Обезличенный сертификат что такое
Электронная подпись для ГИИС ДМДК
С 1 сентября 2021 года участники рынка ювелирной продукции должны передавать данные в Федеральную пробирную палату исключительно через ГИИС ДМДК в электронном виде.
С помощью электронной подписи для ГИИС ДМДК участники рынка могут зарегистрироваться на портале и подать заявление о постановке на специальный учет в Федеральной пробирной палате. Перерегистрировать карточки специального учета в системе, а также подать заявления на регистрацию именников изготовителя.
Для работы на портале участники рынка должны использовать специальную квалифицированную электронную подпись. К ней есть особое требование – сертификат ключа проверки электронной подписи должен действовать не менее 10 лет после того, как закончился срок действия закрытого ключа ЭЦП. Период действия самой электронной подписи – 12 месяцев.
Кому нужна ЭЦП для ГИИС ДМДК
Участникам оборота драгоценных металлов и камней:
Первая квалифицированная электронная подпись может быть выпущена только на имя руководителя организации. В дальнейшем руководитель может пригласить в систему уполномоченного сотрудника. Для него также необходимо оформить электронную подпись. Индивидуальный предприниматель для работы на портале может оформить ЭЦП только на себя.
Обезличенная электронная подпись для ГИИС ДМДК
Чтобы автоматизировать передачу данных в ГИИС ДМДК, участники рынка могут интегрировать свою учетную систему с сервисом ГИИС ДМДК. Для этого потребуется обезличенная подпись — то есть сертификат без ФИО владельца.
Компания «Тензор» предлагает оформить обезличенную подпись как юридическим лицам, так и индивидуальным предпринимателям.
Где получить ЭЦП
Обезличенный сертификат что такое
В конце 2019 года принят Федеральный закон от 27.12.2019 № 476-ФЗ (далее – Закон № 476-ФЗ), который кардинально изменил порядок выдачи, действия и использования усиленных квалифицированных электронных подписей (далее – УКЭП) (комментарий см. здесь). Новые нормы должны вступать в силу в течение длительного периода, однако даже с учетом этого бизнес оказался не готов к новшествам, а сами новшества оставляют вопросы. Пока идет подготовка очередных поправок в правила использования электронных подписей после 1 января 2022 года, Минцифры России выпустило разъяснения информационного характера. Эти разъяснения благоприятны для всех владельцев электронных подписей и помогут снять напряжение, царившее в этой сфере. Рассмотрим главное из того, о чем проинформировало Минцифры России.
УКЭП, выданные удостоверяющими центрами, аккредитованными после 1 июля 2020 года, будут действовать после 1 января 2022 года
Одним из ключевых изменений, внесенных Законом № 476-ФЗ, стала аккредитация удостоверяющих центров по новым правилам после 1 июля 2020 года.
По мнению Минцифры России, отраженному в комментируемом письме, УКЭП, выданные такими АУЦ в 2021 году, можно будет применять и после 1 января 2022 года вплоть до окончания срока их действия. УКЭП юридического лица или предпринимателя продолжает действовать независимо от того, кто является ее владельцем, – руководитель (ИП) или его представители. В последнем случае электронная подпись, созданная при помощи такого сертификата, будет признаваться без передачи с подписанным документом доверенности, на основании которой действует уполномоченное лицо.
Список удостоверяющих центров, аккредитованных после 1 июля 2020 года, публикуется на официальном сайте Минцифры России. Обращаем внимание, что ООО «НПЦ «1С» и АО «Калуга Астрал» получили аккредитацию по новым правилам и могут выдавать УКЭП, которые будут действовать и после 1 января 2022 года (до окончания срока действия).
После того как срок действия УКЭП истечет, руководителю организации или предпринимателю придется получать новую УКЭП в удостоверяющем центре ФНС России.
Что будет с УКЭП, выданными удостоверяющими центрами, не получившими аккредитацию до 1 июля 2021 года?
В письме Минцифры России разъяснило, что УКЭП, полученные до 1 июля 2021 года удостоверяющими центрами, которые не прошли аккредитацию по новым правилам, будут действовать только до 1 января 2022 года. При этом выдача такими удостоверяющими центрами УКЭП после 1 июля 2021 года невозможна.
