Електронний підпис для юридичної особи: як отримати? Використання електронного підпису
Використання електронно-цифрових підписів стає все більш поширеним явищем в Росії. І це зовсім не дивно, оскільки ЕЦП у багатьох випадках защищеннее, ніж відповідний реквізит, що проставляється кульковою ручкою або печаткою. Як виготовляється електронний підпис для юридичної особи? Як отримати відповідний інструмент?
Визначення ЕЦП
Для початку визначимося з сутністю ЕЦП. Що таке електронний цифровий підпис? Під нею розуміють реквізит документа, аналогічний тому, який проставляється кульковою ручкою на папері, але тільки виконаний за допомогою спеціальних комп`ютерних алгоритмів.
Основне призначення ЕЦП - це підтвердження того, що документ підписаний конкретною людиною. У числі інших корисних властивостей, якими володіє електронний цифровий підпис, - посвідчення цілісності документа, відсутності в ньому будь-яких правок на шляху між відправником та одержувачем.
Використання цифрових підписів
У яких сферах використовуються ЕЦП? Практично в тих же, що і звичайний підпис: в документообігу між організаціями, між бізнесами і держструктурами, в комунікаціях з участю фізосіб. Відповідна всім необхідним законодавчим вимогам ЕЦП юридично рівнозначна підпису, яка робиться кульковою ручкою, а в ряді випадків - і друку, якщо мова йде про юридичних осіб.
Використання електронного підпису поширене в банківській сфері: так, при авторизації в системах виду «банк-клієнт» задіюються відповідні механізми посвідчення особи користувача фінансового продукту. За допомогою прийнятих у фінансово-кредитній організації алгоритмів клієнт підписує платіжні доручення, робить різні заявки і запити.
У деяких випадках ЕЦП розглядається як ще надійніший реквізит, ніж підпис, яка зроблена кульковою ручкою. Це обумовлено тим, що її дуже складно підробити, а також тим, що за допомогою ЕЦП, як ми зазначили вище, можна перевіряти, чи вносилися зміни в пересилаються файли.
У РФ починають поширюватися універсальні електронні карти. З їх допомогою громадяни можуть здійснювати велику кількість різних дій. У числі таких - підписання документів в інтернеті. Яким чином це можливо? Для того щоб скористатися даною функцією УЕК, потрібно придбати кардрідер - девайс, здатний зчитувати дані з карти і передавати їх за спеціальними онлайн-каналах. Необхідно при цьому задіяти пристрій з підтримкою стандарту PC / SC.
Структура ЕЦП
Як влаштована ЕЦП? Як працює механізм перевірки достовірності документів? Дуже просто. Електронний підпис сама по собі - це реквізит документа, який може бути проставлений тільки однією людиною (або організацією). Відповідний суб`єкт документообігу має єдиний екземпляр інструменту, за допомогою якого ставиться ЕЦП - це закритий ключ електронного підпису. Як правило, його більше ні в кого немає, так само як і у випадку з унікальним зразком автографа людини, яка він робить кульковою ручкою. Видають ключі спеціалізовані організації - засвідчують центри. Вони також можуть бути акредитовані Міністерством зв`язку.
Прочитати ЕЦП можна за допомогою відкритого ключа, який, у свою чергу, може знаходитися в розпорядженні будь-якої кількості людей. Скориставшись даним інструментом, одержувач документа засвідчується, що його надіслав і підписав конкретний відправник. Якщо відкритий ключ не розпізнає ЕЦП, значить, вона проставлена не тим людиною, від якої повинен прийти документ.
Сертифікат ключа підпису
Важливий елемент документообігу - сертифікат ключа електронного підпису. Він являє собою, як правило, електронний джерело даних, в якому міститься інформація про відправника файлів. Сертифікат засвідчує той факт, що ключ, яким володіє людина, дійсний. Також даний документ містить основні дані про відправника. Діє сертифікат, як правило, 1 рік з моменту його оформлення. Відповідний елемент підпису також може бути відкликаний з ініціативи її власника, наприклад, у випадку якщо він втратить контроль над ключем або запідозрить, що він потрапив не в ті руки. Ті документи, які будуть підписані без чинного сертифіката, не мають юридичної сили.
З технологічної точки зору, механізм обміну файлами при використанні ЕЦП зазвичай реалізується в рамках деякої програмної середовища. Тобто файли відправляються і приймаються в особливому форматі з допомогою інтерфейсу спеціалізованого ПЗ. Воно може бути адаптоване, наприклад, для документообігу в сфері податкової звітності чи для обміну файлами між різними компаніями.
Універсальної системи приймання та відправлення документів поки що в РФ не створено, але така робота ведеться. Її успішне завершення дозволить створити програмну середу, яка, теоретично, буде здатна повністю замінити паперовий документообіг, так як кожен громадянин, поряд з особистим автографом, зможе проставляти на будь-яких документах також і електронний підпис. Власне, розробка УЕК - один з перших кроків у цьому напрямку.
Але поки ставити ЕЦП за допомогою даної карти можна на обмеженій кількості ресурсів. Тому перевірка електронного підпису зараз ведеться в різних програмах, і їх використання здійснюється за домовленістю між відправником та одержувачем документів.
Цілком можливий також і обмін файлами поза відповідних інтерфейсів. Кожен документ в цьому випадку може доповнюватися текстової вставкою з унікальним шифром, який створюється за допомогою закритого ключа, а читається одержувачем файлу за допомогою відкритого. Документ буде розпізнано при збігу відповідних алгоритмів, а також за умови, що сертифікат, про який ми сказали вище, дійсний.
Однак шифр, про який йде мова, буде так чи інакше створюватися спеціальною програмою. Теоретично, звичайно, користувачі можуть розробити свій - і це формально також буде вважатися ЕЦП, але в даному випадку не доводиться говорити про достатній рівень захищеності документообігу. У великих фірмах до нього зазвичай встановлюються особливі вимоги. Так само, як і в держустановах. Вивчимо аспект, що відображає різновиди ЕЦП залежно від рівня захищеності, докладніше.
Рівні захищеності ЕЦП
Можна відзначити, що відправка документів через e-mail - це теж один з варіантів задіяння ЕЦП. У цьому випадку мова йде про використання простий електронного підпису. Її «ключем» виступає пароль, який вводить відправник. Закон про електронний підпис допускає, що даний вид ЕЦП може бути юридично значимим, але правозастосовна практика не завжди супроводжується реалізацією даного сценарію. І це зрозуміло: пароль - чисто теоретично - може ввести будь-яка людина, кому він відомий, і видати себе за відправника.
Тому той же закон про електронний підпис визначає, що в документообігу можуть бути задіяні набагато більш захищені варіанти ЕЦП. У числі таких - посилена і кваліфікована ЕЦП. Вони припускають, що їх власники мають на руках надійні електронні ключі, які дуже важко підробити. Вони можуть бути виготовлені у вигляді спеціального брелка типу eToken - в одиничному екземплярі. За допомогою даного інструменту і спеціальної програми людина може відправляти підписані документи адресату, який потім, використовуючи відкритий ключ перевірки електронного підпису, зможе упевнитися в правильному походження файлів.
Специфіка кваліфікованої підписи
Чим відрізняється посилена ЕЦП від кваліфікованої? Технологічно вони можуть бути дуже схожими і використовувати в общем-то аналогічні алгоритми шифрування. Але у випадку з кваліфікованої ЕЦП сертифікат для неї оформляє засвідчує центр (з числа акредитованих Міністерством Зв`язку). Даний тип електронного підпису вважається найбільш захищеним і в більшості випадків прирівнюється в юридичному сенсі до відповідного реквізиту документа, який ставиться вручну на папері.
Кваліфікована ЕЦП в більшості випадків необхідна в ході взаємодії бізнесів і фізосіб з державними структурами, тому вимоги до ідентифікації документів при подібних сценаріях комунікацій можуть бути дуже суворими. Посилена ЕЦП в цьому випадку не завжди може їм задовольняти, не кажучи, звичайно, про простий електронного підпису. Акредитовані засвідчують центри, як правило, рекомендують своїм клієнтам оптимальний вид ПЗ, за допомогою якого здійснюється документообіг з використанням ЕЦП.
Види електронних підписів
Отже, універсальної ЕЦП, здатної в будь-який момент замінити підпис на папері, в Росії поки не розроблено. Тому розглядаються нами інструменти представлені в широкому спектрі різновидів, адаптованих до тих чи іншим цілям обміну файлами. Розглянемо найбільш поширені види комунікацій, в яких використовується електронний підпис документів.
Популярні ЕЦП, необхідні для участі комерційних організацій у різних аукціонів ("Сбербанк-АСТ", "РТС-Тендер"), а також для присутності на торгових майданчиках, наприклад, тих, що входять в Асоціацію ЕТМ. Є ЕЦП, адаптована до роботи з базами даних з банкрутств юросіб і фактами, що стосувалися їхньої діяльності.
На порталі Gosuslugi.ru всім зареєстрованим також видається електронний підпис. Держпослуги, таким чином, можна після цього замовляти в онлайн-режимі - немає необхідності відносити в те чи інше відомство паперовий документ. Громадянину відкривається широкий спектр сервісів, можна навіть закордонний паспорт оформити в режимі онлайн. Один з варіантів апаратної реалізації ЕЦП для використання на порталі Gosuslugi.ru - УЕК, про яку ми сказали вище.
Як отримати ЕЦП
У силу відсутності в РФ єдиної структури з видачі універсальних ЕЦП, існує велика кількість приватних фірм, що займаються оформленням електронних підписів. Вони називаються, як ми зазначили вище, засвідчують центрами. Дані організації виконують такі основні функції:
- реєструють користувачів в якості юридично правомочних суб`єктів роботи з документами при залученні ЕЦП;
- випускають сертифікат електронного підпису;
- в ряді випадків забезпечують відправку і перевірку документів з ЕЦП.
Таким чином, якщо громадянину або організації потрібна цифровий підпис, доведеться йти в відповідний засвідчувальний центр.
Документи для отримання ЕЦП
Як оформляється електронний підпис для юридичної особи? Як отримати настільки корисний для бізнесу інструмент? Отже, насамперед потрібно вибрати засвідчує центр. Бажано звертатися в ті структури, які мають акредитацію державних органів. Список даних організацій можна знайти на сайті Міністерства зв`язку РФ - minsvyaz.ru.
Необхідно надати в засвідчує центр такі основні документи:
- виписку з ЕГРЮЛ;
- свідоцтва: про реєстрацію юрособи, про постановку на облік в ФНС.
Якщо мова йде про отримання персональної підписи для керівника організації - згаданий комплект документів необхідно доповнити копією протоколу про призначення гендиректора на посаду. Якщо ЕЦП отримує співробітник, який не входить до вищих органів управління компанією, то потрібна копія наказу про його прийом на роботу, а також довіреність. Природно, знадобиться паспорт і СНІЛС фахівця.
Як ми бачимо, зовсім не складний процес, в рамках якого оформляється електронний підпис для юридичної особи. Як отримати ЕЦП індивідуальному підприємцю?
Дуже просто. Знадобляться такі основні документи:
- виписка з ЕГРІП;
- свідоцтва: про реєстрацію як ІП і про постановку на облік в ФНС;
- паспорт;
- СНІЛС.
Якщо ЕЦП захоче отримати людина, не знаходиться в статусі ІП, володільця або представника ТОВ, то все, що йому потрібно принести в засвідчує центр, - це ІПН, паспорт, а також СНІЛС.
Отримання електронного підпису - зазвичай не надто довгий процес. Багато засвідчують центри готові надати ключ eToken або його аналог, а також керівництво по використанню ЕЦП протягом декількох годин після оформлення відповідної заявки.
Практичні нюанси роботи з ЕЦП
Ми вивчили, як оформляється електронний підпис для юридичної особи, як отримати даний інструмент. Розглянемо тепер деякі примітні нюанси практичного використання ЕЦП.
Так, при організації документообігу між двома і більше фірмами бажано звертатися до послуг посередницьких структур, які допоможуть компаніям уникнути помилок в обміні файлами, а також гарантують дотримання всіх законних вимог щодо даних комунікацій. У числі оптимальних варіантів оформлення подібних угод - укладення договорів приєднання, які передбачені 428-ю статтею ГК РФ.
При організації документообігу між різними організаціями рекомендується також затвердити порядок роботи з файлами в тих випадках, коли справжність ЕЦП визначити не вдасться. Наприклад, це можливо, якщо закінчився термін дії сертифіката ключа електронного підпису.
На початку статті ми розглянули класифікацію ЕЦП за ступенем захищеності. Які механізми коректного використання простих, посилених і кваліфікованих електронних підписів?
Якщо фірма вирішує використовувати просту ЕЦП при обміні документами з іншою організацією, то їй необхідно укласти додаткові договори, що закріплюють подібний механізм. У відповідних угодах мають бути відображені правила визначення того, хто саме відправив документ через e-mail і тим самим поставив просту ЕЦП.
Якщо мова йде про електронних торгах, то підпис обов`язково повинна бути посиленою (як мінімум) і відповідати критеріям, прийнятим на рівні тієї чи іншої онлайн-майданчики, де здійснюються подібні комунікації.
Звітність в державні структури повинна здійснюватися тільки при використанні кваліфікованої електронного підпису. Якщо мова йде про встановлення трудових правовідносин на відстані (віднедавна ТК РФ допускає такий вид комунікацій), то в цьому процесі повинна використовуватися кваліфікована підпис.