Как электронная цифровая подпись ускоряет работу компании
- 12.03.21
- 18566
- Читать ≈ 14 минут
Содержание статьи
1. Что такое электронная подпись?
2. Виды электронных подписей
2.1 Простая электронная подпись
2.2 Усиленная неквалифицированная электронная подпись (НЭП)
2.3 Усиленная квалифицированная подпись (КЭП)
3.1 Процессы становятся быстрее
3.2 Удобно работать с контролирующими органами
4. Минусы использования электронной подписи
4.1 Затраты на оформление и установку
4.2 Ограниченный срок действия
5. Скоро электронная цифровая подпись понадобится почти всем
6. Могут ли подделать электронную подпись?
7. Правила безопасности
Электронный документооборот, сдача отчетов через интернет и тендеры невозможны без электронной цифровой подписи. Рассказываем про виды ЭП, какие есть плюсы и недостатки, а также правила безопасного использования.
Что такое электронная подпись?
Это аналог подписи человека. Цифровые данные помогают идентифицировать владельца и подтвердить, что именно он подписал документы. Если раньше приходилось распечатывать бумаги, затем подписывать вручную, сканировать или отправлять почтой, то теперь это делается в электронном формате.
Предприниматели используют электронную подпись для значимых бизнес-процессов:
- Электронный документооборот;
- Сдача бухгалтерской и другой отчетности в контролирующие органы;
- Участие в госзакупках и тендерах (заявки и документы подписывают только ЭП);
- Действия в клиент-банке (подпись платежек);
- Работа на порталах Госуслуги, Nalog.ru, ЕГАИС, Росреестр, ГИС ЖКХ, Росимущество, СМЭВ.
В России действует федеральный закон № 63-ФЗ «Об электронной подписи», который регулирует применение ЭП.
Виды электронных подписей
Простая электронная подпись
Это обычный набор данных: код с логином и паролем. То есть подтверждения по Email, SMS, USSD — примеры этой подписи. Ее можно сделать самостоятельно, используя специальное программное обеспечение, правда юридической значимости у простой ЭП нет. Она не подойдет для участия в тендерах или отправки отчетов в налоговую. Обычно простую подпись используют для заверения внутренних процессов компании, в банковских операциях или на Госуслугах.
Усиленная неквалифицированная электронная подпись (НЭП)
Для создания используют программы криптошифрования. НЭП подтверждает личность владельца и показывает, что в документ не внесли изменения после подписания. Подпись можно сделать самостоятельно с помощью программиста или заказать в Удостоверяющем центре (по цене от 1000 рублей). НЭП хранят на USB-флешке с паролем, который доступен только владельцу. Подходит для обмена документами с контрагентами. Но перед этим участники ЭДО заключают соглашение, что НЭП имеет юридическую значимость.
Усиленная квалифицированная подпись (КЭП)
Для создания используют ПО с сертификацией от ФСБ. КЭП можно получить только в аккредитованных удостоверяющих центрах. Цена зависит от возможностей подписи: от 1500 до 6000 рублей. Вместе с подписью получают обязательный сертификат в бумажном и электронном виде. КЭП подходит для участия в тендерах, обмена документами с контрагентами, отправки отчетов в ФНС, ПФР, Росстат. Подпись автоматом придает документам юридическую силу.
Дарья Опарина, эксперт в сфере закупок:
«Электронные цифровые подписи бывают облачные и на электронных носителях. Я рекомендую использовать защищенные электронные носители, например, рутокен. Рутокен самый распространенный носитель. Кроме защищенности, он еще прост в настройке и работе на компьютере. Необходимо скачать и установить «панель управление рутокен» (это драйвер), без нее ваш компьютер просто не увидит КЭП»
Усиленная квалифицированная подпись дает больше возможностей и автоматом придает юридическую силу. Поэтому опытные предприниматели советуют выбирать КЭП. Перед тем как обратиться в удостоверяющий центр — проверьте аккредитацию на сайте Министерства цифрового развития, связи и массовых коммуникаций РФ.
Вениамин Бакалинский, генеральный директор Бюро переводов iTrex:
«Электронная цифровая подпись – это очень просто и удобно, никаких сложностей не было. Единственное, что могло у нас вызвать затруднения, — установка ПО и драйверов для работы ЭЦП, но эту работу берет на себя удостоверяющий центр. Сотрудник техподдержки удаленно подключился к одному из наших компьютеров, установил и настроил ПО. Все работы по настройке заняли максимум 20 минут»
>15 000 раз
Плюсы электронной подписи
Процессы становятся быстрее
Предприниматели подписывают акты или договоры, а контрагент сразу их получает. Значит, поставки и продажи совершаются быстрее.
Вениамин Бакалинский рассказывает про свой опыт использования ЭП:
«Сейчас около 70% всех наших клиентов обмениваются с нами организационными и отчетными документами в электронном виде. Особенно это помогает с новыми клиентами: раньше обмен подписанными договорами, выставление первых счетов, оформление первых ТЗ занимало много времени и иногда было серьезным поводом для беспокойства менеджеров на стороне клиента. Если менеджеру нужно было оперативно запустить проект в работу, и мы со своей стороны готовы были приступить немедленно, но юристы клиента требовали сначала полностью оформить все документы и обменяться оригиналами. Это логично, но очень мешает в ситуации, когда даже несколько часов влияют на выполнение работы в срок.
