|

Актуальность Электронно-Цифровой Подписи ЭПЦ


Содержание:

  1. Понятие и виды ЭЦП
  2. Цифровая подпись ЭЦП в программных продуктах 1С
  3. Порядок выпуска ЭЦП и изменения с 1 июля 2021г.
  4. Проверка наличия ЭЦП

  Понятие и виды ЭЦП

Признанные ничтожными сделки по причине  поддельных рукописных подписей, расходы на бесчисленных курьеров, разъезжающих по городам, годы, потраченные в очередях государственных и негосударственных инстанций в ожидании подачи всевозможных документов. Это всего лишь некоторые предпосылки стремительного роста использования Электронно-Цифровой Подписи (ЭЦП).

Сегодня Вам не нужно нести свой паспорт в почтовое отделение для получения посылки и нет необходимости испытывать поистине мучительную процедуру ожидания в огромной очереди для сдачи налоговой отчетности и даже осуществление крупных сделок не требует длительных перелетов для подписания контрактов.

В то же время появление такой масштабной и обладающей колоссальной юридической силой функциональности влечет за собой и серьезные риски  при отсутствии компетентности пользователей. В своей практике я часто сталкивалась с ситуациями, когда сертификат ключа электронно-цифровой подписи генерального директора вместе с паролями находится в свободном доступе для практически любого сотрудника компании. Достаточно часто встречала так же и ситуацию, когда необходимые для выпуска ЭЦП персональные данные и документы не защищены от посторонних лиц. Конечно, в настоящее время государственные структуры стремятся максимально  урегулировать на законодательном уровне этот вопрос и все же, каждый пользователь ЭЦП должен осознавать все риски.

Сегодня мы выясним что же такое ЭЦП, какие виды ЭЦП существуют и для чего нужна ЭПЦ а так же риски и как их избежать.

ЭЦП — это набор зашифрованной при помощи криптографического преобразования  информации о физическом либо юридическом лице. ЭЦП позволяет проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи  (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).

Впервые идея ЭЦП прозвучала в 1976 году от  Мартина Хэллмана   и Уитфилда Диффи.

Первый Российский стандарт ЭЦП был разработан в 1994 году Главным управлением безопасности связи  ФАПСИ –  ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма»

Различают три основных вида ЭЦП: простая, неквалицифированная, квалифицированная.

Простая ЭЦП подтверждает подписание электронного документа конкретным лицом и не может  гарантировать неизменность документа после подписания. Она создается с помощью одноразовых паролей или других средств, ее легко «получить» и применять. Примером такой подписи является использование одноразового пароля при получении посылки на почте.

Неквалифицированная ЭП Позволяет идентифицировать автора документа и определить, были ли внесены в файл корректировки после его отправки  и заменяет физическую подпись только в случаях, оговоренных законом, или по согласию сторон. Удостоверяющий центр (УЦ) не обязан дополнительно подтверждать неквалифицированную подпись. Такая подпись может использоваться для внутреннего документооборота или для взаимодействия с конкретным контрагентом при условии наличия соответствующего пункта в договоре.

Квалифицированная ЭП (КЭП) – наиболее востребованный вид ЭП, она используется для передачи регламентированной отчетности в контролирующие органы или для юридически значимого документооборота. Документ, подписанный КЭП, равнозначен собственноручно подписанному  документу.

Разновидностью КЭП является усиленная КЭП, степень ее защиты более высока и зависит от требований площадки для использования. Такая подпись используется для участия в торгах: государственный заказ (44-ФЗ), закупки по 223-ФЗ, реализация имущества банкротов, коммерческие тендеры, работы в государственных системах и электронного взаимодействия с системами маркировки и прослеживания товаров( ЕГАИС, ЛесЕГАИС, СМЭВ, ЕФРСФДЮЛ), ЕИАС ФСТ РФЮ, системы раскрытия информации, портал ФТС, подпись для регистрации ККТ по 54-ФЗ, Рособрнадзор).

