Если вы ведете бизнес или работаете в коммерческой организации, то наверняка сталкивались с электронными подписями. Даже из названия видно, что их используют для подписания документов. Но сфера применения ЭЦП намного шире, и об этом мы тоже расскажем в статье. Нужно понимать, что в ближайшие годы уровень цифровизации будет еще выше. Поэтому без ЭЦП не смогут работать даже те компании, которые сейчас еще ведут документооборот в традиционном бумажном виде.
- Что означает подписание документов электронной подписью
- Общая инструкция по подготовке и настройке ПК для работы с ЭЦП
- Может ли компания обойтись без получения ЭЦП
- Как правильно – ЭЦП или ЭП
- Где применяется электронная подпись
- Сделки, договоры и текущая деятельность
- Подключение к государственным порталам и платформам
- Загрузка сведений и подписание документов в ЕИС
- Работа с ЭЦП в системах ЭДО
- Что нужно знать о получении и использовании электронной подписи
- Виды ЭЦП юридических лиц
- УКЭП
- УНЭП
- ПЭП
- Структура электронной подписи
- Как получить УКЭП
- Где оформить или выпустить УНЭП
- Как получить простую электронную подпись (ПЭП)
- Где посмотреть электронную подпись в документе
- Кто отвечает за документ, подписанный ЭЦП
- Программы для подписания документов и использования ЭЦП
- Схемы подписания и состав участников
- Как поставить ЭЦП на компьютер
- Как упростить подключение
- Плагины и браузеры ЭЦП
- Как установить и настроить УНЭП и ПЭП
- Присоединенная, отсоединенная и встроенная подпись
- Полезные документы для работы с КЭДО
- Рассказываем о правилах подписания документов ЭЦП
- Выбираем программы для электронных документов с ЭЦП
- Операторы ЭДО
- Требования к формату и содержанию документов
- Какие документы нельзя подписать ЭЦП
- Как подписать документ электронной подписью
- Соглашение о взаимном признании УНЭП
- Проверка электронной подписи при работе с документами
- Как подписывать кадровые документы с ЭЦП
- Срок действия ЭЦП
- Аннулирование электронной подписи
- Когда нужно получить новую ЭЦП
- О чем еще нужно знать при получении ЭЦП и работе с электронными документами
- Подведем итоги
Что означает подписание документов электронной подписью
Привычный всем формат документов – бумажные листы с какой-либо информацией. Подпись на нем проставляется вручную. Если обе стороны находятся рядом и вместе работают с документом, то с подписанием не возникнет проблем. Но так происходит достаточно редко, особенно в сфере бизнеса. Контрагенты могут находиться в разных городах, регионах и даже странах, что осложняет процесс подписания «вживую». Такие же сложности будут у компании с большим количеством филиалов и сотрудников.
Еще в середине 90-х годов появилась возможность подписывать документы электронно. Но только с 2013 года ЭЦП полноценно вошли в деловой оборот. Для этого государство описало правила получения и применения электронных подписей:
- в Федеральном законе № 63-ФЗ;
- в стандарте ГОСТ 34.10-2018 (это уже обновленная версия документа);
- в нескольких нормативных и подзаконных актах (их принимали разные ведомства – Минцифры, Роскомнадзор, ФНС и т.д.).
Также регулярно расширялись сферы обязательного применения ЭЦП. Вы наверняка знаете, что только такой способ можно использовать для сдачи отчетности в ФНС и СФР. Только для микрокомпаний и ИП сделаны исключения, если штат их сотрудников составляет до 10 человек. Но и они в обозримом будущем будут обязаны получить ЭЦП для работы с государственными платформами.
Этак, будет разбираться, что такое электронная подпись для документов. На данный момент они могут оформляться так:
- в письменной форме – сюда входят рукописные или распечатанные документы, заверенные живыми подписями;
- в электронной форме – документ готовится в цифровом виде и сохраняется в виде файла, заверяется не живыми подписями, а ЭЦП.
Если вы оформили документ в ворде, это не означает, что он станет электронным. Все зависит именно от способа его подписания. При этом документ с подписью ЭЦП тоже можно распечатать. Но это будет только копия, поскольку оригиналом всегда является электронный файл.
Что значит заверение скан-копий документов с ЭЦП?
Разъясняет эксперт. Скан-копия – это отсканированная копия бумажного документа. Ее действительно можно заверить с использованием УКЭП (это один из видов электронных подписей). Так вы подтвердите, что информация в копии соответствует оригиналу. Впрочем, вместе со скан-копией нередко требуют оригинальный экземпляр документа.
Общая инструкция по подготовке и настройке ПК для работы с ЭЦП
Чаще всего вы будете работать с ЭЦП на компьютере или ноутбуке (хотя есть современные решения и для смартфонов, планшетов). Чтобы подготовить технику для использования электронных подписей, действуйте так (на примере ЭЦП для налоговой службы):
- приобретите лицензию и установите программу криптопровайдера, плагин для взаимодействия с браузером;
- включите плагин (расширение) в настойках браузера;
- установите личный сертификат ЭЦП (подробнее об этом шаге мы расскажем ниже);
- установите корневые сертификаты ФНС;
- настройте безопасное соединение для сайтов, на которых вы будете использовать ЭЦП;
- добавьте сервисы налоговой службы в список надежных сайтов;
- подключитесь к личному кабинету ФНС.
Если подключение покажет ошибку, вы увидите причину. Советуем повторить все действия или обратиться за помощь к поставщику программы (плагина).
Полезная памятка по настройке размещена на сайте ФНС. Там указано, что на рабочем месте должно быть установлено следующее ПО:
- драйверы для используемого ключевого носителя (Рутокен, JaCarta и т.д.);
- СКЗИ «КриптоПро CSP» версии 5.0 R2 (сборка 12000 или выше);
- плагин КриптоПро ЭЦП Browser Plug-in;
- корневые сертификаты Минцифры России и УЦ ФНС России;
- личный сертификат ключа электронной подписи, выданный УЦ ФНС России;
- расширение криптоплагина для используемого интернет-браузера;
- иные плагины для соответствующих информационных систем.
Это требования по состоянию на конец апреля 2024 году. Рекомендуем уточнять актуальный список ПО, если вы настраиваете компьютер позже.
Может ли компания обойтись без получения ЭЦП
Увы, сейчас это практически невозможно, да и не имеет смысла сразу по нескольким причинам:
- от сдачи отчетности в цифре освобождены только некоторые виды юридических лиц;
- большинство контрагентов наверняка будут настаивать на электронных документах, если уже перешли на такую схему работы;
- без ЭЦП невозможно получить многие государственные услуги (либо процесс будет намного сложнее и дольше);
- не получится выполнить многие обязанности, возложенные на работодателя (типичный пример – заполнение электронных трудовых книжек).
Учитывая, что получение ЭЦП занимает немного времени, лучше сделать это как можно быстрее.
Как правильно – ЭЦП или ЭП
Формально, это равнозначные понятия. Но в Законе № 63-ФЗ содержится понятие «электронная подпись». Поэтому в нормативных актах и официальных документах от гос. органов вы будете видеть именно аббревиатуру ЭП. Тем не менее, в обычном разговоре чаще используют слово ЭЦП (так уж сложилось на практике), хотя термины «цифровая» и «электронная» идентичны по содержанию.
При получении ЭЦП и работе с ней вы часто будете видеть и другие сокращения:
- УКЭП, УНЭП и ПЭП – это три разных вида электронных подписей (отличаются юридической силой, порядком выпуска и т.д.);
- ЭДО, КЭДО, ЭКДО, СЭДО – это электронный документооборот (ЭДО – в общем смысле, КЭДО или ЭКДО – кадровый, а СЭДО – социальный).
Учитывая изложенное, не нужно удивляться фразам типа «мы выпустили УНЭП в нашей системе КЭДО». Стоит привыкать к таким сокращениям, чтобы работать с любыми источниками информации.
Отметим, что наша компания работает с электронными подписями в сервисе «Добыто». Он разработан для ведения кадрового документооборота. Также есть самостоятельное приложение «Добыто. Знания». Его можно использовать для организации учебы сотрудников, создания корпоративного университета и для многих других задач. Далее в статье мы покажем на примерах, как ведется работа с электронными документами в этих сервисах.
Если вас интересует программная и техническая сторона вопроса, то можно изучить ГОСТ 34.10-2018. Стандарт называется «Криптографическая защита информации». Помимо прочего, в нем описано:
- из чего состоит структура ЭЦП;
- как идет процесс формирования ключей;
- за счет чего обеспечивается высокий уровень защиты электронной подписи;
- какие параметры можно задавать при выпуске ЭЦП.
Впрочем, для работы с документами и ЭЦП знание всех нюансов стандарта не требуется. Им руководствуются программисты, сотрудники удостоверяющих центров и служб поддержки.
Все программы для выпуска электронных подписей проходят лицензирование и сертификацию. Проверки проводят государственные структуры (ФСБ, Роскомнадзор, Минцифры). Наличие у удостоверяющего центра лицензии гарантирует вам, что договор заключен с надлежащим исполнителем.
Где применяется электронная подпись
В упрощенном виде, ЭЦП применяется для подписания документов организаций, ИП и гос. органов. Рядовые граждане, в том числе сотрудники компаний, тоже могут использовать электронные подписи. Естественно, вам нужно знать:
- какие документы пока нельзя оформлять в электронном виде и подписывать ЭЦП;
- в каких сервисах и приложениях можно не только работать с документами, но и выпустить ЭЦП;
- как определяется юридическая сила электронного документа и где проверить ЭЦП;
- когда и куда нужно обращаться для перевыпуска или отзыва электронной подписи.
Ниже расскажем, где можно использовать электронную подпись уже сейчас и что стоит ожидать в будущем.
Сделки, договоры и текущая деятельность
Сейчас получение электронной подписи стало жизненной необходимостью для каждой компании. В частности, в текущей работе вы можете применять ЭЦП:
- для подписания первичных документов, локальных актов, приказов, служебных записок и других внутренних бланков;
- для работы с контрагентами (если у обеих сторон есть ЭЦП, то договор или иной документ можно подписать дистанционно);
- для передачи документов на регистрацию в гос. органы и получения результата (к примеру, такую схему уже давно использует Росреестр);
- для совершения сделок по импорту и экспорту, направления сведений о них в гос. органы (в этой сфере также давно применяется электронный документооборот);
- для подписания платежных документов, совершения различных операций в банках.
ЭЦП можно использовать даже при оформлении доверенностей на подписание документов или на выполнение других действий. Также она нужна для подписания документов, которые по закону всегда должны оформляться электронно. Сюда входят отчеты об оценке, документы кадастрового инженера, заявки на участие в торгах и т.д.
Для внутренней деятельности компании также нужны электронные подписи. Помимо прочего, с ними можно работать:
- в общей системе электронного документооборота (ЭДО);
- в системах для отдельных направлений деятельности (сервис «Добыто. КЭДО» – обеспечивает кадровое делопроизводство);
- в программах для обучения персонала.
Личные ЭЦП должны быть у руководителя, главного бухгалтера. Также советуем оформить ее на специалистов компании, которые будут представлять ее на публичных площадках (торги и т.д.). Обычным сотрудникам можно выпустить простую электронную подпись. Как вариант, с такой ЭЦП персонал можно подключить к системе КЭДО.
Не будет проблем, если у сторон по договору разные программы для работы с ЭЦП?
Разъясняет эксперт. Так как все процессы криптографии описаны в законах и стандартах, сложности возникают крайне редко. Если вы столкнулись с ошибками при подписании документа или проверке сертификата, лучше обратитесь в службу поддержки УЦ или вашего оператора ЭДО. И не забудьте оформить двустороннее соглашение с контрагентом, если договор предстоит подписать УНЭП.
Подключение к государственным порталам и платформам
Все государственные ведомства перешли на оказание услуг в цифровой форме. Вы можете:
- работать с ЭЦП в личном кабинете налогоплательщика и на сайте Социального фонда РФ;
- подавать и получать документы при лицензировании;
- направлять запросы и получать сведения из государственных реестров, баз данных;
- подключаться к полезным сервисам (например, базовые функции КЭДО доступны в бесплатном сервисе на портале «Работа России»);
- направлять документы в суды, проверять информацию по делу;
- декларировать продукцию, ввозимую из-за границы или поставляемую иностранным партнерам.
Кстати, пошлины за многие государственные услуги в электронном виде ниже или вообще отсутствуют. К примеру, их вообще не нужно платить, если открывать новую компанию или ИП по заявлению через «Госуслуги». В любом случае, экономия на расходах всегда приятна!
Налоговая служба постепенно «перетягивает» основные функции в сфере ЭЦП на себя. С одной стороны, это упрощает все процессы, а налогоплательщикам можно не платить за выпуск подписи. Проверка сведений о заявителе проходит быстрее. Минусом можно назвать ограничение в выборе удостоверяющих центров. Коммерческие организации, в отличие от УЦ налоговой службы, сразу могли предложить дополнительные услуги.
В какой срок налогоплательщику нужно открыть личный кабинет через ЭЦП?
Разъясняет эксперт. Многие обязанности в части налогообложения возникают сразу после регистрации фирмы. Поэтому лучше сразу выполнить все формальности и получить доступ в личный кабинет. Сейчас это можно сделать непосредственно в налоговой инспекции (вот разъяснения от ФНС). Регистрация на сайте также не займет много времени.
Загрузка сведений и подписание документов в ЕИС
Вы наверняка сталкивались с электронными информационным системами (ЕИС). Сейчас они введены для многих сфер деятельности. Вот несколько примеров, когда вам не обойтись без ЭЦП:
- система «Честный знак» (обязательная маркировка многих видов товаров);
- система ЕГАИС (обязательный учет оборота алкоголя и табачной продукции);
- система «Меркурий» (учет оборота товаров животного происхождения).
- системе ЕИС для государственных и муниципальных закупок.
Кстати, если вашей компании нужно подключаться ко всем этим системам, то можно использовать одну ЭЦП. Но учтите, что если один человек является директором разных компаний, то на каждую из них необходимо оформить отдельные электронные подписи. Также их нужно получить специалистам вашей фирмы, которые будут работать с соответствующими сервисами.
В некоторых ситуациях электронная подпись будет признаваться действительной даже при взаимодействии с иностранными компаниями. Для этого применяются международные соглашения между РФ и другими странами. Но в Законе № 63-ФЗ напрямую про это не указано. Участники сделок ВЭД с российской стороны оформляют обычную квалифицированную подпись.
Работа с ЭЦП в системах ЭДО
Мы уже упоминали об ЭДО выше. Это программа, приложение или сервис для электронного документооборота. Соответственно, в любой системе ЭДО вы сможете работать с ЭЦП. Сейчас есть возможность:
- использовать собственные программы, но только если они отвечают обязательным требованиям (даже для крупных компаний с большим бюджетом это будет неразумной тратой денег, хотя они могут доработать ПО под свои нужды);
- приобрести, установить или подключиться к коммерческим продуктам (отличным решением для кадрового ЭДО станет сервис «Добыто»);
- работать с сервисами на гос. порталах (но у них обычно очень ограничен набор полезных функций).
Разработчики ЭДО могут предлагать сервис по выпуск некоторых видов электронных подписей. Речь идет только о ПЭП и УНЭП. К примеру, их можно легко сделать в сервисе «Добыто. КЭДО». Но вот УКЭП вам придется оформлять через удостоверяющие центры. А для этого необходимо представить ряд документов, оплатить услуги (через ФНС можно получить УКЭП бесплатно, но не во всех случаях).
В чем смысл работы с кадровыми документами через ЭЦП, если их проще оформить на бумаге?
Разъясняет эксперт. На самом деле удобнее, проще и быстрее работать с цифровыми документами. Возьмем для примера любой приказ по кадрам. Оформляет его кадровик в любом текстовом редакторе. Но если в компании внедрен КЭДО, проект документа сразу поступит директору на подпись и он увидит это в системе. При этом подписать приказ начальник может откуда угодно, даже в командировке. А вот документ на бумаге подписывается вживую. Если директора долго нет на месте, то приказ будет лежать без движения.
Что нужно знать о получении и использовании электронной подписи
Перейдем к конкретике и обсудим, как сделать электронную подпись. Для этого вам необходимо:
- определиться с видом ЭЦП и, соответственно, со сферой ее применения;
- решить, на кого будет выпускаться электронная подпись (это зависит от объема полномочий специалистов компании);
- выполнить обязательные требования (в частности, для получения УКЭП нужен ряд документов, личная явка в ИФНС или удостоверяющий центр).
Также можно заранее определиться с программами и плагинами ЭЦП. В них вы сможете подписывать и отправлять документы со своего компьютера или других устройств.
Без электронной подписи вам наверняка не обойтись в следующих ситуациях:
- если нужно получить лицензию на определенные вид деятельности;
- если ваша компания вступает в члены СРО;
- если вы подключаете онлайн-кассу или регистрируетесь в информационных системах;
- если ваша фирма выступает поставщиком по госзакупкам, намерена участвовать в электронных торгах.
Сама по себе ЭЦП – это набор информации (сведений) в цифровом виде. Электронная подпись состоит:
- из закрытой части (криптография) – это ключ (используется для подписания документа и подтверждения полномочий);
- из открытой части – это сертификат ЭЦП (используется для сверки данных в подписи).
У каждого вида ЭЦП разный порядок признания. Для УКЭП, по сути, этого и не требуется. Она имеет максимально возможную защиту и юридическую силу. А вот для других видом подписей есть нюансы. Расскажем об этом ниже.
Виды ЭЦП юридических лиц
В этой статье мы говорим об электронных подписях для организаций. Всего в России применяется 3 разных вида ЭЦП (статья 5 Закона № 63-ФЗ):
- усиленная квалифицированная (УКЭП);
- усиленная неквалифицированная (УНЭП);
- простая (ПЭП).
