Получение электронной подписи на сотрудника организации

Электронная подпись (ЭП или прежнее название ЭЦП) — тоже, что рукописная подпись, только для электронных документов. С 2022 года меняются правила выдачи и использования ЭП, теперь подписывать документы компании может не только руководитель организации, но и её сотрудник личной подписью. О том, какую подпись выпустить сотруднику и как это сделать, рассказываем в статье.

Какая электронная подпись нужна сотруднику

Электронная подпись может быть простой, неквалифицированной и квалифицированной. Любому сотруднику необходимо получить усиленную квалифицированную электронную подпись или УКЭП. В отличие от неквалифицированной электронной подписи, у неё есть ряд особенностей:

  • Всегда имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
  • Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
  • Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Другие виды подписей мы описали в статье.

Квалифицированная ЭП или КЭП подтверждает, что документ подписан конкретным человеком и придает им юридическую силу. Она выдается только аккредитованными удостоверяющими центрами (УЦ). УЦ Контура прошел аккредитацию, поэтому мы можем выдавать КЭП.

Закон и государственные органы требуют от УЦ соблюдать правила безопасности — удостоверять личность будущего владельца ЭП и проверять его документы. А в случае нарушений УЦ несут материальную ответственность.

Раньше планировалось, что с 1 января 2022 года сотрудники должны пользоваться только личными подписями вместе с электронной доверенностью, но сроки перенесли на 1 января 2023 года.

Поэтому на текущий момент сотрудник может получить два вида ЭП:

  • Подпись на юрлицо, она содержит ФИО владельца и данные организации, за которую сотрудник подписывает документы. Эти подписи будут действовать до 31 декабря 2022 года.
  • С 1 марта 2022 подпись на физлицо, в ней отсутствуют данные по организации (пп. 2 п.1 ст. 17.2 и п. 2 ст. 17.3 63-ФЗ, вводимые 476-ФЗ). Такие подписи называются «электронная подпись физического лица», они будут действовать вместе с электронной доверенностью. Формат электронной доверенности прописан в проекте приказа

Уже с 1 января 2023 года сотрудник должен получить личную подпись физлица в аккредитованном УЦ и использовать электронную доверенность. Мы рекомендуем сделать переход на новые правила работы постепенно в течение 2022 года, тогда к 2023 году вам не придется переживать из-за нововведений.

ca

Закажите электронную подпись для сотрудника в Контуре

Руководитель все также может использовать личную ЭП для подписи документов. А если её нет, то за получением необходимо обратиться в ФНС, для этого:

  • подготовьте документы владельца подписи; 
  • приобретите сертифицированный токен (носитель, похожий на флэшку);
  • подготовьте документацию на токен; 
  • посетите налоговую; 
  • подключите КриптоПро и настройте компьютер для работы с ЭП. 

Если токен уже есть, можно использовать его, либо купить в удостоверяющем центре или у производителя. Подойдут Рутокен S, Рутокен Lite, Рутокен ЭЦП 2.0, JaCarta ГОСТ, JaCarta-2 ГОСТ и другие носители, которые соответствуют требованиям ФНС (пп.в п.22 Приказа ФНС).

Подробнее о получении сертификата ЭП в ФНС мы написали в инструкции.

Можно ли сотруднику использовать электронную подпись руководителя

Чтобы понять, как действует электронная подпись и можно ли её передавать, нужно знать из чего она состоит. ЭП состоит из трех файлов: 

  • Закрытый ключ — длинный набор символов, который владелец генерирует самостоятельно с помощью средств криптографической защиты информации, например, с помощью КриптоПро. Эта часть подписи доступна только владельцу.
  • Открытый ключ — тоже набор символов, как и закрытый ключ, но отличается тем, что информация из него общедоступна.
  • Сертификат — документ, в котором содержаться данные открытого ключа, владельца и другие атрибуты. Именно он подтверждает, что открытый ключ принадлежит конкретному владельцу. 

Файлы можно записать на токен или в реестр компьютера. Затем с помощью закрытого ключа владелец подписывает документы. Сертификатом открытого ключа подтверждает, что именно он подписал документы. 

Доступ к закрытому ключу ЭП должен быть только у владельца, этого требует 63-ФЗ «Об электронной подписи» (п.1 ч.1 ст.10 63-ФЗ). Именно из-за передачи закрытого ключа другим людям, часто происходят мошеннические действия с подписями.

Знакомьтесь — Андрей, он индивидуальный предприниматель. Свой бизнес ведет первый год. Как директор, Андрей тратить много сил на формирование различных бизнес-процессов, чтобы поддерживать и развивать компанию. Разбираться с отчетностью у него нет времени, потому Андрей нанял бухгалтера и передал ему свою электронную подпись для сдачи отчетности по организации.

Спустя некоторое время бухгалтер увольняется по личным причинам. А Андрею приходит уведомление о возбуждении уголовного дела о мошенничестве. 

Оказывается, бухгалтер с помощью ЭП Андрея зарегистрировал фирму-”однодневку”, возмещал через неё НДС, а деньги выводил за границу. Теперь Андрею предстоит долгое разбирательство с органами власти.

Бывают ситуации, когда злоумышленники намеренно завладевают чужими ЭП, берут кредиты, микрозаймы, совершают покупки от лица компании, меняют руководителя, а потом ликвидируют организацию. 

Мошенники могут завладеть электронной подписью несколькими способами:

  • похитить носитель с закрытым ключом;
  • найти, забытый владельцем в общественном месте, носитель с подписью;
  • компания может забыть отозвать подпись уволенного сотрудника, он в свою очередь приобретает товары от имени компании и скрывается, оставив долг за организацией.

Существуют способы, чтобы себя обезопасить, один из них — это выпуск сертификата на сотрудника. Таким образом сотрудник становится уполномоченным представителем организации и действует от лица компании с личной ЭП. Он может подписывать отчетность, участвовать в торгах и закупках, регистрировать онлайн-кассы и многое другое. 

ca

КЭП от Контура позволит вам участвовать в торгах на любых площадках

Как получить электронную подпись сотруднику

С начала 2022 года получить электронную подпись на сотрудника можно в аккредитованном УЦ. Информация об аккредитации наших УЦ есть на сайте Минцифры РФ в списке аккредитованных удостоверяющих центров.

Порядок получения сертификата простой:

  • Оформите заявку через сайт или обратитесь в удобный вам сервисный центр.
  • Оплатите счет после подтверждения заявки.
  • Соберите комплект документов и загрузите их сканы в Личный кабинет для онлайн-проверки.
  • Принесите оригиналы документов и получите сертификат в сервисном центре.

Получить сертификат может только будущий владелец (ч.1 ст. 18 63-ФЗ).

Список документов для получения сертификата физлица, нужны оригиналы или заверенные копии:

  • Паспорт будущего владельца сертификата. Разворот с фотографией. 
  • Страховое свидетельство ПФР или СНИЛС. Лицевая сторона карточки СНИЛС или документ, подтверждающий регистрацию в системе индивидуального учета. На случай, если данные не пройдут проверку в ПФР.
  • ИНН будущего владельца сертификата. На случай, если данные не пройдут проверку в ФНС.

Так как сертификат выпускается на сотрудника организации, то при получении сертификата потребуется доверенность на получение. 

Мы подготовили инструкцию о том, как работать в Личном кабинете. Наша техническая поддержка круглосуточно ответит на возникшие вопросы.

Можно ли передавать сотруднику свою электронную подпись другим лицам

Так как сертификат электронной подписи приравнивается к собственноручной подписи, то владелец обязан обеспечивать конфиденциальность своей подписи (ст. 10 63-ФЗ). А обеспечивать конфиденциальность информации и не передавать её третьим лицам без согласия обладателя обязаны все лица получившие доступ к этой информации согласно п.7 ст. 2 149-ФЗ.

Поэтому подпись может быть передана только с согласия обладателя. Юристы советуют оформлять данное согласие приказом и доверенностью — это может быть приказ или доверенность от имени юрлица или ИП. Форму передачи полномочий организация определяет самостоятельно, как и оформление акта передачи носителя с закрытым ключом. В УЦ не нужно предоставлять доверенности или приказы.

Чтобы увеличить безопасность данных организации, избежать махинаций и утечки информации, рекомендуем выпускать подпись на каждого сотрудника, которому необходима работа с ней. Например, для предоставления отчетности — ЭП для бухгалтера, для заключения сделок — ЭП для менеджера по закупкам, для работы на государственных порталах — ЭП для уполномоченного сотрудника. Таким образом каждый сотрудник становится представителем организации, а директору будет легче контролировать процессы внутри компании. 

ca

Закажите электронную подпись для сотрудника в Контуре


Как выглядит электронная подпись

Электронная подпись — это набор данных, поэтому ее увидеть невозможно. Однако файлы, из которых создается ЭП, а также их носители, например флешку, мы можем представить и описать. В статье расскажем, как они выглядят, и объясним, как понять, что на электронном документе стоит подпись.

Электронная подпись или ЭЦП для регистрации и ликвидации ООО

Зарегистрировать компанию и ликвидировать можно онлайн: подать в налоговую документы, подписанные электронной подписью. О том, какая электронная подпись для этого нужна и как это сделать, рассказываем в статье.

Электронная подпись для ООО

Еще недавно бизнес легко обходился без электронной подписи (ЭП), достаточно было составить документы на бумаге и подписать руководителем. С внедрением электронного документооборота в работу коммерческих и государственных структур,  электронная подпись для юридических лиц уже необходимость.