Формуляр эцп что это
Статья будет полезна, если в вашей организации есть хотя бы один ключ электронной подписи — тогда вам, скорее всего, нужно вести журналы учета ключей подписи. Кто обязан это делать и как, расскажем в статье.
Индивидуальному предпринимателю
По новым правилам с 1 января 2022 года индивидуальный предприниматель, как и руководитель, может обратиться за ЭП в удостоверяющий центр ФНС или к доверенному лицу УЦ ФНС.
Для получения подписи потребуются те же документы, что и руководителю:
- паспорт;
- СНИЛС;
- токен (USB-носитель, сертифицированный ФСБ или ФСТЭК РФ) и сертификат соответствия на него.
Работа с государственными информационными системами
Многие ведомства и госорганы предоставляют услуги или принимают отчетность в электронном виде. Чтобы работать на этих порталах, также понадобится электронная подпись.
Большинство площадок принимают базовые квалифицированные подписи, например:
- ЕФРСБ, ЕФРСФДЮЛ, ЕАИС ФСТ, ЦБ РФ Финансовые рынки, Росимущество, Главгосэкспертиза, Мой Арбитр, Роскомнадзор, Госуслуги и другие.
Для некоторых нужен квалифицированный сертификат, который содержит в структуре специальный идентификатор, например:
- ФТС, порталы для раскрытия информации и некоторые коммерческие торговые площадки: B2B-Center, ЭТП ГПБ, Фабрикант и др.
Выберите сертификат для работы с конкретным ведомством с помощью Мастера подбора сертификатов.
Усиленная неквалифицированная электронная подпись (УНЭП)
Её формируют с помощью криптографических программ, которые специально разработаны для защиты информации. Такая подпись состоит из двух ключей — закрытого и открытого. Владелец УНЭП создаёт документ и шифрует его с помощью закрытого ключа, а затем отправляет получателю вместе с открытым ключом. Получатель, используя открытый ключ, может проверить подлинность документа и отсутствие изменений в нём.
УНЭП можно применять в тех же случаях, что и ПЭП. Это внутренний документооборот между подразделениями компании, а также кадры и работа с контрагентами, кроме отдельных исключений. Чтобы придать УНЭП юридическую силу, по аналогии с ПЭП нужно заранее прописать это в трудовом договоре, внутренних нормативных актах компании или соглашениях с контрагентами.
Лучше применять УНЭП, чем простую электронную подпись, особенно для документооборота с контрагентами. Усиленная подпись, в отличие от простой, не только подтверждает личность отправителя, но и защищает документ от исправлений.
Какие виды электронных подписей бывают
Что будет, если не соблюдать инструкцию и не вести журналы учета
Отметим, что на практике некоторые организации не соблюдают приказ ФАПСИ №152, считая, что так как документ утвердили почти двадцать лет назад, то и значимость его устарела. Однако приказ все еще юридически действителен, а в 2016 году ФСБ России подтвердило его актуальность.
Поэтому организациям необходимо обеспечить безопасность хранения, использования и передачи конфиденциальной информации. Если для этого используются электронные подписи и СКЗИ, организация должна их учитывать. Основной документ, на который можно опираться — приказ ФАПСИ №152 и утвержденная в нем инструкция. Если ФСБ России решит проверить организацию и обнаружит существенные недостатки, ведомство вправе наложить административный штраф или даже приостановить деятельность организации до устранения недочетов.
Чтобы бесплатно получить подпись в ФНС, индивидуальный предприниматель, юридическое лицо или нотариус должны приобрести специальный токен. Токен — это носитель электронной подписи, он служит для хранения ключа ЭП и его использования.
В этой статье мы разберёмся в том, какие носители существуют, в чём разница между ними и расскажем, как с ними работать и какие ошибки могут возникнуть во время их эксплуатации.
Как получить электронную подпись?
Пакет документов для получения электронной подписи различается для юридических и физических лиц. Но общий порядок действий одинаков:
В статье вы узнаете, где в 2022 году можно получить электронную подпись, что изменилось в порядке ее получения и можно ли продолжать использовать ЭП, полученную ранее.
Как работать с носителями
Мы говорили об этом раньше, но напомним — токен должен быть сертифицирован ФСТЭК России или ФСБ России. Только на такой носитель УЦ ФНС сможет установить электронную подпись и, соответственно, только с таким носителем сможет работать индивидуальный предприниматель, юридическое лицо или нотариус.
Порядок получения электронной подписи на токен выглядит следующим образом:
- Приобретаем сертифицированный носитель.
- Приходим в операционный зал налогового органа региона.
- Представляем документ, удостоверяющий личность, СНИЛС, токен и документацию к нему.
- Получаем электронную подпись.
Чтобы полноценно работать с установленной на токен электронной подписью, нужно выполнить ещё несколько действий. Главное — на компьютер нужно установить криптопровайдер « КриптоПро CSP », это требование налоговой. Остальное зависит от выбранного носителя: нужно будет установить драйвер для работы с токеном.
Порядок работы с носителями очень прост: в случае с Рутокеном, который является самым распространённым российским носителем, достаточно установить драйвер и воткнуть сам токен в гнездо USB. Настройка носителя осуществляется в специальной панели управления, которая устанавливается вместе с драйвером.
После выполненных действий электронную подпись можно будет использовать по назначению: подписывать электронные документы, работать с государственными порталами и участвовать в закупках.
Руководителю юрлица
Новые правила уже действуют: с 1 января 2022 года электронные подписи для руководителей выпускаются в удостоверяющем центре ФНС и у доверенных лиц УЦ ФНС.
Доверенное лицо (ДЛ УЦ) — удостоверяющий центр, прошедший переаккредитацию и соответствующий дополнительным требованиям контролирующих органов.
На настоящее время таких доверенных лиц УЦ ФНС всего три:
- ПАО «Сбербанк России»;
- АО «Аналитический центр»;
- Банк ВТБ (ПАО).
Такому удостоверяющему центру разрешается выдавать ЭП юридическим лицам и индивидуальным предпринимателям.
Порядок действий при получении ЭП в налоговой:
1. Подача заявления на получение. Это можно сделать двумя способами:
- лично в отделении ФНС заполнить заявление в бумажном виде;
- на официальном сайте налоговой службы в Личном кабинете налогоплательщика (физического лица) в разделе «Жизненные ситуации» или через онлайн-запись в налоговую.
2. Выбор и приобретение носителя, на который будет записан сертификат.
Сертификат электронной подписи должен быть записан на токен, сертифицированный ФСБ или ФСТЭК России. Если токен уже есть — можно использовать его. В налоговой могут запросить сертификат соответствия на токен, поэтому рекомендуем сразу при покупке запросить его в УЦ или скачать на сайте производителя.
По закону для идентификации можно обратиться в любую ближайшую налоговую, даже если организация поставлена на учет в другом месте. Но зачастую в налоговой все же требую посетить «свою» инспекцию, поэтому надежнее будет пойти сразу в ФНС по месту регистрации. Перечень отделений ФНС, в которых можно получить ЭП, опубликован на официальном сайте налоговой . Узнайте, есть ли в нем ваше отделение!
- паспорт руководителя;
- СНИЛС;
- токен и сертификат на него.
4. Приобретение КриптоПро CSP или иного криптопровайдера и установка на компьютер. Без средства криптозащиты на компьютере работа с электронной подписью невозможна.
Как легко подключить КриптоПро ? Специалисты Калуга Астрал подберут подходящую лицензию и помогут установить программу и настроить работу с электронной подписью.
Оставить заявку или заказать обратный звонок
Если у вас ранее была куплена бессрочная лицензия КриптоПро, то программа продолжит работать — криптопровайдеров изменения не коснулись.
Выдача подписи в ИФНС бесплатная, т. е. вы покупаете только токен и лицензию на криптопровайдер.
В АО «Калуга Астрал» токены от 1450 руб. — покупайте выгодно!
- ЭП ФНС для руководителя выдается в единственном экземпляре.
- У подписи есть защита от копирования.
- ФНС подтверждает, что криптопровайдер для работы с подписью может быть любой, главное — действующая сертификация. Но на практике пользователи сталкиваются с разными мнениями региональных ФНС и даже с техническими проблемами при подключении, поэтому безопаснее будет использовать КриптоПРО для работы с КЭП.
Каждому сотруднику, которому разрешено подписывать электронные документы компании, необходимо получить отдельный сертификат ЭП. О порядке получения подписей для сотрудников расскажем ниже в статье.
Порядок действий при получении подписи у доверенных лиц:
При выборе этого варианта необходимо обратиться в один из ДУЦ ФНС — вас проконсультируют о порядке действий. Документы, которые требуются для получения подписи, аналогичны — это паспорт и СНИЛС. Однако, токен и КриптоПро CSP можно сразу приобрести в ДУЦ, т. е. все необходимые действия делаются в одном месте.
Способы получения подписи, которые мы описали выше, подходят для руководителей коммерческих организаций, ИП и нотариусов.
Отдельные категории должностных лиц должны получать подпись в других местах:
- должностные лица бюджетных организаций — Федеральное Казначейство;
- управляющие банковского сектора и других финансовых организаций — Центробанк.
Сроки введения изменений те же — с 1 января 2022 года, т. е. новые правила уже действуют.
Как можно использовать электронную подпись руководителя?
Традиционно ЭП используют для отправки электронной отчетности, но есть еще ряд случаев, когда вам пригодится ЭП:
Электронная подпись ФНС пока не подходит для многих торговых площадок, которые требуют специальные расширения (OIDы) для работы с госзакупками. Площадки уже отходят от этих требований согласно законодательству, но на некоторых они все же сохраняются. Для работы на ЭТП, где OIDы еще требуются, придется использовать подпись, полученную в АУЦ ранее. По этой теме ожидаются объяснения от ФНС и самих торговых площадок.
Кому нужно вести журналы учета ключей ЭП
Где получить электронную подпись
До конца 2021 года у организаций и предпринимателей есть выбор, где получить УКЭП.
- В подразделениях ФНС РФ. Это бесплатно, но нужно купить токен — носитель информации. Его стоимость начинается примерно от 1,5-2 тыс. руб. УКЭП, полученная в ФНС, будет действовать 15 месяцев.
- В коммерческих УЦ. Здесь нужно будет заплатить и за токен, и за создание самой подписи. В этом случае оформление УКЭП обойдется не менее, чем в 3-5 тыс. руб. Обычно коммерческие УЦ выдают ЭП на 12 месяцев.
Если коммерческий УЦ прошёл аккредитацию по новым правилам, то выданная им во втором полугодии 2021 года УКЭП будет работать до конца установленного срока действия, в том числе и после 1 января 2022 года.
Если же УЦ не прошел переаккредитацию, то он после 1 июля 2021 года не имеет права выдавать УКЭП юридическим лицам и предпринимателям. Если вы уже успели получить в таких УЦ электронную подпись до 1 июля 2021 года, имейте в виду, что с 1 января 2022 года она станет недействительной (письмо Минцифры от 10.08.2021 № ОП-П15-085-33604).
С 1 января 2022 года на имя ИП и организации УКЭП можно получить только у ФНС и её доверенных лиц.
Физические лица, как в 2021, так в 2022 году могут оформить УКЭП в любом аккредитованном коммерческом УЦ. Стоимость УКЭП на год для них — примерно от 1 до 2,5 тыс. руб. Там же можно получить электронную подпись на сотрудника организации, например, главбуха. Но чтобы он смог подписывать документы от имени компании, к его подписи физлица нужно будет прилагать специальную доверенность.
Этот порядок с доверенностями должен был заработать с 2022 года, но сейчас власти рассматривают отсрочку до 2023 года. Скорее всего, в течение 2022 года вариант с машиночитаемыми доверенностями будет применяться добровольно, а параллельно с этим аккредитованные центры продолжат выпускать электронные подписи на сотрудников компании с привязкой к организации.
Электронная подпись на физическом токене — шаг назад. Многие устройства, с которых можно работать в облачных бухгалтерских программах не имеют USB-порта, в который можно воткнуть флешку с токеном. При этом давно существуют облачные электронные подписи по технологии myDSS, для которых токен не нужен. В интернет-бухгалтерии «Моё дело» используется именно такой вид электронной подписи.
При этом ФНС в Концепции развития электронного документооборота в хозяйственной деятельности планирует переход от КЭП на флешках к облачным подписям. По всей видимости, выдача КЭП только на токенах — временная мера, которая позволит подразделениям ФНС быстро увеличить объем выпуска.
Подробно о новых правилах аккредитации УЦ и получении ЭП с учётом всех изменений законодательства читайте в нашей статье.