Такие удостоверяющие центры могут получить аккредитацию и после 1 июля 2021 года. При этом действуют следующие правила:
Из приведенных разъяснений также следует, что если УКЭП выдана после прохождения аккредитации, которая произошла в период с 1 июля по 31 декабря 2021 года, то она также действует до окончания своего срока действия.
Проверить статус удостоверяющего центра, выдавшего подпись, можно на официальном сайте Минцифры России.
Порядок применения «обезличенных» УКЭП для работы в государственных информационных системах
Минцифры России напомнило, что Закон № 476-ФЗ впервые позволил применять электронную подпись, в сертификате которой не указывается владелец – физическое лицо, действующее от имени организации («обезличенные» квалифицированные электронные подписи юридического лица (КЭПЮЛ)). По мнению ведомства, такие подписи можно применять не только в государственных информационных системах (при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций), но и в коммерческих информационных системах. При этом применение «обезличенной» КЭПЮЛ возможно при соблюдении двух условий:
1) подписание или проверка электронной подписи не требуют участия должностного лица организации и происходят в информационной системе, оператором которой является владелец «обезличенной» КЭПЮЛ;
2) в организации есть приказ (иной акт), определяющий лицо, ответственное за такую подпись (впрочем, если акта нет, то ответственным признается руководитель).
Предполагается, что «обезличенные» КЭПЮЛ можно будет применять в автоматизированных информационных системах организаций, например, для автоматического подтверждения заказа в системе, размещенной на сайте интернет-магазина.
При этом для каждой системы можно получить отдельную подпись в ФНС России.
Как получить электронную подпись
И в каком случае какой вид пригодится
Электронная подпись (ЭП) — то же самое, что обычная подпись, но в электронном виде. Она приравнивает любой электронный документ к бумажному оригиналу.
Что такое электронная подпись
По сути подпись — это специально сгенерированный файл с цифрами, который крепится к электронному документу. Этот файл отвечает на три главных вопроса:
Раньше еще использовали термин «электронная цифровая подпись», но сегодня он устарел — в законе теперь пишут «электронная подпись»
Электронная подпись гарантирует, что документ подписал владелец электронной подписи. А неквалифицированная и квалифицированная подписи покажут, изменился ли документ после подписания.
Зачем нужна электронная подпись
Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете.
Вот как используют электронную подпись юридические лица:
А вот что могут сделать с электронной подписью обычные граждане:
Обычно физлица делают электронную подпись, чтобы передавать документы госслужбам — например, удаленно подают заявление на регистрацию по месту жительства или отправляют иск или доверенность в суд. Но на самом деле электронная подпись может заменить рукописную в любых случаях. Вот как, к примеру, ее можно использовать:
О том, как еще обычный человек может использовать электронную подпись на практике, мы рассказывали в другой статье.
Как устроена ЭП
Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:
Программа СКЗИ проверяет хэш-сумму и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.
Виды ЭП и их отличия
В законе описаны несколько видов электронной подписи: простая, неквалифицированная и квалифицированная.
Простая электронная подпись самая доступная. Это логин и пароль, которые подтверждают, что пользователь авторизовался в системе. C помощью этой подписи можно подтвердить обращение в органы власти или подписать заявку на услугу. Еще ей можно пользоваться во внутреннем документообороте компании и подписывать служебные письма.
Например, вы заходите в мобильный банк при помощи логина и пароля или подтверждаете оплату в интернете кодом из смс. По условиям договора с банком такая подпись равнозначна обычной подписи.
Простая электронная подпись уязвима, поэтому ее применяют не везде. Если вы работаете с имущественными и финансовыми документами, то лучше ее не использовать. Она подтвердит, что документ подписали, но не гарантирует, что его не меняли и что его подписал нужный человек. Это будет проверять арбитражный суд, если возникнет спорная ситуация.
Эту подпись используют в электронном документообороте. Ей подписывают договоры, контракты и агентские отчеты, но только если стороны заключили соглашение о доверии таким подписям и электронным документам.
Неквалифицированные подписи можно генерировать внутри компании или сервиса с помощью бесплатных инструментов. Государство не может контролировать неквалифицированную подпись: ее может выдать кто угодно, ей может владеть кто угодно и она не защищена средствами, которым доверяет государство. Именно поэтому в судебных инстанциях не принимают такие подписи.
Целостность подписи проверяют двумя способами:
Так определяют, что подпись не была утеряна, украдена или просрочена, когда ее использовали.
Сертификат квалифицированной подписи необходимо обновлять каждый год: помнить, когда она перестает действовать, и вовремя заказывать перевыпуск.
У квалифицированной подписи есть два важных преимущества.
Взломать квалифицированную подпись практически невозможно — это потребует слишком больших вычислительных ресурсов. Если вы потеряете закрытый ключ, по вашему сигналу удостоверяющий центр отзовет сертификат — подписывать документы с его помощью будет нельзя.
Ее можно использовать в любых операциях с электронными документами. Ей доверяют арбитражный суд и налоговая служба, поэтому чаще всего ей подписывают электронные счета-фактуры, налоговые декларации и договоры.
Где можно использовать электронную подпись
| Простая | Неквалифицированная | Квалифицированная | |
|---|---|---|---|
| Внешние и внутренние электронные документы | + | + | + |
| Документооборот с физическими лицами | + | + | + |
| Госуслуги | + | — | + |
| Документы для ИФНС в личном кабинете налогоплательщика | — | + | + |
| ПФР и ФСС | — | — | + |
| Арбитражный суд | — | — | + |
Как начать работать с квалифицированной электронной подписью
Чтобы начать работать с электронной подписью, необходимо подготовить свое рабочее место и приобрести сертификат подписи. Сертификат выдают быстро — в течение часа.
Еще для работы с квалифицированной подписью надо будет установить программу для криптозащиты информации (СКЗИ). Самые распространенные средства криптозащиты в России — это «Криптопро CSP», Signal-com CSP, «Лисси CSP», Vipnet CSP. Все они примерно одинаковые.
Какое конкретно СКЗИ потребуется и какие настройки будут нужны, вам скажут в удостоверяющем центре или МФЦ.
Как приобрести подпись юридическому лицу и ИП
Юридические лица получают квалифицированные сертификаты подписи в удостоверяющем центре или МФЦ.
Найти удостоверяющий центр можно в списках аккредитованных центров на сайте Минкомсвязи или на сайте e-trust.gosuslugi.ru. Выбирайте тот центр, у которого есть филиал в вашем городе. Удаленно электронную подпись получить нельзя, придется идти за подписью лично.
Чтобы получить электронную подпись, вам потребуются следующие документы:
Если подпись получает представитель, ему дополнительно потребуются:
Когда вы подпишете заявление, надо будет оплатить счет. Лучше платить наличными или банковской картой. Если будете платить банковским переводом, вам придется ждать, когда оплата пройдет. Срок ожидания зависит от того, как быстро банк обработает платеж: можно прождать несколько минут, а можно и несколько дней.
Как приобрести подпись физическому лицу
Обычные граждане могут пользоваться любой подписью — простой, неквалифицированной и квалифицированной. Как правило, простая подпись используется для авторизации на госуслугах, где можно заказывать информационные услуги в электронном виде. Неквалифицированной подписью можно пользоваться по договоренности для обмена документами с юридическими лицами. А с помощью квалифицированной подписи получают госуслуги, связанные с имущественными операциями. Например, ею можно подписать договор купли-продажи квартиры и подать его на государственную регистрацию. Или оформить юрлицо без посещения налоговых органов, назначить его директора и других должностных лиц.
Физическим лицам проще всего получить подпись в ближайшем МФЦ: рядом может не быть удостоверяющих центров, а МФЦ найдется всегда. Для этого надо записаться на прием и подготовить следующие документы:
Расходы на электронную подпись в Москве для физических лиц — 2150 Р
| Токен | 1200 Р разово |
| Электронная подпись | от 950 Р в год |
| Программа СКЗИ | 0 Р |
Расходы на электронную подпись в Москве для юридических лиц — 2700—3600 Р
| Токен | 1200 Р разово |
| Электронная подпись | от 1500 Р в год |
| Программа СКЗИ | 0 Р или коммерческая СКЗИ на выбор от 900 Р |
Как подписать документ электронной подписью
Например, так работает процесс подписания с помощью программы « Крипто-АРМ »:
Документы « Микрософт-офис » подписать еще проще:
Инструкция по установке ЭП на сайте поддержки Микрософт
Документы можно подписывать в электронной почте и облачных хранилищах — например, в «Дропбоксе» и на «Яндекс-диске». Для этого нужно установить специальное расширение для браузера. Такое расширение добавляет в интерфейс вашего файлового хранилища кнопку «Подписать».
В « Гугл-докс » плагины для электронной подписи можно найти во вкладке «Дополнения».
Как проверить подлинность подписи
Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:
Можно ли передать подпись другому
Теоретически можно. По закону вы должны не допускать того, чтобы подпись попала в чужие руки без вашего согласия. Получается, другой человек может использовать вашу подпись, если вы согласились на это. Но ответственность за любой подписанный документ все равно несет владелец подписи.
Что делать, если потеряли электронную подпись
Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет ваш сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.
Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в удостоверяющий центр.
Как перевыпустить сертификат
Срок действия сертификата электронной подписи — год. Когда он подойдет к концу, выпустите новый сертификат. Для этого обратитесь с заявлением в удостоверяющий центр или МФЦ. Если в документах ничего не изменилось, нести их снова не нужно. Если какие-то документы поменялись, нужно принести оригиналы только этих документов.
Минутка технического занудства (слабонервным лучше сразу в конец пролистать, там чуть веселее):
> «В итоге она создаст уникальное сочетание данных документа — хэш-сумму. Уникальным оно будет благодаря закрытому ключу — особой последовательности символов, которая формирует файл подписи.»
Теперь немного про ключи и зачем нужны:
(Увы, весь пост не влез, продолжение ниже)
Итак, как все таки работает электронная подпись?
Parmigiano, это самое понятное описание принципов криптографии открытого ключа, которое я видел. Спасибо огромное!
Parmigiano, отличный сторителлинг. И спасибо за разъяснение! Немного поправим текст в части описания закрытого ключа. А то в ходе редакторских правок и попыток написать все понятным языком чуть упустили техническую точность.
Павел, да вы жёстко всё упустили. После этого начинаешь сомневаться, а корректны ли статьи ТЖ по другим тематикам, где я не специалист. Умилительно наблюдать столь скромную оценку труда Parmigiana, который является лучшим описанием принципов работы ключей для шифрования и контроля целостности простыми словами 😐
Удостоверяющий центр «Росэлторг» начал выпускать новые типы серверных сертификатов
Данные типы сертификатов предназначены в основном для юридических лиц, осуществляющих автоматизированное информационное взаимодействие, и предъявляющие повышенные требования к защите информации, применяются так же для сайтов крупных организаций и коммерческих интернет-проектов.
Электронная подпись СМЭВ (систем межведомственного электронного взаимодействия)
Электронная подпись используется в системе межведомственного электронного взаимодействия (СМЭВ) при предоставлении госуслуг. Для полноценной работы в СМЭВ организации нужны сертификаты электронной подписи:
Сертификат выпускается для организаций, осуществляющих работу со СМЭВ, а так же для органов исполнительной власти и местного самоуправления, а также их подведомственных организаций.
Электронная подпись TLS (transport layer security — протокол защиты транспортного уровня)
Сертификат используется для организации защищенного канала связи между сервером и клиентом и рекомендовано к исопльзованию при проектировании защищенных информационных систем с использованием удаленного доступа. Это актуально в частности для сайтов, предоставляющих государственные услуги, электронных торговых площадок или высоконагруженных информационных систем с повышенными требования к информационной безопасности. Поддерживает ГОСТ Р 34.10-2012 для формирования и проверки ЭП и ГОСТ Р 34.11-2012 для хэширования.
Сертификат Wildcard ГОСТ
Мультидоменный сертификат с поддержкой доменов и субдоменов, обеспечивает безопасность основного домена (domain.ru) и всех его поддоменов (*.domain.ru).
Wildcard ГОСТ сертификат – это сертификат, созданный по ГОСТ с поддержкой ГОСТ шифрования и хэширования, который позволяет направить сразу несколько хостов с одного доменного имени на один сервер. Это позволяет избавиться от необходимости покупать индивидуальные SSL-сертификаты для каждого из своих поддоменов. Именно поэтому Wildcard ГОСТ является идеальным решением для сайтов крупных организаций и коммерческих интернет-проектов.
Электронная подпись с уровнем защиты КС2
С технической точки зрения при использовании КС1 отличается от КС2 тем, что в них по-разному организована работа с ключами. КС1 при работе с ключами хранит их в памяти приложений, КС2 при работе с ключами хранит их в службе хранения ключей (служба, которая ставится вместе с КриптоПро CSP). KC2 более безопасен, также имеется возможность включения хеширования ключей. Применяется для организаций с повышенными требованиями к защите информации и требованиями ИБ. Доступно для всех ЭП, выпускаемых в том числе и для физических лиц.
Обезличенная ЭП
Электронная подпись юридического лица, без указания владельца физического лица в качестве владельца ЭП. Аналог печати юридического лица. Используется для информационных систем и автоподписания.
Использование «обезличенных» сертификатов разрешено для юридических лиц, без указания физического лица в качестве второго владельца, для автоматического создания и автоматической проверки ЭП в любых информационных системах, а не только используемых при оказании государственных или муниципальных услуг. Сертификат может быть выдан на компанию без указания ответственного сотрудника. Однако ограничиваются возможности применения таких ЭП – только для автоматизированного подписания электронных документов.
ЭЦП-2022. Инструкция по применению
Минцифры рассказало о порядке применения электронной подписи после 1 января 2022 года. По просьбе журнала «Расчет» Ирина Нугаева, эксперт Департамента финансового консультирования, аудита и МСФО компании КСК Групп, изучила разъяснения ведомства, чтобы ответить на вопросы, какие подписи будет применять бизнес, какие ЭЦП продолжат действовать, а какие нужно получать заранее.
Расчетливая подписка!
Сейчас подписку на журнал «Расчёт» можно получить бесплатно вместе с бератором «Практическая энциклопедия бухгалтера». Предложение ограничено, торопитесь! Подключить бератор с «Расчётом»
С 1 июля текущего года вступили в силу изменения в Федеральный закон от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». Законом определено три вида электронной подписи.
1. Простая электронная подпись. Такой вид ЭЦП представляет собой логин и пароль для входа на сайт или код, поступивший в виде СМС на телефон абонента.
Эта ЭЦП создается в информационной системе, а применяется, как правило, в банковских операциях, для аутентификации, получения госуслуг, иногда – во внутрикорпоративном ЭДО.
Простая электронная подпись имеет аналогичную значимость с собственноручной, если это прописано в отдельном нормативно-правовом акте или в соглашении между участниками электронного документооборота. В последнем прописываются правила идентификации владельца простой ЭЦП и соблюдения конфиденциальности.
2. Неквалифицированная усиленная электронная подпись. Эти ЭЦП согласно закону обладают уже гораздо большим спектром возможностей.
Такая подпись создается программами криптошифрования с использованием закрытого ключа. Ее применение помогает идентифицировать личность обладателя и подтвердить факт внесения в файл изменений. Основная сфера применения – документооборот между контрагентами и участие в электронных торгах.
Также согласно закону УКЭП выдается только удостоверяющими центрами, аккредитованными Минкомсвязи.
Данная ЭЦП не требует дополнительных условий и соглашений от участников обмена, имеет юридическую значимость наравне с бумажным собственноручно подписанным документом. Такая подпись в соответствии с законом применяется для направления отчетности в госорганы, в электронных торгах, для работы с информационными системами любого органа государственной власти, а также внутрикорпоративного и внешнего ЭДО.
Таким образом, если организации и ИП используют такую подпись, электронный документооборот законом автоматически признается юридически значимым.
Под получением ЭЦП фактически понимается получение сертификата подписи. С помощью закрытого и открытого ключей владелец сертификата формирует электронную подпись для каждого файла. Сертификат подтверждает, что ключи принадлежат конкретно этому владельцу и именно он подписал документ. Закон определяет несколько типов сертификатов:
Как получить новую ЭЦП
С 1 января нового года типы сертификатов, выдаваемые удостоверяющими центрами, не изменяются, однако корректировки все же будут. Они коснутся способов получения сертификатов и их применения. Так, сертификат юрлица больше не сможет получить сотрудник организации или уполномоченное лицо. Их выдадут только руководителям и только УЦ ФНС или ее доверенные лица (финансовым организациям – УЦ Центробанка, бюджетникам – УЦ Федерального казначейства).
Сертификат физлица будут использоваться не только для личных нужд, но и сотрудниками организаций. Чтобы подписать отчетность или другие документы от имени компании, им также понадобится электронная доверенность, заверенная, в свою очередь, квалифицированной ЭЦП руководителя организации.
Обезличенные сертификаты прежде использовались только в системе межведомственного электронного взаимодействия (СМЭВ) при оказании госуслуг. С 2022 года такие сертификаты можно использовать только при подписании документов в информационной системе, оператор которой одновременно является владельцем ЭЦП.
