Электронная подпись представляет собой информацию в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Такое определение дает Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Закон № 63-ФЗ).
Именно он устанавливает принципы, правила использования электронных подписей и их виды.
Закон выделяет простую и усиленную электронные подписи (далее – ЭП), причем усиленная бывает неквалифицированной и квалифицированной (п. 1 ст. 5 Закона № 63-ФЗ).
Электронный документооборот (ЭДО) активно продвигается государством во взаимоотношениях бизнеса и налоговых органов –электронную стандартизированную информацию гораздо легче накапливать и обрабатывать. Электронные документы все больше распространяются в сфере бухучета (согласно п. 5 ст. 9, п. 6 ст. 10 и п. 7.1 ст.
Получение ЭЦП в 2022 году. Личный опыт.
13 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» первичные учетные документы, учетные регистры и бухгалтерская финансовая отчетность могут быть составлены в виде электронного документа, подписанного электронной подписью, см. также Письмо Минфина России от 24.09.2020 № 02-07-10/86820); не возбраняется заключать сделки путем обмена электронными сообщениями, каждое из которых подписано электронной подписью отправителя (такое взаимодействие приравнивается к обмену документами, если соблюдается порядок, предусмотренный законодательством или соглашением сторон – см. п. 2 ст. 160 ГК РФ, п. 4 ст. 11 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»), обмениваться закрывающими электронными документами и т.д.
Наша задача – разобраться каким видом ЭП нужно или допустимо пользоваться в тех или иных обстоятельствах: во внутреннем документообороте организации, при ЭДО с контрагентами, органами власти и т. п. Очевидно, что крайне важно обеспечить юридическую значимость документооборота. Но хорошо бы добиться этого «малой кровью», т. е. определить минимально необходимые требования к виду ЭП на разные случаи хозяйственной жизни.
Один из основополагающих принципов использования ЭП – право участников электронного взаимодействия применять электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида ЭП не предусмотрено федеральными законами или нормативными правовыми актами либо соглашением сторон (ст. 4 Закона № 63-ФЗ).
Обратите внимание еще на три концептуальных правила использования ЭП, заложенных в этом же законе:
— электронные документы независимо от вида подписи нельзя использовать, если федеральный закон или подзаконный акт требует исключительно бумажного документооборота (п. 1 ст. 6);
— если федеральными законами, НПА предусмотрено, что документ должен подписываться несколькими лицами, то они все используют тот вид подписи, который установлен законодательством Российской Федерации для подписания изготовленного электронного документа электронной подписью. Замена ЭП одного или нескольких подписантов на собственноручную подпись недопустима (ст. 6 п. 3.1, Письмо ФНС России от 23.04.2018 № ЕД-4-15/7760);
Электронная цифровая подпись. Как получить и для чего нужна ЭЦП
— одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При этом по общему правилу каждый из электронных документов, входящих в него, считается подписанным электронной подписью того вида, которой подписан весь пакет (ст. 6 п. 4).
Сфера применения простых электронных подписей
Простой считается электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом (п. 2 ст. 5 Закона № 63-ФЗ).
Если в какой-либо области вас устраивал бы бумажный документ без печати, подписанный собственноручно ответственным лицом, то вам подойдет для этих целей электронный документ с простой ЭП.
Такого рода электронный документооборот имеет право на существование как внутри организации, так и при внешнем взаимодействии. Но нужно помнить, что для придания ему юридической значимости надо выполнить ряд условий (п. 2 ст. 6 и ст. 9 Закона № 63-ФЗ, Письмо ФНС России от 20.02.2018 № ЕД-4-15/3372):
— требуется соглашение между участниками электронного взаимодействия (локальный нормативный акт, вводящий правила для сотрудников, договоренность с контрагентом и т. п.), которое установит случаи признания электронных документов, подписанных простой ЭП, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, определит порядок проверки электронной подписи;
— следует оговорить правила идентификации подписанта по его простой электронной подписи;
— нужно вменить лицам, создающим или использующим ключ простой ЭП обязанность соблюдать его конфиденциальность (например, не сообщать другим свой логин и пароль для входа в систему документооборота, почтовый сервис, учетную программу; немедленно проинформировать компетентных сотрудников организации, свое начальство, контрагента о компрометации ключа и заменить его и т. п.).
Электронные документы, подписанные простой ЭП, при соблюдении указанных несложных правил документооборота принимаются к бухгалтерскому и налоговому учету (см. Письма Минфина России от 14.06.2018 № 03-03-06/1/40695, от 25.06.2018 № 03-03-06/1/43489, от 10.09.2018 № 03-03-06/1/64480, от 05.03.2019 № 03-03-07/14313, от 04.04.2019 № 03-03-06/1/23591, от 14.11.2019 № 03-03-06/1/88011, от 13.02.2020 № 03-03-07/9888, от 10.03.2020 № 03-03-06/1/17830, 27.03.2020 № 03-03-06/1/24411, от 20.04.2020 № 03-03-07/31594, от 27.04.2020 № 03-03-06/1/34096, от 13.07.2020 № 03-03-06/1/60739, от 06.11.2020 № 03-03-06/1/96737, от 20.01.2021 № 03-03-06/1/2770, от 26.02.2021 № 03-03-06/1/13409 и др.).
Неквалифицированная подпись
Эту ЭП получают в результате криптографического преобразования информации с использованием ключа электронной подписи. Сертификат ключа проверки может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи может быть обеспечено без его использования. Для получения ЭП этого вида не требуется обращаться в аккредитованный удостоверяющий центр (п. 3, п. 5 ст. 5 Закона № 63-ФЗ).
Естественно, она так же позволяет идентифицировать подписанта, но перед простой электронной подписью у нее есть два явных преимущества: она дает возможность обнаружить факт внесения изменений в электронный документ после момента его подписания, что повышает уровень его защищенности, а документ, ею подписанный, равнозначен документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью (пп. 3 п. 3 ст. 5, п. 3 ст. 6 Закона № 63-ФЗ). Так и следует воспринимать эти документы бухгалтеру.
Чтобы начать применять усиленную неквалифицированную ЭП, требуется (п. 2 ст. 6 Закона № 63-ФЗ) соглашение сторон электронного документооборота, придающее ему юридическую значимость, а также предусматривающее порядок проверки электронной подписи.
Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей определены ст. 10 Закона № 63-ФЗ.
Интересным примером случая, когда неквалифицированная подпись будет «младшей» из возможных во внутреннем ЭДО является оформление в электронном виде кассовых документов (РКО, ПКО, кассовой книги). П. 47 Указания Банка России от 11.03.2014 № 3210-У «О порядке ведения кассовых операций» позволяет оформлять эти документы в электронном виде, но требует, чтобы была обеспечена их защита от несанкционированного доступа, искажений и потерь информации, а также от исправлений после подписания. Применение простой подписи не обеспечивает контроля за исправлениями, а применения квалифицированной подписи названный НПА не требует. В таком случае (с учетом указанных нами в начале статьи принципов) может быть выбран любой вид усиленной подписи, но применять его должны все подписанты документа, включая получателя денежных средств, кассира и прочих.
Когда не обойтись без квалифицированной ЭП
Такая подпись имеет квалифицированный сертификат ключа ЭП, выданный аккредитованным удостоверяющим центром (п. 4 ст. 5 Закона № 63-ФЗ).
Электронный документ, подписанный усиленной квалифицированной ЭП (далее – УКЭП) равнозначен документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, когда допускается исключительно бумажный документооборот. Закон запрещает участникам ЭДО ограничивать признание УКЭП (п. 1 ст. 6, п. 2 ст. 10 Закона № 63-ФЗ.
Как самый защищенный вид ЭП, квалифицированная подпись может использоваться наиболее широко. Сдерживающие факторы тут в основном финансовые: само оформление сертификата ключа УКЭП и ЭДО обычно не бесплатны, однако государство, будучи заинтересованным в стимулировании электронного документооборота, ввело уже множество правил в различных сферах, обязывающих организации и ИП переходить на применение УКЭП во взаимодействии как с органами власти и их партнерами, так и с контрагентами. Расширяются также и возможности электронного документооборота с применение УКЭП.
Приведем примеры ситуаций, где в случаях электронного взаимодействия с налоговыми органами обязательно использование именно квалифицированной ЭП:
— представление налоговой отчетности (ст. 80 НК РФ). В целом ряде случаев у налогоплательщика нет альтернативы представлению налоговой отчетности по интернету с использованием усиленной квалифицированной электронной подписи;
Все большую популярность приобретают электронные счета-фактуры (УПД). Обмениваться ими по интернету НК РФ разрешает по соглашению сторон. Но тип ЭП выбирать нельзя – годится только УКЭП руководителя организации либо иных уполномоченных лиц (п. 1, п. 6 ст. 169 НК РФ, Порядок выставления и получения счетов-фактур в электронной форме по ТКС с применением УКЭП, утв.
Приказом Минфина России от 10.11.2015 № 174н, действует до 01.07.2021, с этой даты – утв. Приказом Минфина России от 05.02.2021 № 14н). Для большинства налогоплательщиков применение электронных счетов-фактур добровольно, однако для участников оборота товаров, подлежащих обязательной маркировке средствами идентификации, и оборота импортных товаров, подлежащих прослеживаемости, альтернативы нет – им положен только ЭДО (п. 1.1, 1.2 ст. 169 НК РФ (в ред., действующей с 01.07.2021), Правила маркировки отдельных товаров, п. 51 Постановления Правительства РФ от 26.04.2019 № 515).
С 1 июля 2021 года у налогоплательщиков появится еще одна интересная возможность для применения УКЭП, предусмотренная НК РФ: если декларация подается за подписью уполномоченного представителя налогоплательщика, то в налоговый орган можно будет вместе с такой декларацией передавать электронную доверенность, подписанную усиленной квалифицированной электронной подписью доверителя (п. 5 ст. 80 НК РФ). Это очень хорошая новость для организаций, измученных нестыковками в коммуникации с проверяющими, и для самих налоговых органов, которым будет проще обрабатывать сведения о доверенностях. Аналогичные поправки будут внесены и в законодательство о персонифицированном учете в системе обязательного пенсионного страхования (для представления формы СЗВ-М уполномоченным лицом), а также об обязательном страховании от несчастных случае на производстве (в отношении формы 4-ФСС) (см. законопроект № 1115653-7).
Кое-где не обойтись без УКЭП во внутреннем электронном документообороте организации (если он осуществляется), в частности:
— при ведении журнала путевых листов в электронном виде (п. 18 Приложения к Приказу Минтранса России от 11.09.2020 № 368 «Об утверждении обязательных реквизитов и порядка заполнения путевых листов»);
— при выдаче работнику сведений о трудовой деятельности (ст. 66.1, ст. 84.1 ТК РФ);
— при заключении с дистанционными работниками в электронном виде трудовых договоров, дополнительных соглашений к трудовым договорам, договоров о материальной ответственности, ученических договоров на получение образования, а также при внесении изменений в эти документы и их расторжении путем обмена электронными документами (ст. 312.3 ТК РФ). В иных случаях взаимодействие дистанционного работника и работодателя может осуществляться путем обмена электронными документами с использованием других видов ЭП.
Только бумага
Несмотря на бурный рост ЭДО, есть сферы, где допустим только бумажный документооборот и требуется проставление только собственноручных подписей. Преимущественно это зона трудового законодательства, которое пока не столь прогрессивно, хотя эксперимент по внедрению электронного документооборота проводится.
В ТК РФ есть многочисленные нормы, обязывающие работодателя или работника оформлять некоторые связанные с трудом документы в письменном виде и/или знакомить с ними работников под роспись (см. ст. 19.1, 22, 57, 60.2, 62, 64, 65, 67, 68, 71, 72, 72.1, 72.2, 73, 74, 76, 79, 80, 81, 82, 83, 84, 84.1, 92, 94, 96, 99, 113, 117, 123, 124, 126, 127, 128, 131, 136, 142, 174, 180, 185.1, 188, 193, 196, 200, 222, 229, 232, 243, 244, 245, 247, 248, 259, 261, 262, 263, 280, 288, 290, 292, 296, 303, 306, 309, 319, 327.6, 332, 336.1, 336.2, 341.2, 342, 344, 348.2, 348.4, 348.6, 348.12, 349.1, 350, 351.5, 375, 377, 379 и 414 ТК РФ).
При отсутствии прямого запрета на ЭДО его можно применять в трудовых отношениях, хотя Минтруд России и Роструд почему-то придерживаются мнения, что в этих случаях будет уместно использование только УКЭП как со стороны работодателя, так и работника (см. Письмо Минтруда России от 06.03.2020 № 14-2/ООГ-1773, Доклад с руководством по соблюдению обязательных требований, дающих разъяснение, какое поведение является правомерным, а также разъяснение новых требований нормативных правовых актов за 1 квартал 2017 г., утв. Рострудом). Мы не находим в действующем законодательстве подтверждения такой радикальной позиции за исключением особого случая с договорами с дистанционными работниками, рассмотренного нами выше.
Источник: taxcom.ru
Электронная подпись как «современный» способ ведения бизнеса
Развитие электронной торговли повлияло и на другие сферы, так все больше и больше людей осуществляют дистанционное «онлайн» подписание договоров. Эпидемия также внесла свой вклад в процесс перехода бизнеса к онлайн переговорам и электронному обороту документов и электронная подпись играет в этом не последнее значение, так как предоставляет его сторонам дополнительную гарантию защиты их прав и интересов.
Закон «Об электронной подписи» был принят в 2014 году и претерпел некоторые изменения в 2015 и 2019 годах. В связи с тем, что суть электронной подписи заключается в электронном коде некоторые компании сомневаются в ее надежности. Это приводит к тому, что электронная подпись пока все еще не получила широкого признания. Справедливо отметить, что Закон напрямую ограничивает силу электронной подписи в случае, если она не обладает аналогичной надежностью в сравнении с рукописной подписью.
В целях обеспечения соответствия указанным выше критериям стороны, как правило, обращаются к специализированным сертифицированным компаниям, предоставляющим услуги по удостоверению электронной подписи. В настоящее время на рынке Китая действует более 40 компаний таких компаний. В 2018 году рынок сертификации электронной подписи перешел порог в 13 миллионов юаней. Вместе с тем, некоторые местные органы власти также обладают полномочиями по удостоверению электронной подписи. Так, в Шанхае компании или частные лица могут напрямую подать заявку на сертификацию электронной подписи на официальном правительственном сайте и проверить подлинность любого электронного документа.
1) Ограничения использования
Как правило, в отсутствие явного запрета сторон на использование электронной подписи для заверения договоров или документов, последние могут быть подписаны электронной подписью и это не повлечет последствия в отношения их силы. Однако, во избежание возникновения споров, стороне, которая планирует подписание договора при помощи электронной подписи, рекомендуется получить прямое согласие других сторон.
Исключения в отношении возможности использования подписи закреплены для сферы личных отношений, таких как вступление в брак, усыновление и наследование, а также для сферы коммунальных услуг, таких как водо-, тепло- и газоснабжение. Документы, подписанные электронной подписью не будут иметь юридической силы
2) Наличие сертификации у компании, удостоверяющей электронную подпись
В связи с тем, что функция удостоверения электронной подписи передана частным компаниям важно осуществить проверку наличия у такой компании надлежащей сертификации на оказание подобных услуг, в противном случае компания рискует признанием договора недействительным.
3) Порядок хранения
После получения электронной подписи, компания должна обеспечить надлежащий режим хранения, который должен как минимум соответствовать режиму, предусмотренному внутренним регулированием компании для хранения печатей. В случае, если документ, который должен быть заверен электронной подписью, содержит информацию, относящуюся к служебной тайне, лицо, которое планирует подписание должно уведомить соответствующие стороны, прекратить использование документов, содержащих эти данные, и предпринять необходимые действия для предотвращение дальнейшего распространения информации.
4) Подтверждение подписанта
Электронное подписание, как правило, предполагает отсутствие личной встречи подписантов, что создает риск подмены реальной стороны. Во избежание подобной ситуации, компании на ряду с использованием электронной подписи рекомендуется проведение электронного звонка, в ходе которого подписант подтвердит свое намерение и онлайн порядок подписания.
Стремясь следовать последним тенденциям бизнеса, и подталкиваемые эпидемией все больше и больше компаний перешли на использование электронной подписи. В случае если у Вас появились вопросы или остались какие-либо сомнения, присылайте их нам на следующий адрес электронной почты [email protected].
Источник: zakon.ru
Как электронная цифровая подпись ускоряет работу компании
Электронный документооборот, сдача отчетов через интернет и тендеры невозможны без электронной цифровой подписи. Рассказываем про виды ЭП, какие есть плюсы и недостатки, а также правила безопасного использования.
Что такое электронная подпись?
Это аналог подписи человека. Цифровые данные помогают идентифицировать владельца и подтвердить, что именно он подписал документы. Если раньше приходилось распечатывать бумаги, затем подписывать вручную, сканировать или отправлять почтой, то теперь это делается в электронном формате.
Предприниматели используют электронную подпись для значимых бизнес-процессов:
- Электронный документооборот;
- Сдача бухгалтерской и другой отчетности в контролирующие органы;
- Участие в госзакупках и тендерах (заявки и документы подписывают только ЭП);
- Действия в клиент-банке (подпись платежек);
- Работа на порталах Госуслуги, Nalog.ru, ЕГАИС, Росреестр, ГИС ЖКХ, Росимущество, СМЭВ.
В России действует федеральный закон № 63-ФЗ «Об электронной подписи», который регулирует применение ЭП.
Виды электронных подписей
Простая электронная подпись
Это обычный набор данных: код с логином и паролем. То есть подтверждения по Email, SMS, USSD — примеры этой подписи. Ее можно сделать самостоятельно, используя специальное программное обеспечение, правда юридической значимости у простой ЭП нет. Она не подойдет для участия в тендерах или отправки отчетов в налоговую. Обычно простую подпись используют для заверения внутренних процессов компании, в банковских операциях или на Госуслугах.
Усиленная неквалифицированная электронная подпись (НЭП)
Для создания используют программы криптошифрования. НЭП подтверждает личность владельца и показывает, что в документ не внесли изменения после подписания. Подпись можно сделать самостоятельно с помощью программиста или заказать в Удостоверяющем центре (по цене от 1000 рублей). НЭП хранят на USB-флешке с паролем, который доступен только владельцу.
Подходит для обмена документами с контрагентами. Но перед этим участники ЭДО заключают соглашение, что НЭП имеет юридическую значимость.
Усиленная квалифицированная подпись (КЭП)
Для создания используют ПО с сертификацией от ФСБ. КЭП можно получить только в аккредитованных удостоверяющих центрах. Цена зависит от возможностей подписи: от 1500 до 6000 рублей. Вместе с подписью получают обязательный сертификат в бумажном и электронном виде. КЭП подходит для участия в тендерах, обмена документами с контрагентами, отправки отчетов в ФНС, ПФР, Росстат.
Подпись автоматом придает документам юридическую силу.
«Электронные цифровые подписи бывают облачные и на электронных носителях. Я рекомендую использовать защищенные электронные носители, например, рутокен. Рутокен самый распространенный носитель. Кроме защищенности, он еще прост в настройке и работе на компьютере. Необходимо скачать и установить «панель управление рутокен» (это драйвер), без нее ваш компьютер просто не увидит КЭП»
Усиленная квалифицированная подпись дает больше возможностей и автоматом придает юридическую силу. Поэтому опытные предприниматели советуют выбирать КЭП. Перед тем как обратиться в удостоверяющий центр — проверьте аккредитацию на сайте Министерства цифрового развития, связи и массовых коммуникаций РФ.
Вениамин Бакалинский, генеральный директор Бюро переводов iTrex:
«Электронная цифровая подпись – это очень просто и удобно, никаких сложностей не было. Единственное, что могло у нас вызвать затруднения, — установка ПО и драйверов для работы ЭЦП, но эту работу берет на себя удостоверяющий центр. Сотрудник техподдержки удаленно подключился к одному из наших компьютеров, установил и настроил ПО. Все работы по настройке заняли максимум 20 минут»
Плюсы электронной подписи
Процессы становятся быстрее
Предприниматели подписывают акты или договоры, а контрагент сразу их получает. Значит, поставки и продажи совершаются быстрее.
Вениамин Бакалинский рассказывает про свой опыт использования ЭП:
«Сейчас около 70% всех наших клиентов обмениваются с нами организационными и отчетными документами в электронном виде. Особенно это помогает с новыми клиентами: раньше обмен подписанными договорами, выставление первых счетов, оформление первых ТЗ занимало много времени и иногда было серьезным поводом для беспокойства менеджеров на стороне клиента. Если менеджеру нужно было оперативно запустить проект в работу, и мы со своей стороны готовы были приступить немедленно, но юристы клиента требовали сначала полностью оформить все документы и обменяться оригиналами. Это логично, но очень мешает в ситуации, когда даже несколько часов влияют на выполнение работы в срок.
С переходом на ЭЦП такие ситуации перестали возникать. Также есть некоторая экономия за счет расходов на курьеров и печать документов»
Удобно работать с контролирующими органами
Не надо ехать в ФНС, чтобы сдать отчеты или декларации. Все данные отправляют из офиса или дома в любое время суток.
Минусы использования электронной подписи
Затраты на оформление и установку
Главный минус — это затраты на оформление подписи, настройка браузера и установка ПО для работы электронной подписи. КЭП обойдется для предпринимателя в 1500-6000 рублей (зависит от политики Удостоверяющего центра).
Тимур Алексеев, коммерческий директор Сервиса электронной подписи Sign Me
«Из-за разнообразия технологий реализации электронных носителей ключей электронной подписи, не существует «универсальной» подписи, которая была бы у человека одна и для всего (ну, или максимум две: как у физического лица и как у представителя юридического лица).
В настоящий момент многие сервисы, используемые бизнесом, «заточены» только под одну определенную технологию реализации электронной подписи, а это значит, что столкнувшись с сервисом с отличающейся технологией, придется выпускать еще одну новую подпись. В результате, у активного пользователя цифровых сервисов может наплодиться большое количество разных подписей, что увеличивает риск потери контроля доступа владельца к своим ключам»
Ограниченный срок действия
Например, он часто заканчивается во время сдачи отчетов в ФНС. И если удостоверяющий центр перевыпустит КЭП за пару часов, то на стороне налоговиков ее могут подтверждать пару дней. В итоге предприниматель сдает отчет позже срока, а это приводит к штрафу.
«Срок действия КЭП ограничен (как правило, год), нужно перевыпускать подпись на генерального директора, если он сменился (актуально для ООО). Кроме этого, возможны сложности для выпуска квалифицированной подписи, если заявитель является иностранным лицом»
Скоро электронная цифровая подпись понадобится почти всем
К 2024 году правительство планирует ввести обязательную маркировку для широкого круга товаров, а со следующего года введут обязательный электронный документооборот для тех, кто уже использует маркировку. Также ЭП используют для работы с онлайн-кассами: регистрация, замена фискального накопителя, заключение договора с ОФД. Поэтому оформить цифровую подпись в ближайшее время придется большинству предпринимателей.
Юрий Спирин, сооснователь магазина «Ячей»:
«У нас магазин, и нужно обязательно использовать онлайн-кассу, а торгуем мы одеждой и обувью, которые нужно маркировать. Поэтому давно используем электронную подпись. Конечно, это дополнительные затраты, но не такие большие. С другой стороны, это удобно: обмен документами происходит быстро. А если вы хотите взаимодействовать с крупными поставщиками, то придется внедрять ЭДО, а там без ЭП не обойтись»
Могут ли подделать электронную подпись?
Когда все процессы переходят в электронный вид, появляется угроза, что мошенники взломают систему и похитят данные. Но подделать усиленную квалифицированную подпись невозможно.
Михаил Александров, Руководитель представительства удостоверяющего центра «ИжТендер» в Санкт-Петербурге:
«Подделать электронную цифровую подпись невозможно, но бывают случаи, когда подпись используют без ведома владельца. Основные способы несанкционированного использования — это кража ключа и подмена подписываемой информации. Это делают с помощью шпионских программ или через кражу PIN-кода от токена»
Еще есть некоторые правовые сложности с оформлением без личного присутствия. По закону в удостоверяющем центре должны идентифицировать заявителя и после этого выдать КЭП, но бывают исключения.
Дмитрий Соломенников, генеральный директор ООО «Туртехнологии»:
«У меня несколько ЭЦП. Да, безусловно, это удобно. Сейчас регистрация на многих сервисах, связанных с бизнесом, идет по ЭЦП. Однако технология выдачи в России заставляет задумываться о безопасности выпуска подписи.
Так, при аренде кассового аппарата у Сбербанка, сотрудник Сбера выпустил электронную цифровую подпись на меня даже без моего личного визита в удостоверяющий центр, только на основании представленных сканов. Как такое может быть? Я узнал об это только постфактум»
Скорее всего, в банке идентифицировали пользователя как клиента, внутренний регламент это разрешает. Михаил Александров считает, что подобные ситуации возникают из-за недоработанного законодательства:
«Для идентификации нужно предоставить паспорт или заверенную копию, но положения закона № 63-ФЗ не оговаривают, как заявитель должен это сделать. Появляется ошибочное мнение, что квалифицированный сертификат можно выдать дистанционно. Но в Минкомсвязи России разъясняют, что установить личность дистанционно нельзя. Кроме того, сотрудник УЦ должен под расписку познакомить заявителя с информацией в квалифицированном сертификате. Если подписи нет, то такую КЭП могут признать недействительной. Поэтому лучше приходить за подписью лично»
Правила безопасности
Чтобы защитить себя от воровства электронной цифровой подписи, нужно соблюдать несложные правила. Их сформулировала эксперт в сфере закупок Дарья Опарина:
- Поменяйте пароль на USB-токене и запомните его. Если мошенники 3 раза введут неверный код, то подпись заблокируется;
- Никому не передавайте КЭП (даже главбуху);
- Покупайте сертифицированные токены. На других могут быть вирусы;
- Не заходите на подозрительные сайты и не скачивайте файлы из непроверенных источников;
- Поставьте на компьютер антивирус.
Источник: planfact.io