На электронных документах допустимы простая и неквалифицированная подписи — все о налогах

Электронная подпись в личном кабинете налогоплательщика

Приветствую Вас, уважаемый посетитель блога «Пенсермен»!
В прошлой статье мы разбирались с декларацией 3-НДФЛ и перед отправкой документов в личном кабинете налогоплательщика вводили пароль от сертификата ключа проверки электронной подписи или выражаясь простым языком подписывали наши «толмуты» электронной подписью.

Как-то я упустил из виду, что не все знают что это такое. Тема полезная как для помощи при создании электронной подписи в своём личном кабинете налогоплательщика так и для общего образования. Учитывая, что многие мои читатели пенсионеры — люди преклонного возраста и недостаточно уверенные в общении с компьютером, «разложу всё по полочкам».

Прежде всего, давайте разберёмся для чего нужна электронная подпись. Здесь всё просто, как и простая подпись из под ручки, она нужна для придания какому-либо документу юридической силы.

Но простую-то можно сверить с той, что в паспорте и на худой конец провести графологическую экспертизу её подлинности. А как же сверить и проверить электронную? Здесь всё гораздо сложнее.

Но сначала о видах и типах.

Виды и типы электронных подписей

>
Скажу сразу, видов не великое множество, а всего два:

• простая электронная подпись;
• усиленная;

Простая — это логин и пароль. Она подтверждает, что электронное сообщение отправлено именно их владельцем. И больше ничего. Нам же интересна усиленная. Она помимо идентификации отправителя ещё и подтверждает, что после подписания документ не менялся и приравнивается к документальной бумажке с подписью из под ручки.

Бывают усиленные подписи тоже двух типов:

• квалифицированная электронная подпись;
• неквалифицированная;

В налоговой создаётся неквалифицированная усиленная электронная подпись и использоваться она может в документообороте только в рамках ИФНС! А вот использование квалифицированной подписи гораздо шире, но для её получения необходимо лично обратиться в удостоверяющий цент, аккредитованный Минкомсвязи России. И эта услуга платная.

Если же Вы её всё-таки приобретёте, то у Вас появиться возможность зарегистрироваться в личном кабинете налогоплательщика без мытарств по налоговым органам, а потом и входить туда с помощью этой самой подписи. Кстати и в госуслуги тоже. Ну и конечно, подписывать ей все возможные электронные документы, в том числе и в налоговой конечно.

Далее следует общеобразовательный ликбез. Если он Вас не интересует, можете пропустить этот раздел и прокрутить вниз. Там уже расписано, как создать электронную подпись в личном кабинете налогоплательщика. А специалистов в области криптографии прошу не судить меня строго за некоторые неточности и упрощения в этом опусе.

Механизм отправки документов подписанных усиленной электронной подписью

Правильнее было бы использовать слово алгоритм вместо механизм. Но не буду пугать основную часть нашей аудитории — пенсерменов «заумными» словами. И далее не пугайтесь, всё разъясню. Итак, как же, например, товарищ Иванов передаёт Налоговой через интернет подписанные документы? Да ещё чтоб их никто не смог прочитать и подменить. Научным языком примерно так:

Вначале Иванов и Налоговая генерируют открытые и закрытые ключи шифрования. Затем обмениваются открытыми ключами между собой. На следующем этапе:

1. Иванов шифрует документ своим закрытым ключом и как результат происходит подписывание документа.
2. Далее Иванов шифрует открытым ключом, который перед этим ему отправила Налоговая то, что получилось после выполнения пункта 1. Теперь никто посторонний не сможет прочитать этот документ, если даже перехватит.
3. После того как Налоговая получила «послание» Иванова, она сначала  расшифровывает его своим закрытым ключом и видит там  зашифрованный документ Иванова.
4. Тут-то «Налоговая» расшифровывает этот документ с помощью открытого ключа переданного ей Ивановым в самом начале. В результате чего происходит сверка подписи Иванова.

А на «рабоче-крестьянском» языке это будет приблизительно похоже на такое мероприятие:

Сначала Иванов готовит чемодан с запасным ключом и бумагу с собственноручно подписанными реквизитами, а Налоговая шкатулку тоже с запасным ключом.  Идут на почту и отправляют друг другу посылки. Иванов укладывает в бандероль ключ от чемодана, а в ценное письмо бумагу со своими реквизитами и отправляет по отдельности. Налоговая — шкатулку посылкой и бандероль с одним ключом тоже отдельно.

Иванов, получив посылку и бандероль прячет, например, свою подписанный документ в шкатулку и закрывает её ключом из полученной бандероли. Укладывает эту секретную шкатулку в свой чемодан и тоже закрывает уже на свой ключ. А потом посылкой отправляет эту «матрёшку» в Налоговую. Ключи от шкатулки и чемодана оставляет у себя.

Налоговая получает посылку и бандероль. Все ключи у неё уже имеются и если они подходят, она открывает ими и чемодан и шкатулку. Смотрит и сверяет подпись и реквизиты, указанные в документе с теми , что пришли ценной бандеролью ранее. Если всё совпадает и никаких исправлений и подозрений нет, то принимает документы в работу.

Источник: https://pensermen.ru/polezno-znat/elektronnaya-podpis-v-lichnom-kabinete-nalogoplatelshhika.html

Чем подписывать электронную первичку: читаем новый закон об электронной подписи

C 1 января 2013 года вступил в силу федеральный закон от 06.12.11 № 402-ФЗ «О бухгалтерском учете». Помимо прочего закон утверждает некоторые новшества, касающиеся электронных первичных документов.

При этом работу с электронными документами усложняет наличие нескольких видов электронных подписей: электронной цифровой подписи, неквалифицированной и квалифицированной электронных подписей.

О том, чем теперь подписывать электронную «первичку», рассказывает Тамара Мокеева, эксперт системы электронного документооборота «Диадок».

Каким видом электронной подписи можно подписывать «первичку»

Федеральный закон от 06.04.11 № 63-ФЗ «Об электронной подписи» ввел три типа электронной подписи (ЭП): простая, усиленная неквалифицированная и усиленная квалифицированная. Нам нужно установить, какой ЭП необходимо подписывать первичные документы.

На данный момент нет нормативного документа, который бы устанавливал, каким видом подписи необходимо подписывать электронную бухгалтерскую первичку. (Заметим, что с электронными счетами-фактурами в этом вопросе существует полная ясность: согласно пункту 6 статьи 169 НК РФ он должен быть подписан усиленной квалифицированной ЭП). 

Позиция Минфина по этому вопросу однозначна — первичные документы должны быть подписаны только квалифицированной ЭП (КЭП) (см. письма Минфина России от 31.07.12 № 03-03-06/2/85 и от 25.12.12 № 03-03-06/2/139).

Однако специалисты ФНС России считают, что первичные документы, подписанные неквалифицированной ЭП (НЭП) имеют силу при наличии соглашения сторон (письмо ФНС России от 24.11.11 № ЕД-4-3/19693@). 

Квалифицированная ЭП

Давайте посмотрим, на чем основываются выводы специалистов Минфина и ФНС.

Читаем пункт 1 статьи 6 Закона № 63-ФЗ: «Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе».

Таким образом, на уровне федерального закона КЭП признается равнозначной собственноручной подписи, не требующей соглашения сторон. И любой электронный документ, подписанный КЭП, имеет юридическую силу.

Неквалифицированная ЭП

Теперь рассмотрим вопрос о значимости первичных документов, подписанных неквалифицированной подписью.

Читаем пункт 2 статьи 6 Закона № 63-ФЗ: «Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи».

На наш взгляд, из данной нормы следует вывод: чтобы установить равнозначность неквалифицированной ЭП собственноручной подписи достаточно соглашения сторон, в котором соблюдены правила использования и проверки ЭП.

Порядок использования ЭП установлен пунктом 2 статьи 5 Закона № 63-ФЗ:

1. подпись получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2. позволяет определить лицо, подписавшее электронный документ;
3. позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4. создается с использованием средств электронной подписи.

Все эти условия описаны, в частности, в Регламенте системы «Диадок». Поэтому чтобы выполнить требования Закона 63-ФЗ, достаточно присоединиться к регламенту, подписав соответствующее заявление.

Подпись для документов, запрошенных ИФНС

При этом формализованные первичные документы, составленные по утвержденному ФНС формату (пока формат утвержден только для ТОРГ-12 и актов приемки-сдачи работ и услуг), необходимо подписывать квалифицированной электронной подписью. Эту же подпись обязательно использовать и при передаче в инспекцию отсканированных бумажных документов, которые пересылаются как приложение к описи (утверждена приказом ФНС России от 29.06.2012 № ММВ-7-6/465@)..

В завершение разговора об электронной подписи на первичных документах и счетах-фактурах, скажем несколько слов о ситуации, связанной с принятием нового закона об электронной подписи (федеральный закон от 06.04.11 № 63-ФЗ «Об электронной подписи»).

Сейчас большинство пользователей систем для отправки отчетности (например, «Контур-Экстерн») и систем электронного документооборота (например, «Диадок») пока используют  электронную цифровую подпись (ЭЦП), выданную на основании федерального закона от 10.01.02 № 1-ФЗ «Об электронной цифровой подписи».

ЭЦП можно подписывать электронную бухгалтерскую первичку. Ведь, во-первых, согласно закону №1-ФЗ электронные документы, подписанные ЭЦП, признаются равнозначными бумажным документам при наличии соглашения сторон. В случае с «Диадоком» таким соглашением является Регламент, к которому присоединяются пользователи.

Во-вторых, согласно статье 19 закона № 63-ФЗ сертификат ЭЦП приравнивается сертификату КЭП. Можно считать, что ЭЦП и есть КЭП, а значит, любой документ, подписанный ЭЦП, имеет юридическую силу.

Источник: https://www.buhonline.ru/pub/tks/2013/2/7012?frommail=1&type=day&date=26.02.2013

Источник: https://www.diadoc.ru/blog/244

Виды электронной подписи | Отличия видов ЭЦП

В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.  

Где используется?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

• правила, по которым подписанта определяют по его простой электронной подписи.
• обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Неквалифицированная электронная подпись, или НЭП

Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.  

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя.  

С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы. Открытый ключ электронной подписи связан с закрытым ключом ЭП и предназначен для проверки подлинности ЭП. Открытый ключ доступен всем, с кем его обладатель ведет ЭДО.

Соответствие открытого ключа владельцу закрытого ключа прописывается в сертификате электронной подписи, который также выдается удостоверяющим центром. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”. При использовании НЭП сертификат можно не создавать.

Где используется?

НЭП необходима, чтобы участвовать в электронных госзакупках по 44-ФЗ в качестве поставщика на шести федеральных электронных торговых площадках госзакупок. Этот же вид подписи можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Юридическая сила

Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

Квалифицированная электронная подпись, или КЭП

Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она  создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

• Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
• Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
• Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Где используется?

КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.

Юридическая сила

КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий.  Если организации ведут ЭДО, подписывая документы КЭП,  их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”.

Выбрать электронную подпись

Источник: https://ca.kontur.ru/articles/vidy-ehlektronnoj-podpisi-ecp

«Подводные камни» простой электронной подписи

Поводом для написания данной статьи стали многочисленные обсуждения, происходившие между заинтересованными лицами при реализации проектов, включающие функциональность простой электронной подписи (ПЭП).

Понятие ПЭП оказалось размытым, количество интерпретаций о том, как подписывать документы ПЭП, было кратно количеству заинтересованных лиц.

Статья преследует цель систематизации решений, применяемых в информационных системах для подписания документов ПЭП, с точки зрения действующего законодательства.

Исторически сложилось так, что в российском законодательстве нет определения личной собственноручной подписи. Этот вопрос разбирается в большом количестве юридической литературы, и общепринятым толкованием термина «личная собственноручная подпись» является следующее:

Подпись — уникальная совокупность символов, написанных от руки с помощью специальных оформительских приемов (монограмма, росчерки, штрихи), служащая для определения правоспособности физического лица.

Под правоспособностью, согласно статье 17 ГК РФ, понимается способность человека иметь гражданские права и нести обязанности с момента рождения до момента смерти. Процесс определения правоспособности получил название «идентификации личности» и происходит через сопоставление человека и набора уникальных характеристик или признаков, присущих данному человеку.

К минимально возможному набору таких характеристик, согласно статьям 19 и 20 ГК РФ, относятся имя человека, фамилия человека, и место, где человек преимущественно находится или проживает (место жительства).

Если перейти от нормативных понятий к техническим архитектурным понятиям, под идентификацией личности понимается сопоставление внешнего образа человека, сохраненного на некотором устройстве памяти, его имени, фамилии, выраженное в некоторой знаковой системе и месту жительства, выраженное в некоторой системе координат.

Физическая архитектура такого сопоставления может быть самой разнообразной. В качестве устройства памяти может выступать как мозг, так и применяться технические средства, например, бумажные (рисунок, фотография) или электронные. В качестве знаковой системы могут выступать речь (система звуков) или письменность.

В качестве системы координат могут применяться географическая система координат или нормативная (административно-территориальное деление). Таким образом, суммируя все факты, исторически присущие подписи, можно дать следующее определение подписи:

Подпись — уникальная совокупность символов, позволяющая сопоставить человека или внешний образ человека и набор признаков, присущих только этому человеку, в целях контроля соблюдения прав или выполнения обязанностей, определенных подписанным документом. Минимальным набором уникальных признаков, позволяющим определить права и обязанности личности, является имя, фамилия человека и его место жительства.

Связь подписи с правами и обязанностями личности практически неразрывная. Например, через подпись, в целях подтверждения авторства документа, приобретаются права на данный документ, а также обязанность не допускать плагиата. В ряде случаев права и обязанности прописаны в самом документе, например, в документе, удостоверяющем совершение сделок.

Перефразируя известный афоризм, можно сказать, что: «Говорим подпись, подразумеваем права и обязанности, говорим права и обязанности, подразумеваем подпись». Права и обязанности через подпись приобретаются как напрямую, так и опосредствованно, через подпись другого человека, в случаях, предусмотренных законодательством.

Например, права и обязанности приобретаются через подпись родителей, опекунов и попечителей, через подпись доверенных лиц.

Нормативным документом, в котором приводится определение электронной подписи(ЭП), является Федеральный Закон «№ 63 от 06.04.2011 «Об электронной подписи» (далее ФЗ-63). В статье 2 ФЗ-63 рассматриваемое понятие определяется так:

Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Из данного определения вытекает, и в статье 6 ФЗ-63 нормативно зафиксировано, что ЭП является аналогом личной собственноручной подписи, так как главная цель у обеих типов подписей одна — определение лица, подписывающего информацию.

Идентификация личности — очень важный момент для юридической значимости ЭП.

Полную гарантию достоверного определения лица не дает ни один из видов ЭП, но, в случае неквалифицированной и квалифицированной ЭП, человек лично посещает специальное учреждение — Удостоверяющий Центр (УЦ), аккредитованное государством и уполномоченное для выдачи(замены) ЭП.

