Получение электронной подписи на сотрудника организации

Электронная подпись (ЭП или прежнее название ЭЦП) — то же, что рукописная подпись, только для электронных документов. С 2022 года подписывать документы компании может не только руководитель организации, но и её сотрудник личной подписью. О том, какую подпись выпустить сотруднику и как это сделать, рассказываем в статье.

Получение электронной подписи на сотрудника организации

Какая электронная подпись нужна сотруднику

Электронная подпись может быть простой, неквалифицированной и квалифицированной. Любому сотруднику необходимо получить усиленную квалифицированную электронную подпись или УКЭП. В отличие от неквалифицированной электронной подписи, у неё есть ряд особенностей:

  • Всегда имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
  • Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
  • Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Другие виды подписей мы описали в статье.

Квалифицированная ЭП или КЭП подтверждает, что документ подписан конкретным человеком и придает им юридическую силу. Она выдается только аккредитованными удостоверяющими центрами (УЦ). УЦ Контура прошел аккредитацию, поэтому мы можем выдавать КЭП.

Закон и государственные органы требуют от УЦ соблюдать правила безопасности — удостоверять личность будущего владельца ЭП и проверять его документы. А в случае нарушений УЦ несут материальную ответственность.

С 1 сентября 2023 года сотрудникам будет запрещено подписывать документы сертификатом с данными организации. Делать это они смогут только с помощью личных подписей, подкрепленных электронной доверенностью. Срок этого изменения переносили несколько раз. Последнюю дату утвердили Федеральным законом от 19.12.2022 № 536

Поэтому на текущий момент сотрудник может получить два вида ЭП:

  • Подпись на юрлицо, она содержит ФИО владельца и данные организации, за которую сотрудник подписывает документы. Эти подписи будут действовать до 1 сентября 2023 года.
  • Подпись на физлицо, в ней отсутствуют данные по организации (пп. 2 п.1 ст. 17.2 и п. 2 ст. 17.3 63-ФЗ). Такие подписи называются «электронная подпись физического лица», они действуют вместе с электронной доверенностью. 

Получить личную подпись физлица в аккредитованном УЦ и электронную доверенностьу руководителя сотрудник должен до 1 сентября 2023 года. Мы рекомендуем сделать переход на новые правила работы минимум за 2-3 недели до этого срока.

ca

Закажите электронную подпись для сотрудника в Контуре

Руководитель все так же может использовать сертификат юрлица для подписи документов. А если его нет, то за получением необходимо обратиться в ФНС, для этого:

  • подготовьте документы владельца подписи,
  • приобретите сертифицированный токен (носитель, похожий на флэшку),
  • подготовьте документацию на токен,
  • посетите налоговую,
  • подключите КриптоПро и настройте компьютер для работы с ЭП. 

Чтобы упростить эту процедуру, можно обратиться в Контур. Специалисты возьмут на себя заказ сертификата, его установку и настройку.

Если токен уже есть, можно использовать его, либо купить в удостоверяющем центре или у производителя. Подойдут Рутокен S, Рутокен Lite, Рутокен ЭЦП 2.0, JaCarta ГОСТ, JaCarta-2 ГОСТ и другие носители, которые соответствуют требованиям ФНС (пп.в п.22 Приказа ФНС).

Подробнее о получении сертификата ЭП в ФНС мы написали в инструкции.

Можно ли сотруднику использовать электронную подпись руководителя

Чтобы понять, как действует электронная подпись и можно ли её передавать, нужно знать из чего она состоит. ЭП состоит из трех файлов: 

  • Закрытый ключ — длинный набор символов, который владелец генерирует самостоятельно с помощью средств криптографической защиты информации, например, с помощью КриптоПро. Эта часть подписи доступна только владельцу.
  • Открытый ключ — тоже набор символов, как и закрытый ключ, но отличается тем, что информация из него общедоступна.
  • Сертификат — документ, в котором содержатся данные открытого ключа, владельца и другие атрибуты. Именно он подтверждает, что открытый ключ принадлежит конкретному владельцу. 

Файлы можно записать на токен или в реестр компьютера. Затем с помощью закрытого ключа владелец подписывает документы. Сертификатом открытого ключа подтверждает, что именно он подписал документы. 

Ответственность за доступ к закрытому ключу ЭП несет его владелец. Это прописано в 63-ФЗ «Об электронной подписи» (п.1 ч.1 ст.10 63-ФЗ). Именно из-за передачи закрытого ключа другим людям, часто происходят мошеннические действия с подписями.

Знакомьтесь — Андрей, он индивидуальный предприниматель. Свой бизнес ведет первый год. Как директор, Андрей тратить много сил на формирование различных бизнес-процессов, чтобы поддерживать и развивать компанию. Разбираться с отчетностью у него нет времени, потому Андрей нанял бухгалтера и передал ему свою электронную подпись для сдачи отчетности по организации.

Спустя некоторое время бухгалтер увольняется по личным причинам. А Андрею приходит уведомление о возбуждении уголовного дела о мошенничестве. 

Оказывается, бухгалтер с помощью ЭП Андрея зарегистрировал фирму-”однодневку”, возмещал через неё НДС, а деньги выводил за границу. Теперь Андрею предстоит долгое разбирательство с органами власти.

