Використання електронно-цифрових підписівстає все більш поширеним явищем у Росії. І це зовсім не дивно, оскільки ЕЦП у багатьох випадках захищеніше, ніж відповідний реквізит, що проставляється кульковою ручкою або печаткою. Як виготовляється електронний підпис для юридичної особи? Як отримати відповідний інструмент?
Визначення ЕЦП
Для початку визначимося із сутністю ЕЦП.Що таке електронний цифровий підпис? Під нею розуміють реквізит документа, аналогічний тому, що проставляється кульковою ручкою на папері, але виконаний у вигляді спеціальних комп'ютерних алгоритмів.
Основне призначення ЕЦП - це підтвердження того,що документ підписано конкретною людиною. Серед інших корисних властивостей, які має електронний цифровий підпис, — посвідчення цілісності документа, відсутності в ньому будь-яких правок на шляху між відправником та одержувачем.
Використання цифрових підписів
У яких галузях використовуються ЕЦП?Практично в тих же, що й звичайний підпис: у документообігу між організаціями, між бізнесами та держструктурами, у комунікаціях за участю фізосіб. Відповідна всім необхідним законодавчим вимогам ЕЦП юридично рівнозначна підпису, який робиться кульковою ручкою, а в ряді випадків — і печатки, якщо йдеться про юридичних осіб.
Використання електронного підпису поширенеу банківській сфері: так, при авторизації у системах виду «банк-клієнт» задіяні відповідні механізми посвідчення особи користувача фінансового продукту. За допомогою прийнятих у фінансово-кредитній організації алгоритмів клієнт підписує платіжні доручення, робить різні заявки та запити.
У деяких випадках ЕЦП розглядається як щебільш надійний реквізит, ніж підпис, який зроблено кульковою ручкою. Це зумовлено тим, що її дуже складно підробити, а також тим, що за допомогою ЕЦП, як ми зазначили вище, можна перевіряти, чи вносилися зміни до файлів, що пересилаються.
У РФ починають поширюватися універсальніелектронні картки. З їхньою допомогою громадяни можуть здійснювати велику кількість різних дій. Серед таких – підписання документів в інтернеті. Як це можливо? Для того щоб скористатися цією функцією УЕК, потрібно придбати кардрідер - девайс, здатний зчитувати дані з карти і передавати їх спеціальними онлайн-каналами. При цьому необхідно використовувати пристрій з підтримкою стандарту PC/SC.
Структура ЕЦП
Як влаштовано ЕЦП?Як працює механізм автентифікації документів? Дуже просто. Електронний підпис сам собою — це реквізит документа, який може бути проставлений лише однією людиною (або організацією). Відповідний суб'єкт документообігу має єдиний екземпляр інструменту, за допомогою якого ставиться ЕЦП – це закритий ключ електронного підпису. Як правило, його більше ні в кого немає, так само як і у випадку з унікальним зразком автографа людини, яку він робить кульковою ручкою. Видають ключі спеціалізовані організації — центри, що засвідчують. Вони також можуть бути акредитовані Міністерством зв'язку.
Прочитати ЕЦП можна за допомогою відкритого ключа,який, у свою чергу, може знаходитись у розпорядженні будь-якої кількості людей. Скориставшись цим інструментом, одержувач документа засвідчується, що його надіслав та підписав конкретний відправник. Якщо відкритий ключ не розпізнає ЕЦП, то вона проставлена не тією людиною, від якої має прийти документ.
Сертифікат ключа підпису
Важливий елемент документообігу – сертифікатключ електронного підпису. Він є, як правило, електронним джерелом даних, в якому міститься інформація про відправника файлів. Сертифікат засвідчує те, що ключ, яким володіє людина, дійсний. Також цей документ містить основні дані про відправника. Чинить сертифікат, як правило, 1 рік з моменту його оформлення. Відповідний елемент підпису також може бути відкликаний з ініціативи її власника, наприклад, якщо він втратить контроль над ключем або запідозрить, що він потрапив не в ті руки. Ті документи, які будуть підписані без чинного сертифікату, не мають юридичної сили.
З технологічної точки зору, механізм обмінуфайлами під час використання ЭЦП зазвичай реалізується у межах деякої програмного середовища. Тобто файли надсилаються та приймаються в особливому форматі за допомогою інтерфейсу спеціалізованого ПЗ. Вона може бути адаптована, наприклад, для документообігу у сфері податкової звітності або для обміну файлами між різними компаніями.
Універсальної системи прийому та відправленнядокументів поки що у РФ не створено, але така робота ведеться. Її успішне завершення дозволить створити програмне середовище, яке, теоретично, буде здатне повністю замінити паперовий документообіг, оскільки кожен громадянин, поряд із особистим автографом, зможе проставляти на будь-яких документах також і електронний підпис. Власне, розробка УЕК — один із перших кроків у цьому напрямі.
Але поки що ставити ЕЦП за допомогою даної карти можнана обмежену кількість ресурсів. Тому перевірка електронного підпису зараз ведеться у різних програмах, та їх використання здійснюється за домовленістю між відправником та одержувачем документів.
Цілком можливий також і обмін файлами позавідповідних інтерфейсів. Кожен документ у цьому випадку може доповнюватись текстовою вставкою з унікальним шифром, який створюється за допомогою закритого ключа, а читається одержувачем файлу за допомогою відкритого. Документ буде розпізнаний за збігу відповідних алгоритмів, а також за умови, що сертифікат, про який ми сказали вище, дійсний.
Однак шифр, про який йдеться, буде так чиінакше створюватиметься спеціальною програмою. Теоретично, звичайно, користувачі можуть розробити свій — і це формально також вважатиметься ЕЦП, але в цьому випадку не доводиться говорити про достатній рівень захищеності документообігу. У великих фірмах щодо нього зазвичай встановлюються особливі вимоги. Так само, як і у держустановах. Вивчимо аспект, який відбиває різновиду ЕЦП залежно від рівня захищеності, докладніше.
Рівні захищеності ЕЦП
Можна відзначити, що відправлення документів черезe-mail - це теж один із варіантів залучення ЕЦП. У цьому випадку йдеться про використання простого електронного підпису. Її "ключом" виступає пароль, який вводить відправник. Закон про електронний підпис припускає, що цей вид ЕЦП може бути юридично значущим, але правозастосовна практика не завжди супроводжується реалізацією цього сценарію. І це зрозуміло: пароль – суто теоретично – може ввести будь-яка людина, кому вона відома, і видати себе за відправника.
Тому той самий закон про електронний підписвизначає, що у документообігу може бути задіяні набагато захищені варіанти ЭЦП. Серед таких – посилена та кваліфікована ЕЦП. Вони припускають, що їхні власники мають на руках надійні електронні ключі, які важко підробити. Вони можуть бути виготовлені у вигляді спеціального брелока типу eToken – у одиничному екземплярі. За допомогою цього інструменту та спеціальної програми людина може надсилати підписані документи адресату, який потім, використовуючи відкритий ключ перевірки електронного підпису, зможе переконатися у правильному походженні файлів.
Специфіка кваліфікованого підпису
Чим відрізняється посилена ЕЦП від кваліфікованої?Технологічно вони можуть бути дуже схожими і використовувати аналогічні алгоритми шифрування. Але у випадку з кваліфікованою ЕЦП сертифікат для неї оформляє центр, що засвідчує (з числа акредитованих Міністерством Зв'язку). Даний тип електронного підпису вважається найзахищенішим і здебільшого прирівнюється в юридичному розумінні до відповідного реквізиту документа, що ставиться вручну на папері.
Кваліфікована ЕЦП здебільшогопотрібно в ході взаємодії бізнесів та фізосіб із державними структурами, тому вимоги до ідентифікації документів за подібних сценаріїв комунікацій можуть бути дуже суворими. Посилена ЕЦП в цьому випадку не завжди може їм задовольняти, не кажучи, звичайно, про простий електронний підпис. Акредитовані центри, що засвідчують, як правило, рекомендують своїм клієнтам оптимальний вид ПЗ, за допомогою якого здійснюється документообіг з використанням ЕЦП.
Види електронних підписів
Отже, універсальної ЕЦП, здатної будь-якої митізамінити підпис на папері, у Росії поки що не розроблено. Тому інструменти, що ми розглядаємо, представлені в широкому спектрі різновидів, адаптованих до тих чи інших цілей обміну файлами. Розглянемо найпоширеніші види комунікацій, у яких використовується електронний підпис документів.
Популярні ЕЦП, необхідні для участікомерційних організацій у різних аукціонах ("Сбербанк-АСТ", "РТС-Тендер"), а також для присутності на торгових майданчиках, наприклад, тих, що входять до Асоціації ЕТП. Є ЕЦП, адаптована до роботи з базами даних щодо банкрутств юридичних осіб та фактів, що стосуються їхньої діяльності.
На порталі Gosuslugi.jw.org uk всім зареєстрованим також видається електронний підпис. Держпослуги, таким чином, можна після цього замовляти в онлайн-режимі — немає потреби відносити до того чи іншого відомства паперовий документ. Громадянину відкривається широкий спектр сервісів, можна навіть закордонний паспорт оформити в режимі он-лайн. Один із варіантів апаратної реалізації ЕЦП для використання на порталі Gosuslugi.ru - УЕК, про яку ми сказали вище.
Як отримати ЕЦП
Через відсутність у РФ єдиної структури з видачіУніверсальних ЕЦП, існує велика кількість приватних фірм, які займаються оформленням електронних підписів. Вони називаються, як ми зазначили вище, центрами, що засвідчують. Дані організації виконують такі основні функції:
- реєструють користувачів як юридично правочинних суб'єктів роботи з документами при залученні ЕЦП;
- Випускають сертифікат електронного підпису;
- у ряді випадків забезпечують відправлення та перевірку документів з ЕЦП.
Таким чином, якщо громадянину або організації потрібний цифровий підпис, доведеться йти до відповідного центру, що посвідчує.
Документи для отримання ЕЦП
Як оформляється електронний підпис дляюридичного лиця? Як отримати такий корисний для бізнесу інструмент? Отже, насамперед потрібно вибрати центр, що засвідчує. Бажано звертатися до тих структур, які мають акредитацію державних органів. Список даних організацій можна знайти на сайті Міністерства зв'язку РФ - minsvyaz.ru.
Необхідно надати до посвідчувального центру такі основні документи:
- виписку з ЕГРЮЛ;
- свідоцтва: про реєстрацію юрособи, про постановку на облік до ФНП.
Якщо йдеться про отримання персонального підписудля керівника організації – згаданий комплект документів необхідно доповнити копією протоколу про призначення гендиректора на посаду. Якщо ЕЦП отримує співробітник, який не входить до вищих органів управління компанією, то потрібна копія наказу про його прийом на роботу, а також довіреність. Природно, знадобиться паспорт та СНІЛС фахівця.
Як бачимо, зовсім складний процес, у якого оформляється електронний підпис для юридичної особи. Як отримати ЕЦП індивідуальному підприємцю?
Дуже просто. Знадобляться такі основні документи:
- виписка з ЄДРІП;
- свідоцтва: про реєстрацію як ІП та про постановку на облік у ФНП;
- паспорт;
- СНІЛЗ.
Якщо ЕЦП захоче отримати людину, яка не перебуває у статусі ІП, власника чи представника ТОВ, то все, що їй потрібно принести в центр, що засвідчує, — це ІПН, паспорт, а також СНІЛЗ.
Отримання електронного підпису — зазвичай не надтотривалий процес. Багато центрів, що засвідчують, готові надати ключ eToken або його аналог, а також посібник з використання ЕЦП протягом декількох годин після оформлення відповідної заявки.
Практичні нюанси роботи з ЕЦП
Ми вивчили, як оформляється електронний підпис для юридичної особи, як отримати цей інструмент. Розглянемо тепер деякі чудові нюанси практичного використання ЕЦП.
Так, при організації документообігу між двомаі більше фірмами бажано звертатися до послуг посередницьких структур, які допоможуть компаніям уникнути помилок обміну файлами, а також гарантують дотримання всіх законних вимог щодо даних комунікацій. Серед оптимальних варіантів оформлення подібних угод - укладання договорів приєднання, які передбачені 428 статтею ГК РФ.
При організації документообігу між різнимиорганізаціями рекомендується також затвердити порядок роботи з файлами у випадках, коли справжність ЕЦП визначити не вдасться. Наприклад, це можливо, якщо минув термін дії сертифіката ключа електронного підпису.
На початку статті ми розглянули класифікацію ЕЦП за рівнем безпеки. Які механізми коректного використання простих, посилених та кваліфікованих електронних підписів?
Якщо фірма вирішує використовувати просту ЕЦП приобмін документами з іншою організацією, їй необхідно укласти додаткові договори, що закріплюють подібний механізм. У відповідних угодах мають бути відображені правила визначення того, хто саме надіслав документ через e-mail і тим самим поставив просту ЕЦП.
Якщо йдеться про електронні торги, то підписобов'язково має бути посиленою (як мінімум) та відповідати критеріям, прийнятим на рівні того чи іншого онлайн-майданчика, де здійснюються подібні комунікації.
Звітність до державних структур маєздійснюватись лише при використанні кваліфікованого електронного підпису. Якщо йдеться про встановлення трудових правовідносин на відстані (з недавніх пір ТК РФ допускає такий вид комунікацій), то в цьому процесі має використовуватися кваліфікований підпис.
