Электронная подпись для бухгалтера юридические аспекты и сфера применения
Согласно ст. 2 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Полагаю, что такое непростое определение как раз и затрудняет правильное восприятие электронной подписи. Вообще электронную подпись следует рассматривать в трех аспектах:
- информация, которая присоединена к другой информации или иным образом связана с ней и на основе которой можно определить автора, т.е. непосредственно то лицо, которое подписало данный документ;
- реквизит документа, т.е. некая обязательная часть документа, т.к. именно подпись делает из электронного сообщения документ;
- аналог собственноручной подписи.
Реквизит документа – это элемент оформления документа (ГОСТ Р 7.0.8–2013). Правила оформления и порядок расположения реквизитов документов содержатся в ГОСТ Р 6.30–2003 «Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов».
Согласно ГОСТ Р 7.0.8–2013:
Подлинный документ – документ, сведения об авторе, времени и месте создания которого, содержащиеся в самом документе или выявленные иным путем, подтверждают достоверность его происхождения.
Подписание (документа) – заверение документа собственноручной подписью должностного или физического лица по установленной форме.
Подпись – реквизит, содержащий собственноручную роспись должностного или физического лица.
Говоря об аналогах собственноручной подписи, коим, в частности, является электронная подпись, следует отметить, что аналоги были известны еще со времени принятия первой редакции Гражданского кодекса Российской Федерации (ГК РФ), т.е. с 1995 г. Так, ч. 2 ст. 160 ГК РФ предусматривает использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронной подписи либо иного аналога собственноручной подписи – в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.
Указанный принцип был впоследствии заимствован Федеральным законом от 27.07.06 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и, конечно же, Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи».
В соответствии с ч. 4 статьи 11 Федерального закона от 27.07.06 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» в целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами.
Таким образом, изначально характерный для сферы частных (гражданских) правоотношений принцип возможности использования аналога собственноручной подписи перекочевал в сферу публичных правоотношений, что и явилось, по мнению автора, толчком к началу широкого применения электронной подписи в практике.
Преимущества использования и сферы применения ЭП
Использование ЭП для юридического лица позволяет значительно оптимизировать рабочий процесс:
- повышение эффективности документооборота внутри компании;
- усиление защиты и увеличение конфиденциальности обмена информацией;
- отсутствие необходимости в дополнительной проверке достоверности данных;
- значительное сокращение времени на пересылку документов;
- усовершенствование процедуры отправки отчетности в специализированные органы;
- участие в документообороте на международном уровне.
Современная подпись цифрового типа применяется юрлицами в следующих сферах деятельности:
- регистрация новой организации через Интернет без участия нотариуса в подтверждении бумаг;
- электронные торги — в качестве организаторов или поставщиков;
- участие в госзакупках на предназначенном для этого сайте (согласно 223-ФЗ);
- передача отчетности в электронном формате — бухгалтерская и финансовая документация, налоговые декларации, данные в соответствующие фонды;
- размещение информации на сайтах Роскомнадзора и Росимущества;
- электронное декларирование для таможенных товаров.
Сферы применения ЭП бухгалтером
Зачем бухгалтеру электронная подпись — вполне логичный вопрос руководителя компании. Оформление сертификата потребует расходов, и если в компании давно практикуется подход «одна ЭП на всех», такие расходы могут быть сочтены необоснованными.
Несмотря на то что в каждой компании есть свои особенности ведения бухгалтерского и налогового учётов, подготовки и сдачи отчётности, практически всегда бухгалтерский электронный документооборот включает:
- первичную бухгалтерскую документацию;
- налоговую отчётность и письменное взаимодействие с органами ФНС, Росстата, иногда ПФР и ФСС;
- документооборот с контрагентами в рамках исполнения договоров;
- документооборот с банками;
- документы, связанные с участием с госзакупках и коммерческих тендерах, а также заключением и исполнением контрактов;
- переписку с государственными и муниципальными ведомствами и их должностными лицами;
- внутренний документооборот компании (рабочее взаимодействие с подразделениями и сотрудниками).
Это основные направления, в которых бухгалтер может составлять определённые электронные документы от своего имени, а значит, должен подписывать их своей электронной подписью.
Главная задача руководителя — понять, готов ли он брать на себя ответственность за то, что документы будут составляться от его имени и подписываться его электронной подписью. Это возможно и практикуется, если бухгалтерский учёт разрешено вести руководителям (сфера малого и среднего бизнеса). Но если в компании есть штатный или сторонний бухгалтер, передавать ему носитель ключа ЭП может оказаться неоправданным риском (и нарушением №63-ФЗ). За подписанный таким образом документ будет отвечать не бухгалтер, а владелец сертификата ЭП, то есть, как в данном случае, руководитель компании.
Помимо документации, с которой бухгалтеры работают в силу своих профессиональных функций, им может быть доверено право второй подписи на других юридически значимых документах. Для этого издаётся приказ или оформляется доверенность, где определяются виды документов, которые вправе подписывать бухгалтер, и срок действия соответствующих полномочий. Законодательное регулирование понятий «первая» и «вторая» подпись, которыми до 2014 года оперировали руководители и главные бухгалтеры, сегодня уже не существует. Но разграничение до сих пор возможно, если в компании считают это необходимым или банк и контрагенты ставят такое условие.
Электронная подпись
Большинство вещей, которыми мы пользуемся сегодня, — продукты эпохи информационных технологий. В их число также входят цифровые аналоги реквизитов, используемых для аутентификации человека. Такие средства не только дают возможность подписывать документы в электронном виде, но и обеспечивают информационную безопасность, которая в наши дни имеет очень большое значение. Речь, конечно, идёт об электронной подписи.
Немного истории
Термин «электронная подпись» был предложен американскими криптографами Уитфилдом Диффи и Мартином Хелманном в 1976 году. На тот момент электронная подпись существовала только в теории.
В 1977 году криптограф Рональд Ривест совместно с коллегами разработал последовательность RSA, позволявшую создавать простейшие электронные подписи. В середине 80-х Ривест разработал критерии безопасности к основным атрибутам цифровой подписи, на основе которых были созданы первые алгоритмы.
В РФ первый алгоритм электронной подписи разработали сотрудники Главного управления безопасности связи ФАПСИ в 1994 году. В 2002 году появился модифицированный стандарт ГОСТ Р 34.10-2001, в соответствии с которым термин «электронная цифровая подпись» стал тождествен термину «цифровая подпись».
ЭЦП — в прошлом, ЭП — в настоящем
Термин «электронная цифровая подпись», введённый в 2002 году с принятием Федерального закона № 1-ФЗ, на сегодняшний день устарел. 1-ФЗ перестал действовать с момента окончательного вступления в силу Федерального закона № 63-ФЗ.
Прежний закон действовал только в рамках гражданско-правовых отношений и распространялся на те случаи, которые были предусмотрены законодательством. 63-ФЗ регулирует применение ЭП не только в области гражданско-правовых сделок, но и в области оказания муниципальных и государственных услуг, исполнения муниципальных и государственных функций, а также других юридически значимых операций.
Согласно старому закону, ЭЦП всегда принадлежала физлицу, что приводило к некоторым сложностям: подписи нужно было либо оформлять на нескольких уполномоченных сотрудников, либо менять ключи в случае смены ответственного исполнителя. В договорах между юрлицами требовалось отдельным пунктом обозначать признание цифровых подписей уполномоченных сотрудников с каждой стороны. Закон 63-ФЗ позволил выдавать сертификат непосредственно юрлицу без указания физлица.
Кроме того, новым законом было введено три вида подписи:
63-ФЗ и другие нормы, регулирующие применение ЭП
Официально 63-ФЗ вступил в силу 6 апреля 2011 года. В законе описаны виды электронных подписей, а также регламентированы принципы использования ЭП, отношения, попадающие в область её применения, и другие аспекты.
Согласно 63-ФЗ, выпускать электронную подпись могут только удостоверяющие центры. При этом выпуском квалифицированной ЭП с повышенной защитой и особым квалифицированным ключом вправе заниматься только УЦ, аккредитованные государством.
Деятельность УЦ, выпускающих ЭП, контролируется законом об электронной подписи. За исполнение обязанностей аккредитованными УЦ отвечает уполномоченный федеральный орган, который определяется Правительством РФ. Он проводит аккредитацию удостоверяющих центров, а также публикует списки и адреса как действующих центров, так и приостановивших или прекративших свою деятельность.
63-ФЗ — основной закон. Все остальные нормативные акты, касающиеся применения ЭП, направлены лишь на внесение изменений 63-ФЗ. Например, относительно недавно был принят Федеральный закон от 27 декабря 2019 года № 476-ФЗ.
С новым законом в силу должны вступить следующие изменения:
476-ФЗ начал действовать с 1 июля 2020 года, однако некоторые его нормы вступят в силу только с 1 января 2021 года.
