Garant-blok.ru

Гарант Блок
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Электронная подпись для бухгалтера юридические аспекты и сфера применения

Как поправки в закон об электронной подписи влияют бизнес-процессы

Электронная подпись — инструмент, который компании часто используют для автоматизации бизнес-процессов. 1 июля 2021 года правила использования ЭЦП значительно изменились: реформирована система её получения (См. подробнее: «Как получит бесплатную подпись от ФНС»).

Федеральным законом от 27.12.2019 № 476-ФЗ внесены соответствующие поправки в Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи». Рассмотрим три категории нововведений, которые коснутся всех пользователей электронных подписей.

Что такое ЭП

Электронная подпись (ЭП) — это информация, которая хранится в электронном виде и присоединяется к документу, с ее помощью можно установить личность подписавшего. Документ, подписанный ЭП, имеет такую же юридическую силу, как бумажный экземпляр, содержащий собственноручную подпись и печать.

С помощью электронной подписи можно обмениваться с контрагентами документами в электронном виде, сдавать отчеты в налоговую и другие контролирующие органы через интернет, подавать иски в суд, участвовать в аукционах и тендерах.

Что можно подписывать ЭЦП и как ее правильно использовать — написано в Федеральном законе «Об электронной подписи» от 06.04.2011 N 63-ФЗ. В статье 10 перечислены обязанности участников электронного взаимодействия, среди которых:

  • обеспечивать конфиденциальность ключа электронной подписи, не допускать его использования третьими лицами без согласия владельца;
  • уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и других участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;
  • не использовать ключ электронной подписи, если есть основания полагать, что его конфиденциальность нарушена.

Проще говоря, используя ЭП, вы должны следить за тем, чтобы ключ не попал в чужие руки. А если это случилось, обязаны сообщить о проблеме в удостоверяющий центр, который выдал сертификат, и тем, с кем ведете электронный документооборот. Возникает логичный вопрос — безопасно ли давать доступ к ЭП бухгалтеру, который сдает отчеты за вас? Отвечаем: вы имеете право согласовать использование подписи под вашим контролем, но несете полную ответственность за любые последствия. Передача права пользования ЭП другому человеку законом не предусмотрена. Оптимальное решение — выпустить отдельную ЭП для бухгалтера.

В Фингуру это устроено так. Принимая на обслуживание ИП или ООО, мы выпускаем отдельную ЭП на имя руководителя, которая используется только нашими специалистами. Руководитель поручает нам накладывать эту подпись на предварительно согласованную отчетность и использовать ее при расшифровке входящих документов от контролирующих органов. При расторжении контракта мы отзываем подпись. Эта схема позволяет легко урегулировать любую спорную ситуацию, касающуюся применения подписи, т. к. ее можем использовать только мы.

Новые правила для удостоверяющих центров

Сейчас выпуском ЭЦП для всех кому это необходимо занимаются коммерческие удостоверяющие центры (УЦ), которые должны до 1 июля 2021 г. пройти переаккредитацию.

Далеко не все УЦ смогут остаться «в строю» в связи с ужесточением требований: Минимальный размер собственных средств УЦ увеличен с 7 млн. до 1 млрд. рублей, увеличен размер страховых средств УЦ с 30 млн. до 100 млн рублей, аккредитация предоставляется на 3 года, а не на 5 лет как ранее, причем если аккредитация УЦ досрочно прекращается, получить новую он сможет только через 3 года.

Читать еще:  Ночные часы доплата за них при сменном графике

Также для работников и доверенных лиц УЦ предусмотрена гражданско-правовая, административная и, в некоторых случаях, уголовная ответственность за неисполнение обязанностей, установленных законодательством об электронной подписи.

Важно знать, прошел ли ваш привычный УЦ аккредитацию по новым требованиям.

Список аккредитованных УЦ станет доступен во второй половине 2021 года на сайте Минцифры.

В случае переаккредитации вашего УЦ выданную им ЭЦП можно будет использовать до конца 2021 г. или срока действия такой ЭЦП (смотря какое из событий случится раньше).

Тем временем к 1 января 2022 г. нужно будет не спеша получить бесплатную КЭП в УЦ ФНС.

Это касается юридических лиц, предпринимателей и нотариусов.

Для физлиц ЭЦП, выданная прошедшим переаккредитацию центром будет действовать и в 2022 г. пока срок действия такой ЭЦП не истечет полностью.

Астрал-ЭТ — это надежная электронная подпись для различных нужд бизнеса. От подписания электронных документов до сдачи отчетности, от маркировки до работы с госпорталами и ЭТП. Быстрый выпуск подписи в течение одного дня, безбумажное продление, широкая линейка тарифов.

Как выпустить сертификат ЭЦП?

Сертификат выдается одним из Удостоверяющих Центров (УЦ): это компании, прошедшие государственную аккредитацию и обладающие техническими средствами для выпуска сертификатов ЭЦП.

Процесс обычно занимает 3 рабочих дня.

Определитесь с целью

К сожалению, выпустить один сертификат на все случаи жизни не получится. Поэтому первый логичный шаг – определиться, для каких целей потребуется ЭЦП.

Если вы испытываете сложности с выбором, не переживайте. Процедуру получения сертификата в любом случае вы будете проходить через сервисный центр УЦ. Здесь вам не только все подробно объяснят, но и за ручку проведут по всем этапам.

Оформите заявку. Подайте документы

На сайте Удостоверяющего Центра нужно подать заявку, после чего вам придет смс с доступом в Личный кабинет.

Определитесь, кто будет подписантом (владельцем электронной подписи) – физическое или юридическое лицо.

Исходя из этого, в Личный кабинет УЦ должны быть загружены сканы следующих документов:

  • паспорт гражданина РФ (либо – паспорт иностранного гражданина с нотариально заверенным переводом на русский язык);
  • СНИЛС физлица
  • ИНН физлица или компании
  • ОГРН юридического лица либо ИП;
  • номер свидетельства о постановке на учет в налоговом органе — иностранной организации (в т.ч. филиалов, представительств и иных обособленных подразделений) или идентификационный номер налогоплательщика заявителя — иностранной организации.

Пройдите процедуру идентификации

Сотрудник сервисного центра обязан удостовериться лично, что перед ним именно то лицо, на которое оформляется сертификат. За это он несет материальную и административную ответственность.

В период самоизоляции сервисные центры начали предлагать процедуру верификации онлайн (по Skype, Zoom), а некоторые готовы принимать просто фото владельца ЭЦП с раскрытым паспортом (конечно, при условии, что все символы хорошо читаются).

Это нужно воспринимать как исключительную меру, поскольку по закону верификация должна делаться лично, иначе открываются лазейки для мошенничества.

Читать еще:  Повелитель толстых книг плюсы минусы и специфика профессии бухгалтер

Получите ключи

Пройдя личную верификацию, за получением токена вы можете отправить своего представителя (правда, для этого потребуется нотариальная доверенность).

Оптимальный путь — совместить получение токена с личной верификацией: после подачи документов через Личный кабинет УЦ, в назначенный день вы приходите в сервисный центр (либо сотрудник выезжает к вам), передаете оригинал заявления (поскольку ЭЦП у вас еще нет, заявление придется подписать «от руки») и получаете свою ключевую пару.

Если срок действия электронной подписи подходит к концу…

Через Личный кабинет Удостоверяющего центра можно оформить продление, сертификата, подписав заявление действующей электронной подписью.

В этом случае повторно проходить личную верификацию не потребуется.

Если сертификат ЭЦП закончил срок действия, всю процедуру придется повторить.

Виды электронных подписей

Закон выделяет их три.

Простая электронная подпись. Это логин и пароль для входа на сайт или код в смс. Создаётся в информационной системе. Применяется, как правило, в банковских операциях, для аутентификации в ИС, получения госуслуг, иногда — во внутрикорпоративном ЭДО.

Простая подпись имеет аналогичную значимость с собственноручной, если это прописано в отдельном НПА, или если между участниками ЭДО соглашение. В последнем прописываются правила идентификации владельца простой ЭП и соблюдения конфиденциальности.

Неквалифицированная усиленная электронная подпись. Эти подписи согласно ФЗ обладают уже гораздо большим спектром возможностей. Эта электронная подпись создаётся программами криптошифрования с использованием закрытого ключа. С её применением идентифицируется личность обладателя и обнаруживается факт внесения в файл изменений.

Клиент получает в УЦ два ключа ЭП: закрытый и открытый. Первый хранится на ключевом носителе с ПИН-кодом или в ПК владельца и известен только ему. С ним пользователь создаёт ЭП для её дальнейшего проставления. Открытый же доступен всем сторонам ЭДО. Он связан с закрытым и позволяет получателям документа узнать, подлинна ли подпись.

