Можно ли выпустить электронную подпись в сервисе 1с подпись на сотрудника ип

Опубликовано: 16.05.2024

1С:Подпись – обеспечивает заполнение заявки на регистрацию квалифицированного сертификата ключа проверки электронной подписи в Удостоверяющем центре "1С", получение и установку сертификата на компьютере пользователя.

Сертификат ключа проверки электронной подписи (СКП) – электронный документ подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения

Заявление – бумажный документ, подписываемый законным представителем организации, включающий реквизиты, подлежащие указанию в СКП и в реестре изданных сертификатов (в соответствии с требованиями законодательства РФ), соглашение о присоединении к Регламенту Удостоверяющего центра.

Мастер подготовки заявки – компонента программного продукта 1С:Подпись, предназначенная для подготовки заявки в пошаговом режиме.

Криптопровайдер – программа, осуществляющая реализацию криптографических алгоритмов для выполнения электронной подписи.

Настройка криптопровайдера

Для поддержки работы с квалифицированными сертификатами в среде MS Windows необходимо получить и установить на ПК актуальную версию сертифицированного криптопровайдера. В настоящее время поддерживается работа со следующими программами:

Установка и настройка криптопровайдеров осуществляется в соответствии с технической документацией на эти продукты.

В настройках информационной базы необходимо указать установленный криптопровайдер, для этого перейдите в Настройки электронной подписи и шифрования

на вкладку «Программы» и нажмите кнопку «Добавить».

Выберите из списка криптопровайдер, установленный в Вашей системе и нажмите кнопку «Записать и закрыть».

Запуск Мастера

Для запуска мастера подготовки заявки на СКП необходимо перейти на вкладку «Сертификаты», нажать кнопку «Добавить» и выбрать пункт «Заявление на выпуск сертификата».

Подготовка заявления на выпуск нового квалифицированного сертификата

Соглашение о присоединении к Регламенту Удостоверяющего центра

На первом шаге Мастера подготовки заявки необходимо принять Соглашение о присоединении к Регламенту Удостоверяющего центра. При необходимости его можно распечатать.

Переход к следующему шагу тут и на последующих шагах осуществляется нажатием кнопки «Далее».

Заполнение реквизитов организации

Заполните реквизиты организации, для которой заказывается квалифицированный сертификат. Данные можно заполнить вручную или выбрать из справочника организаций.

Тут и далее значком «?» указано наличие подсказок и пояснений к порядку заполнения. Кнопка с таким значком в нижнем правом углу позволит перейти в соответствующий раздел справочной системы.

При переходе на следующий шаг выполняется проверка реквизитов на наличие ошибок. В случае их обнаружения будет выдано соответствующее предупреждение.

Указание данных представителя организации

Квалифицированный сертификат ключа проверки электронной подписи организации оформляется на уполномоченное должностное лицо. Необходимо указать его данные, которые будут внесены в СКП и реестр квалифицированных сертификатов Удостоверяющего центра.

Создание ключа электронной подписи

После перехода на этот шаг внимательно проверьте указанные сведения и выберите криптопровайдер, настроенный в разделе 2 данного Руководства.

После нажатия кнопки «Далее» будет запущен механизм создания контейнера с ключом электронной подписи средствами криптопровайдера. Для хранеия ключа электронной подписи рекомендуется использовать защищенный ключевой носитель (информационный выпуск № 24982 от 21.09.2018 Расширение ассортимента защищенных носителей "Рутокен" для ключей электронной подписи от российского разработчика Компании "Актив"). При необходимости, обращайтесь к технической документации на используемое вами средство электронной подписи.

После завершения этой процедуры состояние заявления изменится на «Подготовлено».

Подготовка комплекта заявительных документов и отправка заявки в 1С:Подпись

Для печати заявления укажите данные должностного лица, которое будет его подписывать. Передайте подготовленный комплект документов уполномоченному представителю Вашей обслуживающей организации.

Для автоматического прикрепления Вашей заявки к Личному кабинету обслуживающей организации укажите ее ИНН/КПП или выберите организацию из справочника контрагентов. Это позволит сократить срок рассмотрения Вашей заявки.

После нажатия кнопки «Далее» заявление будет отправлено. Для приема заявления в обработку должны быть выполнены следующие условия:

Заявка оформляется зарегистрированным пользователем ПП 1С. При необходимости на моменте отправки будет предложено подключить программный продукт к Интернет поддержке пользователей, для чего необходимо ввести логин и пароль, который Вы используете на сайте users.v8.1c.ru.
На момент отправки заявки в обработку должен быть заключен договор ИТС с обслуживающей Вас организацией или подключен один из пакетов сервисов (СтартЭДО или 1С:Подпись). Если это условие не выполняется, то такая заявка автоматически отклоняется и информация об этом отображается при очередном обновлении статуса. Для решения этого вопроса рекомендуем обратиться в обслуживающую Вас организацию.

Проверка состояния заявления и установка сертификата в контейнер

Для проверки текущего статуса отправленной заявки выберите ее на вкладке «Сертификаты» в Настройках электронной подписи и шифрования и нажмите «Изменить» (F2) в контекстном меню. Нажатием кнопки «Обновить состояние» можно актуализировать ее статус.

По окончании обработки заявки сертификат будет получен и для его установки в контейнер нажмите кнопку «Установить сертификат». В результате статус заявки изменится на «Исполнено».

Работа Удостоверяющих центров с 1 июля

Какие Удостоверяющие центры (УЦ) будут выдавать электронные подписи физическим лицам? Каким образом эти УЦ будут проходить аккредитацию? Какие из них потом будут работать напрямую с ФНС?

Электронные подписи физическим лицам будут выдавать коммерческие организации, которые будут аккредитованы по правилам закона 476-ФЗ, внёсшего поправки в закон 63-ФЗ «Об электронной подписи». После успешной аккредитации УЦ получит статус Аккредитованного удостоверяющего центра (АУЦ). АУЦ сможет стать официальным партнером ФНС, если также будет соответствовать дополнительным требованиям, предъявляемым к таким организациям. Если АУЦ получит статус партнера ФНС, то сможет выдавать ЭП от лица службы.

Когда ФНС России начнет выдавать электронные подписи юрлицам?

С 1 июля 2021 года.

У каких УЦ заканчивается право выдавать электронные подписи после 1 июля 2021 года?

1 июля заканчивается право выдачи ЭП у УЦ, которые получали аккредитацию до момента вступления в силу нового 476-ФЗ. Те УЦ, которые получили аккредитацию после вступления в силу этого закона, могут выдавать ЭП после 1 июля.

Получение электронных подписей

Планируется, что сделать это можно будет онлайн, через личный кабинет на сайте ФНС или через сервис по регистрации бизнеса, где можно вместе с документами на регистрацию организации приложить заявление на выпуск ЭП для юридического лица. Также заявление можно будет подать лично, в самом налоговом органе.

Как гражданину узнать, что на него выпущена электронная подпись?

К сожалению, этот вопрос часто возникает из-за случаев мошенничества с электронной подписью. В рамках нового 476-ФЗ предусмотрена необходимость информирования УЦ обо всех выпущенных ЭП в адрес единого портала государственных услуг (ЕПГУ). Уже сейчас любой гражданин может зайти в личный кабинет ЕПГУ и увидеть там все оформленные на него ЭП, при их наличии.

Где будут получать электронные подписи физические лица, которые будут действовать от имени юридических лиц по доверенности?

Сотрудники компаний, которые не имеют право действовать от имени юридического лица без доверенности, будут получать ЭП в АУЦ. Такие ЭП они смогут использовать не только по рабочим вопросам, действуя от имени юридического лица, но и по личным, действуя от собственного имени. Например, смогут подписать договор купли-продажи.

Что делать с ЭП юридическим лицам после истечения её срока действия?

Небольшой компании, где генеральный директор самостоятельно визирует все документы, целесообразно пойти по пути получения ЭП в ФНС России после 1 июля лично директором. Если компания крупная, и необходима работа сотрудников с использованием машиночитаемой доверенности (МЧД), то стоит задуматься о том, чтобы перевыпустить ЭП на сотрудников заранее, до 1 июля. Таким образом, ЭП закончит действие к 1 января 2022 года, зато переходный период компания спокойно проработает без использования МЧД и передачи документов по новым технологиям.

Как подтверждать валидность документов после того, как срок действия электронной подписи уже истек?

На текущий момент этот вопрос решается переподписанием электронных документов. В новом 476-ФЗ предусмотрена метка времени. Для долгосрочного хранения документов это очень полезный инструмент. При подписании документов он фиксирует все необходимые параметры.

Кроме того, сейчас на согласовании в Правительстве находится проект ФЗ об архивном хранении, в котором появляется понятие субъекта (третьей стороны), которая осуществляет хранение документов. Третья сторона – это доверенное лицо, которое вероятно сможет подтверждать неизменность документа в процессе его хранения и полномочия подписантов, проверяя их при приеме документов на хранение.

Руководитель организации должен получать электронную подпись только для юридического лица или дополнительно должен получать ее для себя как для физлица?

