Содержание:
- Понятие и виды ЭЦП
- Цифровая подпись ЭЦП в программных продуктах 1С
- Порядок выпуска ЭЦП и изменения с 1 июля 2021г.
- Проверка наличия ЭЦП
Понятие и виды ЭЦП
Признанные ничтожными сделки по причине поддельных рукописных подписей, расходы на бесчисленных курьеров, разъезжающих по городам, годы, потраченные в очередях государственных и негосударственных инстанций в ожидании подачи всевозможных документов. Это всего лишь некоторые предпосылки стремительного роста использования Электронно-Цифровой Подписи (ЭЦП).
Сегодня Вам не нужно нести свой паспорт в почтовое отделение для получения посылки и нет необходимости испытывать поистине мучительную процедуру ожидания в огромной очереди для сдачи налоговой отчетности и даже осуществление крупных сделок не требует длительных перелетов для подписания контрактов.
В то же время появление такой масштабной и обладающей колоссальной юридической силой функциональности влечет за собой и серьезные риски при отсутствии компетентности пользователей. В своей практике я часто сталкивалась с ситуациями, когда сертификат ключа электронно-цифровой подписи генерального директора вместе с паролями находится в свободном доступе для практически любого сотрудника компании. Достаточно часто встречала так же и ситуацию, когда необходимые для выпуска ЭЦП персональные данные и документы не защищены от посторонних лиц. Конечно, в настоящее время государственные структуры стремятся максимально урегулировать на законодательном уровне этот вопрос и все же, каждый пользователь ЭЦП должен осознавать все риски.
Сегодня мы выясним что же такое ЭЦП, какие виды ЭЦП существуют и для чего нужна ЭПЦ а так же риски и как их избежать.
ЭЦП — это набор зашифрованной при помощи криптографического преобразования информации о физическом либо юридическом лице. ЭЦП позволяет проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).
Впервые идея ЭЦП прозвучала в 1976 году от Мартина Хэллмана и Уитфилда Диффи.
Первый Российский стандарт ЭЦП был разработан в 1994 году Главным управлением безопасности связи ФАПСИ – ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма»
Различают три основных вида ЭЦП: простая, неквалицифированная, квалифицированная.
Простая ЭЦП подтверждает подписание электронного документа конкретным лицом и не может гарантировать неизменность документа после подписания. Она создается с помощью одноразовых паролей или других средств, ее легко «получить» и применять. Примером такой подписи является использование одноразового пароля при получении посылки на почте.
Неквалифицированная ЭП Позволяет идентифицировать автора документа и определить, были ли внесены в файл корректировки после его отправки и заменяет физическую подпись только в случаях, оговоренных законом, или по согласию сторон. Удостоверяющий центр (УЦ) не обязан дополнительно подтверждать неквалифицированную подпись. Такая подпись может использоваться для внутреннего документооборота или для взаимодействия с конкретным контрагентом при условии наличия соответствующего пункта в договоре.
Квалифицированная ЭП (КЭП) – наиболее востребованный вид ЭП, она используется для передачи регламентированной отчетности в контролирующие органы или для юридически значимого документооборота. Документ, подписанный КЭП, равнозначен собственноручно подписанному документу.
Разновидностью КЭП является усиленная КЭП, степень ее защиты более высока и зависит от требований площадки для использования. Такая подпись используется для участия в торгах: государственный заказ (44-ФЗ), закупки по 223-ФЗ, реализация имущества банкротов, коммерческие тендеры, работы в государственных системах и электронного взаимодействия с системами маркировки и прослеживания товаров( ЕГАИС, ЛесЕГАИС, СМЭВ, ЕФРСФДЮЛ), ЕИАС ФСТ РФЮ, системы раскрытия информации, портал ФТС, подпись для регистрации ККТ по 54-ФЗ, Рособрнадзор).
Цифровая подпись ЭЦП в программных продуктах 1С
В большинстве программных продуктов 1С механизм выпуска ЭЦП заложен в типовом функционале. То есть отправить заявление на выпуск ЭЦП и, при соблюдении установленного законом порядка подачи документов и прохождении процедуры личной идентификации, получить сертификат подписи может каждый пользователь лицензионной программы 1С. Использование ЭЦП в рамках программного продукта 1С предусмотрено посредствам сервисов 1С:Отчетность для электронного документооборота с контролирующими органами и сервиса 1С:ЭДО для ЭДО с контрагентами. Для пользователей 1С с договором сопровождения 1С:Комплект поддержки ПРОФ без дополнительных оплат предоставляется одна ЭЦП при подключении сервиса 1С:Подпись и еще одна ЭЦП при подключении сервиса 1С:Отчетность.
Порядок выпуска ЭЦП и изменения с 1 июля 2021г.
В настоящее время выпуск ЭЦП производится сертифицированными удостоверяющими центрами при соблюдении утвержденных государством требований.
C 1 января 2022 года порядок выпуска ЭЦП будет изменен в соответствии с приказом от 30.12.2020 № ВД-7-24/982, функцию по выпуску КЭП с этого момента возлагаются на ФНС России. В том же документе описан порядок работы ФНС в качестве удостоверяющего центра. Стоит отметить, что услуга по выпуску ЭЦП будет предоставляться бесплатно.
С 1 июля 2021 г услуга по выпуску ЭЦП на безвозмездной основе будет доступна для нотариусов, индивидуальных предпринимателей и юридических лиц.
УЦ ФНС России уже начала выдачу КЭП в отдельных регионах. Выдача таких КЭП ограниченная, производится для целей наладки внутренних процессов. Так же, в ограниченном количестве, в тестовом режиме производится выдача КЭП через доверенных лиц ФНС.
Порядок действий для получения КЭП в УЦ ФНС:
- Осуществить предварительную запись в территориальный налоговый орган;
- при личном присутствии подать заявление о выпуске подписи, предъявив СНИЛС и паспорт (стоит учесть, что предприниматели и лица, которые вправе действовать от имени организации без доверенности могут подать заявление через Личный кабинет налогоплательщика-физлица);
- пройти идентификацию личности;
- для размещения сертификата КЭП необходимо наличие носителя ключевой информации, сертифицированный ФСТЭК России или ФСБ России.
- Срок действия квалифицированного сертификата, полученного в Удостоверяющем центре ФНС России с 1 июля по 31 декабря 2021 года 15 месяцев. Такой сертификат может использоваться сдачи отчетности и ведения хозяйственной деятельности в рамках Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».
Проверка наличия ЭЦП
При всех неоспоримых преимуществах использования КЭП нельзя забывать так же и о рисках. КЭП полностью заменяет собственноручную подпись и необходимо соблюдать два основных момента: сохранять от постороннего доступа свои документы и персональные данные для предотвращения незаконного выпуска ЭЦП а так же при наличии ЭЦП обеспечить ее сохранность от использования другими лицами.
На практике я встречалась с ситуациями, когда собственник не знает о существовании КЭП на свое имя либо считает ее недействительной, что на самом деле не соответствует действительности ( сотрудник уволился из организации, но его ЭЦП продолжает использоваться для Электронного Документооборота). Для просмотра информации о выданных Вам КЭП нужно зайти в личный кабинет на gosuslugi.ru, перейти в «Настройки и безопасность» и выбрать «Электронная подпись». В последнем разделе содержатся сведения о выдавшем ЭП удостоверяющем центре, ее серийном номере и сроке действия.
Добавить комментарий