В статье разбираемся, как соблюсти баланс между надежностью КЭП, простотой НЭП, бесплатностью ПЭП. Рассказываем про электронные подписи с сайта госуслуг и госключ.
О чем узнаете
- Какие электронные подписи бывают
- В чем разница между ЭП
- Про ПЭП
- Про ПЭП госуслуги
- Про НЭП
- Про НЭП госключ
- Про КЭП
- Как быстро выдавать ЭП всем сотрудникам
Электронные подписи для кадрового ЭДО
Какие электронные подписи бывают
Электронные подписи для работников бывают 5 видов. Простые электронные подписи — ПЭП и ПЭП госуслуги, усиленные неквалифицированные подписи — НЭП и НЭП госключ, усиленная квалифицированная подпись — КЭП.
Их особенности описаны в ст. 5 закона 63-ФЗ «Об электронной подписи» и ст. 22.3 Трудового кодекса РФ.
Вид электронной подписи для работника зависит от информационной системы, которую использует работодатель. Таких систем две: информационная система работодателя и государственный портал «Работа России».
Работать в обеих системах нельзя. Работодатель выбирает какую-то из систем и указывает ее в локальном акте компании.
Какую ЭП разрешено работникам
| КЭП | + | + |
| НЭП | + | |
| НЭП госключ | + | + |
| ПЭП | + | |
| ПЭП госуслуги | + |
Какую ЭП разрешено работодателю
Руководитель подписывает любые кадровые документы КЭП, полученной в налоговой инспекции.
Кадровик и замдиректор тоже могут подписывать кадровые документы от имени работодателя по доверенности или приказу. Им потребуется КЭП для подписания трудовых договоров, договоров о матответственности и приказов о дисциплинарке. Но хватит НЭП, НЭП госключ, для подписания всех остальных документов.
Например, приказы об отпуске подписывает кадровик НЭП, а директор трудовые договоры КЭП. Это требование ст. 22.3 ТК РФ.
В чем разница между ЭП
| от 1000 руб. | от 450 руб. | от 450 руб. | от 320 руб. | Бесплатно |
| Сложно получить | Легко получить | Легко получить | Легко получить | Легко получить |
| На токене, телефоне | В облаке | На телефоне | В облаке | На госуслугах |
| Надежная | Надежная | Надежная | Ненадежная | Надежная |
Для каких документов подходят ЭП
На портале «Работа России» все виды документов разрешено подписывать КЭП, НЭП госключ, ПЭП госуслуги. В системе работодателя есть особенности, собрали их в таблице.
ЭЦП для Росреестра. ПРО ЭЦП ДЛЯ РОСРЕЕСТРА. Юридические и физические лица. Электронная подпись
Вот полный список документов, которые нельзя подписывать ПЭП.
Трудовой договор, договор о матответственности, ученический, на получение образования, допсоглашения к ним, согласие на перевод, заявление об увольнении, его отзыв, уведомление об изменении условий ТД, приказ о дисциплинарном взыскании (ст. 22.2 ТК РФ).
Как ЭП выбирают работодатели
ПЭП используют те работодатели, которые хотят сэкономить и готовы небольшую часть документов подписывать на бумаге.
НЭП и КЭП выбирают те, кто желает подписывать документы с минимальными рисками. В отличие от ПЭП, эти виды подписи защищают подписанный документ от изменений. Работник не сможет потом заявить, что работодатель исправил текст приказа после его подписания.
НЭП госключ по защищенности такая же, как НЭП, КЭП. Но она не подойдет сотрудникам с кнопочными телефонами, для этой ЭП нужен смартфон.
За КЭП сотрудника нужно «гонять» в удостоверяющий центр. ПЭП госуслуги работник получит после подтверждения личности в МФЦ или с помощью банковского приложения. НЭП госключ выдадут тем, у кого есть ПЭП госуслуги.
Пошаговую инструкцию для перехода на электронный документооборот с работниками читайте в статье.
Покажем за 30 минут
- Как выпустить электронную подпись работнику
- Как выглядит электронный трудовой договор
- Что остается у кадровика при электронном документообороте
Про простую электронную подпись (ПЭП)
ПЭП выпускает работодатель 1 раз при приеме сотрудника на работу. Формирует подпись в своей информационной системе. ЭП выглядит как логин и пароль для доступа в личный кабинет. Такие используют для входа в интернет-банк и на сайте госуслуг, когда указывают телефон и пароль.
ПЭП подтвердит создание и подписание документа работником, но не защитит документ от изменения. В суде работник может оспорить, что читал именно эту редакцию документа.
ПЭП безопаснее всего использовать для документов, которые закон не требует вручать «под роспись» или необязательных по Трудовому кодексу РФ. С ПЭП работник без кадровика заполнит табель учета рабочего времени, получит расчетный листок, узнает число дней отпуска или подаст заявление на предоставление налогового вычета.
В информационной системе работодателя ПЭП нельзя подписывать трудовые договоры и несколько основных документов. Мы перечислили их выше.
ПЭП выбрала сеть продуктовых магазинов. Теперь их работники подписывают простыми электронными подписями приказы об отпусках, графики, заявления на отпуск, на выдачу справок по НДФЛ, копий трудовых книжек. Остальные документы этот работодатель пока ведет на бумаге.
Про простую ЭП с портала госуслуг (ПЭП госуслуги)
ПЭП госуслуги работник получает сам, когда регистрируется на портале госуслуг и подтверждает учетную запись в МФЦ или с помощью банковского приложения. ПЭП госуслуги выглядит как логин и пароль для доступа в личный кабинет госуслуг.
Про неквалифицированную электронную подпись (НЭП)
НЭП выпускает работодатель. Обычно в момент приема сотрудника. Если работаете в системе СБИС, тогда сможете выдавать подписи за пару кликов.
НЭП можно записать на флешки и выдать работникам. Или разместить на вашем сервере, в облаке и выдать работникам логин-пароли для доступа в личный кабинет с компьютера или телефона. Такие выдают банки юрлицам для работы в клиент-банке.
НЭП подтвердит не только создание, подписание документа работником, но и неизменность документа. НЭП докажет, что текст должностной инструкции, которую подписал работник, работодатель потом не поменял.
НЭП выбрал завод по производству оборудования. Их сотрудники подписывают электронно трудовые договоры, приказы об отпуске, о переводах, знакомятся с электронными инструкциями и локальными актами.
Электронная подпись для сотрудников
Про неквалифицированную электронную подпись, выпущенную с помощью госуслуг (НЭП госключ)
НЭП госключ работник получает сам. Он устанавливает на телефон приложение «Госключ» и регистрируется в нем по логину-паролю с сайта госуслуг. Учетная запись работника на сайте госуслуг должна быть подтвержденная.
С помощью НЭП госключ документы можно подписать только телефоном.
НЭП госключ подтвердит не только создание, подписание документа работником, но и неизменность документа. Докажет, что текст трудового договора, который подписал работник, работодатель потом не изменил.
НЭП госключ для кадровых документов впервые упомянута в ноябре 2021 года в статье 22.3 Трудового кодекса РФ. Правильно эта подпись называется: усиленная неквалифицированная электронная подпись, выданная с использованием инфраструктуры электронного правительства.
Про квалифицированную электронную подпись (КЭП)
КЭП выпускает удостоверяющий центр (УЦ), аккредитованный Минэкономсвязью. ЭП записывают на защищенный носитель (токен), на компьютер или личный телефон работника.
Такую же подпись используют для обмена электронными УПД, счетами-фактурами, для сдачи отчетности в госорганы.
КЭП действует 1 год и за ней работники должны съездить в УЦ. Это требование ФСБ.
КЭП подтвердит создание, подписание и неизменность документа.
КЭП подойдет для подписания трудового договора, приказа о приеме на работу, заявления на увольнение.
КЭП выбрала консалтинговая фирма для договоров гражданско-правового характера. Будущие сотрудники получают квалифицированные подписи в филиалах удостоверяющего центра «Тензор» по всей стране. А потом подписывают КЭП договоры ГПХ, подряда, отчеты о выполненной работе, акты оказанных услуг.
Примеры документов, подписанных электронными подписями
Заявление с ПЭП
Увольнение с КЭП
Как быстро выдавать ЭП всем сотрудникам
Какие бы электронные подписи для работников вы ни выбрали, используйте СБИС. Программа поможет выдать электронные подписи для сотрудников и организовать ведение кадрового электронного документооборота с работниками. Просто, безопасно, дистанционно.
Расскажем и покажем за 30 минут
- Разницу между электронными подписями
- Как выпустить электронную подпись работнику
- Как происходит подписание кадровых документов электронно
У наших работников уже есть электронные подписи для подписания первичных документов. Там указан ИНН компании, паспортные данные сотрудника. Можно ли этими ЭЦП подписывать кадровые документы?
Электронной подписью организации нельзя подписывать кадровые документы от имени работника. ЭП менеджера Иванова не подойдет для подписания договора от имени работника Иванова. У ваших электронных подписей владелец организация, даже если ЭП выдана на имя уполномоченного сотрудника. Такой подписью можно подписывать только документы от имени организации.
Для кадрового электронного документооборота потребуются подписи физических лиц. Владелец есть у каждой электронной подписи. Он указан в сертификате ключа ЭП. В электронной подписи организации владельцем указана фирма, ее ИНН, ОГРН и ФИО уполномоченного представителя. В ЭП физлица – СНИЛС и ИНН гражданина.
Это требование ст.17 закона 63-ФЗ от 06.04.11 «Об электронной подписи», п.6 Приказа ФСБ РФ 795 от 27.12.11.
У наших дистанционных работников заканчиваются сроки усиленных квалифицированных электронных подписей. Обязательно ли нам опять покупать КЭП?
Можно оформить другой вид электронной подписи. С января 2021 года изменили Трудовой кодекс РФ. Теперь дистанционные работники могут использовать не только КЭП, но и неквалифицированные ЭП для трудовых договоров и даже простые ЭП для отпусков, командировок, отчетов о работе. Что еще изменилось в работе дистанционщиков с 2021 года, рассказали в статье.
Источник: sbis.ru
Электронная подпись для физлиц: что такое и как получить
Электронная подпись (ЭЦП) — удобный способ удаленно подтвердить свою личность и подписать документы. Рассказываем, как она работает, каких видов бывает и как ее получить физическому лицу.
Что такое электронная подпись и зачем она нужна
Электронная подпись ― цифровой аналог обычной подписи. Ею можно подписать электронные документы, и они будут действительны. Технически она зашифрованную информацию: определенный набор символов, знаков или паролей. Самый простой пример ЭЦП — код из СМС, который вы вводите, чтобы подтвердить получение услуги.
Главное, зачем нужна электронная подпись, ― упростить и ускорить документооборот, например чтобы моментально провести банковскую операцию, получить госуслугу, подать иск онлайн.
Виды ЭЦП и для чего они подходят
Существует два вида электронной подписи: простая и усиленная. Усиленная делится еще на два подвида: квалифицированную и неквалифицированную. О каждом расскажем подробнее.
Простая электронная подпись. Такая ЭЦП представляет собой комбинацию данных, которые подтверждают, что именно вы проводите операцию или отправили сообщение. Это может быть код из СМС или связка логина с паролем. Вот пример. Когда вы оплачиваете квартплату онлайн, вам от банка приходит СМС с кодом для подтверждения операции.
Это и есть ваша простая электронная подпись: как только введете код — автоматически «подпишете» поручение на списание денег со счета.
Документ, подписанный простой электронной подписью, обычно не имеет юридической силы. Чтобы он ею обладал, стороны должны об этом договориться или должно быть прямое указание закона. Например, в законе о госуслугах установлено, что определенные услуги можно получать с простой ЭЦП. Так, ее достаточно, чтобы запросить справку о пенсионных накоплениях.
Чаще простую электронную подпись используют именно физлица, например чтобы зайти на портал «Госуслуги». Компании пользуются этим видом ЭЦП гораздо реже, в основном для внутреннего электронного документооборота.
Усиленная неквалифицированная подпись. Эта подпись похожа на простую: она тоже различными способами (кодами, паролями, наборами символов) позволяет определить лицо, которое подписало электронный документ. Но у нее есть преимущество: в отличие от простой подписи она защищает документ от изменений, то есть после подписания документа неквалифицированной ЭЦП можно отследить все внесенные правки.
Моя декларация 3-НДФЛ, которую я подавал через личный кабинет налогоплательщика и подписывал неквалифицированной ЭЦП. Видно, что я вносил изменения в декларацию два раза
Такую ЭЦП можно использовать для внутреннего корпоративного документооборота, подписания договоров. Физлица используют этот вид подписи в основном на сайте ФНС.
Подписать ею документ можно с помощью специального программного обеспечения. А чтобы такой документ имел юридическую силу, нужно соглашение сторон или прямое указание закона.
Усиленная квалифицированная электронная подпись. Самая надежная из всех. У нее есть все признаки неквалифицированной подписи и при этом еще дополнительные средства защиты: повышенные требования к ПО, которое выпускает и проверяет электронную подпись. Такая ЭЦП автоматически приравнивается к собственноручной, поэтому использовать ее можно повсеместно, например подписать договор купли-продажи квартиры и направить документы в Росреестр. А иногда закон прямо указывает, что документы нужно подписать именно квалифицированной электронной подписью, например когда они подаются в налоговую для регистрации юридического лица или индивидуального предпринимателя.
Источник: www.raiffeisen-media.ru
Чем отличается эцп физ лица от эцп ип
Бумажный документооборот уже давно не успевает за современными бизнес-процессами. Чтобы ускорить его, большинство предпринимателей в России просто сканируют подписанные бумажные акты, счета или договоры и отправляют их по email, а потом уже обмениваются оригиналами.
Но важно понимать, что такие сканы не являются юридически значимыми документами. В случае конфликтов они ничем не помогут.
Кроме того, такой способ перестает работать с большим количеством сделок с неизвестными контрагентами, документы по которым нужно закрывать быстро.
Создавать юридически значимые документы здесь и сейчас за несколько кликов позволяет электронная подпись. С ней вы можете, например, заключить договор с контрагентом из другого города за несколько минут.
В сравнении с собственноручной у нее пока еще есть некоторые ограничения, но все основные документы вы уже сможете подписать электронно: акты, счета-фактуры, договоры между контрагентами, налоговую и бухгалтерскую отчетность.
RB рекомендует лучших поставщиков цифровых решений для вашего бизнеса — по ссылке
Виды электронных подписей
Бывают простые и усиленные электронные подписи. Простыми пользуемся мы все, когда получаем СМС-коды для подтверждения банковских операций или вводим логин и пароль, чтобы зайти в личный кабинет.
Такую подпись можно использовать только в той информационной системе, средствами которой она создается. И только организатор системы — например, банк или владелец информационного ресурса — может идентифицировать личность подписавшего. Средствами криптографии такая подпись не защищена.
Усиленная электронная подпись создается в результате криптопреобразования документа, подтверждает авторство и отсутствие изменений после подписания. Состоит из двух ключей (открытого и закрытого), а также сертификата, который связывает эту ключевую пару и личность подписывающего.
В отличие от собственноручной подписи, которая меняет сам документ, усиленная электронная подпись формирует новый файл, напрямую связанный с документом при помощи криптографического алгоритма. Он устанавливает соответствие между документом и сертификатом и фиксирует наличие либо отсутствие изменений после подписания.
Усиленная электронная подпись может быть квалифицированной и неквалифицированной. Технология одна и та же, но при создании квалифицированной подписи используются средства криптозащиты, сертифицированные ФСБ, что приравнивает ее к собственноручной подписи. Получить ее можно в аккредитованных удостоверяющих центрах — их сейчас много, процедура простая.
Неквалифицированная электронная подпись может быть приравнена к собственноручной по договоренности сторон и в специально предусмотренных законом случаях.
Она часто используется в кадровом документообороте или в каких-то корпоративных решениях — например, когда банк выдает клиентам собственные USB-токены для работы с интернет-банкингом. В случае с большим количеством контрагентов это выгодно, поскольку квалифицированные подписи обходятся дороже.
USB-токен или облачная электронная подпись?
Секретный ключ электронной подписи может храниться на физическом носителе (USB-токене) или в облаке. Какой вариант выбрать? Здесь уместно провести параллель с деньгами: вы можете хранить их в кошельке или сейфе, а можете на своем счете в банке.
USB-токен — тот же самый кошелек, который перекладывает на пользователя ответственность за безопасность ключа.
Не все, например, знают, что по закону USB-токен нужно постоянно хранить в сейфе. На деле же он чаще торчит в компьютере бухгалтера, которому директор делегировал подписание документов, что крайне небезопасно и нарушает закон сразу по ряду пунктов.
Кроме того, с точки зрения удобства, токены — очень недружелюбная технология, которая привязана к ПК и требует установки специального программного обеспечения — криптовайдера и плагина. Причем плагины постоянно не успевают за обновлениями версий браузеров и конфликтуют между собой.
Именно из-за сложностей использования собственники и директора часто отдают свои подписи другим сотрудникам, жертвуя безопасностью.
В то же время облачная электронная подпись не требует никакого ПО и не привязана к компьютеру, подписать документы можно за несколько секунд с любого устройства, подключенного к интернету. Достаточно знать пароль. Так у вас отпадает необходимость отдавать кому-то свой ключ.
Многие до сих пор сомневаются в безопасности облачных электронных подписей — психологически токен, который можно положить в сейф, кажется более надежным, чем все эти «новые» облачные технологии.
Однако если у вас есть счет в банке, вы уже давно пользуетесь такими технологиями. Секретные ключи облачных электронных подписей хранятся на специальных защищенных серверах — там же, где и данные банковских карт, с использованием тех же средств криптозащиты.
Думаю, появление облачных электронных подписей — это хороший трамплин для перехода на ЭДО. Как и в случае с электронными деньгами, технология объединила безопасность и комфорт, проложив дорогу к массовому потребителю.
Когда у всех будут электронные подписи?
В основе самой технологии электронных подписей — все те же криптографические алгоритмы, что и 20 лет назад. Но сегодня их уже умеют упаковывать в интуитивно понятные интерфейсы и упрощать до паттернов поведения современных пользователей.
Если раньше электронная подпись представляла из себя нечитаемый файл с расширением sig, который лежал в ZIP-архиве и проверялся либо в специальном ПО, либо на доверенных сервисах, то сегодня подписи могут храниться внутри PDF-документов, отображаться в человекочитаемом виде на любом устройстве и легко проверяться в самой программе Acrobat Reader.
Кроме того, за последние годы увеличилось число удостоверяющих центров, появились облачные электронные подписи и удобные приложения для работы с документами. Больше не нужно привязываться к токенам или ПК, ставить свои подписи можно с любого устройства в пару кликов. У нас, например, есть Telegram-бот, который умеет подписывать документы прямо в мессенджере. Так что все предпосылки для перехода на ЭДО есть.
Но по аналогии с банковскими картами, электронным подписям еще понадобится время для проникновения в сознание людей.
Пока процент низкий, преимуществ меньше.
Особенность использования электронных подписей в большом сетевом эффекте — чем больше участников в системе, тем больше выгод все получают.
Однако не стоит ориентироваться на своих контрагентов. Даже если они пока не используют электронные подписи, современные системы ЭДО умеют подписывать документы и отправить их по электронной почте.
Закон не запрещает подписать документ электронной подписью с одной стороны, а с другой — собственноручной. Можно рассматривать такое решение как временный компромисс.
Как получить максимум
Несколько ключевых рекомендаций по работе с электронными подписями:
- Выясните, для каких целей вам нужна электронная подпись, какие документы вы будете ей подписывать и с кем ими обмениваться: внутри компании, между контрагентами или с государственными организациями. Полноценный аналог собственноручной подписи — усиленная квалифицированная электронная подпись.
- Не останавливайтесь на привычном USB-токене, оцените преимущества облачной электронной подписи — вы сможете подписывать документы в пару кликов с любого устройства, а ключ будет защищен так же надежно, как и деньги на банковском счете.
- Электронные подписи есть практически у всех, чтобы сдавать отчетность. Но даже если ваши контрагенты ими не пользуются, это не проблема. Закон не запрещает подписывать документ электронной подписью с одной стороны, а с другой — собственноручной.
- Никогда не отдавайте никому ключ от своей электронной подписи. Если есть необходимость делегировать подписание каких-то документов бухгалтеру или другому специалисту, оформите на него доверенность с необходимыми полномочиями и выпустите электронную подпись непосредственно на имя специалиста.
Dig(IT)al. Цифровой гайд для тех, кто устал делать по-старому.
Фото на обложке: Shutterstock / iCreative3D
Источник: rb.ru