Пэп личный кабинет что такое
Что такое электронная подпись (ЭЦП)?
Электронная подпись — это атрибут электронного документа, который позволяет установить авторство и неизменность после подписания. В зависимости от своего вида электронная подпись может быть полностью равнозначна рукописной и обеспечивает подписанным файлам юридическую силу.
Функции электронной подписи
Подписывать любые файлы электронной подписью могут и юридические, и физические лица. Электронная подпись:
В России используется три вида подписи.
Простая электронная подпись, или ПЭП
Простая подпись — это знакомая многим пара логин-пароль в Личных кабинетах, СМС-код, коды на скретч-картах. Такая подпись подтверждает авторство, но не гарантирует неизменность документа после подпиcания, следовательно, не гарантирует его юридическую значимость. Простая электронная подпись чаще всего применяется для получения Госуслуг, при банковских транзакциях, аутентификации на сайтах.
Неквалифицированная электронная подпись, или НЭП
За счет криптографических алгоритмов НЭП не только позволяет определить автора подписанного документа, но и доказать неизменность содержащейся в нем информации. Неквалифицированную подпись нужно получать в удостоверяющих центрах на специальном ключевом носителе — токене.
НЭП подойдет для электронного документооборота внутри компании и с внешними контрагентами. Только в этом случае сторонам потребуется заключить между собой соглашение о взаимном признании юридической силы электронных подписей.
Квалифицированная электронная подпись, или КЭП
Так же, как НЭП, квалифицированная подпись создается с помощью криптографических алгоритмов, но отличается в следующем:
Квалифицированная электронная подпись наделяет документы юридической силой и позволяет проверить, изменяли ли документ после подписания.
КЭП для торгов имеет самое широкое применение и используется:
Некоторые торговые площадки требуют, чтобы квалифицированный сертификат содержал специальный идентификатор (OID). Так, чтобы работать на площадках uTender или Центр реализации, придется докупить отдельный OID для каждой площадки. Площадки могут отказываться от OIDов или вводить их — точную информацию о том, нужен ли площадки дополнительный идентификатор, нужно уточнять в техподдержке площадки или читать в ее регламенте.
Простая электронная подпись
Простая электронная подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.
Согласно пункту 2 статьи 5 Федерального Закона «№ 63 от 06.04.2011 «Об электронной подписи» простая электронная подпись представляет собой комбинацию из логина, пароля и кодов и подтверждает, что электронное сообщение отправлено конкретным лицом.
Свойства простой электронной подписи
Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств устанавливает связь человека, подписывающего информацию, с набором признаков, присущих только этому человеку, в целях контроля соблюдения прав или выполнения обязанностей, определенных подписанным документом.
Минимальным набором уникальных признаков, позволяющим определить права и обязанности личности, является имя, фамилия человека и его место жительства.
Свойства простой электронной подписи заключаются в следующем:
простая электронная подпись содержит зашифрованную персональную информацию о владельце и используется для подтверждения авторства перед отправкой данных;
простой вид электронной подписи не требует установки дополнительного программного обеспечения;
простая электронная подпись выпускается в основном для физических лиц и сотрудников организаций;
Простая электронная подпись с юридической точки зрения
Простая электронная подпись не имеет юридической силы.
Подписывать документ простой электронной подписью можно, но это действие не наделяет его никакими полномочиями, привилегиями.
Такой файл нельзя отправить, например, в ФНС для предоставления бухгалтерской или финансовой отчетности.
Использовать простую электронную подпись нельзя для работы с государственными органами, для получения доступа к электронным торгам. Но если стороны заключат соглашение о признании электронной подписи аналогом собственноручной подписи, то такие подписанные документы могут приобрести юридическую силу.
Так, например, происходит при подключении онлайн-банка к кредитной или дебетовой банковской карте. Сотрудник банка идентифицирует личность по паспорту, и подписывается договор на подключение онлайн-банка.
В дальнейшем простая электронная подпись будет иметь такую же юридическую силу, как и собственноручная подпись.
Когда документ считается подписанным простой электронной подписью
Для того чтобы электронный документ считался подписанным простой электронной подписью необходимо выполнение в том числе одного из следующих условий:
простая электронная подпись содержится в самом электронном документе;
ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.
При этом законодательством не уточняется, кто именно может быть владельцем ключа простой электронной подписи, но устанавливает ограничения по ее использованию.
Простая электронная подпись однозначно не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.
Процедура получения простой электронной подписи
Для получения простой электронной подписи нужно один раз пройти процедуру регистрации и идентификации в структуре, для которой эта подпись будет предназначаться.
Аналогично, но с некоторыми нюансами, происходит идентификация для получения ПЭП на сайтах государственных услуг.
Например, для оформления простой электронной подписи на порталах госуслуг необходимо получить код подтверждения для идентификации личности.
Возможны 3 варианта получения идентификационного кода:
явиться лично в один из перечисленных на сайте центров обслуживания (например, отделение Почты РФ) с документами, которые были указаны при создании аккаунта на сайте госуслуг;
запросить отправку заказного письма с кодом через Почту РФ — соответственно, получать его вы будете по паспорту, что и подтвердит вашу личность;
с помощью уже имеющегося средства электронной подписи (например, оформленной через удостоверяющий центр).
Кем и где используется простая электронная подпись
Применение простой электронной подписи доступно для частных лиц, индивидуальных предпринимателей и организаций.
Юридические лица, индивидуальные предприниматели и физические лица применяют простую электронную подпись в клиент-банках, на различных сайтах (интернет-магазины, портал госуслуг, интернет-услуги и др.).
Таким образом, простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота.
Самые распространенные варианты использования простых электронных подписей следующие:
Авторизация на интернет-сайтах. Связка логин/пароль позволяют установить, что доступ к защищенным данным запрашивает именно их автор, а не третье лицо или вовсе бот;
Заверение электронных документов. Наличие простой электронной подписи позволяет установить кем был создан файл, когда он редактировался, а также когда он был скопирован. Таким способом можно контролировать производственный процесс, работу сотрудников;
Получение доступа к файлам и базам данных, защищенных паролем.
В качестве примера того, как работает простая электронная подпись, можно привести процесс использования интернет-банка для физических лиц.
Пользователь начинает вход в систему под своим индивидуальным логином и паролем, затем на заранее предоставленный пользователем банку номер мобильного телефона приходит дополнительный разовый код для завершения входа в систему.
Подобным способом достигается:
достаточная уверенность в том, что именно клиент банка зашел в систему интернет-банкинга (идентификация);
подтверждение того, что именно клиент желает совершить денежный перевод со своего счета через интернет (авторизация).
Комбинация из логина/пароля/номера телефона для контрольных СМС и является простым идентификатором (подтверждением) личности и намерений клиента.
То есть этот комплекс может расцениваться как подпись клиента под совершаемыми действиями.
Простая электронная подпись на порталах и государственных ресурсах
Простая электронная подпись позволяет заметно упростить взаимоотношения с госструктурами.
На портале mos.ru
Физические лица для получения электронных госуслуг на официальном сайте Мэра Москвы mos.ru пользуются простой электронной подписью (то есть им достаточно зарегистрироваться на сайте mos.ru).
Юридические лица и индивидуальные предприниматели также пользуются простой электронной подписью, но им необходимо подтвердить свою личность в центре госуслуг «Мои документы» для того, чтобы приравнять ее к собственноручной.
На портале gosuslugi.ru
На портале gosuslugi.ru есть несколько уровней учетной записи.
Пользуясь упрощенным и стандартным уровнями, можно подписывать заявления простой электронной подписью.
На сайте Росреестра
Часть услуг Росреестра (например, подать заявление, записаться на прием) можно получить, используя простую электронную подпись.
Итоги
Простая электронная подпись, оформляемая в основном физическими лицами, позволяет заметно упростить взаимоотношения с госструктурами, работодателями, банками или учебными заведениями. Являясь заменой рукописной подписи, простая электронная подпись является незаменимым инструментом, позволяющим предприятиям сконструировать удобный внутренний документооборот.
Остались еще вопросы по бухучету и налогам? Задайте их на бухгалтерском форуме.
Электронная подпись для ООО
Еще недавно бизнес легко обходился без электронной подписи (ЭП), достаточно было составить документы на бумаге и подписать руководителем. С внедрением электронного документооборота в работу коммерческих и государственных структур, электронная подпись для юридических лиц уже необходимость.
Организация обязана получить ЭП, если:
Остальные категории юрлиц могут получит ЭП, если хотят:
Виды электронной подписи (ЭП) для организации
Есть три вида ЭП. Разница между ними в сферах применения и степени надежности. Теперь подробнее о каждой:
Простая электронная подпись (ПЭП)
Это цифровая комбинация, которая позволяет идентифицировать пользователя. Пары логин/пароль или цифровой код, который приходит на телефон для получения доступа в личный кабинет — все это примеры простой электронной подписи.
Сфера применения ПЭП
Простую подпись используют при подписании документов в системе внутрикорпоративного документооборота, для совершения платежей через приложения банков, для авторизации на сайтах, для получения госуслуг.
ПЭП редко применяется при подаче документов в государственные органы и не применяется для участия в госзакупках.
Нельзя воспользоваться простой электронной подписью, если документ или система содержат информацию, относящуюся к гостайне.
Правила применения ПЭП
Прежде чем подписывать документы простой подписью, участники ЭДО обязаны составить соглашение, в котором устанавливается:
Есть информационные системы, у которых ПЭП имеет юридическую силу только после того, как пользователь пришел и подтвердил свою личность у оператора системы. Так, чтобы получить доступ к личному кабинету налогоплательщика, потребуется прийти в ФНС и получить временный пароль.
Неквалифицированная электронная подпись (НЭП)
Это шифр, созданный специальной программой. Неквалифицированная подпись позволяет идентифицировать подписанта и гарантирует неизменность файла с момента отправки.
НЭП состоит из двух ключей: закрытого и открытого:
Оба ключа, а также сертификат ЭП, в котором прописан владелец закрытого ключа, выдаются в удостоверяющем центре (далее — УЦ). Однако, можно обойтись и без сертификата, так как в законе нет указания на обязательное создание сертификата НЭП.
Сфера применения НЭП
Неквалифицированная подпись применяется во внутреннем ЭДО организации.
При взаимодействии с контрагентами, стороны должны подписать соглашение о порядке применения НЭП, иначе документ, подписанный неквалифицированной подписью не будет иметь законной силы.
Квалифицированная электронная подпись (КЭП)
Это шифр, созданный с помощью криптоалгоритмов. Порядок применения КЭП строго регламентирован. Законом предусмотрено, что:
Сфера применения КЭП
Этот вид подписи имеет самый расширенный функционал. КЭП применяется при сдаче отчетности в ФНС, при работе на электронных торгах, при обмене документами с государственными и муниципальными органами, а также во внутреннем и внешнем ЭДО.
Документ, подписанный КЭП по юридической силе равнозначен документу, подписанному собственноручной подписью.
Преимущества владения КЭП для организации
В своей работе организации постоянно взаимодействуют с контролирующими органами и их информационными ресурсами.
КЭП позволяет 24/7 работать с сайтами ФНС, ФГИС ЕИАС, ЭПТС, Госуслуг, ЕФРСДЮЛ и ЕФРСБ, участвовать в торгах на ЭТП, а также необходима при работе с онлайн-кассами.
При создании КЭП используются мощные криптографические технологии, которые защищают ее от подделок и делают самой надежной из всех видов ЭП.
Область применения электронной подписи для организации
Можно выделить основные три области применения ЭП. Это отчетность, электронные торги и порталы госуслуг.
Отчетность в налоговую
ФНС — один из первых госорганов, который подключился к ЭДО и обязал налогоплательщиков предоставлять отчетность в электронном виде. Сейчас ИП и малые предприятия еще могут сдавать отчеты на бумаге, но все идет к тому, что ЭДО будет обязателен для всех категорий налогоплательщиков.
Для работы с налоговой сотруднику предприятия, который уполномочен подписывать отчетность, понадобится квалифицированная электронная подпись.
Участие в торгах
Закупки для обеспечения государственных и муниципальных нужд, регулируемые 44-ФЗ и закупки коммерческих организаций с участием госструктур, регулируемые 223-ФЗ, проводятся на электронных площадках в формате аукционов.
До 2018 года для закупок по 44-ФЗ применялась НЭП, но позже в закон были внесены изменения и сейчас участники торгов как по 44-ФЗ, так и по 223-ФЗ обязаны использовать КЭП.
Следующая группа электронных торгов — это продажа имущества предприятий, находящихся в стадии банкротства. Существует несколько площадок, работающих с имуществом организаций-банкротов. Законом установлено, что участники торгов на таких площадках должны получить КЭП.
Правила участия в электронных торгах в секторе В2В устанавливает площадка. Где-то обязательно нужна КЭП, какие-то площадки допускают НЭП, а некоторые и вовсе принимают простую электронную подпись. Поэтому прежде чем заявляться на торги, лучше уточнить требования площадки.
Доступ к госуслугам
Взаимодействие бизнеса с государством тоже перешло в плоскость ЭДО. Получить выписку из Ростреестра о правах на имущество, зарегистрировать товарный знак или подать жалобу на действия уполномоченных органов возможно на порталах госуслуг. При наличии КЭП организация имеет доступ к обширному перечню услуг, предоставляемых порталами nalog.ru, rosreestr.ru fedresurs.ru, gosuslugi.ru и др.
Федеральные, региональные органы власти и органы местного самоуправления, а также подведомственные им структуры получают ЭП для работы в СМЭВ.
Стоимость электронной подписи для организаций
Удостоверяющий центр разработал несколько тарифов для юридических лиц. Стоимость зависит от вида электронной подписи и задач организации:
Посмотреть все тарифы можно на сайте УЦ Контура ca.kontur.ru
Как оформить электронную подпись юридическому лицу
Для получения подписи в УЦ необходимо выполнить следующие шаги:
Сертификат можно запросить через личный кабинет. Для этого потребуется ключевой носитель, полученный в УЦ. Отметим, что для сертификата ЕГАИС Алкоголь необходимы только специализированные носители со встроенным средством шифрования, например, Рутокен ЭЦП 2.0 или JaCarta-2 SE.
Как создать и использовать простую электронную подпись
Применение простой электронной цифровой подписи (ПЭП) позволяет пользователям работать на многих интернет-ресурсах, а ее получение не занимает много времени. Простота получения не гарантирует полной юридической силы, но при определенных обстоятельствах документы, подписанные ПЭП, могут приравниваться к заверенным собственноручно.
Что такое простая подпись
Простая электронная подпись — это цифровой реквизит, имеющий наименьшую степень защиты. Ее назначение — подтверждение личности автора, создавшего и отправившего электронный документ. К ПЭП относятся коды подтверждения, высылаемые в виде СМС, проверочные коды и т.д.
Юридическая сила ПЭП
В соответствии с ФЗ-63 от 06.04.2011 электронные документы, заверенные ПЭП, не имеют юридической силы. Признаются они равнозначными документам с собственноручной подписью, только если имеется дополнительное соглашение между сторонами. Нормативный акт, признающий силу простой подписи, должен содержать:
В иных случаях юридическая сила цифровой простой подписи не признается за исключениями, прописанными в законодательстве и правилах пользования некоторыми интернет-ресурсами.
Получение ПЭП
Каждый пользователь сети интернет может получить простую электронную подпись. Для этого нужно лишь следовать правилам информационной системы, в которой проходит регистрация и получение пары логин/пароль. Посещение МФЦ или иных центров для получения ПЭП не требуется, как не требуется и специальное лицензионное ПО для работы с ней.
Исключение составляет ПЭП для банка. Чтобы сделать простую электронную подпись для работы в личном кабинете банка нужно сначала посетить офис, получить карту и зарегистрироваться на сайте (в мобильном приложении). Во время регистрации указывается логин и пароль, полученный в банке. Пароль после прохождения регистрации меняется на пользовательский.
Правила использования подписи
Согласно Федеральному закону документ признается заверенным цифровой простой подписью при обязательном соблюдении 3 условий:
Дополнительные соглашения и правовые акты, составленные участниками документооборота и определяющие случаи признания силы документа с ПЭП, должны отвечать требованиям ФЗ.
Применение ПЭП запрещено для работы на ресурсах, содержащих государственную тайну, а также для подписания документов, имеющих государственное значение.
Где и как применяется ПЭП
Простая электронная подпись активно используется в сервисах онлайн-банка для физических лиц. Обычно она имеет вид кода-СМС, приходящего на телефон для подтверждения операции и пары логин-пароль. В этом случае идентификация пользователя проходит автоматически по номеру паспорта, который был предоставлен при получении карты. Также ПЭП используется в системах страхования, государственных услуг, электронных почтовых сервисах, информационных системах, социальных сетях.
Часто простую подпись используют между юридическим лицом или ИП и физическим лицом, т.е. между организацией и потребителем, в удаленном документообороте. В таком схеме потребитель обязательно должен ознакомиться с правилами пользования ПЭП и подтвердить свое согласие. Обычно правила публикуются отдельно в форме договора на оказание услуг или в виде оферты. Организация сверяет личность потребителя с его паспортными данными и принимает решение о выдаче ключа простой подписи. Сверка с документом проходит при подписании договора на обслуживание или при покупке товара или услуги.
Возможно применение простой подписи и в Единой системе идентификации и аутентификации (ЕСИА) в упрощенной учетной записи. Она дает пользователю право на получение лишь услуг, не требующих подтверждения личности или не связанных с финансовой стороной.
Механизм ПЭП можно использовать и в услугах связи. Ключ ПЭП может быть встроен в сим-карту. При покупке сим-карты пользователь подтверждает свою личность паспортом и в дальнейшем может удаленно менять тарифы связи или подписываться/отказываться от услуг оператора. Еще один возможный способ применения ПЭП — удаленная работа, когда сотрудник при помощи ПЭП подтверждает авторство отчетов, текстов, изображений и т.д. Такое сотрудничество требует предварительного заключения соглашения о признании силы ПЭП и подтверждения личности сотрудника на личной встрече.
Использование ПЭП можно найти и в учебных заведениях, предоставляющих услуги дистанционного образования. Абитуриенты, студенты и региональные представители могут подписывать документы при помощи ПЭП, которая признана внутри информационной или рабочей системы. Идентификация личности и выдача ключа ПЭП в этом случае происходит через регионального представителя.
По новым правилам применение ПЭП допустимо и в транспортной системе. Водители, заполняющие транспортную накладную, могут подписывать ее любой удобной электронной подписью, в т.ч. и ПЭП.
Пример использования ПЭП
С применением простой электронной подписи может быть заключен договор на обслуживание. Условия договора будут соблюдены только при исполнении сторонами обязательств. Обслуживание может быть как страховым, так и банковским, и техническим. В этих случаях клиенту и представителю не нужно лично встречаться, а договор заключается при помощи ЭП.
Также ПЭП используется при подписании заявления или письма, адресованного государственным органам или внутри электронного документооборота. В сфере коммунальных услуг простая подпись также применяется часто, т.к. общение между клиентом и представителем услуг часто происходит удаленно.
Самый распространенный пример использования ЭЦП — введение логина и пароля или подтверждающего кода для входа на личную страницу в социальной сети или в почтовой системе.
Простая электронная подпись позволяет пользователям не только работать в разных информационных системах, но и подписывать документы, участвовать в электронном документообороте, пользоваться услугами онлайн-банкинга. Чтобы получить ПЭП нужно лишь пройти простую процедуру регистрации. Эта услуга бесплатна, а процесс не занимает много времени. Простота получения подписи имеет и обратную сторону: ЭП не обладает юридической силой и для ее признания участники документооборота должны заключить дополнительное соглашение. Нормативный акт обязательно должен отвечать требованиям ФЗ. Пользователь, обладающий конфиденциальным ключом ПЭП, обязан соблюдать его сохранность, иначе подпись может быть скомпрометирована вплоть до утери ею юридической силы.
Какую электронную подпись выбрать для бизнеса
Как только открываете бизнес, вашей работой начинают интересоваться госорганы: налоговая, соцстрах, Пенсионный фонд и так далее. Все они хотят знать, сколько вы зарабатываете и сколько тратите. Если вы не передадите им данные вовремя, нарветесь на штраф. Чтобы отчитываться быстрее, вы можете подавать отчеты через интернет, но для этого нужна электронная подпись. Рассказываем, какие они бывают и как выбрать нужную.
Что такое электронная подпись
Электронная подпись (ЭП, ЭЦП) — это аналог вашей подписи, но для электронных документов. Она позволяет подтвердить, что именно вы подписали документ.
Подписи бывают трёх видов: простая, усиленная неквалифицированная и усиленная квалифицированная. Они отличаются тем, насколько они надёжны и где их можно применять.
Простая электронная подпись
К простым электронным подписям (ПЭП) относятся пары «логин-пароль», коды подтверждения и скретч-карты. Их задача — удостоверить, что вы тот, за кого себя выдаёте. Например, когда вы расплачиваетесь через интернет, банку нужно подтверждение, что это именно вы переводите деньги. Вам на телефон приходит смс с одноразовым кодом. Если вы ввели этот код, вы подписали чек, но не рукой, а цифрами. Платёж прошёл.
Код подтверждения от Альфа-Банка — это ваша простая подпись, поэтому банк предупреждает, чтобы вы никому не говорили этот код. Хранить его в тайне так же важно, как не светить лишний раз паспортные данные
Код подтверждения от Альфа-Банка — это ваша простая подпись, поэтому банк предупреждает, чтобы вы никому не говорили этот код. Хранить его в тайне так же важно, как не светить лишний раз паспортные данные
Как получить
Простая подпись формируется программой, в которой вы работаете. По умолчанию, ПЭП не имеет юридической силы и работает просто как указание вашего имени. Логин-пароль от электронной почты — это ваша ПЭП, но она не имеет юридической силы: если хотите подписать договор, нужно что-то посущественнее.
Пример такого соглашения на сайте Ситибанка
Пример такого соглашения на сайте Ситибанка
Закон может признать ПЭП равнозначной «живой» подписи на документах, если вы составили «Соглашение о простой электронной подписи». Такое соглашение нужно подписать у всех, с кем будете обмениваться документами. Закон не регулирует форму соглашения, но в нём должны быть два пункта:
— обязательство соблюдать конфиденциальность;
— правила определения подписавшего лица.
Пример такого текста из соглашения Йоты
Пример такого текста из соглашения Йоты
Обязательство соблюдать конфиденциальность — это текст о том, что владелец подписи должен сделать всё, чтобы злоумышленники не получили доступ к его информации: никому не сообщать свой логин-пароль, не показывать коды и т. п.
Правила определения подписавшего лица — как понять, что подпись настоящая. Подписавшее лицо можно определить двумя способами: договориться об однозначной идентификации или использовать шифрование.
В первом случае в соглашении вы указываете, что определённый электронный адрес или телефон «однозначно идентифицирует отправителя», а хозяин обязан держать все данные для доступа в секрете. Так можно действовать, если у вас на работе есть свой почтовый сервер. Вы пишете в соглашении, что почтовый адрес ivanovpp@kompania.ru принадлежит Иванову П. П., только он имеет к нему доступ и факт отправки письма с этого адреса равнозначен собственноручной подписи. Это самый простой путь, но и наименее безопасный. Если вы забыли выйти из почты, а кто-то этим воспользовался — это только ваша головная боль.
Пример соглашения о ПЭП в договоре оказания услуг
Пример соглашения о ПЭП в договоре оказания услуг
Второй вариант — это использование в самом документе кода подписи в любом виде: буквы, цифры, штрих-код.
Например, вы можете использовать захэшированный код пароля
Например, вы можете использовать захэшированный код пароля
Чтобы создать такой код, нужно придумать пароль и применить к нему хэш-функцию. Это делают специальные сервисы-генераторы, например, SHA1 online. Получится последовательность цифр фиксированной длины — ее и вставляем в письмо. Получатель может проверить подпись с помощью того же сервиса. Так он убедится, что письмо отправили вы. При этом способе последовательность цифр — это аналог вашей подписи от руки на электронном документе. Подробно такой путь описан на хабрахабре.
Что подписать
Простая подпись защищена слабее всех остальных. Она подойдёт для внутреннего документооборота, заказа услуг или подтверждения оплаты товаров, но заверить электронный документ для госорганов вы не сможете.
Для бизнеса удобно использовать ПЭП с юридической силой. Например, вы — команда из трёх человек, обмениваетесь рабочими документами через почту. Чтобы придать вашей переписке юридическую силу, вам нужно составить и подписать соглашение о ПЭП, а потом во все документы вписывать свой код электронной подписи. Просто и дешёво.
Неквалифицированная электронная подпись
Усиленная неквалифицированная электронная подпись (НЭП) — более сложная и защищённая подпись. Она не только подтверждает, что документ подписали именно вы, но и гарантирует, что после вас его никто не изменял.
Как получить
НЭП создает система, в которой вы подписываете документы. Например, если вы — физическое лицо и хотите подавать в ФНС декларации о доходах, налоговая создаст для вас такую подпись бесплатно у себя на сайте. Если вы — юрлицо и хотите отправлять служебки через систему электронного документооборота, эта система создаст подпись. В таком случае за подпись вы не платите — её стоимость входит в плату за программу документооборота.
Если у вас установлена НЭП, документ можно подписать прямо в ворде, но узнает эту подпись только та система, которая её выпустила
Если у вас установлена НЭП, документ можно подписать прямо в ворде, но узнает эту подпись только та система, которая её выпустила
Что подписать
Неквалифицированная подпись — аналог подписи на документах без печати, то есть документов физических лиц и внутреннего документооборота компании.
НЭП будет работать только в той системе, где её создали. Это значит, что, если вы получили НЭП на сайте налоговой, использовать ее можно только для взаимодействия с налоговой. Если у вашей компании есть система электронного документооборота, которая генерирует электронные подписи, вы можете подписать документ с помощью НЭП только внутри этой системы.
Квалифицированная электронная подпись
Усиленная квалифицированная электронная подпись (КЭП) — та подпись, которую обычно имеют в виду, когда говорят об ЭЦП и электронном правительстве. Именно такую подпись требуют все госорганы для работы в своих личных кабинетах для подачи отчетов. КЭП — самая защищённая и регламентированная законом подпись: она зашифрована специальными сертифицированными средствами, поэтому госорганы принимают её на документах юрлиц.
Как получить
Удостоверяющий центр выдает вам сертификат подписи и ключ. Сертификат — это документ, который подтверждает, что ключ действительно принадлежит вам. В нем указаны ваши данные, открытый ключ подписи и сфера применения КЭП — площадки, которые её принимают. Электронный сертификат устанавливается на компьютер. Ключ — это код, записанный на электронный носитель. Носители могут быть разными: похожими на флешку, карту памяти или банковскую карту с чипом.
Чтобы вы могли подписывать документы, у вас на компьютере должен стоять криптопровайдер — программа-посредник между ЭЦП и операционной системой. Самые известные — КриптоПро CSP и ViPNet CSP. Выбор одной конкретной остается за производителем электронной подписи: этот пункт будет в правилах установки.
Это ключи от разных производителей: КЭП JaCarta, eToken и Рутокен. Они выполняют одинаковые функции, но отличаются требованиями к ПО
Это ключи от разных производителей: КЭП JaCarta, eToken и Рутокен. Они выполняют одинаковые функции, но отличаются требованиями к ПО
Что подписать
С квалифицированной ЭЦП вы можете подписывать любые документы как внутри компании, так и с другими компаниями и госорганами.
Квалифицированная подпись имеет больше прав, чем неквалифированная: если закон говорит, что разрешена неквалифицированная подпись, КЭП вы тоже можете использовать. Например, при проведении госзакупок закон допускает неквалифицированную подпись. Это значит, что вам нужна подпись «не ниже, чем НЭП», то есть простая подпись не подойдёт, а квалифированная — вполне.
Некоторые госорганы требуют свою особую подпись с ограниченной сферой применения. Например, Росреестр и Таможенная служба требуют подписи только под них. Если вы попробуете отправить им запрос с другой КЭП, у вас ничего не получится: система выдаст ошибку. Определитесь, куда вы будете отправлять документы, и ищите на сайтах удостоверяющих центров подходящий сертификат.
Сертификат КЭП действителен 12 месяцев. Через год вам придётся оплатить его снова или перестать использовать электронную подпись. Учитывайте это, когда планируете график сдачи отчётности.
Сертификат КЭП действителен 12 месяцев. Через год вам придётся оплатить его снова или перестать использовать электронную подпись. Учитывайте это, когда планируете график сдачи отчётности.
Некоторые удостоверяющие центры продают комплексную услугу: электронную подпись и программу подачи отчётности. Такая программа даёт готовые шаблоны отчётов, напоминает вам, когда пора сдавать отчёты, и отправляет их в госорганы. Ещё один плюс таких программ в том, что они позволяют отправлять отчёты даже в те госорганы, которые требуют сертификат с указанной сферой применения. Вместо того, чтобы покупать отдельную подпись для каждого госоргана, можно купить программу и «подпись на всё».