Если сотрудник уходит в отпуск или уезжает в командировку то носитель ключа электронной подписи

Опубликовано: 17.09.2024

Простая и неквалифицированная электронная подпись (ЭП) могут храниться на любых носителях, так как в Федеральном законе №63-ФЗ «Об электронной подписи» нет никаких указаний на этот счет. К вопросу хранения квалифицированной ЭП нужно отнестись серьезнее. Эта подпись приравнена к собственноручной, она используется в электронных торгах и при заключении важных сделок с контрагентами. Поэтому безопаснее хранить ее на защищенном носителе, сертифицированном ФСБ.

Защищенные носители для квалифицированной электронной подписи

Токен (eToken, Рутокен и др.)

Токен со встроенным СКЗИ (Рутокен ЭЦП, Рутокен ЭЦП 2.0, JaCarta PKI/ГОСТ/SE)

Носитель, который похож на обычный токен, но обладает встроенным СКЗИ. Используя электронную подпись на таком носителе, вы сможете подписывать документы на любом компьютере без покупки дополнительного ПО. Рутокен ЭЦП подходит для дистанционного банковского обслуживания, работы на госпорталах, сдачи отчетности и документооборота. Он не предназначен для работы с торговыми площадками и ЕГАИС. Рутокен ЭЦП 2.0, как и JaCarta PKI/ГОСТ/SE, используются только для работы с ЕГАИС.

Дополнительная защита электронной подписи

Доступ к подписи по пин-коду

На каждом съемном носителе электронной подписи установлен пин-код — комбинация символов, после ввода которой вы получаете доступ к подписи. Вводится пин-код каждый раз при подписании документа или любом другом обращении к ЭП. По умолчанию код стандартный, но вы можете убрать его совсем или поменять на свой. Мы подготовили инструкцию по смене для Рутокен, eToken, JaCarta. Если нужно, обратитесь в УЦ, и наш специалист поможет сменить пин-код.

Защита подписи от копирования

Ключи электронной подписи по умолчанию разрешено копировать на другие носители. Если хотите, вы можете включить защиту от копирования. Для этого при оформлении заявки сообщите менеджеру, что вам нужен неэкспортируемый ключ электронной подписи. В этом случае скопировать подпись с носителя будет невозможно, так как при любой попытке экспорта файлов система будет выдавать ошибку.

Незащищенные носители для квалифицированной электронной подписи

Теоретически ЭП можно записать на любой съемный носитель. Но файлы на USB-диске, дискете или другом носителе никак не защищены. Если злоумышленники их украдут и расшифруют, то смогут подписывать любые документы. Поэтому мы не рекомендуем хранить файлы электронной подписи на подобных носителях.

Запись ЭП в реестр ноутбука — популярный, но тоже небезопасный вариант хранения подписи. Любой, кто получит доступ к системе, сможет подписывать документы или создать копию ключа. Если понадобится переехать на другое рабочее место, то для переноса ключа электронной подписи понадобится помощь квалифицированного специалиста. ЭП можно и вовсе потерять, если с компьютером что-то случится.

О чем нужно помнить при хранении квалифицированной ЭЦП

Один носитель — для одного сотрудника
Если записать ЭП разных сотрудников на один носитель, то нарушится конфиденциальность закрытых ключей. И по закону все подписи будут считаться недействительными.

Нельзя передавать свою ЭП другому человеку
Электронная подпись — это аналог собственноручной. Она служит идентификатором владельца. Если отдать ЭП другому человеку, а он подпишет документ, с которым вы не согласны, то оспорить это решение не удастся.

Нельзя хранить ЭП в открытом доступе
Квалифицированную электронную подпись нужно хранить в сейфе или другом защищенном месте. Носитель, который просто лежит на столе, легко украсть, чтобы подписать пару «лишних» документов. А когда вы это заметите, то даже в суде не сможете доказать свою непричастность.

При смене реквизитов меняйте и ЭП
Компания изменила свое название, владелец ЭП уволился или поменял должность? Меняйте подпись. Не затягивайте с этим, чтобы не столкнуться с пачкой платежек, подписанных неизвестно кем, и не нарушать п. 1 ст. 2 Федерального закона №63-ФЗ «Об электронной подписи», требующий обеспечить точную идентификацию владельца ЭП. Для замены электронной подписи обратитесь к менеджеру, который ее выдавал. Или свяжитесь с удостоверяющим центром «Тензор» удобным для вас способом.

Вовремя продлевайте ЭП
Если не продлить электронную подпись, она станет недействительной. И вы не сможете подписать ни один электронный документ, пока не получите новую ЭП в удостоверяющем центре. О том, как продлить электронную подпись, читайте в нашей статье.

Защитите рабочее место
Антивирусное ПО защищает вас от любых неприятных сюрпризов. Вирусы способны имитировать поведение владельца подписи, чтобы подписать несколько нужных злоумышленнику документов. И доказать, что подпись ставили не вы, будет тяжело.

Не храните пароли на бумажках
Это правило — основа компьютерной безопасности. Оно относится не только к электронным подписям, но и ко всем другим сферам. Пароль от токена, заботливо записанный на стикере возле компьютера, несказанно обрадует злоумышленника.

