Электронно-цифровая подпись (ЭЦП) — имеющий юридическую силу аналог рукописной подписи, представленный в электронном виде. Это определенный набор криптографических символов, которые подтверждают авторство или подлинность документа. С этим надо быть осторожным и внимательным.
Если ваша ЭЦП скомпрометирована, т.е. подписью воспользовались третьи лица, следует немедленно обратиться в центр, который ее оформлял. Обязательно в этом случае проконсультироваться с юристами, так как кража ЭЦП и ее незаконное использование является уголовно наказуемым деянием. Юристы помогут вам отстоять свои права и получить возмещение убытков.
Виды электронной подписи
Цифровая подпись дает возможность обычным гражданам удаленно взаимодействовать с различными ведомствами. Достаточно лишь ПК и выхода в интернет. Организациям электронная подпись дает возможность удаленно обмениваться документами с различными контролирующими органами, партнерами по бизнесу, а также участвовать в торгах.
Цифровая подпись облегчает жизнь. Она позволяет не выходя из дома или офиса заказывать и получать справки, сдавать отчеты, подписывать разные документы. Такая подпись сокращает время на сделки и документооборот.
Электронная подпись бывает 3-х видов:
- простая;
- неквалифицированная;
- квалифицированная.
Простая ЭЦ подпись состоит из паролей и имеет низкую защиту. Такую подпись нельзя использовать для заверения документов. С помощью простой ЭЦ подписи можно лишь отправить заявку на получение какой-либо услуги, сделать денежный перевод. Именно такую подпись мы используем, когда подтверждаем какое-то действие через код, присланный на мобильный телефон.
Усиленная неквалифицированная электронная подпись состоит из криптографических символов и имеет среднюю степень защиты. Такой подписи будет достаточно, чтобы подписать договоры, заявления, запросы на услуги и получить ответ удаленно без личного обращения. Но неквалифицированной подписи не будет достаточно для подачи налоговой отчетности.
Усиленная квалифицированная электронная подпись является полным аналогом собственноручной подписи и имеет самую высокую степень защиты. Документы, заверенные такой ЭЦП, приравниваются к бумажным оригиналам. Квалифицированной подписью можно заверять любую налоговую и бухгалтерскую отчетность и только такой ЭЦП можно визировать счета-фактуры.
Где и как получить ЭЦП?
Процесс получения ЭЦП можно разделить на 5 шагов.
- Выбрать удостоверяющий центр (УЦ), который имеет право выдавать ЭЦП. Список УЦ можно найти на сайте Министерства цифрового развития в разделе аккредитации удостоверяющих центров.
- Определить нужный вам вид электронной подписи. От этого будет зависеть цена. Чем больше у ЭЦП защита, тем больше денег за нее надо выложить. ИП и организациям не обойтись без квалифицированной подписи, так как отчетность действительна только с такой ЭЦП.
- Заполнить заявку на получение электронной подписи. Сделать это можно на сайте или в офисе выбранного центра.
- Предоставить в УЦ документы. Для обычных граждан:
- заявление по форме УЦ, которое можно заполнить во время визита;
- паспорт;
- ИНН;
- СНИЛС;
- доверенность и паспорт представителя, если ЭЦП будет заказывать и получать не сам гражданин.
Организациям и ИП следует подготовить:
- заявление на выдачу ЭЦП;
- свидетельство о госрегистрации и постановке на учет в ФНС;
- выписку из ЕГРЮЛ: оригинал или нотариальную копию;
- доверенность на представителя, если получением ЭЦП занимается не сам ИП или руководитель организации;
- доверенность от ИП или организации на передачу полномочий владельца электронной подписи сотруднику, если такое будет предусмотрено.
- Получить ЭЦП.
Обычно срок изготовления занимает не более 2–3 дней, при условии, что все документы поданы сразу. Некоторые центры изготавливают ЭЦ подписи за несколько часов. Имейте в виду, что ЭЦП действительна только один год. После этого ее надо перевыпускать.
За что отвечает владелец ЭЦП?
В соответствии с ФЗ-63 от 06.04.2011, владелец электронной подписи несет полную ответственность за ее сохранность. Если он обнаружит, что ЭЦП скомпрометирована, то обязан сразу связаться с УЦ и приостановить ее действие. Компрометация возможна в таких ситуациях:
- ЭЦП потерялась, а потом нашлась — есть вероятность, что ей могли в это время воспользоваться;
- уволился сотрудник, который отвечал за ЭЦП;
- ЭЦП хранилась в свободном доступе или в сейфе со следами взлома;
- при подписании возникают программные ошибки.
Во всех подобных случаях запрещается использовать цифровую подпись. Владелец должен лично подойти в удостоверяющий центр и отозвать ЭЦП. Если это не будет сделано, вся ответственность по возмещению убытков, связанных с компрометацией ЭЦП, может быть возложена на владельца. В данном случае наказывается не сам факт незаконного использования чужой ЭЦП, а последствия: хищение информации, денег и т.д.
Источники:
ФЗ-63 от 06.04.2011 г. «Об электронной подписи»
Действия Участников Системы в случае компрометации ключей ЭЦП