Электронная подпись (ЭП или прежнее название ЭЦП) — то же, что рукописная подпись, только для электронных документов. С 2022 года подписывать документы компании может не только руководитель организации, но и её сотрудник личной подписью. О том, какую подпись выпустить сотруднику и как это сделать, рассказываем в статье.
Какая электронная подпись нужна сотруднику
Электронная подпись может быть простой, неквалифицированной и квалифицированной. Любому сотруднику необходимо получить усиленную квалифицированную электронную подпись или УКЭП. В отличие от неквалифицированной электронной подписи, у неё есть ряд особенностей:
- Всегда имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
- Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
- Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.
Другие виды подписей мы описали в статье.
Квалифицированная ЭП или КЭП подтверждает, что документ подписан конкретным человеком и придает им юридическую силу. Она выдается только аккредитованными удостоверяющими центрами (УЦ). УЦ Контура прошел аккредитацию, поэтому мы можем выдавать КЭП.
Закон и государственные органы требуют от УЦ соблюдать правила безопасности — удостоверять личность будущего владельца ЭП и проверять его документы. А в случае нарушений УЦ несут материальную ответственность.
С 1 сентября 2023 года сотрудникам будет запрещено подписывать документы сертификатом с данными организации. Делать это они смогут только с помощью личных подписей, подкрепленных электронной доверенностью. Срок этого изменения переносили несколько раз. Последнюю дату утвердили Федеральным законом от 19.12.2022 № 536.
Поэтому на текущий момент сотрудник может получить два вида ЭП:
- Подпись на юрлицо, она содержит ФИО владельца и данные организации, за которую сотрудник подписывает документы. Эти подписи будут действовать до 1 сентября 2023 года.
- Подпись на физлицо, в ней отсутствуют данные по организации (пп. 2 п.1 ст. 17.2 и п. 2 ст. 17.3 63-ФЗ). Такие подписи называются «электронная подпись физического лица», они действуют вместе с электронной доверенностью.
Получить личную подпись физлица в аккредитованном УЦ и электронную доверенностьу руководителя сотрудник должен до 1 сентября 2023 года. Мы рекомендуем сделать переход на новые правила работы минимум за 2-3 недели до этого срока.
Закажите электронную подпись для сотрудника в Контуре
Руководитель все так же может использовать сертификат юрлица для подписи документов. А если его нет, то за получением необходимо обратиться в ФНС, для этого:
- подготовьте документы владельца подписи,
- приобретите сертифицированный токен (носитель, похожий на флэшку),
- подготовьте документацию на токен,
- посетите налоговую,
- подключите КриптоПро и настройте компьютер для работы с ЭП.
Чтобы упростить эту процедуру, можно обратиться в Контур. Специалисты возьмут на себя заказ сертификата, его установку и настройку.
Если токен уже есть, можно использовать его, либо купить в удостоверяющем центре или у производителя. Подойдут Рутокен S, Рутокен Lite, Рутокен ЭЦП 2.0, JaCarta ГОСТ, JaCarta-2 ГОСТ и другие носители, которые соответствуют требованиям ФНС (пп.в п.22 Приказа ФНС).
Подробнее о получении сертификата ЭП в ФНС мы написали в инструкции.
Можно ли сотруднику использовать электронную подпись руководителя
Чтобы понять, как действует электронная подпись и можно ли её передавать, нужно знать из чего она состоит. ЭП состоит из трех файлов:
- Закрытый ключ — длинный набор символов, который владелец генерирует самостоятельно с помощью средств криптографической защиты информации, например, с помощью КриптоПро. Эта часть подписи доступна только владельцу.
- Открытый ключ — тоже набор символов, как и закрытый ключ, но отличается тем, что информация из него общедоступна.
- Сертификат — документ, в котором содержатся данные открытого ключа, владельца и другие атрибуты. Именно он подтверждает, что открытый ключ принадлежит конкретному владельцу.
Файлы можно записать на токен или в реестр компьютера. Затем с помощью закрытого ключа владелец подписывает документы. Сертификатом открытого ключа подтверждает, что именно он подписал документы.
Ответственность за доступ к закрытому ключу ЭП несет его владелец. Это прописано в 63-ФЗ «Об электронной подписи» (п.1 ч.1 ст.10 63-ФЗ). Именно из-за передачи закрытого ключа другим людям, часто происходят мошеннические действия с подписями.
Знакомьтесь — Андрей, он индивидуальный предприниматель. Свой бизнес ведет первый год. Как директор, Андрей тратить много сил на формирование различных бизнес-процессов, чтобы поддерживать и развивать компанию. Разбираться с отчетностью у него нет времени, потому Андрей нанял бухгалтера и передал ему свою электронную подпись для сдачи отчетности по организации.
Спустя некоторое время бухгалтер увольняется по личным причинам. А Андрею приходит уведомление о возбуждении уголовного дела о мошенничестве.
Оказывается, бухгалтер с помощью ЭП Андрея зарегистрировал фирму-”однодневку”, возмещал через неё НДС, а деньги выводил за границу. Теперь Андрею предстоит долгое разбирательство с органами власти.
Бывают ситуации, когда злоумышленники намеренно завладевают чужими ЭП, берут кредиты, микрозаймы, совершают покупки от лица компании, меняют руководителя, а потом ликвидируют организацию.
Мошенники могут завладеть электронной подписью несколькими способами:
- похитить носитель с закрытым ключом,
- найти, забытый владельцем в общественном месте, носитель с подписью,
- компания может забыть отозвать подпись уволенного сотрудника, он в свою очередь приобретает товары от имени компании и скрывается, оставив долг за организацией.
Существуют способы, чтобы себя обезопасить, один из них — это выпуск сертификата на сотрудника. Таким образом сотрудник становится уполномоченным представителем организации и действует от лица компании с личной ЭП. Он может подписывать отчетность, участвовать в торгах и закупках, регистрировать онлайн-кассы и многое другое.
КЭП от Контура позволит вам участвовать в торгах на любых площадках
Как получить электронную подпись сотруднику
С начала 2022 года получить электронную подпись на сотрудника можно в аккредитованном УЦ. Информация об аккредитации наших УЦ есть на сайте Минцифры РФ в списке аккредитованных удостоверяющих центров.
Порядок получения сертификата простой:
- Оформите заявку через сайт или обратитесь в удобный вам сервисный центр.
- Оплатите счет после подтверждения заявки.
- Соберите комплект документов и загрузите их сканы в Личный кабинет для онлайн-проверки.
- Принесите оригиналы документов и получите сертификат в сервисном центре.
Получить сертификат может только будущий владелец (ч.1 ст. 18 63-ФЗ).
Для получения сертификата физлица нужны оригиналы или заверенные копии документов:
- Паспорт будущего владельца сертификата: разворот с фотографией.
- СНИЛС или документ, подтверждающий регистрацию в системе индивидуального учета, на случай, если данные не пройдут проверку.
- ИНН будущего владельца сертификата. На случай, если данные не пройдут проверку в ФНС.
Так как сертификат выпускается на сотрудника организации, то при получении сертификата потребуется доверенность на получение.
Мы подготовили инструкцию о том, как работать в личном кабинете. Наша техническая поддержка круглосуточно ответит на возникшие вопросы.
Можно ли передавать сотруднику свою электронную подпись другим лицам
Так как сертификат электронной подписи приравнивается к собственноручной подписи, то владелец обязан обеспечивать её конфиденциальность (ст. 10 63-ФЗ). А обеспечивать конфиденциальность информации и не передавать её третьим лицам без согласия обладателя обязаны все лица получившие доступ к этой информации согласно п.7 ст. 2 149-ФЗ.
Поэтому подпись может быть передана только с согласия обладателя. Юристы советуют оформлять данное согласие приказом и доверенностью — это может быть приказ или доверенность от имени юрлица или ИП. Форму передачи полномочий организация определяет самостоятельно, как и оформление акта передачи носителя с закрытым ключом. В УЦ не нужно предоставлять доверенности или приказы.
Чтобы увеличить безопасность данных организации, избежать махинаций и утечки информации, рекомендуем выпускать подпись на каждого сотрудника, которому необходима работа с ней. Например, для предоставления отчетности — ЭП для бухгалтера, для заключения сделок — ЭП для менеджера по закупкам, для работы на государственных порталах — ЭП для уполномоченного сотрудника. Таким образом каждый сотрудник становится представителем организации, а директору будет легче контролировать процессы внутри компании.
Закажите электронную подпись для сотрудника в Контуре
Как сотруднику работать с электронной подписью в 2023 году
До 1 сентября 2023 года сотрудник может подписывать документы от лица компании двумя способами: сертификатом юрлица либо по новым правилам — подписью физлица, подкрепленной электронной доверенностью.
Некоторые системы, например ФСС, ФНС уже принимают документы с МЧД. Другие — готовятся к переходу. Чтобы клиент мог подписывать документы с МЧД и без нее, Удостоверяющий центр Контура при покупке сертификата юрлица по желанию бесплатно выдает подпись физлица.