В се больше российских предприятий внедряют у себя системы электронного документооборота, уже на собственном опыте оценивая преимущества данной технологии работы с документами. Электронный обмен данными осуществляется посредством информационных систем, компьютерных сетей, Интернета, электронной почты и множества других средств.

Использование электронной подписи позволяет:

принимать участие в электронных торгах, аукционах и тендерах;
выстраивать взаимоотношения с населением, организациями и властными структурами на современной основе, более эффективно, с наименьшими издержками;
расширить географию своего бизнеса, совершая в удаленном режиме различные, в том числе экономические, операции с партнерами из любых регионов России;
значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;
построить корпоративную систему обмена электронными документами (являясь одним из ее элементов).

С использованием электронной подписи работа по схеме «разработка проекта в электронном виде – создание бумажной копии для подписи – пересылка бумажной копии с подписью – рассмотрение бумажной копии» уходит в прошлое. Теперь все можно делать в электронном виде!

Разновидности электронной подписи

Установлены следующие виды электронных подписей 2 , которые регулируются Федеральным законом № 63-ФЗ от 06.04.2011 «Об электронной подписи» 3 : простая электронная подпись и усиленная электронная подпись. При этом усиленная электронная подпись может быть квалифицированной и неквалифицированной.

Любую электронную подпись подделать очень сложно. А с усиленной квалифицированной подписью (самой защищенной из трех) при современном уровне вычислительных мощностей и требуемых временных ресурсов это сделать просто невозможно.

Простые и неквалифицированные подписи на электронном документе заменяют бумажный документ, подписанный собственноручной подписью, в случаях, оговоренных законом или по согласию сторон. Усиленная квалифицированная подпись может рассматриваться как аналог документа с печатью (т.е. «сгодится» для любых случаев).

Электронный документ с квалифицированной подписью заменяет бумажный документ во всех случаях, за исключением тех, когда закон требует наличия документа исключительно на бумаге. Например, с помощью таких подписей граждане могут обращаться в государственные органы для получения государственных и муниципальных услуг, а органы государственной власти могут отправлять сообщения гражданам и взаимодействовать друг с другом через информационные системы.

Закрытым ключом подписываем, открытым – проверяем электронную подпись

Чтобы иметь возможность подписывать документы электронной подписью, необходимо иметь:

ключ ЭП (так называемый закрытый ключ) – с его помощью создается электронная подпись для документа;
сертификат ключа проверки ЭП (открытый ключ ЭП) – с его помощью проверяется подлинность электронной подписи, т.е. подтверждается принадлежность ЭП определенному лицу.

Организации, которые осуществляют функции по созданию и выдаче сертификатов ключей проверки ЭП, а также ряд иных функций, называются удостоверяющими центрами.

В процессе создания сертификата ключа проверки ЭП каждому пользователю генерируются ключ ЭП и ключ проверки ЭП. Оба этих ключа хранятся в файлах. Для того чтобы никто, кроме владельца подписи, не мог воспользоваться ключом ЭП, его обычно записывают на защищенный ключевой носитель (как правило, совместно с ключом проверки электронной подписи). Его так же, как банковскую карточку, для дополнительной защиты снабжают PIN-кодом. И точно так же, как при операциях с картой, перед тем как воспользоваться ключом для создания электронной подписи, необходимо ввести правильное значение PIN-кода (см. Рисунок).

Защищенные ключевые носители изготавливаются различными производителями и обычно внешне напоминают флэш-карту. Именно обеспечение пользователем конфиденциальности своего ключа ЭП гарантирует отсутствие возможности у злоумышленников подписать документ от имени владельца сертификата.

Для обеспечения конфиденциальности ключа ЭП необходимо выполнять рекомендации по хранению и использованию ключа ЭП, содержащиеся в документации, как правило, выдаваемой пользователям в удостоверяющем центре, – и вы будете защищены от неправомерных действий, совершаемых с ключом электронной подписи от вашего имени. Лучше всего, если ваш закрытый ключ будет доступен исключительно вам. Эту идею очень важно донести до каждого владельца ключа. Лучше всего этого добиться путем издания инструктивных материалов на данный счет и ознакомления с ними сотрудников под подпись.

При создании электронной подписи средства электронной подписи должны:

показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает;
создавать электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной подписи;
однозначно показывать, что электронная подпись создана.

При проверке электронной подписи средства электронной подписи должны:

показывать содержание электронного документа, подписанного электронной подписью;
показывать информацию о внесении изменений в подписанный электронной подписью электронный документ;
указывать на лицо, с использованием ключа электронной подписи которого подписаны электронные документы.

Сертификат ключа проверки ЭП содержит всю необходимую информацию для проверки электронной подписи. Данные сертификата открыты и публичны. Обычно сертификаты хранятся в хранилище операционной системы в изготовившем его удостоверяющем центре бессрочно (точно так же, как и нотариус хранит всю необходимую информацию о человеке, выполнившем у него нотариальное действие). В соответствии с положениями Закона № 63-ФЗ удостоверяющий центр, изготовивший сертификат ключа проверки электронной подписи, обязан предоставлять безвозмездно любому лицу по его обращению информацию, содержащуюся в реестре сертификатов, в т.ч. информацию об аннулировании сертификата ключа проверки электронной подписи.

