Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Приказ об ответственном за ЭЦП: пошаговая инструкция». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
В распоряжении необходимо подробно расписать порядок наделения ответственных лиц полномочиями на ЭП. Унифицированной формы указа нет — все примеры и образцы носят рекомендательный характер. Но есть требование об обязательной информации, которую надлежит указать в акте.
В каких процессах наиболее эффективно применять ПЭП?
В первую очередь во всех процессах внутреннего документооборота.
Подойдет ли ПЭП для конкретных задач прохождения документов в компании, можно определить, сформулировав ответ на вопрос: если в каком-либо процессе вас устраивает бумажный документ без печати, подписанный собственноручно ответственным лицом, то для этих целей вам подойдет электронный документ с простой электронной подписью.
При работе в системе электронного документооборота (СЭД) простую электронную подпись можно задействовать практически на всех этапах работы с документом:
- согласование – на стадии разработки документа ПЭП может использоваться для подтверждения согласия с ним ответственных лиц;
- подписание – использование ПЭП существенно экономит время работников;
- постановка поручений и их исполнение – ПЭП обеспечивает оперативное рассмотрение, надлежащее исполнение поручений и их контроль;
- ознакомление с документами и резолюциями – работники посредством ПЭП подтверждают ознакомление с ключевыми документами в компании.
Много лет назад мы начинали внедрение ПЭП с процесса «Электронная служебная записка», где на всех этапах прохождения документа была задействована ПЭП. Это был первый документ в компании, который не требовал распечатки на бумаге (см. Схему 2).
Затем мы внедрили ПЭП в процессе «Приказ об исполнении обязанностей временно отсутствующего работника». В итоге время на выпуск приказа сократилось в 3 раза (см. Схему 3).
Я всегда советую начинать переход на электронный документооборот с внедрения простой электронной подписи.
Зачастую внутри организации отсутствует четкая формулировка цели внедрения ЭП, поэтому на первом этапе важно правильно определить, для чего и для кого она нужна, и заранее проанализировать затраты на реализацию проекта. Существует несколько типов ЭП – простая, усиленная квалифицированная и неквалифицированная.
Чаще всего под ЭП понимается именно усиленная квалифицированная ЭП (УКЭП), которая включает в себя полный «боекомплект» – она требует приобретения сертификата у аккредитованного Минкомсвязью России удостоверяющего центра, установки средств криптографической защиты информации (СКЗИ) и ежегодную плату за перевыпуск сертификатов. Конечно, она имеет самые широкие возможности использования, но такая ЭП нужна далеко не для всех задач и тем более не для всех сотрудников.
В законе прописано, что участники имеют право «использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия».
Чтобы понять, какая ЭП нужна компании, необходимо сперва проанализировать объем внутреннего и внешнего электронного документооборота компании (как существующего на данный момент, так и планируемого после завершения проекта по внедрению ЭП). Если обмен электронными документами происходит только внутри компании, то возможно достаточно будет использовать простую электронную подпись. Её основная функция – подтверждение авторства, идентификация личности.
II. Чем опасна передача ЭП другим лицам?
1. Даже если электронный документ фактически заверяет с помощью ЭП кто-то кроме её владельца, то ответственность за такие действия, включая уголовную, несёт именно владелец ЭП. Например, сотрудник фирмы с помощью ЭП руководителя представил в ФНС некорректную отчётность, что стало причиной неполной уплаты суммы налога или нарушения по налоговому вычету. Такие действия могут повлечь судебное разбирательство и ответственность по ст. 122 Налогового кодекса РФ.
2.Недобросовестный сотрудник с помощью ЭП первого лица компании может совершить мошеннические действия с деньгами или активами организации.
3.Компрометация ЭП потенциально влечёт её отзыв по инициативе налоговых органов (пп. 1 п. 6.1 ст. 14 Федерального закона № 63-ФЗ). Электронные документы, подписанные скомпрометированной ЭП, могут быть признанными недействительными.
Что необходимо указать в распоряжении
Теперь немного о самом распорядительном акте. Чтобы исключить двузначные трактовки, недопонимание, а также возможные споры в будущем, приказ о назначении ответственных в обязательном порядке должен иметь такие реквизиты:
- Полное наименование компании, ее юридический адрес, государственные регистрационные реквизиты (госрегистрацию, расчетный счет).
- Дату составления и регистрационный номер.
- В преамбуле приказа обозначаются основания для делегирования полномочий, с указанием законодательных и нормативных документов, что это предусматривают.
- В приказной части в обязательном порядке должно быть указано ФИО, должность наделяемого полномочиями лица, тип ЭЦП, какие документы имеет право подписывать. Тут же указываются меры безопасности, связанные с хранением и использованием ЭЦП. Можно делать отсылку на отдельное внутреннее Положение (если подобный документ действует в организации).
- Приказ подписывается руководителем компании (на которого оформлялось ЭЦП). Его подпись может заверяться печатью.
- Наделенных полномочиями лиц необходимо ознакомить с таким приказом под роспись.
