Под электронной цифровой подписью понимается реквизит

Для целей настоящего Федерального закона используются следующие основные понятия:

1) электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;

2) сертификат ключа проверки электронной подписи — электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;

3) квалифицированный сертификат ключа проверки электронной подписи (далее — квалифицированный сертификат) — сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее — уполномоченный федеральный орган), и являющийся в связи с этим официальным документом;

(в ред. Федеральных законов от 30.12.2015 N 445-ФЗ, от 27.12.2019 N 476-ФЗ)

(см. текст в предыдущей редакции)

4) владелец сертификата ключа проверки электронной подписи — лицо, которому в установленном настоящим Федеральным законом порядке выдан сертификат ключа проверки электронной подписи;

5) ключ электронной подписи — уникальная последовательность символов, предназначенная для создания электронной подписи;

6) ключ проверки электронной подписи — уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее — проверка электронной подписи);

7) удостоверяющий центр — юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом;

(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

(см. текст в предыдущей редакции)

аккредитация удостоверяющего центра — признание соответствия удостоверяющего центра требованиям настоящего Федерального закона;

(в ред. Федерального закона от 27.12.2019 N 476-ФЗ)

(см. текст в предыдущей редакции)

8.1) аккредитация доверенной третьей стороны — признание уполномоченным федеральным органом соответствия юридического лица требованиям настоящего Федерального закона к доверенной третьей стороне;

(п. 8.1 введен Федеральным законом от 27.12.2019 N 476-ФЗ)

9) средства электронной подписи — шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций — создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;

10) средства удостоверяющего центра — программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра;

11) участники электронного взаимодействия — осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, индивидуальные предприниматели, а также граждане;

(в ред. Федерального закона от 27.12.2019 N 476-ФЗ)

(см. текст в предыдущей редакции)

12) корпоративная информационная система — информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц;

13) информационная система общего пользования — информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано;

14) вручение сертификата ключа проверки электронной подписи — передача доверенным лицом удостоверяющего центра созданного этим удостоверяющим центром сертификата ключа проверки электронной подписи его владельцу;

(п. 14 введен Федеральным законом от 30.12.2015 N 445-ФЗ; в ред. Федерального закона от 27.12.2019 N 476-ФЗ)

(см. текст в предыдущей редакции)

15) подтверждение владения ключом электронной подписи — получение удостоверяющим центром, уполномоченным федеральным органом доказательств того, что лицо, обратившееся за получением сертификата ключа проверки электронной подписи, владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному таким лицом для получения сертификата;

(п. 15 введен Федеральным законом от 30.12.2015 N 445-ФЗ)

16) заявитель — коммерческая организация, некоммерческая организация, индивидуальный предприниматель, физическое лицо, не зарегистрированное в качестве индивидуального предпринимателя, но осуществляющее профессиональную деятельность, приносящую доход, в соответствии с федеральными законами на основании государственной регистрации и (или) лицензии, в силу членства в саморегулируемой организации, а также любое иное физическое лицо, лица, замещающие государственные должности Российской Федерации или государственные должности субъектов Российской Федерации, должностные лица государственных органов, органов местного самоуправления, работники подведомственных таким органам организаций, нотариусы и уполномоченные на совершение нотариальных действий лица (далее — нотариусы), обращающиеся с соответствующим заявлением на выдачу сертификата ключа проверки электронной подписи в удостоверяющий центр за получением сертификата ключа проверки электронной подписи в качестве будущего владельца такого сертификата;

(п. 16 введен Федеральным законом от 27.12.2019 N 476-ФЗ)

17) доверенная третья сторона — юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами и иные функции, предусмотренные настоящим Федеральным законом;

(п. 17 введен Федеральным законом от 27.12.2019 N 476-ФЗ)

18) средства доверенной третьей стороны — программные и (или) аппаратные средства, используемые для оказания услуг доверенной третьей стороной, прошедшие процедуру подтверждения соответствия требованиям, установленным в соответствии с настоящим Федеральным законом;

(п. 18 введен Федеральным законом от 27.12.2019 N 476-ФЗ)

19) метка доверенного времени — достоверная информация в электронной форме о дате и времени подписания электронного документа электронной подписью, создаваемая и проверяемая доверенной третьей стороной, удостоверяющим центром или оператором информационной системы и полученная в момент подписания электронного документа электронной подписью в установленном уполномоченным федеральным органом порядке с использованием программных и (или) аппаратных средств, прошедших процедуру подтверждения соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

(п. 19 введен Федеральным законом от 27.12.2019 N 476-ФЗ)

В век развитых кибертехнологий на смену стандартной рукописной подписи пришел ее электронный аналог.

Подобные нововведения значительно упростили взаимодействия между участниками сделок через интернет, а также позволили гражданам подтверждать документы дистанционно. Что входит в понятие “электронная цифровая подпись” (ЭЦП).

Зачем нужна электронная подпись и как ее получить, расскажем далее.

Понятие этого новшества, закрепленное законодательно, ставит незнающего человека в тупик. Простыми же словами, понятие ЭП можно определить как цифровой аналог рукописной подписи, зашифрованной под определенный набор цифр и знаков, или имеющий тот же вид, что и ручной реквизит. Главное, что каждая подпись уникальна и привязана к конкретному лицу.

ЭЦП дает право заверять документы дистанционно, а также подтверждает принадлежность любой официальной бумаги владельцу электронного штампа.

Электронная подпись в России выдается удостоверяющим (аккредитованным) центром (УЦ), где заявитель получает сертификат и ключ, который может быть двух типов:

1. Закрытый

   Хранится на электронном носителе информации (USB, Flash Drive и прочее), не должен иметь открытый доступ для третьих лиц и может использоваться для подтверждения любых документов.

2. Открытый

   Аналогичен закрытому типу, имеет свободный доступ, но не дает его к основному ключу, а также используется чаще всего для проверки подлинности ранее подписанного документа.

В случае взлома, кражи, хищения информации (ключа), следует сообщить о случившемся в УЦ, что позволит заблокировать ЭП и защитить себя от нежелательных последствий.

Что говорит закон об ЭЦП?

• гражданские и правовые сделки без личного присутствия;
• услуги государственных, муниципальных подразделений;
• совершение юридических операций и т.д.

Закон позволил решить проблему замедленного документооборота на бумажных носителях и обеспечить достоверность электронных подписей при соблюдении установленных норм.

Он также дополнительно определил запреты и методы защиты ЭЦП:

• нельзя передавать информацию третьим лицам;
• в сертификат ключа входит ряд сведений — уникальный номер, дата начала действия и окончание срока, Ф.И.О. (для граждан), название и адрес (для организаций);
• квалифицированный ключ дополняется ИНН, СНИЛС и прочими реквизитами.

Виды электронной подписи

Определены понятия 3-х видов электронной подписи — простой, неквалифицированной и усиленной квалифицированной. От типа полученного реквизита зависит спектр возможностей подписанта и допустимые сделки без личного присутствия. Это касается как юридических, так и физических лиц.

Простая (ЭП)

Простая электронная подпись — генерация кодов и уникальных паролей, а бумажная форма ЭП присваивается только по договоренности. Постановлением Правительства РФ от 25.01.2013 № 33 установлены правила использования такого формата ЭЦП для граждан в сфере услуг (государственные/муниципальные). Оформить ее можно через портал Госуслуг и при личном обращении в УЦ.

Чем выше квалификация вашей электронной подписи, тем больше возможностей она предоставляет.

Усиленная неквалифицированная (НЭП)

Подписание документов электронной подписью формата НЭП — не только способ установить авторство. Это доказательство подлинности информации в неизменном виде. Данный вариант ЭЦП выдается в центре на электронном носителе (токен).

Усиленная квалифицированная (КЭП)

Получение ключа электронной подписи подразумевает формирование квалифицированной усиленной формы, которая имеет не только те же функции, что и НЭП, но и ряд отличий:

• ее можно получить только в аккредитованном Минкомсвязью УЦ;
• программное обеспечение для работы сертифицировано ФСБ;
• формат защищен от подделок и имеет юридическую силу.

Если планируется постоянное использование ЭП при взаимодействии с внешними контрагентами, ведении бухгалтерии и иных дистанционных действиях, то лучше выбрать КЭП вариант, который дает право работать по всем направлениям.

Как сделать электронную цифровую подпись?

Изготовление электронной подписи возможно в удостоверяющем центре, где каждый желающий может получить подробную консультацию по данному вопросу.

Краткое пошаговое руководство по формированию электронной подписи:

• заявление можно подать сразу в аккредитованный УЦ или обратиться через портал Госуслуг;
• вместе с заявлением следует предоставить пакет документов, перечень которых представлен ниже для разных категорий правообладателей;

• идентифицировать свою личность посредством визита в центр или заверить почтовой телеграммой;

• получить ЭП при личном визите.

Для физических лиц

Минимальный пакет документов для получения электронной подписи потребуется гражданам:

• заявление по установленной форме — пишется самостоятельно или по предоставленному в центре шаблону;
• свидетельство ИНН, СНИЛС;
• ксерокопия паспорта (первая страница и адрес прописки).

Для ИП

Электронная подпись для индивидуальных предпринимателей оформляется по тем же условиям, но с дополнительными требованиями относительно необходимых документов.

К представленному выше списку нужно добавить свидетельство о регистрации в качестве ИП и выписку из госреестра. Все документы должны быть заверены у нотариуса.

Для юридических лиц

Электронная подпись для организаций чаще всего выдается в формате КЭП, чего требует специфика их работы. Кроме упомянутого набора бумаг, юридическое лицо должно предоставить:

• если ЭП создана для директора — документ о его назначении (копия, заверенная нотариально);
• в случае создания ЭП для иного сотрудника компании — доверенность на уполномоченное лицо (копия);
• реквизиты организации (карточка).

Проверка подлинности электронной подписи

Из-за массового использования этого метода заключения соглашений участились случаи мошенничества, поэтому не должно возникать вопроса, зачем проверять ЭЦП. Осуществить проверку может любое лицо, даже если получатель ЭП не имеет регистрации в УЦ:

• онлайн сервисы — контур крипто и другие;
• программное обеспечение КриптоПро CSP, в которое можно загрузить сертификаты ЭЦП из справочных сервисов УК открытого типа;
• на портале Госуслуг.

Чтобы избежать мошенничества при заключении сделки, проверяйте ЭЦП на подлинность.

Использование электронной цифровой подписи

Формирование электронной подписи дает ряд преимуществ как для обычных граждан, так и для организаций. Основной плюс такой формы заверения документов — экономия времени на совершение сделок с разными контрагентами, посещение федеральных организаций и т.д.

Стоимость формирования электронной цифровой подписи варьирует в диапазоне от 3 до 15 тыс. руб., что зависит от ее типа, набора функций и услуг центра. Какую именно выбрать ЭП, зависит от того, зачем она необходима. Выделим наиболее актуальные цели ее использования.

Для документооборота

При большом количестве контрагентов в разных регионах лучше использовать не рукописный вариант заключения соглашений, а электронный, который не требует личного присутствия и обладает рядом преимуществ:

• ускоренный обмен, включая бухгалтерские отчеты;
• минимум финансовых расходов на обработку и передачу бумажных форм.

Для юридической гарантии и защиты соглашений без личного подписания остается КЭП, которую разрешается использовать и для счет-фактур.

Для торгов

Электронные торги на открытых государственных и коммерческих площадках также требуют подтверждения личности и заключение соглашений путем подписи. Личное присутствие практически исключено, так как многие площадки не имеют физического адреса, а все лоты выставляются от разных контрагентов.

Если говорить о валютной бирже, то в данном случае ЭЦП дает расширенные возможности и позволяет защитить свои активы от несанкционированного использования.

Для закупок

Согласно требованию Федерального закона от 05.04.2013 № 44-ФЗ, участие в госзакупках может проводиться только при наличии НЭП или КЭП. Данное условие является обязательным для всех площадок, так как в случае победы потребуется заключить договор, а приезд по месту проведения закупки давно признан экономически устаревшим способом взаимодействия.

Личная электронная подпись

Зачем электронная подпись в частной жизни граждан? Существует ряд плюсов, которые обеспечивает простая ЭЦП:

• подача деклараций 3-НДФЛ без личного посещения налоговой инспекции;
• заявление абитуриента по будущему месту учебы;
• формирование документооборота с работодателем — подписание трудового договора без личного визита по юридическому адресу компании, что актуально при дистанционной работе, актов сверок и т.д.;
• иные онлайн услуги — Роспатент, онлайн кредитование и пр.

По остальным вопросам по формированию, срокам действия, необходимости получения, стоимости электронной подписи можно получить консультацию у наших юристов. Опытные специалисты помогут выбрать аккредитованные центры и грамотно составить заявление на ЭЦП.

ЭЦП — электронная (цифровая) подпись — это аналог рукописной подписи. Она выполняет ту же функцию — обеспечивает юридическую значимость для документов. Только подписывают с помощью ЭЦП документы не бумажные, а электронные. Кроме того, электронная подпись фиксирует информацию, которая была в документе на момент подписания, тем самым подтверждая её неизменность. В статье рассмотрим, что значит электронная подпись.

Как устроена электронная подпись

Электронная цифровая подпись — это устройство со сложной технической составляющей.

Электронная подпись состоит из двух основных частей:

1. Открытый ключ, он же сертификат.
2. Закрытый ключ — криптографическая часть.

Эти составные части выполняют разные функции: с помощью закрытого ключа, доступного только владельцу, документ шифруется, а с помощью сертификата, доступного для всех, документ дешифруется. Таким образом, достигается цель использования ЭЦП — подтверждается то, кем был подписан документ, и заверяется его неизменность с момента подписания.

Закрытый ключ не содержит в себе ничего, кроме механизма, с помощью которого он может шифровать документы. Сертификат же несёт в себе такую полезную информацию, как сведения о владельце, сведения об удостоверяющем центре, срок действия цифровой электронной подписи и т.д. Сертификат выступает в роли главного носителя информации о ЭЦП.

Программы для работы и алгоритмы шифрования

С ЭЦП не получится работать сразу. Чтобы шифровать и подписывать документы, недостаточно только иметь сертификат и закрытый ключ, для работы нужно устанавливать специальные программы. С помощью этих программ, которые работают по определённому стандарту шифрования (в России — ГОСТ 34.10-2018), обеспечивается связь закрытого и открытого ключа с документами.

Одной из самых популярных программ-криптопровайдеров в России является «КриптоПро CSP». С её помощью можно подписывать и шифровать документы, проверять сертификаты на подлинность, контролировать целостность соответствующего программного обеспечения.

Принцип работы электронной подписи

Электронная подпись работает по асимметричному принципу шифрования. То есть документ зашифровывается с помощью закрытого ключа, а расшифровывается с помощью открытого.

Объясним принцип работы ЭЦП на пальцах. Подписание документа производится в несколько этапов:

1. Хеш документа шифруется с помощью закрытого ключа.
2. Полученная подпись добавляется к документу.
3. К документу прикрепляется сертификат проверки.

Так как сертификаты, выдаваемые удостоверяющим центром, тоже подписываются с помощью электронной подписи, подменить сертификат невозможно. На сайте удостоверяющего центра, как правило, можно скачать открытый ключ проверки, хеш которого должен совпадать с хешем открытого ключа владельца. Таким образом доказывается его достоверность.

Виды электронной подписи

Существует три вида ЭП, которые используют для различных ситуаций. Рассмотрим, какой может быть электронная подпись, понятие, виды и применение.

• Простая электронная подпись (ПЭП) — представляет из себя логин и пароль. Используется для авторизации и аутентификации пользователя в интернете или различных автоматизированных сервисах;
• Неквалифицированная электронная подпись (НЭП) — подойдёт для внутреннего и партнёрского электронного документооборота. Чтобы работать с контрагентами, потребуется заключить дополнительное соглашение;
• Квалифицированная электронная подпись (КЭП) — равнозначна рукописной, придаёт документам юридическую значимость, имеет высокую степень защиты информации. Для создания цифровой подписи используются средства криптографической защиты, которые соответствуют требованиям законодательства. Технические характеристики КЭП регулирует государство. Данный вид подписи подходит для сдачи электронной отчётности в государственные органы, участия в закупках по 223-ФЗ и 44-ФЗ и ЭДО с контрагентами без дополнительных соглашений.

Как происходит подписание документа с помощью ЭЦП

Система подписания документов с помощью электронной подписи выглядит следующим образом:

1. Электронная подпись присоединяется не к цифровому документу. ЭП ставится на его сжатую версию — хэш. Таким образом, сокращается время шифрования, так как хэш файла весит меньше, чем сам файл.
2. Для создания хэша применяются криптографические хэш-функции. При данном способе объёмный текст файла не делится на отдельные модули и сохраняет свой порядок.
3. После создания хэша, закрытый ключ его шифрует и передаёт получателю вместе с сертификатом электронной подписи.
4. Открытый ключ ЭП адресата расшифровывает информацию и проверяет подлинность сертификата отправителя.

Закрытый ключ электронной подписи хранят в памяти компьютера или физических носителях: USB-токенах и смарт-картах. Согласно закону «Об электронной подписи» 63-ФЗ, ответственность за хранение закрытого ключа несёт владелец.

Как начать работать с квалифицированной электронной подписью

Для работы с КЭП требуется настроить рабочее место: установить СКЗИ и специальный плагин на компьютер. А получить квалифицированную электронную подпись можно только в удостоверяющих центрах. Финансовым участникам рынка КЭП выдают в Центробанке, работникам бюджетных учреждений — в Казначействе, а индивидуальным предпринимателям и юрлицам в УЦ ФНС и её доверенных лиц.

Работники индивидуальных предпринимателей получают квалифицированную подпись только в удостоверяющих центрах, которые аккредитованы Минцифры.

Наличие электронной подписи (ЭП) — одно из важнейших условий участия в торгах. Правила получения ЭП меняются каждый год. Давайте разберемся, что ждет поставщиков в 2022 году.

Что понимается под электронной подписью?

Электронная подпись — цифровой аналог собственноручной подписи, с помощью которого можно подписывать электронные документы. Использование электронной подписи гарантирует принадлежность документа конкретному лицу и достоверность сведений в самом документе: в документ не вносились изменения с того момента, как он был подписан.

С технической точки зрения электронная подпись представляет собой определенную информацию в электронной форме, которая присоединяется к подписываемой информации (п. 1 ст. 2 Закона № 63-ФЗ). Документ, подписанный электронной подписью, может иметь соответствующую визуализацию, к примеру набор символов, штамп с подписью и печатью, или такая визуализация может отсутствовать, к примеру при подписании контракта на электронной торговой площадки.

В конце статьи вы найдете образец универсальной доверенности уполномоченного лица в рамках Закона № 223-ФЗ, Закона 44-ФЗ.

Зачастую под электронной подписью понимают материальный носитель, необходимый для функционирования усиленной квалифицированной электронной подписи, который визуально напоминает USB-флешку, но не является ей, память у такого сертифицированного ключевого носителя защищена паролем. Записать на обычную флешку усиленную квалифицированную подпись не получится.

Виды электронной подписи

Законом об электронных подписях классифицировано три вида подписи. Основное отличие друг от друга — степень защищенности:

1. Простая электронная подпись: приравнивается к собственноручной при условии, что это предусмотрено нормативным правовым актом. Для участия в государственных закупках такая подпись не подойдет.
2. Усиленная неквалифицированная подпись: она надежнее простой, работает по принципу шифрования информации, но так же, как и простая, приравнивается к собственноручной при условии, что это предусмотрено нормативным правовым актом или соглашением. Такую подпись можно получить в любом удостоверяющем центре. Для участия в государственных закупках она также не подходит.
3. Усиленная квалифицированная электронная подпись (УКЭП): самая распространенная и наиболее защищенная электронная подпись. Документ, подписанный с помощью нее, приравнивается к документу, который собственноручно подписан физическим лицом. Для создания и проверки данной подписи используются специальные аппаратные и программные средства, соответствующие специальным техническим требованиям. В частности, такие требования утверждены Приказом ФСБ России от 27.12.2011 № 796.

Особенностям получения электронной подписи для участия в закупочных процедурах по новым правилам текущего года посвящен вебинар Контур.Школы «Электронная подпись: новые правила получения в 2022 году». Он будет полезен руководителям и менеджерам тендерного отдела, руководителям организаций и индивидуальным предпринимателям.

Усиленная квалифицированная электронная подпись используется для участия в государственных закупках в рамках Законов № 44-ФЗ и 223-ФЗ. Более того, она универсальна и подходит в том числе для:

• работы на государственных электронных порталах ЕГАИС;
• получения финансовых услуг;
• участия в торгах по реализации имущества банкротов;
• подачи налоговой отчетности, бухгалтерской отчетности;
• госрегистрации юридических лиц и ИП.

Далее мы будем говорить именно об усиленной квалифицированной электронной подписи.

Где получить электронную подпись и какова ее стоимость?

Юридические лица и ИП могут получить подпись в ФНС РФ бесплатно при наличии ключевого носителя.

В ФНС не выдают ключевые носители для записи электронной подписи, необходимо заранее приобрести носитель ключевой информации у официальных дистрибьюторов или в специализированных интернет-магазинах.

Если у вас уже есть носитель, его можно использовать повторно, но при условии, что он соответствует требованиям. Один ключевой носитель может использоваться для хранения нескольких сертификатов подписей. Их количество зависит от модели ключевого носителя.

Стоимость носителя электронной подписи зависит от вида носителя и дополнительных услуг.

Примеры:

• Стоимость сертифицированного защищенного носителя без встроенного средства криптозащиты информации начинается от 1 000 руб. Дополнительно необходимо приобрести специальное программное обеспечение для персонального компьютера КриптоПро CSP с бессрочным сроком действия лицензии.
• Стоимость сертифицированного защищенного носителя без встроенного средства криптозащиты информации начинается от 1 000 руб. Дополнительно необходимо приобрести специальное программное обеспечение для персонального компьютера КриптоПро CSP с бессрочным сроком действия лицензии.
• Стоимость сертифицированного защищенного носителя со встроенным средством криптозащиты информации Рутокен ЭЦП 2.0 начинается от 2 000 руб. Дополнительно приобретать специальное программное обеспечение не нужно, оно уже встроено в носитель и позволяет использовать КриптоПро CSP на любых компьютерах в течение срока действия сертификата.

Алгоритм получения подписи руководителем юридического лица или ИП

Для получения усиленной квалифицированной электронной подписи руководителю необходимо обратиться лично в удостоверяющий центр.

Получить УКЭП по доверенности нельзя!
Это прямо прописано в п. 25 Порядка, утв. Приказом ФНС России от 30.12.2020 № ВД-7-24/982@.

Сертификат электронной подписи выдается только в центрах Федеральной налоговой службы и в доверенных удостоверяющих центрах (УЦ). Таких доверенных центров несколько:

• ПАО «Сбербанк России», имеющий порядка 150 офисов для получения подписи.
• Банк ВТБ (ПАО) — более 30 офисов.
• АО «Аналитический центр» — порядка 30 офисов.
• и другие центры, полный перечень найдете здесь. 

На сайте ФНС в разделе «Порядок выдачи электронных подписей» содержится перечень удостоверяющих центров, куда можно обращаться за получением сертификата. Всего таких центров более 700 по всей стране.

Электронную подпись, выданную в ФНС и в доверенных удостоверяющих центрах РФ руководителям организаций и физическим лицам, нельзя скопировать, что гарантирует дополнительную защиту от компрометации ключа.

Для получения электронной подписи руководителю необходимо иметь следующий перечень документов:

• основной документ, удостоверяющий личность, — паспорт;
• сведения о страховом номере индивидуального лицевого счета — СНИЛС;
• сведения об идентификационном номере налогоплательщика — ИНН;
• устав или выписка из ЕГРЮЛ/ЕГРИП.

Помимо указанных документов необходим сертифицированный носитель (USB-токен) для записи ключей электронной подписи, заранее приобретенный в удостоверяющем центре. Это может быть тот носитель, который уже ранее использовался.

Подпись директора юридического лица содержит информацию, позволяющую идентифицировать подписанта:

• наименование и местонахождение юрлица;
• основной государственный регистрационный номер (ОГРН) юридического лица;
• ИНН директора как лица, имеющего право действовать без доверенности (п. 3 ст. 14, ст. 17.2 Закона № 63-ФЗ);
• наименование и местонахождение УЦ, который выдал квалифицированный сертификат, номер квалифицированного сертификата УЦ.

Если руководитель юридического лица захочет принять участие в закупках в качестве физического лица или ИП, ему придется получать отдельную электронную подпись.

Для индивидуального предпринимателя перечень аналогичен: Ф.И.О., основной государственный регистрационный номер индивидуального предпринимателя (ОГРНИП), ИНН.

Как получить подпись сотруднику организации или физическому лицу, в том числе самозанятому?

Общий порядок

Удостоверяющие центры ФНС не выдают электронные подписи для доверенных физических лиц. Для того чтобы получить подпись, уполномоченному сотруднику, который осуществляет свои полномочия на основании доверенности, необходимо обратиться в аккредитованные коммерческие удостоверяющие центры. Таких центров более 40 по всей России, без учета филиалов. Полный список находится здесь.

В подписи физического лица не указывается принадлежность к юридическому лицу или ИП, исключительно персональные данные, в том числе Ф.И.О. Чтобы третьей стороне было понятно, почему физлицо подписывает документ от имени юрлица или ИП, потребуется представить доверенность в составе подписываемых документов или по соглашению сторон передать предварительно (пп. 2 п. 1 ст. 17.2, п. 2 ст. 17.3 Закона № 63-ФЗ).