Когда указанного закона еще не было, применялся только один вид электронных подписей. Он так и назывался – ЭЦП. Свою собственную электронную подпись придумать нельзя. Это противоречит закону и не имеет никакого смысла.
В принципе, руководитель вашей компании или другой специалист может иметь все 3 вида ЭЦП. Но отдельно оформлять ПЭП или УНЭП не имеет смысла, так как УКЭП дает все необходимое для работы с документами и сервисами. Вот описание каждого вида ЭЦП простыми словами.
УКЭП
Аббревиатура расшифровывается как усиленная квалифицированная электронная подпись. Перечислим ее признаки, полномочия и юридический статус:
- оформляется только через удостоверяющие центры (УЦ), но не напрямую в сервисах или при регистрации на сайтах;
- имеет квалифицированный аттестат, в котором есть ключ проверки ЭЦП;
- может применяться без дополнительных формальностей (в отличие от УНЭП, не нужно оформлять соглашение о взаимном признании подписей);
- позволяет однозначно установить лицо, которое подписало документ, и приравнивается к живой (собственноручной) подписи;
- защищает документ от внесения правок, несанкционированных сторонами (по сути, для любых изменений нужна та же ЭЦП, которая применялась при подписании);
- дает возможность подписывать практически все виды документов (исключений немного и о них расскажем ниже).
Для УКЭП применяются специальные материальные носители (токены). Обычно они выглядят как обычная флешка, хотя встречаются и другие устройства (есть даже виртуальные симуляторы). На токен загружается программный код для защиты ключа и сертификата. Пользователь сможет установить дополнительные средства защиты (например, запуск с токена по отпечатку пальца).
УКЭП соответствует всем возможным уровням криптографической безопасности. Пользователь несет ответственность за сохранность носителя. Его нельзя передавать другим лицам (хотя на практике это происходит довольно часто). Все токены, приобретаемые в России, должны иметь сертификаты ФСБ и ФСТЭК. Технические характеристики носителей могут отличаться:
- по объему защищенной памяти;
- по габаритам носителя и способу исполнения;
- по количеству контейнеров для хранения подписей (это актуально, если вам нужны несколько ЭЦП);
- по возможности восстановления или разблокировки пароля, кода для доступа;
- по способам и количеству попыток некорректного ввода пароля;
- по другим параметрам.
Основную долю среди всех носителей на российском рынке составляют Рутокен, Е-токен, JaCarta (в разных вариантах), Форос, Esmart. Лидером рынка, пожалуй, можно назвать Рутокен от компании «Актив». Сейчас она предлагает около 10 видов носителей.
По мере развития технологий уровень защиты токенов растет. Появляются новые программные и технические решения, устройства. Слишком долго пользоваться одной ЭЦП все равно не получится, так как их срок действия ограничен. Когда он истечет, вам придется обращаться за перевыпуском или получением новой подписи.
По внешнему виду носитель с ЭЦП напоминает обычную флешку, но перепутать их практически невозможно. Обычно их маркируют специальным образом (символами, аббревиатурой и т.д.). Но бывают и забавные ситуации, когда сотрудник случайно берет токен для записи информации или хранения файлов. Это не получится сделать (по крайне мере без специальных познаний), поскольку на носителе есть модуль защиты.
Удостоверяющие центры могут выдавать УКЭП для подписания всех документов или для отдельных задач. К примеру, вы можете заказать подпись сугубо для конкретной площадки электронных торгов. Эти моменты можно уточнить при обращении в УЦ или изучении рекламных предложений. Так как разобраться в схемах настройки и подключения не всегда просто, лучше сразу воспользоваться помощью службы поддержки.
УНЭП
Аббревиатура расшифровывается как усиленная неквалифицированная электронная подпись. УНЭП тоже дает много возможностей, хотя сфера ее применения уже, чем для УКЭП. Вот основные признаки неквалифицированной ЭЦП:
- можно получить через удостоверяющий центр, выпустить непосредственно в программах или сервисах (такая опция есть в «Добыто. КЭДО»);
- можно записать на любой тип носителя, а не только на защищенный токен;
- ограниченно защищает от внесения изменений в подписанный документ;
- позволяет проверить личность и полномочия владельца ЭЦП;
- для применения нужно оформить соглашение о взаимном признании юридической силы документа, подписанного УНЭП (к примеру, по сделке с контрагентом).
УНЭП тоже имеет сертификат ключа. Но в отличие от УКЭП, он генерируется без соблюдения всех требований законодательства. Тем не менее, уровень защиты такого вида подписи все равно существенно выше, чем у ПЭП.
Неквалифицированная подпись подойдет для множества текущих задач. Вот несколько примеров:
- работа в личных кабинетах, в том числе на портале ФНС (но отчетность и другие документы все равно придется подписывать УКЭП);
- внутренний документооборот в компании (обмен документами, подписание служебных записок и т.д.);
- внешний документооборот, если контрагент подписал соглашение о взаимном признании ЭЦП.
Руководству компании обычно не имеет смысла получать УНЭП, если ранее уже была оформлена УКЭП. Но ввиду простоты выпуска неквалифицированной подписи это можно сделать для выполнения внутренних задач. В сделках и иных внешних правоотношениях лучше сразу использовать УКЭП.
Если у наших специалистов есть УНЭП, можно ее заменить на УКЭП?
Это изначально невозможно из-за программных и технических отличиях в данных видах ЭЦП. Сертификат УНЭП нельзя признать квалифицированным. Поэтому, есть у вас есть УНЭП, то можно дополнительно обратиться за выпуском УКЭП. Статус квалифицированной подписи тоже не понизить.
ПЭП
С простой электронной подписью (ПЭП) обычно работают рядовые граждане, сотрудники организаций. У нее минимальный уровень защиты и возможностей. Основные признаки:
- выпускается разными способами, от регистрации на определенном портале до использования мобильных приложений;
- можно хранить на любом носителе, даже не имеющем средств защиты;
- подтверждает личность владельца, но не защищает документ от внесения изменений;
- для применения в документообороте нужно оформить соглашение о взаимном признании.
С помощью ПЭП можно подписать ограниченный перечень документов. Для договоров между юридическими лицами такой вид ЭЦП точно не подойдет.
В законе указано несколько способов выпуска и использования простой подписи:
- пароль от личного кабинет сайта, сервиса или приложения (задается при регистрации и меняется самим пользователем, либо администратором);
- коды из электронной почты или смс-сообщения (формируются и направляются по мере запроса определенной услуги).
Самый наглядный пример ПЭП – регистрация и авторизация на портале «Госуслуг». Регистрируясь на сайте, вы загружаете ряд обязательных сведений о себе. Далее можно пользоваться личным кабинетом, а войти в него получится по сформированному или заданному паролю. Подача любого обращения на «Госуслугах» является применением ПЭП. Он подтвердит, кто обратился за услугой.
В текущей работе вашей компании можно использовать ПЭП для кадрового документооборота:
- сотрудники подключаются к КЭДО на основании личного письменного согласия или уведомления (зависит от момента начала стажа и оформления на работу);
- для входа в личный кабинет и работы с ним задаются пароли и логины (по сути, это и будет ПЭП);
- в личном кабинете сотрудник сможет подавать и запрашивать документы, сведения (но только в отношении своих трудовых отношений или по общим вопросам).
Хотя работник будет применять ПЭП, со стороны работодателя вы подписываете кадровые документы только усиленной квалифицированной подписью. Это обязательное требование закона. Некоторые кадровые документы можно подписывать УНЭП, выпущенной в КЭДО или полученной через удостоверяющий центр.
ПЭП нельзя переоформить до уровня УНЭП или УКЭП. Простая подпись будет аннулирована после закрытия личного кабинета (например, в системе КЭДО это нужно сделать после увольнения сотрудника). Какая-либо флешка для хранения ПЭП не нужна, так как гражданину достаточно помнить данные для входа в личный кабинет.
Можем ли мы заставить работника перейти на КЭДО и зарегистрироваться в личном кабинете?
Разъясняет эксперт. Сейчас это зависит от даты, с которой у сотрудника идет стаж. Если он уже работал по состоянию на 31.12.2021 года, то перевести его на КЭДО можно только с письменного согласия. А вот если стаж начался после указанной даты, то вам достаточно уведомить человека о работе с его документами в КЭДО. Впрочем, если сотрудник будет сопротивляться нововведениям, вместо втягивания в конфликт лучше продолжать оформлять его документы на бумаге.
Структура электронной подписи
«Живая» подпись на документе – это обычно полная фамилия или ее сокращение. Иногда там проставляют инициалы. Подпись всегда уникальна, так как зависит от почерка и манеры написания человека. ЭЦП тоже включает данные о ее владельце (фамилия, имя, отчество). Также она содержит:
- сведения об удостоверяющем центре (если он выпускал ЭЦП);
- номер сертификата (всегда уникален, задается при генерации через системы Минцифры);
- ключ подписи (тоже состоит из набора уникальных символов);
- название средства ЭЦП.
По сути, электронную подпись можно назвать электронным паспортом. Это действительно так, ведь ЭЦП подтвердить вашу личность второй стороне документа и другим лицам.
В электронной подписи не нужно указывать программу, в которой выполняются криптографические операции (шифрование, проверка ключа и т.д.). Для этих целей организации и граждане могут использовать любое ПО, сертифицированное ФСБ. Примером компании (провайдера), чьи программы и решения уже давно представлены на рынке, назовем «Крипто – Про». В большинстве источников, в том числе на сайте ФНС, даются ссылки именно на плагины и ПО указанной компании.
Вы не можете сами изменить структуру и содержание ЭЦП, выданной удостоверяющим центром или выпущенной в ЭДО. Любое изменение в программном коде сделает подпись недействительной. Это сразу видно при любой проверке.
Как получить УКЭП
Вы можете получить УКЭП через налоговую инспекцию или в удостоверяющих центрах. В ИФНС электронная подпись выдается так:
- нужно прийти в любое подразделение ведомства, где открыт пункт выдачи ЭЦП (их список смотрите по ссылке);
- с собой возьмите паспорт, а также копии ИНН и СНИЛС;
- чтобы записать ЭЦП, нужно принести с собой любой сертифицированный токен;
- услуга предоставляется бесплатно, доступна для руководителей компаний, нотариусов и ИП.
Не могут получить УКЭП через налоговый орган рядовые граждан, представители кредитных организаций и платежных систем, должностные лица государственных и муниципальных органов.
На портале ФНС есть реестр доверенных лиц. Через них можно получить электронную подпись на тех же условиях, что и в аккредитованных центрах. Реестр постоянно обновляется. Поэтому советуем проверять сведения в нем при выборе УЦ и до заключения договора.
Коммерческие удостоверяющие центры выдают УКЭП за плату (стоимость услуг не очень большая, обычно около 1-2 тыс. руб.). Порядок получения ЭЦП примерно такой же, т.е. требуется личная явка и указанные выше документы. Список действующих УЦ размещен на сайте Минцифры РФ. Данный способ получения ЭЦП подойдет для физических лиц.
По заявлению на выпуск УКЭП генерируется ключ и сертификат (с использованием системы Минцифры РФ). Далее информация записывается на токен. Впоследствии, можно привязать ЭЦП к программам и сервисам, с которыми вы работаете (это упрощает все действия в будущем).
Кроме выпуска УКЭП, на сайте налоговой службы есть несколько полезных сервисов:
- для проверки вида, статуса и срока действия электронной подписи;
- для предоставления отчетности без использования личного кабинета;
- для запроса данных о юридических лицах (помимо выписки из ЕГРЮЛ).
На сайте ФНС вы увидите важное разъяснение. Ведомство предостерегает от действий мошенников. Они предлагают оформление УКЭП удаленно и без личной явки в удостоверяющий центр, хотя это противоречит закону. Естественно, за такие услуги сразу попросят предоплату, после чего вы вряд ли сможете вернуть деньги. Рекомендуем всегда проверять данные об УЦ через сервисы налоговой службы и Минцифры РФ.
Как быстро выдают УКЭП и можно ли ее получить за 1 день?
Разъясняет эксперт. Еще несколько лет назад проверки при выдаче ЭЦП могли занять от 1 до 3 дней. Сейчас все намного проще. Информационные ресурсы Минцифры позволяют проверить данные о заявителе и сформировать сертификат (ключ) достаточно быстро. Поэтому оформление или продление УКЭП осуществляется сразу при личном обращении.
Где оформить или выпустить УНЭП
Об этом стоит рассказать подробнее, так как УНЭП часто используется для внутреннего или внешнего документооборота. Данный вид ЭЦП вы можете получить или выпустить:
- при обращении в любой удостоверяющий центр (нужны те же документы, что и для УКЭП);
- через государственные порталы и сервисы;
- через коммерческие программы, в том числе системы ЭДО.
В УЦ неквалифицированную подпись выдают на платной основе (цена услуги – несколько сотен рублей). В программах и системах ЭДО выпуск УНЭП обычно входит в тарифный план (хотя возможны и исключения). Мы рекомендуем работать с сервисами «Добыто», где функции по выпуску этой подписи реализованы очень удобно.
Кстати, на сайте ФНС можно проверить, какой вид ЭЦП размещен на вашем токене. Это бесплатная услуга. Такие опции есть и у многих других порталов и программ. Проверка займет считанные секунды и позволит избежать ошибок при подписании и согласовании документов.
Расходы на ЭДО и оформление электронных подписей можно отразить в бухучете. К примеру, они формируются на счете 26 «Общехозяйственные расходы», отражаются в отчетности. В конце месяца их можно списать по счету 20 «Основное производство». Уверены, ваши бухгалтеры знают эти тонкости и применяют их в работе.
Как получить простую электронную подпись (ПЭП)
Если говорить о бизнесе, то ваши сотрудники могут сами оформлять ПЭП на различных ресурсах. Но в свете внутреннего документооборота вам необходимо позаботиться, чтобы персонал имеет хотя бы простую электронную подпись. Мы организовали эту работу так:
- была внедрена система «Добыто. КЭДО», которая полностью отвечала нашим требованиям;
- до издания приказа на КЭДО мы провели разъяснительную работу и взяли у каждого сотрудника письменное согласие (отказов не было);
- у каждого работника появился личный кабинет, а мы рассказали о специфике работы в нем;
- в общей сложности процесс был завершен за 2 недели, а по мере приема на работу новых сотрудников мы подключали их к КЭДО.
У кадровиков нашей компании оформлены УНЭП. Кстати, подключение этих специалистов к «Добыто. КЭДО» полностью бесплатно. Стоимость подключения остальных сотрудников зависит от тарифного плана, но не сильно скажется на вашем бюджете.
Если вы оформляли ПЭП на своего сотрудника, то ее нужно аннулировать после увольнения с работы (или по иным причинам, по мере необходимости). Для этого закрывается личный кабинет в системе КЭДО, чтобы работник не мог получить доступ к нему.
Где посмотреть электронную подпись в документе
ЭЦП – это оцифрованные сведения. Поэтому их можно прикрепить только к электронному документу. Визуально это будет видно внизу документа. Там располагается аналог штампа со следующими данными (на примере ЭЦП от налоговой службы):
- фраза «документ подписан усиленной квалифицированной электронной подписью»;
- номер сертификата ЭЦП;
- сведения о владельце ЭЦП;
- срок действия сертификата (даты начала и окончания).
У государственных органов в сведения об ЭЦП включается еще и российский герб. Подробнее о настройках графического отображения мы расскажем ниже.
Отметим, что само по себе наличие или отсутствие указанного аналога штампа не делает документ действительным или недействительным. Процесс подписания и проверки ЭЦП происходит через программы и сервисы. Условно, если мошенник проставит штамп с указанием «липовой» цифровой подписью на документе, он не станет электронным. В этом заключается суть процессов работы с ЭЦП.
Документы можно заверить подписью одного лица или нескольких сторон. Их оборот предусматривает:
- обмен проектами документов и подписанными экземплярами;
- архивирование и шифрование;
- хранение в базах данных, регистрах и системах.
Если документ подписан УКЭП или УНЭП, в него нельзя просто так внести изменения.
Кто отвечает за документ, подписанный ЭЦП
Ответственность всегда несет владелец электронной подписи. Если он передаст токен другому лицу, то все равно будет отвечать за содержание документа. При выпуске УКЭП сразу разъясняется о недопустимости передачи права подписи другим лицам (точнее, передачи средства для подписания). Это одно из ключевых правил безопасности и защиты данных.
Избежать ответственности за содержание документа вы можете только в следующих случаях:
- если сам токен, либо ключ и сертификат попали в чужие руки из-за противоправных действий (например, если факт кражи выявлен не сразу, а после использования ЭЦП);
- если документ был изменен лицом, не имеющим таких полномочий (например, если мошенник использовал собственный скрипт и обошел защиту по криптографии, хотя это крайне сложно).
Скорее всего, доказывать эти обстоятельства вам придется в судах или при взаимодействии с правоохранительными органами. Желательно, чтобы все операции с ЭЦП подтверждались оператором ЭДО.
Преступник может завладеть компьютером или другим устройством, где настроено подключение. На такие случаи рекомендуем использовать дополнительные средства идентификации. Эти решения вам наверняка порекомендует разработчик программы или сервиса.
Программы для подписания документов и использования ЭЦП
Работа с ЭЦП всегда связана с использованием каких-либо программ. Это могут быть:
- обычные программы и редакторы, где есть функции подписания в электронном виде;
- сервисы и личные кабинеты на государственных порталах;
- коммерческие продукты, в том числе системы ЭДО и КЭДО.
Сейчас приоритет отдается ПО отечественных разработчиков (это связано с санкциями со стороны иностранных государств). Для этого Минцифры РФ ведет специальный реестр сертифицированных программ. Только ПО из этой базы можно устанавливать в бюджетных и государственных структурах. Коммерческим организациям тоже лучше устанавливать сертифицированные и аккредитованные программы. В противном случае могут возникнуть проблемы при подключении к гос. порталам.