Бывают ситуации, когда злоумышленники намеренно завладевают чужими ЭП, берут кредиты, микрозаймы, совершают покупки от лица компании, меняют руководителя, а потом ликвидируют организацию. 

Мошенники могут завладеть электронной подписью несколькими способами:

  • похитить носитель с закрытым ключом,
  • найти, забытый владельцем в общественном месте, носитель с подписью,
  • компания может забыть отозвать подпись уволенного сотрудника, он в свою очередь приобретает товары от имени компании и скрывается, оставив долг за организацией.

Существуют способы, чтобы себя обезопасить, один из них — это выпуск сертификата на сотрудника. Таким образом сотрудник становится уполномоченным представителем организации и действует от лица компании с личной ЭП. Он может подписывать отчетность, участвовать в торгах и закупках, регистрировать онлайн-кассы и многое другое. 

ca

КЭП от Контура позволит вам участвовать в торгах на любых площадках

Как получить электронную подпись сотруднику

С начала 2022 года получить электронную подпись на сотрудника можно в аккредитованном УЦ. Информация об аккредитации наших УЦ есть на сайте Минцифры РФ в списке аккредитованных удостоверяющих центров.

Порядок получения сертификата простой:

  1. Оформите заявку через сайт или обратитесь в удобный вам сервисный центр.
  2. Оплатите счет после подтверждения заявки.
  3. Соберите комплект документов и загрузите их сканы в Личный кабинет для онлайн-проверки.
  4. Принесите оригиналы документов и получите сертификат в сервисном центре.

Получить сертификат может только будущий владелец (ч.1 ст. 18 63-ФЗ).

Для получения сертификата физлица нужны оригиналы или заверенные копии документов:

  • Паспорт будущего владельца сертификата: разворот с фотографией. 
  • СНИЛС или документ, подтверждающий регистрацию в системе индивидуального учета, на случай, если данные не пройдут проверку.
  • ИНН будущего владельца сертификата. На случай, если данные не пройдут проверку в ФНС.

Так как сертификат выпускается на сотрудника организации, то при получении сертификата потребуется доверенность на получение. 

Мы подготовили инструкцию о том, как работать в личном кабинете. Наша техническая поддержка круглосуточно ответит на возникшие вопросы.

Можно ли передавать сотруднику свою электронную подпись другим лицам

Так как сертификат электронной подписи приравнивается к собственноручной подписи, то владелец обязан обеспечивать её конфиденциальность (ст. 10 63-ФЗ). А обеспечивать конфиденциальность информации и не передавать её третьим лицам без согласия обладателя обязаны все лица получившие доступ к этой информации согласно п.7 ст. 2 149-ФЗ.

Поэтому подпись может быть передана только с согласия обладателя. Юристы советуют оформлять данное согласие приказом и доверенностью — это может быть приказ или доверенность от имени юрлица или ИП. Форму передачи полномочий организация определяет самостоятельно, как и оформление акта передачи носителя с закрытым ключом. В УЦ не нужно предоставлять доверенности или приказы.

Чтобы увеличить безопасность данных организации, избежать махинаций и утечки информации, рекомендуем выпускать подпись на каждого сотрудника, которому необходима работа с ней. Например, для предоставления отчетности — ЭП для бухгалтера, для заключения сделок — ЭП для менеджера по закупкам, для работы на государственных порталах — ЭП для уполномоченного сотрудника. Таким образом каждый сотрудник становится представителем организации, а директору будет легче контролировать процессы внутри компании. 

ca

Закажите электронную подпись для сотрудника в Контуре

Как сотруднику работать с электронной подписью в 2023 году

До 1 сентября 2023 года сотрудник может подписывать документы от лица компании двумя способами: сертификатом юрлица либо по новым правилам — подписью физлица, подкрепленной электронной доверенностью. 

Некоторые системы, например ФСС, ФНС уже принимают документы с МЧД. Другие — готовятся к переходу. Чтобы клиент мог подписывать документы с МЧД и без нее, Удостоверяющий центр Контура при покупке сертификата юрлица по желанию бесплатно выдает подпись физлица.


Электронная подпись для юридических лиц

Электронная подпись (ЭП) нужна каждому юрлицу: для взаимодействия с контрагентами и контролирующими органами, расширения рынка и многого другого. В чем особенность ЭП юрлица и как ее получить — расскажем в статье.

КриптоПро: как установить и работать

Любая усиленная электронная подпись (ЭП) содержит элементы криптографии. Чтобы их расшифровать и сгенерировать КЭП или НЭП, используют специальные программы. Например, КриптоПро CSP. Как скачать и установить ее, а также работать в ней — расскажем в статье.

Как установить сертификат ЭП на компьютер

Чтобы использовать электронную подпись, владелец должен получить ее элементы в удостоверяющем центре, а также установить специальные программы и настроить компьютер. В статье по шагам расскажем, как это сделать.

Как выглядит электронная подпись

Электронная подпись — это набор данных, поэтому ее увидеть невозможно. Однако файлы, из которых создается ЭП, а также их носители, например флешку, мы можем представить и описать. В статье расскажем, как они выглядят, и объясним, как понять, что на электронном документе стоит подпись.