Электронная подпись в 2022 году: нововведения
Для начала нужно определиться, кому и где необходимо получить подпись.
Отчетность в ЕГАИС ФСРАР
Особняком стоит взаимодействие с единой государственной автоматизированной информационной системой (ЕГАИС) ФСРАР. Система создана, чтобы контролировать алкогольный рынок: производство, оптовую и розничную продажу спиртосодержащих напитков.
Для подключения к системе и взаимодействия с ней организации или индивидуальному предпринимателю нужна специальная квалифицированная электронная подпись — КЭП для ЕГАИС ФСРАР. Это связано с требованиями безопасности и техническими особенностями ключевых носителей: криптографические операции происходят в самом носителе, а не на компьютере пользователя.
Какие журналы учета вести
Инструкция устанавливает два типа журналов:
- Журнал поэкземплярного учета СКЗИ.
В него вносят сведения о ключах ЭП сотрудников — кто получил носитель с ключом подписи, когда и где, даты уничтожения и другая информация.
Способ заполнения журнала отличается в зависимости от типа СКЗИ, от того кто ведет журнал: обладатель ключей ЭП или орган криптографической защиты. Подробно детали заполнения описаны в приказе ФАПСИ № 152.
Форма журнала поэкземплярного учета для органа криптографической защиты — для лицензиатов ФCБ:
Форма журнала поэкземплярного учета для обладателей конфиденциальной информации:
- Технический или аппаратный журнал.
Он помогает следить за аппаратными средствами криптозащиты — например, серверами с установленным ключом ЭП.
Типовая форма технического (аппаратного) журнала:
Чтобы скачать формы для заполнения журналов, перейдите по ссылке.
Участие в электронных торгах
Больше половины закупок всех бюджетных организаций проводятся в формате электронных аукционов. До июля 2018 года для участия в госзакупках нужна неквалифицированная электронная подпись (НЭП) — это требование 44-ФЗ «О контрактной системе».
С помощью НЭП участники госзакупок аккредитуются на электронных торговых площадках и подписывают контракты в случае победы в закупке. Но специалисты рекомендуют сразу же оформить КЭП, необходимую для других действий, связанных с участием в госзакупках: например, она нужна, чтобы оформить банковскую гарантию через интернет, обратиться в ФАС или арбитраж.
Кроме того, КЭП подойдет для участия в электронных закупках компаний с госучастием и коммерческий компаний, которые тоже проводят часть своих закупок на электронных площадках.
Чтобы приобрести подходящую электронную подпись для участия в торгах в качестве поставщика, уточните требования к виду подписи на тех площадках, на которых планируете участвовать в электронных торгах.
Планируете участвовать в электронных торгах впервые? СКБ Контур поможет разобраться в сложных процедурах государственных и коммерческих торгов с помощью услуги Сопровождение торгов. Вы пройдете полный цикл от аккредитации на площадке до подписания контракта вместе с нашими специалистами. Услуги сопровождения торгов предотвратят ошибки, которые допускают новички. Мы проанализируем документацию, правильно составим и подадим заявки. Для победы вам останется подготовить конкурентное предложение.
Лицензиаты ФСБ
Эти компании оказывают платные услуги, связанные с использованием СКЗИ: их разработкой, распространением, установкой, обслуживанием и т.д. Это могут быть удостоверяющие центры, которые выпускают сертификат электронных подписей, или, например, дистрибьюторы СКЗИ.
К лицензиатам предъявляется самый большой список требований по соблюдению инструкции. Они должны создать у себя орган криптографической защиты информации, разработать свой регламент по соблюдению инструкции и вести журналы учета ключей ЭП и СКЗИ. Орган криптозащиты контролирует, как организация соблюдает инструкцию из приказа ФАПСИ №152.
Лицензиаты также могут помогать другим компаниям соблюдать требования регулятора — ФСБ России.
Нужно ли перевыпускать ЭП, если срок ее действия еще не закончен?
Условия использования ранее полученной подписи зависит от того, кем и когда она была выдана:
Электронная подпись — это не только удобно, но часто необходимо по закону. Рассказываем, когда руководителю компании или ИП нужна электронная подпись, как её получить и какие варианты подписи бывают.
Простая электронная подпись (ПЭП)
Это обычный пароль, который только подтверждает личность создателя документа или пользователя сервиса. Например, пин-код банковской карты или пароль, который можно установить для открытия документа Word. Простая подпись не защищает документ от внесения в него изменений.
ПЭП можно использовать для документооборота внутри компании: передавать между подразделениями заявки, отчеты, служебные записки и другую необходимую информацию.
Для оформлении кадровых документов тоже в большинстве случаев допустимо использовать ПЭП. Исключения здесь только два — трудовой договор и договор о материальной ответственности, для которых необходимо применять только усиленную квалифицированную электронную подпись (УКЭП).
Весь остальной кадровый документооборот можно вести с помощью ПЭП. Например, это могут быть заявления, объяснительные записки, распоряжения, приказы. Чтобы использовать ПЭП для кадровых документов, это правило нужно отразить в трудовом договоре, коллективном договоре или в другом внутреннем нормативном документе компании.
Также ПЭП можно применять и для документооборота с контрагентами. Здесь также есть исключение: электронные счета-фактуры следует подписывать только с помощью УКЭП. Но все остальные документы можно заверять и с помощью ПЭП. Это могут быть договоры, накладные, акты выполненных работ, письма.
Чтобы документ, подписанный с помощью ПЭП, имел юридическую силу, нужно заключить с каждым контрагентом соответствующее соглашение.
Соглашение с контрагентом, трудовой договор, или раздел внутреннего документа компании, посвященные ПЭП, должны включать в себя следующие положения.
- Порядок идентификации лица, подписавшего документ, по его ПЭП. Например, можно приложить к соглашению или договору список логинов и соответствующих им должностных лиц — владельцев подписей.
- Обязанность пользователей ПЭП соблюдать конфиденциальность не сообщать свой пароль другим лицам, немедленно проинформировать руководство и заменить пароль при любых подозрениях в том, что он разглашён.
На практике для юридически значимого оборота чаще используют другие, более надежные виды ЭП.
Использование ЭП в работе
Физическому лицу
Для физических лиц правила получения электронной подписи не поменялись — ЭП необходимо получить в аккредитованном удостоверяющем центре.
Если есть действующая электронная подпись, то получение новой можно провести дистанционно (при условии, что данные у физлица не менялись).
Требуемые документы: паспорт.
Для чего физическому лицу нужна электронная подпись?
Получите электронную подпись для физического лица в за один день. Нужен только паспорт!
Заказать подпись
Усиленная квалифицированная электронная подпись (УКЭП)
Работает по тому же принципу двух ключей, как и неквалифицированная ЭП. Отличие квалифицированной подписи — в порядке её создания.
- Выпускать УКЭП могут только уполномоченные организации: подразделения ФНС, Федерального казначейства и ЦБ РФ, либо удостоверяющие центры (УЦ), которые прошли аккредитацию Минцифры.
- Программа, с помощью которой создана УКЭП, должна быть сертифицирована ФСБ РФ.
- Вместе с ключами УКЭП уполномоченная организация должна выдать получателю подтверждающий документ — сертификат, составленный в соответствии с приказом ФСБ РФ от 27.12.2011 № 796.
УКЭП по умолчанию равнозначна собственноручной подписи руководителя компании, предпринимателя или физического лица на бумажном документе. В этом случае не нужно дополнительно подтверждать юридическую силу подписи с помощью нормативных документов компании или соглашений с контрагентами. УКЭП можно без каких-либо дополнительных условий применять для заверения любых электронных документов.
Если же закон не определяет вид электронной подписи для конкретной ситуации, вы можете использовать любую версию, установив это внутренними документами, либо по согласованию с контрагентами или сотрудниками.
В таблице — ситуации, где может понадобиться электронная подпись, и какой вид подойдёт.
Что такое порядок использования и хранения ключей ЭП и СКЗИ
Кроме журналов учета инструкция также рекомендует организациям разработать и соблюдать свой регламент хранения и использования ключей ЭП. Для регламента нет единой типовой формы, поэтому компания может разработать документ самостоятельно. Для этого нужно изучить инструкцию и адаптировать требования именно под свою компанию.
Несмотря на то, что регламент в разных компаниях будет отличаться, есть общие требования — регламент должен указывать правила, по которым в организации:
- назначают сотрудников ответственных за учет ключей ЭП и СКЗИ;
- ведут журналы и поэкземплярный учет;
- устанавливают и настраивают СКЗИ;
- обучают работе с ЭП и СКЗИ, ведут пользователей, допущенных к работе с ними;
- контролируют соблюдение условий использования ЭП и СКЗИ;
- действуют в случае, если ключи и СКЗИ утеряны или есть подозрение, что используются неправомерно;
- контролируют соблюдение регламента внутри организации.
Какие могут возникнуть ошибки
- Сертификат ненадёжен / Не удалось проверить статус отзыва . Для решения проблемы достаточно обновить комплект драйверов. Если же это не помогло, то выберите ваш сертификат в панели управления, нажмите кнопку «Свойства» и перейдите на вкладку «Путь сертификации», где вы сможете установить сертификат и сделать его доверенным.
- Rutoken перестаёт определяться . Эта ошибка может быть связана со спецификой работы материнской платы. Если невозможно запустить панель управления, но светодиод на токене горит, достаточно извлечь носитель и заново его вставить. Если же это не помогло, обратитесь в удостоверяющий центр за помощью.
- Панель управления не видит Рутокен ЭЦП 2.0 . Чтобы решить эту проблему, нужно пробовать разные варианты:
- воспользуйтесь другим разъёмом USB;
- переустановите комплект драйверов;
- проверьте количество считывателей в настройках панели управления (значение должно быть 1).
Носитель ключа электронной подписи нужно хранить в недоступном для посторонних лиц месте, чтобы избежать компрометации. Использовать его нужно чётко в соответствии с прилагаемой инструкцией, а при возникновении проблем — пользоваться вышеуказанными методами их решения или обращаться в службу поддержки.
Электронная подпись необходима, чтобы сдавать отчетность, участвовать в закупках, вести юридически значимый электронный документооборот, подавать арбитражные иски, обращаться в госорганы и т.д. Посмотрим, в каких ситуациях без нее точно не обойтись.
29 августа 2017
В России применение электронной подписи регулируется федеральным законом от 06.04.2013 № 63-ФЗ «Об электронной подписи». Закон устанавливает виды электронных подписей, правила признания юридической силы подписанных документов, правила выдачи и использования электронной подписи.
В России используют три вида электронной подписи:
- простую,
- усиленную неквалифицированную,
- усиленную квалифицированную.
Подробнее о каждом из видов можно прочитать в этой статье.
Простая и неквалифицированная электронная подпись придают документу юридическую силу только на основании нормативных актов, выпущенных Правительством РФ, или договоренностей между участниками электронного документооборота. В обоих случаях должна быть возможность проверить личность подписанта.
Электронный документ, подписанный квалифицированной электронной подписью обладает такой же юридической силой, как и бумажный, который завизирован собственноручной подписью.
Если действующее законодательство не обязывает применять конкретный вид подписи для тех или иных действий, то участники электронного документооборота могут использовать любой вид подписи по договоренности между собой.
Электронный документооборот
Все больше организаций, особенно с большим количеством контрагентов, переходят на электронный документооборот, оценив плюсы этой технологии:
- быстрый обмен любыми документами, в том числе бухгалтерской «первичкой»,
- сокращение издержек на обработку и передачу документов.
По договоренности между собой стороны могут использовать любой вид электронной подписи, но гарантом юридической силы электронных документов без подписания дополнительных соглашений между участниками документооборота является только КЭП. Кроме того, государство установило обязанность использовать квалифицированную электронную подпись для счетов-фактур.
Сотруднику компании
Для получения новой подписи сотруднику организации по-прежнему можно обратиться в аккредитованный удостоверяющий центр — эти правила не изменились.
Главное — удостоверяющим центром должна быть пройдена переаккредитация.
Требования для прохождения переаккредитации установлены законом 63-ФЗ об электронной подписи. Ознакомиться с новыми требованиями и найти ближайший АУЦ можно здесь .
Чем будут отличаться новые и старые подписи для сотрудников?
Ранее в файлах ЭП для сотрудников указывались ФИО работника и наименование компании, от лица которой он действует. Такую подпись можно еще получить до конца 2022 года.
Новый образец электронной подписи сотрудника будет содержать только ФИО . Значит принять такую ЭП можно будет в разных организациях.
В ГК «Калуга Астрал» вы можете получить электронную подпись в день обращения! Выбирайте выгодное и удобное решение — Астрал-ЭТ (комплексные решения, включающие лицензию Крипто ПРО, рутокен и интеграцию с сервисами) или 1С — ЭТП (электронная подпись от 900 рублей).
