Электронная цифровая подпись (ЭЦП) – это программный аналог личной подписи с высоким уровнем защиты. Для её использования необходимо пройти один или несколько уровней идентификации – вот почему такое средство заверения электронных документов невозможно подделать или скопировать. Подробнее об использовании и подписании ЭЦП – в материале ниже.

Кто может использовать ЭЦП?

Еще пару лет назад цифровая подпись была необычным инструментом для ограниченного круга лиц, сейчас же её используют:

  • физические лица, работающие с электронным документооборотом;
  • материально-ответственные лица, подтверждающие факт приема материальных ценностей, товаров, денежных средств;
  • участники электронных аукционов и государственных торгов;
  • бухгалтеры компаний – при отправке отчетности в контролирующие органы в электронном виде;
  • руководители компаний – при визировании внутренних и исходящих электронных документов.

Кроме общих случаев, когда электронная подпись является формальным требованием, подтверждающим подлинность и актуальность данных документа, законодательно определен ряд тех, кто обязан её использовать:

  • юридические лица и индивидуальные предприниматели, являющиеся плательщиками НДС, – при подаче отчетов в налоговую;
  • учреждения со штатом более 100 человек – также при подаче отчетов в налоговую;
  • ответственные лица предприятий со штатом более 25 сотрудников – при подаче отчетов в Пенсионный Фонд и Федеральную службу статистики.

Где можно использовать ЭЦП?

Заверить с помощью ЭЦП можно любой электронный документ, имеющий юридическую силу. Кроме факта действительности такой документ также имеет и дополнительную защиту от изменений – при его открытии конечный пользователь сразу получит уведомление о нарушенной ЭЦП и будет знать о недействительности информации и потере ее юридической значимости.

Использование простой электронной подписи актуально при внутреннем документообороте, а также переписке с иными подразделениями, контрагентами, партнерами.

Организовать юридически значимый электронный документооборот возможно как при использовании простой электронной подписи, так и усиленной. Однако в этом случае на предприятии должен существовать алгоритм проверки подписи. Между контрагентами устанавливается соглашение, определяющее силу простой электронной подписи, а также порядок сохранения конфиденциальности ключа.

Во всех остальных случаях – при заключении договора удаленных трудовых отношений, организации торгов на электронных площадках, сдаче отчетности в контролирующие органы (для предприятий) – действует требование об использовании усиленной квалифицированной электронной подписи как меры надежной защиты конфиденциальной информации.

О разнице между простой и усиленной, квалифицированной и неквалифицированной ЭЦП можно узнать из нашего материала по ссылке https://hamiltonapps.ru/usilennaja-jelektronnaja-podpis/.

С 2017 года ЭЦП стала доступной и на авансовых отчётах в приложении Hamilton Авансовый отчет. Это значит, что подписывать документы можно онлайн с любого мобильного устройства, что существенно упрощает и в разы ускоряет процесс как для рядовых сотрудников, так и для руководителей и бухгалтеров компании.

УЗНАТЬ БОЛЬШЕ О ПРИЛОЖЕНИИ

Подробнее об этом можно узнать в статье Новая эра авансовых отчетов: Автоматизация и Облачная ЭЦП.

Правила применения ЭЦП

С точки зрения законодательства цифровая подпись будет являться полным аналогом собственноручной, если соблюден ряд условий:

  1. Документы, которые визируются таким средством идентификации, не составлены в обход действующего законодательства. Например, нельзя использовать ЭЦП для некорректных или поддельных счетов, накладных, договоров.
  2. Подписать PDF-документ при помощи ЭЦП может только владелец средства идентификации. Например, в отсутствие директора или главного бухгалтера никто не может воспользоваться их цифровой подписью, даже если у лица есть право визировать предоставленные документы.
  3. Сертификат подписи действителен на момент использования. Стандартный срок действия сертификата – один год, после чего его нужно перевыпускать в удостоверяющем центре.

Кто выдает ЭЦП?

Получить право на использование цифрового средства идентификации можно после прохождения специальной процедуры в аттестационных или удостоверяющих центрах (УЦ). Эти учреждения прошли аккредитацию контролирующих органов и имеют право выдавать средства идентификации только после того, как проведут проверку заявителя.

Заявителю нужно лично явиться в такое учреждение, предоставить весь пакет необходимых документов, оплатить услуги регистратора и ознакомиться с правилами использования средства – и только после этого получить ЭЦП на специальном носителе.

При оформлении электронной подписи важно правильно выбрать удостоверяющий центр. Если говорить об уровне защищенности, ЭЦП от разных центров принципиально ничем не отличаются, главное в этом вопросе – возможность быстрого восстановления средства идентификации. Предпочтение стоит отдавать тем центрам, которые обязуются бесплатно и в максимально короткие сроки предоставить новый токен и ЭЦП без повторного сбора всех документов.

Подробнее о том, как получить ЭЦП, можно узнать в материале Оформление ЭЦП.

Где хранится ЭЦП?

Для возможности использования цифровой подписи на любом компьютере ее записывают на отдельный носитель, в качестве которого могут выступать флеш-накопитель или специальный USB-токен.

Если подпись нужна должностному или ответственному лицу предприятия, в качестве носителя предпочтительнее выбирать USB-токен. Во-первых, он имеет собственный криптографический процессор, гарантирующий защиту данных – считать их можно только после введения кода. Во-вторых, даже при потере токена другое лицо не сможет воспользоваться подписью.

При сравнении токена с флешкой у последней есть только два преимущества: возможность записи на носитель других данных (многие современные e-token имеют встроенный накопитель объемом до 32 Гб, которых достаточно для хранения и перемещения больших массивов данных) и меньшая стоимость. Но всё это не может компенсировать слабую защиту данных. Плюс с обычного флеш-накопителя можно случайно удалить ключи к подписи и сертификаты без возможности их восстановления, что влечет за собой потерю права подписания документов.

ЭЦП также может храниться на защищенном сервере – в облаке. Главное преимущество такого вида подписи – отсутствие привязанности к цифровому носителю: её можно использовать в любое время с любого устройства, имеющего подключение к интернету. Облачную ЭЦП невозможно случайно удалить, а одноразовые пароли обеспечивают надежную защиту данных. Для подтверждения личности проводится авторизация через одноразовый пароль, отправленный сообщением на подтвержденный номер телефона.

В ряде случаев электронная цифровая подпись может быть выдана владельцу только на защищенном носителе. Это продиктовано соображениями безопасности – незаметно взломать или подделать ЭЦП на токене невозможно. Ввиду этого его часто применяют для визирования документов особой важности, доступа к корпоративной базе данных от лица руководителя, а также защиты доступа к компьютеру ответственного лица.