Принцип действия электронной подписи
ЭП — это полный электронный аналог собственноручной подписи на бумаге. Однако, в отличие от последней, электронный вариант реализуется не с помощью графических символов, а с помощью математических преобразований над информацией в документе.
Если говорить точно, электронная подпись — это определённая последовательность символов, формирующаяся в результате преобразования исходной информации с помощью специального ПО. Эта последовательность уникальна для каждого документа, поэтому на другой документ перенести её нельзя.
Подделку подписи исключают особенности математического алгоритма и проверки ЭП: для подбора шифра потребуется значительное количество математических вычислений. Поэтому получатель электронного документа, подписанного с помощью ЭП, может быть уверен в авторстве и неизменности содержания. На данный момент развития электронного документооборота удобство использования и надёжность электронной подписи сомнения не вызывают.
Состав электронной подписи
Электронная подпись состоит из трёх элементов:
Объектные идентификаторы области использования ключа
Объектные идентификаторы (Object Identifier, OID) — это необязательные атрибуты сертификата, предоставляющие дополнительную информацию. Например, сведения о владельце сертификата владельце, ключах, удостоверяющем центре или данные для сервисов, использующих этот сертификат. OID определяет отношения, обеспечивающие юридическую значимость документов, подписанных электронной подписью.
Зарегистрированные в УЦ объектные идентификаторы включаются в состав следующих расширений сертификата:
Key Usage (использование ключа);
Extended Key Usage (расширенное использование ключа);
Application Policy (политики применения сертификата).
С помощью OID можно управлять доступами на основе ролей. Например, если в сертификат внести данные о том, что владелец ключа является руководителем компании, это позволит ему получить доступ к необходимым функциям и сведениям сразу во всех информационных системах. При этом не придётся менять настройки доступа в системе через администратора.
Области применения ЭП
Сфера использования электронных подписей с каждым годом становится всё шире. При этом функции ЭП в первую очередь зависят от её вида.
Например, простую ЭП могут использовать физлица для приобретения товаров или услуг. управления средствами в банке через онлайн-сервисы, оплаты штрафов ГИБДД, а также получения некоторых услуг на государственных и муниципальных порталах.
Неквалифицированная ЭП необходима сотрудникам организаций для внутреннего документооборота — подписание приказов, заявлений, справок и прочих локальных документов —, а также обмена документами с партнёрами. Этот вид подписи подходит для работы в личном кабинете налогоплательщика.
Квалифицированная ЭП нужна для сдачи электронной отчётности в контролирующие органы — ФСС, ФНС, ПФР и другие ведомства — , для заключения договоров с контрагентами, участия в госзакупках и онлайн-торгах. Кроме того, с помощью КЭП можно поставить онлайн-кассу на учёт в ФНС, удалённо заключить трудовой договор с работником (без необходимости личной встречи) и подать в суд.
Такой вид подписи подходит и для работы на большинстве торговых площадок. Однако следует учитывать, что некоторые площадки могут предъявлять к ЭП дополнительные требования. К примеру, наличие в сертификате подписи OID, который содержит дополнительную информацию о владельце ЭП и его полномочиях.
Плюсы и минусы
Использование электронной подписи обладает рядом несомненных преимуществ.
Например, оно позволяет:
- Значительно уменьшить время, необходимое для оформления сделки и производства;
- Усовершенствовать процедуру подготовки, доставки, учёта и хранения документации и снизить затраты на все эти процессы;
- Гарантировать достоверность содержимого документов;
- Повысить конфиденциальность информации при обмене документами, тем самым минимизировав риск финансовых потерь;
- Создать корпоративную систему документооборота.
Казалось бы, специфика применения ЭП безупречна, однако есть в ней и минусы. Несмотря на то что фальсификация электронной подписи технически очень сложна, подделать ЭП можно с помощью взлома алгоритма или манипуляцией с ключами.
Кроме того, электронную подпись легко сделать с помощью отсканированных или поддельных документов. Как минимум известны случаи использования ЭП в мошеннических схемах, а также приостановки аккредитации удостоверяющего центра по причине выпуска ЭП по поддельным документам.
Существует и другой недостаток. Поскольку есть вероятность того, что цифровой носитель с ключом будет использоваться не владельцем подписи, а другим лицом, нет возможности достоверно установить личность человека, отправившего документ. Ситуация, когда руководитель организации передаёт ключ своему заместителю, бухгалтеру или иному уполномоченному лицу, уже стала стандартной. Поэтому, если ЭП будет использоваться в мошеннических схемах, вся ответственность будет лежать именно на руководителе.