Руководитель организации может дополнительно получить ЭП на себя, как на физлицо, в случае, если он собирается осуществлять какие-то действия от своего имени. Если он собирается совершать действия только от имени юридического лица, то ему такая подпись не нужна.

Можно ли на один носитель записать две подписи юридических лиц?

Если один генеральный директор представляет интересы двух юридических лиц одновременно, то такое возможно. Если у юридических лиц разные генеральные директора – то нельзя.

ИП оказывает бухгалтерские услуги юридическому лицу. Какую электронную подпись необходимо получить такому предпринимателю: физлица или ИП?

Если ИП работает от своего имени, то использует ЭП, оформленную на себя, как на ИП. Если он представляет интересы другого юридического лица, то он использует ЭП физлица и прикладывает машиночитаемую доверенность.

Можно ли при подписании счетов-фактур использовать простую электронную подпись (ПЭП)?

Нет, в отношении счетов-фактур вы можете использовать только усиленную квалифицированную электронную подпись, так как это указано в порядке передачи счетов-фактур, утвержденном приказом Минфина России. Но в отношении других документов можно использовать простую подпись, если вы пропишите это в соглашении с контрагентом. Но учтите, что простая ЭП не так хорошо защищена, как УНЭП или УКЭП.

Вопросы по машиночитаемой доверенности (МЧД)

Для чего нужна машиночитаемая доверенность? На каком этапе сейчас находится согласование формата этого документа?

Машиночитаемая доверенность нужна для того, чтобы подтвердить полномочия физического лица, когда оно действует от имени юридического лица. На текущий момент в Минцифре еще готовятся документы, связанные с требованиями к МЧД, содержанию в ней обязательных реквизитов и порядка направления, отзыва и хранения.

В ФНС недавно подписали и направили в Минфин на визирование приказ о создании доверенности о взаимоотношениях «налогоплательщик и налоговый орган», то есть формата b2g. Планируется, что форма, формат и перечень реквизитов такой доверенности появятся до 1 июля 2021 года.

Другие документы – Постановление по работе с МЧД и приказ Минцифры, определяющий содержимое МЧД, – также будут готовы к 1 июля.

С 1 июля электронный документооборот будет осуществляться только с обязательным применением машиночитаемой доверенности?

Нет. После 1 июля еще будут действовать ЭП хозяйствующих субъектов, которые выданы до 1 июля: в них содержится информация о принадлежности физического лица к юридическому лицу. Эти ЭП будут действовать либо до окончания своего срока действия, либо до конца текущего года. Также МЧД не потребуется директорам, которые получат ЭП на юридическое лицо в ФНС – они могут подписывать документы своей ЭП.

Нужно ли будет прикреплять МЧД к каждому документу?

Нет. Сейчас вам предоставлен выбор: можете прикреплять МЧД к каждому документу, либо вы можете договориться с контрагентом, где такая доверенность будет находиться, чтобы ее всегда можно было проверить при необходимости.

Планируется ли сервис для создания и хранения, отзыва электронной доверенности на стороне ФНС?

ФНС планирует разработку сервиса по созданию и проверке доверенности в установленном формате на своем сайте. Скорее всего, разработчики учетных систем реализуют это в своих продуктах. Сервис от ФНС подойдет для тех, кто либо не имеет своих учетных систем, либо кому функционал по созданию доверенности нужен крайне редко (1-2 раза в год).

Вопросы по «облачной» ЭП

Что такое облачная электронная подпись?

Понятия «облачная электронная подпись» в законодательстве РФ нет. Под ней имеется в виду подпись, которая хранится удаленно на серверах УЦ. На текущий момент нет требований ФСБ по ним, соответственно разработчики криптографического ПО не могут создать и сертифицировать такие решения. Поэтому пока что усиленная квалифицированная электронная подпись (УКЭП) не может быть облачной.

Когда появится облачная электронная подпись?

Облачная УКЭП для руководителей юридических лиц появится после того, как ФСБ сертифицирует решения. Затем потребуется время на разработку таких средств. Поэтому предположительный срок – не ранее конца первого квартала-второй квартал 2022 года.

Что касается облачных ЭП для физлиц, то этот проект ведет Минцифры. Сейчас у ведомства идет эксперимент совместно с ФСБ по применению так называемой мобильной ЭП. Сроки будут определены по окончанию эксперимента.

Вопросы по Концепции развития ЭДО

Форматы каких документов планируются к разработке в соответствии с Концепцией развития ЭДО?

Концепцией предусмотрено утверждение ряда форматов электронных документов. Перечень в концепции открытый, пока в нем есть документы, которые максимально востребованы участниками рынка: договор с контрагентом, оферта, акцепт, акт сверки, транспортная накладная, претензия, счет и ряд других.