Эту ЭП можно использовать в любом виде ЭДО, но во внешнем стороны заключают соглашение о правилах использования и обоюдном признании юридической силы.

Усиленная квалифицированная электронная подпись. Как и предыдущий вид, эта подпись создаётся при помощи криптографии и открытых ключей. Но по правилам 63 ФЗ отличается квалифицированная подпись тем, что она имеет квалифицированный сертификат. ПО для работы с ней должно быть сертифицировано ФСБ. Также согласно 63 ФЗ квалифицированная электронная подпись выдаётся только УЦ, аккредитованным Минкомсвязи.

Исходя из 63 ФЗ, квалифицированная электронная подпись усиленная не требует дополнительных условий и соглашений от участников обмена. Подпись по закону применима для:

— отчётности в госорганы;

— работы с ИС любого органа государственной власти;

— внутрикорпоративного и внешнего ЭДО.

Итого: если организации и ИП используют КЭП, электронный документооборот законом автоматически признаётся юридически значимым.

Что будет с КЭП сотрудников компаний и уполномоченных лиц

С 1 января 2022 года изменятся правила использования электронных подписей для сотрудников компаний. Они должны будут получить «электронную подпись физического лица» и использовать её и для личных документов, и для работы. Также нужно будет оформить специальную «доверенность в машиночитаемом виде». Пока формы этих документов и алгоритмы работы с ними не утверждены, когда они появятся, мы напишем про них отдельную статью и приложим сюда ссылку.

Читать еще:  Командировка на север оплата как оформить необходимые документы

Дмитрий Дригайло, директор по стратегическим коммуникациям финтех платформы «Фаст Ривер»: С 1 января 2022 года сотрудники организаций и уполномоченные лица должны использовать свою личную подпись и для рабочих, и для личных документов. Такая подпись называется «электронная подпись физического лица» — в ней указаны только ФИО сотрудника и нет данных о юрлице, в котором он работает. С 2022 года получать подписи физлиц нужно будет в УЦ, которые аккредитованы по новым правилам. Использовать подпись физлица для документов организации можно будет только вместе с электронной доверенностью, которые также научат принимать в УЦ. Поэтому советуем, прежде чем менять свою подпись на подпись физлица, убедиться, что портал научился распознавать и принимает такие доверенности.

Техническая сторона вопроса

Начнём с безопасности. Если поставщиком ЭДО является сторонняя компания, то сохранность документов зависит от их системы безопасности. Что произойдёт с архивами, если заказчик перестанет использовать ЭДО или решит сменить оператора?

Есть и вопрос зависимости от аутсорсера. Одна компания не успела вовремя подать в Сбербанк документы о продлении ЭЦП и две недели не могла пользоваться Сбербанком онлайн. Потому что подключением услуг занимался чужой IT-специалист, и невозможно повлиять на скорость его работы.

Случаются и простые технические сбои: бухгалтер или руководитель не может подписать и отправить документы, потому что программа не работает. Подключается IT-специалист со стороны компании и вступает в переговоры со сторонним айтишником. Они ищут причину сбоя и способ её исправить. И на это время деятельность организации заморожена. Партнёры не получают подписанные договоры и счета на оплату или оплаченные счета, сотрудники – зарплату, госорганы – затребованные документы.

Если же компания внедряет ЭДО и ЭЦП комплексно у себя, то кто отвечает за сохранность архива внутри? Либо у IT-службы появятся дополнительные обязательства, либо наймут специального сотрудника. Возможно, переквалифицируют кого-то из штата. Это дополнительные траты, но главные вопросы: кто из компании получит доступ к архивам, и какой должна быть структура протоколов безопасности, чтобы предотвратить утечку информации или целенаправленное искажение данных?

Дополнительная проблема: что, если никто из организаций, с которыми взаимодействует фирма, не пользуется ЭДО? Бухгалтеры одной компании рассказали, что вынуждены вести два документооборота: бумажный для партнёров и электронный для внутреннего пользования. По их словам, в зонах максимальной ответственности, они печатают и внутреннюю документацию. Потому что не все сотрудники одинаково подкованы в обращении с ЭДО. И если экспертов по той или иной причине не окажется в офисе, им проще попросить коллег поднять бумажный архив, чем по телефону объяснять, как работает система. Слишком высоки риски потери данных.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector