Какую электронную подпись выбрать
Sbertimekpk.ru

Финансовый портал

Какую электронную подпись выбрать

Виды электронной подписи (ЭЦП)

В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.

Где используется?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

  • правила, по которым подписанта определяют по его простой электронной подписи.
  • обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Неквалифицированная электронная подпись, или НЭП

Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.

То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”.

Где используется?

НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Юридическая сила

Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

Квалифицированная электронная подпись, или КЭП

Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

  • Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
  • Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
  • Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Где используется?

КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.

Юридическая сила

КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”.

Какую электронную подпись выбрать

Это комбинация цифровых данных, с помощью которых можно идентифицировать личность. Простой пример — логин и пароль, которые вводим на сайтах для авторизации, или смс-код, который присылают на телефон для входа в личный кабинет. Это электронная подпись для повседневной жизни.

Как получить

Простую электронную подпись (ПЭП) можно создать с помощью программного обеспечения, например:

Для оформления простого электронного сертификата (подписи) нужно создать документ, открыть меню «Файл», выбрать пункт «Защита документа», а потом выбрать «Добавить цифровую подпись». Если подпись создаётся впервые, программа выдаст запрос на получение программного обеспечения от партнеров. В этом случае поможет русскоязычная версия приложения «Карма», которое установит подпись в операционную систему.
После завершения всех действий нужно сохранить файл.

Приложение КриптоПро CSP

Этот метод сложнее, зато с помощью этого ПО можно создать усиленные ключи.

Ещё один способ — получить заверенную простую электронную подпись в удостоверяющем центре, где сертификат запишут на USB-токен. Этот вариант подойдёт тем, кто создаёт документы в текстовых программах: с помощью сертификата получится защитить документ от плагиата и подтвердить авторство.

Где можно применять

  • Для регистрации или авторизации на интернет-сайтах.
  • В качестве ключа доступа к файлам и базам данных, защищенным паролем.
  • Для заверения электронных документов.

Недостатки

Простая электронная подпись не имеет юридической силы. Её нельзя использовать для подачи документов в государственные инстанции, а также для участия в торгах по 44-ФЗ и 223-ФЗ.

Чтобы при помощи ПЭП можно было подписывать обычные документы (например, договоры с контрагентами), нужно составить соглашение о простой электронной подписи. Такое соглашение должно содержать пункты об обязанности соблюдать конфиденциальность сведений и правила определения подписавшего лица — подлинности подписи. И подписывать его придётся всем сторонам, участвующим в электронном взаимодействии. Иначе все документы, подписанные ПЭП, закон признает недействительными.

Неквалифицированная электронная подпись

Неквалифицированная электронная подпись (НЭП) — чаще всего это ключ, хранящийся на USB-носителе. Иногда НЭП может создать программа, в которой работаете (только она и опознает эту подпись). Функционал такой подписи тоже частично ограничен, но, по сравнению с ПЭП, она обладает рядом преимуществ.

Как получить

Юридические лица и ИП могут оформить неквалифицированную подпись в удостоверяющих центрах или даже сделать её самостоятельно при помощи опытного программиста.

Где можно применять

  • В рамках внутреннего документооборота компании.
  • Для взаимодействия с контрагентами, если заключено соглашение с указанием условий использования НЭП (аналогично ПЭП).

Для аккредитации и участия в торгах на электронных площадках с помощью неквалифицированной подписи поставщик может создавать заявки и осуществлять сделки при наличии дополнительного соглашения между сторонами. Однако НЭП позволяет совершать не все типы операций.

Недостатки

НЭП подходит скорее физлицам. Юридическим лицам и ИП неквалифицированная электронная подпись подойдёт только при внушительном объёме внутреннего или внешнего документооборота, в других ситуациях её функционала может быть недостаточно.

Квалифицированная электронная подпись

Наиболее совершенный вид электронной подписи — усиленная квалифицированная подпись (КЭП). Это ключ, сформированный с помощью сертифицированных криптографических средств, который записывается на USB-носитель.

Читать еще:  Нормы подачи воды в многоквартирные дома

Ключ электронной подписи указан в сертификате, который выдаёт удостоверяющий центр, аккредитованный в Минкомсвязи.

КЭП состоит из двух частей:

  • проверочного сертификата для ключа подписи (USB-носитель);
  • лицензированного дистрибутива — установочного пакета специальной программы, который можно использовать в течение ограниченного периода действия ключа.

КЭП способна обеспечить надёжную защиту информации от посторонних лиц, а степень конфиденциальности данных владелец устанавливает сам. Данные будут защищены даже когда срок действия ключа истечёт.

Как получить

Для подачи заявления в аккредитованный удостоверяющий центр придётся собрать пакет уставных документов организации и документов, удостоверяющих личность владельца.

Для работы с квалифицированной подписью потребуются:

  • Флеш-накопитель.
  • Компьютерная программа, которая устанавливается с флэш-накопителя к ЭЦП. Например, КриптоПро.
  • Установленный личный сертификат.
  • Установленные библиотеки для электронной подписи.

Где можно применять

Если коротко — везде.

  • Для (пере)регистрации онлайн-кассы в ФНС.
  • Для удалённой подачи документов.
  • Для работы с государственными порталами, включая ФНС, ПФР и другие.
  • Для участия в коммерческих и государственных торгах или покупки имущества банкротов на множестве площадок.

Недостатки

У КЭП существует один недостаток: нужно ежегодно оплачивать сертификат электронной подписи.

Какую электронную подпись выбрать

На сегодняшний день электронно-цифровая подпись используется для разных целей. Для того, чтобы определить какую электронную подпись выбрать, необходимо определиться с ее видами, а также целями использования.

Электронная подпись

Важно! ЭЦП или электронная подпись представляет собой аналог личной подписи, которую можно использовать для подписи электронных документов. ЭЦП является доказательством того, что документ подписан конкретным лицом.

Электронные подписи бывают следующих видов:

  • простая;
  • усиленная неквалифицированная;
  • усиленная квалифицированная.

Отличаются между собой они надежностью и возможностью их применения. Для того, чтобы определиться с выбором какая именно подпись компании требуется, необходимо знать, что каждая из них представляет (Читайте также ⇒ Электронно-цифровая подпись (ЭЦП) для онлайн-касс. Как получить?).

Простая подпись

К простой электронной подписи относят пары логин – пароль, код подтверждения и скретч-карта. Задачей подписи является подтверждение подписанта. Например, при оплате через интернет банк должен получить подтверждение, что перевод средств осуществляет конкретное лицо. При этом этому лицу приходит на телефон смс, содержащая одноразовый код. Если этот код введен, то это означает, что платежный документ подписан, но не рукой, а электронной подписью, после чего платеж прошел.

Простую подпись формирует та программа, в которой физлицо работает. Такая подпись не имеет юридической силы и работает просто от имени физлица. Такая подпись совершенно не подойдет для того, чтобы подписать документ, например, договор.

В некоторых случаях законодательство может предусматривать простую электронную подпись равноценной личной подписи. Но для этого потребуется составить «Соглашение о простой электронной подписи». Это соглашение следует подписать со всеми, с кем планируется обмен документами. При этом специальной формы такого соглашения нет, главное, чтобы в нем указывались два следующих пункта:

  • обязательство по соблюдению конфиденциальности;
  • правила по определению лица, подписавшего документ.

Под обязательством соблюдения конфиденциальности понимают, что владелец подписи соблюдает меры безопасности для того, чтобы злоумышленники не имели доступ к информации. Другими словами, он не должен сообщать кому-либо свой логин, пароль, а также показывать коды.

Существуют следующие правила для определения подписывающего лица:

  1. договориться об однозначной идентификации;
  2. использовать шифрование.

В соответствии с первым способом, в соглашении необходимо указать, что конкретный электронный адрес или телефон идентифицирует отправителя, а владелец подписи обязан содержать данные для доступа в секрете. При втором способе используется код для подписи в виде сочетания букв, цифр или штрих-кода.

★ Книга-бестселлер “Бухучет с нуля” для чайников (пойми как вести бухгалтерский учет за 72 часа) куплено > 8000 книг

Что можно подписать простой электронной подписью

Важно! Как уже можно догадаться, простая подпись по сравнению с другими является менее защищенной. Подходит она для внутреннего документооборота, для заказа услуг или оплаты товара. Однако подписать ею электронный документ для государственных органов уже не получится.

Для коммерческих организаций возможно использование простой электронной подписи с юридической силой. К примеру, обмен рабочими документами происходит между несколькими сотрудниками. Для того, чтобы такая переписка получила юридическую силу, необходимо подписать соглашение о простой электронной подписи, после во все документы нужно будет вписывать код подписи. Такой способ является наиболее простым и доступным.

Неквалифицированная электронная подпись

Неквалифицированная подпись (НЭП) является более сложной и защищенной подписью. Она является подтверждением того, что документ подписан конкретным лицом и дает гарантию того, что в последствии изменения в документ никто не вносил.

Такой вид подписи создает система, в которой происходит подписание документов. К примеру, если физлицо направляет в налоговый орган декларацию о доходах, то ФНС совершенно бесплатно создаст такою подпись на своем сайте.

Юрлицо, желающее направлять по системе электронного документооборота служебные записки, сможет создать подпись через систему. В этом случае платить за нее не потребуется, ее стоимость войдет в оплату за соответствующую программу. Документ такой подписью можно подписывать даже в ворде, однако распознавать такую подпись сможет только система, которая выпустила ее.

Неквалифицированная подпись является аналогом подписи на документах без проставления печати. Другими словами документов, подписываемых физлицами и участвующими во внутреннем документообороте компании.

Важно! НЭП работает только в системе, в которой она создана. Это означает, что при получении подписи на сайте налогового органа, она может быть использована только для взаимодействия с ИФНС. Если в компании установлена система, в которой происходит подписание документов, то это можно организовывать только внутри системы.

Квалифицированная электронная подпись

Усиленная квалифицированная подпись (КЭП) представляет собой подпись, которая требуется в госорганы для подачи отчетности. КЭП является самой защищенной подписью, которая зашифрована специальными сертификатами. Именно поэтому государственные органы могут принять ее на документах юрлиц.

Для получения КЭП обратиться потребуется в удостоверяющий центр, который аккредитован Минкомсвязи (в настоящее время их в России – 456). При этом за КЭП нужно будет заплатить. Такие центры используют специальные средства шифрования, утвержденные ФСБ, которые являются гарантом того, что взломать подпись невозможно.

Удостоверяющий центр выдает сертификат подписи, а также ключ. Именно сертификат является подтверждением того, что ключ принадлежит конкретному лицу. Он содержит данные владельца, ключ подписи, а также сфера применения подписи, то есть те площадки, которые данную подпись принимают. Установить электронный сертификат необходимо на компьютер.

Ключ представляет собой код, который записан на электронный носитель. При этом в качестве носителя может использоваться флешка, карта памяти или банковская карта, содержащая чип.

Для того, чтобы у владельца подписи появилась возможность подписывать документы, на компьютере необходимо установить криптопровайдер, который представляет собой посредническую программу между электронной подписью и ОС. Наиболее известными из них являются: КриптоПро, CSP.

Что можно подписывать квалифицированной электронной подписью

Квалифицированной цифровой подписью подписывать можно любые документы внутри компании, либо для иных компании и госорганов. Квалифицированная ЭЦП имеет больше прав по сравнению с неквалифицированной.При этом если законодательство разрешает использование неквалифицированной подписи, то можно воспользоваться квалифицированной.

Читать еще:  Каковы существенные условия договора оказания услуг?

В некоторых удостоверяющих центрах предусматривается продажа комплексной услуги: электронной подписи и программы подачи отчетности. В этой программе предусмотрены готовые шаблоны документов, она также напоминает о том, что необходимо сдать отчет. Кроме того, программа позволяет направить отчеты в государственные органы.

Какую электронную подпись выбрать

При выборе электронной подписи, действовать можно следующим образом:

  1. Определить для чего именно необходима электронная подпись. Если для внутреннего документооборота, то можно использовать простую или неквалифицированную подпись, а если для обмена с госорганами, то потребуется квалифицированная подпись.
  2. Следует учитывать в какие органы компания подает отчеты и выяснить в удостоверяющем центре есть ли у них один сертификат, который позволяет работать со всеми госорганами.

Если одновременно подается множество документов в различные органы, то в удостоверяющем центре следует выяснить о программе передачи отчетов.

Какую электронную подпись выбрать для бизнеса

Как только открываете бизнес, вашей работой начинают интересоваться госорганы: налоговая, соцстрах, Пенсионный фонд и так далее. Все они хотят знать, сколько вы зарабатываете и сколько тратите. Если вы не передадите им данные вовремя, нарветесь на штраф. Чтобы отчитываться быстрее, вы можете подавать отчеты через интернет, но для этого нужна электронная подпись. Рассказываем, какие они бывают и как выбрать нужную.

Что такое электронная подпись

Электронная подпись (ЭП, ЭЦП) — это аналог вашей подписи, но для электронных документов. Она позволяет подтвердить, что именно вы подписали документ.

Подписи бывают трех видов: простая, усиленная неквалифицированная и усиленная квалифицированная. Они отличаются тем, насколько они надежны и где их можно применять.

Простая электронная подпись

К простым электронным подписям (ПЭП) относятся пары «логин-пароль», коды подтверждения и скретч-карты. Их задача — удостоверить, что вы тот, за кого себя выдаете. Например, когда вы расплачиваетесь через интернет, банку нужно подтверждение, что это именно вы переводите деньги. Вам на телефон приходит смс с одноразовым кодом. Если вы ввели этот код, вы подписали чек, но не рукой, а цифрами. Платеж прошел.

Код подтверждения от Альфа-Банка — это ваша простая подпись, поэтому банк предупреждает, чтобы вы никому не говорили этот код. Хранить его в тайне так же важно, как не светить лишний раз паспортные данные

Как получить

Простая подпись формируется программой, в которой вы работаете. По умолчанию, ПЭП не имеет юридической силы и работает просто как указание вашего имени. Логин-пароль от электронной почты — это ваша ПЭП, но она не имеет юридической силы: если хотите подписать договор, нужно что-то посущественнее.

Закон может признать ПЭП равнозначной «живой» подписи на документах, если вы составили «Соглашение о простой электронной подписи». Такое соглашение нужно подписать у всех, с кем будете обмениваться документами. Закон не регулирует форму соглашения, но в нем должны быть два пункта:
— обязательство соблюдать конфиденциальность;
— правила определения подписавшего лица.

Пример такого текста из соглашения Йоты

Обязательство соблюдать конфиденциальность — это текст о том, что владелец подписи должен сделать всё, чтобы злоумышленники не получили доступ к его информации: никому не сообщать свой логин-пароль, не показывать коды и т. п.

Правила определения подписавшего лица — как понять, что подпись настоящая. Подписавшее лицо можно определить двумя способами: договориться об однозначной идентификации или использовать шифрование.

В первом случае в соглашении вы указываете, что определенный электронный адрес или телефон «однозначно идентифицирует отправителя», а хозяин обязан держать все данные для доступа в секрете. Так можно действовать, если у вас на работе есть свой почтовый сервер. Вы пишете в соглашении, что почтовый адрес ivanovpp@kompania. ru принадлежит Иванову П. П., только он имеет к нему доступ и факт отправки письма с этого адреса равнозначен собственноручной подписи. Это самый простой путь, но и наименее безопасный. Если вы забыли выйти из почты, а кто-то этим воспользовался — это только ваша головная боль.

Пример соглашения о ПЭП в договоре оказания услуг

Второй вариант — это использование в самом документе кода подписи в любом виде: буквы, цифры, штрих-код. Например, вы можете использовать захэшированный код пароля:

Чтобы создать такой код, нужно придумать пароль и применить к нему хэш-функцию. Это делают специальные сервисы-генераторы, например, SHA1 online. Получится последовательность цифр фиксированной длины — ее и вставляем в письмо. Получатель может проверить подпись с помощью того же сервиса. Так он убедится, что письмо отправили вы. При этом способе последовательность цифр — это аналог вашей подписи от руки на электронном документе. Подробно такой путь описан на хабрахабре.

Что подписать

Простая подпись защищена слабее всех остальных. Она подойдет для внутреннего документооборота, заказа услуг или подтверждения оплаты товаров, но заверить электронный документ для госорганов вы не сможете.

Для бизнеса удобно использовать ПЭП с юридической силой. Например, вы — команда из трех человек, обмениваетесь рабочими документами через почту. Чтобы придать вашей переписке юридическую силу, вам нужно составить и подписать соглашение о ПЭП, а потом во все документы вписывать свой код электронной подписи. Просто и дешево.

Неквалифицированная электронная подпись

Усиленная неквалифицированная электронная подпись (НЭП) — более сложная и защищенная подпись. Она не только подтверждает, что документ подписали именно вы, но и гарантирует, что после вас его никто не изменял.

Как получить

НЭП создает система, в которой вы подписываете документы. Например, если вы — физическое лицо и хотите подавать в ФНС декларации о доходах, налоговая создаст для вас такую подпись бесплатно у себя на сайте. Если вы — юрлицо и хотите отправлять служебки через систему электронного документооборота, эта система создаст подпись. В таком случае за подпись вы не платите — ее стоимость входит в плату за программу документооборота.

Если у вас установлена НЭП, документ можно подписать прямо в ворде, но узнает эту подпись только та система, которая ее выпустила

Что подписать

Неквалифицированная подпись — аналог подписи на документах без печати, то есть документов физических лиц и внутреннего документооборота компании.

НЭП будет работать только в той системе, где ее создали. Это значит, что, если вы получили НЭП на сайте налоговой, использовать ее можно только для взаимодействия с налоговой. Если у вашей компании есть система электронного документооборота, которая генерирует электронные подписи, вы можете подписать документ с помощью НЭП только внутри этой системы.

Квалифицированная электронная подпись

Усиленная квалифицированная электронная подпись (КЭП) — та подпись, которую обычно имеют в виду, когда говорят об ЭЦП и электронном правительстве. Именно такую подпись требуют все госорганы для работы в своих личных кабинетах для подачи отчетов. КЭП — самая защищенная и регламентированная законом подпись: она зашифрована специальными сертифицированными средствами, поэтому госорганы принимают ее на документах юрлиц.

Читать еще:  Составление ответов на требования налоговой

Как получить

За квалифицированную электронную подпись придется заплатить. Разрешение производить и продавать КЭП есть только у удостоверяющих центров, аккредитованных Минкомсвязи. Эти центры пользуются специальными средствами шифрования, которые утвердила ФСБ — они гарантируют, что взломать вашу подпись невозможно.

Удостоверяющий центр выдает вам сертификат подписи и ключ. Сертификат — это документ, который подтверждает, что ключ действительно принадлежит вам. В нем указаны ваши данные, открытый ключ подписи и сфера применения КЭП — площадки, которые ее принимают. Электронный сертификат устанавливается на компьютер. Ключ — это код, записанный на электронный носитель. Носители могут быть разными: похожими на флешку, карту памяти или банковскую карту с чипом.

Чтобы вы могли подписывать документы, у вас на компьютере должен стоять криптопровайдер — программа-посредник между ЭЦП и операционной системой. Самые известные — КриптоПро CSP и ViPNet CSP. Выбор одной конкретной остается за производителем электронной подписи: этот пункт будет в правилах установки.

Это ключи от разных производителей: КЭП JaCarta, eToken и Рутокен. Они выполняют одинаковые функции, но отличаются требованиями к ПО

Что подписать

С квалифицированной ЭЦП вы можете подписывать любые документы как внутри компании, так и с другими компаниями и госорганами.

Квалифицированная подпись имеет больше прав, чем неквалифированная: если закон говорит, что разрешена неквалифицированная подпись, КЭП вы тоже можете использовать. Например, при проведении госзакупок закон допускает неквалифицированную подпись. Это значит, что вам нужна подпись «не ниже, чем НЭП», то есть простая подпись не подойдет, а квалифированная — вполне.

Некоторые госорганы требуют свою особую подпись с ограниченной сферой применения. Например, Росреестр и Таможенная служба требуют подписи только под них. Если вы попробуете отправить им запрос с другой КЭП, у вас ничего не получится: система выдаст ошибку. Определитесь, куда вы будете отправлять документы, и ищите на сайтах удостоверяющих центров подходящий сертификат.

Сертификат КЭП действителен 12 месяцев. Через год вам придется оплатить его снова или перестать использовать электронную подпись. Учитывайте это, когда планируете график сдачи отчетности.

Некоторые удостоверяющие центры продают комплексную услугу: электронную подпись и программу подачи отчетности. Такая программа дает готовые шаблоны отчетов, напоминает вам, когда пора сдавать отчеты, и отправляет их в госорганы. Еще один плюс таких программ в том, что они позволяют отправлять отчеты даже в те госорганы, которые требуют сертификат с указанной сферой применения. Вместо того, чтобы покупать отдельную подпись для каждого госоргана, можно купить программу и «подпись на все».

  1. Определитесь, для чего вам нужна подпись. Внутренний документооборот можно настроить с простой электронной подписью или с неквалифицированной. Для госорганов нужна КЭП.
  2. Если собираетесь общаться с госорганами через личный кабинет, будьте готовы раз в год оплачивать КЭП.
  3. Определитесь, в какие госорганы вы будете подавать отчеты и внимательно читайте пункт про сферу применения сертификата. Узнавайте, есть ли у удостоверяющего центра один сертификат, который работает с нужными госорганами. Помните, что некоторые госорганы требуют специальной электронной подписи для своего личного кабинета.
  4. Если вы сдаете много отчетов в разные госорганы, спросите в удостоверяющем центре о программах передачи отчетности. В таких программах есть нужные шаблоны для вашей системы налогообложения и график сдачи. Чтобы проверить, подходит ли она именно вам, просите триальную версию или демонстрацию.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите 111 Ctrl+Enter.

Какую электронную подпись выбрать

Технический прогресс упрощает многие процессы бизнеса. Теперь на смену кипам бумажных отчетов пришли электронные документы. Чтобы они имели юридическую значимость, введен свой аналог рукописной подписи – электронная цифровая подпись (ЭЦП).

Это обязательный программный инструмент для документов в электронной форме. Он подтверждает достоверность содержащейся в них информации и ответственность владельца за предоставляемые сведенья.

Выбор ЭЦП

Выделяют несколько типов подписи для электронных документов:

  • простая;
  • неквалифицированная;
  • квалифицированная.

Каждый бизнесмен решает, какую ЭЦП выбрать, в зависимости от целей ее использования.

Простая подпись

Простой электронной подписью (ПЭП) можно назвать систему идентификации «логин-пароль» для доступа к определённым данным. Это гарант того, что у вас есть полномочия для просмотра, редактирования и отправки информации.

В качестве примера также можно привести цифровой код, который отправляется в смс-сообщении на телефон. Он приходит, например, при оплате различных услуг. Когда вы его вводите — используете ПЭП для подтверждения того, что именно вы отправляете деньги.

Как сгенерировать

Такой идентификатор может сформировать система, с которой вы работаете. Например, сочетание логина и пароля для входа в интернет-банкинг – это ПЭП.

Где использовать

ПЭП имеет самую низкую степень защиты. Ее используют, например:

  • в онлайн-банках;
  • для оплаты некоторых услуг;
  • для документооборота внутри компании.

Вы можете выбрать ЭЦП простой формы для обмена внутренними документами, но только если вы заранее подписали со всеми участниками соглашение, в котором указаны правила определения подписывающегося лица и конфиденциальности. Тогда ответственность за утечку или подделку данных полностью ложится на владельца ЭЦП. Но, в любом случае, ПЭП нельзя использовать, чтобы заверить документы для государственных органов.

Неквалифицированная ЭЦП

Неквалифицированная электронная подпись (НЭП) надежно защищена от подделки с помощью криптографического механизма. Если вы заверяете документ этим уникальным ключом, он подтверждает, что подписались именно вы, а после вас информацию никто не изменял.

Как сгенерировать

Получить НЭП можно в неаккредитованных центрах или вовсе без них (с помощью компьютерной программы).

Где использовать

НЭП имеет юридическую значимость, аналогичную рукописной подписи без печати. В государственных органах она не признаётся, но может применяться для внутреннего обмена документами в компании, сдачи налоговой и бухгалтерской отчетности.

Однако, НЭП может работать исключительно в той электронной системе, где ее разработали. Если вы сделали ее, например, на сайте фискальной службы, то использовать ее допускается только для сдачи налоговой отчетности. Для обмена документами внутри компании нужно создавать отдельную НЭП.

Квалифицированная подпись

Квалифицированная цифровая подпись имеет самый высокий уровень безопасности. Она формируется сложнейшими средствами криптозащиты, имеющими лицензию ФСБ. Юридическая значимость такого инструмента идентификации признается государственными органами.

Как сгенерировать

Квалифицированную ЭЦП можно получить только в удостоверяющих центрах (УЦ), которые аккредитованы Минкомсвязи. Они выдают заявителям сертификат и цифровой ключ.

Сертификат устанавливается на ваш рабочий компьютер и подтверждает, что ЭЦП на самом деле принадлежит вам. Цифровой ключ — сама подпись в виде уникального кода, содержащегося на USB-носителе. Чтобы использовать его, на компьютер также нужно установить ПО криптопровайдер.

Где использовать

Выбор ЭЦП такого уровня позволяет подписывать все необходимые документы внутри фирмы, при взаимодействии с другими компаниями, должностными лицами и государственными органами.

Получить квалифицированную ЭЦП вы можете, обратившись в удостоверяющий центр ITCOM. Это простая процедура, доступная компаниям, ИП и физическим лицам. Получение возможно в течение 1 дня в одном из 350 филиалов нашей компании в любом регионе России.

Ссылка на основную публикацию
×
×
Adblock
detector