Электронная подпись, ее виды и назначения

Задачей электронных подписей является идентификация физического или юридического лица подобно тому, как это делается традиционным способом на бумажных документах. Это делается за счет указания определенного набора данных.

Электронная подпись присоединяется к другой информации, которую требуется подписать или иным способом удостоверить ее связь с определенным лицом (п.1 ст.2 ФЗ-63).

Электронные подписи бывают простые и усиленные. Усиленные в свою очередь делятся на квалифицированные и неквалифицированные.

Простая электронная подпись

Согласно ФЗ-63 «Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом».

Представьте себе обычный навесной замок, который можно защелкнуть без ключа, но открыть можно только ключом. Пусть по всему миру у каждого есть свой экземпляр замка и ключ к нему. Созданы хранилища замков, где каждый может взять экземпляр замка любого нужного ему человека. Но ключ существует в единственном экземпляре у хозяина замка.

Теперь пусть некий Антон хочет написать Богдану письмо, но так, чтобы прочитать его смог только Богдан. Он берет из хранилища замок Богдана и закрывает письмо на него. Богдан получает письмо, открывает замок своим ключом и читает письмо.

Эта ситуация описывает принцип работы простой электронной подписи (далее ПЭП).

Для большинства Интернет-ресурсов аналогом ПЭП выступают логин и пароль, их использование идентифицирует человека как пользователя данного ресурса и дает право администрации ресурса на выполнение определенных действий в рамках правил (модерирование, блокировка и т.д.). Однако с юридической точки зрения использование данного логина и пароля не является однозначной идентификацией личности пользователя и при совершении каких-либо противоправных действий эту идентичность требуется доказывать отдельно.

Когда ПЭП будет юридически значимой?

Документ, подписанный ПЭП приравнивается к подписанному вручную в том случае, если это установлено законодательством или соглашением между сторонами. В соглашении необходимо прописать, что будет считаться простой электронной подписью, определить правила, по которым осуществляется идентификация подписанта и проверка его ПЭП, обязать стороны соблюдать конфиденциальность.

Что можно подписывать ПЭП?

Электронный документооборот с ПЭП можно осуществлять, например, внутри организации, в корпоративной переписке по электронной почте, подписывать и выполнять банковские операции, использовать на портале госуслуг.

Например, стороны могут подписать соглашение, что они признают документы, подписанные ПЭП, отправленные по электронной почте. В таком случае, адрес электронной почты будет открытым ключом ПЭП, а пароль – закрытым (секретным ключом). Такая электронная подпись будет равнозначна собственноручной и юридически значимой, если:

• к почтовому сервису имеют доступ только лица, которые удостоверили свою личность и право пользования этой подписью;

• адрес электронной почты содержится в переданном документе;

• пароль конфиденциален и известен только одному определенному лицу и это прописано в соглашении (согласно п.1,2 ст.9 ФЗ-63).

Еще один пример применения ПЭП – это подписание документов в интернет-банке.

При входе на Госуслуги также используется ПЭП, ее достаточно, чтобы получать большинство электронных услуг.

Для кадрового документооборота ПЭП можно использовать для подписания сотрудниками простых кадровых документов – приказов на отпуска, приказов на командировки, табелей, графиков работы и т.д. Работодатель может выдать подпись сотруднику при приеме на работу, например, это может быть логин и пароль от личного кабинета сотрудника.

Если законодательство определяет требования о том, какой вид подписи должен быть использован для определенных документов, то ПЭП недостаточно для их подписания, например, «счет-фактура, составленный в электронной форме, подписывается усиленной квалифицированной электронной подписью» (п.6 ст. 169 НК РФ).

Так же недопустимо подписывать ПЭП документы, содержащие сведения, составляющие государственную тайну.

Усиленная неквалифицированная электронная подпись

Усиленная электронная подпись отличается от простой тем, что для защиты данных используется криптография. Усиленная подпись неквалифицированная отличается от квалифицированной тем, что для второй обязательно наличие квалифицированного сертификата.

Согласно ФЗ-63 «Неквалифицированной электронной подписью является электронная подпись, которая:

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи»

Средствами электронной подписи в данном случае могут служить криптопровайдер или средство криптографической защиты информации (СКЗИ).

Вернемся ненадолго к нашему примеру. Итак, Антон отправил письмо Богдану, закрыв на его замок. Но Антон не может быть уверен в принадлежности замка. Он не может знать, чей он взял замок под именем Богдана, может он и не Богданов!

Пусть эти замки будут волшебными и начинают светиться, когда чуют след своего ключа. Теперь представим ситуацию, Антон пишет письмо Богдану и оставляет на письме след своего ключа. Богдан получает письмо, идет в хранилище, берет экземпляр замка Антона, подносит его к письму, если замок светится, значит действительно письмо написано тем человеком, чей замок он взял из хранилища.

Это упрощенная иллюстрация принципа работы усиленной электронной подписи.

Где применяется неквалифицированная электронная подпись (НЭП)?