В случае ПЭП, об обязательности достоверной идентификации личности при выдаче(замене) ЭП часто забывают или способ определения лица вызывает много споров в технической реализации. ФЗ-63, в статье 5 пункт 2, подчеркивая важность идентификации личности, дает следующее определение простой электронной подписи:

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Кода, пароли или иные средства, являющиеся элементами ПЭП, имеют обобщающее название — ключи ПЭП. Ключи ПЭП могут иметь публичную и конфиденциальную части.

Например, при использовании в техническом решении идентификации личности личного электронного почтового ящика, адрес почтового ящика будет открытой частью ключа, а пароль к нему — закрытой, конфиденциальной частью.

ФЗ-63 обязывает строго соблюдать конфиденциальность непубличных ключей ПЭП, так как компрометация приводит к потере юридической значимости.

Возвращаясь к определению подписи, которое было дано в предыдущих абзацах, мы можем расширить определение ПЭП, раскрыв значение термина «определенное лицо»:

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств устанавливает связь человека, подписывающего информацию, с набором признаков, присущих только этому человеку, в целях контроля соблюдения прав или выполнения обязанностей, определенных подписанным документом. Минимальным набором уникальных признаков, позволяющим определить права и обязанности личности, является имя, фамилия человека и его место жительства.

Основным и практически единственным способом юридического сопоставления человека с набором признаков, присущих данному человеку, является предъявление оригинала удостоверяющего документа, в качестве которого применяется выданное государственными органами удостоверение личности (УЛ).

Удостоверение личности содержит фотографию, фамилию и имя, а также указание на место жительства, т.е. весь необходимый набор признаков, установленный законодательством для идентификации.

Правила выдачи такого удостоверения всегда предписывают его получение лично владельцем и никем иным и этот факт является юридически значимым: во время выдачи удостоверения установлена связь между человеком, его фотографией, его именем и фамилией, и его местом жительства.

Следовательно, задача придания ПЭП юридической значимости сводится к задаче определения связи между государственным УЛ и ключами ПЭП. ФЗ-63, в статье 9 пункт 2, подчеркивает важность определения такой связи, обязывая прописывать правила определения лица, подписывающего электронный документ, в соглашениях о признании электронных документов.

Все информационные системы (ИС) можно разделить на публичные и закрытые, рассматривая круг пользователей, имеющих возможность создания или отправки электронных документов.

Если, для доступа к ИС, человек обязан пройти процедуру проверки оригинала УЛ, то такая ИС будет закрытой, доступ к которой имеет строго определенный круг лиц. ИС, доступ к которой имеет неопределенный круг лиц, не прошедших процедуру проверки УЛ, будет публичной.

К закрытым ИС относятся все корпоративные ИС, так как человек, получивший к ней доступ, прошел процедуру оформления на рабочем месте с предъявлением документов и заключением трудового договора.

Рассмотрим основные способы подписания документов ПЭП, сложившиеся в российских реалиях.

Первым способом является заключение соглашения о том, что стороны признают документы, отправленные с электронного почтового ящика, подписанными ПЭП. В этом случае открытым ключом является адрес электронной почты, конфиденциальным ключом — пароль к электронному почтовому ящику. Юридически значимой такая ПЭП будет при соблюдении следующего условий:

1. Почтовый сервис является закрытым, т.е. доступ к нему имеет строго определенный круг лиц, прошедших процедуру проверки оригинала удостоверения личности;
2. Открытый ключ ПЭП содержится в передаваемом документе (ФЗ-63, статья 9 п.1);
3. Пароль к почтовому ящику строго конфиденциален, известен только единственному, определенному лицу, прошедшему процедуру проверки оригинала УЛ перед получением пароля (ключа ПЭП) и это зафиксировано в соглашении (ФЗ-63, статья 9, п.2);

При использовании корпоративной электронной почты обычно соблюдаются все эти условия, т.к. корпоративная почта относится к закрытым ИС, адрес почтового ящика отправителя содержится в передаваемом сообщении, пароль к корпоративному личному почтовому ящику известен только строго определенному лицу. В противоположность этому, использование публичных почтовых сервисов, предоставляющих услуги электронной почты неопределенному кругу лиц, нивелирует юридическую значимость такой ПЭП.

Вторым способом подписания документов ПЭП является заключения соглашения о том, что документ, созданный в некоторой информационной системе, является подписанным ПЭП пользователя учетной записи. В качестве публичной части ключа здесь выступает логин к учетной записи, в качестве конфиденциальной — пароль к учетной записи.

Способ получил очень широкое распространение и самое разнообразное применение. Такую ПЭП используют различные интернет-сервисы, в том числе интернет-банки, многие участники фондового рынка, такой способ используется на федеральном и региональных порталах государственных услуг.

Кроме того, такой способ используется внутри организаций для придания юридической ответственности исполнителям, при постановке задач в внутрикорпоративной системе контроля исполнительской дисциплины.

Перевод статусов задач в такой системе означает подписание ПЭП своих обязательств по выполнению задачи и штрафные санкции за их неисполнение, если это обговорено в трудовом договоре. Юридически значимой такая ПЭП будет при выполнении следующих условий:

1. Соглашением установлена однозначная, и не допускающая толкований, связь публичной части ключа ПЭП(логина) с УЛ пользователя учетной записи;
2. Закрытая часть ключа ПЭП строго конфиденциальна и это зафиксировано в соглашении;

Исходя из этих условий, вытекает способ получения логина и пароля учетной записи. Обязательно, явно или неявно, при получении логин/пароля должна присутствовать процедура проверки оригинала УЛ. Наиболее простой путь проверить оригинал УЛ, это обязать будущего пользователя ИС произвести личный визит в уполномоченное учреждение и предъявить оригинал УЛ. Так поступают все государственные организации и большинство банковских учреждений. Получить учетную запись в государственной единой системе идентификации и аутентификации (ЕСИА) можно только личным визитом в уполномоченное учреждение, будь то Удостоверяющий Центр, Центр Ростелекома, Многофункциональный Центр(МФЦ) или Почта России. В качестве логина используется СНИЛС, имеющий однозначную связь с человеком и с его УЛ. Внедрение в своих ИС функционала аутентификации, посредством интеграции с ЕСИА, фактически означает выдачу пользователю юридически значимой ПЭП, так как соблюдаются все требования законодательства. А вот удаленная выдача логина/пароля учетной записи, без личного визита, так, чтобы логин/пароль получил статус юридически значимой ПЭП, представляет собой определенные сложности. Нет простого способа проверить данные, которые удаленно вводит пользователь при регистрации в ИС, на достоверность.

Инфраструктура удаленной идентификации в нашей стране пока находится в зачаточном состоянии и, по сути, только ЕСИА решает эту задачу.

Если нет интеграции с ЕСИА или интеграции с государственной информационной системой межведомственного электронного взаимодействия (СМЭВ), электронные сервисы которой позволяют сопоставить СНИЛС или серийный номер паспорта с фамилией и именем, то удаленно получить юридически значимую ПЭП довольно трудоемко.

Одним из возможных технических решений является усложнение процедуры подписания ПЭП дополнительным подтверждающим кодом, высылаемым на почтовый ящик, расположенный на закрытом сервисе.

В этом случае, как было рассмотрено выше при описании первого способа подписания ПЭП, появляются такие ключи ПЭП,, как адрес закрытого почтового ящика и конфиденциальный пароль к нему.

Полная ПЭП будет состоять из пяти ключей: логин учетной записи, пароль учетной записи, код подтверждения, адрес почтового ящика, пароль почтового ящика, где два ключа — пароль учетной записи и пароль почтового ящика — являются конфиденциальными. Связь ПЭП с оригиналом УЛ проходит через процедуру получения адреса и пароля к почтовому ящику в закрытом сервисе. Все эти моменты лучше прописать в соглашении, как требует ФЗ-63.

В последнее время в качестве ключа ПЭП стали использовать код подтверждения, высылаемый в виде SMS на номер телефона. Необходимо понимать, что ключом ПЭП, в данном случае, является не столько код, а именно номер телефона, как один из признаков, принадлежащих определенному человеку.

Юридическая значимость такого способа подписания ПЭП сильно зависит от того, какой из ключей устанавливает связь с оригиналом УЛ. Если, кроме номера телефона, есть еще ключ, в котором фиксируется такая связь, то добавление еще одного ключа просто создает вариант некоторой усиленной ПЭП.

Если подразумевается, что именно номер телефона и устанавливает такую связь, то юридическая значимость ПЭП сильно зависит от способа установления связи. Удаленная проверка номера телефона в связке с УЛ малореальная, только личный визит может гарантировать достоверность такой проверки. Учитывая этот момент, было принято Постановление Правительства РФ от 13.08.

2016 N 789, в котором были внесены изменения в «Правила использования простой электронной подписи при оказании государственных и муниципальных услуг» (далее – Правила). В пункт 4 Правил было добавлено условие:

Правила, в пункте 16(1), устанавливают порядок такого подтверждения:

Иного способа, кроме как личным визитом доказать связь между номером телефона и УЛ, государство не предусматривает.

Если информационная система интегрирована с ЕСИА, можно использовать сведения о телефоне, содержащиеся в ЕСИА и такая ПЭП будет юридически значима.

Если возможности интегрироваться с ЕСИА нет, то, при использовании номера телефона в качестве единственного ключа ПЭП, для придания юридической значимости, соглашение должно предусматривать способ установления связи между номером телефона и оригиналом УЛ.

Соглашение о признании электронных документов, подписанных ПЭП, которое ФЗ-63 обязует заключить между участниками электронного документооборота, стоит рассмотреть отдельно.

Выше, рассматривая различные виды ПЭП, мы определили основные требования к такому соглашению, но достаточно дискуссионным является вопрос процедуры заключения соглашения, так как его некорректно подписывать ПЭП.

Решение данного вопроса зависит от технических решений, применяемых в конкретной ИС. Общепринятыми являются два варианта:

Первый вариант заключения соглашения – личная собственноручная подпись сторон. Такой вариант стоит выбирать, если для выдачи ключей ПЭП (проверки оригиналов удостоверения личности) предусматривается личная встреча сторон.

Второй вариант заключения соглашения – договор присоединения, согласно статьи 428 ГК РФ. Это удобно для взаимодействия граждан с различными организациями через Интернет. Вариант юридически допустим, так как ФЗ-63 не требует идентификации личности при заключении соглашения о признании электронных документов, подписанных ПЭП.

Публичный характер договора присоединения закрепляет факт, что организация признает документы, подписанные любым физическим лицом с использованием ПЭП, если ПЭП физического лица будет удовлетворять условиям, перечисленным в соглашении. Обратное признание, т.е.

признание физическим лицом ПЭП сотрудника организации, обычно не требуется, так как, в подавляющем большинстве случаев, организации подписывают документы, отправляемые физическим лицам, с использованием квалифицированной электронной подписи.

Это диктуется тем, что юридическим лицам, кроме юридической значимости подписи, важно также гарантировать неизменность документа после подписания.

Инфраструктура открытых ключей, которую необходимо разворачивать при использовании неквалифицированной и квалифицированной электронной подписи, сложна в практическом использовании для большинства людей, чьи интересы лежат вне сферы IT.

Простая электронная подпись – это довольно удобная альтернатива инфраструктуре открытых ключей, главным образом, для физических лиц, а также во внутреннем электронном документообороте между сотрудниками организации. Но, как и в любом процессе, в процедуре подписания ПЭП существуют некоторые нюансы.

Надеюсь, эта статья поможет всем заинтересованным лицам увидеть эти подводные камни, и учесть их в проектировании инфраструктуры электронной подписи.

Источник: https://habr.com/post/313982/

Суть электронной подписи

Введение электронного документооборота и его популяризация, проводящаяся на государственном уровне, привели к необходимости появления электронной подписи. По аналогии с собственноручной подписью, этот вариант заверения позволяет придавать документам юридический статус.

Воспользоваться возможностью оформлять документы, не выходя из дома, могут не только юридические лица, но и любое физическое лицо. Практика применения показывает растущую популярность обмена документами онлайн среди рядовых граждан при использовании услуг, предоставляемых как частными компаниями, так и государством.

Главные детали

Разработке процедуры создания электронной подписи было уделено большое внимание. Это связано с тем, что подтверждение документа, сделанное в электронном виде, обезличено. Персонализация подписи и её подлинность контролируются особенно тщательно.

В чём её сущность

Исходя из того, что определение сущности электронной подписи в основном законодательном документе весьма расплывчатое, её трактовка экспертами разнится.

К электронной подписи относятся:

• цифровая закодированная информация, являющаяся уникальной, принадлежащая конкретному лицу и позволяющая идентифицировать его в качестве подписанта электронного документа;
• механизм получения и отправления файлов, который может осуществляться только лицом, владеющим электронной подписью (чаще всего электронной подписью в таком определении является пароль);
• электронная копия «бумажной» подписи, произведенная путем сканирования и прикрепленная к документу.

В зависимости от степени защиты, электронная подпись может быть простой либо усиленной. В свою очередь усиленная подпись бывает квалифицированная и нет.

Эта форма является более надежной, поскольку таких ключей обычно два. Один находится у владельца подписи, второй не является постоянным, а создается каждый раз при совершении операций по заверению документов.

Часто этап сканирования вовсе опускается, и электронной подписью считаются только ключи.

Благодаря нескольким степеням защиты, использовать усиленную подпись может только тот человек, которому она принадлежит. В то время, как за использованием простой подписи может стоять третье лицо, например, имеющее доступ к тому же компьютеру.

Сертификат может быть бумажного или цифрового образца. Действие сертификата ограничивается сроками и статусом. Документ нуждается в периодическом обновлении, продлении и подтверждении статуса клиента. В противном случае он теряет юридическую силу.

Требования по закону

Законодательные требования к оформлению, получению и использованию цифровой подписи выражены в следующих правовых актах:

• Гражданский Кодекс России содержит статьи, регулирующие применение электронной подписи в документообороте при заключении сделок (160), договоров (464), а также при распоряжении средствами, находящимися на банковских счетах (847);
• основным законом, регулирующим нормы использования цифровых подписей, является 63 Федеральный закон от 06.04.11, дающий их понятие и определяющий правовое значение в гражданско-правых сделках между физическими, юридическими лицами и государством;

Источник: https://buhuchetpro.ru/jelektronnaja-podpis/

Электронная подпись

Что такое электронная подпись

Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (статья 2 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»).

Электронные подписи бывают 3 видов:

• простая;
• усиленная неквалифицированная;
• усиленная квалифицированная.

Простая электронная подпись

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. (п. 2 статьи 5 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»).

Другими словами электронная подпись представляет собой:

• логин и пароль к личному кабинету на веб-сайте;
• уникальный пароль, высылаемый на мобильный телефон при совершении конкретной транзакции;
• идентификатор адреса электронной почты.

Таким образом, простая электронная подпись представляет собой комбинацию из логина и пароля и подтверждает, что электронное сообщение (документ) отправлено конкретным лицом.

Простая электронная подпись, как правило, предназначена для документооборота, поскольку позволяет подтвердить авторство, однако она не гарантирует неизменность документа после его подписания и не обеспечивает его юридическую значимость и легитимность.

Простая электронная подпись может использоваться:

Для того чтобы документ считался подписанным простой электронной подписью, необходимо, чтобы такая подпись была проставлена в самом электронном документе либо ключ простой электронной подписи был применен в соответствии с правилами, установленными оператором операционной системы, в рамках которой электронный документ был создан, и в нем имелось указание на лицо, от имени которого был создан и (или) отправлен электронный документ (статья 9 Закона).

Например, для оформления заказа почти в любом интернет-магазине (при заключении договора купли-продажи дистанционным способом) необходимо пройти процедуру регистрации, предусматривающую формирование логина и пароля для входа в личный кабинет. При регистрации указываются Ф.И.О.

и иные персональные данные, идентифицирующие потенциального покупателя. Данные логин и пароль выступают в качестве ключа простой электронной подписи (уникальной последовательности символов, предназначенной для создания электронной подписи).

При оформлении заказа, сделанного под логином и паролем, формируется электронный документ, в котором средствами информационной системы указывается лицо, создавшее (отправившее) заказ.

Данное указание и будет выступать в качестве простой электронной подписи, сгенерированной при помощи логина и пароля пользователя.

В соответствии с частью 2 статьи 6 Закона и п. 2 ст. 434 ГК электронный документ, подписанный простой электронной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью, лишь в случае прямого указания закона или иного нормативного правового акта либо соглашения между участниками электронного взаимодействия.

Главной особенностью простой электронной подписи является тот факт, что она хотя и указывает на лицо, подписавшее сообщение, но не позволяет при этом установить неизменность электронного документа после его подписания, главным образом потому, что при ее создании и использовании не используются специальные криптографические средства преобразования информации, неразрывно связанные с ключом электронной подписи, посредством которого создается сама подпись. Логин и пароль к личному кабинету на веб-сайте и итоговый электронный документ (исходящий заказ, подготовленный в рамках такого кабинета) не связаны между собой средствами криптографического преобразования.

Неквалифицированная электронная подпись

Неквалифицированной электронной подписью является электронная подпись, которая:

1. получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2. позволяет определить лицо, подписавшее электронный документ;

3. позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4. создается с использованием средств электронной подписи.

неквалифицированная электронная подпись не только идентифицирует отправителя, но и подтверждает, что с момента подписания документ не менялся, т.е. она позволяет определить автора подписанного документа и доказать неизменность содержащейся в нем информации. В неквалифицированную электронную подпись заложены криптографические алгоритмы, которые обеспечивают защиту документов.

Неквалифицированная электронная подпись подойдет для внутреннего документооборота, а также для отправки электронных документов из одной компании в другую (в этом случае стороны должны заключить между собой соглашение, устанавливающие правила использования и признания электронных подписей). Неквалифицированная электронная подпись также подходит для участия в электронных торгах.

Информация в электронной форме, подписанная простой электронная подпись или неквалифицированной электронная подпись, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия.

Квалифицированная электронная подпись

Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

1. ключ проверки электронной подписи указан в квалифицированном сертификате;

2. для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи».

Информация в электронной форме, подписанная квалифицированной электронная подпись, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством России, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

Квалифицированная электронная подпись наделяет документы полной юридической силой и соответствует всем требованиям о защите конфиденциальной информацию. Она может быть использована для сдачи отчетности в контролирующие органы государственной власти и для участия в электронных торгах.

Закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»

Источник: https://yuridicheskaya-konsultaciya.ru/internet/elektronnaya-podpis.html

Неквалифицированная электронная подпись

06.06.2012
Журнал «Актуальная бухгалтерия»Автор: Светлана Последовская

Законодательно установлены два вида электронной подписи: простая и усиленная. Последняя, в свою очередь, может быть квалифицированной либо неквалифицированной.

Простая ЭП подтверждает факт формирования подписи конкретным лицом. Усиленная неквалифицированная ЭП позволяет не только определить отправителя, подписавшего электронный документ, но и подтвердить, что с момента подписания документ никто не изменял.

Усиленная квалифицированная ЭП обладает дополнительными признаком: она должна быть подтверждена сертификатом, выданным аккредитованным удостоверяющим центром1. Последняя ЭП применяется, в частности, для подписания отчетности и налоговых деклараций.

На данный момент еще нет аккредитованных удостоверяющих центров. До 1 июля 2012 года все сертификаты, выданные в соответствии со старым законом об электронной цифровой подписи2, признаются квалифицированными сертификатами, и подпись, сформированная до этой даты, будет признана квалифицированной3. Поэтому сейчас подписи налоговых деклараций и отчетности являются квалифицированными.

Какая подпись должна быть на первичке?

Все хозяйственные операции должны быть оформлены первичными документами, на основании которых ведут бухгалтерский и налоговый учет. Первичные и сводные учетные документы могут быть составлены на бумаге и электронно.

Статьей 6 Закона № 63 ФЗ определены условия признания электронных документов, удостоверенных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручно. Одним из обязательных реквизитов в документе является подпись.

Между тем в Законе о бухгалтерском учете4 не уточнено, какой должна быть эта подпись.

Сотрудники финансового ведомства признали, что документ, подписанный квалифицированной ЭП, может подтверждать расходы в целях исчисления налога на прибыль5, за исключением случаев, когда федеральными законами или иными нормативными правовыми актами установлено требование составлять такие документы на бумаге6. В данный момент законодательно данные исключения не определены.

Чиновники ФНС России уверены, что подписывать первичку можно не только квалифицированной подписью, но и простой и неквалифицированной ЭП.

Для этого нужно, чтобы такое право было закреплено законодательно либо в соглашении между участниками электронного взаимодействия, где будет указан один из способов подписи документов7.

Тогда электронная первичка может быть принята к налоговому учету и будет подтверждать понесенные расходы. Главное, чтобы при этом электронный документ был равнозначен бумажному аналогу и выполнялись условия статьи 252 Налогового кодекса.

Данный вывод налоговая служба основывает на том, что положениями Закона о бухгалтерском учете не введена обязанность составлять первичные документы только на бумажных носителях. Организация вправе ставить на них электронную подпись.

При этом виды электронных подписей, использование которых допускается, данным законом не определены.

Учтите, что электронные документы, подписанные неквалифицированной ЭП, не будут иметь юридической силы, если в соглашении между участниками электронного взаимодействия не будет определен порядок проверки ЭП8.

Электронные документы для проверки

При электронном документообороте организация обязана изготавливать за свой счет копии таких документов на бумажных носителях для других участников хозяйственных операций, а также по требованию налоговой инспекции, суда и прокуратуры9.

Если инспекция истребует документы к проверке, то их можно направить в электронном виде по телекоммуникационным каналам связи10. Порядок направления электронного документа предусмотрен законодательно11. Если электронный документ составлен не по установленным форматам, его следует представить на бумаге в виде заверенной копии с отметкой о подписании документа ЭП.

Организация не вправе представлять инспекторам отсканированные документы, в том числе на электронном накопителе (на диске, флешке и т. д.). Даже если приложит опись представленных документов, подписанную генеральным директором12.

Также следует учитывать, что отметка о подписании документа ЭП должна быть на каждой заверенной копии документа. Поэтому нельзя заверять одной отметкой всю подшивку документов. Этот вывод вытекает из разъяснений чиновников и судей13.

Представляем электронный документ на проверку

Если истребуемые документы составлены в электронном виде по установленным форматам, компания вправе направить их в налоговую инспекцию в электронном виде. Однако на сегодняшний день форматы еще не установлены (п. 2 ст. 93 НК РФ).

Если первичный документ составлен электронно, то организация обязана изготовлять за свой счет копии таких документов на бумаге для других участников хозяйственных операций, а также по требованию инспекции, суда и прокуратуры (п. 7 ст. 9 Федерального закона от 21.11.1996 № 129-ФЗ). 

Копия электронного документа должна соответствовать документу на бумажном носителе с указанием реально подписавших его лиц. Также на ней должны быть подпись фирмы о том, что копия верна, и отметка: «Подписан квалифицированной электронной подписью (электронной цифровой подписью)», заверенная компанией, с расшифровкой подписи.

Какая подпись защитит интересы компании?

Практика применения Федерального закона от 6 апреля 2011 года № 63-ФЗ еще не сложилась.

Предполагается, что простая электронная подпись будет лишь указывать на формирование сообщения определенным лицом, но не сможет гарантировать неизменность электронного документа после подписания. Это наименее защищенный вид ЭП.

Ее можно использовать, когда степень доверия между сторонами настолько велика, что проблема достоверности электронного документа не имеет существенного значения.

Квалифицированная и неквалифицированная подпись — это виды усиленной ЭП. При их создании используют специальные криптографические алгоритмы, что, безусловно, обеспечивает б'oльшую защищенность.

Они позволяют установить лицо, подписавшее документ, а также обнаружить факт внесения в документ изменений после подписания.

Для формирования и проверки квалифицированной ЭП (в отличие от неквалифицированной) используют средства криптозащиты, сертифицированные ФСБ России, а сертификат ЭП необходимо получать в специально аккредитованном удостоверяющем центре.

Деятельность в области криптографии также лицензируется Федеральной службой безопасности. Таким образом, когда важно обеспечить достоверность предоставленной информации, целесообразно использовать именно усиленную квалифицированную ЭП.

Выводы налоговиков спорные

Налоговики считают, что первичные документы могут быть подписаны любым видом электронной подписи: простой или усиленной (квалифицированной или неквалифицированной) (письмо ФНС России от 24.11.2011 № ЕД-4-3/19693@). 

Источник: https://taxpravo.ru/analitika/statya-194927-nekvalifitsirovannaya_elektronnaya_podpis