Новые правила работы с ЭЦП

Уважаемые коллеги, доброе бодрое утро! Надеюсь, что меня хорошо видно и слышно. Сегодняшний вебинар проводится с использованием зума, поэтому в случае возникновения каких-либо технических неполадок, пожалуйста, проверьте свое интернет соединение или попробуйте вновь войти в систему.

Пока все подключаются, настраивают звук, давайте я коротко представлюсь, чуть позднее конечно расскажу о себе и своем опыте подробнее. Меня зовут Рудько Ольга, я налоговый консультант, руководитель проектов о трансферному ценообразованию в компании КСК ГРУПП. Мне очень приятно, что вы сегодня нашли время и мы вместе сможем посмотреть новые правила применения электронной цифровой подписи.

Тема злободневная, в 2022 заработали новые правила получения и использования квалифицированных сертификатов электронной подписи при виртуальном взаимодействии физических лиц, индивидуальных предпринимателей, в целом любых организаций, в том числе при взаимодействии с банками и органами власти.

В связи с этим мы подготовили обзор ключевых изменений законодательства, касающихся электронной подписи.

В первую очередь, давайте представлюсь, меня зовут Ольга Рудько - налоговый консультант, руководитель проектов о трансферному ценообразованию в компании КСК ГРУПП. Являюсь членом палаты налоговых консультантов. Имею экономическое и юридическое образование. Специализируюсь в целом на сложных вопросах применения налогового законодательства разного масштаба групп компаний и в целом всегда с удовольствием делюсь накопленным опытом.

Как я уже сказала, я работаю в крупной компании КСК ГРУПП и с удовольствием хочу презентовать вам ее. Мы российская аудиторская компания, работаем на рынке с 1994 года и на 2021 год занимаем 11 место в списке в крупнейших аудиторских групп и сетей. В профиль наших услуг входит более 15 направлений, в том числе аудит, налоговый консалтинг, юридическое сопровождение, автоматизация всех бизнес-процессов, управленческое и финансовое консультирование. Мы работаем в режиме единого окна, наша практика позволяет решить практически любой вопрос, возникший при осуществлении хозяйственной деятельности.

Сегодня предлагаю вам обсудить, что такое электронная цифровая подпись, какие формы электронно-цифровой подписи действуют в 2022. Сравним то законодательство, которое действовало в 2021 году. Увидим, что нового изменилось в 2022 году, расскажем преимущества и недостатки использования цифровой подписи, а также порекомендуем, на что обратить внимание, чтобы электронный документооборот стал неоспоримым доказательством в суде.

Начнём с вопроса классического, для понимания разговора об одном и том же с вашей стороны и с моей стороны. Начнем с вопроса,

что такое электронная цифровая подпись.

Сегодня электронный документооборот настолько прочно вошел в нашу жизнь, что представить взаимоотношения с контрагентами, кредитными учреждениями и органами власти без применения каких-либо технических средств, к которым мы так привыкли, уже просто невозможно.

Электронная подпись - это официально утвержденный законом аналог собственноручной подписи, который применяется для подписания электронных или заверения бумажных документов, преобразованных в электронный формат.

Электронная подпись необходима, чтобы сдавать отчетность, участвовать в закупках, вести юридически значимый электронный документооборот, подавать арбитражные иски, обращаться к государственному органу. Юридическое значение электронной подписи определяется пунктом 2 статьи 160 ГК РФ, из которого следует, что электронная подпись является аналогом собственноручной. Когда документ подписан электронной подписью, изменения или дополнения уже недоступны, поэтому сам документ и его содержимое подделать практически невозможно.

Электронная подпись представляет собой информацию, которая присоединена к электронному документу и позволяет идентифицировать, кто именно подписал этот документ. На документе она выглядит как набор символов, штамп с подписью или печатью может быть невидимым.

Электронная подпись работает по симметричному принципу шифрования, состоит из двух основных частей:

  1. Первая часть - это открытый ключ, он же сертификат, выступает в роли главного носителя информации об электронно-цифровой подписи.
  2. Вторая часть - это закрытый ключ, криптографическая часть, она не содержит в себе ничего, кроме механизма, с помощью которого информация может быть зашифровано.

Эти составные части выполняют разные функции. С помощью закрытого ключа, доступного только владельцу, документ шифруются с помощью сертификата, доступного для всех - документ дешифруется.

Таким образом, достигается цель использования электронной цифровой подписи, подтверждается то, кем был подписан документ и заверяется его неизменность с момента подписания.

Сам алгоритм подписании документов производится в несколько этапов.

  1. хэш документа шифруется с помощью закрытого ключа
  2. полученная подпись добавляется к документам
  3. к документам прикрепляется сертификат проверки

Сертификаты, выдаваемые удостоверяющим центром, также подписываются с помощью электронной подписи, подменить сертификат невозможно. На сайте удостоверяющего центра как правило можно скачать открытый ключ проверки, хэш которого должен совпадать с хэшем открытого ключа владельца. Таким образом, доказывается его достоверность.

Чтобы шифровать и подписывают документы не достаточно только иметь сертификаты закрытого ключа. Для работы нужно установить специальные программы, с помощью этих программ, которые работают по определенному стандарту шифрования, обеспечивается связь закрытого и открытого ключа с документами.

Самые популярные программы крипта провайдером в России является Криптопро CSP, с ее помощью можно подписывать и шифровать документы, проверять коды на подлинность, контролировать целостность соответствующего программного обеспечения.

Далее, после того, как мы определили, что именно понимается под электронной цифровой подписью, необходимо коснуться вопроса, какие в целом формы электронно-цифровой подписи действует в 2022 году. В соответствии с Федеральным законом №63-ФЗ об электронной подписи существует три вида электронной подписи - это простая, усиленная и усиленная квалифицированная. Рассмотрим каждую из них.

Простая электронная подпись – это комбинация цифровых данных, с помощью которых можно идентифицировать личность, это наименее защищенный вид подписи. Для подтверждения того, что такая подпись сформирована конкретным лицом, используется код, пароль или аналогичные средства. Самый простой пример простой электронной подписи являются логин и пароль для входа на сайт или код, направленный в смс-сообщении. Простая подпись приравниваться к собственноручной только, если это предусмотрено нормативно-правовым актом, нормативным актом Банка России или соглашением лиц, которые собираются обмениваться электронными документами, в том числе правилами платежных систем.

Простую электронную подпись чаще всего используют граждане для подтверждения банковских операций, получения ряда государственных услуг. Организации нередко используют во внутреннем электронном документообороте, в частности, при идентификации лица производится с помощью корпоративной электронной почты.

Далее рассмотрим усиленные электронные подписи. Они получаются в результате криптографического преобразования информации с использованием ключа электронной подписи. То есть, эти подписи работают по принципу шифрования информации.

Усиленные электронные подписи подразделяются на квалифицированные и неквалифицированные. Выдачу усиленных подписей осуществляют только удостоверяющие центры, о них поговорим чуть позже.

Усиленная неквалифицированная подпись надежнее простой, однако, как и простая, она приравнивается к собственноручной, только если это предусмотрено нормативно-правовым актом или соглашением между сторонами.

Неквалифицированную подпись вправе выдавать любой удостоверяющий центр, чаще всего - это ключ, хранящийся на USB-носителе, на обычной флешке. В основном, такой вид электронной подписи использует во внутреннем и внешнем электронном документообороте с контрагентами при наличии соглашения, подтверждающего юридическую силу неквалифицированных электронных подписей.

Также юридические лица и индивидуальные предприниматели при помощи неквалифицированной электронной подписи вправе участвовать в государственных закупках, то есть, подавать заявки, делать запросы и предложения со стороны поставщика. Однако, все окончательные решения и документы по торгам подписываются квалифицированной подписью.

Физические лица с помощью неквалифицированной электронной подписи могут отправлять документы в налоговую службу через свой личный кабинет налогоплательщика.