Программы, где вы будете использовать электронные подписи, можно сгруппировать так:
- ПО для общего документооборота и делопроизводства (примером назовем комплекс 1С со множеством дополнительных расширений и модулей);
- ПО для отдельных направлений работы (бухгалтерия, кадры, строительство и проектирование, и т.д.);
- специальные программы узкого профиля (для оценщиков, кадастровых инженеров, нотариусов и т.д.).
Для доступа к онлайн-сервисам можно использовать различные браузеры. Для работы с ЭЦП нужно убедиться в их надежности, соответствии по требованиям безопасности, защите соединения. Лучше поручить проверку этих моментов специалистам в сфере информационной безопасности или представителям компании-разработчика ПО.
Документы, подписанные ЭЦП, можно хранить разными способами – на своих технических устройствах и серверах, на облачных сервисах и т.д. Лучше использовать программные продукты с удобной структурой папок, возможностью их настройки. Хорошим выбором станет сервис «Добыто. КЭДО», где можно создать и вести электронный архив документов.
Схемы подписания и состав участников
Документ может подписывать неограниченное число лиц. Исходя из цели оформления, ЭЦП используют так:
- односторонний документ вступает в силу сразу после заверения ЭЦП одним лицом (пример – директор сам подписывает каждый приказ);
- двусторонний документ вступает в силу, когда он подписан ЭЦП обеих сторон после окончательных правок;
- многосторонний документ, по аналогии, приобретет силу после того, как его подпишут все участники.
Порядок промежуточного согласования стороны определяют сами. Каждую новую редакцию можно заверять ЭЦП, хотя это и не обязательно. Обычно такие процессы применимы в длительных и сложных переговорах, чтобы зафиксировать определенные договоренности, не возвращаться к ним позже.
Есть односторонние документы, которые должны подписать 2 и более лица. Например, бухгалтер подпишет отчет, а затем его заверит своей ЭЦП еще и руководитель. Если такая схема подписания предусмотрена законом или локальным актом, то без двух подписей документ не вступит в силу.
Как утвердить перечень электронных документов для нашей компании?
Разъясняет эксперт. Если об этом прямо указано в законе, вы можете не дублировать нормы в своих локальных актах. В остальных случаях разрабатывайте и утверждайте инструкции или положения. Там будет не только список документов, но и описание процессов работы с ними. Также советуем сразу разграничить полномочия специалистов разного уровня. Это упрощает контроль за подчиненными.
Как поставить ЭЦП на компьютер
Через ФНС или УЦ вы получаете фактически не саму электронную подпись, а элементы для ее создания – ключи (закрытый и открытый), сертификат. Чтобы объединить их и применять для работы с документами, нужно «установить» ЭЦП на техническое устройство. Таковым может быть:
- компьютер или ноутбук (подпись можно использовать через специальные модули или программы, непосредственно в браузерах);
- мобильные устройства – планшеты, смартфоны и т.д. (для работы нужны приложения, одним из которых является «Госключ»).
Обязательно убедитесь, что ПК или другое устройство соответствует обязательным требованиям по версиям программы и браузеров. Технические характеристики не так важны (но разработчики обычно указывают минимальные параметры железа или гаджета). Защита устройства от вредоносных программ – это сфера ответственности его владельца. Для этого нужно использовать современные антивирусы или другие аналогичные продукты, рекомендованные криптопровайдером.
На начальном этапе установки вам нужно выбрать криптопрограмму для работы с ЭЦП. Как правило, разработчик предлагает тестовую бесплатную версию на несколько дней, после чего вы сможете приобрести лицензию. Данное ПО обеспечит «сборку» электронной подписи, чтобы вы могли ей пользоваться далее.
На следующем этапе вам необходимо определиться с программами, где вы будете работать с документами. Также их разработчики предложат вам плагины или сервисы для браузера, мобильные приложения. Их нужно устанавливать согласно инструкции. Компания, поставляющая ПО, всегда поможет в установке и настройке. Это вполне может сделать удаленно.
Вот общая схема настройки ЭЦП по компьютер на примере провайдера «Крипто-про»:
- устанавливается сама программа и плагины, расширения;
- в криптопрограме нужно перейти в меню «сертификаты и контейнеры» (это условное название) и выбрать ключевой контейнер (их может быть несколько при использовании разных ЭЦП);
- вы выбираете в списке открытый ключ шифрования, подтверждаете действие;
- далее появляется окно с информацией о сертификате; вы подтверждаете установку электронной подписи, а система покажет, в каком хранилище находится сертификат.
Если сертификат уже установлен, второй раз это сделать не получится. Программы выдаст вам соответствующее уведомление. Алгоритм установки у других провайдеров будет примерно таким же.
Как упростить подключение
Иногда могут возникнуть ситуации, когда вам придется вручную указывать место расположения личного сертификата с расширением .cer . Вам необходимо «показать» его программе (выбираете в месте хранения – жесткий диск или съемный носитель), а затем прикрепить закрытый ключ.
Указанные выше действия не представляют сложности. Но можно сделать процесс установки еще проще. Сейчас все поставщики ПО предлагают специальные модули или установочные диски (утилиты), где все действия идут в автоматическом режиме. Естественно, вам обязательно помогут с установкой и настройкой, если возникнут проблемы.
Если ранее вы уже получали УКЭП (а соответственно, и сертификат), то для получения новых ЭЦП можно обойтись без личного визита в удостоверяющий центр или ФНС. Заявка рассматривается через онлайн-сервисы и включает проверку личности. Если ваши данные менялись, на запрос вынесут отказ (придется лично обращаться с документами). Если проверка прошла успешно, то вам выпустят новый сертификат.
Плагины и браузеры ЭЦП
Криптопрограмма объединяет все элементы ЭЦП и проверяет действительность сертификата. После этого вы можете работать с подписью через браузеры и плагины к ним. Настройка плагинов немного отличается для основных интернет-браузеров. Так как сейчас государство рекомендует (а фактически обязывает) переходить на платформу от Яндекса, установка плагина для ЭЦП пройдет так:
- в меню браузера вам нужно выбрать меню «Дополнения»;
- в каталоге выбирайте вашего провайдера и подтверждайте установку его расширения;
- после установки подтвердите включение плагина для дальнейшей работы.
Далее вы устанавливаете сертификаты ЭЦП по приведенной выше инструкции или выбираете для работы один из установленных.
Для взаимодействия с ФНС необходимо установить дополнительные сертификаты. Сюда могут входить:
- сертификаты головного удостоверяющего центра;
- сертификаты УЦ Минцифры или Минкомсвязи;
- промежуточные сертификаты УЦ налоговой службы (актуальная версия доступна по ссылке).
Далее вы настраиваете защищенное соединение на своем браузере или приложении (TSL канал). У продукта от Яндекса эти настройки находятся в разделе «Системные». Вам нужно проставить галочку в пункте «Подключаться к сайтам, использующим шифрование по ГОСТ». Также рекомендуем добавить ссылки на ресурсы ФНС в перечень надежных сайтов. Если не сделать этого, то иногда возникают проблемы с подключением и передачей данных.
Если вы будете работать с другими ресурсами, то могут потребоваться и другие действия. К примеру, электронные торговые площадки предлагают скачать и установить другие плагины (но обычно это требуется для устаревших версий браузеров).
После завершения установки браузер будет готов к работе с ЭЦП. Вы сможете войти в личный кабинет налогоплательщика или другой программы. Далее алгоритм использования ЭЦП будет зависеть от особенностей сервиса.
На сайте ФНС вы можете проверить корректность всех настроек и готовность к работе с ЭЦП. Этот сервис работает только с ФИАС и покажет:
- текущую версию операционной системы;
- сведения о браузере, номер обновления;
- идентификатор браузера;
- информацию о плагине «Крипто-про» (загружен или не загружен, доступен или недоступен).
Красным будут выделены сведения, которые указывают о невозможности работы с ЭЦП. Также сервис налоговой службы предлагает сказать инструкцию по установке и настройке криптографии.
Если ли возможность установить все программы и расширения для ЭЦП «под ключ»?
Разъясняет эксперт. Да, вы можете найти такие предложения у всех разработчиков и поставщиков программ. Удостоверяющие центры также сразу рекомендуют данные услуги для своих клиентов. Если и сторонние организации, которые занимаются настройкой и подключением программ.
Как установить и настроить УНЭП и ПЭП
Сертификаты УНЭП вы можете получить несколькими способами (в том числе без личной явки). Физ. лица сейчас могут сделать это через приложение «Госключ». Также выпуск УНЭП или ПЭП доступен почти во всех системах электронного документооборота. Установка и настройка сертификатов пройдет так:
- простую подпись можно использовать без дополнительных установок (каждый раз вводится логин/пароль или вы используете другой вариант входа в личный кабинет);
- если УНЭП сформирована через «Госключ», то для подписания документов используйте это приложение или вход через аккаунт с «Госуслуг» (ЕСИА);
- если УНЭП получена в удостоверяющем центре, вы загружаете полученный сертификат в вашу систему (программу);
- если УНЭП выпущена непосредственно в системе, она сразу будет доступна для работы.
