Использование электронного документооборота, с одной стороны, упрощает работу с отчетностью, с другой – вынуждает искать новые способы защиты данных. Одним из них является ЭЦП – электронная цифровая подпись, представляющая собой программный аналог личной подписи лица с высоким уровнем защиты. Чтобы использовать ее, необходимо пройти один или несколько уровней идентификации, поэтому такое средство заверения подлинности документов невозможно подделать или скопировать с других документов.

Где можно использовать ЭЦП

Цифровая подпись, которая еще пару лет назад была необычным инструментом для ограниченного круга лиц, сейчас является практически обязательным инструментом в работе следующих специалистов:

  • бухгалтеры предприятий, которые используют такую подпись при отправке отчетности в контролирующие органы в электронном виде;
  • материально-ответственные лица, подтверждающие факты приема материальных ценностей, товаров, денежных средств;
  • руководители предприятий, визирующие все внутренние и исходящие электронные документы;
  • участники электронных аукционов и государственных торгов;
  • любые физические лица, использующие услуги электронного документооборота.

Подписать с помощью ЭЦП можно любой электронный документ, имеющий юридическую силу. Кроме факта действительности он получает еще и дополнительную защиту от изменений. При попытке взлома или изменения документа, его конечный получатель при открытии сразу получит уведомление о нарушенной ЭЦП, и будет знать о недействительности полученной информации и потери ее юридической значимости.

Кто обязан использовать подпись ЭЦП?

Кроме общих случаев, когда электронная подпись является формальным требованием, подтверждающим подлинность и актуальность данных документа, законодательно определен ряд случаев ее обязательного использования. Такой инструмент обязаны использовать:

  • юридические лица или предприниматели, являющиеся плательщиками НДС;
  • учреждения со штатом более 100 человек.

Эти лица должны использовать ЭЦП при подаче отчетов в налоговую. Кроме того, цифровая подпись обязательна для ответственных лиц предприятий со штатом более 25 сотрудников, подающих отчет в Пенсионный Фонд и Федеральную службу статистики.

Правила применения подписи ЭЦП

С точки зрения законодательства, цифровая подпись будет являться полный аналогом собственноручной, если соблюден ряд условий:

  • Документы, которые визируются таким средством идентификации, не составлены в обход действующего законодательства. Например, нельзя использовать ЭЦП для некорректных или поддельных счетов, накладных, договоров.
  • Подписать PDF документ при помощи ЭЦП может только владелец средства идентификации. Например, в отсутствие директора или главного бухгалтера никто не может воспользоваться их цифровой подписью, даже если у лица есть право визировать предоставленные документы.
  • Сертификат подписи действителен на момент использования. Стандартный срок действия сертификата – один год, после чего его нужно перевыпускать в удостоверяющем центре.

Кто выдает цифровые подписи?

Получить право на использование цифрового средства идентификации можно после прохождения специальной процедуры в аттестационных или удостоверяющих центрах. Такие организации прошли аккредитацию со стороны контролирующих органов и имеют право выдавать средства идентификации только после того, как проведут проверку заявителя. Это значит, что лицу нужно лично явиться в такой центр, предоставить весь пакет необходимых документов и только после этого получить ЭЦП на специальном носителе. При этом нужно оплатить услуги регистратора и ознакомиться с правилами использования средства.

Подробнее о том, как получить ЭЦП, можно узнать из статьи Оформление ЭЦП.

На что записывают ЭЦП?

Для возможности использования цифровой подписи на любом компьютере, ее записывают на компактные устройства с USB-интерфейсом или используют облачные ЭЦП. В случае с записью на отдельный носитель может выступать флеш-накопитель или специальный USB-токен. Если подпись ЭЦП нужна должностному или ответственному лицу предприятия, предпочтительнее выбирать в качестве носителя средства идентификации именно USB-токен. Во-первых, он имеет собственный криптографический процессор, гарантирующий защиту данных – считать их можно только после введения кода. Во-вторых, даже при потере токена другое лицо не сможет воспользоваться подписью. Некоторые из таких аппаратно-программных комплексов должны пройти сертификацию в Федеральной службе безопасности.

Похожие преимущества есть и у облачных ЭЦП. Вместо отдельного накопителя, сертификат и сама подпись хранится на защищенном сервере, доступному пользователям в режиме 24/7. Главное преимущество такого решения – отсутствие привязанности к одному рабочему месту или цифровому носителю. Использовать облачную подпись можно с любого устройства, имеющего подключение к интернету. Для подтверждения личности проводится авторизация через одноразовый пароль, отправленный сообщением на подтвержденный номер телефона.

С 2017 года облачная подпись стала доступной на электронных авансовых отчётах. Подробнее об этом можно узнать в статье Новая эра авансовых отчетов: Автоматизация и Облачная ЭЦП.

В ряде случаев электронная цифровая подпись может быть выдана владельцу только на защищенном носителе. Это продиктовано соображениями безопасности, поскольку незаметно взломать или подделать ЭЦП на токене невозможно. Ввиду этого его часто применяют для визирования операций и документов особой важности, доступа к корпоративной базе данных от лица руководителя, защиты доступа к компьютеру ответственного лица.

При сравнении токена с флешкой у последней есть только два преимущества: возможность записи на носитель других данных и меньшая стоимость. Многие современные e-token имеют встроенный накопитель объемом до 32 Гб, которых достаточно для хранения и перемещения больших массивов данных. При этом разница в стоимости флешки и токена не может компенсировать слабую защиту данных. Также с обычного накопителя можно случайно удалить ключи к подписи и сертификаты без возможности их восстановления и потерять право подписывать файлы ЭЦП. Облачная подпись объединяет преимущества токена и флешки: ее невозможно случайно удалить, подписать документ можно с любого устройства, одноразовые пароли обеспечивают надежную защиту данных.

Выбор удостоверяющего центра

При оформлении электронной подписи важно правильно выбрать удостоверяющий центр, который подтвердит личность человека. Если говорить об уровне защищенности, ЭЦП от разных центров принципиально ничем не отличаются. Главное в этом вопросе – возможность быстрого восстановления средства идентификации. Предпочтение стоит отдавать тем организациям, которые обязуются бесплатно и в максимально короткие сроки предоставить новый токен и электронную цифровую подпись без повторного сбора всех документов.

 

Смотрите также: