Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Как получить электронную подпись в 2022 году». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Изменения в законодательстве об электронной подписи изначально предполагали, что оформление квалифицированного сертификата электронной подписи через УЦ налоговой и УЦ других ведомств будет бесплатной процедурой. Это действительно так — платить за сертификат, его переоформление ненужно. Однако если начать разбираться, как получить подпись в УЦ ФНС, то окажется, что за такую подпись всё равно нужно платить.
Почему электронная подпись в ФНС не совсем бесплатна
Дело в том, что как сертификат, так и сама электронная подпись — это не физические объекты, это цифровая информация. Поэтому фактически для получения ЭП понадобится купить носитель (токен) определённого вида, на который и будет записана эта информация. УЦ ФНС и территориальные органы ФНС токены не выдают, как и доверенные лица. Токен нужно заранее приобрести и представить для записи на него КСКПЭП и другой информации.
Электронная подпись ФНС России выдаётся на индивидуальных предпринимателей, руководителей юридических лиц и нотариусов.
Подпись бесплатна, получить её можно в налоговой инспекции, заранее записавшись на приём.
Чтобы получить электронную подпись в ФНС в 2022, предоставить нужно не только пакет документов (паспорт, СНИЛС и ИНН), но и сертифицированный носитель — токен.
Пользоваться подписью может только то лицо, на которое она оформлена. Сотрудники должны получать личные подписи в аккредитованном удостоверяющем центре.
Для работы с ЭП понадобится криптопровайдер, например, «КриптоПро CSP». Программа приобретается отдельно.
Какие электронные подписи будут работать после 1 июля
Если ЭЦП уже имеется и действует, никаких изменений с указанной даты не будет. В ФНС обращаться пока не нужно. Сертификатом по-прежнему можно пользоваться в тех целях, для которых он выпущен, но лишь до 1 января 2022 года. Ранее этой даты КЭП перестанет работать в двух случаях:
- закончится срок действия сертификата ключа подписи;
- закончится срок аккредитации выдавшего КЭП удостоверяющего центра.
По новым правилам, которые заработают с 2022 года, в бизнесе будут применяться сертификаты ЭЦП двух типов:
- КЭП руководителя организации и ИП, то есть лиц, которые действуют без доверенности. Это сертификат от налоговой службы;
- КЭП доверенного лица, например, работника. Это обычная электронная подпись физического лица.
Электронные доверенности
Чтобы подписывать документы от имени организации или ИП, представитель должен будет иметь не только КЭП физического лица. Дополнительно ему потребуется доверенность в машиночитаемом формате, то есть электронная. Она подписывается КЭП руководителя или ИП, сформированной при помощи сертификата, полученного от ФНС. Это правило вступает в силу с 1 января 2022 года.
Сейчас идёт подготовительная работа: формируются механизмы обмена такими доверенностями, дорабатываются информационные системы и сервисы. Более точная и полная информация должна появиться к концу года, так что нужно следить за сообщениями ФНС.
Теперь о том, куда обращаться за сертификатом руководителю или предпринимателю и как получить его бесплатно.
Кому и как получать КЭП после 1 июля: сводная таблица
| Для кого выпускается КЭП | Где получить | Тип подписи |
|---|---|---|
| Руководитель организации | ФНС и её доверенные лица | КЭП руководителя / ИП (бесплатная) |
| Индивидуальный предприниматель | ||
| Физическое лицо | Аккредитованный УЦ | Электронная подпись физического лица |
| Физическое лицо от имени организации / ИП (требуется электронная доверенность) |
Как получить ЭЦП сотруднику юридического лица?
Сотрудники и уполномоченные лица используют ранее выданные ЭЦП, действующие до конца 2022 года или получают новые ЭЦП в аккредитованных по новым правилам удостоверяющих центрах.
Выпускать новые ЭЦП для сотрудников удостоверяющий центр может персонально на каждого обратившегося сотрудника. В сертификате электронной подписи указываются только ФИО и ИНН сотрудника. Для сдачи документов с использованием такой подписи необходимо прикреплять к отчетам МЧД -машиночитаемую доверенность, заверенную электронной подписью руководителя организации.
Также до 31 декабря 2022 года сотрудники смогут получить сертификаты ЭЦП юридического лица. В таких сертификатах указываются и данные организации, и данные работника. Выдавать такие подписи могут аккредитованные УЦ; действовать они будут только до 31 декабря 2022 года.
Восемь вопросов об электронной подписи налоговой: когда, кому и зачем получать
Пора ли мне менять электронную подпись? Этот вопрос сейчас волнует почти каждого предпринимателя — подписи начала выдавать ФНС, изменились правила их использования. В этой статье попробуем разобраться, стоит ли ИП уже сейчас обращаться в налоговую и что делать, если срок действия текущей подписи заканчивается в середине 2022 года.
В июле 2021 года сертификаты электронной подписи (далее — электронные подписи) начал выдавать удостоверяющий центр ФНС (УЦ ФНС). К 1 января 2022 года подпись ФНС нужно получить всем ИП и руководителям организаций, чтобы продолжить сдавать отчетность, работать с закупками и вести другой электронный документооборот. Этого требуют поправки в Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».
В одной из статей мы рассказывали о том, как изменения отразятся на бизнес-процессах. Но по-прежнему у предпринимателей остаются вопросы об ЭП, которую будет выдавать налоговая, а также о том, где и к какому сроку ее нужно получать.
Неквалифицированная электронная подпись, или НЭП
Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.
Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.
Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.
То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”.
Основные изменения до 2022 года
Ранее был принят общий термин для обозначения электронной подписи ― ЭЦП. В 2022 году он не актуален. Теперь используют аббревиатуру ЭП. Чтобы не запутать читателя, периодически будем применять привычный ему устаревший термин ― ЭЦП. Доверенные (уполномоченные) лица организации ― сотрудники, имеющие право на заверку документов компании с помощью ЭП. Ранее они получали подпись на юрлицо (в сертификате значились его реквизиты). В 2022 году это тоже возможно, но в 2023-ем правила кардинально меняются. Напоминаем, что в 2021 году изменились правила аккредитации Удостоверяющих центров. Не все организации, которые ранее выдавали ЭЦП для сотрудников и их руководителей, смогли ее пройти.
Обратите внимание! Для заверения документов, на которых в бумажном виде ставят личную подпись и печать, нужна именно квалифицированная ЭП (КЭП). Действие неквалифицированной подписи сильно ограничено. Поэтому рекомендуем сразу получать КЭП и использовать ее для разных целей.
Как работает электронная подпись
КЭП применяют для электронного обмена деловыми документами. С ней можно проводить множество операций:
- подавать налоговую отчетность;
- отправлять документацию в госорганы в электронном виде;
- принимать государственные заказы;
- работать с ЕГАИС;
- оформлять сделки;
- отправлять электронные документы и т.д.
Весомый аргумент в пользу электронной подписи — она значительно упрощает процесс взаимодействия с контрагентами, партнерами и контролирующими организациями. Формально, процесс работы с ней выглядит так:
- Вы вставляете флешку с подписью и сертификатами в ПК.
- Открываете программу КриптоПро.
- Загружаете документ, который нужно подписать.
- Выбираете необходимый сертификат.
- Нажимаете «Подписать».
- Отправляете документы адресату.
Как получить ЭЦП в налоговой
Перед тем как отправиться в налоговую лично, запишитесь на удобное время через личный кабинет. Подготовьте следующие документы:
- удостоверение личности;
- сертификат на устройство;
- СНИЛС.
Алгоритм получения ЭП для налоговой
Электронную подпись для налоговой отчетности можно сделать в одном из удостоверяющих центров, имеющих лицензию Минкомсвязи. Предварительно необходимо подготовить пакет документов.
Максимальный пакет для юридического лица включает:
- копию учредительного договора;
- копию устава;
- копию приказа о назначении директора;
- паспортные данные, СНИЛС и ИНН директора;
- копию свидетельства о регистрации юридического лица;
- копию свидетельства о постановке на налоговый учет;
- выписку из ЕГРЮЛ, полученную не позднее чем за 6 месяцев до обращения в удостоверяющий центр.
Как работает электронная подпись?
КЭП применяют для электронного обмена деловыми документами. С ней можно проводить множество операций:
- подавать налоговую отчетность;
- отправлять документацию в госорганы в электронном виде;
- принимать государственные заказы;
- работать с ЕГАИС;
- оформлять сделки;
- отправлять электронные документы и т.д.
Весомый аргумент в пользу электронной подписи — она значительно упрощает процесс взаимодействия с контрагентами, партнерами и контролирующими организациями.
Формально, процесс работы с ней выглядит так:
- Вы вставляете флешку с подписью и сертификатами в ПК.
- Открываете программу КриптоПро.
- Загружаете документ, который нужно подписать.
- Выбираете необходимый сертификат.
- Нажимаете «Подписать».
- Отправляете документы адресату.
В некоторых системах можно подписать документ прямо в файле — функция подписи находится в меню.
Электронно-цифровая подпись — это аналог подписи ручкой: он подлежит сверке на предмет принадлежности человеку, составившему (отправившему) документ. Типичная ЭЦП (квалифицированная, неквалифицированная) «наклеивается» на файл закрытым ключом, проверяется — открытым.
Квалифицированная электронная подпись КЭП соответствует требованиям Закона № 63-ФЗ (и потому она может заменять подпись ручкой во всех правоотношениях, в которых применима). Неквалифицированная может быть точно такой же по технологическим признакам — но не прошедшей проверки такого соответствия (и потому замена подписи ручкой неквалифицированной подписью возможна, только если стороны документооборота договорились ее использовать, заключив отдельное соглашение).
Закон также выделяет простую ЭЦП — представленная интерфейсом электронного ящика или мессенджера отправителя документов (который вводит пароль для входа в ящик или мессенджер). Юридический силы такая подпись в общем случае не имеет.
Закрытый ключ ЭЦП функционирует на сервере Удостоверяющего центра — выдающего такие ключи (а также открытые ключи, сертификаты) и разрабатывающего программы для подписывания документов с помощью электронной подписи . Доступ к такому ключу осуществляется с помощью идентификации по «токену» или SMS (в перспективе — с использованием биометрических и иных данных).
Электронную подпись, общую для всех правоотношений, российское законодательство не устанавливает. Поэтому, для каждого правоотношения (группы правоотношений) оформляются отдельные ЭЦП. Доступ к ним при этом может осуществляться с помощью одного или нескольких «токенов» либо альтернативных им средств идентификации владельца подписи.
С виду то, что принято называть электронной подписью, выглядит как обычный USB-накопитель. В действительности это не сама ЭП, а лишь инструмент для ее формирования. Этакий современный аналог обычной ручки. На накопителе содержится набор файлов:
- Программа для шифрования.
- Уникальный закрытый ключ шифрования.
- Сертификат, подтверждающий личность владельца ЭП, с открытым ключом, который применяется для расшифровки подписи.
Устройство подключается к компьютеру, затем производится несложная настройка рабочего места. После этого подпись готова к использованию. Обычно документы подписываются ЭП в приложении, через которое осуществляется их отправка. Например, в сервисе электронного документооборота, личном кабинете на сайте государственного органа или же бухгалтерской программе, через которую направляются отчеты.
Процесс постановки электронной подписи кажется со стороны непонятным и сложным. В действительности же его можно описать в нескольких строках. В момент «подписания» документа ЭП происходит следующее:
- файл документа преобразуется в длинный набор символов — хеш;
- хеш шифруется при помощи закрытого ключа — это и есть электронная подпись;
- ЭП прикрепляется к документу, а вместе с ней — сертификат, в котором «зашита» информация о владельце подписи и ключ для расшифровки хеша.
На стороне получателя происходит следующее:
- проверяется владелец сертификата — так можно быть уверенным, что подпись принадлежит уполномоченному лицу;
- происходит подсчет хеша того электронного документа, который получен;
- при помощи открытого ключа происходит расшифровка ЭП — теперь известно, каков был хеш у отправленного файла;
- хеши сравниваются — они должны быть одинаковы.
Для чего нужна такая проверка? Она покажет, что документ целостный и подлинный. Если же злоумышленник решит исправить его уже после подписания, хеш файла изменится. При проверке он не сойдется с тем, который зашифрован в электронной подписи. Это будет означать, что файл не является подлинным. Поэтому подписанные ЭП документы считаются защищенными от несанкционированного доступа. Надежный алгоритм шифрования позволяет передавать информацию через интернет без опасений. Ведь даже если документ будет перехвачен, незаметно внести в него изменения не выйдет.
| ☑ У системы есть лишь одно уязвимое место — это носитель (флешка). Завладев им, злоумышленник сможет создавать подлинные электронные подписи. Чтобы защититься от этого, пользователь может сменить стандартный заводской пароль носителя на уникальный. |