Электронная цифровая подпись — это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Электронно-цифровая подпись — это программно-криптографическое средство, которое обеспечивает:
- проверку целостности документов;
- конфиденциальность документов;
- установление лица, отправившего документ.
Преимущества использования электронно-цифровой подписи
Использование электронно-цифровой подписи позволяет:
- значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;
- усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;
- гарантировать достоверность документации;
- минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;
- построить корпоративную систему обмена документами.
Виды электронно-цифровой подписи
Существует три вида электронной цифровой подписи:
- простая электронно-цифровая подпись;
- усиленная неквалифицированная электронно-цифровая подпись;
- усиленная квалифицированная электронно-цифровая подпись.
Простая электронно-цифровая подпись
Посредством использования кодов, паролей или иных средств, простая электронно-цифровая подпись подтверждает факт формирования электронной подписи определенным лицом.
Простая электронно-цифровая подпись имеет низкую степень защиты. Она позволяет лишь определить автора документа.
Простая электронно-цифровая подпись не защищает документ от подделки.
Усиленная неквалифицированная электронно-цифровая подпись
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
Усиленная неквалифицированная электронно-цифровая подпись имеет среднюю степень защиты.
Чтобы использовать неквалифицированную электронную подпись, необходим сертификат ключа ее проверки.
Усиленная квалифицированная электронно-цифровая подпись
Для квалифицированной электронной подписи характерны признаки неквалифицированной электронной подписи.
Усиленная квалифицированная электронно-цифровая подпись соответствует следующим дополнительным признакам подписи:
1) ключ проверки электронной подписи указывается в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям законодательства.
Усиленная квалифицированная электронно-цифровая подпись является наиболее универсальной и стандартизованной подписью с высокой степенью защиты.
Документ, визированный такой подписью, аналогичен бумажному варианту с собственноручной подписью.
Использовать такую подпись можно и без каких-либо дополнительных соглашений и регламентов между участниками электронного документооборота.
Если под документом стоит квалифицированная подпись, можно точно определить, какой именно сотрудник организации ее поставил.
А также установить, изменялся ли документ уже после того, как был подписан.
Когда применяются разные виды подписи
Простая Электронная цифровая подпись
Обращение заявителей — юридических лиц за получением государственных и муниципальных услуг осуществляется только путем подписания обращения уполномоченным лицом с использованием простой электронной подписи.
Использование простой электронной подписи для получения государственной или муниципальной услуги допускается, если федеральными законами или иными нормативными актами не установлен запрет на обращение за получением государственной или муниципальной услуги в электронной форме, а также не установлено использование в этих целях иного вида электронной подписи
Усиленная неквалифицированная электронно-цифровая подпись
Случаи, в которых информация в электронной форме, подписанная неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в Налоговом кодексе не определены.
По мнению Минфина, для целей налогового учета документ, оформленный в электронном виде и подписанный неквалифицированной электронной подписью, не может являться документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.
Поэтому, хотя хозяйствующие стороны при наличии юридически действительного соглашения могут организовать электронный документооборот, применяя усиленную неквалифицированную электронную подпись, если есть вероятность возникновения споров с контролирующим органом, смысл в таких документах утрачивается.
Усиленная квалифицированная электронно-цифровая подпись
Для некоторых видов отчетности использование только квалифицированной подписи прямо определено нормативными документами.
Например, такой порядок установлен для:
- годовой бухгалтерской отчетности, которую необходимо сдать в Росстат;
- формы РСВ-1 ПФР;
- отчетности в налоговую инспекцию – декларации.
Электронный счет-фактуру следует подписывать только усиленной квалифицированной электронной подписью руководителя либо иных лиц, уполномоченных на это приказом (иным распорядительным документом) или доверенностью от имени организации, индивидуального предпринимателя.
Заявление о постановке на учет (снятии с учета) в налоговом органе заверяется только усиленной квалифицированной подписью.
Заявления о возврате или зачете суммы налога также принимаются только в случае, если они визированы усиленной квалифицированной электронной подписью.
Усиленная ЭЦП дает возможность придавать юридическую значимость любой документации — от квартального отчета в налоговую до заявки на участие в госзакупках. С ее помощью можно заключать договоры, регистрировать онлайн-кассы, вносить сведения о недвижимости в ЕГРН, обмениваться информацией с ЕГАИС и ГИС ЖКХ, вести документооборот с контрагентами и контролирующими органами. Расскажем, как подписать документ электронной подписью, воспользовавшись десктопными приложениями и бесплатными онлайн-сервисами. Еще вы узнаете, как настроить рабочее место и где скачать необходимое ПО.
Закажите электронную подпись у нас!
Оставьте заявку и получите консультацию в течение 5 минут.
Как подписать документ ЭЦП
Для ведения документооборота онлайн нужна усиленная ЭП, которую можно оформить только в аккредитованном удостоверяющем центре. Процедура стандартна — выбираете подходящий вариант КЭП или НЭП на сайте, подаете заявку онлайн, приходите с паспортом и пенсионным удостоверением в УЦ, оплачиваете и получаете на руки USB-токен или смарт-карту с личным сертификатом и ключевой парой.
Помимо ключевого носителя, понадобится компьютер или ноутбук с ОС Microsoft Windows, которую поддерживают все информационные системы и торговые площадки. ОС MacOS и Linux также подойдут, но не для каждого портала.
ПК необходимо настроить — установить криптопровайдер (СКЗИ), драйверы для USB-токена или смарт-карты, корневой сертификат и программу для работы с ЭП. Некоторые носители имеют встроенные средства криптозащиты, поэтому могут использоваться без дополнительного ПО.
Для работы с государственными и коммерческими порталами установите в браузере специальные плагины или расширения. Универсального списка программных модулей не существует, поскольку каждая площадка предъявляет свои требования к рабочему месту. Далее расскажем, как подписывать документ ЭЦП, выданными в разных УЦ.
Как подписать документ электронной подписью Контур или Тензор
Вы приобрели ЭП в компании Контур, Тензор или в другом удостоверяющем центре. Что делать дальше? Алгоритм действий зависит от возможностей ключевого носителя и стоящих перед вами задач. Ниже мы пошагово опишем процедуру настройки рабочего места, которую можно автоматизировать с помощью специальных сервисов («Мастер настройки», Контур.Веб-диск и пр.).
- Установка драйверов. Чем современнее модель токена, тем проще настроить ПК. Устройства последнего поколения Рутокен ЭЦП 2.0 и Рутокен Lite распознаются Windows автоматически (поддержка CCID), тогда как «старший» представитель линейки Рутокен S может взаимодействовать с операционной системой только при наличии установленных драйверов. Проверить готовность к работе можно по состоянию светодиодного индикатора на корпусе устройства. Если светодиод горит постоянно и не мигает, значит компьютер настроен правильно. Важно: если вы собираетесь использовать Рутокен ЭЦП 2.0 для работы в ЕГАИС, скачайте и установите специальные драйверы с официального сайта производителя «Актив-софт».
- Установка криптопровайдера. Второй момент — как подписать документы усиленной подписью Контур или Тензор с помощью СКЗИ. Если вы приобрели Рутокен ЭЦП 2.0, отдельная десктопная программа не понадобится благодаря наличию встроенного криптопровайдера. Если «вшитое» СКЗИ отсутствует, потребуется установка дополнительного ПО. Важно: если на ПК уже установлен криптопровайдер, который не поддерживает вашу КЭП, — удалите его или используйте для работы с носителем другой компьютер. В противном случае может возникнуть конфликт ПО.
- Установка модулей поддержки. Некоторые модели токенов распознаются приложениями только при наличии дополнительных программных средств-«посредников».
- Настройка браузера. Если вы собираетесь работать с определенной площадкой, узнайте ее требования к браузерным плагинам. В ряде случаев достаточно установить стандартный КриптоПро Browser plug-in (Firefox и Internet Explorer) или CryptoPRO Extension for CAdES Browser Plug-in (Chrome). Но могут потребоваться и дополнительные программные инструменты, например, библиотека Capicom или IFCPlugin.
- Регистрация на площадке. Если не планируете работать в информационных системах или участвовать в торгах, пропустите этот шаг. А если планируете, создайте учетную запись и пройдите процедуру аутентификации с помощью усиленной КЭП. Также необходимо установить корневой сертификат УЦ, который требуется для проверки подлинности ЭП.
Подготовка рабочего места завершена. Теперь вы можете вести удаленный документооборот, подписывая файлы разных форматов присоединенными или отсоединенными ЭП. Ниже мы объясним, как подписать электронной подписью документы PDF, Word и Excel и расскажем, как работать с приложениями и сервисами для удаленного подписания документации.
Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!
Оставьте заявку и получите консультацию в течение 5 минут.
Как подписать электронной подписью документ PDF
Для работы с документацией в формате PDF вы можете воспользоваться бесплатным онлайн-сервисом, десктопным приложением или плагином КриптоПро PDF. Каждый из этих способов имеет свои особенности, достоинства и недостатки, которые представлены в таблице.
| Как называется | Как работает | Нужно ли платить | Бесплатный тестовый период | Преимущества | Недостатки | |
| Веб-сервисы | Контур.Крипто
РусТендер |
Необходимо настроить ПК (Контур.Загрузочный диск). Процесс подписания осуществляется на компьютере, а документация сохраняется в облаке. | Нет | Нет | Отсутствие абонентской платы и привязки к рабочему месту | Можно создавать только отсоединенные ЭП |
| ПО для компьютера | КриптоАРМ
КриптоПро CSP VipNet CSP |
Можно выполнять операции в главном окне или через контекстное меню | Да | От 14 до 90 дней | Широкий перечень функций, позволяет создавать присоединенные и отсоединенные ЭП | Лицензия распространяется только на один ПК |
| Программный модуль | КриптоПро PDF | Выполнение операций через Adobe Acrobat | Да (только для Adobe Acrobat, c Adobe Reader поставляется бесплатно) | 3 месяца | Позволяет работать непосредственно в приложениях Adobe | Может использоваться только на одном ПК, узкий перечень функций, совместим только с ОС Windows |
Мы готовы помочь!
Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям
Как подписать ЭЦП документ PDF в Adobe Acrobat
Используя Adobe Acrobat/Reader совместно с утилитой КриптоПро PDF и криптопровайдером КриптоПро CSP, вы сможете выполнять все операции в одном приложении. Модуль совместим с модификациями Standart и Pro версий 8, 9, X, XI, DC.
Бесплатную тестовую версию приложения можно загрузить с официального сайта разработчика. Пробный период составляет 3 месяца, а в дальнейшем вы сможете использовать ПО только при наличии платной лицензии. Еще один вариант — приобрести лицензию Adobe Acrobat, вместе с которой поставляется модуль. Как подписать ЭЦП документ PDF:
- Загрузите дистрибутив и инсталлируйте.
- Откройте приложение и зайдите в раздел «Редактирование». Кликните «Установки» — «Подписи» — «Подробнее».
- Выберите модуль в окне «Установки создания и оформления».
- Из вкладки «Инструменты» зайдите в раздел «Формы и подписи». Кликните «Сертификаты».
- Нажмите «Поставить цифровую подпись» и укажите тип подписи (видимая или невидимая).
- Выделите курсором область размещения ЭП и выберите ключевой сертификат из списка.
Последний шаг — нажмите «Подпись», дайте файлу название и укажите папку, в которой он будет сохранен. Нажмите «ОК».
Как подписать документ электронной подписью в Word и Excel
Есть несколько способов, как подписать документ электронной подписью в Word и Excel — через онлайн-сервисы или десктопные приложения, либо использовать платный модуль КриптоПро Office Signature. Мы рассмотрим последний вариант. Инструкция (на примере Word):
- Установите модуль, следуя подсказкам инсталлятора.
- Вставьте токен в USB-разъем.
- Откройте текстовый файл.
- Найдите сертификат в разделе «Цифровые подписи» («Сервисы» — «Безопасность»).
- Зайдите в «Файл», перейдите в «Сведения» и кликните «Защитить документ».
В списке выберите «Цифровая подпись», нажмите «Подписать» и введите PIN-код.
Как подписать документ ЭЦП онлайн в сервисах Контур Крипто и РусТендер
Если не планируете покупать лицензию и «привязывать» себя к одному рабочему месту, ведите электронный документооборот бесплатно онлайн. Такую возможность обеспечивает ряд веб-сервисов, в числе которых Контур.Крипто и РусТендер. В облачных приложениях можно создавать только отсоединенные ЭП с расширением .sig.
Сервисы функционально отличаются, к примеру, в Контур Крипто вы можете подписать документ ЭЦП онлайн, а также зашифровать, проверить и отправить его по e-mail. В РусТендер функции шифровки и проверки отсутствуют.
Контур.Крипто:
- Зарегистрируйтесь и войдите в онлайн-сервис. Скачайте расширение и Диаг.Плагин. Настройка ПК будет выполнена сервисом «Контур.Установочный диск» автоматически.
- Нажмите «Выберите файлы» и найдите нужный вариант.
- Выберите КЭП или НЭП из списка и кликните «Подписать».
- Нажмите «Отправить » или «Скачать все».
РусТендер:
- Инсталлируйте или обновите плагин (версия 2.0 для пользователей), перезагрузите браузер.
- Пройдите регистрацию на сервисе РусТендер.
- Выберите ЭП и файл, кликнув на соответствующие кнопки.
- И последнее: кликните «Подписать» и «Скачать».
Как подписать документ электронной подписью средствами КриптоПро CSP и КриптоАРМ
Для работы с КриптоАРМ установите криптопровайдер КриптоПро CSP (если отсутствует встроенный), а также личный и корневой сертификаты. Включите «Упрощенный режим» в разделе «Режимы» («Параметры»). Для сохранения настроек параметров используйте профили. Как подписать документ электронной подписью, используя КриптоАРМ и КриптоПро:
- Наведите на файл курсор мыши и кликните правой клавишей. Нажмите КриптоАРМ и «Подписать». Запустится «Мастер создания ЭП».
- К выбранному варианту можно добавить один или несколько файлов/папок. Можно посмотреть содержимое, нажав «Просмотр».
- Выберите кодировку (DER или BASE64), укажите путь к каталогу, при необходимости подключите функцию архивирования. При выборе кодировки ориентируйтесь на требования площадки.
- Следующий шаг — выбор типа ЭП (присоединенная или отсоединенная). В этом же окне можно оставить комментарий и включить функцию отображения времени создания.
Найдите в списке личный сертификат и кликните «Выбрать».
На завершающем этапе можно сохранить выбранные параметры в профиль, чтобы в дальнейшем не указывать их вручную. Дайте профилю название и нажмите «Готово».
Как подписывать документ ЭЦП в VipNet CryptoFile
Загрузите дистрибутив криптопровайдера VipNet CSP с сайта разработчика. После установки зарегистрируйте программу через интернет, указав серийный номер (высылается на e-mail). Установите драйверы для токена или смарт-карты и настройте рабочее место с помощью «Мастера настройки» или другого сервиса.
Последний шаг — установка, регистрация и настройка VipNet CryptoFile. На этом этапе выберите КЭП из списка («Настройки операций» — «Задать»). До того как подписывать документ ЭЦП, сначала запустите приложение VipNet CryptoFile. Откройте окно «Добавить файлы в список», выберите необходимый вариант и кликните «Открыть». Выделите курсором название в списке, кликните сначала «Подписать», а затем «Закрыть».
За 30 минут настроим ЭЦП Рутокен для работы под ключ.
Оставьте заявку и получите консультацию в течение 5 минут.
Оцените, насколько полезна была информация в статье?
Наш каталог продукции
У нас Вы найдете широкий ассортимент товаров в сегментах
кассового, торгового, весового, банковского и офисного оборудования.
Посмотреть весь каталог
Подпись – один из важнейших реквизитов документа. В ряде стран документ становится легитимным лишь при наличии подписи уполномоченного лица, без проставления на нем печати организации. Нечто подобное встречается и в нашей стране. Например, при оформлении счета-фактуры законодатель не требует заверять подписи лиц печатью выдавшей организации или индивидуального предпринимателя.
Козлова С.Ю.
Но развитие современных технологий вносит свои коррективы и в эту сферу отношений. С одной стороны, такие нововведения призваны облегчить процесс подписания документов и расширить возможности применения подписи для удостоверения, например, электронных документов. С другой стороны, очень важно при этом действовать в соответствии с законодательством, дабы избежать ситуаций, когда юридическая сила документа может быть оспорена в силу неправомерного использования того или иного аналога собственноручной подписи.
Кто и на каком основании
Подпись как реквизит документа выполняет, по крайней мере, три функции:
- она удостоверяет личность подписавшего;
- гарантирует, что он не сможет отказаться от подписанного;
- является подтверждением того, что отправитель заверил соответствующим образом именно тот документ, который отправил, а не какой-либо другой.