Удостоверяющий центр, выдавший электронную подпись, хранит сертификат ключа проверки этой ЭП бессрочно, точнее, в течение всего времени своего существования. Пока удостоверяющий центр работает, проблем нет, но т.к. центр является коммерческой организацией, он может прекратить свое существование. Таким образом, в случае прекращения деятельности УЦ возникает возможность потери информации о сертификатах, тогда электронные документы, подписанные электронными подписями, выданными закрывшимся УЦ, могут потерять свою юридическую значимость.

В связи с этим планируется создание своего рода государственного хранилища сертификатов (как действующих, так и отозванных). Это будет что-то вроде государственного нотариального центра, где будут храниться данные о всех сертификатах. Но пока такая информация хранится в УЦ бессрочно.

Что нужно учесть работодателю при оснащении своих сотрудников электронными подписями?

В сертификате ключа ЭП обязательно есть информация о Ф.И.О. его владельца, также есть возможность включения дополнительной информации, такой, как название компании и должность. Кроме того, в сертификате могут быть прописаны объектные идентификаторы (OID), определяющие отношения, при осуществлении которых электронный документ, подписанный ЭП, будет иметь юридическое значение. Например, в OID может быть прописано, что работник имеет право размещать информацию на торговой площадке, но не может подписывать договоры. Т.е. с помощью OID можно разграничивать уровень ответственности и полномочий.

Существуют свои тонкости передачи полномочий при увольнении или переходе работников на другую должность. Их следует учитывать.

При увольнении коммерческого директора Иванова, подписывавшего документы электронной подписью, для нового человека, сменившего Иванова в этом кресле, нужно заказывать новый ключевой носитель для работы с ЭП. Ведь не может Петров подписывать документы подписью Иванова (хоть и электронной).

Обычно при увольнении организуется перевыпуск ключей ЭП; как правило, для этого работники сами посещают удостоверяющий центр. Организация, оплачивающая выпуск ключей, тоже является владельцем ключа, поэтому она имеет право приостанавливать действие сертификата. Таким образом минимизируются риски: исключается ситуация, когда уволенный работник мог бы подписывать документы от имени прежнего работодателя.

Эффективная деловая деятельность организации зависит от многих факторов. Одним из ключевых элементов всей системы управления является принцип взаимозаменяемости сотрудников. Следует заранее подумать о том, кто подменит сотрудников, временно не исполняющих свои должностные обязанности из-за болезни, командировки, отпуска и т.д. Если ваша организация имеет дело с подписанием документов электронными подписями, этот аспект нужно учитывать отдельно. Тот, кто пренебрежительно относится к данному организационному вопросу, рискует нарваться на серьезные неприятности.

Показательным в данном смысле является дело № А56-51106/2011, которое рассматривал Арбитражный суд города Санкт-Петербурга и Ленинградской области в январе 2012 года.

Как возникла проблема:

Не согласившись с решением УФАС, ООО обратилось в суд. Все три судебные инстанции сочли ООО виновным в уклонении от заключения контракта. А в последней инстанции в октябре 2012 года выплыло, что ООО обращалось к заказчику 10 августа 2011 года и в качестве причины неподписания контракта называло не болезнь своего сотрудника, а его халатность.

Другой интересный случай произошел при подписании государственного контракта электронной подписью неуполномоченного лица. Это дело Арбитражный суд Калужской области рассматривал в сентябре 2011 года (дело №А23-2637/2011).

При рассмотрении данного дела в первой судебной инстанции суд отметил, что новый генеральный директор общества П. в своих объяснениях УФАС, во-первых, подтвердил готовность к подписанию госконтракта, во-вторых, признал допущенную ошибку, не оспаривая при этом полномочий В., указанных в доверенности. Кроме того, факт размещения доверенности на официальном сайте электронной площадки, пусть и с опозданием, был расценен судом как активные действия общества по устранению допущенной ошибки. В результате Арбитражный суд обязал УФАС исключить ООО из реестра недобросовестных поставщиков. В декабре 2011 года Двадцатый арбитражный апелляционный суд поддержал позицию суда первой инстанции.

Но Федеральный арбитражный суд Центрального округа в марте 2012 года рассудил иначе. По его мнению, 14.03.2011 В. использовал ЭЦП с нарушением положений ст. 4 Федерального закона «Об электронной цифровой подписи» и условий, указанных в сертификате ключа подписи (ведь электронный документ с ЭЦП, не соответствующей условиям, внесенным в сертификат, не имеет юридического значения). В итоге суд сделал вывод о том, что государственный контракт был подписан неуполномоченным лицом, и признал правомерным решение УФАС о признании ООО недобросовестным поставщиком.

Аналогичные дела часто рассматриваются судами. То директор, обладающий сертификатом ключа ЭП и имеющий право подписывать документы от имени общества, увольняется, а новый директор не успевает изготовить себе ЭП и вовремя подписать контракт. То пытаются подписать документы подписью уже уволившегося сотрудника (или переведенного на иную должность в той же организации). То возникают проблемы с халатностью сотрудников или их болезнью (как в первом из описанных случаев), и опять вовремя не успевают делегировать полномочия другому лицу и оформить ему ЭП. А результат один – организация попадает в список недобросовестных поставщиков и лишается права заключения контрактов, финансируемых из бюджета.

Получение работником организации ключа ЭП, обеспечение его сохранности и действия с ним обычно регламентируются приказом по организации с утверждением инструктивных материалов. В них определяется порядок применения ключей ЭП для подписания документов, получения, замены, аннулирования сертификата ключа проверки ЭП, а также действия, выполняемые при компрометации ключа ЭП. Последние аналогичны действиям, выполняемым при потере банковской карты.

Как выбрать удостоверяющий центр?

Законом № 63-ФЗ предусмотрено разделение удостоверяющих центров 4 на прошедших и не прошедших процедуру аккредитации (сейчас ее осуществляет Министерство связи и массовых коммуникаций РФ). Аккредитованному удостоверяющему центру выдается соответствующее свидетельство, и для получения квалифицированного сертификата ключа проверки ЭП необходимо обращаться именно в такой УЦ. Неаккредитованные УЦ могут выдавать только другие виды подписей.

При выборе УЦ следует учитывать, что не каждый из них использует все возможные криптопровайдеры. То есть, если партнерам, организующим электронный документооборот, нужны электронные подписи, сгенерированные с использованием конкретного криптопровайдера, то следует выбирать удостоверяющий центр, работающий именно с данным средством криптографической защиты информации (СКЗИ).

Процедура получения ЭП и необходимые документы

Чтобы организовать обмен электронными документами между организациями, необходимо выполнить следующие действия:

определить цели и специфику документооборота между вашей и другой организацией. Это должно быть оформлено в виде соглашения или договора, в котором определяются и регламентируются операции и состав документов с электронной подписью, передаваемых в электронном виде (такие типовые договоры подписывают, например, банки с клиентами, разрешая пользоваться системой клиент-банк);
совершить обмен сертификатами ключей проверки ЭП лиц, документы за подписью которых будут передаваться между организациями. Понятно, что получить такие сертификаты партнеры могут не только друг от друга, но и от удостоверяющего центра, осуществившего выпуск данных сертификатов;
выпустить внутренние инструкции, регламентирующие порядок передачи и приема электронных документов другой организации, включая порядок проверки электронной подписи полученных документов и действия в случае выявления факта внесения изменений в документ после подписания его электронной подписью.

Для изготовления ключей электронной подписи и сертификатов ключей проверки ЭП пользователи должны предоставить в удостоверяющий центр заявительные документы, документацию, подтверждающую достоверность информации, подлежащую включению в сертификат ключа проверки ЭП, а также соответствующие доверенности.

Для обеспечения должного уровня идентификации пользователя процедура получения сертификатов ключей проверки ЭП требует личного присутствия его владельца.

Правда, есть и исключения. Например, сегодня для сотрудников государственных и бюджетных организаций, а также работников органов исполнительной власти города Москвы удостоверяющим центром ОАО «Электронная Москва» разработана система массовой выдачи сертификатов ключей проверки электронной подписи (СКПЭП), которая при сохранении высокого уровня достоверности идентификации пользователя позволяет сделать необязательным посещение удостоверяющего центра каждым сотрудником лично, что существенно сокращает денежные и временные затраты организации по сравнению с выдачей СКПЭП, организованной по традиционной схеме.

Сколько стоит электронная подпись?

Ошибочно считать, что удостоверяющий центр просто продает носители для хранения ключей и сертификатов, услуга является комплексной, и носитель с ключевой информацией является одной из составляющих. Стоимость полного пакета электронной подписи зависит от:

региона;
ценовой политики удостоверяющего центра;
разновидности подписи и области ее применения.

Как правило, в этот пакет входят:

услуги удостоверяющего центра по изготовлению сертификата ключа проверки ЭП;
передача прав использования соответствующего программного обеспечения (СКЗИ);
обеспечение получателя необходимым программным средством для работы;
поставка защищенного ключевого носителя;
техническая поддержка пользователей.

В среднем стоимость варьируется от 3 000 до 20 000 рублей на полный пакет с одним носителем ключевой информации. Понятно, что при заказе организацией десятка или сотни сертификатов ключей для своих сотрудников цена на одного «подписанта» будет существенно ниже. Перевыпуск ключей осуществляется через год.

В настоящее время в России обращение электронных документов с использованием электронной подписи стремительно набирает обороты. Электронную подпись широко внедряют как в государственных организациях, так и на предприятиях частного бизнеса. При этом необходимо учитывать, что разные виды ЭП имеют разную стоимость, что документ, заверенный ЭП, является юридически значимым, поэтому передача ключевых носителей вместе с PIN-кодом другим лицам недопустима.

Самое важное: электронная подпись существенно экономит время, избавляя от бумажной волокиты, что крайне актуально в условиях жесткой конкуренции и при удаленном расположении партнеров.

Проблема пока остается только в плоскости подтверждения подлинности такой подписи и документа с ней на протяжении его длительного срока хранения.

С июля 2021 года в сфере электронной подписи начнутся масштабные изменения. Они повлияют на всех, кто сдает отчетность через интернет, участвует в торгах и использует подпись в других ситуациях. Как не остаться без электронной подписи в этот период, рассказали в статье.