Сейчас разрабатывается два формата договора: первый – в привычной, машиночитаемой структуре (xml), второй – в формате A3 (pdf). Та часть формата, которая в pdf, позволит в читаемом виде видеть сам текст документа, а в xml-части документа будет содержаться информация, которая будет использоваться для идентификации документа, его маршрутизации и обработки. Решение сделать два формата было принято из-за специфики договора – в таком документе текст является важнейшей составляющей. То, что прописано в тексте договора, определяет его суть.

Следующий формат, который сейчас активно разрабатывается – это электронная транспортная накладная. Это важный документ, так как много сделок происходит именно с перевозкой груза. Эксперимент Минтранса, который проходил осенью 2020 года, был признан успешным и получил одобрение от рынка грузоперевозок. Поэтому в Постановлении Правительства России от 21 декабря 2020 г. № 2200 содержится возможность использования электронного документа.

Кроме непосредственных форматов, ФНС планирует разработать методику по их составлению и утверждению.

В Приказе Минфина России от 5 февраля 2021 г. № 14н обязательны требования проверки формата счета-фактуры в электронном виде. Кто должен проверять электронную подпись – оператор ЭДО или участник обмена и хранения документов?

Если между участником и оператором ЭДО есть договор, в рамках которого оператор оказывает услуги по проверке, то в таком случае при передаче документов участнику не нужно его шифровать. Обязанность по проверке документа, по проверке подписанта лежит на том, кто получает документ. Если он это делает, используя услуги оператора – это его право.

Вопросы по прослеживаемости импортных товаров

В универсальном корректировочном документе (УКД) отсутствуют два реквизита, которые в соответствии со 169 статьей НК РФ являются обязательными: это страна происхождения товара и регистрационный номер декларации на товар. Где их указывать в УКД?

Эти реквизиты не влияют на процесс прослеживаемости, на текущий момент пока их нет в специально поименованном формате. Для их указания можно использовать свободные поля, которые есть в УКД.

При прослеживаемости счет-фактура по НК РФ должен быть выставлен в течение 5 дней. Покупатель может быть подключен к другому оператору. Некоторые операторы ЭДО саботируют внедрение автонастройки роуминга и затягивают настройку в ручном режиме. Что ФНС планирует с этим делать?

Чтобы минимизировать эту проблему, ФНС создает сейчас документ под названием «Технология взаимодействия операторов». Параллельно разрабатываются правки в федеральное законодательство, согласно которому у уполномоченных органов исполнительной власти появится возможность регулировать деятельность операторов. Так, одним из требований к операторам ЭДО станет соблюдение технологии роуминга. Оператор обязан будет устанавливать связь с другим оператором, если реализует обмен документами по утвержденным форматам.

Когда ждать по прослеживаемости документов, необходимых для настройки отчетов по прослеживаемым товарам?

Первые сведения о продажах прослеживаемых товаров будут передаваться в ФНС либо в составе декларации, либо в составе специального отчета, если налогоплательщик не является плательщиком НДС. Поэтому технические средства понадобятся только по результатам работы за первый отчетный период, который наступит после вступления в силу ФЗ о прослеживаемости (то есть после 1 июля 2021 года).

Проекты этих документов уже разработаны, в ближайшее время ФНС рекомендует их письмом, чтобы рынок уже сейчас мог ознакомиться с ними.

Электронная подпись (ЭП) является реквизитом электронного документа, который считается законным аналогом документа с собственноручной подписью и печатью.

С помощью ЭП можно подписывать документы, зашифровывать и расшифровывать данные, обмениваться юридически значимыми документами с помощью систем электронного документооборота.

Использование ЭП предполагает наличие сертификата ключа подписи - документа, содержащего открытый ключ подписи и информацию о ее владельце.

Разделяют 3 вида ЭП:

Простая ЭП – упрощенная подпись. Ее достаточно для установления авторства, например, при ведении переписки.

Усиленная неквалифицированная – используется для подписания любых документов, кроме юридически значимых.

Усиленная квалифицированная электронная подпись лица – в основном используется для подписания юридически значимых электронных документов в системе электронного документооборота. Например, договоров, содержащих печать организации, счетов-фактур, товарных накладных ТОРГ-12 и т.п. (рис. 1).

1. Как настроить сертификат ЭП в программе 1С:Документооборот 8

Настройка сертификата ЭП имеет два этапа: настройка программы и персональные настройки.

Настройка программы выполняется во вкладке «Настройка и администрирование» – «Настройка программы» – «Общие настройки» (рис. 2).