Согласно Гражданскому кодексу для удостоверения любых сделок требуется личная подпись гражданина. Перечень случаев, когда документ может быть подписан другим лицом, является исчерпывающим: наличие у гражданина физических недостатков, тяжелой болезни или его неграмотность. При этом подпись другого лица удостоверяется нотариусом. Однако Гражданский кодекс оговаривает ситуации, когда подпись документа возможна только лицом, от которого он исходит. Так, закрытое завещание должно быть собственноручно написано, причем подписано именно завещателем. Несоблюдение этих правил влечет недействительность завещания. Его подписание каким-либо другим, даже уполномоченным завещателем лицом, не допускается.
В организации правом подписи документов наделены лишь руководитель и главный бухгалтер. Этот перечень может быть расширен по решению руководителя, которое оформляется в виде соответствующего приказа или доверенности в зависимости от того, состоит ли лицо, наделяемое правом подписи, в штате организации. Поскольку приказ является внутренним документом, то передать право подписи по нему можно лишь работнику организации. Доверенность же предполагает такую возможность и применительно к лицу, не связанному с организацией трудовыми отношениями. Доверенность от имени юридического лица может быть выдана только руководителем или лицом, уполномоченным на это учредительными документами.
Судебно-арбитражная практика
Между ООО «ПроЛед» и ООО «Политекс» был заключен договор на поставку материалов и комплектующих от 28.11.2005 г. № ДП234, по условиям которого продавец обязуется передать в собственность покупателя товар в соответствии с письменными заказами покупателя, являющимися неотъемлемой частью договора, покупатель обязуется принимать и оплачивать товар.
Исполнение своих обязательств по договору истец обосновывает соответствующими товарными накладными. Однако данные накладные не имеют ссылки на договор № ДП234 от 28.11.2005 г., а также подписаны со стороны ответчика неуполномоченным лицом, так как отсутствует соответствующая доверенность или иное основание.
В соответствии со статьей 53 Гражданского кодекса, подпунктами 12–14 Положения по ведению бухгалтерского учета и бухгалтерской отчетности в РФ, статьи 9 закона «О бухгалтерском учете» документами, подтверждающими передачу и приемку товаров, являются акт о приемке товаров либо товарная накладная, подписанные руководителем предприятия и главным бухгалтером либо уполномоченными лицами. При этом в силу статей 182, 186 Гражданского кодекса такие полномочия представителя должны быть подтверждены в доверенности, выдаваемой представляемым (постановление Девятого арбитражного апелляционного суда от 30.01.2007 г. № 09АП-18701/2006-ГК).
Как правило, учредители при разработке устава будущего общества не придают особого значения урегулированию данного вопроса. В результате складывается ситуация, когда право выдачи доверенностей будет принадлежать только руководителю организации. А это не всегда удобно, поскольку в любой организации обстоятельства могут сложиться таким образом, что руководитель временно отсутствует, а доверенность, например, на получение ТМЦ, необходимо подписать здесь и сейчас.
Иными словами, не будет лишним в уставе указать должности лиц, обладающих правом подписи доверенностей. Если таких должностных лиц будет несколько, имеет смысл уточнить, какие именно доверенности вправе подписывать то или иное уполномоченное лицо.
Аналоги собственноручной подписи
В деятельности любой организации возможна ситуация, когда руководитель (или другое уполномоченное лицо) отсутствует на месте, а подписать документы надо немедленно. В этом случае на помощь может прийти факсимиле. Не исключена и необходимость передачи документа по электронным каналам связи. При этом сканирование не способно обеспечить его безопасность. В этом случае, чтобы сохранить первоначальный смысл и реквизиты документа и исключить вероятность прочтения его третьими лицами, следует воспользоваться электронной цифровой подписью (ЭЦП). Только факсимиле и ЭЦП являются на настоящий момент закрепленными в российском законодательстве аналогами собственноручной подписи.
Право использования при совершении сделок аналога собственноручной подписи имеет ряд ограничений. В частности, такое использование допускается лишь в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон. Однако до сих пор законодатель не выработал четкой и однозначной позиции в отношении использования факсимиле и электронной цифровой подписи.
Факсимиле
Факсимильное воспроизведение подписи с помощью средств механического или иного копирования упоминается в Гражданском кодексе. Но, как сказано в письме МНС РФ от 01.04.2004 г. «Об использовании факсимиле подписи», поскольку в действующем законодательстве отсутствует регламентация данного вопроса, то применение факсимиле допускается только при взаимном соглашении сторон, которое может быть выражено либо непосредственно в договоре (оговоркой, что документы, заверенные подобным образом, имеют юридическую силу), либо путем направления соответствующих писем. Но даже тогда применение факсимиле весьма ограничено: согласно тому же письму МНС оно не допускается на доверенностях, платежных и других документах, имеющих финансовые последствия.
Судебно-арбитражная практика
В своих исковых требованиях ГУП ссылается на договор и акт сдачи-приемки проектной документации. В результате анализа представленных документов суд установил, что договор, приложения к договору (календарный план работ, сводная смета, сметы № 1–3) и акт сдачи-приемки проектной документации со стороны ответчика ЗАО «Сетьстрой» непосредственно генеральным директором С. не подписаны. Указанные документы оформлены с использованием факсимиле генерального директора.
В соответствии с пунктами 1 и 2 статьи 160 Гражданского кодекса сделка в письменной форме должна быть подписана лицом или лицами, совершающими сделку, или должным образом уполномоченными ими лицами; использование при совершении сделок факсимильного воспроизведения подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными актами или соглашением сторон.
Истцом не представлено каких-либо доказательств, свидетельствующих о том, что использование факсимильной подписи на договорной документации в данном случае предусмотрено соглашением сторон. Порядок использования факсимиле подписи при оформлении сделок законом или иными правовыми актами не определен. Следовательно, при оформлении договора волеизъявление ЗАО «Сетьстрой» в установленном порядке не выражено, в связи с чем суд сделал обоснованный вывод о том, что указанный договор не считается заключенным.
Ссылка истца на акт сдачи-приемки проектной документации является несостоятельной, поскольку указанный акт оформлен таким же образом, то есть при помощи факсимильного изображения подписи генерального директора ответчика (постановление Девятого арбитражного апелляционного суда от 04.11.2004 г. № 09АП-3722/04ГК).
В ходе проверок деятельности организаций налоговыми органами чаще всего встает вопрос о правомерности использования факсимиле на счете-фактуре.
ФНС в письме от 17.05.2005 г. № ММ-6-03/404@ признает недействительными счета-фактуры, оформленные таким образом, и отказывает налогоплательщику в праве предъявлять их в целях вычета или возмещения суммы НДС, ссылаясь на то, что в соответствии с Налоговым кодексом счет-фактура подписывается руководителем и главным бухгалтером организации либо иными лицами, уполномоченными на то приказом (иным распорядительным документом) по организации или доверенностью от имени организации. Указание на возможность факсимильного подписания счета-фактуры в Налоговом кодексе отсутствует.
Однако арбитражные суды еще не выработали единой позиции по данному вопросу. В практике судов встречаются как решения в пользу налоговых органов в этом вопросе, так и против.
Судебно-арбитражная практика
Действующим налоговым законодательством и законодательством о бухгалтерском учете не конкретизировано, каким способом должны подписываться счета-фактуры. Факсимильное воспроизведение подписи является аналогом собственноручной подписи. Так как законом не предусмотрены негативные последствия принятия к вычету НДС на основании счетов-фактур, подписанных факсимиле, суд пришел к выводу о том, что Общество имеет право на вычет на основании статей 171 и 172 Налогового кодекса (постановление ФАС Московского округа от 26.04.2005 г. № КА-А40/2975-05).
Судебно-арбитражная практика
Довод налогового органа о том, что представленные заявителем счета-фактуры оформлены с использованием факсимильного воспроизведения подписи Н. в качестве руководителя организации и лица, разрешившего отпуск товара со склада ООО ПТК «Машпрофиль», что ставит под сомнение объективность существования данных документов, не принимается во внимание, поскольку закон не содержит ограничений в части способа выполнения подписи руководителя на счете-фактуре. Факсимильная подпись, то есть оттиск подписи с помощью клише (печати), представляет собой способ выполнения собственноручной подписи. Проставление факсимиле не свидетельствует о несоблюдении требований статьи 169 Налогового кодекса о подписании счета-фактуры руководителем поставщика (постановление Девятого арбитражного апелляционного суда от 23.08.2006 г. № 09АП-10337/2006-АК).
Судебно-арбитражная практика
Законодательство о бухгалтерском учете, а также о налогах и сборах не предусматривает использование факсимильного воспроизведения подписи руководителя при оформлении первичных документов и счетов-фактур. Поскольку материалами дела подтверждается наличие в действиях заявителя и его поставщиков признаков недобросовестности, отказ в возмещении НДС является обоснованным (постановление ФАС Поволжского округа от 03.05.2007 г. № А57-4249/06).
Электронная цифровая подпись (ЭЦП)
В отношении подписания счетов-фактур электронной цифровой подписи (ЭЦП) налоговые органы придерживаются аналогичной позиции (признают недействительными). И опять инспекторы ссылаются на то, что такой вид подписи не предусмотрен в статье 169 Налогового кодекса.
Но, в отличие от факсимиле, в отношении ЭЦП есть возможность оспорить позицию ИФНС, основываясь на законе от 10.01.2002 г. № 1-ФЗ «Об электронной цифровой подписи». В соответствии с ним действие закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством РФ случаях. Исходя из данного положения, можно сделать вывод о том, что действие закона распространяется не только на гражданские правоотношения. Однако для использования ЭЦП в других отраслях права необходимо прямое указание на это соответствующего законодательного акта.
Указание на возможность использования ЭЦП при подписании счета-фактуры в Налоговом кодексе отсутствует. На основании этого Министерство по налогам и сборам в письме от 21.04.2004 г. № 03-1-08/1039/17 заметило, что счета-фактуры, оформленные таким образом, признаются недействительными. На этом основании налогоплательщику будет отказано в праве предъявлять такие счета-фактуры к вычету или возмещению суммы НДС.
Кроме того, налоговики, обосновывая свою позицию, ссылаются на то, что налоговые правоотношения, к сфере ведения которых и относятся, собственно говоря, счета-фактуры, регулируются законодательством Российской Федерации о налогах и сборах, а не гражданским законодательством.
На сегодняшний момент Налоговый кодекс содержит лишь одно упоминание о правомерном использовании информации в электронном виде – пунктом 2 статьи 80 предоставлено право представления в электронном виде налоговой декларации по установленной форме в налоговый орган по месту своего учета.
Свою позицию налоговые органы подтвердили еще раз в письме ФНС России от 14.02.2005 г. № 03-1-03/210/11.
С другой стороны, пункт 6 статьи 169 Налогового кодекса, на который ссылаются налоговые органы, не конкретизирует, что в данном случае речь идет именно о личной подписи. Прямого запрета на использование аналогов собственноручной подписи нет. Как, впрочем, и прямого разрешения.
И поэтому позиция налоговых органов выглядит более убедительной – ведь в Налоговом кодексе не предусмотрена возможность использования ЭЦП на счетах-фактурах.
Надо заметить, что и суды придерживаются той же позиции. Некоторые юристы в обоснование противоположной позиции приводят в качестве примера следующее постановление.
Судебно-арбитражная практика
Суд признал довод налоговой инспекции о нарушении порядка подписания счетов-фактур незаконным, так как право на налоговые вычеты по ряду сделок купли-продажи имущества подтверждалось обществом представлением счетов-фактур с наличием электронной цифровой подписи (постановление ФАС Уральского округа от 11.05.2006 г. № Ф09-3600/06-С2 № А47-8175/05).
Но они забывают о главном – при рассмотрении дела в суде налогоплательщик представил счета-фактуры с собственноручной подписью руководителя и главного бухгалтера. Возможно, это и сыграло решающую роль при вынесении судом своего решения.
Что такое электронная цифровая подпись?
Согласно закону электронной цифровой подписью признается реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Суть ЭЦП можно выразить в нескольких словах: если пересылаемый документ будет каким-либо образом изменен, то проверка подписи будет неудачной и, следовательно, будет неудачной и попытка открыть сам документ.
С понятием ЭЦП тесно связано понятие сертификата ключа подписи, действием которого определяется равнозначность ЭЦП собственноручной подписи. Сертификат ключа подписи – документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают открытый ключ электронной цифровой подписи и выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.
Сертификат выдается удостоверяющим центром и содержит следующие сведения:
- уникальный регистрационный номер ключа подписи;
- даты начала и окончания срока действия сертификата ключа подписи;
- фамилию, имя и отчество владельца сертификата ключа подписи;
- открытый ключ электронной цифровой подписи;
- наименование удостоверяющего центра, выдавшего сертификат ключа подписи;
- значение ЭЦП под открытым ключом подписи владельца, сгенерированное с использованием закрытого ключа ЭЦП удостоверяющего центра.
Немаловажное значение для лиц, планирующих в будущем использование ЭЦП, имеет уже упомянутый выше удостоверяющий центр. В законе нет указания на то, что удостоверяющим центром может быть только государственный орган. Единственное требование – это должно быть юридическое лицо, выполняющее функции, предусмотренные законом.
Удостоверяющий центр осуществляет весь комплекс мероприятий, направленных на упорядочение отношений в сфере использования ЭЦП.
Удостоверяющий центр может быть как сторонней организацией по отношению к владельцу сертификата ключа подписи, так и быть созданным внутри организации – владельца сертификата. Все зависит от целей использования ЭЦП. Если речь идет об использовании ЭЦП в документах, передаваемых контрагентам, то здесь необходимо участие стороннего удостоверяющего центра. Только в этом случае у сторон не возникнут в дальнейшем обвинения в предвзятости внутреннего удостоверяющего центра контрагента. При этом решение сторон о выборе того или иного удостоверяющего центра должно быть зафиксировано документально, например, в договоре.
Если ЭЦП необходима прежде всего для организации внутреннего документооборота, то для компании имеет смысл создание внутреннего удостоверяющего центра. Особенно если речь идет о крупных компаниях с широкой филиальной сетью.
Регламент использования ЭЦП
В любом случае, пожалуй, основным документом, который позволит упорядочить отношения, связанные с использованием ЭЦП, и, как следствие, в дальнейшем позволит использовать документы, подписанные ЭЦП для решения спорных ситуаций, в том числе и в суде, является своеобразный регламент использования ЭЦП. Причем в разработке указанного документа должны принимать участие не только разработчики программных средств, необходимых для реализации ЭЦП, но и юристы, поскольку имеется целый ряд вопросов, решение которых невозможно без согласования с действующим законодательством.
На что же следует обратить внимание в первую очередь при подготовке подобного регламента?
1. Регламент должен четко определять сферы применения ЭЦП и ее место в документообороте компании. Необходимо четко определить, при подписании каких именно документов будет использоваться ЭЦП. Несомненно, наибольший эффект от использования ЭЦП возможен при ее максимальном применении в компании. Однако тут стоит исходить из требований законодательства – определенные документы признаются юридически значимыми только в бумажном виде (например, счет-фактура, о чем уже говорилось).
2. Как и в случае с документами, необходимо определить круг лиц, полномочных использовать ЭЦП. Лицам, наделенным правом использования ЭЦП, следует помнить о том, что нельзя просто взять и передать свой сертификат ключа другому лицу в случае, например, своей болезни или отпуска. Во-первых, сертификат ключа содержит данные о фамилии, имени и отчестве своего владельца и при его использовании кем-либо другим документ все равно окажется подписанным владельцем сертификата. А, во-вторых, сертификат содержит информацию о ключах ЭЦП, что является конфиденциальной информацией. Поэтому передача полномочий по использованию ЭЦП должна быть четко прописана в регламенте. Например, необходимо предусмотреть, что сертификат ключа может быть передан определенному лицу, а сама передача должна оформляться соответствующим распорядительным актом.
В этой связи примечателен судебный процесс, который является лишь одним из примеров в целой череде подобных разбирательств.
Судебно-арбитражная практика
ОАО «Ростелеком» обратилось в суд с иском к ОАО «Сберегательный банк России» о взыскании убытков в сумме 29 580 850 руб. По словам истца, между сторонами заключен договор банковского счета с дополнениями к нему, а также приложение к этому договору о предоставлении услуг с использованием системы «Клиент-Сбербанк» на осуществление операций по счету в виде электронных документов и передаче выписок в виде электронных документов. 02.08.1999 г. со счета истца по электронному платежному поручению было списано 29 580 850 рублей. Однако указанное платежное поручение в виде электронного документа истец ответчику не передавал, по факту необоснованного списания денежных средств возбуждено уголовное дело.
