Как же часто приходится сталкиваться с такими задачами в работе и в повседневной жизни. Решение данного вопроса — электронная подпись (ЭП), залог безопасности и движение в ногу со временем, поскольку в век информационных технологий на смену бумажным документам приходят электронные носители информации. То, что ещё в далеком прошлом казалась невероятным — сегодня стало для нас уже привычным. Больше 50 лет прошло до момента осуществления предсказания Герберта Уэллса об использовании голосовой почты, о которой он писал в своём научно-фантастическом романе «Люди как боги», опубликованном в 1923 году. А Эдвард Беллами предсказал появление кредитных карт за много лет до их изобретения в фантастическом произведении «Взгляд назад, 2000-1887». Электронная подпись и электронный документооборот когда-то тоже считались фантастикой, но сегодня границы невозможного расширились и «электронный автограф» уже не удивляет. Ещё 1976 году американские криптографы Хеллман и Диффи выдвинули предположение, что можно создать электронные цифровые подписи. Эта теория нашла отклик у общественности.
В России электронные подписи начали использовать лишь в 1994 году. Ставшее привычным определение «электронная цифровая подпись» (ЭЦП) на сегодняшний день является не актуальным и не соответствует современной терминологии - «электронная подпись». Термин, введенный в 2002 году с принятием 1-ФЗ «Об электронной цифровой подписи» утратил силу с 1 января 2014 года, когда окончательно вступил в силу базовый нормативно-правовой акт, который определяет всю инфраструктуру электронной подписи, - Федеральный закон от 06.04.2011 г. № 63-ФЗ «Об электронной подписи». Некоторые требования детализируют и подзаконные нормативно-правовые акты, ключевыми среди них являются Приказы ФСБ РФ о 27.12.2011 г. № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» и от 27.12.2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».
Так что же такое электронная подпись и чем она может быть полезна? По какому принципу работает? И как её получить?
В современной жизни и в бизнесе сегодня активно используются различные ноу-хау, технические новшества, обеспечивающие эффективный документооборот, способные сделать решение многих вопросов максимально доступным, быстрым и оперативным. Однако, не все спешат внедрять новые технологии, не до конца понимая их суть. Когда выбираешь новый путь, сложно просчитать заранее, что на нём приобретёшь, а что потеряешь, поэтому попробуем развеять основные мифы:
1. «Электронная подпись — это картинка подписи на экране».
Электронная подпись — это не сканированная собственноручная подпись, а аналог личной подписи в цифровом формате, который применяется для придания юридической силы документам на электронных носителях и служит гарантом их подлинности.
Под словом «аналог» нужно понимать последовательность криптографических символов, сгенерированная случайным образом с помощью специального программного обеспечения.
2. «Нельзя определить, кто именно подписал документ».
Электронная подпись — это атрибут электронного документа, который позволяет установить авторство и неизменность после его подписания. Узнать, кем на самом деле подписан документ, можно при расшифровки подписи с помощью ключа. Сертификат, выданный удостоверяющим сертификационным центром, подтвердит, что конкретный электронный ключ принадлежит определенному физическому лицу.
В зависимости от своего вида электронная подпись может быть полностью равнозначна рукописной и обеспечивать подписанным электронным файлам юридическую силу. Подписывать файлы электронной подписью могут и юридические, и физические лица.
Таким образом, электронная подпись:
- идентифицирует автора,
- позволяет определить, вносились ли изменения в документ после его подписания,
- защищает документ от подделки и несанкционированного просмотра.
3. «Электронная подпись — это логин и пароль».
Законом предусмотрены два типа электронных подписей: простая и усиленная. Последняя имеет две формы: квалифицированная и неквалифицированная.
Простая электронная подпись (ЭП) — представляет собой комбинацию из логина и пароля и подтверждает, что электронное сообщение отправлено конкретным лицом. Такая электронная подпись создается с помощью одноразовых паролей или других средств и подтверждает авторство, но не гарантирует неизменность документа после подписания, следовательно, не гарантирует его юридическую значимость. Простая электронная подпись давно и наиболее часто применяется в реальной жизни: интернет-банк, который для подтверждения финансовых транзакций использует одноразовые sms-коды; портал госуслуг, на котором можно работать при помощи СНИЛС и пароля.
Простая электронная подпись не содержит в себе криптографических алгоритмов, поэтому является наиболее уязвимой.
Усиленная неквалифицированная электронная подпись (НЭП) не только идентифицирует отправителя, но и подтверждает, что с момента подписания документ не менялся. Подписанный с его помощью документ заменяет бумажный документ только в случаях, оговоренных законом, или по согласованию сторон. За счет криптографических алгоритмов НЭП не только позволяет определить автора подписанного документа, но и доказать неизменность содержащейся в нем информации. Неквалифицированную электронную подпись нужно получать в удостоверяющих центрах на специальном ключевом носителе — токене. НЭП нужна для участия в гос.закупках в качестве поставщика. Этот же вид подписи подойдет для электронного документооборота внутри организации и с внешними контрагентами, но при наличии соглашения о взаимном признании юридической силы электронных подписей между контрагентами.
Усиленная квалифицированная электронная подпись (КЭП) — самая широко применяемая и регулируемая из всех трех видов подписи, подтверждается сертификатом от аккредитованного удостоверяющего центра. Документ, подписанный с помощью сертификата КЭП, приравнивается к документу, который собственноручно подписан физическим лицом или уполномоченным представителем юридического лица во всех случаях. Так же, как НЭП, квалифицированная подпись создается с помощью криптографических алгоритмов, но отличается в следующем:
- выдавать КЭП может только аккредитованный Минкомсвязи России удостоверяющий центр (www.minsvyaz.ru),
- программное обеспечение для работы с КЭП должно быть сертифицировано Федеральной службой безопасности.
КЭП используется:
- для сдачи отчетности в контролирующие органы,
- для электронного документооборота, имеющего юридическую силу без дополнительных соглашений между участниками,
- для участия в электронных торгах компаний с государственным участием в качестве поставщика и заказчика,
- для работы с государственными информационными системами.
Как правило, сертификат КЭП имеет срок действия 1 год, однако действие поставленных с её помощью подписей неограниченно.
4. «Электронная подпись применяется лишь в ограниченных сферах деятельности. Одной электронной подписью можно пользоваться в разных целях».
Для каждой сферы /цели существует свой тип электронной подписи. В сертификате ключа указаны её полномочия. На данный момент насчитается более 60 отраслей применения электронной подписи. И ежегодно прибавляется около 20 отраслей применения электронной подписи.
Физическим лицам электронная подпись может пригодиться не меньше, чем юридическим лицам.
Основные сферы применения электронной подписи:
Электронный документооборот (ЭДО).
Технология ЭП широко используется в системах электронного документооборота различного назначения: внешнего и внутреннего обмена, организационно-распорядительного, кадрового, законотворческого, торгово-промышленного и прочего.
Корпоративный ЭДО
Его используют по большей части крупные корпорации, работающие с большим количеством внутренних и внешних документов.
Толчком для развития корпоративного ЭДО стали счета-фактуры, которые в определенный момент перешли в электронный вид. Далее дело коснулось неформализованных документов и внутреннего документооборота. ЭДО интегрируется с различными внутренними системами, существующими в компании, а также внешними, с которыми она взаимодействует.
Например, система ЭДО интегрируется с системой бухгалтерии, с учетной системой и функционирует уже с ними как единое целое, избавляя компанию от необходимости все документы дублировать на бумаге.
Отраслевой ЭДО
Частично пересекается с корпоративным, частично с темой государственных порталов и даже отчетностью. Но основная его характеристика заключается в том, что он функционирует в рамках относительно замкнутой системы — например, банковский сектор, государственные органы, ЖКХ, медицина и т.д.
Контролирующие органы.
Электронная отчетность:
- Федеральная налоговая служба;
- Пенсионный Фонд;
- Фонд социального страхования;
- Федеральная служба государственной статистики;
- Росалкогольрегулирование;
- Таможенная служба;
- Росфинмониторинг и прочие.
Отчетность в Федеральную налоговую службу явилась толчком для развития электронного документооборота (ЭДО). На сегодняшний день большинство контролирующих органов принимают отчетность в электронном виде. Законодательным катализатором оказалась отчетность по налогу на добавленную стоимость (НДС), которая с 2015 года стала обязательной в электронном виде. Определенные виды отчетности пока можно сдавать как в электронном виде, так и на бумажном носителе. Но, сфера применения электронной подписи постоянно расширяется, так как к процессу ЭДО подключается все больше органов исполнительной власти.
Регистрация юридического лица /ИП. На сайте Федеральной налоговой службы — nalog.ru работает много сервисов, в том числе сервис «Подача документов на государственную регистрацию в электронном виде» — пакет документов можно сформировать при помощи бесплатного программного обеспечения, заверить квалифицированной электронной подписью и выслать в ведомство через интернет.
Регистрация на сайтах ФНС, ПФР, ФСС в качестве пользователя личным кабинетом на данных электронных ресурсах.
Электронные торги. Электронные торги проходят на специальных электронных площадках. ЭП поставщиков и заказчиков гарантируют участникам торгов, что они имеют дело с реальными предложениями. А заключенные контракты приобретают юридическую силу только при его подписании обеими сторонами.
Электронная подпись позволяет:
- участвовать в качестве поставщика в закупках по размещению государственных и муниципальных заказов в рамках Федеральных законов от 18.07.2011 г. № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц» и от 05.04.2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»,
- выступать как в качестве поставщика, так и заказчика в коммерческих торгах, где не действует никаких законодательных рамок. Поэтому площадки все организуют по своему усмотрению: кто-то осуществляет коммерческие торги при помощи квалифицированной электронной подписи, кто-то при помощи неквалифицированной электронной подписи, а некоторые площадки даже при помощи простой электронной подписи,
- участвовать в торгах по реализации имущества банкротов. Действует отдельное законодательство, которое в том числе устанавливает требование, чтобы использовалась квалифицированная электронная подпись. Юридические и физические лица могут приобрести товар (автомобили, мебель, технику и прочее) по цене, которая в большинстве случаев гораздо ниже рыночной,
- работать с государственными электронными порталами: портал государственных услуг, Росфинмониторинг, ЕФСРБ и ЕФРСФДЮЛ, ЦБ РФ, ЕИАС ФСТ, Общероссийский официальный сайт государственных закупок и другие.