НЭП можно использовать:

• для взаимодействия с контрагентами (подписывать договоры, соглашения, счета, товарные накладные, акты выполненных работ и т.д.);

• для внутреннего документооборота, в том числе кадрового (для подписания кадровых документов сотрудником, при этом работодатель может подписывать только усиленной квалифицированной подписью), кроме документов, для которых законодательство явно указывает, что можно подписывать только усиленной квалифицированной подписью. НЭП как и ПЭП можно получить у работодателя при приеме на работу;

• для отправки документов в налоговые органы физическими лицами из личного кабинета налогоплательщика. Получить ее можно непосредственно из личного кабинета. Ключ записывается либо на компьютер пользователя, либо в облако. Данная подпись будет работать только на сайте ФНС.

Что нельзя подписать НЭП?

• Счет-фактуры и универсальные передаточные документы;

• Акт о несчастном случае на производстве;

• Журнал регистрации прохождения инструктажей по охране труда;

• Налоговую и бухгалтерскую отчетность;

• Кадровые документы, если их подписывает работодатель.

Юридическая значимость НЭП

Так же как в случае с простой, НЭП имеет юридическую силу, если между сторонами заключено соглашение, что данная НЭП будет аналогом собственноручной подписи.

Усиленная квалифицированная электронная подпись

Согласно ФЗ-63 «Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом»

Усиленная квалифицированная электронная подпись (далее КЭП) считается самой защищенной. Ключи КЭП можно получить только в аккредитованных удостоверяющих центрах. Вместе с открытым ключом выдается сертификат, в котором содержится информация о ключе и его владельце.

Еще раз вернемся к нашему примеру. Итак, Богдан уверен, что письмо написал именно тот человек, чей замок ему выдали в хранилище на имя Антона. Но возникает вопрос, а кто сказал, что это действительно Антон? Может кто-то другой поместил в хранилище замок под его именем?

Представим, что у Богдана есть знакомый Глеб, который лично дал Богдану свой замок и уехал. Через некоторое время Богдан получает письмо от Глеба, в котором он пишет, что встретил Антона и тот собирается написать что-то важное Богдану. Антон дает отпечаток своего ключа Глебу, который прикладывает его к письму. То есть письмо содержит след ключа Глеба и след ключа Антона. Богдан подносит к письму замок Глеба, он светится. Значит это точно писал Глеб и написанному про ключ Антона можно верить. Далее Богдан берет в хранилище замок Антона, прикладывает к письму и замок светится, значит это действительно Антонов замок и ему можно полностью доверять. Глеб заверил ключ Антона и доверяющий ключу Глеба Богдан может доверять ключу Антона тоже.

Таким образом, можно выследить цепочку доверия. Сертификаты удостоверяются ключами тех сертификатов, которые находятся выше в иерархии сертификатов.

Юридическая значимость КЭП

КЭП равнозначна собственноручной, кроме случаев, когда документы могут быть подписаны только в бумажном виде.

Электронная подпись в программах 1С

Для настройки электронной подписи в программах 1С, необходимо зайти в меню «Администрирование» - «Обмен электронными документами» - «Электронная подпись и шифрование».

По ссылке «Настройки электронной подписи и шифрования» заходим на вкладку «Программы». Здесь показан список программ криптографии, которые можно использовать в 1С. Программы VipNet и КриптоПро добавлены в список автоматически. Если программа установлена на компьютере, то соответствующая надпись указывается в колонке «Результат проверки». Если нужна не юридически значимая электронная подпись, то можно добавить любой криптопровайдер по кнопке «Добавить».

На вкладке «Сертификаты» необходимо добавить сертификаты из установленных на компьютере либо воспользоваться сервисом «1С:Подпись» и получить КЭП непосредственно из 1С.

Сервис 1С:Подпись

С помощью сервиса «1С:Подпись» можно получить КЭП от удостоверяющего центра ООО «НПЦ 1С» и использовать для обмена юридически значимыми электронными документами, для отправки регламентированной отчетности в сервисе «1С Отчетность», для работы с государственными информационными системами.

Для получения сертификата нужно на вкладке «Сертификаты» по кнопке «Добавить» заполнить заявление:

Обратите внимание, что с 1 сентября 2024 года сертификаты КЭП юрлица или ИП, выданные в коммерческих удостоверяющих центрах будут недействительны. Так же станут недействительными сертификаты КЭП сотрудников юрлиц и ИП.   Им необходимо будет получить сертификаты физических лиц и машиночитаемые доверенности.

Руководители юридического лица и индивидуальные предприниматели могут получить КЭП только в местах выдачи Удостоверяющего центра ФНС России или у доверенных лиц. На момент написания статьи перечень Доверенных лиц, к которым можно обратиться за получением КЭП выглядит так:

После того как произведены все настройки, для подписания и отправки электронных документов из программ 1С можно воспользоваться сервисом «1С-ЭДО». В таком случае в документах, для которых предусмотрен электронный обмен появится кнопка «ЭДО», с помощью которой можно подписать документ.

Либо можно подписать и сохранить электронный документ вместе с подписью на компьютер.

Для программ 1С, в которых доступна настройка использования внутренних электронных документов, можно их оформить с использованием простой электронной подписи или усиленной квалифицированной подписи. Ознакомиться с настройками и возможностями внутреннего электронного документооборота можно на примере программы «1С:БГУ» по ссылке.

Почти все современные программы 1С содержат функционал для использования электронных подписей. При необходимости этот функционал можно доработать под особенности бизнес-процессов любой сферы деятельности.