Простая электронная подпись

Содержание

Памятка по выдаче пэп органами/организациями Регистрация в есиа уполномоченного лица (ответственного за выдачу пэп в органах/организациях) путём создания подтверждённой учётной записи уполномоченного лица. Все органы/организации должны подать заявки в службу технической поддержки

Памятка по выдаче ПЭП органами/организациями

  1. Регистрация в ЕСИА уполномоченного лица (ответственного за выдачу ПЭП в органах/организациях) путём создания подтверждённой учётной записи уполномоченного лица.
  2. Все органы/организации должны подать заявки в службу технической поддержки ЕСИА на доступ к учетной записи органа/организации в ЕСИА. (Приложение А)

В случае если:

    1. Орган/организация зарегистрирована в ЕСИА – повторная подача заявок не требуется.
    2. Орган/организации зарегистрированной как юр.лицо необходимо от лица руководителя данной организации написать официальное письмо в адрес Минкомсвязи с просьбой исключить их организацию из реестра юр. лиц и зарегистрировать как ОГВ согласно приложенной заявке, подписанной руководителем органа/организации. Письмо направить региональному органу, ответственному за информатизацию на esia@mininform74.ru.

Регламентный срок исполнения заявки – 10 раб. дней.

Ответственное должностное лицо ОГВ на момент подачи заявки должно иметь подтвержденную Учётную запись (далее — УЗ) в ЕСИА.

Все заявки необходимо направлять на эл. адрес esia@minsvyaz.ru с копией копией Региональному органу ответственному за информатизацию (esia@mininform74.ru), Региональному менеджеру r.saberov@minsvyaz.ru).

  1. Уполномоченное лицо регистрирует всех операторов центра обслуживания (далее – ЦО) в ЕСИА в качестве сотрудников Уполномоченной организации в ЕСИА, т.е. осуществить присоединение всех сотрудников к учетной записи Уполномоченной организации в ЕСИА. Назначить в ЕСИА всем операторам ЦО полномочия по доступу к приложению ЦО, включив их в группу доступа «Операторы системы подтверждения личности». Приобрести для каждого оператора своё средство усиленной квалифицированной электронной подписи (КЭП).

После того, как Уполномоченное лицо добавит в профиль ОГВ сотрудников, им придет смс или эл. письмо с уведомлением.

  1. Для завершения присоединения сотрудников в профилю ОГВ, им необходимо войти в Личный кабинет и подтвердить, что они являются сотрудниками данной организации.

Сотрудники (операторы ПЭП) в свою очередь авторизуются в ЕСИА (авторизоваться они могут любым способом, в том числе по КЭП) и подтверждают принадлежность к ОГВ, ответив на приглашение Уполномоченного лица ОГВ.

  1. Все органы/организации, на базе которых планируется организовать пункт активации ПЭП и имеющие собственный ОГРН, должны подать заявку на регистрацию в регистре органов/организаций имеющих право создания (замены) и выдачи ПЭП (Приложение З).

В случае если орган имеет сеть территориальных отделений или филиалов с тем же ОГРН, подавать заявку необходимо также только одну, на головную организацию.

Все заявки необходимо направлять на эл. адрес esia@minsvyaz.ru с копией Региональному органу ответственному за информатизацию (esia@mininform74.ru), Региональному менеджеру r.saberov@minsvyaz.ru)

Регламентный срок исполнения заявки – 10 раб. дней

  1. Все органы/организации зарегистрированные в регистре органов/организаций имеющих право создания (замены) и выдачи ПЭП должны направить в региональный орган ответственный за информатизацию на esia@mininform74.ru списки своих операторов в форме таблички, указав в теле письма наименование органа/организации:

ОГРН

СНИЛС Операторов ПЭП

Никаких других данных предоставлять не нужно!!! ЭТО ВАЖНО!

Региональный орган ответственный за информатизацию направляет агрегированный список на эл. адрес Регионального менеджера с просьбой настроить системные роли данным пользователям для работы с АРМ ЕСИА.

  1. Все органы/организации зарегистрированные в регистре органов/организаций имеющих право создания (замены) и выдачи ПЭП должны подать заявки на изменение перечня Центров регистрации организации, имеющей право создания (замены) и выдачи ключа простой электронной подписи (Приложение И).

Все заявки необходимо направлять на эл. адрес esia@minsvyaz.ru с копией Региональному органу ответственному за информатизацию (esia@mininform74.ru), Региональному менеджеру r.saberov@minsvyaz.ru)

В случае если:

А. Орган/организация имеет сеть территориальных отделений или филиалов с тем же ОГРН, которые будут активировать ПЭП, необходимо отобразить их в данной заявке (1 ОГРН – 1 заявка).

Б. Орган/организация НЕ имеет сеть территориальных отделений или филиалов с тем же ОГРН, в заявке отображается только сам орган/организация подающая заявку.

Данная заявка нужна для того, чтобы Оператор ПЭП при авторизации в АРМ ЕСИА мог выбрать свой Центр регистрации, а также чтобы данный Центр отображался на ЕПГУ, как пункт куда пользователи могут прийти и подтвердить учетную запись.

Ссылка на АРМ высылается на контактный адрес отправителя заявки вместе с уведомлением об исполнении заявки.

Необходимо сообщить коллегам, что после регистрации в регистре Органов/организаций имеющих право создания (замены) и выдачи ПЭП необходимо подать заявки на изменение перечня Центров регистрации организации, имеющей право создания (замены) и выдачи ключа простой электронной подписи.

Подборка ответов ФНС России на распространенные вопросы о подаче документов в электронном виде

ФЗ №129 от 8 августа 2001 года «О государственной регистрации юридических лиц и индивидуальных предпринимателей» предусматривает возможность подачи документов для регистрации ООО или ИП при помощи информационно-телекоммуникационных сетей общего пользования, в том числе и через Интернет (статья 9). Главным условием совершения регистрационного действия является их подписание квалифицированной электронной цифровой подписью.

О том, что такое ЭЦП и как ее оформить читайте в нашей статье «Что такое электронно-цифровая подпись? Основные моменты оформления и применения ЭЦП».

Несмотря на то, что возможность подачи документов в электронном виде появилась уже достаточно давно, применение электронно-цифровой подписи на практике все еще вызывает большое количество вопросов. Наши попытки найти ответы на них показали, что некоторые спорные ситуации не имеют однозначной регламентации в правовых актах, при этом некомпетентность сотрудников регистрирующих органов часто не дает возможность опираться на здравый смысл при совершении тех или иных регистрационных действий.

Именно поэтому мы выбрали наиболее распространенные вопросы, в которых действия заявителей законодательно не закреплены, и задали их непосредственно руководству Федеральной налоговой службы. В данной статье мы приводим ответы, полученные нами из ФНС России.

Необходимость нотариального удостоверения паспорта

Первый вопрос, заданный нами, был следующего содержания:

«Нужно ли нотариально заверять копию паспорта при отправке документов в форме электронных документов, подписанных усиленной квалифицированной ЭЦП заявителя»

Приводим цитату ответа ФНС России (Письмо ГД-3-14/5011@ от 26 октября 2016 года):

«При направлении документов в регистрирующий орган для государственной регистрации гражданина Российской Федерации в качестве индивидуального предпринимателя в форме электронных документов, подписанных усиленной квалифицированной электронно-цифровой подписью заявителя, свидетельствование верности копии паспорта в нотариальном порядке является избыточным и необязательным».

В принципе, наша точка зрения совпадает с данной позицией ФНС России, однако мы не раз сталкивались с отказами в регистрации статуса ИП в том случае, если при подаче бумаг в электронном виде копия паспорта не была удостоверена нотариусом.

В отказах налоговые органы ссылаются на то, что государственная регистрация ИП регламентирована статьей 22.1 ФЗ №129 от 8 августа 2001 года, которая устанавливает необходимость нотариального свидетельствования верности копии документа, предоставляемого для совершения регистрационного действия. Это необходимо в любом случае регистрации ИП, за исключением, когда заявитель самостоятельно предоставляет в инспекцию копию и совместно с этим передает сотруднику подлинный экземпляр для удостоверения ее верности. Отсутствие удостоверительной надписи нотариуса на копии, по мнению регистрирующих органов, расценивается как непредоставление необходимых бумаг, что и влечет за собой отказ в регистрации.

Необходимость сканирования всех листов паспорта

Сканирование всех листов паспорта – еще одна проблема, с которой приходится сталкиваться при подаче документов в электронном виде. Во-первых, объем информации в итоге получается достаточно большим (4,5 мегабайта), а во-вторых, на сканирование тратиться немало времени.

В связи с этим мы задали в ФНС РФ еще один вопрос:

«Какие страницы паспорта нужно (предоставить) сканировать при отправке документов в форме электронных документов, подписанных усиленной квалифицированной электронной подписью заявителя?»

Цитируем полученный ответ:

«В соответствии с подпунктами «а»-«е» пункта 2 статьи 5 Федерального закона от 8 августа 2001 года №129-ФЗ «О государственной регистрации юридических лиц и предпринимателей» в отношении индивидуального предпринимателя — гражданина РФ в Единый государственный реестр индивидуальных предпринимателей включаются следующие сведения: фамилия, имя и (в случае, если имеется) отчество; пол; дата и место рождения; гражданство; место жительства в Российской Федерации; данные основного документа, удостоверяющего личность гражданина Российской Федерации на территории Российской Федерации.

Учитывая вышеизложенное, а так же положения пунктов 8-10 описания бланка паспорта гражданина Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 8 июля 1997 года № 828 «Об утверждении Положения о паспорте гражданина Российской Федерации, образца бланка и описания паспорта гражданина Российской Федерации», представляемая в регистрирующий орган в соответствии с подпунктом «б» пункта 1 статьи 22.1 Федерального закона от 8 августа 2001 года №129-ФЗ копия паспорта гражданина Российской Федерации может содержать вторую и третью страницы, а также страницы с пятую по двенадцатую, на которых проставлены отметки о регистрации гражданина и снятии его с регистрационного учета по месту жительства».

Получается, что при подаче документации через Интернет переводить в электронный формат необходимо лишь основной разворот паспорта и заполненные страницы, содержащие информацию о прописке.

Необходимость собственноручной подписи

В своей работе мы часто общаемся с профессиональными регистраторами и юристами. В результате постоянного взаимодействия со специалистами нами было замечено, что многие из них при подаче документов в электронном виде распечатывают заполненные формы, для того чтобы заявители подписали их собственноручно и указали в соответствующих разделах листов на заявителя свои личные данные (фамилию, имя и отчество). После этого заявления сканируются, подписываются ЭЦП и отправляются по электронным каналам в регистрирующий орган.

Наша позиция такова, что подобное усложнение процесса передачи документов в электронном виде не нужно – достаточно одной только цифровой подписи.

Однако в ФЗ №129 есть конкретное указание на отсутствие необходимости нотариального удостоверения заявлений (уведомлений или сообщений) в случае их подачи в регистрирующий орган через Интернет (пункт 1.2 статьи 9). При этом нет ни слова о необходимости собственноручного подписания документа, который будет подписан ЭЦП и отправлен в налоговую инспекцию в электронном виде.

Именно поэтому от нас в ФНС России поступил следующий вопрос:

«Должен или нет заявитель в заявлении, уведомлении или сообщении вписать свои фамилию, имя и отчество на листе заявителя и собственноручно подписаться, а затем сканировать документ для отправки документов в форме электронных документов, подписанных усиленной квалифицированной электронной подписью заявителя»?

Приводим цитату ответа Федеральной налоговой службы России:

«Исходя из положения пункта 1.2. статьи 9 Федерального закона от 8 августа 2001 года №129-ФЗ, и подпункта 1 пункта 9 «Порядка направления в регистрирующий орган при государственной регистрации юридических лиц, крестьянских (фермерских) хозяйств и физических лиц в качестве индивидуальных предпринимателей электронных документов с использованием информационно телекоммуникационных сетей общего пользования, в том числе сети Интернет, включая единый портал государственных и муниципальных услуг», утвержденного приказом ФНС России от 12 августа 2011 года №ЯК-7-6/489@, собственноручное указание заявителем своих фамилии, имени, отчества (при наличии) и проставление своей подписи на заявлении (уведомлении, сообщении), предоставляемом при государственной регистрации юридических лиц и индивидуальных предпринимателей, при направлении в регистрирующий орган документов для государственной регистрации в форме электронных документов, подписанных усиленной квалифицированной электронной подписью заявителя, не требуется».

Необходимость предоставления квитанции об оплате государственной пошлины

Административное законодательство в нашей стране в последнее время все больше развивает возможность передачи информации от одних государственных органов в другие путем использования межведомственных каналов связи. Касается это и сферы регистрации юридических лиц и индивидуальных предпринимателей.

Например, по поводу предоставления документа об уплате госпошлины за совершение регистрационного действия налоговыми органами, законодательные акты говорят следующее:

  1. ФЗ №129 от 8 августа 2001 года (статья 9) определяет, что в число документов, предоставляемых в регистрирующий орган, входит квитанция (платежное поручение) об уплате госпошлины за предоставление государственной услуги по регистрации юридического лица или индивидуального предпринимателя.
  2. ФЗ №210 от 27 июля 2010 года «Об организации предоставления государственных и муниципальных услуг» (пункт 1 статьи 7) устанавливает, что органы, предоставляющие государственные услуги не вправе требовать от заявителя документов и информации, в том числе и о внесении платы за оказываемые госуслуги, если эта информация находится в распоряжении государственных и муниципальных органов (подведомственных им организаций), которые участвуют в процессе оказания подобных услуг. Такие бумаги заявитель предоставляет по собственной инициативе.
  3. Приказ Министерства Финансов России №169 от 30 сентября 2016 года «Об утверждении Административного регламента предоставления Федеральной налоговой службой государственной услуги по государственной регистрации юридических лиц, физических лиц в качестве индивидуальных предпринимателей и крестьянских (фермерских) хозяйств» устанавливает, что квитация об оплате государственной пошлины за совершение регистрационного действия налоговыми органами входит в перечень документов, которые находятся в распоряжении государственных и муниципальных органов, участвующих в оказании услуг по регистрации юридических лиц или индивидуальных предпринимателей. Она, в случае непредоставления заявителем, предоставляется налоговому органу Федеральным казначейством РФ путем его размещения в Государственной информационной системе о государственных и муниципальных платежах.

Получается, что регистрирующие органы не вправе требовать обязательного предоставления квитанции об оплате государственной пошлины при подаче документов на регистрацию в электронном виде, такой документ предоставляется лишь по желанию заявителя.

В связи с тем, что налоговые органы, несмотря на данные положения закона все еще часто отказывают в совершении регистрационного действия по причине непредоставления квитанции (платежного поручения) об оплате госпошлины, мы решили выяснить официальную позицию ФНС России и задали руководству службы следующие вопросы:

  • «Необходимо ли вкладывать документ об оплате госпошлины за регистрацию юридического лица при отправке документов в форме электронных документов, подписанных усиленной квалифицированной электронной подписью заявителя?».
  • «Должна быть в квитанции об оплате госпошлины ссылка на УИН или код документа, по которому была осуществлена оплата?».

Вот какой ответ мы получили из Федеральной налоговой службы:

«Исходя из положение подпункта 2 пункта 1 статьи 7 Федерального закона от 27 июля 210 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», пункта 46.1 Административного регламента предоставления Федеральной налоговой службой государственной услуги по государственной регистрации юридических лиц, физических лиц в качестве индивидуальных предпринимателей и крестьянских (фермерских) хозяйств, утвержденного приказом Министерства финансов Российской Федерации от 22 июня 2012 года №87н, заявитель вправе представить документ об уплате государственной пошлины в регистрирующий орган по собственной инициативе. В случае непредставления заявителем указанного документа регистрирующий орган самостоятельно запрашивает сведения об оплате государственной пошлины в Федеральном казначействе (его территориальных органах)».***

Жаль только, что до тех пор, пока остаются еще сотрудники налоговой службы, которые не знают данную позицию своего руководства, отказы в регистрации по причине непредоставления документов, подтверждающих уплату государственной пошлины, не перестанут быть редкостью.

***Примечание: Наша переписка с руководством ФНС велась еще до вступления в силу Приказа Министерства финансов №169н от 30 сентября 2016 года, утвердившего новый Административный регламент предоставления Федеральной налоговой службой государственной услуги по государственной регистрации юридических лиц, физических лиц в качестве индивидуальных предпринимателей и крестьянских (фермерских) хозяйств. Однако положения нового регламента, определяющие порядок предоставления квитанции об уплате госпошлины, ничем не отличаются от положений Административного регламента, на который сослались в ФНС РФ при подготовке ответа на наш вопрос, то есть позиция налоговой службы по данному вопросу в настоящее время остается неизменной.

Личная собственноручная подпись

Исторически сложилось так, что в российском законодательстве нет определения личной собственноручной подписи. Этот вопрос разбирается в большом количестве юридической литературы, и общепринятым толкованием термина «личная собственноручная подпись» является следующее:

Подпись — уникальная совокупность символов, написанных от руки с помощью специальных оформительских приемов (монограмма, росчерки, штрихи), служащая для определения правоспособности физического лица.

Под правоспособностью, согласно статье 17 ГК РФ, понимается способность человека иметь гражданские права и нести обязанности с момента рождения до момента смерти. Процесс определения правоспособности получил название «идентификации личности» и происходит через сопоставление человека и набора уникальных характеристик или признаков, присущих данному человеку. К минимально возможному набору таких характеристик, согласно статьям 19 и 20 ГК РФ, относятся имя человека, фамилия человека, и место, где человек преимущественно находится или проживает (место жительства). Если перейти от нормативных понятий к техническим архитектурным понятиям, под идентификацией личности понимается сопоставление внешнего образа человека, сохраненного на некотором устройстве памяти, его имени, фамилии, выраженное в некоторой знаковой системе и месту жительства, выраженное в некоторой системе координат. Физическая архитектура такого сопоставления может быть самой разнообразной. В качестве устройства памяти может выступать как мозг, так и применяться технические средства, например, бумажные (рисунок, фотография) или электронные. В качестве знаковой системы могут выступать речь (система звуков) или письменность. В качестве системы координат могут применяться географическая система координат или нормативная (административно-территориальное деление). Таким образом, суммируя все факты, исторически присущие подписи, можно дать следующее определение подписи:

Подпись — уникальная совокупность символов, позволяющая сопоставить человека или внешний образ человека и набор признаков, присущих только этому человеку, в целях контроля соблюдения прав или выполнения обязанностей, определенных подписанным документом. Минимальным набором уникальных признаков, позволяющим определить права и обязанности личности, является имя, фамилия человека и его место жительства.

Связь подписи с правами и обязанностями личности практически неразрывная. Например, через подпись, в целях подтверждения авторства документа, приобретаются права на данный документ, а также обязанность не допускать плагиата. В ряде случаев права и обязанности прописаны в самом документе, например, в документе, удостоверяющем совершение сделок. Перефразируя известный афоризм, можно сказать, что: «Говорим подпись, подразумеваем права и обязанности, говорим права и обязанности, подразумеваем подпись». Права и обязанности через подпись приобретаются как напрямую, так и опосредствованно, через подпись другого человека, в случаях, предусмотренных законодательством. Например, права и обязанности приобретаются через подпись родителей, опекунов и попечителей, через подпись доверенных лиц.

Электронная подпись

Нормативным документом, в котором приводится определение электронной подписи(ЭП), является Федеральный Закон «№ 63 от 06.04.2011 «Об электронной подписи» (далее ФЗ-63). В статье 2 ФЗ-63 рассматриваемое понятие определяется так:

Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Из данного определения вытекает, и в статье 6 ФЗ-63 нормативно зафиксировано, что ЭП является аналогом личной собственноручной подписи, так как главная цель у обеих типов подписей одна — определение лица, подписывающего информацию. Идентификация личности — очень важный момент для юридической значимости ЭП. Полную гарантию достоверного определения лица не дает ни один из видов ЭП, но, в случае неквалифицированной и квалифицированной ЭП, человек лично посещает специальное учреждение — Удостоверяющий Центр (УЦ), аккредитованное государством и уполномоченное для выдачи(замены) ЭП. В случае ПЭП, об обязательности достоверной идентификации личности при выдаче(замене) ЭП часто забывают или способ определения лица вызывает много споров в технической реализации. ФЗ-63, в статье 5 пункт 2, подчеркивая важность идентификации личности, дает следующее определение простой электронной подписи:

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Кода, пароли или иные средства, являющиеся элементами ПЭП, имеют обобщающее название — ключи ПЭП. Ключи ПЭП могут иметь публичную и конфиденциальную части. Например, при использовании в техническом решении идентификации личности личного электронного почтового ящика, адрес почтового ящика будет открытой частью ключа, а пароль к нему — закрытой, конфиденциальной частью. ФЗ-63 обязывает строго соблюдать конфиденциальность непубличных ключей ПЭП, так как компрометация приводит к потере юридической значимости.

Возвращаясь к определению подписи, которое было дано в предыдущих абзацах, мы можем расширить определение ПЭП, раскрыв значение термина «определенное лицо»:

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств устанавливает связь человека, подписывающего информацию, с набором признаков, присущих только этому человеку, в целях контроля соблюдения прав или выполнения обязанностей, определенных подписанным документом. Минимальным набором уникальных признаков, позволяющим определить права и обязанности личности, является имя, фамилия человека и его место жительства.

Основным и практически единственным способом юридического сопоставления человека с набором признаков, присущих данному человеку, является предъявление оригинала удостоверяющего документа, в качестве которого применяется выданное государственными органами удостоверение личности (УЛ). Удостоверение личности содержит фотографию, фамилию и имя, а также указание на место жительства, т.е. весь необходимый набор признаков, установленный законодательством для идентификации. Правила выдачи такого удостоверения всегда предписывают его получение лично владельцем и никем иным и этот факт является юридически значимым: во время выдачи удостоверения установлена связь между человеком, его фотографией, его именем и фамилией, и его местом жительства. Следовательно, задача придания ПЭП юридической значимости сводится к задаче определения связи между государственным УЛ и ключами ПЭП. ФЗ-63, в статье 9 пункт 2, подчеркивает важность определения такой связи, обязывая прописывать правила определения лица, подписывающего электронный документ, в соглашениях о признании электронных документов.

«Подводные камни» простой электронной подписи

Все информационные системы (ИС) можно разделить на публичные и закрытые, рассматривая круг пользователей, имеющих возможность создания или отправки электронных документов. Если, для доступа к ИС, человек обязан пройти процедуру проверки оригинала УЛ, то такая ИС будет закрытой, доступ к которой имеет строго определенный круг лиц. ИС, доступ к которой имеет неопределенный круг лиц, не прошедших процедуру проверки УЛ, будет публичной. К закрытым ИС относятся все корпоративные ИС, так как человек, получивший к ней доступ, прошел процедуру оформления на рабочем месте с предъявлением документов и заключением трудового договора.

Рассмотрим основные способы подписания документов ПЭП, сложившиеся в российских реалиях.

Первым способом является заключение соглашения о том, что стороны признают документы, отправленные с электронного почтового ящика, подписанными ПЭП. В этом случае открытым ключом является адрес электронной почты, конфиденциальным ключом — пароль к электронному почтовому ящику. Юридически значимой такая ПЭП будет при соблюдении следующего условий:

  1. Почтовый сервис является закрытым, т.е. доступ к нему имеет строго определенный круг лиц, прошедших процедуру проверки оригинала удостоверения личности;
  2. Открытый ключ ПЭП содержится в передаваемом документе (ФЗ-63, статья 9 п.1);
  3. Пароль к почтовому ящику строго конфиденциален, известен только единственному, определенному лицу, прошедшему процедуру проверки оригинала УЛ перед получением пароля (ключа ПЭП) и это зафиксировано в соглашении (ФЗ-63, статья 9, п.2);

При использовании корпоративной электронной почты обычно соблюдаются все эти условия, т.к. корпоративная почта относится к закрытым ИС, адрес почтового ящика отправителя содержится в передаваемом сообщении, пароль к корпоративному личному почтовому ящику известен только строго определенному лицу. В противоположность этому, использование публичных почтовых сервисов, предоставляющих услуги электронной почты неопределенному кругу лиц, нивелирует юридическую значимость такой ПЭП.

Вторым способом подписания документов ПЭП является заключения соглашения о том, что документ, созданный в некоторой информационной системе, является подписанным ПЭП пользователя учетной записи. В качестве публичной части ключа здесь выступает логин к учетной записи, в качестве конфиденциальной — пароль к учетной записи. Способ получил очень широкое распространение и самое разнообразное применение. Такую ПЭП используют различные интернет-сервисы, в том числе интернет-банки, многие участники фондового рынка, такой способ используется на федеральном и региональных порталах государственных услуг. Кроме того, такой способ используется внутри организаций для придания юридической ответственности исполнителям, при постановке задач в внутрикорпоративной системе контроля исполнительской дисциплины. Перевод статусов задач в такой системе означает подписание ПЭП своих обязательств по выполнению задачи и штрафные санкции за их неисполнение, если это обговорено в трудовом договоре. Юридически значимой такая ПЭП будет при выполнении следующих условий:

  1. Соглашением установлена однозначная, и не допускающая толкований, связь публичной части ключа ПЭП(логина) с УЛ пользователя учетной записи;
  2. Закрытая часть ключа ПЭП строго конфиденциальна и это зафиксировано в соглашении;

Исходя из этих условий, вытекает способ получения логина и пароля учетной записи. Обязательно, явно или неявно, при получении логин/пароля должна присутствовать процедура проверки оригинала УЛ. Наиболее простой путь проверить оригинал УЛ, это обязать будущего пользователя ИС произвести личный визит в уполномоченное учреждение и предъявить оригинал УЛ. Так поступают все государственные организации и большинство банковских учреждений. Получить учетную запись в государственной единой системе идентификации и аутентификации (ЕСИА) можно только личным визитом в уполномоченное учреждение, будь то Удостоверяющий Центр, Центр Ростелекома, Многофункциональный Центр(МФЦ) или Почта России. В качестве логина используется СНИЛС, имеющий однозначную связь с человеком и с его УЛ. Внедрение в своих ИС функционала аутентификации, посредством интеграции с ЕСИА, фактически означает выдачу пользователю юридически значимой ПЭП, так как соблюдаются все требования законодательства. А вот удаленная выдача логина/пароля учетной записи, без личного визита, так, чтобы логин/пароль получил статус юридически значимой ПЭП, представляет собой определенные сложности. Нет простого способа проверить данные, которые удаленно вводит пользователь при регистрации в ИС, на достоверность.

Инфраструктура удаленной идентификации в нашей стране пока находится в зачаточном состоянии и, по сути, только ЕСИА решает эту задачу. Если нет интеграции с ЕСИА или интеграции с государственной информационной системой межведомственного электронного взаимодействия (СМЭВ), электронные сервисы которой позволяют сопоставить СНИЛС или серийный номер паспорта с фамилией и именем, то удаленно получить юридически значимую ПЭП довольно трудоемко. Одним из возможных технических решений является усложнение процедуры подписания ПЭП дополнительным подтверждающим кодом, высылаемым на почтовый ящик, расположенный на закрытом сервисе. В этом случае, как было рассмотрено выше при описании первого способа подписания ПЭП, появляются такие ключи ПЭП,, как адрес закрытого почтового ящика и конфиденциальный пароль к нему. Полная ПЭП будет состоять из пяти ключей: логин учетной записи, пароль учетной записи, код подтверждения, адрес почтового ящика, пароль почтового ящика, где два ключа — пароль учетной записи и пароль почтового ящика — являются конфиденциальными. Связь ПЭП с оригиналом УЛ проходит через процедуру получения адреса и пароля к почтовому ящику в закрытом сервисе. Все эти моменты лучше прописать в соглашении, как требует ФЗ-63.

В последнее время в качестве ключа ПЭП стали использовать код подтверждения, высылаемый в виде SMS на номер телефона. Необходимо понимать, что ключом ПЭП, в данном случае, является не столько код, а именно номер телефона, как один из признаков, принадлежащих определенному человеку. Юридическая значимость такого способа подписания ПЭП сильно зависит от того, какой из ключей устанавливает связь с оригиналом УЛ. Если, кроме номера телефона, есть еще ключ, в котором фиксируется такая связь, то добавление еще одного ключа просто создает вариант некоторой усиленной ПЭП. Если подразумевается, что именно номер телефона и устанавливает такую связь, то юридическая значимость ПЭП сильно зависит от способа установления связи. Удаленная проверка номера телефона в связке с УЛ малореальная, только личный визит может гарантировать достоверность такой проверки. Учитывая этот момент, было принято Постановление Правительства РФ от 13.08.2016 N 789, в котором были внесены изменения в «Правила использования простой электронной подписи при оказании государственных и муниципальных услуг» (далее – Правила). В пункт 4 Правил было добавлено условие:

В случае применения абонентского устройства подвижной радиотелефонной связи для использования простой электронной подписи абонентский номер устройства подвижной радиотелефонной связи должен быть подтвержден пользователем в соответствующем регистре федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.
Правила, в пункте 16(1), устанавливают порядок такого подтверждения:
При явке заявителя на личный прием создание (замена) и выдача ключа простой электронной подписи на основании письменного заявления осуществляются оператором выдачи ключа после получения от заявителя — физического лица ответа, направляемого с использованием абонентского устройства подвижной радиотелефонной связи, на запрос, направляемый оператором единой системы идентификации и аутентификации в соответствии с требованиями, устанавливаемыми Министерством связи и массовых коммуникаций Российской Федерации, на абонентский номер устройства подвижной радиотелефонной связи, указанный в заявлении на выдачу простой электронной подписи, поданном оператору выдачи ключа.

Иного способа, кроме как личным визитом доказать связь между номером телефона и УЛ, государство не предусматривает. Если информационная система интегрирована с ЕСИА, можно использовать сведения о телефоне, содержащиеся в ЕСИА и такая ПЭП будет юридически значима. Если возможности интегрироваться с ЕСИА нет, то, при использовании номера телефона в качестве единственного ключа ПЭП, для придания юридической значимости, соглашение должно предусматривать способ установления связи между номером телефона и оригиналом УЛ.

Соглашение о признании электронных документов, подписанных ПЭП, которое ФЗ-63 обязует заключить между участниками электронного документооборота, стоит рассмотреть отдельно. Выше, рассматривая различные виды ПЭП, мы определили основные требования к такому соглашению, но достаточно дискуссионным является вопрос процедуры заключения соглашения, так как его некорректно подписывать ПЭП. Решение данного вопроса зависит от технических решений, применяемых в конкретной ИС. Общепринятыми являются два варианта:

Первый вариант заключения соглашения – личная собственноручная подпись сторон. Такой вариант стоит выбирать, если для выдачи ключей ПЭП (проверки оригиналов удостоверения личности) предусматривается личная встреча сторон.

Второй вариант заключения соглашения – договор присоединения, согласно статьи 428 ГК РФ. Это удобно для взаимодействия граждан с различными организациями через Интернет. Вариант юридически допустим, так как ФЗ-63 не требует идентификации личности при заключении соглашения о признании электронных документов, подписанных ПЭП. Публичный характер договора присоединения закрепляет факт, что организация признает документы, подписанные любым физическим лицом с использованием ПЭП, если ПЭП физического лица будет удовлетворять условиям, перечисленным в соглашении. Обратное признание, т.е. признание физическим лицом ПЭП сотрудника организации, обычно не требуется, так как, в подавляющем большинстве случаев, организации подписывают документы, отправляемые физическим лицам, с использованием квалифицированной электронной подписи. Это диктуется тем, что юридическим лицам, кроме юридической значимости подписи, важно также гарантировать неизменность документа после подписания.

Эпилог

Инфраструктура открытых ключей, которую необходимо разворачивать при использовании неквалифицированной и квалифицированной электронной подписи, сложна в практическом использовании для большинства людей, чьи интересы лежат вне сферы IT. Простая электронная подпись – это довольно удобная альтернатива инфраструктуре открытых ключей, главным образом, для физических лиц, а также во внутреннем электронном документообороте между сотрудниками организации. Но, как и в любом процессе, в процедуре подписания ПЭП существуют некоторые нюансы. Надеюсь, эта статья поможет всем заинтересованным лицам увидеть эти подводные камни, и учесть их в проектировании инфраструктуры электронной подписи.

Ссылки на источники:

  1. Гражданский кодекс Российской Федерации
  2. Федеральный закон «Об электронной подписи» от 06.04.2011 N 63-ФЗ
  3. Постановление Правительства РФ от 25.01.2013 N 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг» (вместе с «Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг»)

Что такое простая электронная подпись

Электронная подпись – это специфический реквизит электронного формата, подтверждающий целостность и неизменность визируемой документации. Она выступает средством контроля подлинности электронных данных и подтверждения ее авторства.

Законодательством установлены 2 типа электронного визирования: простая и усиленная (неквалифицированная или квалифицированная) подписи.

Простой электронной подписью (ПЭП) называют визирование в электронном формате, подтверждающее факт создания данной визы конкретным лицом с помощью различных способов идентификации (паролей, кодов).

Особенностью ПЭП служит то обстоятельство, что такая идентификация лишь определяет лицо, подписавшее документ, и не предоставляет возможности установления неизменности визы и подтвержденных ею сведений после заверения.

При утере инструментов ПЭП необходимо срочно связаться с удостоверяющим центром, в котором проводилось оформление сертификата, и заблокировать его действие.

Электронная подпись необходима для:

  • Контроля полноты и целостности обмениваемых документов. Если в них вносятся корректировки (случайно или преднамеренно), то визирование теряет свою силу, так как оно соответствует только одному (исходному) состоянию информации.
  • Защиты сведений от подделок.
  • Подтверждения авторства документа. Создание корректной подписи требует указания закрытого ключа, выдаваемого лишь владельцу. Поэтому ЭП, подтверждая авторство, одновременно делает невозможным отказ от него.

Получение и проверка

Выясняя, как получить простую электронную подпись и как сделать ее, следует посетить специализированный удостоверяющий центр.

Наряду с заявлением, потребуется представить следующий пакет документов:

  • паспорт заявителя,
  • право устанавливающие документы организации (нотариально заверенные копии),
  • приказ о назначении руководителя предприятия и ответственного лица (заверенные копии),
  • квитанция, подтверждающая оплату услуг по получению ЭП.

Сертификат электронной подписи, подтверждающий ее подлинность, выдается в бумажном или в цифровом виде и содержит следующие сведения:

  • номер регистрации, период действия,
  • информацию о пользователе,
  • ключ, проверяющий ЭП,
  • наименование и реквизиты оформившего сертификат центра,
  • информацию о применении документа и другое.

Согласно закону, владелец документа обязан обеспечивать соблюдение конфиденциальности при работе с ключом проверки ЭП, требовать приостановления действия сертификата при возникновении подозрений на наличие доступа к ключу со стороны посторонних лиц.

При возникновении убытков из-за несоблюдения обязательств возмещение ущерба осуществляется за счет владельца сертификата.

Сдача отчетности в ПФР через интернет – это современный и своевременный вид сдачи отчетности для любой компании или индивидуального предпринимателя.

В настоящее время, чтобы облегчить труд работников склада, многие руководители коммерческих организаций приобретают специальное программное обеспечение. О том как ПО поможет автоматизации склада читайте .

В центре оформления предлагают специальные программы для проверки электронной визы, устанавливаемые на компьютер или доступные в режиме онлайн.

Подтверждение, которое требуется проверить, после извлечения из документа подгружается в проверочную программу. Быстродействие подобных программных продуктов дает возможность за короткий отрезок времени выполнить проверку большого объема информации.

Что содержит и как используется простая ЭЦП

Владельцу предоставляются ключи (открытый и закрытый). С помощью последнего выполняется шифрование информации и создание электронной подписи.

Первый же, дубликат которого находится в центре выдачи, используется при проверке подлинности подписи.

После криптографического преобразования ключа факсимиле и документа программным способом формируется ряд символов, представляющий собственно электронную подпись ответственного лица под рассматриваемым документом.

Эти символы добавляются к документу или хранятся в виде файла.

Виза в преобразованном виде содержит следующую информацию:

  • имя файла (открытого ключа подписи),
  • сведения о лице, сформировавшем набор символов,
  • дате выполнения процедуры.

Пользователь, получив документ, открытым ключом автографа отправителя производит процедуру обратного перекодирования, выполняющего проверку подлинности сведений по автору корреспонденции.

Если ЭЦП подлинная, следовательно, информация завизирована отправителем, а сведения не содержат корректировок. В ином случае сформируется системное сообщение о недействительности сертификата отправителя.

Возможные сферы для применения ЭП

Использование простой электронной подписи представляется удобным в следующих областях деятельности:

  • в системе электронного документооборота в качестве способа визирования и утверждения документов при внутреннем обмене или в качестве гаранта юридической силы и подлинности сведений при внешних контактах;
  • при передаче отчетов контролирующим органам;
  • при получении разного вида государственных услуг и при переписке с властными структурами;
  • для работы в системе электронных торгов.

Особенности применения

Из всех типов подписей работа с простой электронной подписью является наименее защищенным процессом и не всегда позволяет установить, что ее применил непосредственно владелец.

Поэтому данный вариант безопаснее применять только при наличии доверительных контактов с деловыми партнерами.

Документ (электронный) является подписанным, когда:

  • ПЭП присутствует в документе;
  • ключ ЭП применен на основе положений, утвержденных оператором используемой информационной системы. Однако при этом документ содержит сведения, определяющие идентификацию создателя и отправителя.

Положения закона об электронном визировании четко указывают, что пароль имеет право быть признанным сторонами в качестве надлежащей подписи. Поэтому ПЭП допускается для подтверждения данных, отправляемых в органы государственной власти или местного самоуправления и отдельным должностным лицам.

Документ с ПЭП является равным аналогу на бумажном носителе, если данное положение содержится в законе либо в договоре сторон электронного сотрудничества.

Применение ПЭП не разрешено при визировании документов с данными, относящимися к государственной тайне, или в информационной системе, контактирующей с информацией подобной степени секретности.

Условия действительности простой электронной подписи

Чтобы подписываемые ПЭП договоры и иные документы имели достаточную юридическую силу, необходимо соблюдение следующего.
Определиться с формой представления ЭП. Это может быть пароль, тогда следует предусмотреть процедуру его использования и способ подписания документа паролем. В роли ПЭП может выступать электронный адрес (e-mail).

При этом в соглашении должно четко отмечаться, что все отправления с таких адресов любой из сторон считаются завизированными простой электронной подписью. При помещении на сетевом сайте оферты, требующей акцепта, следует определить, что считать подписью и что считать акцептом.

В соглашении сторон документооборота следует четко выделить способы определения лица, ставящего визу, то есть возможности сопоставления визы и определенного лица (контрагента по сделке).

Текст соглашения должен в обязательном порядке предусматривать обязанности сторон по сохранению конфиденциальности подписей (электронных) без права передачи третьим лицам паролей, доступов к почте и других возможностей.

При организации работы коммерческих предприятий, специализирующихся на торговле либо на выпуске продукции, их руководство должно уделять большое внимание грамотному управлению работы складов.

В настоящее время для ИП предлагается целый ряд программных комплексов, способных оказать им существенную помощь при ведении всех аспектов бухгалтерского учета. О программном обеспечении для ИП читайте .

Широкое внедрение системы электронного документооборота влечет за собой повышение интереса к электронной подписи, в частности, к использованию простой электронной подписи, позволяющей значительно сократить затраты времени на работу с документацией и процедуру ее заверения, легкой в применении и не требующей наличия специальных навыков.