Для начала работы с ЭП необходимо:

1. Разрешить использовать электронные подписи в общих настройках программы (рис. 3).

2. Установить на рабочие компьютеры пользователей один или несколько криптопровайдеров и настроить их.

Для того чтобы остальные сотрудники смогли проверять электронные подписи, требуется установить флаг "Проверять подписи и сертификаты на сервере" (рис. 4), затем выполнить установку криптопровайдера на каждый компьютер кластера серверов "1С:Предприятия".

По умолчанию в списке программ уже присутствуют два криптопровайдера: ViPNet CSP и КриптоПро CSP. Можно добавить любые другие программы. При этом в 1С:Документооборот 8 уже поставляются готовые настройки для Microsoft Enhanced CSP, ViPNet CSP, КриптоПро CSP, ЛИССИ CSP, Сигнал-КОМ CSP.

Персональные настройки ЭП

После того как администратор установил криптопровайдер и настроил профили криптографии, можно приступать к настройке рабочего места пользователя. Это делается в персональных настройках программы на закладке "Настройка и администрирование":

При подписании документов и файлов программа сама предложит выбрать один из личных сертификатов, установленных в персональных настройках ЭП. Если сертификат не найден, система покажет ошибку:

В этом случае пользователю необходимо установить личный сертификат.

Для регистрации сертификата необходимо:

1. Выбрать назначение сертификата: для подписания и шифрования либо только для шифрования.

2. Выбрать сертификат, установленный на компьютере.

3. Ввести пароль сертификата для автоматического определения подходящих настроек программы ЭП и шифрования. Для того чтобы выбрать профиль настроек криптографии вручную, необходимо пропустить ввод пароля с помощью кнопки «Отмена».

Если вы уверены в том, что пароль правильный, а программа ЭП и шифрования при этом не определяется, обратитесь к администратору. Возможно, вы регистрируете сертификат, для которого в программе еще не заведены настройки.

4. Заполнить карточку сертификата. В назначении указать понятное описание сертификата. Например, "Для подписания внутренних документов" или "Для обмена документами с контрагентами". Назначение будет выводиться при выборе сертификата для подписания.

Если сертификат был выпущен с усиленной защитой закрытого ключа, необходимо установить соответствующий флаг (эту информацию можно уточнить в удостоверяющем центре, выпустившем сертификат). Если флаг активен, то в операциях подписания ЭП и расшифровки файлов запрос пароля к сертификату будет проходить в отдельном окне операционной системы.

Флаг «Обязательный сертификат» служит для пометки сертификата, предназначенного для расшифровки любого файла информационной базы при компрометации ключа. Такой сертификат автоматически добавляется в список сертификатов для расшифровки при каждом шифровании объектов информационной базы.

Любой из установленных сертификатов можно пометить на удаление. На статус подписей, удостоверенных этим сертификатом, это не повлияет.

Если на компьютере текущего пользователя зарегистрировано несколько сертификатов, то откроется окно с возможностью выбора требуемого сертификата.

Пользователь выбирает сертификат и вводит пароль к нему.

Пароль сертификата ЭП можно запомнить на время сеанса работы с программой. Для этого при подписании или расшифровке объекта информационной базы достаточно ввести пароль к сертификату и установить флаг "Запомнить пароль". Если флаг установлен, то до закрытия программы текущему пользователю не придется вводить пароль сертификата ЭП при каждом подписании или расшифровке.

Если сертификат выпущен с усиленной защитой закрытого ключа, то пароль вводится в отдельном окне операционной системы после нажатия кнопки «Готово». После этого документ (файл) будет подписан по алгоритму криптопровайдера, соответствующего этому сертификату.

Подписанный ЭП документ или файл недоступен для редактирования. Чтобы внести изменения в документ, потребуется удалить все подписи. Каждый пользователь может удалить только свои подписи. Право удаления всех подписей принадлежит администратору.

Подписание резолюций и виз согласования ЭП

К резолюции электронная подпись может быть добавлена вручную или автоматически (при выполнении задачи рассмотрения и утверждения). Для добавления резолюции вручную и проверки ЭП используется группа команд ЭП на панели действий карточки резолюции.

Резолюция может быть подписана сертификатами, выпущенными на разных провайдерах ЭП.

Обратите внимание: подписанная ЭП резолюция становится недоступна для редактирования. Изменить резолюцию можно только после удаления всех ее ЭП.

Статусы проверки ЭП резолюций отображаются на закладке «Резолюции и визы карточки документа». Синий значок говорит о том, что подпись еще не проходила проверку. Зеленый – прошла проверку и получила статус Действительна либо Действительна, но нет доверия к сертификату. Красный – подпись недействительна.

Проверка наличия ЭП резолюций и виз

В зависимости от правил документооборота на предприятии электронная подпись резолюции и визы может считаться либо обязательной, либо нет. Для этого в программе предусмотрено несколько режимов настроек.

Для того чтобы заверение резолюций электронной подписью было обязательным для определенного вида документа, предусмотрен Флаг «Подписывать резолюции электронной подписью» на закладке Настройки карточки вида документа.

После установки флажка программа не позволит сохранить неподписанные резолюции для документа этого вида. Если предметом процесса «Рассмотрение» указан вид документа с обязательной ЭП резолюции, то независимо от выбранного варианта рассмотрения (ввод текста резолюции, исполнение или просто ознакомление) перед выполнением задачи будет запрошена электронная подпись.

Чтобы настроить обязательное подписание визы электронной подписью, при создании процесса согласования нужно установить флаг «Подписывать ЭП при согласовании». При этом процесс будет считаться выполненным только после успешного подписания визы. Если же при подписании визы возникает ошибка или подписание отменяется, то задача так и остается невыполненной.

Проверка сертификата

На командной панели карточки сертификата ЭП предусмотрена кнопка проверки сертификата.

Кнопка открывает окно с перечнем параметров проверки. Действительный сертификат должен пройти успешную проверку по всем параметрам.

Если проверка не прошла успешно, необходимо нажать на иконку для получения информации об ошибке.

Статус проверки электронной подписи сохраняется в информационной базе и отображается в карточке электронной подписи, карточках и списках всех подписываемых объектов.

Проверка подписи и сертификата выполняется раздельно и присваивает электронной подписи один из общих статусов:

■ Действительна – если действительны и подпись, и сертификат;

■ Действительна, но нет доверия к сертификату – если действительна только подпись, но не сертификат;

■ Недействительна – если недействительны ни подпись, ни сертификат.

Документ со статусом подписи Действительна, но нет доверия к сертификату считается подписанным. Но порядок дальнейшей работы с таким документом определяется внутренними нормативными актами предприятия. Например, если документ отправляется на дальнейшее согласование с внешним контрагентом или необходимо зашифровать документ этим сертификатом, необходимо переподписать документ действующим сертификатом.

Помимо статуса подписи, в карточке ЭП можно ознакомиться с причиной отрицательного результата проверки, датой подписания, владельцем сертификата и перейти в карточку сертификата.

Подпись можно сохранить в файл (например, для дальнейшей пересылки по электронной почте). Расширение файла указывается в персональных настройках ЭП. По умолчанию это p7s.

2. Ситуация: недействителен сертификат или электронная подпись

Ниже перечислены наиболее частые причины, по которым недействительный сертификат может быть признан таковым:

■ Требуемый сертификат не прошел проверки по сроку действия при сверке с системными часами или временем подписи в файле. Это означает, что на момент проверки срок действия сертификата истек.

■ Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным. Это значит, что программе не удается построить цепочку сертификатов для доверенного корневого центра. При этом необходимо проверить:

○ установлены ли на компьютере все сертификаты корневых и подчиненных удостоверяющих центров и действительны ли они;

○ установлен ли список отозванных сертификатов (файл с расширением CRL) и есть ли доступ до OCSP-службы.

■ Не удалось проверить сертификат в списке отозванных, так как соответствующий сервер находится в состоянии offline – в этом случае необходимо запросить список отозванных сертификатов в удостоверяющем центре, выдавшем сертификат, и установить этот список в ОС (файл с расширением CRL). Обратите внимание, что у этого списка ограниченный срок действия, поэтому его необходимо время от времени обновлять.

Если недействительна сама электронная подпись, обратитесь к администратору для проверки общих настроек криптопровайдера и используемого профиля криптографии (Настройка и администрирование – Настройка программы – Настройки криптографии). Неправильно установленные настройки могут стать причиной ошибки вида: Ошибка при получении контекста модуля криптографии, Ошибка при вызове метода контекста и т. п.

Хеш-значение неправильное – ЭП не соответствует подписанным данным. В качестве проверки убедитесь, что данные не были изменены после подписания:

■ Внутри программы 1С:Документооборот 8 изменение подписанных данных исключено (так как подписанный файл закрыт от редактирования), но целостность файла не гарантируется при хранении в томах.

■ Данные могли исказиться при отправке через почтовые программы (например, почтовая программа может добавлять в метаданные пересылаемого файла дополнительную информацию).

Если подписанный файл был загружен с диска или получен по электронной почте, необходимо проверить исходный файл или связаться с отправителем и запросить повторную пересылку файла с действительными подписями.