При рассмотрении иска было доказано, что платеж был произведен с терминала компании, подключенного к системе «Клиент-банк», и при этом был использован подлинный электронный ключ заместителя генерального директора ОАО «Ростелеком». Истец не представил доказательств несанкционированного вмешательства, а также доказательств утраты или иного выбытия дискеты, содержащей ЭЦП, лицом, имеющим право на ее применение. Результаты проведенной экспертизы показали, что информационная система банка работала нормально и несанкционированного доступа к ней не было.
В итоге арбитражный суд иск компании отклонил, и попытка компенсировать ущерб за счет обслуживающего банка не удалась (постановление ФАС Московского округа от 05.11.2003 г. № КГ-А40/8531-03-П).
Что произошло на самом деле, в решении арбитражного суда не говорится, но можно лишь догадываться. Скорее всего, загруженный работой руководитель компании не успевал подписывать финансовые документы для отправки в банк и передал эту обязанность вместе со своей электронно-цифровой подписью кому-то из сотрудников. Сотрудник же в какой-то момент воспользовался ЭЦП руководителя для кражи денег компании.
3. Оба вышеперечисленных условия (определение сферы применения и круга лиц) должны быть взаимосвязаны – необходимо определить, кто и на какие документы вправе ставить свою ЭЦП. Это также поможет избежать ситуаций с одновременным подписанием одного и того же документа с использованием ЭЦП различными лицами.
Итак, использование факсимиле и электронной цифровой подписи требует соблюдения ряда правил, игнорирование которых может повлечь недействительность документов с подобными реквизитами.
Правомерность использования ЭЦП на тех или иных документах на сегодняшний день остается достаточно спорным вопросом. Можно сказать, что законодатель без должного внимания отнесся к решению этого вопроса. Он ограничился лишь принятием закона, содержащего общие положения. В этой ситуации каждый орган вправе самостоятельно решать, разрешать ли использование ЭЦП в документах, касающихся его сферы деятельности, или нет. Отсутствие единой правовой позиции делает использование ЭЦП крайне проблематичным. А это не в последней степени влияет на вхождение российских компаний в мировую экономику в качестве полноправных участников.
Не секрет, что в российском, как, впрочем, и в любом другом законодательстве, доказательством проведения той или иной операции признается наличие соответствующих документов.
И если раньше речь шла исключительно о документах в бумажном виде, то в настоящее время развитие информационных технологий привело к тому, что электронные документы в своих правах уравнялись с бумажными собратьями.
В мае 2007 года Россия подписала Конвенцию ООН об использовании электронных сообщений в международных договорах, став тем самым десятой страной, признающей документы в электронной форме наравне с традиционной бумажной формой.
Электронные сообщения в международных договорах
Конвенция ООН об использовании электронных сообщений в международных договорах вступила в силу для нашей страны в декабре 2007 года (подписана в Нью-Йорке 23 ноября 2005 года). С этого момента российские компании получили право использовать электронные сообщения при работе с международными договорами.
На что стоит обратить внимание при принятии решения об использовании электронных сообщений в договорных правоотношениях?
Прежде всего стоит отметить, что Конвенция имеет ограниченную сферу применения. Она применяется лишь к международным договорам, то есть к договорам, стороны (коммерческие предприятия) которых находятся в разных государствах. Причем последнее должно быть подтверждено соответствующей оговоркой в самом договоре.
Только указание в самом договоре на местонахождение сторон может служить свидетельством такого местонахождения. В случае возникновения спора обязанность доказывания обратного лежит на другой стороне. Таким образом, коммерческим предприятием стороны считается место, указанное этой стороной, если только другая сторона не докажет, что сторона, сделавшая такое указание, не имеет коммерческого предприятия в этом месте.
Немаловажным обстоятельством, на которое следует обратить внимание сторонам электронного договора, является то, что простое использование какой-либо из сторон доменного имени или адреса электронной почты, связанных с конкретной страной, не свидетельствует о том, что коммерческое предприятие находится именно в этой стране. Это положение практически ставит под сомнение необходимость регистрации доменного имени за пределами страны, в которой зарегистрировано предприятие.
Также не является доказательством местонахождения коммерческого предприятия и тот факт, что в этом месте находятся оборудование и технические средства, поддерживающие информационную систему, используемую стороной в связи с заключением договора.
Единственным свидетельством местонахождения сторон является прямое указание об этом в договоре. Думается, что таким образом разработчики Конвенции попытались избежать обязательного применения Конвенции ко всем международным договорам. Стороны сами вправе решать, будут ли они в процессе заключения и исполнения договора руководствоваться положениями данной Конвенции. Принятие Конвенции не означает обязательное ее использование. Конвенция не требует от какой-либо стороны использовать или принимать электронные сообщения. Однако согласие стороны на это может быть выведено не только из условий договора, но и из поведения этой стороны.
Другими словами, фактическое принятие стороной электронных сообщений и ответ на них уже может свидетельствовать о ее согласии на применение Конвенции к договору, в рамках которого и осуществлялась эта электронная переписка. Поэтому, дабы избежать применения Конвенции в отношении своего договора, сторонам следует либо включить соответствующий пункт в договор, либо избегать обмена существенной информацией по электронной почте.
Кроме этого, в Конвенции предусмотрены случаи, когда она не применяется независимо от воли сторон. Это относится к следующим документам и действиям:
- договоры, заключенные в личных, семейных или домашних целях;
- сделка на фондовом рынке;
- сделки с иностранной валютой;
- межбанковские платежные системы и соглашения, расчетно-клиринговые системы для ценных бумаг или других финансовых инструментов;
- передача, продажа, ссуда, владение обеспечительными правами в ценных бумагах или других финансовых инструментах, хранящихся у посредника, а также соглашение об их обратной покупке;
- переводные и простые векселя;
- транспортные накладные, коносаменты, складские расписки и любые другие оборотные документы, которые дают предъявителю или бенефициару право требовать поставки товаров или платежа денежной суммы.
Конвенция фактически признает юридическую силу электронных сообщений, указав на возможность их использования в суде, поскольку сообщение или договор не могут быть лишены действительности или исковой силы лишь на том основании, что они составлены в форме электронного сообщения.
Но как быть с документами, в отношении которых, например, российским законодательством предусмотрена обязательная письменная форма либо в отношении которых установлены сроки хранения подлинников до 30 лет?
Согласно Конституции РФ нормы международного права имеют превалирующее значение в отношении норм внутреннего российского законодательства. Поэтому, думается, что суды при рассмотрении спорных ситуаций будут руководствоваться все-таки положениями Конвенции, в которой, кстати говоря, предусмотрены способы решения данных вопросов.
Так, в случаях, когда в соответствии с законодательством документ должен быть составлен в письменной форме, при несоблюдении которой документ признается недействительным, считается, что требование законодательства выполнено путем представления электронного сообщения, если содержащаяся в нем информация является доступной для ее последующего использования.
В случаях же, когда договор должен быть подписан стороной и только в этом случае согласно законодательству приобретает юридическую силу, требование законодательства считается выполненным в отношении электронного сообщения, если для идентификации стороны и указания намерения этой стороны в отношении информации использован способ, который является надежным. Критерий надежности в данном случае определяется целью подготовки и передачи электронного сообщения. Иными словами, чем выше значение пересылаемой информации, тем выше должен быть и уровень надежности способа идентификации пересылающей стороны.
О каких способах идет речь? К сожалению, в самой Конвенции не содержится хотя бы примерного перечня. Однако, исходя из практики, можно предположить, что речь, скорее всего, идет об электронной цифровой подписи (ЭЦП). Именно этот способ идентификации не только гарантирует неизменность передаваемого документа, но и позволяет с точностью определить лицо, подписавшее пересылаемый документ.
Простое сканирование документа не может дать стопроцентную гарантию сохранности содержания документа при его хранении, а уж тем более – при его пересылке. Поэтому применение этого способа идентификации оправдано лишь в отношении малозначительных документов. С другой стороны, могут ли быть документы, относящиеся к договору, малозначительными? Полагаем, что нет. Ведь все, что содержится в этих документах, так или иначе связано с исполнением договорных условий.
Поэтому приходится признать, что на настоящий момент единственным способом идентификации подписавшего документ человека является использование ЭЦП.
Не исключена и ситуация, когда в соответствии с законодательством документ подлежит хранению определенный период времени, причем в подлинной форме. В таком случае требование законодательства считается выполненным в отношении электронного сообщения, если оно отвечает одновременно двум условиям:
- имеются надежные доказательства целостности информации с момента создания электронного сообщения в окончательной редакции и
- существует возможность предоставления информации в случае соответствующего запроса от уполномоченного на то лица.
При этом степень надежности также определяется целью, для которой информация была подготовлена, а критерием оценки целостности является сохранение информации в полном и неизменном виде, без учета любых изменений, которые обычно вносятся в документ в процессе его передачи, хранения и демонстрации.
Таковы лишь основные положения Конвенции ООН об использовании электронных сообщений в международных договорах. Ее актуальность на практике будет подтверждена или опровергнута в дальнейшем.
Само собой разумеется, что Конвенции ООН носят, как правило, рекомендательный характер и редко используются на практике. Однако именно они и закрепленные в них положения являются стимулом для внесения соответствующих поправок в национальное законодательство и в международное право в целом.
Пока сложно говорить о значимости Конвенции для российских компаний, поскольку отсутствуют прецеденты. В любом случае российским компаниям следует быть готовыми к тому, что те или иные иностранные партнеры выступят с предложением об использовании электронных сообщений в договорных отношениях. И поэтому уже сейчас необходимо подготовиться к такому использованию, в том числе и путем решения вопроса о применении в своей деятельности электронной цифровой подписи.
Автор — ведущий юрист ОАО «Оптима иКСчейндж Сервисез» (OXS).
Руководителям компаний, чтобы отправлять документы, сдавать отчетность, нужны подписи ФНС. Получите сертификат у доверенного лица налоговой, а безопасный носитель для его хранения — в Контуре
Заказать электронную подпись
Электронная подпись (ЭП, или ЭЦП — устаревшее название) — это реквизит электронного документа. Она подтверждает, кто автор подписанного файла, что там нет изменений, а также дает документам юридическую силу при определенных условиях.
В 63-ФЗ описаны три вида электронной подписи: простая (ПЭП), усиленная неквалифицированная (НЭП) и усиленная квалифицированная (КЭП). Отличаются ли они внешне, расскажем далее в статье.
Мы упрощаем термины в статье. Например, говорим «получить квалифицированную электронную подпись», хотя фактически получают не подпись, а сертификат, участвующий в подписании документов.
По сути электронную подпись на документах никак не увидеть, так как это набор данных: информация, которая присоединяется к другой информации. Можно только проверить сам факт того, что документ подписан. Для этого есть специальные программы, например на портале Госуслуг или же Контур.Крипто.
«Увидеть» электронную подпись можно в сервисе Контур.Крипто — сервис подскажет, что документ подписан, покажет подписанта и даст скачать файл подписи
Пример. Директор Аркадий получил электронный документ. Чтобы убедиться, что его подписал нужный сотрудник и файл не менялся, Аркадий решил проверить документ с ЭП в сервисе Контур.Крипто.
Руководитель зашел на сайт Контур.Крипто, загрузил оригинал документа и файл с подписью. Сервис проверил документ, а Аркадий увидел отчет о проверке и красный знак — в документ внесли изменения, поэтому подпись в файле недействительна.
Из отчета Аркадий узнал, что сотрудник исправил дату в документе уже после того, как поставил подпись. Директор еще раз проверил содержимое файла и вернул документ сотруднику на подпись.
Когда документ подписан, его, например, можно отличить по наличию в папке нового файла с тем же названием, но расширением «.sig». А иногда внутри самого документа стоит штамп либо специальный знак.
Видна подпись или нет, зависит от вида ЭП, программы и сервиса, где подписывают документ. Далее расскажем, как выглядят разные подписи на электронных документах.
Чтобы сотрудники подписывали документы сами и не отвлекали руководителя от важных задач, им надо получить сертификаты электронной подписи. Поможем легко выпустить подпись и возьмем на себя все вопросы по ее работе
Оформить электронную подпись сотруднику
КЭП — самая универсальная подпись. Она равнозначна собственноручной подписи и по умолчанию придает подписанному документу юридическую значимость. По этой причине бизнес часто использует ее в работе: чтобы участвовать в торгах, сдавать отчетность и обмениваться документами с контрагентами.
Представим, что вы подписали КЭП документ Microsoft Word. В зависимости от способа присоединения подписи к документу он станет выглядеть так:
Если подпись открепленная
Когда документ подписали электронной подписью, создается отдельный файл с ЭП. У него такое же название, но другое расширение — sig, sgn или p7s.
Документ с открепленной электронной подписью выглядит как два файла — сам документ и файл подписи
Чтобы проверить автора и неизменность подписанного документа, в программу, например Контур.Крипто, надо передать сразу два файла: оригинал «Файл.docx» и файл с подписью «Файл.sig».
Если подпись прикрепленная
Когда документ подписали электронной подписью, в тот же файл добавляется расширение «Файл.docx.sig». То есть ЭП находится внутри исходного документа. Чтобы проверить такой документ, например в сервисе от Госуслуг, в программу надо загрузить именно этот файл — «Файл.docx.sig».
Документ с прикрепленной электронной подписью — это один файл с форматом.sig
Если подпись встроенная
Когда файл подписали ЭП, его формат остался прежним, но в самом документе появляется штамп или специальный знак с информацией о подписи. Если изменить документ после подписания, электронная подпись станет недействительной.
Встроенную подпись создают внутри документов Word, Excel или PDF с помощью дополнительного ПО: например, КриптоПро Office Signature и КриптоПро PDF. Часто такой способ визуализации подписи используют государственные структуры: ФНС, Росреестр и другие. Внизу их документов стоят подобные штампы:
Штамп электронной подписи на документе от налоговой похож на печать
Как выглядит штамп, зависит от настроек программы, где он создан, или сервиса. Например, в Контур.Экстерне появляется галочка «Документ подписан», а в подписанном документе Microsoft Word на панели внизу — красный ярлык:
Знак электронной подписи в документе Word находится внизу окна 
Также в Microsoft Word можно создать поле с графическим изображением подписи. Юридической силы оно не имеет, а служит просто для наглядности.
В документ Word можно поставить картинку с вашей рукописной подписью, но это не заменит подписание документа электронной подписью 
Посмотреть, есть ли в документе подпись, можно и на вкладке «Свойства». В пункте «Подпись» будут сведения о подписанте.
Если в документе стоит отметка «Подписано ЭП» и подобные, это не значит, что файл на самом деле подписан и не изменен. Чтобы проверить подлинность документа и верность ЭП, надо загрузить электронный оригинал документа в специальный сервис (например, Контур.Крипто).
Если документ с ЭП распечатать, подпись не будет иметь юридическую силу. Ведь электронная подпись заверяет именно электронные файлы.
Усиленная неквалифицированная подпись
Визуально НЭП не отличается от КЭП. Между собой эти два вида подписи отличаются требованиями к программному обеспечению, структурой сертификата, который подтверждает личность владельца подписи, а также процедурой получения.
Из-за того, что КЭП по умолчанию придают документам юридическую силу, к получению таких сертификатов больше требований. Так, сертификаты КЭП выдают только специально отобранные организации — аккредитованные удостоверяющие центры (УЦ). Чтобы выпустить КЭП, нужно прийти туда и удостоверить личность.
НЭП же дает файлам юридическую значимость не по умолчанию, а когда стороны, которые обмениваются документами, заключили допсоглашение об этом.
Отличаются и сферы применения КЭП и НЭП. КЭП универсальна — с ней можно работать одновременно в нескольких системах: зарегистрировать квартиру в Росреестре и при этом отчитаться в Честном ЗНАКе. А НЭП используется только на одной конкретной площадке.
Например, неквалифицированную подпись можно выпустить онлайн на сайте ФНС, если есть аккаунт на Госуслугах. Сделать это может физлицо, но не ИП или представитель юрлица. Такая НЭП будет работать только на сайте налоговой — по внутреннему регламенту ФНС. Или другой пример — кадровый электронный документооборот (ЭДО) в компании. Сотрудник с НЭП подписывает приказы, трудовые договоры, должностные инструкции и другие кадровые документы только в системе ЭДО организации. Подпись обеспечивает их юридическую значимость, так как работник и компания заключили соглашение об этом.
Простая электронная подпись
Простая ЭП — это комбинация цифр и символов, с помощью которой можно узнать автора документа или подтвердить совершенное действие. Например, это логин и пароль при входе на Госуслуги или смс-код, который банк отправляет на телефон, когда вы оплачиваете товары в интернете. Таким образом вы подтверждаете, что именно вы входите на портал или совершаете покупку.
В зависимости от площадки и сервиса, где используют ПЭП, может стоять тот или иной знак, что документ подписан. Например, галочка или штамп «Платеж отправлен», «Подписано ПЭП».
ПЭП также не будет давать документам юридическую силу, если стороны документооборота не заключат между собой соглашение. Такие соглашения обычно включены в договор обслуживания (например, между банком и клиентом) или заключаются во время обслуживания (например, анкета-согласие на использование электронной подписи на Почте России).
На физических носителях хранят не саму электронную подпись, а ее компоненты — файлы, с помощью которых человек формирует подпись, когда подписывает документ. Это сертификат, подтверждающий личность владельца подписи, а также закрытый и открытый ключи — длинные наборы символов.
Сертификат и ключи можно записать на съемные носители или хранить только в памяти компьютера. Далее перечислим, на каких устройствах хранят элементы ЭП, и покажем, как выглядят такие носители.
Ключи для создания ЭП руководитель формирует самостоятельно на компьютере, а вот за сертификатом подписи надо идти в ФНС. Получите сертификат у доверенного лица налоговой без визита в инспекцию
Оформить электронную подпись
Токен
Токен — это устройство, которое внешне очень похоже на обычную флешку. Но в отличие от флешки токен предназначен для защиты информации, поэтому на его карте памяти есть восьмизначный пароль.
На токене также может быть установлено средство криптографической защиты информации (СКЗИ). Оно не позволяет переносить файлы с токена на другие устройства.
Использовать обычную флешку для хранения подписи опасно. Ведь она не защитит данные.
Токен очень похож на флешку, но более надежен. Изображение с сайта rutoken.ru
Smart-карта
Smart-карта — это пластиковая карта с микросхемой, похожая на банковскую карту. Она выполняет ту же функцию, что и токен, то есть защищает информацию: на ней есть пароль и СКЗИ. Однако возможности карты в отличие от токена шире. Например, иногда компании делают из smart-карт электронные удостоверения сотрудников.
Для считывания информации с карты обычно нужно специальное устройство. Некоторые карты работают бесконтактно.
Smart-карта для хранения электронной подписи выглядит, как банковская карточка. Изображение с сайта rutoken.ru
SIM-карта
SIM-карта — устройство от мобильного оператора с чипом, где установлено специальное приложение для работы электронной подписи. Внешне это обыкновенная «симка».
Такой носитель необходим, чтобы работать с мобильной электронной подписью: подписывать документы через приложение в телефоне. В мобильном формате используют только НЭП. Возможность применения КЭП пока рассматривается контролирующими органами.
Для создания мобильной электронной подписи используется SIM-карта сотового оператора
Flash
Flash, или флешка, — это небольшое устройство для хранения информации, где есть карта памяти и разъем USB. Она не предназначена для защиты и шифрования данных в отличие от токена, поэтому на ней нет пароля и СКЗИ. Из этого следует, что хранить ЭП на флешке не стоит, так как информация легко может попасть не в те руки.
Подробнее про электронную подпись на флешке мы рассказывали в статье.
Флешка — еще один usb-носитель для записи файлов электронной подписи. Она менее безопасна, чем токен
Итак, на носителях хранят не электронные подписи, а файлы, из которых формируются ЭП. Самые безопасные устройства для этого — токен и smart-карта: они защищены паролями, а некоторые — СКЗИ.
Чтобы сохранить подпись в безопасности, не стоит передавать носитель с ЭП другим людям. Так, сотрудники не должны иметь доступ к подписям руководителя и друг друга. Иначе они могут подписать документ самовольно, а доказать, что подпись поставил не ее владелец, трудно.
Советуем оформить сотрудникам собственные сертификаты ЭП. С их помощью можно управлять электронными полномочиями работников
Заказать подпись для сотрудника
Как выглядит электронная подпись и как идентифицировать подлинность документа? Что такое ЭЦП, кем и для каких целей она используется? Ответы на эти вопросы узнайте в нашей статье.
Что такое ЭЦП и кто может ее использовать
С развитием новых технологий электронно-цифровая подпись (ЭЦП) находит все более широкое применение. ЭЦП — электронный аналог личной подписи ответственного лица (а в некоторых случаях и печати организации).
ЭЦП позволяет защитить электронный документ от подделки и придает ему юридическую силу. Документ, заверенный ЭЦП, приравнивается к бумажному варианту, подписанному собственноручно.
ЭЦП бывает двух видов: простая и усиленная. Усиленная, в свою очередь, подразделяется на квалифицированную и неквалифицированную.
Простая ЭЦП — подпись, которая включает в себя определенную последовательность кодов или паролей и подтверждает факт подписания электронного документа определенным лицом.
Усиленная неквалифицированная ЭЦП (НЭП) — подпись, полученная в результате криптографического преобразования информации, которая позволяет выявить:
- ответственное лицо, подписавшее документ;
- факт изменения документа после его подписания.
Усиленная квалифицированная ЭЦП (КЭП) — подпись, которая обладает всеми свойствами неквалифицированной ЭЦП, но при этом имеет сертификат проверки ключа ЭЦП.
Простая и усиленная НЭП соответствуют автографу подписывающего лица на бумажном носителе, а усиленная КЭП — подписи ответственного лица и печати фирмы-заверителя электронного документа (пп. 2, 3 ст. 6 закона 63-ФЗ «Об электронной цифровой подписи»).
Подробнее о простой и усиленной ЭЦП узнайте в материалах:
- «Как сделать простую электронную подпись»;
- «Чем отличаются два основных типа электронных подписей».
Физлицо может получить ЭЦП в удостоверяющем центре (УЦ), аккредитованном Минкомсвязью РФ. Выдаваемый центром комплект включает:
- Сертификат ключа проверки ЭЦП — как правило, выдается на USB-носителе.
- Дистрибутив софта «КриптоПро» с активированной лицензией для использования в течение срока действия ключа проверки ЭЦП.
Ключ проверки ЭЦП действует в течение 12 месяцев, после чего подлежит замене.
Руководитель юрлица или ИП с 01.01.2022 получает ЭЦП в налоговой (только в определенных филиалах, список которых можно найти на сайте налоговой) или в доверенных центрах (Сбербанк, ВТБ Банк, АО «Аналитический центр»). Для начала следует приобрести токен, а также установить на компьютер КриптоПРО.
ЭЦП могут использовать юридические лица, подписывая электронную информацию внутри фирмы или обмениваясь электронными документами с внешними контрагентами, а также с контролирующими ведомствами. Зачастую ЭЦП используют и физлица, заверяя документы в формате MS Office или отправляя заявки на получение госуслуг. Физлица также могут получить ЭЦП для обмена электронными документами с ИФНС. Для этого достаточно скачать сертификат ключа проверки в личном кабинете налогоплательщика. Данная возможность недоступна ИП, частным нотариусам и адвокатам.
С 01.01.2022 действуют новые правила получения ЭЦП юрлица — только через ФНС или доверенные лица. Новый порядок описали эксперты КонсультантПлюс. Оформите пробный бесплатный доступ к системе и переходите в Готовое решение.
Как выглядит ЭЦП на документе
Как выглядит электронная подпись на документе — таким вопросом задаются многие пользователи, желающие проверить ту или иную форму на подлинность.
При распечатке электронного документа, заверенного ЭЦП, электронная подпись на бумажном носителе не обнаруживается, поскольку фактически ЭЦП — действие по криптографическому шифрованию информации, которое позволяет однозначно идентифицировать подписанта.
На электронном документе ЭЦП может выглядеть по-разному, поскольку для каждого вида информации предусмотрен свой способ защиты. Это может быть:
- Набор цифр и букв, который обычному пользователю может показаться случайным. Однако на самом деле такой код обозначает ключ, указанный в проверочном сертификате.
- Графическая картинка. В электронном виде выглядит как обычный штамп, содержащий подпись ответственного лица и печать предприятия. Подписывающее лицо также может создать стикер с сообщением или заданием получателю, который выводится на экран. Таким функционалом обладает относительно недорогой софт «КАРМА», разработанный российскими программистами.
- Невидимая ЭЦП, которая считается самым надежным способом защиты подписываемой информации. Незнающий человек попросту не сможет выявить ее наличие, а значит, и подделать ее будет крайне затруднительно. Как правило, такой способ защиты используется в документах, создаваемых в продуктах MS Office. В данном случае строка подписи визуально не определяется, а ЭЦП генерируется как метаданные. Узнать о том, что документ заверен ЭЦП, можно по специальному значку, который появляется в окне «Состояние» в нижней части монитора. При этом заверенный документ не подлежит редактированию.
Пример того, как выглядит ЭЦП на справке 2-НДФЛ, сформированной в личном кабинете налогоплательщика:
Подробности смотрите в материале «2-НДФЛ можно скачать в личном кабинете на сайте ФНС».
Итоги
Выходя за рамки стандартного делопроизводства, электронная подпись все больше внедряется в жизнь обычных интернет-пользователей, позволяя своим владельцам сэкономить массу времени. Физлицам предоставлена возможность скачать сертификат проверки подписи в личном кабинете налогоплательщика, а также добавить ее в электронную систему своего электронного паспорта. Юрлица могут получить ЭЦП в ФНС или у доверенных лиц.
Вопрос, как выглядит электронная цифровая подпись на документе, не имеет однозначного ответа, поскольку для каждого вида подписи и подписываемого файла предусмотрен свой уникальный метод защиты информации. ЭЦП может быть невидимой, состоять из кодового набора букв и цифр, обозначающих ключ проверки сертификата, или же выглядеть в электронном виде как штамп с подписью и печатью.
Что такое электронная подпись?
Согласно Википедии Электронная подпись (ЭП), Электронная цифровая подпись (ЭЦП), Цифровая подпись (ЦП) —это реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).
Если говорить более простым языком, то ЭЦП – это электронный аналог живой подписи, который служит гарантом целостности и неизменности электронного документа, с момента его подписания и в некоторых случаях имеющий полную юридическую силу.
Какие функции выполняет электронная подпись?
Электронная подпись
- Идентифицирует лицо, подписавшее документ
- Определяет, вносились ли в документ изменения после его подписания
- Подписывающий не имеет возможности в дальнейшем отказаться от своей подписи.
- Позволяет перейти от бумажного документооборота к электронному, без необходимости печати и хранения бумажных копий.
Схема ЭП включает в себя два процесса: алгоритм генерации подписи и алгоритм проверки.
Виды ЭЦП
Согласно ст.5 ФЗ №63 «об электронной подписи» видами электронных подписей, являются простая электронная подпись (ПЭП )и усиленная электронная подпись.
Различаются усиленная неквалифицированная электронная подпись (НЭК) и усиленная квалифицированная электронная подпись (КЭП).
В итоге получаем всего 3 разновидности:
- Простая электронная подпись
- Усиленная неквалифицированная электронная подпись
- Усиленная квалифицированная электронная подпись
В чем же их различия и область применения каждой.
Простая электронная подпись
Простая электронная подпись представляет собой комбинацию из логина и пароля и подтверждает, что электронное сообщение отправлено конкретным лицом.
С таким видом подписи мы сталкиваемся постоянно – это пара «логин-пароль» к сайтам и интернет ресурсам, коды из смс сообщений.
Такая подпись идентифицирует «отправителя», но не удостоверяет целостность и неизменность документов. Она практически не имеет юридической силы, если иное не обговорено сторонами, которые подписывают договор или какой-нибудь иной документ.
Усиленная неквалифицированная электронная подпись
Согласно 63-ФЗ, неквалифицированной электронной подписью является электронная подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
Другими словами, с помощь неквалифицированной электронной подписи мы уже можем точно идентифицировать подписавшего и удостовериться в неизменности информации, хранившейся в документе.
НЭП получают только в удостоверяющих центрах самостоятельно генерировать такой ключ нельзя.
Хранится ключ подписи на специальном носителе, напоминающем внешне обычную флэшу. Называется такой носитель Токен.
НЭП-это основной вид ЭЦП, который используется для участия в госзакупках на 6 государственных площадках.
Такого ключа вполне достаточно, чтобы пройти аккредитацию, подать заявку на участи в тендере и подписать все необходимые документы.
Имея НЭП можно принять участия а торгах на поставку товаров, работ и услуг на следующих площадках:
- Сбербанк-АСТ
- Россельтор (ЕЭТП)
- РТС-тендер
- НЭП- Национальная электронная площадка (старое название— ММВБ),
- АГЗРТ (Zakaz RF)
- Российский аукционный дом
Стоит участь, что ЭЦП для торгов по госзакупкам выдается не на компанию, а на конкретное физическое лицо, наделенное полномочиями подписывать документы, заключать договоры. Это может быть руководитель или любой другой представитель организации при наличии соответствующей доверенности.
При смене руководителя, или изменения паспортных данных лица, на которое выдана ЭЦП, такою подпись необходимо будет заменить на новую.
Помимо всего прочего, такой носитель можно использовать для внутреннего документооборота и для подписания договоров с контрагентами, при условии заключения дополнительного соглашения о признании юридической силы документов подписанных данным видом ЭЦП.
Усиленная квалифицированная электронная подпись
Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с ФЗ №63.
КЭП выдаются только аккредитованными Минкомсвязи РФ удостоверяющими центрами или доверенным лицом аккредитованного удостоверяющего центра.
Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра.
КЭП во всех случая приравнивается к живой подписи и документ подписанный ею имеет юридическую силу.
Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе. (http://minsvyaz.ru/ru/appeals/faq/32/)
КЭП является самой юридически значимой электронной подписью и поэтому имеет огромный спектр сфер применения.
Во-первых, это торги.
Если для участия в госзакупках по 44-ФЗ нужна неквалифицированная ЭЦП, то КЭП используется для:
- Участия в торгах коммерческих компаний
- Участия в торгах по 223-ФЗ (Компании с госучастием)
- Участие в торгах по банкротству и реализации имущества
Следует отметить, что площадок для коммерческих торгов огромное множество, и некоторые из них могут выдвигать свои требования к ключам электронных подписей, поэтому, прежде чем приобретать КЭП для участия в коммерческих торгах, следует уточнить требования конкретной площадки, на который Вы планируете принимать участие.
Второй сферой применения КЭП является работа с государственными информационными системами :
- Росреестр
- Рос аккредитация
- ГИС ГМП (Государственная информационная система о государственных и муниципальных платежах)
- ЖКХ
- СМЭВ (Система межведомственного электронного взаимодействия)
- ФТС (таможенная служба)
- ФСТ (служба то тарифам)
- и др.
Следует учесть, что некоторые госорганы принимаю подписи, сформированные под функционал именно их площадки, а прочие не принимают. Так если в росреест подать запрос с подписью, принятой и подготовленной под таможенную службу, то такой запрос будет отменен и система выдаст ошибку.
КЭП можно использовать так же для сдачи отчетности в контролирующие органы и взаимодействия с порталом Госуслуг.
Обратите внимание, что если вы хотите взаимодействовать с несколькими государственными системами и торговыми площадками, то возможно одним сертификатом не обойтись, поэтому заранее продумывайте свои потребности, что бы специалисты удостоверяющего центра или их представители могли правильно подобрать Вам ключ ЭЦП.
Какую подпись выбрать?
Выбирать ЭЦП следует, отталкиваясь от потребностей.
Если вы собираетесь участвовать в госзакупках по 44-ФЗ, то Вам достаточно получение Неквалифицированной Электронной Подписи.
Это будет наиболее экономичный выбор, причем такой сертификат примет не только 6 гос. площадок но и ряд коммерческих, например, 223etp.zakazrf.ru , Группа компаний ОТС , УТП Сбербанк‑АСТ , Национальная электронная площадка Секция закупки по 223‑ФЗ.
Расширенное же участи в коммерческих торгах на более чем 200 площадках и в торгах по банкротству подразумевает приобретение КЭП, причем может возникнуть необходимость получения отдельной подписи под конкретную площадку.
Если вы хотите, чтобы ваш электронный документооборот с контрагентом имел полную юридическую силу, вам также необходима КЭП.
Взаимодействие с государственными информационными системами и госорганами опять же происходит посредством КЭП, причем необходимо заранее продумать с какими системами Вы будете работать, так как цена на квалифицированную подпись существенно выше, чем на неквалифицированную.
Срок действия всех ЭЦП как квалифицированных так и неквалифицированных составляет 1 год.
Приобретение одного только ключа подписи недостаточно, вам так же необходимо будет приобрести носитель, токен, на который будет записан ключ и удостоверяющий сертификат и так же программное обеспечение для работы ключа, как правило это КриптоПро CSP или JaCarta.