ЭЦП или электронно-цифровая подпись позволят оптимизировать порядок документооборота внутри компании и за ее пределами, а также затрачивать на оформление документов гораздо меньше времени и сил. На сегодняшний день электронный документооборот и способ защиты информации цифровой подписью нашел довольно широкое применение в системах обмена документами с контрагентами, а также подаче сведений и отчетов в контролирующие органы. При передаче электронной подписи ее владельцу удостоверяющий центр составляет акт приема-передачи ЭЦП. Некоторые компании также практикуют составление такого документа для передачи подписи третьему лицу. Насколько это законно, рассмотрим далее в статье.
Что собой представляет ЭЦП и для чего она нужна
ЭЦП или электронная подпись это аналог личной подписи физического лица, которая может использоваться для подписи электронных документов. ЭЦП является доказательством того, что документ подписан конкретным лицом. Различают следующие виды ЭЦП:
Виды ЭЦП | Подробное описание |
Простая | пары логин – пароль, код подтверждения и скретч-карта. Задачей подписи является подтверждение подписанта. Например, при оплате через интернет банк должен получить подтверждение, что перевод средств осуществляет конкретное лицо. Простую подпись формирует та программа, в которой физлицо работает. Такая подпись не имеет юридической силы и работает просто от имени физлица. Такая подпись совершенно не подойдет для того, чтобы подписать документ, например, договор. |
Усиленная неквалифицированная | Неквалифицированная подпись (НЭП) является более сложной и защищенной подписью. Она является подтверждением того, что документ подписан конкретным лицом и дает гарантию того, что в последствии изменения в документ никто не вносил. Такой вид подписи создает система, в которой происходит подписание документов. К примеру, если физлицо направляет в налоговый орган декларацию о доходах, то ФНС совершенно бесплатно создаст такою подпись на своем сайте. |
Усиленная квалифицированная | Усиленная квалифицированная подпись (КЭП) представляет собой подпись, которая требуется в госорганы для подачи отчетности. КЭП является самой защищенной подписью, которая зашифрована специальными сертификатами. Именно поэтому государственные органы могут принять ее на документах юрлиц. |
Важно! Все вилы подписей отличаются друг от друга надежностью и возможностью их применения
Как получить ЭЦП
Для получения ЭЦП нужно будет обратиться в удостоверяющий центр (УЦ), аккредитованный Минкомсвязи (в настоящее время таких УЦ в России – 456). Такие центры используют специальные средства шифрования, которые являются гарантией того, что взлом подписи невозможен.
Удостоверяющий центр выдает сертификат подписи, а также ключ. Именно сертификат является подтверждением того, что ключ принадлежит конкретному лицу. Он содержит данные владельца, ключ подписи, а также сфера применения подписи, то есть те площадки, которые данную подпись принимают. Установить электронный сертификат необходимо на компьютер.
Ключ представляет собой код, который записан на электронный носитель. При этом в качестве носителя может использоваться флешка, карта памяти или банковская карта, содержащая чип. Для того, чтобы у владельца подписи появилась возможность подписывать документы, на компьютере необходимо установить криптопровайдер, который представляет собой посредническую программу между электронной подписью и ОС (
Правила передачи ключа и пароля бухгалтеру от программы клиент банк
О том, как получить и в дальнейшем использовать усиленный цифровой ключ для заверения документации и отчетов, рассказано ниже.
ЭЦП выдается на имя конкретного лица — директора или иного уполномоченного работника. На практике ведутся споры по поводу того, может ли быть передано право использования цифровой подписи от одного лица к другому. Споры возникают, поскольку законодательно данный вопрос не урегулирован.
Эти сведения могут быть получены из объяснений сторон и третьих лиц, показаний свидетелей, письменных и вещественных доказательств, аудио-и видеозаписей, заключений экспертов.
Суть в том, что ЭЦП — это электронный аналог письменной подписи, а передать полномочия по использованию ее — всё равно, что передать руку доверителя доверенному лицу с целью ее использования для подписания документов.
Эти сведения могут быть получены из объяснений сторон и третьих лиц, показаний свидетелей, письменных и вещественных доказательств, аудио-и видеозаписей, заключений экспертов.
При этом составляется так называемый акт приема передачи ЭЦП, в котором детально расписываются полномочия лица, получившего электронный сертификат.
Передача цифровой подписи иному лицу внутри компании
Теперь перейдем ко второму варианту. Сразу стоит отметить, что полностью законным назвать его нельзя, так как ЭЦП определяет полномочия конкретного лица, а не третьих лиц, которым она была передана самостоятельно. Вся ответственность даже в случае передачи подписи остается на официальном ее владельце.
Даже если руководитель компании издает приказы и распоряжения и подписывает акты приема-передачи ЭЦП, юридической силы такие документы не имеют. Нести ответственность за подписанные с использованием ЭЦП документы будет то лицо, на которое ЭЦП и была первоначально оформлена.
Также следует помнить, что такая передача ЭЦП может расцениваться как халатное отношение или превышение должностных полномочий. Если будет выявлен факт использования электронной подписи уволенного сотрудника, то это может расцениваться как уголовное преступление. Особенно, если подписание документов было связано с хищением денежных средств.
Документальное оформление факта передачи
Важно отметить, что когда говорят о передаче ЭЦП по акту, речь может идти о двух различных ситуациях:
- Получение у удостоверяющего центра.
- Передача внутри предприятия другому лицу, не тому, на которого первоначально производилось оформление.
В первом случае был подписан договор о выполнении работ, предоставлении услуг. Результатом его исполнения оказалась передача электронно-цифровой подписи, ключа и установление права заявителя на использование. Кроме того, центр проводит обслуживание, в течение периода, на который она была предоставлена.
Второй вариант не является полностью законным. Ведь ключ ЭЦП фактически определяет полномочия данные конкретному лицу, а не тому, которому он полуофициально его передал, ст. 6 закона 63-ФЗ. При этом ответственность остаётся на официальном владельце подписи. Нужно понимать, что никакие приказы или доверенности от руководства не будут иметь юридической силы.
Использование криптоподписи уже уволенного сотрудника, в зависимости от мотивов и размера нанесенного ущерба, может квалифицироваться как уголовно наказуемое деяние. Особенно, если это касается хищения денежных средств.
Для того чтобы зафиксировать факт получения предприятием электронно-цифровой подписи, нужен первичный бухгалтерский документ, который подтверждает данную хозяйственную операцию. Обычно, для такой цели применяется акт приёма-передачи.
Важно заметить, что передача подписи законодательством не регламентируется. Однако, без этого или подобного ему документа, нет официального основания считать, что ЭЦП теперь относится к фирме-заказчику, и может использоваться ее в соответствии со своим назначением. С момента письменного оформления передачи ответственность за использование ПО и криптоподписи переходит к заказчику.
Если говорить о перепоручении внутри предприятия другому лицу, то это возможно сделать не только с помощью акта приёма-передачи, но и посредством приказа по предприятию. Однако настоящим владельцем подписи при этом всё равно останется руководитель.
Практически, если передача происходит внутри фирмы, то сотруднику передаётся USB-ключ, или другой материальный носитель, где записан секретный ключ шифрования.
Сервисный центр отдает клиенту более внушительный пакет документов:
- акт или накладную;
- флеш-носитель с записанным ПО, сертификатом и самой подписью;
- договор на обслуживание;
- памятку об использовании.
При оформлении факта перехода права на владение криптоподписью необходимо указать в акте следующее:
- Точное наименование удостоверяющего центра.
- Название фирмы получателя электронного ключа.
- Перечень документов и материальных ценностей, которые передаются.
- Утверждение о том, что они фактически переданы с указанием даты.
- Ставятся печати и подписи сторон с расшифровкой уполномоченной персоны заказчика и исполнителя.
Документы, необходимые для получения ЭЦП
Для получения ЭЦП предъявить потребуется следующие документы:
- заявление на получение ЭЦП;
- нотариально заверенная копия свидетельства о регистрации;
- оригинал или нотариально заверенная копия выписки из ЕГРЮЛ (срок выписки не более 1 месяца);
- заверенная копия ИНН;
- копия приказа о назначении руководителя;
- по юридическому лицу предоставляются копии уставных документов;
- предпринимателям нужно будет предоставить свидетельство из ЕГРИП, копию ИНН, свидетельство о госрегистрации.