3. Шифрование и расшифровка файлов

Шифрование предназначено для защиты информации от несанкционированного доступа. В функционал 1С:Документооборот входит шифрование информации для защиты от несанкционированного доступа. Расшифровать файл можно только с помощью закрытого ключа одного из сертификатов. Так же в программе реализована возможность ограничения доступа к файлу с помощью прав доступа. Минус этого варианта - файл будет доступен администратору базы. Только если зашифровать файл сертификатом сотрудника, невозможно будет расшифровать файл без ключа сертификата.

Как и при подписании документов, при шифровании на рабочем компьютере пользователя должен быть установлен личный сертификат с привязкой к закрытому ключу, а также сертификаты получателей.

Зашифровать и расшифровать можно любой файл с помощью группы команд ЭП в подменю "Еще" карточки и списка файлов (рис. 14).

После выполнения команды программа предложит вам выбрать сертификат пользователя, который позволит расшифровать этот файл. До этого вам необходимо указать ваш личный сертификат для расшифровки файла. Далее при вызове команды "Расшифровать" программа автоматически выберет нужный сертификат и предложит ввести пароль для расшифровки.

Существуют особенности шифрования файлов:

■ шифруются все версии файла;

■ зашифрованный файл можно копировать, копия останется зашифрованной;

■ зашифрованный файл запрещено редактировать;

■ для зашифрованных файлов не работает полнотекстовый поиск;

■ зашифрованный файл нельзя подписать ЭП, но подписанный ЭП файл можно зашифровать. Программа позволяет проверить подписи зашифрованного файла, причем при выполнении этой операции файл остается зашифрованным.

В программе предусмотрена расшифровка файла информационной базы Обязательным сертификатом. Он добавляется в список сертификатов для расшифровки автоматически. Эта возможность предусмотрена для принудительной расшифровки файлов в случаях утери ключа, отзыве сертификата или увольнении сотрудника, чьим сертификатом зашифрован файл.

Обязательный сертификат должен быть привязан к каждой из установленных программ шифрования. Для этого в настройках ЭП и шифрования предусмотрена колонка Обязательный сертификат для шифрования.

Проверка связи сертификата с программой выполняется автоматически. При отсутствии сертификата программа предупредит текущего пользователя о необходимости его добавить.

Обязательных сертификатов может быть несколько. Например, если помимо корпоративного сертификата уполномоченный сотрудник (контролер) хочет иметь доступ к расшифровке всех файлов информационной базы с помощью личного сертификата. Для этого в карточке сертификата достаточно установить Флаг Обязательный для шифрования (рис. 15).

Многие до сих пор думают, что для кадрового электронного документооборота подойдут только квалифицированные электронные подписи. Но это не всегда так. Половину кадровых документов можно подписывать простой электронной подписью. Трудовой кодекс прямо разрешил использовать их для работников на «удаленке».

В статье разбираемся, как соблюсти баланс между надежностью КЭП, простотой НЭП и бесплатностью ПЭП.

Рассказываем тонкости

Какая подпись нужна

Чтобы подписывать кадровые электронные документы, работникам нужны электронные подписи. Они бывают 3 видов. Простая электронная подпись — ПЭП, усиленная неквалифицированная подпись — НЭП, усиленная квалифицированная — КЭП. Их особенности описаны в законе 63-ФЗ «Об электронной подписи».

Вид ЭП зависит от задачи, которую вы решаете:

Избавляетесь от графика отпусков в Excel и автоматизируете процесс учета рабочего времени, тогда ПЭП хватит.
Будете знакомить с локальными нормативными актами, инструктажами, тогда НЭП подойдет.
Подписываете трудовые договоры с дистанционными работниками, тогда выбирайте НЭП или КЭП.

Хотите забыть о ручном вводе данных паспорта и заполнять трудовой договор по сканам документов, но подписывать документы пока будете на бумаге. Тогда просто подключите СБИС Управление персоналом и не выпускайте никакие подписи.

Для каких документов использовать ЭП

Про простую электронную подпись (ПЭП)

ПЭП выпускает работодатель 1 раз при приеме сотрудника на работу. Формирует подпись в своей информационной системе. ЭП выглядит как логин и пароль для доступа в личный кабинет. Такие используют граждане для входа в интернет-банк и на сайте госуслуг, когда указывают телефон и пароль.

ПЭП подтвердит создание и подписание документа работником, но не защитит документ от изменения. В суде работник может оспорить, что читал именно эту редакцию документа.