Таким образом, способ идентификации будет зависеть от варианта выпуска подписи.
Присоединенная, отсоединенная и встроенная подпись
Эти понятия важны для оформления и прочтения документов, подписанных ЭЦП. Отсоединенная (открепленная) подпись:
- будет сформирована в виде отдельного файла (дополнительно к файлу самого документа);
- называется так же, как и подписанный документ, но файл будет иметь другое расширение (sig, sng или p7s);
- позволяет увидеть содержимое документа без дополнительных действий (проверка ЭЦП ведется по прикрепленному файлу).
При таком варианте вы направите два файла – сам документ и открепленную подпись. Их нельзя переименовывать, так как возникнет конфликт при проверке данных.
Присоединенная подпись – это совершенно иной формат работы с документами:
- будет создан единый файл, в котором размещен сам документ и подпись к нему;
- содержание файла нельзя увидеть и прочесть без проверки ЭЦП криптопрограммой;
- извлечь документы из файла без проверки ЭЦП невозможно.
Программа шифрования откроет файл для чтения только после проверки подлинности ключа и сертификата. Если сверка данных пройдет неудачно (например, из-за повреждения файла), что вы не сможете прочитать содержимое.
Вы наверняка будут работать и со встроенной подписью. По умолчанию, она размещается в документе как метаданные и будет видна при проверке криптопрограммой. Если быть точнее, то это специальный модуль или плагин, подключенный к текстовому редактору. Автор может выбрать настройку, чтобы в самом документе появилось графическое отображение подписи. Отдельный файл для встроенной подписи не генерируется.
Полезные документы для работы с КЭДО
Документ | |
Образец графика отпусков | Скачать |
Образец личной карточки работника | Скачать |
Образец приказа о направлении на курсы повышения квалификации | Скачать |
Образец приказа о приеме на работу | Скачать |
Образец табеля учета рабочего времени | Скачать |
Образец штатного расписания | Скачать |
Образец приказа о переходе на КЭДО | Скачать |
Образец формы лицевого счета работника | Скачать |
Рассказываем о правилах подписания документов ЭЦП
Установили и настроили программы для работы с электронными подписями? Теперь можно приступать к созданию документов. Для этого вы можете использовать:
- обычные текстовые редакторы, сервисы для создания электронных таблиц и т.д.;
- сервисы на сайтах и порталах;
- сервисы, встроенные в системы электронного документооборота (например, в виде готовых шаблонов, которые вы заполняете по мере необходимости).
Даже обычный «Ворд» сейчас дает вам возможность использовать ЭЦП. Редактор будет работать в связке с ранее установленным плагином. В настройках вы сможете выбрать графическое отображение электронной подписи в документе (содержание тоже может задать на свое усмотрение).
Чтобы подписать электронный документ и придать ему юридическую силу, вам нужно:
- определиться с видом и форматом документа;
- проверить, можно ли данный вид документа заверить ЭЦП;
- заполнить содержание документа и согласовать его с другими лицами (если требуется);
- внести правки и дополнения, если в этом есть необходимость;
- подписать документ в окончательной редакции;
- выполнить дополнительные действия, если нужно (например, регистрация документа).
Чтобы подписывать документы «Ворд» или «Эксель», подойдет специальный плагин от разработчика «Крипто-Про». Он называется «КриптоПро Office Signature». Если оформляется документ в форматах pdf, аналогичный плагин будет называться «КриптоПро PDF».
Мы предлагаем подписывать документы через модуль «Добыто. Подпись». Это онлайн-сервис, который работает очень быстро и отвечает всем требованиям безопасности. Несколько слов о нем:
- вы можете подгрузить любой готовый файл или документ, либо перетащить их прямо на экран;
- для работы с документом вы сможете использовать присоединенную или открепленную подпись;
- документы и данные пользователя не хранятся на сервере и будут удалены из кэша после перезагрузки или закрытия страницы (у сервиса есть отдельный тарифный план для хранения документов);
- пока идет тестирование, сервис работает полностью бесплатно.
Сейчас вы можете попробовать подписать документы и оценить удобство работы с сервисом. В будущем, если вас устраивает такой вариант, можно уже подумать о выборе тарифного плана.
Выбираем программы для электронных документов с ЭЦП
Еще пару лет назад с продуктами отечественных разработчиков активно конкурировали иностранные поставщики ПО. Сейчас все иначе, так как государство рекомендуем переходить на российские платформы и программы. Сложно посоветовать идеальное решение. При выборе программ и сервисов вы будете учитывать:
- функционал, состав услуг и расширений;
- удобство подключения и простота освоения программы;
- тарифные планы;
- целевое назначение ПО (профильное или общего действия);
- схема работы с документами, подключения и интеграции с другими программами.
В документах, которые предоставит разработчик или поставщик, обязательно будут описаны все основные процессы. Желательно, чтобы программа была включена в реестр отечественного ПО. Это позволит снять любые ограничения на использование.
Если речь идет о кадровых документах, то советуем подключиться к сервису «Добыто. КЭДО». Он во многом уникален, по сравнению с предложениями от конкурентов. Отдельно выделим технологии искусственного интеллекта, которые помогают в работе с документами. Дата-центр сервиса прошел сертификацию и соответствует всем стандартам. Разработчик предлагает чек-лист, который поможет вам быстро перейти на КЭДО.
Операторы ЭДО
Вы можете работать с электронными документами через системы ЭДО. Условно, они могут быть:
- для решения внутренних задач (примером назовем КЭДО для работы с кадровыми документами);
- для внешнего документооборота, в том числе с контрагентами по договорам;
- для обмена документами с гос. органами (через ЭДО вы подключаетесь к личным кабинетам и сервисам государственных порталов).
Во всех трех случаях вы будете работать с ЭЦП. Но обеспечивать передачу данных и обмен документов станут операторы ЭДО. Это организации, которые прошли проверки и включены в специальный реестр доверенных операторов. Также они оформляют лицензии и другие разрешения в сфере связи, шифрования и защиты персональных данных.
Операторы ЭДО не выдают электронные подписи, хотя в системе можно выпустить УНЭП или ПЭП. У этих организаций другие задачи:
- безопасность и защиты информации, передаваемых документов;
- проверка сторон документооборота по различным показателям;
- организация хранения документов и сведений;
- техническая поддержка пользователей;
- ведение истории всех действий (это может пригодиться при рассмотрении споров или в других ситуациях).
Оператор ЭДО обеспечит вам возможность создать, подписать и направить документ. Крупные системы позволяют вести делопроизводство сразу по всем направлениям, либо выбирать только нужные функции и расширения.
Ключевое преимущество ЭДО – систематизация работы с документами. Эти решения реализованы по-разному. К примеру, клиенту могут предложить работу в облачном сервисе или на собственном сервере. Для кадровой работы идеальным решением станет «Добыто. КЭДО». Вы можете интегрировать этот модуль с другим ПО, в том числе с 1С.
За услуги оператора ЭДО нужно платить?
Разъясняет эксперт. Безусловно, почти все услуги ЭДО являются платными. Новым или постоянным клиентам могут предлагать льготы и скидки, а некоторые функции будут бесплатными на время тестирования или на первое время. Некоторые сервисы от государства можно использовать без оплаты. К ним отнесем ограниченный функционал КЭДО на портале «Работа России».
Требования к формату и содержанию документов
В целом, серьезных ограничений по содержанию документов для подписания ЭЦП нет. Их можно оформлять:
- в виде текста или цифр (чаще всего);
- в виде графических материалов (схемы, планы, чертежи и т.д.);
- в виде растров и векторных данных.
Документ может быть комбинированным – текст (цифры) и графические объекты, разные их сочетания.
Для отчетности и ряда других документов вы обязаны использовать унифицированные формы. Они утверждены разными нормативными актами (например, приказами ФНС). Менять структуру разделов и строк в таких документах нельзя. Это повлечет отказ в принятии формы при проверке в системе.
Намного сложнее обстоит дело с форматами (расширениями) документов. Учитывая реалии, надлежащим уровнем защиты обладают форматы:
- PDF/A – он разработан на базе основного pdf и отвечает требованиям стандарта ИСО 19005-1;
- XPS – разработан на основе расширения XML и соответствует требованиям стандарта ECMA-338.
Документы с обычными расширениями можно перевести в указанные форматы в основной программе или через специальные сервисы. Режим редактирования будет максимально затруднен, что гарантирует защиту в большинстве случаев. Также советуем постоянно обновлять редакторы и программы, поскольку это повышает уровень безопасности и устраняет уязвимости.
У других распространенных форматов документов (doc, docx, odt, xls, dwg и т.д.) с защитой все намного хуже. Если быть точнее, то для обычных ситуаций вы вполне можете работать с обычными расширениями. Но из-за уязвимостей в коде редакторов и метаданных самого документа нельзя исключать замены важной информации. Это относится как к встроенной, так и к отсоединенной ЭЦП.