Важно! На то, чтобы изготовить цифровую подпись, УЦ затрачивает до 3 дней.
Акт приема-передачи ЭЦП
Для того, чтобы факт приема-передачи электронной подписи был зафиксирован, потребуется составление первичного бухгалтерского документа, подтверждающего данный вид операции. В качестве такого документа обычно применяется акт приема-передачи ЭЦП. Однако следует помнить, что сам порядок передачи электронной подписи ее владельцу никак не регламентируется. Непосредственно с того момента, как была оформлена передача, ответственность за использование подписи и программного обеспечения переходит к ее владельцу.
Передача электронной подписи другому лицу на практике
Положения 63-ФЗ едины для всех трех видов ЭП. Однако практически проще всего дело обстоит с простой электронной подписью. При необходимости каждый может предоставить другому свой логин и пароль, скажем, от электронной почты. Это не повлечет никаких последствий ровно до тех пор, пока пользователь не начнет совершать запрещенные действия (например, рассылать неприемлемые материалы). В случае с квалифицированной и неквалифицированной ЭП последствия передачи могут нести более серьезный характер. Поэтому разумнее всего каждому представителю компании обзавестись личной ЭП. Перечень документов, которые сотрудники могут оформлять, используя ключ директора, должен быть четко сформулирован. В остальных случаях бухгалтер или представитель иной должности сможет пользоваться своим ключом и нести ответственность за собственные действия.
Материалы, которые передаются заказчику ЭЦП
При передаче ЭЦП удостоверяющим центром заказчику передается следующий пакет документов:
- акт приема-передачи ЭЦП;
- флешку с ПО, сертификатом подписи и самой подписью;
- подписанный договор об обслуживании;
- памятку о порядке использования ЭЦП.
При подписании акта приема-передачи следует обратить внимание на то, какие реквизиты в нем содержатся. Документ должен содержать следующее:
- наименование удостоверяющего центра;
- наименование компании-получателя ЭЦП;
- перечень документов и матценностей, подлежащих передаче по акту;
- факт передачи и указание точной даты;
- подписи и расшифровки подписей сторон.
Ответственность за присвоение чужой электронной подписи
К сожалению, на практике нередки ситуации, когда недобросовестные сотрудники подделывают документы в выгодную для себя сторону, используя ЭЦП директора. Арбитражный суд по такому делу имеет свои нюансы. Законный владелец не имеет права обвинять ответчика в использовании ЭЦП без его ведома, поскольку сама эта ситуация будет расценена судом как небрежность и недосмотр истца. Законодательством запрещено передавать ключ другому лицу, и виноватым на практике оказывается его владелец. Если бумаги, оформленные с помощью чужой ЭЦП, использовались в противоправных целях, вина тоже будет лежать на руководителе. Сам факт передачи не подразумевает никакого административного или уголовного наказания — его могут повлечь только противоправные действия, которые за этим последовали. Однако если использование ключа было сопряжено с уголовно наказуемыми действиями — финансовыми махинациями, хищениями и т. п. — ситуация меняется. В этом случае иск становится оправданным, если владельцу удастся подтвердить свое неведение относительно несанкционированного применения ЭЦП. Дальнейшее разбирательство ведется в соответствии с нормами Уголовного кодекса.
Конфиденциальность и защита ЭЦП
В электронных системах для работы с ЭЦП могут применяться 2 ключа. Один из них секретный и посредством его можно подписывать электронные документы. А второй – открытый, который не дает возможность удостоверять документы, однако позволяет определить подлинность и принадлежность цифровой подписи. Первый ключ хранится в секретном месте, а второй может передаваться заинтересованным лицам, например, фискальным органам, Пенсионному фонду, иным фондам и заинтересованным партнерам.
Для обеспечения сохранности секретного ключа используются такие технические средства, как:
- смарт-карты;
- дискеты (уже утрачивает свою актуальность);
- флешки.
Также возможно использование секретного ключа в памяти компьютера. Из наиболее надежных вариантов принято считать использование смарт-карты, так как она потребует не только использование ее, но введение специального кода.