Подпись уполномоченного лица в сертификате электронной подписи кто ставит

Обновлено: 07.07.2024

с 01.07.2021 в сервис 1с Отчетности можно будет привязать электронную подпись, полученную в ФНС России, однако стоимость сервиса отправки отчетности останется прежней.

Но ваш бухгалтер сможет по-прежнему отправлять отчеты и решать другие вопросы по налогам и контролю в электронном виде.

Сейчас самые крупные центры прошли аккредитацию, поэтому руководители ООО и ИП могут получать электронную подпись у них, а не в налоговой инспекции.

Как показывает практика, отчетность и другие документы лучше отправлять по ТКС, тогда отчет не потеряется и дата отправки будет подтверждна .

Сегодня мне позвонила клиентка, которую я перевела в самозанятые в 2020 году, отчетность в бумажном виде принимали через бокс без отметки налоговой инспекции, в результате ее последний отчет по УСН утерян, начислен налог в сумме, которая непонятно откуда взялась и заблокирована карта, на которую она принимает деньги, как самозанятая.

Поэтому получите электронную подпись и научитесь пользоваться электронным документооборотом с ФНС через личный кабинет ИП или юрлица.

Новый регламент получения ЭЦП в 2021 году

Еще в июне 2020 года чиновники перенесли сроки вступления в силу некоторых поправок по цифровой подписи.

Изменения регламентированы Федеральным законом от 08.06.2020 года №166-ФЗ. Именно в 22 статье нового Федерального закона прописаны корректировки связанные с применением цифровых подписей.

Руководители организаций и уполномоченные сотрудники смогут работать с ЭЦП по старым правилам до конца текущего года.

Но уже с 1 января 2022 года придется оформлять новые ключи. Причем алгоритм работы для руководства и ИП не изменится.

А вот работникам фирм придется оформить сразу два электронных сертификата: подпись физического лица и цифровую доверенность от организации, в которой зафиксированы полномочия владельца ЭЦП.

До 2022 года законодатели разработают и утвердят принцип действия электронных доверенностей, выдаваемых для работников организаций. Всем информационным порталам, площадкам и системам, а также другим участникам рынка придется оптимизировать работу собственных ресурсов под использование новых цифровых доверенностей.

C 01.07.2021 г некоторые коммерческие удостоверяющие центры пройдут аккредитацию и получат статус доверенного удостоверяющего центра ФНС, в этом случае вы сможете продолжать продлевать в нем свою электронную подпись, если же ваш удостоверяющий центр просто получит статус аккредитованного, то в нем нельзя будет продлить электронную подпись руководителя организации, ИП, нотариуса, адвоката, придется получить КЭП в ФНС.

Этапы перехода на новый режим работы с ЭЦП

Как получить ЭЦП с 1 июля 2021 года

С начала нового 2022 года получить усиленный квалифицированный сертификат можно будет только в соответствующем уполномоченном центре (УЦ).

В роли УЦ будет выступать ФНС РФ, ЦБ РФ, ФК РФ и некоторые коммерческие удостоверяющие центры, которые получат аккредитацию по новым правилам.

Важно! ФНС планирует начать выдавать бесплатные ЭЦП уже с 1 июля 2021 года.

Обратиться за новым сертификатом могут только индивидуальные предприниматели, нотариусы и руководители коммерческих фирм.

Каждый из уполномоченных центров будет работать с конкретной группой лиц: Федеральная налоговая служба РФ - в отношении руководителей коммерческих организаций, ИП и нотариусов.

Центральный банк России - в отношении руководителей кредитно-финансовых организаций. Федеральное казначейство России - в отношении руководителей учреждений бюджетной сферы.

Коммерческие удостоверяющие центры - в отношении простых граждан и работников организаций.

Например, руководитель бюджетного учреждения сможет получить КЭП только в территориальном отделении Федерального казначейства. Сертификат выдается на бесплатной основе.

А вот обратиться в ФНС для получения нового ключа директор госучреждения не вправе.

Памятка, где получить ЭЦП по новым правилам:

Для автоматического удостоверения электронной документации достаточно оформить электронную подпись юридического лица — без привязки к руководителю организации.

Такой сертификат может потребоваться для технологических документов, формируемых автоматически в информационных системах.

Сейчас такие подписи можно использовать только в системе межведомственного электронного взаимодействия (СМЭВ). Получить такой КЭП можно в ИФНС.

Как получить ЭЦП через ФНС в 2021 году с 1 июля

Обратиться в ФНС за бесплатным цифровым сертификатом можно будет только с 1 июля 2021 года.

Сделать это смогут только руководители коммерческих фирм, ИП и нотариусы.

Обратите внимание, что руководителем юрлица признается лицо, которое вправе действовать от имени этого самого юрлица без каких-либо доверенностей.

Это может быть директор, начальник, генеральный директор, президент компании и иная высшая руководящая должность.

Заместители и уполномоченные представители получить КЭП в ФНС не смогут. Им сертификаты будет выдавать коммерческий центр, как уполномоченным работникам организаций.

Подтвердить личность для оформления сертификата можно тремя способами:

1. Лично посетить ближайшее отделение Федеральной налоговой службы, которое уполномочено на оформление КЭП нового поколения.

2. Подтвердить личность действующей усиленной квалифицированной электронно цифровой подписью, которая была получена по старым правилам.

3. Собственными биометрическими данными, которые содержатся в единой базе биометрических данных или указаны в заграничном паспорте гражданина РФ. Однако данный способ пока не доступен, законодатели разрабатывают необходимые нормативные акты.

При получении квалифицированного сертификата ключей проверки электронных подписей должны быть соблюдены требования положений статьи 18 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».

Для получения сертификата в ФНС необходимо подготовить стандартный пакет документов:

1. заявление (форма для ФНС разрабатывается); документ подтверждающий личность руководителя/нотариуса/ИП;

2. СНИЛС или АДИ-РЕГ; учредительные документы;

3. документ, подтверждающий факт внесения записи в ЕГРЮЛ/ЕГРИП;

4. свидетельство о постановке на учет в налоговом органе заявителя. Если за сертификатом обращается иностранная организация необходимо дополнительно предоставить надлежащим образом заверенный перевод на русский язык документов о государственной регистрации юридического лица в соответствии с законодательством иностранного государства.

Любое использование материалов допускается только при наличии гиперссылки.

Уполномоченный сотрудник — должностное лицо в организации, которое имеет право подписывать документы от лица компании. Таким правом его наделяет руководитель организации. Чтобы подписывать электронные документы, сотруднику нужно оформить электронную подпись на свое имя.

Какая ЭП нужна сотруднику

Электронная подпись (ЭП или ЭЦП) — аналог собственноручной подписи на бумаге, с помощью которого можно подписывать электронные документы.

Чтобы подписывать документы организации, работнику нужна квалифицированная электронная подпись (КЭП). Такую ЭП используют, чтобы сдавать отчетность, вести электронный документооборот с контрагентами, участвовать в торгах, работать с госпорталами. КЭП определяет личность автора, проверяет целостность файла и наделяет его юридической силой без дополнительных соглашений. КЭП, а точнее ее сертификат, выдают аккредитованные Минцифрой России удостоверяющие центры (УЦ).

Каждому уполномоченному сотруднику нужен свой сертификат КЭП. Например, собственный сертификат должен быть у бухгалтера, у специалиста по торгам, заместителя директора.

Использование КЭП руководителя

Некоторые работники используют КЭП руководителя, когда подписывают документы организации, но такое использование может привести к неблагоприятным последствиям для руководителя и компании. Разберемся, почему.

Закон прямо не запрещает работнику пользоваться КЭП руководителя с его согласия. Но тогда руководитель, который сам разрешил подписывать файлы от его имени, лично несет ответственность за возможные последствия. Работник может злоупотребить полномочиями — подписать документы самовольно. Тогда доказать, что подпись поставил не владелец, а другой человек, почти невозможно. Поэтому для руководителя безопаснее наделить работника полномочиями подписывать определенные документы и выпустить ему КЭП на уполномоченного сотрудника.

Передача ЭП другому лицу

Владелец не должен передавать КЭП третьему лицу, например, коллеге, даже на основании распоряжения или акта приема-передачи. Такой процесс не обеспечивает конфиденциальность ключей КЭП и создает ложное ощущение безопасности, потому что сертификат электронной подписи содержит информацию о юрлице, а также ФИО и СНИЛС владельца подписи: руководителя или уполномоченного сотрудника — на основании учредительных документов и доверенности.

Например, КЭП юрлица можно сравнить с печатью и подписью директора на бумаге. Если кроме директора кто-то еще сможет расписываться на документах от его имени, то в случае разбирательств нельзя будет установить, кто именно поставил подпись, а директор не сможет доказать, что он не подписывал конкретную бумагу.

Как и где получить КЭП сотруднику

С 1 января 2022 года изменятся правила получения ЭП уполномоченными сотрудниками в соответствии с поправками к 63-ФЗ «Об электронной подписи».

До 2022 года сотрудник может получить сертификат в аккредитованном УЦ. Такой сертификат содержит сведения об организации и данные о работнике — его ФИО, СНИЛС и должность на основании доверенности, подписанной руководителем.

После 1 января 2022 года уполномоченные сотрудники будут получать сертификаты в тех же аккредитованных УЦ, что и раньше. Изменится сама подпись — это будет КЭП физлица, которую работники смогут использовать как в рабочих, так и в личных целях. В таком сертификате КЭП будут указаны только ФИО работника и не будет данных о компании, в которой он работает. Чтобы подписывать файлы организации, работнику придется использовать ЭП вместе с машиночитаемой доверенностью. Нормативные документы, которые устанавливают правила использования таких доверенностей, находятся на стадии проектов и еще не утверждены.

Если на 1 января 2022 года у работника будет действующая ЭП, выданная по старым правилам, то он может ее использовать до окончания срока действия.

Подробнее о поправках к 63-ФЗ «Об электронной подписи» можно прочитать в этой статье.

Статья 14. Сертификат ключа проверки электронной подписи

1. Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи на основании соглашения между удостоверяющим центром и заявителем.

2. Сертификат ключа проверки электронной подписи должен содержать следующую информацию:

1) уникальный номер сертификата ключа проверки электронной подписи, даты начала и окончания срока действия такого сертификата;

(п. 1 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

(см. текст в предыдущей редакции)

2) фамилия, имя и отчество (если имеется) - для физических лиц, наименование и место нахождения - для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;

3) уникальный ключ проверки электронной подписи;

(п. 3 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

(см. текст в предыдущей редакции)

4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;

5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи;

6) иная информация, предусмотренная частью 2 статьи 17 настоящего Федерального закона, - для квалифицированного сертификата.

С 01.01.2022 в ч. 3 ст. 14 вносятся изменения (ФЗ от 27.12.2019 N 476-ФЗ). См. будущую редакцию.

3. В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи (в том числе в квалифицированном сертификате), используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате. При этом распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, является руководитель юридического лица. В случае возложения федеральным законом полномочий по исполнению государственных функций на конкретное должностное лицо ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций является это должностное лицо.

(в ред. Федерального закона от 28.06.2014 N 184-ФЗ)

(см. текст в предыдущей редакции)

4. Удостоверяющий центр вправе выдавать сертификаты ключей проверки электронных подписей как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец сертификата ключа проверки электронной подписи, выданного в форме электронного документа, вправе получить также копию сертификата ключа проверки электронной подписи на бумажном носителе, заверенную удостоверяющим центром.

5. Сертификат ключа проверки электронной подписи действует с момента его выдачи, если иная дата начала действия такого сертификата не указана в самом сертификате ключа проверки электронной подписи. Информация о сертификате ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.

6. Сертификат ключа проверки электронной подписи прекращает свое действие:

1) в связи с истечением установленного срока его действия;

2) на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;

3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;

4) в иных случаях, установленных настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки электронной подписи.

6.1. Удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи в следующих случаях:

1) не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;

2) установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;

3) вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.

(часть 6.1 введена Федеральным законом от 30.12.2015 N 445-ФЗ)

7. Информация о прекращении действия сертификата ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов в течение двенадцати часов с момента наступления обстоятельств, указанных в частях 6 и 6.1 настоящей статьи, или в течение двенадцати часов с момента, когда удостоверяющему центру стало известно или должно было стать известно о наступлении таких обстоятельств. Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов.

(часть 7 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

(см. текст в предыдущей редакции)

8. Утратил силу. - Федеральный закон от 30.12.2015 N 445-ФЗ.

(см. текст в предыдущей редакции)

9. Использование аннулированного сертификата ключа проверки электронной подписи не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи удостоверяющий центр обязан уведомить владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи путем направления документа на бумажном носителе или электронного документа.

Это реквизит электронного документа, предназначенный для его защиты от подделки.

Электронная подпись (далее - ЭП) позволяет определить владельца подписи, а также определить отсутствие изменений в электронном документе после его подписания.

Что такое Сертификат ключа?

Сертификат представляет собой документ, связывающий данные для проверки подписи с определенным лицом, подтверждает идентичность этого лица и заверяется электронной подписью Удостоверяющего центра.

Что такое Удостоверяющий центр?

Это юридическое лицо или индивидуальный предприниматель, которые обеспечивают изготовление сертификатов открытых ключей и управление (аннулирование, приостановление, возобновление) ими, а также выполняет иные функции, установленные законодательством Российской Федерации.

Аккредитация удостоверяющего центра проводится уполномоченным федеральным органом Минкомсвязи России. Минкомсвязи фактически определяет, достоин ли удостоверяющий центр доверия (в приказе Минкомсвязи №320 «Об аккредитации удостоверяющих центов» от 23 ноября 2011 года описаны основные правила аккредитации и порядок проверки удостоверяющих центров).

Список аккредитованных Удостоверяющих Центров можно скачать на сайте Минкомсвязи. или посмотреть на сайте Госуслуг.

Сколько времени занимает выпуск сертификата ЭП?

Обычно не более 1 рабочего дня с момента оплаты услуг Удостоверяющего центра.

Может ли один человек быть владельцем нескольких ЭП?

Одно физическое или юридическое лицо может иметь неограниченное количество ЭП.

Как проверить подлинность сертификата ЭП?

Проверка подлинности сертификата электронной подписи может быть осуществлена, например, на портале Госуслуг.

При проверке сертификата проверяется его действительность и квалифицированность.

Портал Госуслуг в соответствии с Федеральным законом №63- ФЗ «Об электронной подписи» и с приказом ФСБ РФ, который определяет структуру квалифицированного сертификата, проверяет все поля сертификата, их наполнение и соответствие данным правилам.

Как работает электронная подпись?

С помощью ЭП информация не шифруется и остается доступной любому имеющему к ней доступ пользователю.

Для определения идентичности автора и подтверждения подлинности документа используется «хэш-функция».

На первом этапе формирования документа с помощью электронной подписи строится специальная хэш-функция, которая идентифицирует содержание документа.

На втором этапе автор документа шифрует содержание хэш-функции своим персональным закрытым ключом. При этом зашифрованная им хэш-функция помещается в сам документ, сохраняется и передается вместе с ним. Размер хэш-функции весьма незначителен, поэтому не происходит ощутимого увеличения размера документа.

При получении документа, адресат может убедиться в его подлинности. Для этого получатель строит собственный вариант хэш-функции полученного документа.

Далее расшифровывается хэш-функция, содержащаяся в документе, и происходит сравнение этих двух хэш-функций. Их совпадения является гарантией подлинности документа и его авторства.

Как долго можно хранить подписанные электронные документы?

Хранить подписанные электронные документы можно неограниченное количество времени.

Проблематика этого вопроса в том, что по истечению срока действия сертификата ключа подписи необходимо иметь доказательную базу, что в момент подписи сертификат был действителен и имел соответствующий 63-ФЗ статус: квалифицированный или нет.

Нормативно этот вопрос в нашей стране пока не регулируется. Для создания подобной доказательной базы могут использоваться различные методы.

Например, при прохождении документа через средства аттестованного Оператора электронного документооборота действительность подписи под документом проверяется, а сам факт прохождения и его дата фиксируются специальным документом с подписью Оператора.

Какие правила безопасности нужно соблюдать при использовании электронной подписи?

• Хранить сертификат и закрытый ключ необходимо в месте, исключающем доступ посторонних (защищенный носитель, компьютер под паролем и т.д.);
• Использовать программное обеспечение, защищающее компьютер от несанкционированного доступа;
• Не передавать ключевой носитель и/или доступ к компьютеру посторонним лицам;
• Немедленно информировать удостоверяющий центр о факте компрометации ключа ЭП.

Да, это возможно. Необходимо лишь посмотреть доступный всем пользователям сертификат владельца ЭП.

При получении ключей электронной подписи на сотрудника организации руководитель подтверждает должность и полномочия сотрудника (включая право подписи определенных категорий документов).

На основании этих данных в сертификате открытого ключа ЭП указывается должность и полномочия владельца электронной подписи.

Что делать, если сотрудник, на которого был оформлен сертификат электронной подписи, уволился?

В таком случае необходимо предоставить заявление на отзыв сертификата ключа подписи в Удостоверяющий центр, а также оформить заявку на получение нового сертификата.

Можно ли незаметно подделать текст электронного документа, который подписан ЭП?

Нет. Это невозможно, так как в случае любой несанкционированной модификации проверка ЭП покажет, что документ был изменен.

Что делать, если закрытый ключ ЭП утерян или оказался в руках неуполномоченного лица?

Это называется компрометацией ключа электронной подписи.

Первой задачей в такой ситуации является скорейшее уведомление Удостоверяющего центра о произошедшем для вывода скомпрометированного ключа из действия в системе.

С этого момента подпись теряет юридическую силу. После чего можно приступать к решению вопроса о получении нового сертификата ключа подписи.

Забыли пароль ЭП. Как восстановить ключ ЭП?

Если ключи хранились на сертифицированных носителях, то необходимо посмотреть в документации, прилагаемой к этим носителям о возможности разблокировки.

В остальных случаях необходимо получать новые в Удостоверяющем центре.

Читайте также:

  
• Как переименовать файл в почте mail ru
  
• T32q12hal irbis не включается
  
• Coreldraw capture что это
  
• Cyberpunk 2077 ps4 slim будет ли работать
  
• Как создать куст в 3ds max