Срок действия подписи сотрудника старого образца с указанием ФИО и наименованием организации — до 31 декабря 2022 года . Даже если ЭП будет получена в декабре 2022 года срок не изменится, так что лучше подумать о переходе на новые правила заранее.
Переход на электронные подписи нового типа будет проводиться постепенно — с 1 марта 2022 года до 1 января 2023 года. Во время переходного этапа получение ЭП нового типа происходит по желанию сотрудника, предложению портала или системы, с которой работает компания. С 1 января 2023 года применения такой подписи станет обязательным.
Чтобы получить подпись, сотруднику нужно предоставить паспорт и СНИЛС. Необходим будет личный визит в удостоверяющий центр для подтверждения личности. Подпись для сотрудника не будет иметь защиты от копирования, будет отсутствовать запрет на включение расширений.
Доверенности
Для доказательства наличия прав на подпись документов от имени компании и совершение иных действий от лица организации вводится новый документ — машиночитаемая доверенность (МЧД).
Машиночитаемая доверенность — это доверенность в электронном виде, дающая право сотруднику выполнять действия от лица организации и подписанная электронной подписью руководителя компании.
Для того, чтобы ЭП сотрудника на документе была действительна, необходимо прилагать к нему МЧД. Предполагается создание общего реестра таких доверенностей в ФНС, из которого можно будет получать информацию об актуальности и сроке действия МЧД.
Калуга Астрал разрабатывает специальный сервис для работы с доверенностями «Астрал.Доверенность». Пока пользователи Астрал.ЭДО проводят тестирование новой функции. По мере появления новых НПА и разъяснений от ФНС сервис будет совершенствоваться и дополняться. Подпишитесь на наш блог , мы сообщим, когда сервис будет готов к работе.
Использовать МЧД законом разрешено уже с августа 2021 года , но на практике их еще не применяют (нет пока налаженного взаимодействия и электронные сервисы не готовы к работе с МЧД). Пока в законе установлен переходный период — до 31 декабря 2022 года, чтобы все смогли разобраться с правилами и освоиться с новым форматом доверенности.
Отдельный вид электронной доверенности существует для передачи прав на сдачу налоговой отчетности сторонней организацией или уполномоченным лицом. В этом случае можно сформировать электронную доверенность на предоставление отчетности в ФНС в формате XML, утвержденном приказом ФНС № ЕД-7-26/445@ от 30 апреля 2021. Такая доверенность равнозначна бумажной и не требует нотариального заверения. Дубликат подписывается КЭП руководителя компании или ИП, за которых будет сдаваться отчетность, и отправляется в ФНС до сдачи первой отчетности.
Какие носители бывают
Все токены внешне напоминают флешку и выполняют её функции — выступают в качестве носителя. Однако, в отличие от обычной флешки, токены являются защищёнными носителями: на них устанавливается пароль и в них встроены криптографические алгоритмы. Это сделано для того, чтобы максимально обезопасить хранимую на них электронную подпись от компрометации, то есть доступа постороннего лица к защищённой информации.
Мы лишь вскользь упомянем о том, что хранить электронную подпись можно и на компьютере, но это небезопасно. В то же время, с 1 января 2022 года, получить подпись для юридических лиц, индивидуальных предпринимателей и нотариусов можно будет только в удостоверяющем центре ФНС. И получатель должен иметь при себе токен, на который и будет загружен ключ.
К носителям выставлены определённые требования: они должны быть сертифицированы и соответствовать формату USB Type-A. К этому типу можно отнести следующие токены:
- JaCarta LT, JaCarta ГОСТ, JaCarta-2 ГОСТ;
- Рутокен Lite, Рутокен ЭЦП 2.0, Рутокен S;
- ESMART Token, ESMART Token ГОСТ.
В чём разница
Носители различают по следующим критериям: производитель, внешний вид, аппаратная криптография, объём защищённой памяти, цена, дополнительные опции, поддержка тех или иных операционных систем и необходимое программное обеспечение для работы.
Токены могут различаться также и по максимальному количеству электронных подписей, которые можно на них установить. Например, если размер носителя 64 Кб, то на него можно установить до 8 электронных подписей.