Мы обновили статью от 19 апреля 2021 года, потому что про поправки стало понятно чуть больше. Все комментарии к прежнему тексту сохранились.

В статье мы используем распространенное выражение «получить электронную подпись». На деле в УЦ получают сертификат электронной подписи. А потом с помощью закрытого и открытого ключей владелец сертификата формирует электронную подпись для каждого файла — «ставит подпись» на документ. Сертификат подтверждает, что ключи принадлежат конкретно этому владельцу и именно он подписал документ.

Что происходит

В 2019 году приняли поправки в Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи». Часть из них уже заработала, часть начнёт работать в июле 2021 и январе 2022 года. Июльские и январские изменения коснутся всех, кто использует электронную подпись: руководители будут получать подпись в налоговой, сотрудники — в удостоверяющих центрах (далее — УЦ) с новой аккредитацией.

Какие электронные подписи будут работать после 1 июля 2021 года

После 1 июля для владельцев электронных подписей ничего не поменяется. Все подписи будут работать, пока не закончится их срок действия.

Как проверить, сколько действует подпись?

Срок действия электронной подписи. Обычно подпись действует 12 месяцев с момента получения. Если вы брали подпись на другой срок и не помните его, то найдите сертификат электронной подписи: в программе «КриптоПро CSP» на вкладке «Сервис» — «Просмотреть сертификаты. ». Откройте сертификат и на вкладке «Свойства» проверьте срок действия в строке «Действителен по».

Если срок действия сертификата истекает после 1 января 2022 года, то до 1 января 2022 года подпись будет работать. Если срок действия заканчивается до этой даты, то перед его окончанием вам нужно получить новую подпись. Куда обратиться за новой подписью сотруднику и руководителю — объясним ниже.

Срок действия аккредитации УЦ. Если у УЦ закончилась аккредитация, то все выданные им электронные подписи перестают работать. Проверьте, что срок аккредитации вашего УЦ не истекает до1 января 2022 года — тогда вам не нужно будет обновлять подпись раньше этой даты.

Клиентам УЦ Контура обновлять подпись раньше срока не нужно. Наша прежняя аккредитация действует после 2022 года.

Какие УЦ больше не смогут выдавать электронные подписи

С июля 2021 года в большинстве УЦ нельзя будет получить электронную подпись — они не пройдут аккредитацию по новым правилам. Подписи, которые такой УЦ выдаст до 1 июля 2021 года, будут работать до 1 января 2022 года. Конечно, если сроки действия подписи или аккредитации УЦ не закончатся раньше.

В июле 2021 года станет известно, какие УЦ останутся на рынке, то есть получат аккредитацию по новым правилам. Именно они смогут выдавать электронные подписи. А что Контур?

Определить УЦ, которые получат аккредитацию по новым правилам, можно будет по перечню аккредитованных УЦ — приказ об аккредитации у таких центров будет датирован позже 1 июля 2020 года.

Получается, что до 1 июля обновить свою подпись можно в любом УЦ, с 1 июля — в УЦ, получившем аккредитацию по новым правилам.

Где получать подписи сотрудникам и уполномоченным лицам. Электронные доверенности

С 1 января 2022 года сотрудники организаций и уполномоченные лица должны использовать свою личную подпись и для рабочих, и для личных документов. Такая подпись называется «электронная подпись физического лица» — в ней указаны только ФИО сотрудника и нет данных о юрлице, в котором он работает.

С 2022 года получать подписи физлиц нужно будет в УЦ, которые аккредитованы по новым правилам.

Использовать подпись физлица для документов организации можно будет только вместе с электронной доверенностью (официальное название — доверенность в машиночитаемом виде). На внедрение этой доверенности понадобится время: разработать принципы её работы, утвердить необходимые нормативные акты, научить информационные системы и сервисы принимать доверенности. Работа уже идёт, но вряд ли закончится раньше 1 июля 2021 года.

Поэтому, прежде чем менять свою подпись на подпись физлица, убедитесь, что нужная вам система или портал принимает электронные доверенности. И только после этого обращайтесь в УЦ.

Вероятно, первые новости о доверенностях появятся ближе к концу 2021 года. Чтобы узнать их, следите за новостями своих информационных систем (ФНС, ФТС и т.д.), а также крупных операторов ЭДО и отчётности.

Где получать подписи руководителям и ИП

С 1 января 2022 года руководители юрлиц и ИП должны будут использовать подписи ФНС. Получить такую подпись руководители могут уже с 1 июля 2021 года.

Чтобы получить, нужно будет обратиться напрямую в налоговую или к её доверенным лицам: УЦ, аккредитованным по новым правилам, и прошедшим дополнительный отбор. Список доверенных лиц станет известен в июле 2021 года — о нём расскажут ФНС и сами доверенные лица. Тогда же прояснятся детали получения, например, куда отправлять заявление, где удостоверять личность.

Рекомендуем дождаться окончательного списка доверенных лиц и точек выдачи подписей. Так вы сможете выбрать точку, где руководителю будет удобнее всего получить подпись. Возможно, это будет тот же самый УЦ, в котором свои подписи будут получать сотрудники, — доверенные лица ФНС смогут выдавать подписи и руководителям, и сотрудникам.

