Можно ли использовать эцп должностного лица в личных целях

Обновлено: 04.07.2024

Работодатель может оформить ЭЦП на сотрудника, который имеет право подписывать документы от лица организации. Важно, чтобы это была его личная подпись, а не подпись руководителя, ниже мы расскажем почему.

Уже с января 2022 года юридические лица и индивидуальные предприниматели будут получать подписи в налоговой, а физические лица — в аккредитованных удостоверяющих центрах.

Какая ЭП нужна сотруднику

Так как электронная подпись уполномоченного сотрудника должна выполнять функции визирования документов, лучшим выбором будет усиленная квалифицированная подпись. Сотрудник сможет не только работать с внутренними и внешними документами, но и отправлять отчётность, работать с государственными порталами и участвовать в торгах. Кроме того, такая подпись обладает самым высоким уровнем защиты, а значит скомпрометировать её будет сложно, если только владелец не передаст носитель с ней в руки другому человеку.

Простую подпись также нельзя использовать ни для подписывания документов, ни для работы на госпорталах, ни для участия в торгах. Она подходит только для авторизации на ресурсах. Простая ЭП обычно представляет собой пару логин-пароль или функцию одноразовых паролей. Это минимальный уровень защиты.

Машиночитаемые доверенности

Чтобы работа уполномоченного сотрудника в рамках организации была регламентирована, на него будет создаваться доверенность от имени руководителя организации. Она представлена в электронном формате и может быть декодирована компьютером. Машиночитаемые доверенности можно применять уже с 30 августа 2021 года.

До конца этого года электронные подписи на руководителя организации или её сотрудника выдаются как на саму организацию. Со следующего года порядок изменится: подписи для руководителей будут выдавать в налоговой и у её доверенных лиц, а для физических лиц — в аккредитованных удостоверяющих центрах.

Важно: каждый сотрудник для использования ЭП ФЛ от имени организации должен будет иметь машиночитаемую доверенность с 1 января 2022 года.

Использование КЭП руководителя

В некоторых организациях работники используют электронную подпись руководителя, но это небезопасно. В этом случае руководитель будет нести ответственность за любое действие, совершённое сотрудником с помощью его КЭП. Например, он может подписать не те документы или даже использовать подпись в своих личных целях.

Подпись уполномоченного лица должна быть оформлена на него самого, тогда он будет нести ответственность за действия, совершённые с её использованием. Если он подпишет какой-то документ, то в подписи эта информация будет запечатана и всегда можно доказать, что документ подписан именно этим сотрудником.

Передача ЭП другому лицу

Владелец КЭП не должен передавать свою подпись никому, даже своим коллегам и друзьям, это также небезопасно. Это правило относится не только к руководителям организаций, но и к сотрудникам. Подписать документ с её помощью сможет любой, у кого она окажется в руках.

Подпись юридического лица сравнима с печатью и рукописной подписью, поэтому после того, как кто-то подпишет ей документ, доказать, что это сделал не владелец ЭП, будет очень сложно.

Личная электронная подпись работника обеспечит безопасность для руководителя и удобство для самого сотрудника.

Как получить электронную подпись (ЭЦП) сотрудника

Работник организации — это физическое лицо, а значит, получить подпись уполномоченного должностного лица на него можно только в удостоверяющем центре, аккредитованном Минцифры.

Статья 17.2. Использование квалифицированной электронной подписи при участии в правоотношениях юридических лиц, лиц, замещающих государственные должности Российской Федерации, государственные должности субъектов Российской Федерации, должностных лиц государственных органов, органов местного самоуправления, их подведомственных организаций, а также нотариусов

ГАРАНТ:

См. комментарии к статье 17.2 настоящего Федерального закона

1. В случае использования квалифицированной электронной подписи при участии в правоотношениях юридических лиц, за исключением юридических лиц, использование квалифицированной электронной подписи при правоотношениях с которыми регулируется частями 2 и 3 настоящей статьи:

1) применяется квалифицированная электронная подпись юридического лица, квалифицированный сертификат которой выдается удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, в установленном уполномоченным федеральным органом порядке с указанием в качестве владельца квалифицированного сертификата также физического лица, действующего от имени юридического лица без доверенности. Указанный в настоящем пункте порядок должен включать в себя в том числе возможность идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата;