   Цифровая подпись ЭЦП в программных продуктах 1С

В большинстве программных продуктов 1С механизм выпуска ЭЦП заложен в типовом функционале. То есть отправить заявление на выпуск ЭЦП и, при соблюдении установленного законом порядка подачи документов и прохождении процедуры личной идентификации, получить сертификат подписи может каждый пользователь лицензионной программы 1С. Использование ЭЦП в рамках программного продукта 1С предусмотрено посредствам сервисов 1С:Отчетность для электронного документооборота с контролирующими органами и сервиса 1С:ЭДО для ЭДО с контрагентами. Для пользователей 1С с договором сопровождения 1С:Комплект поддержки  ПРОФ без дополнительных оплат  предоставляется одна ЭЦП при подключении сервиса 1С:Подпись и еще одна ЭЦП при подключении сервиса 1С:Отчетность.

   Порядок выпуска ЭЦП и изменения с 1 июля 2021г.

В настоящее время выпуск ЭЦП производится сертифицированными удостоверяющими центрами при соблюдении утвержденных государством требований.

C 1 января 2022 года порядок выпуска ЭЦП будет изменен в  соответствии с приказом от 30.12.2020 № ВД-7-24/982, функцию по выпуску КЭП с этого момента возлагаются на  ФНС России. В том же документе описан порядок работы ФНС в качестве удостоверяющего центра. Стоит отметить, что услуга по выпуску ЭЦП будет предоставляться бесплатно.

С 1 июля 2021 г услуга по выпуску ЭЦП на безвозмездной основе будет доступна для нотариусов, индивидуальных предпринимателей и юридических лиц.

УЦ ФНС России уже начала выдачу КЭП в отдельных регионах. Выдача таких КЭП ограниченная, производится для целей наладки внутренних процессов. Так же, в ограниченном количестве, в тестовом режиме производится выдача КЭП через доверенных лиц ФНС.

Порядок действий для получения  КЭП в УЦ ФНС:

  • Осуществить предварительную запись в территориальный налоговый орган;
  • при личном присутствии подать заявление о выпуске подписи, предъявив СНИЛС и паспорт (стоит учесть, что предприниматели и лица, которые вправе действовать от имени организации без доверенности могут подать заявление через Личный кабинет налогоплательщика-физлица);
  • пройти идентификацию личности;
  • для размещения сертификата КЭП необходимо наличие носителя ключевой информации, сертифицированный ФСТЭК России или ФСБ России.
  • Срок действия квалифицированного сертификата, полученного в Удостоверяющем центре ФНС России с 1 июля по 31 декабря 2021 года 15 месяцев. Такой сертификат может использоваться  сдачи отчетности и ведения хозяйственной деятельности в рамках Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».

Проверка наличия ЭЦП

При всех неоспоримых преимуществах использования КЭП нельзя забывать так же и о рисках. КЭП полностью заменяет собственноручную  подпись и необходимо соблюдать два основных момента: сохранять от постороннего доступа свои документы и персональные данные для предотвращения незаконного выпуска ЭЦП а так же при наличии ЭЦП обеспечить ее сохранность от использования другими лицами.

На практике я встречалась с ситуациями, когда собственник не знает о существовании КЭП на свое имя либо считает ее недействительной, что на самом деле не соответствует действительности ( сотрудник уволился из организации, но его ЭЦП продолжает использоваться для Электронного Документооборота). Для просмотра информации о выданных Вам КЭП нужно зайти в личный кабинет на gosuslugi.ru, перейти в «Настройки и безопасность» и выбрать «Электронная подпись». В последнем разделе содержатся сведения о выдавшем ЭП удостоверяющем центре, ее серийном номере и сроке действия.


Помогла ли вам статья? Оставьте свой комментарий:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Блог про 1С:Предприятие

Copyright © 2024 TopKoder

Мы занимаемся внедрением и обслуживанием программных продуктов 1С.