В ФНС руководители смогут получить только одну подпись на юрлицо. Всем сотрудникам, которые также подписывают документы от лица компании, понадобится своя подпись физлица и электронная доверенность.

Для руководителей финансовых организаций и должностных лиц госструктур с 2022 года будут действовать иные правила. Им нужно будет применять подписи, полученные в Центробанке и Казначействе соответственно.

Кому и как получать ЭП с 2022 года: сводная таблица

Кто подписывает документ	Что нужно для подписания	Где получать ЭП
Частное физлицо	ЭП физлица (ФЛ)	Аккредитованный УЦ (АУЦ)
Сотрудник организации или уполномоченное лицо	ЭП ФЛ + доверенность, подписанная ЭП юрлица (ЮЛ)	АУЦ
Руководитель коммерческой организации	ЭП ЮЛ, в которой указан руководитель	ФНС и доверенные лица
Индивидуальный предприниматель (ИП)	ЭП ИП	ФНС и доверенные лица
Сотрудник ИП	ЭП ФЛ + доверенность, подписанная ЭП ИП	АУЦ
Нотариус	ЭП нотариуса	ФНС и доверенные лица
Автоматическое подписание от организации	ЭП ЮЛ без указания руководителя	ФНС и доверенные лица

Частые вопросы про изменения

Что мне делать с электронной подписью?

До 1 июля 2021 года
Ничего необычного. Обновите в любом УЦ, если срок действия закончился.

С 1 июля 2021 года до 1 января 2022 года
Если нужна новая подпись, то теперь можете получить ее только в УЦ, аккредитованном по новым правилам.

Ближе к 1 января 2022 года
Скорее всего, к этому сроку станет понятно, как будут работать электронные доверенности для сотрудников и как руководители смогут получить подпись в ФНС. Можно предположить, что действовать нужно будет так:

Если вы не руководитель, получите подпись физлица в УЦ, аккредитованном по новым правилам. Но сначала проверьте, что сервисы и порталы, где вы работаете, принимают электронную доверенность.
Если вы руководитель юрлица или ИП — обратитесь в УЦ ФНС или к её доверенным УЦ, чтобы получить электронную подпись юрлица.

А что Контур?

Удостоверяющий центр Контура соответствует всем требованиям, предъявляемым законом об электронной подписи, и сейчас мы в процессе получения аккредитации.

Когда получим её, планируем сотрудничать с УЦ ФНС, чтобы стать доверенным лицом, которое поможет выдавать электронные подписи руководителям юрлиц и ИП.

Также Контур участвует в разработке нормативно-правовых актов, которые регулируют применение электронных доверенностей. И планирует участвовать в подготовке системы этих доверенностей. А наши сервисы будут поддерживать работу таких доверенностей со всеми информационными системами, с которыми взаимодействуют.

Срок действия моей подписи заканчивается после 1 января 2022 года. Она будет работать в 2022 году?

Если ваш УЦ не получит аккредитацию по новым правилам, то нет — подпись с 2022 года работать не будет.

Если ваш УЦ получит аккредитацию, то прямого ответа на этот вопрос в законодательстве сейчас нет. Известно только, что руководителям компаний и ИП в любом случае нужно будет получать подпись в ФНС или у ее доверенных лиц.

Как будут работать сертификаты физлиц-сотрудников, станет ясно ближе к 1 января 2022 года, поэтому следите за новостями аккредитованных УЦ.

Подготовила Ольга Кураева, редактор

Не пропустите новые публикации

Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.

Многие до сих пор думают, что для кадрового электронного документооборота подойдут только квалифицированные электронные подписи. Но это не всегда так. Половину кадровых документов можно подписывать простой электронной подписью. Трудовой кодекс прямо разрешил использовать их для работников на «удаленке».

В статье разбираемся, как соблюсти баланс между надежностью КЭП, простотой НЭП и бесплатностью ПЭП.

Рассказываем тонкости

Какая подпись нужна

Чтобы подписывать кадровые электронные документы, работникам нужны электронные подписи. Они бывают 3 видов. Простая электронная подпись — ПЭП, усиленная неквалифицированная подпись — НЭП, усиленная квалифицированная — КЭП. Их особенности описаны в законе 63-ФЗ «Об электронной подписи».

Вид ЭП зависит от задачи, которую вы решаете:

Избавляетесь от графика отпусков в Excel и автоматизируете процесс учета рабочего времени, тогда ПЭП хватит.
Будете знакомить с локальными нормативными актами, инструктажами, тогда НЭП подойдет.
Подписываете трудовые договоры с дистанционными работниками, тогда выбирайте НЭП или КЭП.

Хотите забыть о ручном вводе данных паспорта и заполнять трудовой договор по сканам документов, но подписывать документы пока будете на бумаге. Тогда просто подключите СБИС Управление персоналом и не выпускайте никакие подписи.

Для каких документов использовать ЭП

Про простую электронную подпись (ПЭП)

ПЭП выпускает работодатель 1 раз при приеме сотрудника на работу. Формирует подпись в своей информационной системе. ЭП выглядит как логин и пароль для доступа в личный кабинет. Такие используют граждане для входа в интернет-банк и на сайте госуслуг, когда указывают телефон и пароль.

ПЭП подтвердит создание и подписание документа работником, но не защитит документ от изменения. В суде работник может оспорить, что читал именно эту редакцию документа.

ПЭП подойдет для документов, которые закон не требует вручать «под роспись» или необязательных по Трудовому кодексу РФ. С ПЭП работник без кадровика заполнит табель учета рабочего времени, получит расчетный листок, узнает число дней отпуска.

Можно повысить юридическую значимость подписанных ПЭП документов. СБИС умеет заверять их своей независимой квалифицированной подписью. Также, как при отправке электронной отчетности в налоговую, обмене электронными счетами-фактурами с контрагентами.

Про неквалифицированную электронную подпись (НЭП)

НЭП выпускает работодатель. Обычно в момент приема сотрудника. Если работаете в системе СБИС, тогда сможете выдавать подписи за пару кликов.

НЭП можно записать на флешки и выдать работникам. Или разместить на вашем сервере, в облаке и выдать работникам логин и пароль для доступа в личный кабинет с компьютера или телефона. Такие выдают банки юрлицам для работы в клиент-банке.

НЭП подтвердит не только создание, подписание документа работником, но и неизменность документа. НЭП докажет, что текст должностной инструкции, которую подписал работник, работодатель потом не поменял.

Электронная подпись для сотрудников

Про квалифицированную электронную подпись (КЭП)

КЭП выпускает удостоверяющий центр (УЦ), аккредитованный Минэкономсвязью. ЭП записывают на защищенный носитель (токен), на компьютер или личный телефон работника.

Такую же подпись используют для обмена электронными УПД, счетами-фактурами, для сдачи отчетности в госорганы.

КЭП действует 1 год, и за ней работники должны съездить в УЦ. Это требование ФСБ.

КЭП подтвердит создание, подписание и неизменность документа.

По 63-ФЗ КЭП применим для всех документов. Кроме тех, которые закон требует оформлять исключительно на бумаге. Сейчас таких документов 2: книги учета бланков и движения трудовых книжек и трудовые книжки (если работник не согласен на электронное ведение).

КЭП подойдет для подписания трудового договора, приказа о приеме на работу, заявления на увольнение.

Частые вопросы

У наших работников уже есть электронные подписи для подписания первичных документов. Там указан ИНН компании, паспортные данные сотрудника. Можно ли этими ЭЦП подписывать кадровые документы?

Электронной подписью организации нельзя подписывать кадровые документы от имени работника. ЭП менеджера Иванова не подойдет для подписания договора от имени работника Иванова.

У ваших электронных подписей владелец организация, даже если ЭП выдана на имя уполномоченного сотрудника. Такой подписью можно подписывать только документы от имени организации. Для кадрового электронного документооборота потребуются подписи физических лиц.

Владелец есть у каждой электронной подписи. Он указан в сертификате ключа ЭП. В электронной подписи организации владельцем указана фирма, ее ИНН, ОГРН и ФИО уполномоченного представителя. В ЭП физлица – СНИЛС и ИНН гражданина. Это требование ст.17 закона 63-ФЗ от 06.04.11 «Об электронной подписи», п.6 Приказа ФСБ РФ 795 от 27.12.11.

У наших дистанционных работников заканчиваются сроки усиленных квалифицированных электронных подписей. Обязательно ли нам опять покупать КЭП?

Можно оформить другой вид электронной подписи. С января 2021 года изменили Трудовой кодекс РФ. Теперь дистанционные работники могут использовать не только КЭП, но и неквалифицированные ЭП для трудовых договоров и даже простые ЭП для отпусков, командировок, отчетов о работе.

Почему вы считаете, что журналы инструктажей по охране труда можно вести электронно и подписывать электронными подписями работников?

Роструд разрешает подписывать журналы по охране труда квалифицированной электронной подписью. См. официальный портал Роструда Онлайнинспекция.РФ – ответы на вопросы №129703 от 20.05.20, №111189 от 24.06.19, №109000 от 16.04.19.

Законодательство требует подпись в журналах, но не указывает, что подписи должны быть на бумаге:

«Проведение всех видов инструктажей регистрируется в соответствующих журналах проведения инструктажей. с указанием подписи инструктируемого и подписи инструктирующего. » (п. 2.1.3. Постановление Минтруда, Минобразования 1/29 от 13.01.03 «Об утверждении Порядка обучения по охране труда. »).

«Все записи в журналах удостоверяются подписями инструктируемого и инструктирующего (инструктора по охране труда) с обязательным указанием даты и времени проведения инструктажа» (п. 8.3 ГОСТ 12.0.004-90).

В СБИС все виды ЭП визуализированы и позволяют определить дату, время и ФИО подписанта. Журналы требуются при проверках охраны труда, полагаем их нерискованными документами. Поэтому допускаем применение любого вида электронной подписи – КЭП, НЭП, ПЭП.

ЭЦП – это электронная подпись. Она позволяет точно установить лицо, которое просматривало или меняло содержание документов. То есть это способ идентифицировать пользователя. Однако иногда возникает необходимость передать ЭЦП другому лицу. Правомерно ли это? Рассмотрим в данной статье.

Вопрос: Как при внедрении электронного документооборота оформить передачу полномочий на право подписи первичных документов электронной подписью материально ответственному лицу и нужно ли вносить изменения в кадровые документы?
Посмотреть ответ

Основная информация

Применение электронной подписи регулируется ФЗ №63 «Об ЭЦП» от 6 апреля 2011 года. Она представляет собой электронные символы, закрепленные за документом или информационным ресурсом. Необходима она для идентификации пользователя. Требуется для эффективной защиты от несанкционированного внесения изменений в документы.

Вопрос: Можно ли при подписании дополнительных соглашений к договору использовать квалифицированную электронную подпись, если изначально стороны не согласовывали возможность электронного документооборота?
Посмотреть ответ

Различают три формы электронной подписи. Различаются они между собой по следующим признакам:

Порядок получения.
Степень защиты.
Функция идентификации пользователя.
Наличие защиты от внесения в документы несанкционированных изменений.

Разновидности электронных подписей прописаны в статье 5 ФЗ №63:

Простая. Представляет собой сочетание пароля и логина. Это наиболее распространенный метод идентификации, который также признается ЭЦП. Используется он на форумах, в соцсетях. На некоторых ресурсах присутствует двухэтапная идентификация. Она предполагает получение одноразового пароля по смс. Базовые характеристики этой ЭЦП: отсутствует технология шифрования, плохая защищенность. Этот метод не используется при заверении официальной документации. Однако способ удобен при выполнении повседневных действий, которые не предполагают высокую степень защиты.
Неквалифицированная. Такая ЭЦП предоставляется специальными центрами. Они могут не иметь государственной аккредитации. Преимущества метода – использование методов шифрования. Подпись актуальна для государственных закупок. Она используется в личном кабинете на ресурсе ФНС. Для использования нужно оформить соглашение между сторонами.
Квалифицированная. Получить ее можно только в удостоверяющих центрах, у которых есть аккредитация. Основные характеристики: повышенная надежность, защищенность. По сути, это замена обычной подписи. Владельцу такой ЭЦП предоставляется сертификат.

Подбор вида подписи зависит от конкретной задачи. Как правило, под электронной подписью понимается именно квалифицированный вид.

В каком случае можно передавать ЭЦП другому лицу

Ни в одном нормативном акте не сказано, что ЭЦП можно передавать сторонним лицам. Связан этот негласный запрет с тем, что электронная подпись служит идентификации лица. По сути, передачу ЭЦП можно сравнить с тем, что владельцу «живой» подписи отрезают руку и этой рукой ставят роспись.

Вопрос: Можно ли подтвердить расходы для целей налога на прибыль электронными документами, подписанными электронной подписью (п. 1 ст. 252 НК РФ)?
Посмотреть ответ

Однако на практике все совсем по-другому. Особенности передачи зависят от вида подписи. Простая ЭЦП свободно передается другим лицам. То есть руководитель может предоставить своему сотруднику пароль и логин. Никто это не отслеживает, так как простой вид не приравнен к «живой» подписи. Через логин и пароль не происходит идентификации пользователя. Также не исполняется шифровка данных. Однако нужно учитывать все возможные риски. К примеру, если сотрудник опубликует через логин своего руководителя запретные материалы, ответственность понесет именно последний. Освободиться от ответственности можно только в том случае, если человек сможет доказать, что его пароль был взять незаконно. Сделать это крайне сложно.

ВАЖНО! Передача обычной ЭЦП не предполагает наложения ответственности. Наказание следует только в том случае, если при помощи переданного пароля выполнены незаконные действия.

Можно ли передать квалифицированную подпись?

Необходимость в передаче подписи возникает довольно часто. Иногда руководитель делегирует обязанность по изменению документов своему подчиненному. В статье 2 ФЗ №63 указано, что электронная подпись служит идентификации ее владельца. Если ЭЦП передается постороннему лицу, смысл ее просто утрачивается, так как лицо, использующее подпись, невозможно идентифицировать.

Ответственность за применение чужой подписи

Ни в УК, ни в КоАП не содержатся нормы относительно ответственности за применение сторонней ЭЦП. Но это вовсе не свидетельствует о том, что такие действия полностью безнаказанны.

Рассмотрим ответственность на примере. Лицо взяло подпись своего руководителя, вошло в электронную систему и получило от своих действий финансовую выгоду. Например, сотрудник заключил соглашение, благодаря которому он извлек прибыль. В рассматриваемой ситуации руководитель может обвинить лицо в мошенничестве. Ответственность за подобные действия накладывается на основании статьи 159 УК РФ. Эта статья предполагает наказание за хищение чужой собственности или получение прав на чужое имущество посредством обмана или злоупотребления доверием. Незаконное использование подписи попадает под действие этого нормативного акта. Однако подобные дела имеют свои сложности. В частности, руководителю нужно доказать, что сотрудник получил ЭЦП незаконно.

Рассмотрим другой пример. Руководитель передал право на использование подписи на основании доверенности своему сотруднику. Подчиненный, используя ЭЦП, исполнил незаконные действия. В этом случае руководителю необходимо подтвердить, что подпись использовал не он. Сделать это практически невозможно, так как незаконное действие обычно выполняется без свидетелей и через ПК. Если руководитель не предоставил достоверных доказательств своей правоты, наказываться будет именно он.