Усиленная квалифицированная электронная подпись представляет собой ключ, сформированный с помощью сертифицированных криптографических средств, которые записываются на USB – носитель. Такой вид подписи является самой защищенной формой подписей, она позволяет определить лицо, заверившее электронный документооборот и подтверждает, что в документ не вносили изменения после подписания.

Квалифицированная электронная подпись требуется всем, кто сдает отчетность во внебюджетные фонды и другие государственные органы, подписывает договор с контрагентами. Она в целом позволяет участвовать также в государственных закупках и других видах торгов, с помощью нее можно зарегистрировать онлайн кассу в налоговой, подать в суд или заключить трудовой договор с удаленным сотрудником без личной встречи.

В отличие от неквалифицированной, такая подпись автоматически приравнивается к собственноручной в любых правоотношениях. Такая подпись обязательно должна иметь квалифицированный сертификат, выданный аккредитованным удостоверяющим центром.

Теперь расскажем, какие изменения произошли в законодательстве об использовании электронной цифровой подписи в 2022 в сравнении с 2021 годом.

Для получения усиленной электронно-цифровой подписи необходимо обратиться в удостоверяющий центр.

С 1 января 21 года вступил в силу Федеральный закон № 476-ФЗ, в рамках которого под удостоверяющими центрами понимаются коммерчески удостоверяющие центры, получившие аккредитацию. Например, Контур, Такс ком и другие центры. Либо удостоверяющий центр ФНС России, либо удостоверяющий центр федерального казначейства, либо удостоверяющий центр Банка России.

Удостоверяющий центр создает сертификат и ключи проверки электронной подписи и выдает такие сертификаты заявителю при условии их идентификации. Сертификат ключа проверки представляет собой электронный и бумажный документ, который подтверждает связь электронной подписи с ее владельцем. Сертификат содержит сведения его владельца, открытый ключ, то есть, информацию о сроке действия такого сертификата, информацию о выдавшем электронную подпись удостоверяющем центре, серийный номер сертификата и иные сведения.

Сертификат здесь выступает в качестве паспорта владельца электронной подписи, подтверждающий принадлежность подписи указанному лицу. Применять электронную подпись можно только в течение срока действия такого сертификата.

С 1 января 21 года установлены обновленные правила аккредитации удостоверяющих центров, в рамках которых увеличен минимальный размер собственного капитала удостоверяющего центра с 7 миллионов рублей до 1 миллиарда.

Однако, при наличии удостоверяющего центра менее чем в трех четвертях субъектов РФ одного или более филиала или представительства, достаточно будет размер собственных средств 500 миллионов рублей.

Также с 1 января 21 года увеличен размер финансового обеспечения собственности и ответственности за убытки, причиненные третьим лицам. Введено требование к деловой репутации руководителей удостоверяющих центров и лиц, владеющих ими не менее чем 10 процентов капитала.

А также введено требование о необходимости получения лицензии на деятельность по разработке и производству средств, используемых для создания защищенных электронных подписей, введена двухэтапная аккредитация, снижен срок аккредитации с пяти до трех лет, введено требование обеспечивать физических лиц шифровальными средствами для проведения идентификации в аккредитованном удостоверяющем центре на основе предоставления биометрических персональных данных без личного присутствия.

Налоговые органы нацелены на переход от платного варианта коммерческих аккредитованных удостоверяющих центров, соответствующих безвозмездной государственной услуге.

Для юридических лиц законодательство изменилось следующим образом: фактически 2021 год был переходным, с 1 января 2022 года все коммерческие удостоверяющие центры утратили право выпуска сертификатов на руководителей организаций и индивидуальных предпринимателей. Теперь электронную подпись руководителя можно будет получить только при обращении в удостоверяющий центр налоговых органов или к доверенным лицам удостоверяющих центров налоговых органов. При этом лица, которые получили квалифицированные сертификаты позже 31 декабря 2021 года удостоверяющих центров в праве их использовать до окончания периода 2022 года, за исключением случаев, когда квалифицированный сертификат выдан для его использования только физическим лицом являющимся единственным.

Таким образом, до конца 2022 года руководителям организаций и индивидуальным предпринимателям разрешено применять электронную подпись, выданную коммерческим удостоверяющим центром в случае, если данный центр получил аккредитацию в соответствии с обновленными требованиями после 1 июля двадцатого года. Если такой срок действия истек, необходимо обратиться в налоговые органы и получить на безвозмездной основе сертификат, действующих на будущее периода.

Для физических лиц законодательство изменилось чуть-чуть более лояльными сроками его полного исполнения: С 1 января 2023 года в случае, когда при электронном взаимодействии от имени организации или индивидуального предпринимателя действует физическое лицо, представитель по доверенности, электронный документ должен быть подписан собственной электронной подписью физического лица от представителя и одновременно должна предоставляться машиночитаемая доверенность, оформленная на него в соответствии с гражданским законодательством. Доверенность - это документ о полномочиях физического лица, которые формируются в машиночитаемом виде в соответствии с формами, которые определяются и размещаются на официальных сайтах операторами государственных и муниципальных информационных систем.

Фактически машиночитаемая доверенность - это электронная форма доверенности, подписанная электронной подписью руководителя.

До 1 января 2023 года физические лица могут получать электронную подпись и по прежним правилам в аккредитованных удостоверяющих центрах. Такие подписи будут работать весь свой срок, но не дольше чем до 31 декабря 2022 года.

Использовать их можно без электронной доверенности уже с 1 января 2023 года.

Физическим лицам обязательно нужно перейти на работу по новым правилам, заменить свою подпись на подпись физического лица и прикладывать к ней электронную доверенность.

Какие же существуют преимущества и недостатки использования электронной цифровой подписи?

Классически начнем с преимуществ:

  1. В первую очередь - это надежность. Электронный документ, подписанный электронной цифровой подписью можно передавать по защищенным каналам связи. Для установки подлинности документа, подписанного электронной цифровой подписью не нужен физический носитель, подпись присоединена к электронному документу и всегда можно проверить, независимо от того, каким образом и сколько раз переделывался документ, в то время, как для проверки подписи на бумаге, необходим оригинал документа.
  2. Второе преимущество - это практически невозможность подделки. Усиленная электронная подпись создается с применением криптографических методов защиты информации, поэтому подделать ее невозможно, подпись от руки нередко подделывают, установить факт подделки в ходе экспертизы удается также не всегда.
  3. Третье преимущество - это безусловно экономия времени. Можно подавать документы в государственные инстанции, заключать соглашения с контрагентами, не присутствуя при этом лично. И четвертое преимущество, которое мы выделили - это в целом доступ к электронным торгам. Наличие электронной подписи – обязательное условие участия в торгах о государственных закупках и других торгах, проводимых на специализированных площадках.

Говоря о преимуществах, важно отметить и недостатки электронно-цифровой подписи:

  1. Первым таким недостатком выделили то, что сертификат усиленной квалифицированной подписи нужно ежегодно оформлять и оплачивать но с учётом новых реалий, когда налоговая хочет сделать этот процесс безвозмездным, этот недостаток будет пересекать его преимущества, что сертификату с усиленной квалифицированной электронной подписью нужно ежегодно бесплатно безвозмездно получать у налоговых органов.
  2. Второй недостаток – это необходимость покупать лицензионные программы, с помощью которых можно подписывать документы.
  3. И третье – технические сложности при настройке подписи.

На что стоит обратить внимание, чтобы электронный документ стал неоспоримым доказательством суде? Мы выделили три базовые ситуации, которые обсудим и надеюсь они будут полезны для вас с практической точки зрения.

  1. Первое - контрагентам необходимо заключить соглашение об использования электронного документооборота. Законодательно не предусмотрен способ заключения между сторонами такого соглашения, поэтому такое согласие может быть оформлено с учетом сложившихся обычаев делового оборота, в том числе посредством подписания соответствующего соглашения в письменной форме либо выполнение определенных действий, свидетельствующих о согласии сторон на электронное взаимодействие. Соглашение об электронном сотрудничестве необходимо загрузить еще до начала самого обмена документами, кроме того, в самом соглашение нужно предусмотреть, какие документы и какие действия разрешены при обмене в электронном формате. Более того, в соглашении необходимо не только предусмотреть порядок обмена конкретными документами, а придать такому обмену юридическую значимость. В результате проведения подобных действий ваша переписка с контрагентом будет восприниматься судом, как надлежащее доказательств ведения работ, а не просто как обмен информацией в электронном виде. Аналогичное мнение было высказано в определении ВАС РФ, реквизиты по делу и дату вы можете видеть на слайде. Согласно этому определению, было признано правомерным перечисления банком денежных средств на основании платежных поручений клиента, подписанных электронной подписью в порядке установленным соглашением об обмене электронными документами. Когда открытый ключ аналога собственноручной подписи, относящийся к электронной подписи клиента, не утратил силу и действовал на момент проверки.
  2. Второй пункт, на что стоит обращать внимание при ведение документооборота с использованием электронных цифровых подписей - это что при подписании документов лучше использовать усиленную квалифицированную подпись. Не простую электронную подпись и не усиленную неквалифицированную, а именно усиленную квалифицированную подпись. Усиленная квалифицированная электронная подпись отличаются от обычной электронной подписи использованием специального сертификата (ключа проверки), который создается аккредитованным удостоверяющим центром. Согласно статьи 6 федерального закона об электронной подписи, информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом равнозначным документу на бумажном носителе, подписанным собственноручной подписью, кроме случаев, когда федеральными законами или принимаемыми в соответствии с ними нормативно-правовыми актами установлены требования о необходимости составления документа исключительно на бумажном носителе. При осуществлении обмена электронными документами, одна сторона сделки не может присутствовать при подписании документа другой стороной, соответственно, не может и отвечать, более того, знать, кто в действительности поставил электронную подпись со стороны контрагента. Даже если в дальнейшем будет установлена подмена лиц подписавшего документ, получатель такого документа не должен за это отвечать. Такое вот мнение было сказано в постановлении Семнадцатого арбитражного апелляционного суда от 6 марта, реквизиты можете также видеть на слайде. Согласно этому постановлению, использование ключа электронных подписей связано с действиями только лица, кто является владельцем сертификата этих ключей подписи, поэтому в случае, если вы осуществляете электронный документооборот, мы всегда рекомендуем при подписании документа использовать вот конкретно усиленную квалифицированную подпись.
  3. Третий пункт, на который мы обратили внимание, то, что стоит установить уполномоченных представителей сторон сделки, наделенных правами электронной подписи соответствующих документов. Особенное внимание при электронном взаимодействии с контрагентами следует уделять полномочиям лица, оставившего свою электронную подпись на электронном документе. Подписывать электронный документ своей электронной подписью от имени организации может либо руководитель этой организации, либо иное лицо, обладающее своей электронной подписью и уполномоченное подписывать соответствующие электронные документы в соответствии с приказом или доверенностью. При получении электронного документа от своего контрагента, необходимо проверить подлинность усиленной квалифицированной электронной подписи, поставленные на этом документе. Это значит, необходимо сопоставить электронную подпись подписанта электронного документа с вами или инициалами владельцами квалифицированного сертификата ключа электронной подписи.

На этом сегодня все, я считаю, что мы достаточно полно, емко и информативно рассказали вам о новых правилах, которые действуют при применении электронно-цифровой подписью в двадцать втором году. В случае, если у вас возникли какие-либо вопросы, я предлагаю задать их либо сейчас чат, либо уже позднее выйти на нашу коммерческую группу, передать им запрос и мы возьмем его в работу с качественной проработкой любого аспекта в том вопросе, который у вас возник.

Эксперты

Эксперт - Ольга Рудько

Большой опыт консультирования в области налогообложения внутригрупповых операций в рамках международных групп компаний и опыт подготовки ТЦО документаций. Действующий член палаты налоговых консультантов.

Ольга Рудько

Налоговый консультант, руководитель проектов по ТЦО департамента «Финансовое консультирование, аудит и МСФО»

Услуги