная. Однако если речь идет об УКЭП, то срок действия ключа электронной подписи, как правило, не может превышать 15 месяцев, поэтому и сертификаты не выдаются на более долгий срок. Обычно срок действия сертификата составляет один год. Это, среди прочего, обусловлено особенностями применяемых алгоритмов шифрования — их эксплуатация не должна превышать один год.

В заключение отметим, что получить и использовать электронную подпись в 2020 году совсем не сложно. В некоторых случаях это можно сделать самостоятельно и бесплатно. Но для получения полноценной ЭЦП, которую можно использовать в отношениях со всеми госорганами и организациями, нужно обратиться в специальный удостоверяющий центр. Наличие такой подписи существенно упростит взаимоотношения с контролирующими органами и контрагентами, а также откроет доступ к электронным торговым площадкам, в том числе в рамках госзаказа.

Сходства и принципиальные различия с ручной подписью

Любой документ должен быть подтвержден и заверен подписью. Это касается работы с документацией как физических, так и юридических лиц. С развитием виртуальных сделок была открыта и внедрена в работу электронная (виртуальная) подпись. Такая подпись, идентично рукописной, придает документу юридическую силу. В этом заключается главное сходство.

Принципиальным различием, которое не нужно объяснять является формат подписи. Рассмотрим фактор безусловной защиты в качестве еще одного отличия у данных видов подписей.

Каждый человек старается придумать свою неповторимую, надежную подпись. Ведь чем сложнее будет ее «скопировать», тем безопаснее будет жизнь. У электронной подписи не возникает проблем с уникальностью. Ведь криптографические ключи неповторимы. Конечно, есть такие программисты, которые пытаются нарушить целостность криптографической защиты, но это уже является хакерской атакой, и вряд ли будет иметь отношение к ЭЦП физического лица. А вот сфальсифицировать подпись на бумаге, к сожалению, вполне возможно. Есть «таланты», которые справляются с данным правонарушением «на отлично». Поддельную подпись на бумаге может выявить судебная экспертиза. Однако не всегда и не все пострадавшие от мошенников обращаются за помощью к органам.

Что такое ЕСИА и зачем она нужна

В 2010 г. в России была создана Единая система идентификации и авторизации (ЕСИА) – регистрация в ней открывает для пользователей Интернета доступ ко всем государственным сервисам.  

Идентификацию в ЕСИА признают:     

  • портал Госуслуг;
  • сайты Федеральной налоговой службы, Росреестра, Пенсионного фонда, Федеральной миграционной службы;
  • медицинские учреждения;
  • страховые организации;
  • банки, организации по выдаче мелких кредитов;
  • негосударственные пенсионные фонды;
  • операторы мобильной связи;
  • сайты органов местного самоуправления.

Получить водительское удостоверение или загранпаспорт, записаться на прием к врачу, оформить ребенка в школу, оплатить счета, получить кредит в банке – все это в режиме онлайн доступно пользователям системы ЕСИА. Электронные услуги позволяют решать проблемы, не теряя времени в очередях к заветному окошку, не вступая в личный контакт с сотрудниками госучреждений.

К регистрации в ЕСИА на портале gosuslugi.ru допускаются все дееспособные граждане РФ, имеющие паспорт, ИНН, СНИЛС, мобильный телефон и адрес электронной почты. Согласно отчетам Ростелеком, в настоящее время (2020 год) учетную запись в ЕСИА имеет каждый второй житель России.

При оформлении документации через интернет граждане используют электронную подпись, которая позволяет идентифицировать их личность.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector