К переходу на электронный документооборот предпринимателей подталкивают не только контрагенты, но и законодательные изменения. Цифровизация позволяет избежать лишней бумажной волокиты, сэкономить время и сконцентрировать силы и внимание на решении глобальных задач.
В электронном формате сейчас можно подписать практически любой документ на предприятии (за исключением тех, что имеют прямой запрет на законодательном уровне) – кадровые документы, больничные листы и счета-фактуры. Использование ЭЦП регулируется соответствующим законодательным актом – 63-ФЗ. Для электронного взаимодействия предприятию потребуется электронная подпись, она может быть простой (ПЭП), квалифицированной (КЭП) и неквалифицированной (НЭП).
Подпись для электронного документооборота: что это?
ЭЦП считается аналогом собственноручной подписи и позволяет подтвердить авторство документа. Она не похожа на росчерк ручки или фигурный оттиск. С технической точки зрения ЭЦП представляет собой уникальную последовательность цифр, которая прикрепляется к электронному документу.
ЭЦП необходима для автоматизации внутреннего документооборота,, сдачи отчетности, участия в тендерах. Подписание инструкций, поручений и других документов занимает несколько секунд. КЭП и НЭП гарантируют, что в текстовый файл не вносились изменения после подписания, т.е. что он остался подлинным. Цифровой код всегда уникален, поэтому подделать ЭЦП не получится.
ЭЦП состоит из двух ключей – закрытого и открытого. Первый имеется только у владельца и хранится на компьютере, ноутбук, съемном диске, симкарте или специальной “флешке” – токене. С помощью закрытого ключа владелец формирует электронные подписи, которыми затем и заверяет документы.
Открытый ключ известен получателю электронного документа, он содержит информацию о владельце НЭП и позволяет другим участникам документооборота определить неизменность документа. Он отсылает к закрытому ключу и расшифровывает документ, позволяя пользователям прочитать файл.
Коротко о видах электронных подписей, их различиях и особенностях
Простая подпись используется для получения доступа к личному кабинету на сайте, проведения рядовых банковских операций, оформления различных услуг. Один из вариантов такой подписи – знакомая многим пара логин-пароль. Подпись может формироваться пользователем самостоятельно и состоять из цифр и букв, а также их комбинаций. Такая подпись имеет ограниченную юридическую силу и не предназначена для подписания важных документов, поскольку не может гарантировать, что файл не меняли и что документ подписал нужный человек.
Неквалифицированная подпись создана с использованием средств шифрования, которые обеспечивают защиту документов. Она позволяет определить вносились ли изменения в документ после подписания, а также кем именно он был подписан. Для использования такой подписи потребуется заключить соглашение с другими участниками документооборота. НЭП зафиксирована внутри конкретной системы, поэтому с ее помощью можно распознать пользователя по цифровому следу. Ключи такой подписи представляет собой сложный набор символов, который невозможно подобрать вручную.
Комментарий эксперта: Квалифицированная ЭЦП является наиболее надежной и защищенной, она обладает такой же юридической силой, как и собственноручная подпись. Сгенерировать ее самостоятельно не получится, КЭП выдают только те удостоверяющие центры, которые получили аккредитацию. Такая подпись может использоваться для участия в торгах, обмена документами с государственными органами, сдачи налоговой и финансовой отчетности и т.д.
Особенности НЭП
НЭП – более надежная и функциональная, чем простая электронная подпись. Она используется руководителями высшего и среднего звена, юристами, бухгалтерами, экономистами и другими участниками процесса согласования документов. Процесс выпуска НЭП проще, чем в случае с КЭП. От усиленной КЭП она отличается степенью защищенности и возможностями. Принцип действия квалифицированной и неквалифицированной электронной подписи идентичен. Для получения НЭП достаточно наличие программного приложения, выполняющего роль удостоверяющего центра. Некоторые носители позволяют записать сразу две подписи, что очень удобно если Вы работаете от имени нескольких ИП или юрлиц
Возможности неквалифицированной ЭЦП:
- подтверждение личности своего владельца;
- подписание документов внутри предприятия;
- отслеживание внесенных в документ изменений;
- участие в электронных торгах.
Помните, НЭП не подходит для сдачи налоговой отчетности. Для этих целей потребуется квалифицированная ЭП.
Юридическая сила
Документы, заверенные НЭП, приравниваются к документам, подписанным собственноручно лишь при одном условии – когда все участники документооборота заключили соответствующее соглашение.
Для того, чтобы считать НЭП аналогом собственноручной подписи необходимо соблюдение ряда условий:
- подпись имеет все признаки, указанные в законе;
- ее использование не противоречит законам и нормативно-правовым актам;
- все стороны признают юридическую силу документов, подписанных с использованием такого устройства.
Кто и как может использовать НЭП?
Неквалифицированная подпись потребуется руководителям и сотрудникам предприятий с большим объемом внутреннего или внешнего документооборота, а также компаниям, в чьем штате числятся программисты, владеющие средствами щифрования и раскодирования информации.
Неквалифицированную электронную подпись используют для заверения внутренних документов предприятия, таких как служебные записки, накладные, кадровые документы и т.д. Юридические лица и индивидуальные предприниматели при помощи такой подписи также могут участвовать в госзакупках – подавать заявки, делать запросы и оставлять предложения.
Разъяснения эксперта.Для подписания документов с помощью НЭП потребуется сертификат — электронный файл, подтверждающий принадлежность ключа к определенному лицу. Получить сертификат можно в удостоверяющем центре – организации, обладающей необходимыми лицензиями и техническим оснащение. Владелец НЭП не имеет права доверять подпись кому-либо. Если факт передачи будет известен и доказан, сертификат подписи придется заменить.
Где хранится НЭП?
В действующем законодательстве нет строгих требований относительно способов хранения устройства, неквалифицированная электронная подпись может находится на любом носителе. На практике сотрудники юридических лиц предпочитают использовать персональный компьютер или токен, это удобно и безопасно.
При подписании документов НЭП, которая хранится на носителе, потребуются:
- компьютер или ноутбук, настроенный для работы с подписью;
- закрытый ключ;
- лицензия на программу криптозащиты.
В случае, если закрытый ключ НЭП находится в облачном хранилище, для работы с документами потребуется сервис для обращения к сервису УЦ и смартфон.
Рутокен, eToken или JaCarta?
Владельцу электронной подписи придется выбрать устройство для хранения. На отечественном рынке представлены 3 варианта – eToken, JaCarta и Рутокен.
Рутокен – продукт российской компании “Актив”. Токен выпускается в нескольких цветах (красный, зеленый и белый) в зависимости от серии. Реализацией eToken и JaCarta в России занимается предприятие «Аладдин Р.Д.». Внешняя часть JaCarta выполнена в черном цвете с оранжевыми (зелеными) вставками. У eToken обычно синего цвета. Поэтому даже начинающий пользователь не перепутает ключи. Функционал устройств не зависит от цвета. Некоторые модели токенов оснащаются встроенной Flash-памятью, которая может быть разбита на сектора, каждый из которых защищен собственным уникальным набором цифр.
Во всех устройствах eToken количество встроенной памяти одинаково – 72Kb, однако пользователь может использовать лишь 47Kb. Этого хватит для размещения 5 контейнеров электронной подписи. У моделей Рутокена этот параметр варьируется от 32 до 128 Kb, соответственно Вы сможете хранить от 3 до 25 контейнеров.
Наличие криптографического сопроцессора с ассиметричным алгоритмом шифрования позволит подписывать документы без использования специальных защитных программ, поскольку ключ не будет покидать токен.
Пользователи eToken и JaCarta получают полный набор компонентов для работы одновременно с токеном. Если же Вы приобретаете Рутокен, драйвера и плагины придется искать и скачивать отдельно. Наиболее демократичной стоимостью обладают Рутокены. Продукция JaCarta и eToken в среднем на 300-400 рублей дороже.
Мы рекомендуем обращать внимание на совместимость токена с операционной системой компьютера. Большинство моделей Рутокенов и eToken работают с наиболее распространенными ОС – Windows 2000, 2008, 2012, XP, Mac.
Как получить неквалифицированную электронную подпись?
Юридические лица и ИП могут заказать НЭП на специализированном сайте ведомства или в удостоверяющем центре на платной основе. Стоимость подписи зависит от тарифов центра. Процесс заказа подписи несложен, Вам необходимо подать заявление на сайте центра и приложить пакет документов, включающий:
- удостоверение личности сотрудника, на чье имя оформляется подпись;
- свидетельство о постановке на учет в налоговой службе;
- документальное подтверждение занимаемой должности;
- номер лицевого счета;
- регистрационные данные предприятия;
- контактные данные.
Центры, специализирующиеся на выдаче НЭП, не подлежат обязательной аккредитации.
Также создать НЭП можно собственными силами, при условии, что в Вашей компании имеется собственный IT-отдела. КЭП самостоятельно сделать не получится, ее можно получить только в ФМС или уполномоченных ФМС лиц. Стоимость НЭП и КЭП отличается незначительно.
Аннулирование и изменение НЭП
Сертификат НЭП выдается на год, соответственно и срок действия подписи ограничен одним годом. По истечении этого времени он теряет свою юридическую силу и старый ключ аннулируется. Другая причина, по которой подпись может быть признана недействительной – нарушение конфиденциальности.
Внести изменения в готовый сертификат не получится. Если у компании изменились реквизиты, добавились новые электронные торговые площадки или произошли другие изменения, сертификат НЭП необходимо перевыпустить.
Популярные вопросы и ответы
Можно ли подделать электронную подпись?
Нет, ключи НЭП подобрать невозможно. Но бывали случаи несанкционированного использования подписи. Произойти это может в случае кражи, а также подмены удостоверенной информации при помощи шпионских программ.
Можно ли записать ключи для электронной подписи на обычную флешку
Нет, флешка не может обеспечить конфиденциальность хранения данных в отличие от сертифицированного ФСТЭК или ФСБ токена.
Какие документы можно подписывать НЭП?
Первичные документы (акты, накладные, отчеты), ПКО и РКО, кадровые документы, договоры и дополнительные соглашения, акты оказания услуг и акты выполненных работ.
С какими документами не получится использовать НЭП?
Налоговые и бухгалтерские документы, счета-фактуры, приказы на увольнение, заявления на регистрацию предприятия, журнал инструктажа по охране труда.
Правила безопасности при использовании НЭП
Наши эксперты советуют следовать простым правилам, чтобы обезопасить электронный документооборот компании:
- измените пароль на USB-токене;
- не передавайте подпись никому из сотрудников и не оставляйте токен подключенным к ПК без присмотра;
- приобретайте только сертифицированные токены;
- не переходите по неизвестным ссылкам и не скачивайте файлы из непроверенных источников;
- установите на рабочий ПК антивирус.
Заключение
НЭП состоит из сертификата и ключевой пары, выдается первым лицам и сотрудникам предприятия. Организации и индивидуальные предприниматели могут использовать такую подпись для собственного документооборота. Получение и внедрение НЭП не вызывает сложностей.
Несмотря на ограниченную область применения, такая цифровая подпись имеет ряд преимуществ:
- снижение расходов на обработку информации;
- сжатые сроки обмена документов;
- высокая степень защиты коммерческих данных;
- гарантия сохранения конфиденциальности при обмене данными.
Главный недостаток использования НЭП – финансовые затраты на ее оформление, настройка браузера, приобретение и установка программного обеспечения.