2) в случае, если от имени юридического лица действует лицо, не являющееся уполномоченным на действия от имени юридического лица без доверенности, электронный документ подписывается квалифицированной электронной подписью физического лица, являющегося таким представителем юридического лица, и одновременно представляется также доверенность юридического лица, выданная его представителем, действующим от его имени без доверенности в соответствии с гражданским законодательством Российской Федерации. Данная доверенность в электронной форме должна быть подписана квалифицированной электронной подписью, указанной в пункте 1 настоящей части. Представление доверенности осуществляется посредством ее включения в пакет электронных документов, если иной порядок представления такой доверенности не предусмотрен соглашениями при взаимодействии юридических лиц и индивидуальных предпринимателей между собой или нормативными правовыми актами федеральных органов исполнительной власти, принятыми в соответствии с требованиями к таким нормативным правовым актам, которые вправе устанавливать Правительство Российской Федерации;

3) квалифицированный сертификат, который содержит указание на физическое лицо, являющееся нотариусом, в качестве владельца квалифицированного сертификата, создается и выдается удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, в установленном уполномоченным федеральным органом порядке;

4) в случае прекращения осуществления физическим лицом, действующим от имени юридического лица без доверенности, полномочий представителя такого юридического лица квалифицированный сертификат, выданный такому юридическому лицу в соответствии с настоящей частью удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, прекращает свое действие в порядке, предусмотренном частью 7 статьи 14 настоящего Федерального закона, по обращению в удостоверяющий центр лица (лиц), уполномоченного на принятие решения о прекращении полномочий представителя юридического лица;

5) в случае, если квалифицированная электронная подпись применяется только для автоматического создания электронной подписи в электронном документе и (или) автоматической проверки электронной подписи в электронном документе, используется только квалифицированная электронная подпись юридического лица, которое осуществляет функции оператора соответствующей информационной системы. Квалифицированный сертификат, который содержит указание только на юридическое лицо в качестве владельца данного сертификата, создается и выдается удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, в установленном уполномоченным федеральным органом порядке.

2. В случае использования квалифицированной электронной подписи при участии в правоотношениях кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей, осуществляющих указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" виды деятельности, кредитных рейтинговых агентств, бюро кредитных историй, лиц, осуществляющих актуарную деятельность, должностных лиц Центрального банка Российской Федерации:

1) применяется квалифицированная электронная подпись кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей, осуществляющих указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" виды деятельности, кредитных рейтинговых агентств, бюро кредитных историй, лиц, осуществляющих актуарную деятельность. Квалифицированный сертификат ключа проверки данной электронной подписи, который содержит указание также на физическое лицо, действующее от имени соответствующей кредитной организации, оператора платежной системы, некредитной финансовой организации, индивидуального предпринимателя, кредитного рейтингового агентства, бюро кредитных историй, лица, осуществляющего актуарную деятельность, без доверенности в качестве владельца данного сертификата, создается и выдается удостоверяющим центром Центрального банка Российской Федерации в установленном Центральным банком Российской Федерации порядке. Указанный в настоящем пункте порядок должен предусматривать в том числе возможность идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата;

2) в случае, если от имени кредитной организации, оператора платежной системы, некредитной финансовой организации, индивидуального предпринимателя, осуществляющих виды деятельности, указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)", кредитного рейтингового агентства, бюро кредитных историй, лица, осуществляющего актуарную деятельность, действует представитель по доверенности, электронный документ подписывается квалифицированной электронной подписью физического лица, являющегося таким представителем по доверенности. Одновременно таким представителем по доверенности представляется также доверенность кредитной организации, оператора платежной системы, некредитной финансовой организации, кредитного рейтингового агентства, бюро кредитных историй, лица, осуществляющего актуарную деятельность, в соответствии с гражданским законодательством. Данная доверенность в электронной форме должна быть подписана квалифицированной электронной подписью, указанной в пункте 1 настоящей части. Представление доверенности осуществляется посредством ее включения в пакет электронных документов, если иное не предусмотрено требованиями к порядку ее представления, установленными Центральным банком Российской Федерации;

3) в случае, если квалифицированная электронная подпись применяется только для автоматического создания электронной подписи в электронном документе и (или) автоматической проверки электронной подписи в электронном документе, используется только квалифицированная электронная подпись кредитной организации, оператора платежной системы, некредитной финансовой организации, индивидуального предпринимателя, осуществляющих указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" виды деятельности, кредитного рейтингового агентства, бюро кредитных историй, лица, осуществляющего актуарную деятельность. Квалифицированный сертификат, который содержит указание только на кредитную организацию, оператора платежной системы, некредитную финансовую организацию или индивидуального предпринимателя, осуществляющих указанные виды деятельности, кредитное рейтинговое агентство, бюро кредитных историй, лицо, осуществляющее актуарную деятельность, в качестве владельца данного сертификата, создается и выдается удостоверяющим центром Центрального банка Российской Федерации в установленном Центральным банком Российской Федерации порядке;

4) применяется квалифицированная электронная подпись должностного лица Центрального банка Российской Федерации. Квалифицированный сертификат ключа проверки данной электронной подписи, который содержит указание на физическое лицо, являющееся должностным лицом Центрального банка Российской Федерации, в качестве владельца данного сертификата, создается и выдается удостоверяющим центром Центрального банка Российской Федерации в установленном Центральным банком Российской Федерации порядке;

5) в случае, если от имени Центрального банка Российской Федерации действует должностное лицо Центрального банка Российской Федерации в качестве представителя по доверенности, документ подписывается квалифицированной электронной подписью такого представителя и одновременно представляется также доверенность от Председателя Центрального банка Российской Федерации, подписанная квалифицированной электронной подписью, указанной в пункте 1 части 3 настоящей статьи;

6) в случае прекращения осуществления полномочий представителя кредитной организации, оператора платежной системы, некредитной финансовой организации, индивидуального предпринимателя, осуществляющего указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" виды деятельности, кредитного рейтингового агентства, бюро кредитных историй, лица, осуществляющего актуарную деятельность, действующего от имени таких кредитной организации, оператора платежной системы, некредитной финансовой организации, индивидуального предпринимателя, кредитного рейтингового агентства, бюро кредитных историй, лица, осуществляющего актуарную деятельность без доверенности, в случае прекращения осуществления полномочий должностного лица Центрального банка Российской Федерации квалифицированный сертификат, выданный такому лицу в соответствии с настоящей частью удостоверяющим центром Центрального банка Российской Федерации, прекращает свое действие в порядке, предусмотренном частью 7 статьи 14 настоящего Федерального закона, по обращению в удостоверяющий центр лица, уполномоченного на принятие решения о прекращении полномочий представителя кредитной организации, оператора платежной системы, некредитной финансовой организации, индивидуального предпринимателя, осуществляющего указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" виды деятельности, кредитного рейтингового агентства, бюро кредитных историй, по обращению Председателя Центрального банка Российской Федерации либо лица, уполномоченного на принятие решения о прекращении полномочий должностного лица Центрального банка Российской Федерации, или представителя лица, уполномоченного на принятие решения о прекращении полномочий должностного лица Центрального банка Российской Федерации.

3. При участии в правоотношениях лиц, замещающих государственные должности Российской Федерации, государственные должности субъектов Российской Федерации, должностных лиц государственных органов, органов местного самоуправления, их подведомственных учреждений и иных организаций, определенных в соответствии с пунктом 4 настоящей части:

1) применяется квалифицированная электронная подпись лица, замещающего государственную должность Российской Федерации, государственную должность субъекта Российской Федерации, должностного лица государственного органа, органа местного самоуправления, должностного лица подведомственной государственному органу или органу местного самоуправления организации. Квалифицированный сертификат, который содержит указание на физическое лицо, замещающее государственную должность Российской Федерации, государственную должность субъекта Российской Федерации, являющееся должностным лицом государственного органа, органа местного самоуправления, должностным лицом учреждения, подведомственного государственному органу или органу местного самоуправления, или иной организации, в качестве владельца данного сертификата, создается и выдается удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, в установленном этим федеральным органом исполнительной власти порядке, согласованном с уполномоченным федеральным органом;

2) в случае, если должностное лицо государственного органа, органа местного самоуправления, подведомственной государственному органу или органу местного самоуправления организации действует перед третьими лицами от имени и в интересах соответствующих государственного органа, органа местного самоуправления или организации, одновременно с документом, подписываемым квалифицированной электронной подписью такого лица, представляется также доверенность от руководителя государственного органа, органа местного самоуправления, учреждения или организации, подписанная квалифицированной электронной подписью, указанной в пункте 1 настоящей части;

3) в случае прекращения осуществления физическим лицом полномочий должностного лица государственного органа, органа местного самоуправления, подведомственной государственному органу или органу местного самоуправления организации квалифицированный сертификат, выданный ему удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, прекращает свое действие в порядке, предусмотренном частью 7 статьи 14 настоящего Федерального закона, по обращению в удостоверяющий центр исполняющего обязанности руководителя соответственно органа государственной власти, органа местного самоуправления, подведомственных государственному органу или органу местного самоуправления учреждения или организации либо лица, уполномоченного на принятие решения о прекращении полномочий должностного лица, или представителя лица, уполномоченного на принятие решения о прекращении полномочий должностного лица;

4) виды юридических лиц и подведомственных им организаций, которым и работникам которых создаются и выдаются квалифицированные сертификаты удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, устанавливаются Правительством Российской Федерации.

Многие до сих пор думают, что для кадрового электронного документооборота подойдут только квалифицированные электронные подписи. Но это не так. В ноябре 2021 года в Трудовой кодекс вносят глобальные изменения. Законопроект Федерального закона «О внесении изменений в Трудовой кодекс РФ» принят в 3 чтениях. Всем работодателям разрешают электронный документооборот в сфере трудовых отношений и три вида электронных подписей для работников.

В статье разбираемся, как соблюсти баланс между надежностью КЭП, простотой НЭП и бесплатностью ПЭП.

Рассказываем тонкости

Какая подпись нужна

Электронные подписи для работников бывают 3 видов. Простая электронная подпись — ПЭП, усиленная неквалифицированная подпись — НЭП, усиленная квалифицированная — КЭП. Их особенности описаны в законе 63-ФЗ «Об электронной подписи».

Обсуждаем электронные подписи для обмена кадровыми документами в информационной системе работодателя. Конечно, законодатель предусмотрел еще возможность вести кадровый ЭДО на сайте «Работа в России», но пока сайт просто не удобен ни работодателю, ни работникам. Поэтому не обсуждаем его.

Вид ЭП зависит от задачи, которую вы решаете:

• Избавляетесь от графика отпусков в Excel и автоматизируете процесс учета рабочего времени, тогда ПЭП хватит.
• Будете знакомить с локальными нормативными актами, инструктажами, тогда НЭП подойдет.
• Подписываете трудовые договоры, тогда выбирайте НЭП или КЭП.
• Хотите забыть о ручном вводе данных паспорта и заполнять трудовой договор по сканам документов, но подписывать документы пока будете на бумаге. Тогда просто подключите СБИС Управление персоналом и не выпускайте никакие подписи.

Для каких документов использовать ЭП

Про простую электронную подпись (ПЭП)

ПЭП выпускает работодатель 1 раз при приеме сотрудника на работу. Формирует подпись в своей информационной системе. ЭП выглядит как логин и пароль для доступа в личный кабинет. Такие используют граждане для входа в интернет-банк и на сайте госуслуг, когда указывают телефон и пароль.

ПЭП подтвердит создание и подписание документа работником, но не защитит документ от изменения. В суде работник может оспорить, что читал именно эту редакцию документа.

ПЭП подойдет для документов, которые закон не требует вручать «под роспись» или необязательных по Трудовому кодексу РФ. С ПЭП работник без кадровика заполнит табель учета рабочего времени, получит расчетный листок, узнает число дней отпуска.

Можно повысить юридическую значимость подписанных ПЭП документов. СБИС умеет заверять их своей независимой квалифицированной подписью. Также, как при отправке электронной отчетности в налоговую, обмене электронными счетами-фактурами с контрагентами.

Про неквалифицированную электронную подпись (НЭП)

НЭП выпускает работодатель. Обычно в момент приема сотрудника. Если работаете в системе СБИС, тогда сможете выдавать подписи за пару кликов.

НЭП можно записать на флешки и выдать работникам. Или разместить на вашем сервере, в облаке и выдать работникам логин и пароль для доступа в личный кабинет с компьютера или телефона. Такие выдают банки юрлицам для работы в клиент-банке.

НЭП подтвердит не только создание, подписание документа работником, но и неизменность документа. НЭП докажет, что текст должностной инструкции, которую подписал работник, работодатель потом не поменял.

Электронная подпись для сотрудников

Про квалифицированную электронную подпись (КЭП)

КЭП выпускает удостоверяющий центр (УЦ), аккредитованный Минэкономсвязью. ЭП записывают на защищенный носитель (токен), на компьютер или личный телефон работника.

Такую же подпись используют для обмена электронными УПД, счетами-фактурами, для сдачи отчетности в госорганы.

КЭП действует 1 год, и за ней работники должны съездить в УЦ. Это требование ФСБ.

КЭП подтвердит создание, подписание и неизменность документа.

По 63-ФЗ КЭП применим для всех документов. Кроме тех, которые закон требует оформлять исключительно на бумаге.

КЭП подойдет для подписания трудового договора, приказа о приеме на работу, заявления на увольнение.

У наших работников уже есть электронные подписи для подписания первичных документов. Там указан ИНН компании, паспортные данные сотрудника. Можно ли этими ЭЦП подписывать кадровые документы?

Электронной подписью организации нельзя подписывать кадровые документы от имени работника. ЭП менеджера Иванова не подойдет для подписания договора от имени работника Иванова.

У ваших электронных подписей владелец организация, даже если ЭП выдана на имя уполномоченного сотрудника. Такой подписью можно подписывать только документы от имени организации. Для кадрового электронного документооборота потребуются подписи физических лиц.

Владелец есть у каждой электронной подписи. Он указан в сертификате ключа ЭП. В электронной подписи организации владельцем указана фирма, ее ИНН, ОГРН и ФИО уполномоченного представителя. В ЭП физлица – СНИЛС и ИНН гражданина. Это требование ст.17 закона 63-ФЗ от 06.04.11 «Об электронной подписи», п.6 Приказа ФСБ РФ 795 от 27.12.11.

У наших дистанционных работников заканчиваются сроки усиленных квалифицированных электронных подписей. Обязательно ли нам опять покупать КЭП?

Можно оформить другой вид электронной подписи. С января 2021 года изменили Трудовой кодекс РФ. Теперь дистанционные работники могут использовать не только КЭП, но и неквалифицированные ЭП для трудовых договоров и даже простые ЭП для отпусков, командировок, отчетов о работе.

Вы поймете разницу между усиленной квалифицированной и неквалифицированной электронной подписью (ЭП), между ЭП юрлица (фактически должностного лица) и физлица, а также узнаете о планах появления нового вида ЭП. Как получателю электронного документа проверить его целостность и аутентичность, поняв, каким видом ЭП он подписан. Рассказано не только о том, как получается ЭП в удостоверяющем центре, но и как ее грамотно отозвать, чтобы после увольнения работника без его ведома организация не смогла далее подписывать документы его ЭП либо без ведома работодателя бывший работник этого не сделал. Для чего обычно мошенники используют ЭП организации. Что предпринять, чтобы это предотвратить.

— К акие виды электронных подписей бывают? Ведь есть разница по возможностям использования и по обладателям.

— Законом предусмотрены 3 типа электронной подписи:

2) усиленная неквалифицированная и

3) усиленная квалифицированная.

Простая электронная подпись (ПЭП) создается без криптографии, только средствами той информационной системы, в которой ее используют. ПЭП чаще всего применяется при банковских операциях, для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративной системы электронного документооборота (ЭДО).

Например, онлайн-банк может установить, что простая электронная подпись клиента – это код, который банк присылает клиенту на СМС для подтверждения операции. Номер телефона, на который присылают код, принадлежит физлицу, то есть ПЭП подтверждает, что действие совершает конкретный человек.

Два остальных вида подписи – усиленные: неквалифицированная электронная подпись (НЭП) и квалифицированная электронная подпись (КЭП).

1. Технология подписания основана на сложном криптографическом алгоритме с применением открытого и закрытого ключей электронной подписи:

• закрытый ключ хранится на специальном ключевом носителе (токене) с пин-кодом или в компьютере пользователя. Он известен только владельцу подписи. С помощью закрытого ключа владелец генерирует электронную подпись, которой подписывает каждый отдельный документ;
• открытый ключ доступен всем, с кем его обладатель ведет электронный документооборот (ЭДО), и предназначен для проверки подлинности ЭП;
• эти ключи однозначно связаны друг с другом, но благодаря асимметричному шифрованию невозможно подобрать закрытый ключ, зная открытый.

2. Усиленная подпись (и КЭП, и НЭП) подтверждает, что документ подписал конкретный человек и после этого документ не меняли.