ПЭП подойдет для документов, которые закон не требует вручать «под роспись» или необязательных по Трудовому кодексу РФ. С ПЭП работник без кадровика заполнит табель учета рабочего времени, получит расчетный листок, узнает число дней отпуска.

Можно повысить юридическую значимость подписанных ПЭП документов. СБИС умеет заверять их своей независимой квалифицированной подписью. Также, как при отправке электронной отчетности в налоговую, обмене электронными счетами-фактурами с контрагентами.

Про неквалифицированную электронную подпись (НЭП)

НЭП выпускает работодатель. Обычно в момент приема сотрудника. Если работаете в системе СБИС, тогда сможете выдавать подписи за пару кликов.

НЭП можно записать на флешки и выдать работникам. Или разместить на вашем сервере, в облаке и выдать работникам логин и пароль для доступа в личный кабинет с компьютера или телефона. Такие выдают банки юрлицам для работы в клиент-банке.

НЭП подтвердит не только создание, подписание документа работником, но и неизменность документа. НЭП докажет, что текст должностной инструкции, которую подписал работник, работодатель потом не поменял.

Электронная подпись для сотрудников

Про квалифицированную электронную подпись (КЭП)

КЭП выпускает удостоверяющий центр (УЦ), аккредитованный Минэкономсвязью. ЭП записывают на защищенный носитель (токен), на компьютер или личный телефон работника.

Такую же подпись используют для обмена электронными УПД, счетами-фактурами, для сдачи отчетности в госорганы.

КЭП действует 1 год, и за ней работники должны съездить в УЦ. Это требование ФСБ.

КЭП подтвердит создание, подписание и неизменность документа.

По 63-ФЗ КЭП применим для всех документов. Кроме тех, которые закон требует оформлять исключительно на бумаге. Сейчас таких документов 2: книги учета бланков и движения трудовых книжек и трудовые книжки (если работник не согласен на электронное ведение).

КЭП подойдет для подписания трудового договора, приказа о приеме на работу, заявления на увольнение.

Частые вопросы

У наших работников уже есть электронные подписи для подписания первичных документов. Там указан ИНН компании, паспортные данные сотрудника. Можно ли этими ЭЦП подписывать кадровые документы?

Электронной подписью организации нельзя подписывать кадровые документы от имени работника. ЭП менеджера Иванова не подойдет для подписания договора от имени работника Иванова.

У ваших электронных подписей владелец организация, даже если ЭП выдана на имя уполномоченного сотрудника. Такой подписью можно подписывать только документы от имени организации. Для кадрового электронного документооборота потребуются подписи физических лиц.

Владелец есть у каждой электронной подписи. Он указан в сертификате ключа ЭП. В электронной подписи организации владельцем указана фирма, ее ИНН, ОГРН и ФИО уполномоченного представителя. В ЭП физлица – СНИЛС и ИНН гражданина. Это требование ст.17 закона 63-ФЗ от 06.04.11 «Об электронной подписи», п.6 Приказа ФСБ РФ 795 от 27.12.11.

У наших дистанционных работников заканчиваются сроки усиленных квалифицированных электронных подписей. Обязательно ли нам опять покупать КЭП?

Можно оформить другой вид электронной подписи. С января 2021 года изменили Трудовой кодекс РФ. Теперь дистанционные работники могут использовать не только КЭП, но и неквалифицированные ЭП для трудовых договоров и даже простые ЭП для отпусков, командировок, отчетов о работе.

Почему вы считаете, что журналы инструктажей по охране труда можно вести электронно и подписывать электронными подписями работников?

Роструд разрешает подписывать журналы по охране труда квалифицированной электронной подписью. См. официальный портал Роструда Онлайнинспекция.РФ – ответы на вопросы №129703 от 20.05.20, №111189 от 24.06.19, №109000 от 16.04.19.

Законодательство требует подпись в журналах, но не указывает, что подписи должны быть на бумаге:

«Проведение всех видов инструктажей регистрируется в соответствующих журналах проведения инструктажей. с указанием подписи инструктируемого и подписи инструктирующего. » (п. 2.1.3. Постановление Минтруда, Минобразования 1/29 от 13.01.03 «Об утверждении Порядка обучения по охране труда. »).

«Все записи в журналах удостоверяются подписями инструктируемого и инструктирующего (инструктора по охране труда) с обязательным указанием даты и времени проведения инструктажа» (п. 8.3 ГОСТ 12.0.004-90).

В СБИС все виды ЭП визуализированы и позволяют определить дату, время и ФИО подписанта. Журналы требуются при проверках охраны труда, полагаем их нерискованными документами. Поэтому допускаем применение любого вида электронной подписи – КЭП, НЭП, ПЭП.