Объём защищённой памяти варьируется от 32 до 128 Kb, в зависимости от производителя. Некоторые модели могут содержать дополнительную flash-память для автоматического запуска необходимого программного обеспечения. Большинство токенов поддерживает множество версий Windows, а также Mac OS X и GNU/Linux.
Несмотря на все отличия, носители служат одной цели. Мы рекомендуем при выборе токена обращать внимание на то, подходит лишь ваша операционная система или нет для работы с данным носителем. При необходимости можно покупать карту с дополнительными опциями.
Организации, которые не являются лицензиатами ФСБ
Обязательно соблюдать приказ ФАПСИ №152 и вести журналы учета ключей ЭП должны предприятия, которые используют СКЗИ для защиты конфиденциальной информации, если такая информация по закону подлежит защите — например, для персональных данных или при передаче отчетности. В приказе их называют «обладатели конфиденциальной информации».
Если организации используют СКЗИ для защиты информации, не подлежащей обязательной защите, то требования инструкции ФАПСИ носят рекомендательный характер. Например, это касается компании, которая приобрела сертификат ЭП и средства криптозащиты только для внутреннего пользования — подписания внутренних документов, шифрования результатов своей работы.
Организациям, которые будут соблюдать требования приказа ФАПСИ №152, нужно создать регламент хранения и использования электронных подписей на основе утвержденной приказом инструкции и вести журналы учета. Сделать это можно одним из двух способов:
- Самостоятельно создать регламент, назначить конкретного сотрудника, который будет отвечать за его соблюдение и вести журналы.
- Обратиться к лицензиатам ФСБ и поручить им разработку регламента и журналов, и при необходимости, передать им контроль за тем, как соблюдается инструкция и внутренний регламент.
СКБ Контур — лицензиат ФСБ и поможет организовать учет электронных подписей в компании. Специалисты проекта Контур.Безопасность создадут всю необходимую документацию и проконтролируют соблюдение регламента и инструкции из приказа ФАПСИ № 152.
Что такое журналы учета ключей ЭП
Журналы учета средств криптографической защиты информации (СКЗИ) или ключей электронной подписи (ЭП или ЭЦП) помогают следить за перемещением средств криптозащиты и ключей подписи в организации. В них отражается кто получил ключ подписи, сдал ли его при переходе на другую должность или увольнении, знаком ли сотрудник с правилами работы со средствами электронной подписи. Журналы нужны предприятиям, которые используют ЭП и СКЗИ, например, КриптоПро CSP или ViPNet CSP.
Электронная подпись для предоставления сведений в систему ЕГАИС
Компании, деятельность которых связана с реализацией алкогольной продукции, используют электронные подписи для системы ЕГАИС . В данной системе учитывается весь алкоголь, который производится и реализуется в РФ. Порядок предоставления сведений указан в законе 182-ФЗ о внесении изменений в федеральный закон о госрегулировании производства и продажи алкогольной продукции. Для работы в системе необходима квалифицированная электронная подпись.
Как делалось раньше: использовали несколько ЭП на руководителя, по факту подписями пользовались разные сотрудники. Сейчас это невозможно, т. к. в ФНС выдают на руководителя подпись в единственном экземпляре.
Что же делать? В письме от 19.08.2021 № ЕА-3-26/5773@ ФНС назвала, какие ЭП для ЕГАИС можно использовать в 2022 году:
- КЭП руководителя предприятия или индивидуального предпринимателя;
- КЭП физического лица, которое имеет полномочия действовать от лица компании на основании обычной и машиночитаемой доверенности. Что касается выпуска КЭП на представителя ИП, то, несмотря на то, что закон 63-ФЗ позволяет получение такого сертификата, в Приказе ФСБ № 795 от 27.12.2011 форма такого сертификата отсутствует, поэтому пока представитель ИП получить такую КЭП не может.
Использование ЭП в частной жизни
С квалифицированной электронной подписью физические лица могут:
Отчетность через интернет
Основная сфера применения электронной подписи — это сдача электронной отчетности. Большинство категорий бизнеса обязаны через интернет представлять отчетность в ФНС, ПФР, ФСС и другие контролирующие органы. Для отправки отчетности через интернет потребуется квалифицированный сертификат электронной подписи (далее — КЭП), выпущенный на сотрудника, который обладает полномочиями подписывать электронную отчетность организации.
Читайте также: