Подписка на издание
29.06.2022 17:11
На правах рекламы
изменить размер шрифта: 1.0x

Электронная подпись: кому нужна и как защититься от махинаций

Анна Шиллер
Shutterstock

Большинство предприятий уже оцифровали бизнес-процессы, внедрив электронный документооборот (ЭДО), автоматизированную систему бухгалтерского учета. Руководители и сотрудники могут дистанционно подписывать кадровые документы, заключать договоры с контрагентами и многое другое. Это возможно благодаря электронной подписи (ЭП).

ЭП применяют не только юридические, но и физические лица для решения личных задач: оформления налогового вычета, заключения сделки с недвижимостью и т.д. Иногда граждане используют электронную подпись, даже не задумываясь об этом - простой электронной подписью является СМС-код, который нужно ввести для оплаты в интернет-магазине.

Электронные подписи становятся базовым элементом цифровизации и всё глубже проникают в нашу жизнь. Поэтому важно знать, что они из себя представляют и как безопасно с ними обращаться.

Что такое электронная подпись?

Она выступает цифровым аналогом собственноручной подписи. Но возможности ее применения зависят от типа ЭП, всего их три: простая электронная подпись, а также усиленная - квалифицированная или неквалифицированная.

Простую ЭП, в отличие от других, не нужно оформлять в специальном учреждении. Используя ее, стороны договариваются, что будет считаться способом подписания документа или подтверждением действия, - СМС-уведомление с кодом, логин и пароль. Так, для быстрого получения посылок на почте человек может согласиться использовать простую электронную подпись. Тогда смс-код, пришедший на телефон, заменит рукописную подпись на бумажном извещении.

Два других типа электронной подписи - КЭП и НЭП - необходимо оформлять в удостоверяющем центре (УЦ). Эти подписи создаются с помощью средств криптографической защиты информации, а значит, их нельзя подделать. Они не только подтверждают, что документ подписал конкретный человек, но и защищают от несанкционированных изменений: можно заметить, если документ после подписания изменили.

Чтобы подписать документ усиленной электронной подписью (КЭП или НЭП), нужно иметь открытый и закрытый ключи подписи, а также сертификат. Ключи - наборы символов, которые владелец генерирует при обращении в УЦ. Открытый ключ можно сообщать всем, а закрытый необходимо держать в тайне. Сертификат - своего рода паспорт на эти ключи. Он подтверждает, что подпись принадлежит конкретному владельцу. В этом документе указаны данные владельца, срок действия сертификата. Именно сертификат выдает удостоверяющий центр, когда человек приходит с запросом "получить электронную подпись".

Квалифицированная ЭП - наиболее универсальная. Ее используют для отчетности и электронного документооборота с любыми лицами и организациями. Она автоматически придает документам юридическую значимость, поэтому требования ее выдачи жестко регламентированы законом "Об электронной подписи" 63-ФЗ. Заявитель должен прийти в аккредитованный УЦ, например, УЦ Контура, и предоставить ряд документов для оформления сертификата КЭП.

Неквалифицированная ЭП похожа на квалифицированную, но получить ее иногда легче, чем КЭП. При этом НЭП не такая универсальная - чаще всего, используется только для одного типа задач. Оформить ее можно также в УЦ, но дистанционно, например, с помощью подтвержденной учетной записи на портале госуслуг. Чтобы эта подпись имела юридическую значимость, необходимо заключить дополнительные соглашения, допустим, между сотрудником и работодателем.

- Стороны могут применять НЭП после заключения соглашения о взаимном признании подписи и, как правило, для работы в пределах одной компании. Скажем, для кадрового электронного документооборота, который разрешено вести на предприятиях с 2021 года. Тогда сотрудники подписывают НЭП свои кадровые документы, - поясняет эксперт УЦ Контура Иван Быков.

Зачем использовать ЭП?

Во-первых, это выгодно. По мнению руководителей компаний, электронная подпись значительно экономит время, а также траты на бумагу, курьерские услуги.

ЭП можно применять в кадровом документообороте. "Мы давно начали переходить на ЭДО для обмена материалами с контрагентами. С 2020 года выдали всем сотрудникам НЭП. Наш кадровик не переживает, что какие-то документы не подписаны. Это помогает избежать трудовых конфликтов", - сообщал директор по развитию компании ЦСБ Контроль Захар Иванчик на Eurasian IT Week. По его словам, на каждого сотрудника в год уходило около 1500-2000 рублей на оформление документов. Если внедрить кадровый ЭДО на предприятии, где работает тысяча сотрудников, экономия составит до 1,5-2 млн рублей.

Захар Иванчик отмечает, что у вендора компании в штате 6500 сотрудников и только 5 кадровых специалистов - это также благодаря переводу кадровых документов в электронный вид. Чтобы внедрить такую систему, бизнесу достаточно подписать положение о переходе на кадровый ЭДО и получить согласие работников, выбрав тип электронной подписи.

Во-вторых, ЭП способствует цифровизации разных отраслей экономики. Например, с помощью КЭП можно дистанционно оформить недвижимость. По данным Росреестра, по итогам 2021 года доля регистраций недвижимости в электронном виде составила 46%, что в два раза выше показателя начала 2020 года. Доля онлайн-ипотеки увеличилась с 9 до 80%, а электронных ДДУ - с 20 до 67%.

Наиболее заметно растет спрос именно на КЭП, ведь законодательство расширяет возможности использования электронных документов. Например, врачи уже могут с помощью такой подписи оформлять больничные листы, а водители грузовиков - вскоре смогут подписывать электронные транспортные накладные. В 2021 году УЦ Контура выдал 60% сертификатов ЭП руководителям и сотрудникам компаний, остальное - ИП и физлицам, включая самозанятых.

- Мы видим, что все больше компаний и граждан присоединяются к ЭДО и используют ЭП. Компании переходят на удаленную работу и хотят сократить время на обмен документами, а государство развивает сферу электронных услуг. Без инструмента электронной подписи эти изменения были бы невозможны. Кроме того, электронная подпись становится удобнее и безопаснее для участников,- отмечает руководитель УЦ Контура Сергей Казаков.

Институт электронной подписи реформируют, чтобы сделать его еще более надежным. Так, например, с 2022 года директора коммерческих компаний получают сертификат в ФНС - в единственном экземпляре и с некопируемым ключом. Это исключает незаконное использование дубликата сертификата директора.

Где получать и хранить ЭП?

Место получения сертификата электронной подписи зависит от того, кто будет его получать: руководитель, сотрудник или уполномоченное лицо, обычный гражданин.

С этого года выдачей сертификатов ЭП руководителям занимаются государственные УЦ. Руководители финансовых организаций и ИП должны обращаться для этого в Банк России, должностные лица бюджетных учреждений - в Федеральное казначейство, а остальные директора компаний и ИП - в ФНС либо доверенное лицо ведомства. Если у руководителя предприятия есть действующий сертификат, им можно пользоваться до конца 2022 года (обычно срок действия ЭП составляет один год).

Для сотрудников и физлиц правила не изменились, им выдают сертификаты в коммерческих УЦ. Но важно учесть, что удостоверяющий центр должен быть аккредитован по новым правилам законодательства, например, им соответствует УЦ "Контура". В последние годы количество таких УЦ сократилось больше, чем в десять - сейчас в России осталось 42 аккредитованных УЦ.

В удостоверяющем центре гражданин получает несколько файлов - сертификат и ключи. Они загружаются на носитель: usb-флешку или токен, защищенный паролем. Этот носитель, как и находящийся на нем закрытый ключ, нельзя передавать другим лицам, чтобы избежать злоупотребления подписью.

- Доступ к закрытому ключу осуществляется по паролю. Хранить его на токене обязательно для сертификатов ЭП, которые директора и ИП получают в ФНС. Другим владельцам тоже безопаснее держать свои ключи на токене, в крайнем случае - на компьютере или флешке. Но в любой ситуации нельзя отдавать файлы ЭП другому человеку, в том числе своему сотруднику. Хотя на практике мы видим, что многие это правило не соблюдают, - рассказывает Иван Быков.

К каким рискам ведет передача ключа ЭП другому человеку? С помощью многофункциональной КЭП злоумышленники могут оформить кредит на компанию либо вывести деньги, подать в налоговую поддельные декларации, заключить сделку. Это может сделать и бывший сотрудник, у которого осталась подпись компании. Если собственник потерял токен, или ЭП скомпрометировали, первым делом нужно отозвать сертификат в УЦ. Тогда подписью не смогут воспользоваться.

Владелец также может отследить, не выпустили ли на его имя новую ЭП через портал госуслуг: в личном кабинете отображается, какие подписи и кем были оформлены. Если ЭП уже применили, например, подав фиктивную налоговую декларацию, нужно написать заявление о недостоверности сведений в управление ФНС, а в случае причинения ущерба юрлицу - в полицию, приложив копии документов из УЦ.

Справка

В группе компаний СКБ Контур действует два удостоверяющих центра - УЦ Контур и УЦ Сертум-Про. Они занимаются выдачей сертификатов уже 19 лет. В 2021 году центры выдали более 2,1 миллиона сертификатов ЭП. По количеству выданных сертификатов оба центра лидируют в России: по данным федерального ситуационного центра Электронного правительства, они попали в топ-10 аккредитованных УЦ.

Экономика