С переходом на ЭЦП такие ситуации перестали возникать. Также есть некоторая экономия за счет расходов на курьеров и печать документов»
Удобно работать с контролирующими органами
Не надо ехать в ФНС, чтобы сдать отчеты или декларации. Все данные отправляют из офиса или дома в любое время суток.
Минусы использования электронной подписи
Затраты на оформление и установку
Главный минус — это затраты на оформление подписи, настройка браузера и установка ПО для работы электронной подписи. КЭП обойдется для предпринимателя в 1500-6000 рублей (зависит от политики Удостоверяющего центра).
Тимур Алексеев, коммерческий директор Сервиса электронной подписи Sign Me
«Из-за разнообразия технологий реализации электронных носителей ключей электронной подписи, не существует «универсальной» подписи, которая была бы у человека одна и для всего (ну, или максимум две: как у физического лица и как у представителя юридического лица).
В настоящий момент многие сервисы, используемые бизнесом, «заточены» только под одну определенную технологию реализации электронной подписи, а это значит, что столкнувшись с сервисом с отличающейся технологией, придется выпускать еще одну новую подпись. В результате, у активного пользователя цифровых сервисов может наплодиться большое количество разных подписей, что увеличивает риск потери контроля доступа владельца к своим ключам»
Ограниченный срок действия
Например, он часто заканчивается во время сдачи отчетов в ФНС. И если удостоверяющий центр перевыпустит КЭП за пару часов, то на стороне налоговиков ее могут подтверждать пару дней. В итоге предприниматель сдает отчет позже срока, а это приводит к штрафу.
Карина Барг, юрист-аналитик «Северо-Западный Правовой Альянс»:
«Срок действия КЭП ограничен (как правило, год), нужно перевыпускать подпись на генерального директора, если он сменился (актуально для ООО). Кроме этого, возможны сложности для выпуска квалифицированной подписи, если заявитель является иностранным лицом»
Скоро электронная цифровая подпись понадобится почти всем
К 2024 году правительство планирует ввести обязательную маркировку для широкого круга товаров, а со следующего года введут обязательный электронный документооборот для тех, кто уже использует маркировку. Также ЭП используют для работы с онлайн-кассами: регистрация, замена фискального накопителя, заключение договора с ОФД. Поэтому оформить цифровую подпись в ближайшее время придется большинству предпринимателей.
Юрий Спирин, сооснователь магазина «Ячей»:
«У нас магазин, и нужно обязательно использовать онлайн-кассу, а торгуем мы одеждой и обувью, которые нужно маркировать. Поэтому давно используем электронную подпись. Конечно, это дополнительные затраты, но не такие большие. С другой стороны, это удобно: обмен документами происходит быстро. А если вы хотите взаимодействовать с крупными поставщиками, то придется внедрять ЭДО, а там без ЭП не обойтись»
Могут ли подделать электронную подпись?
Когда все процессы переходят в электронный вид, появляется угроза, что мошенники взломают систему и похитят данные. Но подделать усиленную квалифицированную подпись невозможно.
Михаил Александров, Руководитель представительства удостоверяющего центра «ИжТендер» в Санкт-Петербурге:
«Подделать электронную цифровую подпись невозможно, но бывают случаи, когда подпись используют без ведома владельца. Основные способы несанкционированного использования — это кража ключа и подмена подписываемой информации. Это делают с помощью шпионских программ или через кражу PIN-кода от токена»
Еще есть некоторые правовые сложности с оформлением без личного присутствия. По закону в удостоверяющем центре должны идентифицировать заявителя и после этого выдать КЭП, но бывают исключения.
Дмитрий Соломенников, генеральный директор ООО «Туртехнологии»:
«У меня несколько ЭЦП. Да, безусловно, это удобно. Сейчас регистрация на многих сервисах, связанных с бизнесом, идет по ЭЦП. Однако технология выдачи в России заставляет задумываться о безопасности выпуска подписи. Так, при аренде кассового аппарата у Сбербанка, сотрудник Сбера выпустил электронную цифровую подпись на меня даже без моего личного визита в удостоверяющий центр, только на основании представленных сканов. Как такое может быть? Я узнал об это только постфактум»
Скорее всего, в банке идентифицировали пользователя как клиента, внутренний регламент это разрешает. Михаил Александров считает, что подобные ситуации возникают из-за недоработанного законодательства:
«Для идентификации нужно предоставить паспорт или заверенную копию, но положения закона № 63-ФЗ не оговаривают, как заявитель должен это сделать. Появляется ошибочное мнение, что квалифицированный сертификат можно выдать дистанционно. Но в Минкомсвязи России разъясняют, что установить личность дистанционно нельзя. Кроме того, сотрудник УЦ должен под расписку познакомить заявителя с информацией в квалифицированном сертификате. Если подписи нет, то такую КЭП могут признать недействительной. Поэтому лучше приходить за подписью лично»
Правила безопасности
Чтобы защитить себя от воровства электронной цифровой подписи, нужно соблюдать несложные правила. Их сформулировала эксперт в сфере закупок Дарья Опарина:
- Поменяйте пароль на USB-токене и запомните его. Если мошенники 3 раза введут неверный код, то подпись заблокируется;
- Никому не передавайте КЭП (даже главбуху);
- Покупайте сертифицированные токены. На других могут быть вирусы;
- Не заходите на подозрительные сайты и не скачивайте файлы из непроверенных источников;
- Поставьте на компьютер антивирус.
Лучшие материалы о бизнесе
и финансах. Раз в неделю.
Без воды и спама.