Электронная подпись Действующий закон и правила получения
Электро́нная по́дпись (ЭП), Электро́нная цифровая по́дпись (ЭЦП) — реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).
Сертификат электронной подписи – документ, который подтверждает принадлежность открытого ключа (ключа проверки) ЭП владельцу сертификата. Выдаются сертификаты удостоверяющими центрами (УЦ) или их доверенными представителями.
Владелец сертификата ЭП – физическое лицо, на чье имя выдан сертификат ЭП в удостоверяющем центре. У каждого владельца сертификата на руках два ключа ЭП: закрытый и открытый.
Закрытый ключ электронной подписи (ключ ЭП) позволяет генерировать электронную подпись и подписывать электронный документ. Владелец сертификат обязан в тайне хранить свой закрытый ключ.
До этого полезного изобретения, предпринимателям, другим юридическим и физическим лицам необходимо было личное присутствие для оформления любой документации. С внедрением информационных технологий стало возможным удостоверять бумаги дистанционно. Это значительно упрощает жизнь и ускоряет многие бизнес-процессы.
Цифровая запись, которая является индивидуальным доверительным штампом, представляет собой определенную комбинацию паролей и знаков. Она генерируется специальными программами, находится в файле, который прикрепляется к основному.
На сегодняшний день она котируется во всех инстанциях и служит полноценным эквивалентом личной подписи.
Среди преимуществ:
- высокий уровень надежности и защиты от подделки;
- можно подавать документацию без личного посещения государственных и других инстанций;
- доступно участие в госзакупках и торгах, это обязательное условие для всех участников.
Для предпринимателей цифровой персональный код дает возможность в несколько раз ускорить подачу бумаг, открывает доступ к государственным закупкам.
Требования к сотрудникам организации при работе с электронной подписью
Несмотря на простую процедуру получения электронной подписи, для эффективного ее использования необходимо уделять внимание обеспечению информационной безопасности на рабочем месте сотрудников. Порядок обеспечения информационной безопасности при работе с электронной подписью, как правило, определяется руководителем организации на основе рекомендаций по организационно-техническим мерам защиты, а также действующего российского законодательства в области защиты информации.
Сотрудники, имеющие доступ к ключевой информации и работе с использованием электронной подписи, должны быть определены и утверждены в определенный список. Они должны пройти соответствующую подготовку и ознакомиться с документацией по конкретной информационной системе, а также с нормативными документами по использованию электронной подписи. Чаще всего в организациях существует сотрудник, отвечающий за безопасность эксплуатации средств криптографической защиты информации, который занимается полным процессом сопровождения данных процессов, в том числе и созданием специализированных должностных инструкций. В случае увольнения или перевода в другое подразделение с изменением трудовых обязанностей сотрудника, рекомендуется проводить смену ключей, к которым тот сотрудник имел доступ.
Стоит отметить, что выше указаны наиболее общие требования, что в очередной раз подчеркивают серьезность применения электронной подписи в организации. Однако на практике каждая организация индивидуальна в регулировании данного вопроса.
Что следует сделать уже сейчас
1. Получите ЭП ФНС.
Она будет гарантированно работать при подаче деклараций в 2023 году и приниматься всеми госорганами.
2. Получите ЭП на полномочного сотрудника.
В случае продления срока действия такой подписи она поможет вам быть более мобильными: сдавать декларации или подписывать первичные документы с нескольких рабочих мест.
3. Получите ЭП на физическое лицо, на которое может быть оформлена МЧД.
Если руководитель организации еще не выпустил ЭП ФНС, но у него есть ЭП от коммерческого УЦ, то уже сейчас можно оформить МЧД, которая продолжит действовать в 2023 году. Если ЭП ФНС у руководителя уже есть, то ЭП физлица также поможет уже сейчас или в 2023 году оформить МЧД для отправки деклараций и подписания документов с разных (нескольких) рабочих мест.
Плюсы и минусы использования ЭЦП
На первый взгляд может показать, что использование в работе цифровой подписи настолько совершенный процесс, что он не имеет никаких сложностей. Во многом, это соответствует действительности, но не во всем.
-
Во-первых, следует учитывать тот факт, что за ЭЦП приходится платить и не один раз. Самая простая КЭП для физического лица в зависимости от региона может стоить от 1000 до 4000 рублей при первичной оплате счета. Данная стоимость предполагает ее сопровождение центром в течение 12 месяцев.
-
Во-вторых, сертификат подписи может утратиться (сломался компьютер, потерялась флешка). Да, его можно восстановить, но опять-таки, это деньги и потраченное время. В-третьих, не все цифровые подписи предполагают возможность визуального оформления на бумаге (на документе просто не будет видна отметка). Если в этом есть необходимость, можно обратиться в сервисный центр для консультации, но там посоветуют скачать специальное программное обеспечение – это тоже хлопоты.
Существуют несколько видов электронной подписи, которые указаны в ФЗ “Об электронной подписи”.
В частности, данный законодательный акт предусматривает следующие виды ЭПЦ:
Простая электронная подпись служит лишь подтверждением, что определенный электронный документ исходит от ее владельца, а усиленная подпись дает возможность не только идентификации отправителя документа, но и подтверждает тот факт, что после подписания документа в нем не были введены какие-либо изменения.
Квалифицированная подпись обладает теми же характеристиками, что и усиленная. Но она выдается только специализированным учреждением, а при ее генерации используется специальный ключ. Согласно требованиям действующего законодательства только квалифицированная подпись придает электронному документу юридическую силу. Только она заменяет печать компании и рукописную подпись.
Наличие квалифицированной электронной подписи обязательно при предъявлении электронных документов в различные государственные органы (например, ФНС, ПФР и т.д.). Закон также дает возможность использования других видов электронных подписей. В частности, они могут быть применены между субъектами предпринимательства на основании совместного соглашения.
Бланк приказа о назначении владельца электронной подписи
Документы для получения
Чтобы получить приказ о назначении владельца электронной подписи, необходимо пройти определенную процедуру и собрать пакет необходимых документов. В первую очередь нужно выбрать тот удостоверяющий центр, в который заявитель намерен обратиться. При этом необходимо помнить о том, что приказ выдается лишь конкретными имеющими аккредитацию центрами, список которых можно найти на официальном сайте Министерства связи РФ.
Для получения электронной подписи необходимо предъявить следующие документы:
- выписка из ЕГРЮЛ;
- свидетельство о государственной регистрации предприятия;
- свидетельство о постановке на учет в Федеральной налоговой службе;
- соответствующее решение уполномоченного органа (лица) о назначении на должности руководителя компании (если электронная подпись оформляется для директора).
Если процедурой оформления занимается представитель, то необходимо предъявить также его доверенность.
Если электронную подпись хочет получить индивидуальный предприниматель, то ему нужно собрать следующий пакет документов:
- выписку из ЕГРИП;
- свидетельство о постановке на учет в Федеральной налоговой службе;
- свидетельство о регистрации в качестве индивидуального предпринимателя;
- паспорт;
- СНИЛС.
А если оформить ЭПЦ намерен гражданин, который не является руководителем предприятия и не зарегистрирован в качестве индивидуального предпринимателя, то ему необходимо предъявить лишь ИНН, паспорт и СНИЛС. Это основной пакет документов, необходимых для оформления электронной подписи.
Согласно ГК РФ электронная подпись — это аналог собственноручной подписи . А руку свою вы передать никому не можете, равно как и право пользования ею. Таким образом, передача электронной подписи другому лицу — это нонсенс. Законно использовать ЭП может только тот, на кого она оформлена.
Именной характер ЭП исключает и оформление доверенности на ее использование. Можно уполномочить другого человека сделать что-то в ваших интересах, для чего ему понадобится подписываться за вас. Но представитель, конечно же, будет ставить свою подпись на документах, а не вашу.
Казалось бы, все очевидно, но у нас есть еще и Закон об электронной подписи. Его формулировки довольно противоречивы и многих ввели в заблуждение.
Так, Закон обязывает владельцев ключа ЭП сохранять его конфиденциальность и не использовать ключ в случае ее нарушения . Что такое конфиденциальность? Это сохранение секретности информации от других лиц, исключение ее утечки. Значит, никто, кроме вас, не должен иметь доступа к ключу.
Закон также говорит, что ЭП должна позволять определить конкретное лицо, подписывающее документ . Если ЭП пользуется ее владелец, то это условие выполняется. А если иное лицо? Пользователь электронного документа все равно видит только данные владельца, понять, кто его «замещает», нет возможности. Следовательно, пользователь получит неверную информацию, проще говоря, будет обманут.
Как правило, сотрудники банков в курсе, что ЭП не всегда использует то лицо, на которое она оформлена. Что не означает, будто банк признает это законным. Просто риски, связанные с нарушением конфиденциальности ЭП, несет клиент. Это следует из Закона и всегда четко прописывается в договоре. Поэтому если со счета организации с помощью вашей ЭП незаконно спишут деньги, убытки с банка взыскать не получится . Суды считают, что банк обязан исполнять платежное поручение, подписанное корректной ЭП . Возмещения понесенного ущерба можно требовать только со злоумышленников, каким-либо образом получивших доступ к ЭП сотрудника. Но для этого их надо сначала установить.
Важно отметить, что выявляемые в суде факты передачи ЭП другим лицам всегда оцениваются как нарушение договора со стороны клиента банка.
Так, во время внезапного отключения компьютера, на котором стояла программа «Клиент — Банк», с расчетного счета ООО было списано более 1,7 млн руб. Спор с банком о взыскании убытков общество проиграло. Судьи указали, что платежное поручение было подписано действующей ЭП директора, а ООО нарушило условия договора с банком об обеспечении конфиденциальности. В частности, носитель с главным ключом и ЭП директора ООО был передан главному бухгалтеру, у которого он хранился в сейфе .