можно ли иметь несколько электронных подписей
10 вопросов бухгалтера о новой электронной подписи
Отвечаем на самые частые вопросы бухгалтеров об электронной подписи, в том числе о переходе на новый ГОСТ.
1. Можно ли скопировать ЭЦП на компьютер? У меня несколько подписей для разных задач и мне неудобно хранить их на токенах.
Да, технически это возможно, однако специалисты по информационной безопасности не рекомендуют так делать. Токен с закрытым ключом хранится лично у вас, что обеспечивает его безопасность. А к компьютеру, особенно если он подключен к интернету, может получить доступ любой желающий.
Если вы все-таки решите скопировать электронные подписи на компьютер, соблюдайте минимальные требования к безопасности: поменяйте простой пароль на сложный, обновите антивирус, блокируйте компьютер, когда уходите с рабочего места.
2. У нас в компании три человека сдают отчетность. Могу ли я получить одну ЭЦП на всех?
Технология электронной подписи подразумевает привязку каждого сертификата к конкретному физическому лицу (приказ ФНС от 17.12.2008 № ММ-3-6/665). Теоретически вы можете передавать токен друг другу, но тот, на кого выпущен сертификат, компрометирует свою электронную подпись. Ею могут воспользоваться для мошеннических целей, и владельцу будет сложно доказать свою непричастность.
3. Должен ли я получать разные ЭЦП для сдачи отчетности и для работы в ФГИС “Меркурий”?
Нет, это не требуется. Квалифицированная электронная подпись, выпущенная в соответствии с федеральным законом № 63-ФЗ ”Об электронной подписи”, соответствует требованиям и налоговой, и многих других информационных систем, в том числе ФГИС “Меркурий”. Подписанный квалифицированной подписью документ будет обладать юридической силой в этих системах.
4. Прочел, что теперь ФНС тоже может выдавать электронные подписи. Что это значит? Другие удостоверяющие центры закроют?
Нет, они продолжат работать в обычном режиме. Просто теперь за сертификатом можно обратиться и в УЦ ФНС тоже.
6. Узнала, что вводят новый ГОСТ и подпись старого образца будет недействительна. Насколько срочно мне нужно перевыпустить сертификат?
Регулятор рынка — Министерство цифрового развития, связи и массовых коммуникаций — в 2019 году признает легитимными оба варианта подписи: и на старом ГОСТе 2001, и на новом ГОСТе 2012. То есть все выпущенные на ГОСТ 2001 сертификаты будут работать весь 2019 год.
7. Как сказать удостоверяющему центру, что я хочу получить подпись нового образца? Это нужно указать отдельно в заявлении?
8. Нужно ли менять программное обеспечение Крипто ПРО для работы с электронной подписью в связи с переходом на новые ГОСТы?
Сертификаты на ГОСТах 2012 работают с Крипто ПРО не ниже версии 4.0. Если у вас установлена более старая версия, ее нужно обновить. Клиенты УЦ СКБ Контур могут сделать это в автоматическом режиме, а нюансы зависят от типа лицензии: срочная, бессрочная, встроенная, для серверов. Подробно мы писали об этом в статье про ГОСТы.
9. Я получил сертификат по новому ГОСТу, но проведение реформы отложили. Теперь нужно его менять?
Не совсем отложили, просто сделали весь 2019 год переходным периодом. Информационные системы, торговые площадки и органы власти принимают сертификаты обоих образцов. Проверьте работоспособность вашей подписи на сайте системы, в которой планируете ее использовать.
10. Как проверить, на каком ГОСТе выпущен мой сертификат?
Найдите сертификат на компьютере и откройте вкладку «Состав». Там указаны стандарты криптографических алгоритмов, которые используются при формировании электронной подписи.
Новые правила работы с электронной подписью в 2022 году. Изменения в 63‑ФЗ
С 1 июля 2021 года постепенно меняются сценарии работы с сертификатами электронных подписей (ЭП). Сергей Казаков, руководитель УЦ Контура, подробно разъяснил, какие сертификаты пока можно применять, где получить новый и что для это надо сделать.
В 2021-2022 годах в силу вступают поправки к Федеральному закону № 63-ФЗ «Об электронной подписи» и появляются подзаконные акты. Они вводят новые правила получения и работы с электронной подписью в организациях, у индивидуальных предпринимателей и нотариусов.