Арбитражный суд. При возникновении споров между хозяйствующими субъектами в качестве доказательства в суде могут использоваться электронные документы. Согласно Арбитражному процессуальному кодексу РФ, полученные посредством факсимильной, электронной или иной связи, подписанные электронной подписью или другим аналогом собственноручной подписи, относятся к письменным доказательствам.
Арбитражными судами РФ принимаются к рассмотрению заявления, ходатайства и отзывы, заверенные электронной подписью.
Документооборот с физическими лицами. С электронной подписью физическое лицо может:
- Получить услуги государственных органов и муниципальных организаций: оформить заграничный паспорт, водительское удостоверение, зарегистрироваться в качестве работодателя в ФСС, получить информацию о штрафах в ГИБДД, начисленных налогах, страховых взносах, записаться на прием и т. д. Назначается определенная дата приема для получения услуги, или вся процедура проходит в электронном виде;
- Отправить декларацию о доходах по форме 3-НДФЛ (сайт nalog.ru — «Личный кабинет налогоплательщика»);
- Зарегистрировать ИП — налогоплательщики, желающие зарегистрироваться в качестве индивидуального предпринимателя, могут воспользоваться льготой при оплате гос. пошлины на сайте ФНС России — nalog.ru. Льготные условия оплаты госпошлины заключаются в применении коэффициента 0,7 к размеру установленной гос. пошлины 800 руб. физическим лицам, которые подали заявление на регистрацию в электронном виде и уплатили госпошлину в безналичной форме, т. е. в размере 560 руб.
Чтобы воспользоваться льготой, физическому лицу необходимо:
- выбрать на сайте ФНС России сервис «Государственная регистрация юридических лиц и индивидуальных предпринимателей»;
- авторизоваться по учетной записи портала госуслуг;
- заполнить электронное заявление и подписать усиленной квалифицированной электронной подписью;
- при оплате государственной пошлины выбрать безналичный расчет.
Данную услугу можно получить не только через сайт ФНС, но и через Единый портал государственных и муниципальных услуг (функций).
Подписать трудовой договор в случае дистанционной работе и дополнительных соглашений к нему об изменениях — официальные удаленные трудовые отношения постепенно входят в норму с апреля 2013 года, когда Трудовой Кодекс РФ был дополнен главой 49.1 «Особенности регулирования труда дистанционных работников». В соответствии с поправками все электронные документы, которыми обмениваются работодатель и сотрудники, должны быть подписаны квалифицированной электронной подписью. Можно оформлять трудовые отношения без контакта с работодателем. Договоры, акты выполненных работ и прочие документы, подписанные КЭП, приравнены к собственноручно подписанным.
Подать заявку на получение патента на изобретение или полезную модель в Роспатенте через сайт федерального института промышленной собственности (ФИПС). Если заявку подать в электронном виде — предоставляется скидка 15% на оплату госпошлины.
Получить финансовые услуги, например, оформить заявку на кредит.
Подать заявление в Пенсионный Фонд РФ на перечисление пенсии на банковский счет.
Отправить документы в электронной форме на поступление в ВУЗ.
Государственные порталы. Гос. порталы — категория информационных систем, которые представляют собой информационное взаимодействие бизнеса, граждан и государства. Так, например, портал https://rosreestr.ru — сервис, аккумулирующий в себе все возможности Росреестра, реализованные в электронном виде.
К большому блоку государственных порталов также относятся портал гос. услуг, nalog.ru, Федеральный реестр сведений о деятельности юридических лиц, Росаккредитация и другие.
5. «Электронная подпись небезопасна».
По мере увеличения количества областей, где применяется электронная подпись, повышаются и риски, связанные с мошенническими действиями. Чем больше таких возможностей, тем больше ответственности возлагается на информационные системы и аккредитованные центры.
Вопрос защиты сведений, в том числе и электронной цифровой подписи, в наше время становится более актуальным.
Для сохранности ЭП используют различные способы:
1. Локальное хранение — на компьютере, например, в реестре.
Минусы локального способа:
- отсутствует мобильность ключа;
- нет возможности постоянно контролировать ключ его обладателем.
2. Хранение в облаке — такой способ подразумевает хранение ключа на удаленном защищенном сервисе. Чтобы им воспользоваться, необходимо пройти многоступенчатую аутентификации, которая повышает безопасность этого хранилища.
3. Хранение на токенах (аппаратный токен, USB-ключ, криптографический токен) — компактное устройство, предназначенное для обеспечения информационной безопасности пользователя, также используется для идентификации его владельца, безопасного удалённого доступа к информационным ресурсам.
Преимущества хранения ЭП на токене:
- высоконадежный способ хранения;
- доступ по ПИН-коду;
- ПИН-код не передается по сети;
- длительный срок использования (от 5 до 20 лет);
- не требует блока питания или специальных считывателей.