В конце статьи вы найдете образец универсальной доверенности уполномоченного лица в рамках Закона № 223-ФЗ, Закона 44-ФЗ.

Физическое лицо, получившее подпись, может участвовать в закупках на всех электронных торговых площадках в рамках Закона № 44-ФЗ и 223-ФЗ как от своего лица, так и от юридических лиц или ИП при наличии соответствующей доверенности. Состоять в трудовых отношениях с этими организациями не нужно.

Единственное ограничение — нельзя участвовать в закупках, организованных заказчиком-организацией, сотрудником которой он является (ст. 17 Федерального закона от 26.07.2006 № 135-ФЗ «О защите конкуренции»). При необходимости эта же подпись может применяться и для других целей физического лица, к примеру, электронной подачи налоговой декларации в ФНС, подписания личного договора, идентификации на каком-либо сервисе. Ограничений по применению нет.

Машиночитаемая доверенность

Документ о полномочиях физического лица формируется в машиночитаемом виде в соответствии с формами, которые определяются и размещаются на официальных сайтах операторами государственных и муниципальных информационных систем (ст. 17.1 Закона № 63-ФЗ).

• Машиночитаемая доверенность — это электронная форма доверенности, подписанная электронной подписью руководителя.

С 2023 года запланирован переход исключительно на машиночитаемые доверенности для физических лиц. Требования к ним определены Приказом Минцифры России от 18.08.2021 № 857. Документ предусматривает следующие особенности:

• формат доверенности — XML, поддерживающий автоматизированную обработку данных;
• руководитель юридического лица или ИП должен подписать машиночитаемую доверенность своей электронной подписью;
• система, в которой создается доверенность, должна давать возможность отозвать ее;
• форма машиночитаемой доверенности будет устанавливаться государственными и муниципальными системами или в соответствии с той формой, что размещена на портале Госуслуг.

До 2023 года можно применять доверенности в бумажной форме с направлением контрагентам документа в виде скан-копии. Начиная с 2023 года руководитель должен сформировать машиночитаемую доверенность в формате XML и подписать ее собственной электронной подписью. Доверенность должна содержать следующую информацию:

• наименование документа;
• сведения о доверителе: предпринимателе или организации;
• сведения о сотруднике, которого наделяют полномочиями;
• дату выдачи;
• срок действия;
• перечень полномочий лица, которому выдана доверенность;
• коды полномочий из классификатора полномочий или их текстовое описание;
• сведения об информационной системе, в которой хранится информация о досрочном прекращении действия доверенности;
• номер доверенности;
• указание на возможность передоверия;
• сведения об электронной подписи, которой подписана доверенность.

Таким образом, чтобы подписать документ от имени юридического лица или ИП, физическое лицо должно использовать свою электронную подпись с приложением машиночитаемой доверенности. В зависимости от перечня услуг коммерческого удостоверяющего центра возможна выдача электронной подписи как в офисе УЦ, так и по любому удобному адресу с выездом специалиста УЦ. Если у вас есть действующая электронная подпись, вы можете перевыпустить ее онлайн. 

Чек-лист для получения электронной подписи

1. Приобретите носитель для подписи, программу КриптоПро CSP.
2. Сформируйте заявление на получение подписи в удостоверяющем центре ФНС (лично при посещении или через Госуслуги).
3. Обратитесь в удостоверяющий центр ФНС лично, пройдите идентификацию личности.
4. Электронная подпись записывается на защищенный носитель после идентификации личности.
5. Настройте рабочее место, браузер на вашем персональном компьютере для работы КриптоПро CSP и необходимых сайтах.
6. Электронная подпись готова к использованию.

Важно помнить, что при использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей. Свой ключ никому нельзя доверять или передавать (ст. 10 Закона № 63-ФЗ).

Подпись – один из важнейших реквизитов документа. В ряде стран документ становится легитимным лишь при наличии подписи уполномоченного лица, без проставления на нем печати организации. Нечто подобное встречается и в нашей стране. Например, при оформлении счета-фактуры законодатель не требует заверять подписи лиц печатью выдавшей ­организации или индивидуального предпринимателя.

Козлова С.Ю.

Но развитие современных технологий вносит свои коррективы и в эту сферу отношений. С одной стороны, такие нововведения призваны облегчить процесс подписания документов и расширить возможности применения подписи для удостоверения, например, электронных документов. С другой стороны, очень важно при этом действовать в соответствии с законодательством, дабы избежать ситуаций, когда юридическая сила документа может быть оспорена в силу неправомерного использования того или иного аналога собственноручной подписи.

Кто и на каком основании

Подпись как реквизит документа выполняет, по крайней мере, три функции:

• она удостоверяет личность подписавшего;
• гарантирует, что он не сможет отказаться от подписанного;
• является подтверждением того, что отправитель заверил соответствующим образом именно тот документ, который отправил, а не какой-либо другой.

Согласно Гражданскому кодексу для удостоверения любых сделок требуется личная подпись гражданина. Перечень случаев, когда документ может быть подписан другим лицом, является исчерпывающим: наличие у гражданина физических недостатков, тяжелой болезни или его неграмотность. При этом подпись другого лица удостоверяется нотариусом. Однако Гражданский кодекс оговаривает ситуации, когда подпись документа возможна только лицом, от которого он исходит. Так, закрытое завещание должно быть собственноручно написано, причем подписано именно завещателем. Несоблюдение этих правил влечет недействительность завещания. Его подписание каким-либо другим, даже уполномоченным завещателем лицом, не допускается.

В организации правом подписи документов наделены лишь руководитель и главный бухгалтер. Этот перечень может быть расширен по решению руководителя, которое оформляется в виде соответствующего приказа или доверенности в зависимости от того, состоит ли лицо, наделяемое правом подписи, в штате организации. Поскольку приказ является внутренним документом, то передать право подписи по нему можно лишь работнику организации. Доверенность же предполагает такую возможность и применительно к лицу, не связанному с организацией трудовыми отношениями. Доверенность от имени юридического лица может быть выдана только руководителем или лицом, уполномоченным на это учредительными документами.

Судебно-арбитражная практика

Между ООО «ПроЛед» и ООО «Политекс» был заключен договор на поставку материалов и комплектующих от 28.11.2005 г. № ДП234, по условиям которого продавец обязуется передать в собственность покупателя товар в соответствии с письменными заказами покупателя, являющимися неотъемлемой частью договора, покупатель обязуется принимать и оплачивать товар.

Исполнение своих обязательств по договору истец обосновывает соответствующими товарными накладными. Однако данные накладные не имеют ссылки на договор № ДП234 от 28.11.2005 г., а также подписаны со стороны ответчика неуполномоченным лицом, так как отсутствует ­соответствующая доверенность или иное основание.

В соответствии со статьей 53 Гражданского кодекса, подпунктами 12–14 Положения по ведению бухгалтерского учета и бухгалтерской отчетности в РФ, статьи 9 закона «О бухгалтерском учете» документами, подтверждающими передачу и приемку товаров, являются акт о приемке товаров либо товарная накладная, подписанные руководителем предприятия и главным бухгалтером либо уполномоченными лицами. При этом в силу статей 182, 186 Гражданского кодекса такие полномочия представителя должны быть подтверждены в доверенности, выдаваемой представляемым (постановление Девятого арбитражного апелляционного суда от 30.01.2007 г. № 09АП-18701/2006-ГК).

Как правило, учредители при разработке устава будущего общества не придают особого значения урегулированию данного вопроса. В результате складывается ситуация, когда право выдачи доверенностей будет принадлежать только руководителю организации. А это не всегда удобно, поскольку в любой организации обстоятельства могут сложиться таким образом, что руководитель временно отсутствует, а доверенность, например, на получение ТМЦ, необходимо подписать здесь и сейчас.
Иными словами, не будет лишним в уставе указать должности лиц, обладающих правом подписи доверенностей. Если таких должностных лиц будет несколько, имеет смысл уточнить, какие именно доверенности вправе подписывать то или иное уполномоченное лицо.

Аналоги собственноручной подписи

В деятельности любой организации возможна ситуация, когда руководитель (или другое уполномоченное лицо) отсутствует на месте, а подписать документы надо немедленно. В этом случае на помощь может прийти факсимиле. Не исключена и необходимость передачи документа по электронным каналам связи. При этом сканирование не способно обеспечить его безопасность. В этом случае, чтобы сохранить первоначальный смысл и реквизиты документа и исключить вероятность прочтения его третьими лицами, следует воспользоваться электронной цифровой подписью (ЭЦП). Только факсимиле и ЭЦП являются на настоящий момент закрепленными в российском законодательстве аналогами собственноручной подписи.

Право использования при совершении сделок аналога собственноручной подписи имеет ряд ограничений. В частности, такое использование допускается лишь в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон. Однако до сих пор законодатель не выработал четкой и однозначной позиции в отношении использования факсимиле и электронной цифровой подписи.

Факсимиле

Факсимильное воспроизведение подписи с помощью средств механического или иного копирования упоминается в Гражданском кодексе. Но, как сказано в письме МНС РФ от 01.04.2004 г. «Об использовании факсимиле подписи», поскольку в действующем законодательстве отсутствует регламентация данного вопроса, то применение факсимиле допускается только при взаимном соглашении сторон, которое может быть выражено либо непосредственно в договоре (оговоркой, что документы, заверенные подобным образом, имеют юридическую силу), либо путем направления соответствующих писем. Но даже тогда применение факсимиле весьма ограничено: согласно тому же письму МНС оно не допускается на доверенностях, платежных и других документах, имеющих финансовые последствия.

Судебно-арбитражная практика

В своих исковых требованиях ГУП ссылается на договор и акт сдачи-приемки проектной документации. В результате анализа представленных документов суд установил, что договор, приложения к договору (календарный план работ, сводная смета, сметы № 1–3) и акт сдачи-приемки проектной документации со стороны ответчика ЗАО «Сетьстрой» непосредственно генеральным директором С. не подписаны. Указанные документы оформлены с использованием факсимиле генерального директора.

В соответствии с пунктами 1 и 2 статьи 160 Гражданского кодекса сделка в письменной форме должна быть подписана лицом или лицами, совершающими сделку, или должным образом уполномоченными ими лицами; использование при совершении сделок факсимильного воспроизведения подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными актами или соглашением сторон.

Истцом не представлено каких-либо доказательств, свидетельствующих о том, что использование факсимильной подписи на договорной документации в данном случае предусмотрено соглашением сторон. Порядок использования факсимиле подписи при оформлении сделок законом или иными правовыми актами не определен. Следовательно, при оформлении договора волеизъявление ЗАО «Сетьстрой» в установленном порядке не выражено, в связи с чем суд сделал обоснованный вывод о том, что указанный договор не считается заключенным.

Ссылка истца на акт сдачи-приемки проектной документации является несостоятельной, поскольку указанный акт оформлен таким же образом, то есть при помощи факсимильного изображения подписи генерального директора ответчика (постановление Девятого арбитражного апелляционного суда от 04.11.2004 г. № 09АП-3722/04ГК).

В ходе проверок деятельности организаций налоговыми органами чаще всего встает вопрос о правомерности использования факсимиле на счете-фактуре.

ФНС в письме от 17.05.2005 г. № ММ-6-03/404@ признает недейст­вительными счета-фактуры, оформленные таким образом, и отказывает налогоплательщику в праве предъявлять их в целях вычета или возмещения суммы НДС, ссылаясь на то, что в соответствии с Налоговым кодексом счет-фактура подписывается руководителем и главным бухгалтером организации либо иными лицами, уполномоченными на то приказом (иным распорядительным документом) по организации или доверенностью от имени организации. Указание на возможность факсимильного подписания счета-фактуры в Налоговом кодексе отсутствует.

Однако арбитражные суды еще не выработали единой позиции по данному вопросу. В практике судов встречаются как решения в пользу ­налоговых органов в этом вопросе, так и против.

Судебно-арбитражная практика

Действующим налоговым законодательством и законодательством о бухгалтерском учете не конкретизировано, каким способом должны подписываться счета-фактуры. Факсимильное воспроизведение подписи является аналогом собственноручной подписи. Так как законом не предусмотрены негативные последствия принятия к вычету НДС на основании счетов-фактур, подписанных факсимиле, суд пришел к выводу о том, что Общество имеет право на вычет на основании статей 171 и 172 Налогового кодекса (постановление ФАС Московского округа от 26.04.2005 г. № КА-А40/2975-05).

Судебно-арбитражная практика

Довод налогового органа о том, что представленные заявителем счета-фактуры оформлены с использованием факсимильного воспроизведения подписи Н. в качестве руководителя организации и лица, разрешившего отпуск товара со склада ООО ПТК «Машпрофиль», что ставит под сомнение объективность существования данных документов, не принимается во внимание, поскольку закон не содержит ограничений в части способа выполнения подписи руководителя на счете-фактуре. Факсимильная подпись, то есть оттиск подписи с помощью клише (печати), представляет собой способ выполнения собственноручной ­подписи. Проставление факсимиле не свидетельствует о несоблюдении требований статьи 169 Налогового кодекса о подписании счета-фактуры руководителем поставщика (постановление Девятого арбитражного ­апелляционного суда от 23.08.2006 г. № 09АП-10337/2006-АК).

Судебно-арбитражная практика

Законодательство о бухгалтерском учете, а также о налогах и сборах не предусматривает использование факсимильного воспроизведения подписи руководителя при оформлении первичных документов и счетов-фактур. По­скольку материалами дела подтверждается наличие в действиях заявителя и его поставщиков признаков недобросовестности, отказ в возмещении НДС является обоснованным (постановление ФАС Поволжского округа от 03.05.2007 г. № А57-4249/06).

Электронная цифровая подпись (ЭЦП)

В отношении подписания счетов-фактур электронной цифровой ­подписи (ЭЦП) налоговые органы придерживаются аналогичной позиции (признают недействительными). И опять инспекторы ссылаются на то, что такой вид подписи не предусмотрен в статье 169 Налогового кодекса.

Но, в отличие от факсимиле, в отношении ЭЦП есть возможность оспорить позицию ИФНС, основываясь на законе от 10.01.2002 г. ­№ 1-ФЗ «Об электронной цифровой подписи». В соответствии с ним действие закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством РФ случаях. Исходя из данного положения, можно сделать вывод о том, что действие закона распространяется не только на гражданские правоотношения. Однако для использования ЭЦП в других отраслях права необходимо прямое указание на это соответствующего законодательного акта.

Указание на возможность использования ЭЦП при подписании счета-фактуры в Налоговом кодексе отсутствует. На основании этого Министерство по налогам и сборам в письме от 21.04.2004 г. № 03-1-08/1039/17 заметило, что счета-фактуры, оформленные таким образом, признаются недействительными. На этом основании налогоплательщику будет отказано в праве предъявлять такие счета-фактуры к вычету или возмещению суммы НДС.

Кроме того, налоговики, обосновывая свою позицию, ссылаются на то, что налоговые правоотношения, к сфере ведения которых и относятся, собст­венно говоря, счета-фактуры, регулируются законодательством ­Российской Федерации о налогах и сборах, а не гражданским законодательством.

На сегодняшний момент Налоговый кодекс содержит лишь одно упоминание о правомерном использовании информации в электронном виде – пунктом 2 статьи 80 предоставлено право представления в электронном виде налоговой декларации по установленной форме в налоговый орган по месту своего учета.

Свою позицию налоговые органы подтвердили еще раз в письме ФНС России от 14.02.2005 г. № 03-1-03/210/11.

С другой стороны, пункт 6 статьи 169 Налогового кодекса, на который ссылаются налоговые органы, не конкретизирует, что в данном случае речь идет именно о личной подписи. Прямого запрета на использование аналогов собственноручной подписи нет. Как, впрочем, и прямого разрешения.

И поэтому позиция налоговых органов выглядит более убедительной – ведь в Налоговом кодексе не предусмотрена возможность использования ЭЦП на счетах-фактурах.

Надо заметить, что и суды придерживаются той же позиции. Некоторые юристы в обоснование противоположной позиции приводят в качестве примера следующее постановление.

Судебно-арбитражная практика

Суд признал довод налоговой инспекции о нарушении порядка подписания счетов-фактур незаконным, так как право на налоговые вычеты по ряду сделок купли-продажи имущества подтверждалось обществом представлением счетов-фактур с наличием электронной цифровой подписи (постановление ФАС Уральского округа от 11.05.2006 г. № Ф09-3600/06-С2 № А47-8175/05).

Но они забывают о главном – при рассмотрении дела в суде налогоплательщик представил счета-фактуры с собственноручной подписью руководителя и главного бухгалтера. Возможно, это и сыграло решающую роль при вынесении судом своего решения.

Что такое электронная цифровая подпись?

Согласно закону электронной цифровой подписью признается реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Суть ЭЦП можно выразить в нескольких словах: если пересылаемый документ будет каким-либо образом изменен, то проверка подписи будет неудачной и, следовательно, будет неудачной и попытка открыть сам документ.

С понятием ЭЦП тесно связано понятие сертификата ключа подписи, действием которого определяется равнозначность ЭЦП собственноручной подписи. Сертификат ключа подписи – документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают открытый ключ электронной цифровой подписи и выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Сертификат выдается удостоверяющим центром и содержит следующие сведения:

• уникальный регистрационный номер ключа подписи;
• даты начала и окончания срока действия сертификата ключа подписи;
• фамилию, имя и отчество владельца сертификата ключа подписи;
• открытый ключ электронной цифровой подписи;
• наименование удостоверяющего центра, выдавшего сертификат ключа подписи;
• значение ЭЦП под открытым ключом подписи владельца, сгенерированное с использованием закрытого ключа ЭЦП удостоверяющего центра.

Немаловажное значение для лиц, планирующих в будущем использование ЭЦП, имеет уже упомянутый выше удостоверяющий центр. В законе нет указания на то, что удостоверяющим центром может быть только государст­венный орган. Единственное требование – это должно быть юридическое лицо, выполняющее функции, предусмотренные законом.

Удостоверяющий центр осуществляет весь комплекс мероприятий, направленных на упорядочение отношений в сфере использования ЭЦП.

Удостоверяющий центр может быть как сторонней организацией по отношению к владельцу сертификата ключа подписи, так и быть созданным внутри организации – владельца сертификата. Все зависит от целей использования ЭЦП. Если речь идет об использовании ЭЦП в документах, передаваемых контрагентам, то здесь необходимо участие стороннего удостоверяющего центра. Только в этом случае у сторон не возникнут в дальнейшем обвинения в предвзятости внутреннего удостоверяющего центра контрагента. При этом решение сторон о выборе того или иного удостоверяющего центра должно быть зафиксировано документально, например, в договоре.

Если ЭЦП необходима прежде всего для организации внутреннего документооборота, то для компании имеет смысл создание внутреннего удостоверяющего центра. Особенно если речь идет о крупных компаниях с широкой филиальной сетью.

Регламент использования ЭЦП

В любом случае, пожалуй, основным документом, который позволит упорядочить отношения, связанные с использованием ЭЦП, и, как следст­вие, в дальнейшем позволит использовать документы, подписанные ЭЦП для решения спорных ситуаций, в том числе и в суде, является своеобразный регламент использования ЭЦП. Причем в разработке указанного документа должны принимать участие не только разработчики программных средств, необходимых для реализации ЭЦП, но и юристы, поскольку имеется целый ряд вопросов, решение которых невозможно без согласования ­с действующим законодательством.
На что же следует обратить внимание в первую очередь при подготовке подобного регламента?

1. Регламент должен четко определять сферы применения ЭЦП и ее место в документообороте компании. Необходимо четко определить, при подписании каких именно документов будет использоваться ЭЦП. Несомненно, наибольший эффект от использования ЭЦП возможен при ее максимальном применении в компании. Однако тут стоит исходить из требований законодательства – определенные документы признаются юридически значимыми только в бумажном виде (например, счет-фактура, о чем уже говорилось).

2. Как и в случае с документами, необходимо определить круг лиц, полномочных использовать ЭЦП. Лицам, наделенным правом использования ЭЦП, следует помнить о том, что нельзя просто взять и передать свой сертификат ключа другому лицу в случае, например, своей болезни или отпуска. Во-первых, сертификат ключа содержит данные о фамилии, имени и отчест­ве своего владельца и при его использовании кем-либо другим документ все равно окажется подписанным владельцем сертификата. А, во-вторых, сертификат содержит информацию о ключах ЭЦП, что является конфиденциальной информацией. Поэтому передача полномочий по использованию ЭЦП должна быть четко прописана в регламенте. Например, необходимо предусмотреть, что сертификат ключа может быть передан определенному лицу, а сама передача должна оформляться соответствующим ­распорядительным актом.

В этой связи примечателен судебный процесс, который является лишь одним из примеров в целой череде подобных разбирательств.

Судебно-арбитражная практика

ОАО «Ростелеком» обратилось в суд с иском к ОАО «Сберегательный банк России» о взыскании убытков в сумме 29 580 850 руб. По словам истца, между сторонами заключен договор банковского счета с дополнениями к нему, а также приложение к этому договору о предоставлении услуг с использованием системы «Клиент-Сбербанк» на осуществление операций по счету в виде электронных документов и передаче выписок в виде электронных документов. 02.08.1999 г. со счета истца по электронному платежному поручению было списано 29 580 850 рублей. Однако указанное платежное поручение в виде электронного документа истец ответчику не передавал, по факту необоснованного списания денежных средств возбуждено уголовное дело.

При рассмотрении иска было доказано, что платеж был произведен с терминала компании, подключенного к системе «Клиент-банк», и при этом был использован подлинный электронный ключ заместителя генерального директора ОАО «Ростелеком». Истец не представил доказательств несанкционированного вмешательства, а также доказательств утраты или иного выбытия дискеты, содержащей ЭЦП, лицом, имеющим право на ее применение. Результаты проведенной экспертизы показали, что информационная система банка работала нормально и несанкционированного доступа к ней не было.

В итоге арбитражный суд иск компании отклонил, и попытка компенсировать ущерб за счет обслуживающего банка не удалась (постановление ФАС Московского округа от 05.11.2003 г. № КГ-А40/8531-03-П).

Что произошло на самом деле, в решении арбитражного суда не говорится, но можно лишь догадываться. Скорее всего, загруженный работой руководитель компании не успевал подписывать финансовые документы для отправки в банк и передал эту обязанность вместе со своей электронно-цифровой подписью кому-то из сотрудников. Сотрудник же в какой-то момент воспользовался ЭЦП руководителя для кражи денег компании.

3.  Оба вышеперечисленных условия (определение сферы применения и круга лиц) должны быть взаимосвязаны – необходимо определить, кто и на какие документы вправе ставить свою ЭЦП. Это также поможет избежать ситуаций с одновременным подписанием одного и того же документа с использованием ЭЦП различными лицами.

Итак, использование факсимиле и электронной цифровой подписи требует соблюдения ряда правил, игнорирование которых может повлечь ­недействительность документов с подобными реквизитами.

Правомерность использования ЭЦП на тех или иных документах на сегодняшний день остается достаточно спорным вопросом. Можно сказать, что законодатель без должного внимания отнесся к решению этого вопроса. Он ограничился лишь принятием закона, содержащего общие положения. В этой ситуации каждый орган вправе самостоятельно решать, разрешать ли использование ЭЦП в документах, касающихся его сферы деятельности, или нет. Отсутствие единой правовой позиции делает использование ЭЦП крайне проблематичным. А это не в последней степени влияет на вхождение российских компаний в мировую экономику в качестве полноправных участников.

Не секрет, что в российском, как, впрочем, и в любом другом законодательстве, доказательством проведения той или иной операции признается наличие соответствующих документов.

И если раньше речь шла исключительно о документах в бумажном виде, то в настоящее время развитие информационных технологий привело к тому, что электронные документы в своих правах уравнялись с бумажными собратьями.

В мае 2007 года Россия подписала Конвенцию ООН об использовании электронных сообщений в международных договорах, став тем самым десятой страной, признающей документы в электронной форме наравне с традиционной бумажной формой.

Электронные сообщения в международных договорах

Конвенция ООН об использовании электронных сообщений в международных договорах вступила в силу для нашей страны в декабре 2007 года (подписана в Нью-Йорке 23 ноября 2005 года). С этого момента российские компании получили право использовать электронные сообщения при работе с международными договорами.

На что стоит обратить внимание при принятии решения ­об использовании электронных сообщений в договорных правоотношениях?

Прежде всего стоит отметить, что Конвенция имеет ограниченную сферу применения. Она применяется лишь к международным договорам, то есть к договорам, стороны (коммерческие предприятия) которых находятся в разных государствах. Причем последнее должно быть подтверждено соответствующей оговоркой в самом договоре.

Только указание в самом договоре на местонахождение сторон может служить свидетельством такого местонахождения. В случае возникновения спора обязанность доказывания обратного лежит на другой стороне. Таким образом, коммерческим предприятием стороны считается место, указанное этой стороной, если только другая сторона не докажет, что сторона, сделавшая такое указание, не имеет коммерческого предприятия в этом месте.

Немаловажным обстоятельством, на которое следует обратить внимание сторонам электронного договора, является то, что простое использование какой-либо из сторон доменного имени или адреса электронной почты, связанных с конкретной страной, не свидетельствует о том, что коммерческое предприятие находится именно в этой стране. Это положение практически ставит под сомнение необходимость регистрации доменного имени ­за пределами страны, в которой зарегистрировано предприятие.

Также не является доказательством местонахождения коммерческого предприятия и тот факт, что в этом месте находятся оборудование и технические средства, поддерживающие информационную систему, ­используемую стороной в связи с заключением договора.

Единственным свидетельством местонахождения сторон является прямое указание об этом в договоре. Думается, что таким образом разработчики Конвенции попытались избежать обязательного применения Конвенции ко всем международным договорам. Стороны сами вправе решать, будут ли они в процессе заключения и исполнения договора руководствоваться положениями данной Конвенции. Принятие Конвенции не означает обязательное ее использование. Конвенция не требует от какой-либо стороны использовать или принимать электронные сообщения. Однако согласие стороны на это может быть выведено не только из условий договора, но и из поведения этой стороны.

Другими словами, фактическое принятие стороной электронных сообщений и ответ на них уже может свидетельствовать о ее согласии на применение Конвенции к договору, в рамках которого и осуществлялась эта электронная переписка. Поэтому, дабы избежать применения Конвенции в отношении своего договора, сторонам следует либо включить соответствующий пункт в договор, либо избегать обмена существенной информацией по электронной почте.

Кроме этого, в Конвенции предусмотрены случаи, когда она не применяется независимо от воли сторон. Это относится к следующим документам и действиям:

• договоры, заключенные в личных, семейных или домашних целях;
• сделка на фондовом рынке;
• сделки с иностранной валютой;
• межбанковские платежные системы и соглашения, расчетно-клиринговые системы для ценных бумаг или других финансовых инструментов;
• передача, продажа, ссуда, владение обеспечительными правами в ценных бумагах или других финансовых инструментах, хранящихся у посредника, а также соглашение об их обратной покупке;
• переводные и простые векселя;
• транспортные накладные, коносаменты, складские расписки и любые другие оборотные документы, которые дают предъявителю или бенефициару право требовать поставки товаров или платежа ­денежной суммы.

Конвенция фактически признает юридическую силу электронных сообщений, указав на возможность их использования в суде, поскольку сообщение или договор не могут быть лишены действительности или исковой силы лишь на том основании, что они составлены в форме электронного сообщения.

Но как быть с документами, в отношении которых, например, российским законодательством предусмотрена обязательная письменная форма либо в отношении которых установлены сроки хранения подлинников до 30 лет?

Согласно Конституции РФ нормы международного права имеют превалирующее значение в отношении норм внутреннего российского законодательства. Поэтому, думается, что суды при рассмотрении спорных ситуаций будут руководствоваться все-таки положениями Конвенции, в которой, кстати говоря, предусмотрены способы решения данных вопросов.

Так, в случаях, когда в соответствии с законодательством документ должен быть составлен в письменной форме, при несоблюдении которой документ признается недействительным, считается, что требование законодательства выполнено путем представления электронного сообщения, если содержащаяся в нем информация является доступной для ее последующего использования.

В случаях же, когда договор должен быть подписан стороной и только в этом случае согласно законодательству приобретает юридическую силу, требование законодательства считается выполненным в отношении электронного сообщения, если для идентификации стороны и указания намерения этой стороны в отношении информации использован способ, который является надежным. Критерий надежности в данном случае определяется целью подготовки и передачи электронного сообщения. Иными словами, чем выше значение пересылаемой информации, тем выше должен быть и уровень надежности способа идентификации пересылающей стороны.

О каких способах идет речь? К сожалению, в самой Конвенции не содержится хотя бы примерного перечня. Однако, исходя из практики, можно предположить, что речь, скорее всего, идет об электронной цифровой подписи (ЭЦП). Именно этот способ идентификации не только гарантирует неизменность передаваемого документа, но и позволяет с точностью определить лицо, подписавшее пересылаемый документ.

Простое сканирование документа не может дать стопроцентную гарантию сохранности содержания документа при его хранении, а уж тем более – при его пересылке. Поэтому применение этого способа идентификации оправдано лишь в отношении малозначительных документов. С другой стороны, могут ли быть документы, относящиеся к договору, малозначительными? Полагаем, что нет. Ведь все, что содержится в этих документах, так или иначе связано с исполнением договорных условий.

Поэтому приходится признать, что на настоящий момент единственным способом идентификации подписавшего документ человека является использование ЭЦП.

Не исключена и ситуация, когда в соответствии с законодательством документ подлежит хранению определенный период времени, причем в подлинной форме. В таком случае требование законодательства считается выполненным в отношении электронного сообщения, если оно отвечает одновременно двум условиям:

• имеются надежные доказательства целостности информации с момента создания электронного сообщения в окончательной редакции и
• существует возможность предоставления информации в случае ­соответствующего запроса от уполномоченного на то лица.

При этом степень надежности также определяется целью, для которой информация была подготовлена, а критерием оценки целостности является сохранение информации в полном и неизменном виде, без учета любых изменений, которые обычно вносятся в документ в процессе его передачи, хранения и демонстрации.

Таковы лишь основные положения Конвенции ООН об использовании электронных сообщений в международных договорах. Ее актуальность на практике будет подтверждена или опровергнута в дальнейшем.

Само собой разумеется, что Конвенции ООН носят, как правило, рекомендательный характер и редко используются на практике. Однако именно они и закрепленные в них положения являются стимулом для внесения соответствующих поправок в национальное законодательство ­и в международное право в целом.

Пока сложно говорить о значимости Конвенции для российских компаний, поскольку отсутствуют прецеденты. В любом случае российским компаниям следует быть готовыми к тому, что те или иные иностранные партнеры выступят с предложением об использовании электронных сообщений в договорных отношениях. И поэтому уже сейчас необходимо подготовиться к такому использованию, в том числе и путем решения вопроса о применении в своей деятельности электронной цифровой подписи.

Автор — ведущий юрист ОАО «Оптима иКСчейндж Сервисез» (OXS).

Что такое ЭЦП: определение

В настоящее время термин «электронная цифровая подпись» в официальных документах не используется. С 2011 года он заменен более коротким понятием — электронная подпись. Таковой является информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с этой информацией, и которая используется для определения лица, подписывающего информацию. Данное определение содержится в статье 2 Федерального закона от 06.04.11 № 63-ФЗ «Об электронной подписи».

Электронная подпись, как и собственноручный автограф, является реквизитом подписываемого документа, призванным удостоверить его авторство. Заметим, что и «бумажную» подпись можно рассматривать как информацию (указание на должность, ФИО и собственно автограф), которая связана с основным документом и нужна для определения того, кто его подписал.

Получить ЭЦП по ускоренной процедуре и с полной техподдержкой

Подать заявку

Принцип работы ЭЦП

Выдачей ЭЦП занимаются удостоверяющие центры. Они решают важнейшую задачу, а именно: подтверждают подлинность информации о владельце ключа и его полномочиях. Центр выдает сертификат открытого ключа подписи. Электронный сертификат — это файл, который представляет из себя открытый ключ клиента, подписанный ЭЦП удостоверяющего центра. После оформления документов в удостоверяющем центре у клиента на руках оказывается носитель, на котором записаны следующие файлы: открытый ключ, закрытый ключ, сертификат открытого ключа.

Допустим, бухгалтер хочет отправить в инспекцию декларацию. Он формирует файл с отчетностью. Затем подписывает файл с декларацией своим закрытым ключом. В результате образуется новый, оригинальный файл. В подписанном ЭЦП документе ни получатель, ни отправитель уже не могут изменить ни одного символа — подобное нарушение целостности документа легко выявляется при проверке с помощью сертификата открытого ключа.

Далее программа, с помощью которой бухгалтер отправляет отчетность, шифрует декларацию открытым ключом инспекции. Зашифрованный файл отправляется в инспекцию. Налоговики получают файл и расшифровывают его своим закрытым ключом. Затем проверяют электронную подпись плательщика с помощью реестра сертификатов открытых ключей. Проверка отвечает на два вопроса: была ли после подписания ЭЦП плательщика нарушена целостность документа, и действительно ли данная ЭЦП принадлежит плательщику, сдавшему отчетность.

После проверки инспекция отправляет организации протокол входного контроля. Инспектор подписывает протокол своим закрытым ключом. Затем шифрует протокол открытым ключом организации и направляет файл с зашифрованной информацией в адрес компании. Бухгалтер открывает зашифрованную в файле информацию своим закрытым ключом.

Теоретически можно перехватить зашифрованный файл. Однако расшифровать файл, направленный в адрес инспекции, получится только при наличии закрытого ключа инспекции. Соответственно, зашифрованный файл, который инспекция направила налогоплательщику, может открыть только тот, у кого есть закрытый ключ этого налогоплательщика.

Виды электронной подписи

По закону электронные подписи делятся на два вида: простые и усиленные. В свою очередь усиленные подразделяются на квалифицированные и неквалифицированные (п. 1 ст. 5 Закона № 63-ФЗ).

Простой считается электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования ее определенным лицом (п. 2 ст. 5 Закона № 63-ФЗ). Это логины-пароли, СМС-коды, пуш-уведомления и др. Для простых электронных подписей, как правило, не требуется установка специальных шифровальных программ. Также в этом случае не используется описанная выше схема с шифровкой и дешифровкой документа. Такие подписи применяются в закрытых системах (внутри банковской организации, портала и т.п.), когда требуется подтвердить факт совершения действия только одной из сторон (клиентом, заявителем и т.п.). При этом сам документ (платежное поручение, заявление и т.д.) не попадает во внешнюю среду и, следовательно, не может быть злонамеренно изменен.

Усиленные электронные подписи предполагают работу с отпечатками документов. Разница между неквалифицированной и квалифицированной подписями состоит в степени серьезности проверок, которые нужно пройти для их получения. Неквалифицированную можно создать самостоятельно при помощи различных программ (в т.ч. почтовых). А вот усиленную квалифицированную электронную подпись (УКЭП) может выдать только специальный удостоверяющий центр, который прошел установленные государством процедуры аккредитации и лицензирования.

Получить сертификат усиленной квалифицированной электронной подписи

Электронная подпись для госзакупок

Для работы на электронных торговых площадках заказчикам и поставщикам требуется квалифицированная электронная подпись. Без нее не получится участвовать в госзакупках. Они проводятся на основании федеральных законов от 05.04.13 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» и от 18.07.11 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц».

Также только квалифицированная подпись необходима тем, кто хочет принять участие в торгах по реализации имущества банкротов, или в коммерческих торгах, которые проводятся через специализированные площадки.

ВАЖНО. Для госзакупок нужна УКЭП, которую выдают только удостоверяющие центры.

Получить сертификат электронной подписи для работы в системе госзакупок через час

Также см.: «Как участвовать в тендерах начинающему» и «44-ФЗ “для чайников”: как проводятся госзакупки».

Электронная подпись для госуслуг

На Едином портале государственных и муниципальных услуг используется простая электронная подпись. Для ее получения сначала нужно пройти оффлайн-идентификацию. Затем нужно авторизоваться на портале при помощи обычного логина и пароля (т.е. простой ЭЦП). После этого можно подписывать и подавать в государственные органы заявления и другие документы в электронном виде.

Такие электронные аналоги приравниваются к документам, подписанным собственноручно (п. 3 ст. 21.2 Федерального закона от 27.07.10 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»). Наличие простой электронной подписи позволяет установить, кем был создан файл. Этих данных достаточно для целей предоставления государственных и муниципальных услуг.

Использование электронной подписи в электронных документах

С помощью квалифицированной электронной подписи юридические и физические лица (в т.ч. ИП) могут удостоверить любой документ. ЭЦП придаст ему юридическую силу, приравняв к бумажному аналогу, который заверен собственноручной подписью и скреплен печатью. Поэтому электронные документы с УКЭП могут использоваться как внутри компании, так и во взаимоотношениях с контрагентами и госорганами.  

Например, с помощью квалифицированной электронной подписи руководитель компании может подписывать налоговую отчетность и договоры с поставщиками или покупателями. Помимо этого, такая подпись позволит издавать электронные распоряжения и приказы в рамках самой организации (например, при общении с территориально удаленными обособленными подразделениями или дистанционными работниками).

Также электронный документооборот, в котором используется УКЭП, может быть интегрирован в бухгалтерское программное обеспечение. Это позволит не дублировать на бумаге не только договоры, но и счета-фактуры, и первичные документы.

СПРАВКА. В определенных случаях «первичку» можно подписывать простой или усиленной неквалифицированной электронной подписью. Для этого контрагентам придется заключить специальное соглашение. Подробнее см.: «Как подписывать электронную «первичку» и как делегировать право её подписания».

Документы, которые подписаны с помощью квалифицированной электронной подписи, можно использовать в качестве доказательств в суде, а также при общении и контролирующими органами (п. 1 ст. 6 Закона № 63-ФЗ).

Бесплатно сдать отчетность во все контролирующие органы через оператора ЭДО

Оформление электронной подписи

Во многих информационных системах для получения простой электронной подписи требуется пройти процедуру идентификации и регистрации. В качестве примера приведем сайт госуслуг. Чтобы получить полноценную простую ЭЦП, которая позволит пользоваться всеми возможностями этого портала, необходимо подтвердить свою личность с помощью оффлайн-идентификации. Для этого нужно прийти с паспортом и СНИЛС в один из центров облуживания. Еще один способ — заказать через сайт госуслуг специальный код, который можно получить в отделении Почты России, предъявив паспорт.

СПРАВКА. Недавно у клиентов некоторых банков появилась возможность пройти идентификацию для портала Госуслуг в онлайн-режиме — на сайте или в мобильном приложении кредитной организации.

Также идентификация необходима для получения простой электронной подписи, которая будет использоваться в интернет-банкинге. Служащий банка выдаст логин и пароль клиенту, который предъявил паспорт или иной удостоверяющий документ. Эта пара «логин-пароль» будет выполнять роль простой электронной подписи на сайте или в приложении банка и его партнеров.

Иной сценарий применяется при оформлении усиленной неквалифицированной подписи. Порядок выдачи сертификатов НЭП определяется регламентом или соглашением сторон в информационной системе, в которой она применяется. Обычно ее создание происходит полностью в автоматическом режиме с использованием соответствующего программного обеспечения. Но при отсутствии нужной программы (или специалистов, способных с ней работать), такую подпись можно оформить через удостоверяющий центр. А физические лица вправе бесплатно получить неквалифицированную подпись в личном кабинете налогоплательщика (если таковой подключен). Правда, действует она только при отправке документов налоговым инспекциям через сам кабинет (п. 2 ст. 11.2 НК РФ).

Что касается квалифицированной электронной подписи, то для ее получения необходимо обратиться в любой аккредитованный удостоверяющий центр.

Получить сертификат усиленной квалифицированной электронной подписи через час

Юридическая сила ЭЦП

Подписать документ простой электронной подписью можно только в двух случаях. Первый — на это прямо указано в соответствующем нормативном акте. Например, возможность использования простой ЭЦП для портала госуслуг предусмотрена пунктом 3 статьи 21.2 Закона № 210-ФЗ. Второй случай — стороны предварительно договорились применять такую подпись. Например, так происходит при подключении к интернет-банкингу. В остальных случаях использовать простую электронную подпись для работы с государственными органами, получения доступа к электронным торгам или подписания документов (внутренних или внешних) не получится.

Аналогичные правила действуют в отношении усиленной неквалифицированной подписи. Хотя она и обладает большей защищенностью, чем простая ЭЦП, так как идентифицирует не только подписанта, но и подтверждает неизменность подписанного документа, применять неквалифицированную ЭЦП можно только на основании предварительного согласования сторон, либо в силу прямого указания закона. Без этого неквалифицированная подпись юридической силы не имеет. Этот вид подписи нельзя использоваться при общении с госорганами, а также для доступа к торговым площадкам в рамках госзаказа.

И только усиленная квалифицированная электронная подпись придает документам юридическую силу без каких-либо дополнительных условий. Ведь тут гарантом выступает прошедший государственную аккредитацию и лицензирование удостоверяющий центр. Поэтому электронный документ, подписанный УКЭП, сразу же имеет юридическую силу, и является разнозначным бумажному аналогу, который подписан собственноручно. Так, пострадавший от коронавируса бизнес может использовать усиленную квалифицированную электронную подпись в заявлении на безвозвратную субсидию. Такое заявление можно подать через личный кабинет налогоплательщика на сайте ФНС, а для работы с этим кабинетом организациям необходима усиленная квалифицированная электронная подпись.

Получите электронную подпись для входа в личный кабинет налогоплательщика на сайте ФНС

Отправить заявку

Срок действия ЭЦП

Сама электронная подпись бессрочная. Однако если речь идет об УКЭП, то срок действия ключа электронной подписи, как правило, не может превышать 15 месяцев, поэтому и сертификаты не выдаются на более долгий срок. Обычно срок действия сертификата составляет один год. Это, среди прочего, обусловлено особенностями применяемых алгоритмов шифрования — их эксплуатация не должна превышать один год.

В заключение отметим, что получить и использовать электронную подпись в 2020 году совсем не сложно. В некоторых случаях это можно сделать самостоятельно и бесплатно. Но для получения полноценной ЭЦП, которую можно использовать в отношениях со всеми госорганами и организациями, нужно обратиться в специальный удостоверяющий центр. Наличие такой подписи существенно упростит взаимоотношения с контролирующими органами и контрагентами, а также откроет доступ к электронным торговым площадкам, в том числе в рамках госзаказа.