Даты основных изменений:
Где получать новую электронную подпись в 2021 и 2022 годах
Получение ЭП в 2021 году
До конца 2021 года всем — и руководителям, и сотрудникам, и ИП — можно по-прежнему получать электронные подписи в УЦ. Главное, чтобы этот УЦ был аккредитован по требованиям 63-ФЗ. Найдите удобный УЦ в перечне Минцифры РФ или уточните в УЦ, в котором вы раньше уже получали сертификат.
Для руководителей организаций, ИП и нотариусов появилась альтернатива — они могут также обратиться за новой электронной подписью в ФНС. До 1 января 2022 года делать это можно по желанию.
Получение ЭП в 2022 году
В 2022 году сценарий получения изменится. Куда именно обращаться за новой ЭП, будет зависеть от того, кто получает подпись — первое лицо компании или работник.
Руководители компаний, ИП и частные нотариусы будут получать подписи ФНС — непосредственно в отделении инспекции или в офисе доверенного лица налоговой.
Если в 2022 году на руках останется действующая подпись Контура или другого УЦ, получившего аккредитацию по новым правилам 63-ФЗ, то ей можно продолжать пользоваться, пока ее срок действия не закончится. Экстренно обращаться в ФНС или УЦ 1 января 2022 года, чтобы получить подпись, соответствующую новому законодательству, не обязательно — ни руководителю, ни сотруднику. Сделать это можно в спокойном режиме, когда текущая подпись аккредитованного УЦ будет подходить к концу.
Как получить ЭП руководителю
В налоговой
Для работы с подписью, нужно установить средство криптозащиты на компьютер — программу КриптоПро CSP. Чтобы запустить программу, на нее нужно купить лицензию. После этого настройте компьютер и браузер так же, как делали это с прошлой ЭП, установить подпись.
Электронную подпись ФНС выдает бесплатно. Но это относится только к файлам ЭП, которые запишут на токен. Отдельно нужно купить токен и лицензию на КриптоПро CSP.
Кроме того, подпись налоговой выдается в единственном экземпляре и защищена от копирования — поэтому всем сотрудникам, которые подписывают электронные документы компании, понадобится купить свои подписи. Также в подпись не включают никаких расширений, которые дают доступ к специализированным площадкам и порталам. Пока порталы не отказались от расширений полностью, использовать ЭП ФНС на них не получится.
У доверенных лиц ФНС
Доверенные лица налоговой — это «помощники ФНС», в которых можно получить ЭП налоговой. Это будут УЦ, выбранные из числа прошедших переаккредитацию. Полный перечень доверенных лиц станет известен в конце 2021 года.
Для получения также необходимо личное обращение и тот же набор документов. В офисе «помощников» можно будет сразу получить токен, а также КриптоПро CSP. В некоторых УЦ помогут и с настройкой компьютера, проконсультируют по работе с подписью.
Обратите внимание: вышеизложенные способы подходят только для руководителей коммерческих компаний, ИП и нотариусов. Должностные лица бюджетной сферы должны будут получать ЭП Федерального Казначейства. А первые лица банков и финансовых организаций — Центробанка. Сроки те же — после 1 января 2022 года.
Как получить ЭП сотруднику
Работники, обслуживающая бухгалтерия, другие уполномоченные лица – все, кто подписывает документы компании — с 1 января должны пользоваться своей ЭП.
Такие подписи будут выдаваться в УЦ, прошедших переаккредитацию. Также потребуется личный визит, предъявление паспорта и СНИЛС. Отличие от подписи руководителя — подпись будет без запрета на копирование или включение расширений.
В файле подписи будут указаны только ФИО физлица. Чтобы доказать правомочность своих действий от имени компании, нужна электронная доверенность (она же — машиночитаемая доверенность, МЧД).
Этот новый инструмент еще не разработали для широкого применения. Пока понятная общая схема работы при сдаче отчетности в ФНС: сначала руководителю нужно подписать доверенность на сотрудника в налоговой, а когда ее примут, сотрудник сможет сдавать отчетность от лица компании.
Пока нет информационных систем, которые принимают электронные доверенности. Электронные подписи можно применять обычным способом.
Вопросы о работе с ЭП в 2022 году
Какие подписи будут работать в 2022 году?
Как электронные подписи ФНС будут работать на порталах с расширениями
У ряда порталов и площадок свои требования к ЭП. Например, нужны специальные расширения (OIDы) для работы с электронными закупками, в системах СМЭВ, и Росреестра. При этом по закону расширения не требуются, и сейчас многие площадки от них отказываются.
Пока OIDы еще нужны, используйте ту же подпись, что и раньше. ЭП ФНС для них не подойдет. Следите за объяснениями налоговой и площадок.
Как работать с ЕГАИС Алкоголь
Сейчас торговым точкам нужна ЭП, чтобы продавать спиртное. Обычно используется одна на всю компанию — создаются ее копии. ЭП налоговой так использовать не получится.
Налоговая разъяснила, что ЕГАИС начнет принимать электронные подписи по новым требованиям закона. Предполагаются два возможных сценария:
Росалкогольрегулирование пока разрабатывает формат необходимой электронной доверенности.
10 вопросов про новую электронную подпись
Новые правила получения электронной подписи вызывают у предпринимателей массу вопросов. Можно ли получить бесплатную подпись для директора в ФНС уже сейчас, не дожидаясь 1 января 2022 года? Как работать в переходный период? Что такое машиночитаемая доверенность? На эти и многие другие вопросы отвечает эксперт компании Такском в области применения электронной подписи Дмитрий Ананьин.
Руководитель получил бесплатную подпись в ФНС и потерял её. Он сможет бесплатно получить повторную подпись или ему придётся её оплачивать?
В этом случае первая подпись будет отозвана, и руководитель сможет бесплатно получить новую подпись в ФНС.
Как будет оформляться электронная доверенность на сотрудника? Нужна ли электронная подпись руководителя, чтобы оформить такую доверенность?
Доверенность будет создаваться через сервисы операторов ЭДО или аккредитованных удостоверяющих центров. Доверенность заверяется электронной подписью руководителя.
Может ли руководитель иметь несколько ЭП, и отдать одну, например, бухгалтеру?
Нет, подпись в ФНС выдаётся в единственном экземпляре. И её нельзя передавать другим лицам.
Я руковожу несколькими юридическими лицами. Когда я получу подпись, я смогу её использовать для подписания документов сразу в нескольких организациях?
Нет, на каждое юридическое лицо выдаётся отдельная электронная подпись, даже если у этих организаций один руководитель.
Можно ли скопировать в учётную систему ЭЦП директора и оттуда пользоваться ею без токена?
Нет, копирование ключа технически ограничено.
В ФНС уже можно получить электронную подпись на руководителя ИП?
Да, получить электронную подпись индивидуального предпринимателя в ФНС можно с 1 июля.
Наш сертификат для сдачи отчётности заканчивается в октябре 2021 года. Новый сертификат нужно получать уже в ФНС или в Такском?
До 1 января 2022 года вы можете получать сертификат электронной подписи на генерального директора как в ФНС, так и в удостоверяющем центре Такском.
Подпись, выданная ФНС может использоваться только для сдачи отчётности? С ЭДО, таможней, Центробанком можно будет работать с простой электронной подписью?
Подпись УЦ ФНС должна будет приниматься во всех информационных системах без ограничений, но как получится по факту – увидим на практике, так как не все готовы принимать сертификаты без oid.
У меня как у физлица есть электронная подпись для Госуслуг, могу ли я с этой подписью и электронной доверенностью от организации отправлять отчётность с 01.01.2022?
Да, вы сможете после 1 января пользоваться своей личной подписью, выступая от имени юридического лица, выписавшего доверенность.
Будут ли в сертификате физического лица указаны реквизиты организации или его должность?
Нет, электронная подпись физлица не содержит реквизитов организации. Эта информация будет в электронной доверенности.
Напомним, что 18 мая 2021 года Удостоверяющий центр Такском в соответствии с решением Правительственной комиссии первым в России получил аккредитацию согласно новым требованиям закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ. И продолжает оформлять электронные подписи юрлицам, индивидуальным предпринимателям и физлицам.
Как получить электронную подпись
И в каком случае какой вид пригодится
Электронная подпись (ЭП) — то же самое, что обычная подпись, но в электронном виде. Она приравнивает любой электронный документ к бумажному оригиналу.
Что такое электронная подпись
По сути подпись — это специально сгенерированный файл с цифрами, который крепится к электронному документу. Этот файл отвечает на три главных вопроса:
Раньше еще использовали термин «электронная цифровая подпись», но сегодня он устарел — в законе теперь пишут «электронная подпись»
Электронная подпись гарантирует, что документ подписал владелец электронной подписи. А неквалифицированная и квалифицированная подписи покажут, изменился ли документ после подписания.
Зачем нужна электронная подпись
Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете.
Вот как используют электронную подпись юридические лица:
А вот что могут сделать с электронной подписью обычные граждане:
Обычно физлица делают электронную подпись, чтобы передавать документы госслужбам — например, удаленно подают заявление на регистрацию по месту жительства или отправляют иск или доверенность в суд. Но на самом деле электронная подпись может заменить рукописную в любых случаях. Вот как, к примеру, ее можно использовать:
О том, как еще обычный человек может использовать электронную подпись на практике, мы рассказывали в другой статье.
Как устроена ЭП
Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:
Программа СКЗИ проверяет хэш-сумму и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.
Виды ЭП и их отличия
В законе описаны несколько видов электронной подписи: простая, неквалифицированная и квалифицированная.
Простая электронная подпись самая доступная. Это логин и пароль, которые подтверждают, что пользователь авторизовался в системе. C помощью этой подписи можно подтвердить обращение в органы власти или подписать заявку на услугу. Еще ей можно пользоваться во внутреннем документообороте компании и подписывать служебные письма.
Например, вы заходите в мобильный банк при помощи логина и пароля или подтверждаете оплату в интернете кодом из смс. По условиям договора с банком такая подпись равнозначна обычной подписи.
Простая электронная подпись уязвима, поэтому ее применяют не везде. Если вы работаете с имущественными и финансовыми документами, то лучше ее не использовать. Она подтвердит, что документ подписали, но не гарантирует, что его не меняли и что его подписал нужный человек. Это будет проверять арбитражный суд, если возникнет спорная ситуация.
Эту подпись используют в электронном документообороте. Ей подписывают договоры, контракты и агентские отчеты, но только если стороны заключили соглашение о доверии таким подписям и электронным документам.
Неквалифицированные подписи можно генерировать внутри компании или сервиса с помощью бесплатных инструментов. Государство не может контролировать неквалифицированную подпись: ее может выдать кто угодно, ей может владеть кто угодно и она не защищена средствами, которым доверяет государство. Именно поэтому в судебных инстанциях не принимают такие подписи.
Целостность подписи проверяют двумя способами:
Так определяют, что подпись не была утеряна, украдена или просрочена, когда ее использовали.
Сертификат квалифицированной подписи необходимо обновлять каждый год: помнить, когда она перестает действовать, и вовремя заказывать перевыпуск.
У квалифицированной подписи есть два важных преимущества.
Взломать квалифицированную подпись практически невозможно — это потребует слишком больших вычислительных ресурсов. Если вы потеряете закрытый ключ, по вашему сигналу удостоверяющий центр отзовет сертификат — подписывать документы с его помощью будет нельзя.
Ее можно использовать в любых операциях с электронными документами. Ей доверяют арбитражный суд и налоговая служба, поэтому чаще всего ей подписывают электронные счета-фактуры, налоговые декларации и договоры.
Где можно использовать электронную подпись
| Простая | Неквалифицированная | Квалифицированная | |
|---|---|---|---|
| Внешние и внутренние электронные документы | + | + | + |
| Документооборот с физическими лицами | + | + | + |
| Госуслуги | + | — | + |
| Документы для ИФНС в личном кабинете налогоплательщика | — | + | + |
| ПФР и ФСС | — | — | + |
| Арбитражный суд | — | — | + |
Как начать работать с квалифицированной электронной подписью
Чтобы начать работать с электронной подписью, необходимо подготовить свое рабочее место и приобрести сертификат подписи. Сертификат выдают быстро — в течение часа.
Еще для работы с квалифицированной подписью надо будет установить программу для криптозащиты информации (СКЗИ). Самые распространенные средства криптозащиты в России — это «Криптопро CSP», Signal-com CSP, «Лисси CSP», Vipnet CSP. Все они примерно одинаковые.
Какое конкретно СКЗИ потребуется и какие настройки будут нужны, вам скажут в удостоверяющем центре или МФЦ.
Как приобрести подпись юридическому лицу и ИП
Юридические лица получают квалифицированные сертификаты подписи в удостоверяющем центре или МФЦ.
Найти удостоверяющий центр можно в списках аккредитованных центров на сайте Минкомсвязи или на сайте e-trust.gosuslugi.ru. Выбирайте тот центр, у которого есть филиал в вашем городе. Удаленно электронную подпись получить нельзя, придется идти за подписью лично.
Чтобы получить электронную подпись, вам потребуются следующие документы:
Если подпись получает представитель, ему дополнительно потребуются:
Когда вы подпишете заявление, надо будет оплатить счет. Лучше платить наличными или банковской картой. Если будете платить банковским переводом, вам придется ждать, когда оплата пройдет. Срок ожидания зависит от того, как быстро банк обработает платеж: можно прождать несколько минут, а можно и несколько дней.
Как приобрести подпись физическому лицу
Обычные граждане могут пользоваться любой подписью — простой, неквалифицированной и квалифицированной. Как правило, простая подпись используется для авторизации на госуслугах, где можно заказывать информационные услуги в электронном виде. Неквалифицированной подписью можно пользоваться по договоренности для обмена документами с юридическими лицами. А с помощью квалифицированной подписи получают госуслуги, связанные с имущественными операциями. Например, ею можно подписать договор купли-продажи квартиры и подать его на государственную регистрацию. Или оформить юрлицо без посещения налоговых органов, назначить его директора и других должностных лиц.
Физическим лицам проще всего получить подпись в ближайшем МФЦ: рядом может не быть удостоверяющих центров, а МФЦ найдется всегда. Для этого надо записаться на прием и подготовить следующие документы:
Расходы на электронную подпись в Москве для физических лиц — 2150 Р
| Токен | 1200 Р разово |
| Электронная подпись | от 950 Р в год |
| Программа СКЗИ | 0 Р |
Расходы на электронную подпись в Москве для юридических лиц — 2700—3600 Р
| Токен | 1200 Р разово |
| Электронная подпись | от 1500 Р в год |
| Программа СКЗИ | 0 Р или коммерческая СКЗИ на выбор от 900 Р |
Как подписать документ электронной подписью
Например, так работает процесс подписания с помощью программы « Крипто-АРМ »:
Документы « Микрософт-офис » подписать еще проще:
Инструкция по установке ЭП на сайте поддержки Микрософт
Документы можно подписывать в электронной почте и облачных хранилищах — например, в «Дропбоксе» и на «Яндекс-диске». Для этого нужно установить специальное расширение для браузера. Такое расширение добавляет в интерфейс вашего файлового хранилища кнопку «Подписать».
В « Гугл-докс » плагины для электронной подписи можно найти во вкладке «Дополнения».
Как проверить подлинность подписи
Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:
Можно ли передать подпись другому
Теоретически можно. По закону вы должны не допускать того, чтобы подпись попала в чужие руки без вашего согласия. Получается, другой человек может использовать вашу подпись, если вы согласились на это. Но ответственность за любой подписанный документ все равно несет владелец подписи.
Что делать, если потеряли электронную подпись
Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет ваш сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.
Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в удостоверяющий центр.
Как перевыпустить сертификат
Срок действия сертификата электронной подписи — год. Когда он подойдет к концу, выпустите новый сертификат. Для этого обратитесь с заявлением в удостоверяющий центр или МФЦ. Если в документах ничего не изменилось, нести их снова не нужно. Если какие-то документы поменялись, нужно принести оригиналы только этих документов.
Минутка технического занудства (слабонервным лучше сразу в конец пролистать, там чуть веселее):
> «В итоге она создаст уникальное сочетание данных документа — хэш-сумму. Уникальным оно будет благодаря закрытому ключу — особой последовательности символов, которая формирует файл подписи.»
Теперь немного про ключи и зачем нужны:
(Увы, весь пост не влез, продолжение ниже)
Итак, как все таки работает электронная подпись?
Parmigiano, это самое понятное описание принципов криптографии открытого ключа, которое я видел. Спасибо огромное!
Parmigiano, отличный сторителлинг. И спасибо за разъяснение! Немного поправим текст в части описания закрытого ключа. А то в ходе редакторских правок и попыток написать все понятным языком чуть упустили техническую точность.
Павел, да вы жёстко всё упустили. После этого начинаешь сомневаться, а корректны ли статьи ТЖ по другим тематикам, где я не специалист. Умилительно наблюдать столь скромную оценку труда Parmigiana, который является лучшим описанием принципов работы ключей для шифрования и контроля целостности простыми словами 😐