Современные и сертифицированные системы ЭДО позволяют работать со всеми основными форматами документов. Вы можете выбирать максимально возможный уровень защиты при внешнем документообороте и использовать обычные типы документов во внутренней работе. Закон это не запрещает.
Какой вид ЭЦП нужен для подписания документов в форматах XPS и PDF/A?
Разъясняет эксперт. Учитывая столь высокие требования к форматам XPS и PDF/A, для их подписания нужна УКЭП. Другие виды ЭЦП изначально не имеют максимального уровня защиты, а в их использовании не будет смысла. Посмотреть расширение документа можно в свойствах файла.
Какие документы нельзя подписать ЭЦП
О полной цифровизации документооборота пока говорить рано. В законах можно найти прямые запреты на оформление некоторых документов в электронном виде. Для кадровой работы сюда входят:
- акты о несчастных случаях;
- протоколы, акты и иные документы об ознакомлении с требованиями безопасности (инструктажи);
- приказы об увольнении по любым основаниям (но из этого правила тоже есть исключения).
Перечисленные документы можно оформить в электронном виде, но с обязательным дублированием на бумаге. При этом юридическая сила будет именно у бумажного документа, заверенного живой подписью.
Нельзя вносить и заверять ЭЦП сведения в документы, которые изначально были оформлены в письменном виде. Например, если у работника есть трудовая книжка в привычном всем виде, все записи в нее нужно делать от руки. Но при наличии электронной книжке сведения заверяются только ЭЦП работодателя.
Вы можете утвердить свои локальные акты и определить перечни документов, которые можно и нельзя заверить ЭЦП. При наличии системы ЭДО или КЭДО, советуем по максимуму отказаться от бумажного документооборота. К сожалению, ранее оформленным первичным документам нельзя придать юридическую силу путем перевода в цифру. Это лишь облегчит работу с архивными сведениями, но бумажные формы все равно придется хранить.
В законах часто указывает, что документ можно оформить в письменном виде. В таком случае использовать цифровой формат с подписанием ЭЦП нельзя. Несоблюдение формы документа может повлечь недействительность сделки. Такое требование вполне может заявить любое заинтересованное лицо.
Что будет, если мы оформим акт о несчастном случае в электронном виде и заверим ЭЦП?
Разъясняет эксперт. За нарушение правил оформления документов работодателей штрафуют. Скрыть эти факты невозможно, ведь вы обязаны передать сведения о несчастных случаях в ГТИ. Другие документы, кроме актов, можно оформить электронно (к примеру, обмен служебными записками при проведении расследований).
Как подписать документ электронной подписью
Давайте посмотрим, как заверяются разные виды документов на практике. Сначала возьмем документ, оформленный в обычном текстовом редакторе «Ворд». Если у вас уже установлен плагин для подписания ЭЦП, то процесс идет так:
- сначала вы делаете проект документа, согласовываете его с ответственными лицами (этот процесс идет в ЭДО, но пока без подписания);
- когда документ готов в окончательном виде, выбирайте вкладку «Свойства» в меню «Файл»;
- нажмите кнопку «Добавить электронную подпись» (она доступна в меню после подключения плагина);
- появится поле «Подписание», где вы можете выбрать нужный сертификат ЭЦП;
- далее останется нажать кнопку «Подписать», после чего документ будет заверен ЭЦП.
Если контейнер с ключом защищен паролем, его нужно ввести до подписания. Далее вы увидите уведомление, что процесс подписания прошел успешно.
Если документ оформлен в формате PDF/A, то в программе перейдите по шагам меню:
- Редактирование;
- Установки;
- Подписи;
- Создание и оформление;
- Подробнее;
- Метод подписания по умолчанию (там нужно выбрать плагин для ЭЦП).
Далее вы открываете готовый документ и нажимаете «Заполнить и подписать» (эта кнопка появится в правом меню). В списке будут видны все доступные сертификаты, а вы выберите нужный. В заключение нажмите вверху кнопку «Поставить цифровую подпись» и укажите область документа, где появится отметка ЭЦП. Последним действием будет нажатие кнопки «Подписать». Когда документ будет сформирован и подписан, его можно направлять другой стороне или использовать для иных целей.
Функционал всех программ и редакторов невозможно описать в рамках одной статьи. Поэтому алгоритм подписания с ЭЦП может несущественно отличаться. Если у вас возникают сложности, лучше сразу связаться со службой поддержки.
При работе в системах ЭДО или КЭДО подписание документов еще проще. Об использовании сервиса «Добыто. Подпись» мы уже рассказали выше. В модуле «Добыто. КЭДО» работа с ЭЦП ведется так:
- электронную подпись можно использовать не только для документов, но и для входа в личный кабинет (это нужно кадровикам и другим сотрудникам);
- все электронные подписи (если их несколько) будут видны в рабочей области личного кабинета;
- документы можно оформлять на основе шаблона (есть в базе «Добыто. КЭДО») или заново;
- к сервису подключены плагины для проверки ЭЦП (если в маршруте документа задействованы несколько специалистов);
- при настройке сразу задаются параметры доступа к разным видам документов (это одно из средств для защиты служебной информации).
Выпуск УНЭП занимает несколько минут, после чего ей сразу можно пользовать. Отметим, что у «Добыто. КЭДО» удобные тарифные планы для подключения сотрудников. Кадровики получают доступ к сервису бесплатно.
При наличии УКЭП вы можете подписывать любые документы без ограничения по количеству, объему файлов. Сам процесс подписания длится считанные секунды. Для решения многих задач в делопроизводстве не требуется подключение к всемирной паутине. Но обмен данными с гос. органами со сторонними компаниями ведется через интернет.
Множество документов содержат персональные данные граждан. Для их оформления сначала нужно получить письменное согласие. К примеру, сотрудники его дают при оформлении на работу. При использовании электронных подписей уровень защиты персональных сведений будет намного выше, чем в бумажных документах.
Как сделать письменную копию документа, подписанного ЭЦП?
Разъясняет эксперт. Вы можете сделать обычную распечатку с документа, но эта копия не будет иметь юридической силы. Впрочем, во многих случаях это и не нужно. В некоторых правоотношениях допускается применять ЭЦП для заверения скан-копий. В частности, такая схема используется судами, куда стороны дела направляют доказательства. Порядок внутренней работы с документами вы определите в инструкциях и других локальных актах.
Соглашение о взаимном признании УНЭП
Про этот документ стоит рассказать отдельно. Как указано в ст. 6 Закона № 63-ФЗ, стороны могут указать в соглашении:
- что электронный документ, подписанный УНЭП, будет равнозначен по силе бумажному с «живой» подписью;
- как будет вестись проверка подлинности сертификата ЭЦП (например, можно указать конкретные программы и способы верификации);
- что входит в процесс согласования документов (к примеру, предварительный обмен проектом для рассмотрения).
Для долгосрочного сотрудничества достаточно один раз оформить и подписать соглашение. Далее стороны смогут ссылаться на него в текущей работе или при возникновении споров.
Если ваша компания оформила указанное соглашение, нужно убедиться в соответствии ему локальных актов. Для этого можно провести аудит документов или заново утвердить их в обновленной редакции. Как вариант, в новой инструкции будет описан порядок регистрации входящего документа и проверка ЭЦП по ранее утвержденному соглашению.
Проверка электронной подписи при работе с документами
В зависимости от схемы обмена документами и способа подписания ваш контрагент может получить:
- сам документ и отдельный файл с открепленной подписью;
- контейнер с отдельными файлами документа и ЭЦП.
Системы ЭДО позволяют направлять сразу большое количество электронных документов.
Далее с полученным документом можно совершать следующие действия:
- чтение – содержимое станет доступным без проверки сертификата или после таковой;
- проверка подлинность ЭЦП – для этого используется криптопрограмма или соответствующий плагин в браузере;
- редактирование, внесение правок – в данном случае первоначальная подпись станет недействительной, а такая схема применяется при официальном согласовании версий документов.
Учитывая структуру УКЭП и УНЭП, закрытый ключ применяется для подписания, а открытый для проверки. Если вы работаете с неквалифицированной подписью, то проверка будет вестись на основе соглашения о признании.
Для проверки ЭЦП в электронном документе вы можете использовать следующие способы:
- сервис на портале «Госуслуг» (нужно подгрузить документ или общий файл-контейнер);
- сервисы от разработчиков криптопрограмм (нужно указать, какой тип ЭЦП применялся для подписания);
- сервис на сайте ФНС (подробнее рассказывали выше);
- встроенный сервис системы ЭДО.
Если все в порядке, то по итогам проверки вы увидите, что ЭЦП действительна. Также будут указаны и дополнительные сведения (например, срок действия подписи). Если же ЭЦП недействительна, то документ не будет иметь юридической силы.
Нередко при проверке документа и ЭЦП могут возникнуть сложности. Приведем несколько примеров:
- подпись станет недействительной, если отправитель сам изменил документ и не подписал его повторно;
- повреждение или некорректная установка сертификата (решить проблему поможет служба технической поддержки);
- истечение срока действия или отзыв сертификата (в данном случае придется обращаться в УЦ или ФНС для перевыпуска квалифицированной подписи).
Тип ошибки будет показан в меню проверки. После этого вы сможете выбрать способ решения проблемы.
Система налоговой службы проводит предварительную проверку ЭЦП еще на этапе формирования контейнера. Следовательно, если вы увидите предупреждение, можно сразу принять меры по устранению ошибок. Это важно, так как от момента направления документа зависит исполнение многих обязанностей налогоплательщика.
Специальные правила введены для архивного хранения документов, подписанных ЭЦП. Об этом можно узнать из Приказа Росархива № 77 (2023 год). Помимо прочего, там предусмотрено создание и обновление реестра цифровых документов в архивах. Если ваша компания сама ведет архив, обязательно применяйте приказ в работе. Нарушение правил архивного делопроизводства может привести к взысканию штрафов.
Как подписывать кадровые документы с ЭЦП
Работа с персоналом всегда предусматривает оформление множества документов. Для этого будут нужны ЭЦП:
- большинство документов со стороны руководства вам нужно подписывать только с УКЭП;
- сотрудники могут использовать простую подпись или УНЭП;
- для внутреннего документооборота чаще всего подходит УНЭП.
Специальные виды ЭЦП для кадрового документооборота получать не нужно (к примеру, для этих целей подойдет УКЭП руководителя).
Просто так перейти на электронный документооборот по кадрам не получится. Вам предстоит:
- организовать процесс перехода на КЭДО – включает издание приказа и инструкций, обучение персонала и т.д.;
- выбрать, приобрести и установить программу, либо подключиться к онлайн-сервису – еще раз скажем о модуле «Добыто», который закрывает все задачи для работы с кадрами;
- выпустить или получить электронные подписи – сотрудники получат ПЭП после регистрации в личном кабинете;
- получить письменные согласия сотрудников – если стаж работника начался после 31.12.2021 года, то вручается уведомление об использовании КЭДО.
Далее работа с документами будет вестись уже в программе или сервисе. Процесс подписания идет через систему (возможно участие нескольких лиц). Также в КЭДО ведется формирование электронного архива.
К слову, в ближайшие пару лет стоит ожидать, что переход на КЭДО станет обязательным для всех работодателей. В последние годы Минтруд проводил тесты и эксперименты с участием крупных компаний. После этого в ТК РФ появились 3 статьи, описывающие правила работы с электронными документами. Лучше озаботиться переходом на КЭДО уже сейчас, чтобы подготовиться ко всем нововведениям.
Если кадровики еще не успели изучить особенности работы с электронными документами, советуем:
- организовать учебу на рабочем месте или направить сотрудников на курсы повышения квалификации;
- приобрести или найти в открытом доступе методические материалы для изучения;
- договориться со службой поддержки КЭДО о проведении вводного обучения, тестирования.
Полезная информация часто публикуется на сайте Минтруда РФ и на портале «Работа России». На базе трудовой инспекции часто проводятся обучающие мероприятия и семинары.
Срок действия ЭЦП
Срок действия электронной подписи будет указан в сертификате ключа. Вы сможете всегда проверить эту информацию. В общем случае, ЭЦП будет действовать в течение 1 года (12 календарных месяцев). Есть и специальные сроки действия:
- 15 месяцев – для подписей организаций и ИП, если они выпускались через аккредитованные центры налоговой службы;
- до истечения срока эксплуатации или действия лицензии ПО (сервиса) – если УНЭП или ПЭП выпускались непосредственно в программе.
Вы не сможете подписать документ, если у ЭЦП истек срок действия. Поэтому рекомендуем регулярно проводить проверки и заранее обращаться за перевыпуском или получением новой подписи.
Аннулирование электронной подписи
Вполне возможно, что ЭЦП прекратит действие до истечения срока. Это бывает:
- если электронная подпись признана скомпрометированной (например, по заявлению владельца, если токен попал в чужие руки);
- если сертификат отозван удостоверяющим центром (иногда бывает, если выявлена ошибка при выпуске УКЭП);
- если удалена или аннулирована запись в реестре сертификатов;
- если изменились сведения о владельце, реквизиты компании.
Владелец ЭЦП может сам отозвать сертификат (например, если компания закрывается, а ее руководителю больше не нужна электронная подпись).
Нельзя исключать, что носитель электронной подписи будет поврежден. Даже если ЭЦП успешно проходит проверку, рекомендуем обратиться за заменой токена. В противном случае вы в любой момент можете увидеть отказ в подписании документа или проверке подписи другого лица.
В 2023 году произошла «мини-революция» в сфере ЭЦП. Государство досрочно прекратило действие подписей, выпущенных коммерческими удостоверяющими центрами. Это правило действовало для ИП, руководителей компаний и частных нотариусов. Им пришлось заново получать ЭЦП, но уже через УЦ, аккредитованные налоговой службой. Если до 2023 года подпись выдавали указанные центры, то ее перевыпуск не требовался. В будущем подобных ситуаций возникнуть не должно.
Можно ли сдавать в ФНС отчетность компании, если ее подпишет другое лицо (например, представитель бухгалтерской фирмы)?
Разъясняет эксперт. Этот вопрос стал крайне актуальным в 2022 году, после издания письма от ФСБ. Там указано следующее:
- если сторонний эксперт только оформляет отчетность, но подписана она ЭЦП налогоплательщика, то никаких проблем не возникнет;
- если для подписания применяется ЭЦП бухгалтера, то на такие услуги нужно иметь лицензию (она выдается после проверок в ФСБ).
Самый очевидный вариант для обхода требования о лицензировании – работа стороннего бухгалтера с подключением к ЭДО клиента. После заполнения документов они направляются в ФНС от имени налогоплательщика, а лицензия ФСБ не нужна. Также отметим, что указанное разрешение не могут получить физ. лица, работающие по самозанятости.
Когда нужно получить новую ЭЦП
Если вы ранее получали УКЭП, то ее можно продлить (перевыпустить). Без личной явки в ФНС это происходит так:
- заявление нужно подавать до истечения срока действия сертификата;
- за перевыпуском можно обратить через личный кабинет на сайте ФНС;
- система проверит, где был выпущен действующий сертификат, а на ПК заявителя установлено необходимое программное обеспечение.
При этих условиях перевыпуск ЭЦП занимает несколько минут. Далее нужно будет обновить данные в программах и плагинах, указав действующий (новый) сертификат.
Есть еще несколько требований, если вы будете продлевать УКЭП дистанционно через сервисы налоговой службы:
- новый сертификат запишут только на тот токен, на который была выпущена предыдущая ЭЦП;
- при входе в личный кабинет необходимо использовать сертификат, который предстоит перевыпустить (поэтому продлить чужую ЭЦП не получится);
- система выдаст отказ, если при сверке сертификата будет выявлено изменение личных данных владельца.
В процессе перевыпуска будут внесены новые сведения в реестр сертификатов. Срок действия новой ЭЦП будет составлять 12 или 15 месяцев.
Если нужно перевыпустить или отозвать неквалифицированную или простую подпись, это можно сделать прямо в системе ЭДО. Если же УНЭП выдавалась через удостоверяющий центр, туда необходимо обращаться для продления или получения новой подписи.
О чем еще нужно знать при получении ЭЦП и работе с электронными документами
Если вы ранее не работали с ЭЦП и не подключались к системам электронного документооборота, то вопросов будет много. Как минимум, следует изучить основные положения Закона № 63-ФЗ. Дополнительные нормативные акты размещены на сайтах ФНС и Минцифры РФ. Вот еще несколько советов и выводов, о которых мы не успели рассказать выше:
- для подготовки документов выбирайте только лицензированное и проверенное ПО, не используйте сомнительные ресурсы в интернете;
- отслеживайте изменения в нормативной базе, так как по факту нарушения вы можете всегда получить штраф;
- постоянно разъясняйте сотрудникам правила информационной безопасности, проверяйте их знания в этой сфере;
- участвуйте в очных и дистанционных мероприятиях, которые проводит ФНС и другие гос. органы.
При наличии подозрений, что сертификат и ключ ЭЦП стали доступны посторонним, сразу обращайтесь за перевыпуском.
Подведем итоги
- ЭЦП (правильное сокращение – ЭП, электронная подпись) – это инструмент для подписания документов. Подпись содержит ключ и сертификат ключа. Получить ЭЦП может физическое лицо, предприниматель, руководитель организации.
- Максимальную юридическую силу документу дает подписание посредством УКЭП. Данный вид подписи для руководителей фирм можно получить через удостоверяющие центры ФНС и доверенные лица.
- Для работы с ЭЦП нужно использовать программы и плагины криптошифрования. Оформление и подписание документов возможно в обычных офисных программах, в системах ЭДО, в сервисах государственных порталов.
- Общий срок действия УКЭП составляет до 15 месяцев, а в остальных случаях – 12 месяцев. Продлить ЭЦП можно заранее, т.е. до истечения срока действия.