Но между КЭП и НЭП есть и отличия:

Таблица 1. Отличия квалифицированной и неквалифицированной усиленных электронных подписей

По обладателю усиленная квалифицированная ЭП подразделяется на:

1. КЭП физлица. Если электронная подпись выдается на физлицо, в сертификате указаны фамилия, имя и отчество его владельца, город проживания, а также ИНН и СНИЛС. Чтобы увидеть эти данные, можно открыть сертификат через средство криптозащиты – программу КриптоПро CSP (она устанавливается на каждом компьютере или носителе сертификата, см. Рисунок 2) или панель управления Рутокен (если тип носителя Рутокен, см. Рисунок 1).

Рисунок 1. Открываем сертификат через КриптоПро CSP и через панель управления Рутокен

Рисунок 2. КЭП физлица открыта в КриптоПро CSP

С сертификатом квалифицированной ЭП физлицо может работать с порталами ФНС и Госуслуги, регистрировать ИП или недвижимость, подавать заявление на загранпаспорт или документы для поступления в вуз и многое другое.

2. КЭП юрлица. Если сертификат КЭП выдается на юрлицо, то в нем должны быть указаны:

• наименование, местонахождение, ИНН и ОГРН компании, а также
• Ф.И.О. и СНИЛС физлица, которое владеет этой подписью (руководитель или лицо, действующее от имени компании по доверенности). Дополнительно может быть указана должность физлица.

Чтобы увидеть эти данные, нужно открыть сертификат подписи в КриптоПро CSP (Рисунок 3).

Рисунок 3. КЭП юрлица, оформленная на гендиректора, открыта в КриптоПро CSP

С квалифицированной электронной подписью юрлица можно от имени организации участвовать в электронных торгах, сдавать отчетность в электронном виде, взаимодействовать с госорганами онлайн и подписывать документы.

Но тут нужно учесть один важный нюанс. Как видите, существующая ЭП юрлица фактически привязана к определенному физлицу – ее обладателю.

Сейчас прорабатывается возможность выдачи ЭП организации без ее привязки к физлицу. Такие планы активно обсуждались в марте 2019 года. Они были в одном из проектов изменений в ФЗ «Об электронной подписи». Представители Удостоверяющего центра СКБ Контур участвовали в работе экспертной группы, анализирующей законопроект.

Согласно проекту подписывать документы от имени организации можно было подписью:

• юрлица (ей владеет руководитель организации, но его Ф.И.О. не указаны в сертификате подписи) или
• подписью физлица с доверенностью в электронном виде.

В таком проекте было несколько проблем, в том числе:

• полномочия выступать от имени юрлица невозможно извлечь из подписи физлица (в ней указаны только Ф.И.О.). Обязательно нужно открыть доверенность и проверить ее подлинность. А значит, нужно пересмотреть все существующие механизмы проверки ЭП во всех информационных системах страны – на это потребуются миллиарды рублей;
• не проработан механизм отзыва полномочий владельца сертификата. Что делать, если полномочия руководителя организации прекратились? Отзывать сертификат всего юрлица нельзя – ведь оно действует, только с новым руководителем. Что делать, если полномочия человека, работавшего по доверенности, прекратились? Отозвать доверенность нельзя – это просто файл. Отозвать его сертификат физлица тоже нельзя – он ведь не перестал быть физлицом.

В итоге этот проект отправили на доработку из-за недовольства со стороны бизнес-сообщества.

— Как получателю электронного документа, подписанного ЭП, проверить целостность и аутентичность – что после подписания документ никто не редактировал, что на момент подписания подпись была действительна?

— С помощью специальных программ или веб-сервисов для шифрования электронных документов, например Контур.Крипто.

Также проверить подпись и подписанный электронный документ можно через Госуслуги.

Пример 4. Проверка подписи и электронного документа на портале госуслуг

— Может ли аккредитованный удостоверяющий центр выдавать не только квалифицированные, но и неквалифицированные подписи? На каких условиях?

— Да, может. Ограничений по выдаче НЭП для аккредитованных удостоверяющих центров (УЦ) нет. Они могут выдавать и НЭП, и КЭП.

Ограничение есть для неаккредитованных УЦ. Они могут выдавать только НЭПы.

Однако аккредитованные УЦ сейчас нечасто выдают НЭП. Да и у большинства организаций и физлиц пропал к ним интерес, потому что почти все внешние площадки используют КЭП. Например, спрос на НЭП сильно упал в 2018 году, когда госзакупки, ранее проходившие только с использованием НЭП, полностью перешли на КЭП.

Есть 2 ситуации, когда УЦ выдают НЭП:

— Как простому обывателю потом отличить квалифицированную ЭП, выданную УЦ, от неквалифицированной?

Есть несколько признаков, которые отличают сертификат КЭП и НЭП. Чтобы их увидеть, нужно открыть сертификат в программе КриптоПро CSP или через панель управления Рутокен (если у вас носитель Рутокен).

• выдан аккредитованным УЦ и
• все поля в сертификате соответствуют требованиям ФСБ (приказ ФСБ РФ от 27.12.2011 № 795).

На практике вы поймете, что у вас КЭП, когда попробуете работать с порталами или системами, которые требуют именно квалифицированную подпись: площадки закупок, портал Госуслуг, Система межведомственного взаимодействия (СМЭВ) и другие. Если вы попробуете зайти на эти площадки через НЭП, вам откажут во входе.

— Какие документы надо подавать в УЦ для получения квалифицированной ЭП на должностное лицо организации? Кто это может делать?

— Уточню, что ЭП выдается на уполномоченное лицо, не обязательно это должен быть сотрудник организации.

Юрлицам для получения квалифицированного сертификата ЭП потребуются:

• паспорт будущего владельца сертификата;
• СНИЛС;
• заявление на выдачу сертификата подписи, подписанное будущим владельцем;
• доверенность, если сертификат получает не сам заявитель, а курьер;
• доверенность от имени руководителя (если ЭП получает уполномоченное лицо);
• доверенность на право подписи (если ЭП получает уполномоченное лицо и оно пишет заявление на выдачу от имени юрлица);

Это минимальный список документов, который может расшириться в зависимости от типа организации, достоверности ее данных в выписке ЕГРЮЛ и типа получаемой подписи. За полным списком лучше обратиться в УЦ. Предварительно узнать список необходимых вам документов можно на сайте удостоверяющего центра (например, мы на своем сайте его выводим после того, как пользователь выберет, какой сертификат ЭП он хочет получить).

— Кому и что выдает удостоверяющий центр, чтобы у должностного лица организации появилась своя квалифицированная подпись?

— На самом деле пользователь всегда получает не саму ЭП, а инструмент для ее создания. Этот инструмент отличается в зависимости от вида ЭП.

В случае с усиленной КЭП инструментом являются сертификат электронной подписи (закрытый и открытый ключ, сведения о владельце). Именно его можно получить в УЦ. Сертификат может быть записан на токен (устройство в виде USB-флешки) в офисе УЦ, либо человек самостоятельно может записать их через личный кабинет УЦ на токен или свой компьютер.

— Как грамотно отозвать ЭП при увольнении этого уполномоченного лица, чтобы без ведома человека его подписью потом документы не подписывали в организации, а также без ведома организации бывший работник этого не смог сделать? Кто должен отзывать? Как проверить, что это сделано?

— Мы рекомендуем действовать следующим образом. Кадровая служба или другое подразделение компании, которое участвует в увольнении сотрудников, отслеживает, получал ли сотрудник электронную подпись организации. Если получал, то отозвать сертификат можно двумя способами:

• владелец сертификата – уволившийся сотрудник сам обращается в УЦ, чтобы отозвать сертификат. Работодатель сможет узнать, что сертификат отозван, на сайте УЦ в списке отозванных сертификатов. Информация о том, что подпись отозвана, появится в этом списке в течение суток;
• если бывший сотрудник не хочет сам обращаться в УЦ и отзывать сертификат, сделать это может его руководитель или другое лицо, уполномоченное представлять интересы компании в УЦ.

— С какими проблемами в использовании ЭП сталкивался ваш удостоверяющий центр, разработчики системы электронного документооборота и служба ее поддержки? Как грамотно минимизировать эти проблемы или даже предотвратить полностью – дайте, пожалуйста, практические советы физлицам и организациям.

— Проблемы с использованием ЭП возникают в том случае, если она оказалась в руках не своего законного владельца. Если это подпись физлица, то злоумышленники могут подписать любые документы от его имени, оформить сделки по продаже недвижимости. С подписью юрлица злоумышленники могут возместить НДС организации, ликвидировать компанию или вывести из нее средства.

Чтобы предотвратить ситуации мошенничества с электронной подписью, придерживайтесь следующих правил:

1. Владелец сертификата ЭП не должен передавать закрытый ключ электронной подписи или его копию другим лицам. Это правило чаще всего нарушается в отношении подписи руководителей компаний. Но носитель, на который записан сертификат ЭП, нельзя передавать даже заместителю, бухгалтеру или самому добросовестному сотруднику. Возможно, вам удастся установить виновника произошедшего, но ответственность за его действия понесете вы.

2. Соблюдайте гигиену рабочего места – нужно обеспечить информационную безопасность компьютера, на котором будут использовать электронную подпись. Это необходимо, чтобы злоумышленники не могли получить закрытый ключ ЭП через компьютер. В частности, нужно установить надежный пин-код на носитель ЭП, антивирус, не запускать программы из непроверенных источников. Эти требования указаны в памятке, которую выдают УЦ.

3. Отслеживайте изменения полномочий сотрудников, владеющих подписями:

• для уволенных работников – отзывать подписи;
• для сотрудников, у которых изменились полномочия – отзывать сертификат или закрывать / открывать им доступ в системы, в которых они лишились / приобрели полномочия.

4. Снижайте возможность мошенничать с вашими бумажными документами. Например, скан копии паспорта руководителя не должен быть доступен третьим лицам. Если его получат мошенники, они смогут выпустить поддельную доверенность и получить ЭП на имя руководителя, сотрудника или юрлицо.

5. Кроме того, целесообразно регулярно сверяться с бюджетом в части уплаты налогов, чтобы неверные данные можно было быстро заметить.

Что делать, если документы вашей организации кто-то подписал без вашего ведома:

1. Выясните, каким сертификатом ЭП подписан документ и кто владелец сертификата. Если документ находится в госоргане или на площадке – обратитесь к ним. Если документ вам доступен – самостоятельно откройте сертификат ЭП.

2. Узнайте, по каким документам выдан сертификат ЭП. Для этого обратитесь в УЦ, который выдал подпись (данные УЦ будут указаны в сертификате). Мошенник мог подделать ваши документы, чтобы получить по ним сертификат. В таком случае УЦ сразу же заблокирует сертификат подписи.

3. Обратитесь в правоохранительные органы. Это можно сделать сразу после того, как вы поняли, что стали жертвой мошенников. Так появится шанс найти виновников, привлечь их к ответственности и взыскать ущерб. Помните, что при электронном документообороте поймать мошенника, который подделал электронную подпись, проще, чем при использовании бумажных документов и рукописной подписи.

Замечу, что мошенничество с электронной подписью существует не на электронном, а на бумажном уровне. Технология создания электронных документов надежна – Удостоверяющий центр СКБ Контур за 16 лет работы не зафиксировал ни одного случая их подделки. А вот бумажные документы легко подделать, постоянно изобретаются новые способы. Необходимо совершенствовать закон, чтобы у мошенников, подделывающих бумажные документы, не было возможности получить ЭП.

Поэтому СКБ Контур вместе с другими участниками процесса – Министерством цифрового развития, массовых коммуникаций и связи России и Советом Федерации РФ – последовательно выступает за ужесточение на законодательном уровне требований к проверке заявителей.

Сейчас Совфедом разработан законопроект, который, в частности, вводит усиленные требования по идентификации и проверке полномочий лиц, получающих электронную подпись, а также существенно увеличивает ответственность удостоверяющих центров. Также законопроект предусматривает, что любой человек сможет следить за выданными на его имя электронными подписями через единый реестр выданных сертификатов электронной подписи. Проверить, какие сертификаты выданы вам или по доверенности на ваше имя, можно будет в личном кабинете на портале Госуслуг. Если в реестре будут подписи, которые вы не получали, то вы сможете обратиться с жалобой в Минкомсвязи России или УЦ, который выдал эту подпись.

Использование усиленной квалифицированной электронной подписи без ведома владельца: проблемы и их пр.

См. статью «Использование усиленной квалифицированной электронной подписи без ведома владельца: проблемы и их причины» журнала № 7' 2019

Особенности заключения договора по электронной почте

См. статью «Особенности заключения договора по электронной почте» журнала № 7' 2019

См. статью «Мифы о договорах, от которых надо избавиться» журнала № 7' 2019

Читайте также:

  
• Как настроить usb адаптер lan
  
• Как ограничить доступ к ноутбуку другим пользователям
  
• Lightroom каталог не найден
  
• Файл настроек watch dogs
  
• Как подключить алису к компьютеру