Выдавать электронные подписи на текущий момент могут Удостоверяющие центры ФНС, представляющие собой территориальные отделения налоговых инспекций.
Перечень УЦ ФНС можно найти на региональном сайте налоговой службы. УЦ ФНС будут выдавать подписи организациям (получить подпись сможет только лицо, которое вправе действовать от имени организации без доверенности, то есть ее руководитель) и ИП и нотариусам, которые должны обратиться за получением подписи лично.
Обратите внимание: выдачей подписей физическим лицам, включая сотрудников организаций, УЦ ФНС заниматься не будут.
Также получить ЭЦП можно будет в аккредитованных удостоверяющих центрах. АУЦ – это коммерческие Удостоверяющие центры, которые смогли пройти аккредитацию по новым правилам 1 июля 2021 года. Полный список аккредитованных УЦ можно найти на сайте Минцифры.
В переходный период с 1 июля и до конца этого года АУЦ будут выдавать подписи организациям, ИП и физическим лицам. Начиная с 1 января 2022 года АУЦ смогут выдавать электронные подписи только физическим лицам: как частным, так и сотрудникам организаций (тем, кто уполномочен выполнять какие-либо действия по доверенности).
И наконец, третья группа организаций, которые вправе выдавать электронные подписи – это доверенные лица УЦ ФНС. Такие организации представляют собой АУЦ, которые пройдут еще более жесткий отбор и будут определены ФНС в установленном Правительством РФ порядке. Доверенные лица УЦ ФНС смогут выдавать подписи от имени налоговой службы. Список доверенных лиц размещен на официальном сайте ФНС.
Доверенные лица УЦ ФНС будут выдавать ЭЦП компаниям, ИП, а также физическим лицам.
Электронные подписи руководителя и ИП
С 1 января 2022 года руководители организаций и ИП должны будут использовать подписи ФНС. Получить такую ЭЦП можно уже с 1 июля 201 года.
Чтобы получить подпись, нужно обратиться напрямую в налоговую или к ее доверенным лицам.
За первой подписью руководитель должен приехать сам – для удостоверения личности. Получить ЭЦП за него даже по нотариальной доверенности невозможно.
Носитель можно купить в УЦ или у производителя, а можно использовать уже имеющийся, соответствующий требованиям Налоговой службы.
Чтобы электронная подпись работала, на компьютере должно быть действующее средство криптозащиты (например, программа КриптоПро CSP и лицензия на нее). Эту программу можно приобрести в удостоверяющем центре, а также у доверенных лиц или у производителя.
В ФНС руководители смогут получить только одну подпись на компанию. Ее ключ будет некопируемым – это значит, что нельзя будет сделать копию для сотрудника. Всем уполномоченным лицам, которые подписывают документы от лица компании, понадобятся своя подпись физлица и электронная доверенность.
Для руководителей финансовых организаций и должностных лиц госструктур с 2022 года будут действовать иные правила. Им нужно применять подписи, полученные в Центробанке и Казначействе соответственно.
Изменения по использованию ЭЦП сотрудниками
Подписи сотрудников, которые действуют сейчас, содержат информацию не только о самом физлице, но и о его принадлежности к конкретной организации. Новые подписи такой информации отражать в себе не будут. Другими словами, сотрудники будут получать просто подпись физического лица. А полномочия будет подтверждать электронная доверенность в машиночитаемом виде (МЧД).
Если россиянин будет заверять электронный документ для личных целей, он подпишет его новой ЭЦП физического лица. Если он будет действовать как сотрудник организации или ИП, то к документу, подписанному подписью физического лица, должна быть приложена электронная доверенность в машиночитаемом виде.
В ближайшее время должны быть утверждены требования к формату МЧД, содержанию в ней обязательных реквизитов, порядку ее направления, отзыва и хранения.
С 1 января 2022 года сотрудники компаний и уполномоченные лица должны использовать свою личную подпись и для рабочих, и для личных документов.
Если на 1 января у сотрудника есть электронная подпись УЦ, аккредитованного по новым правилам, он может продолжать использовать ее. А уже следующую подпись получать по новым правилам, обратившись в аккредитованный удостоверяющий центр.
Сроки действия электронной подписи
Все электронные подписи, которыми на текущий момент подписывают документы организации и ИП, можно использовать до истечения срока их действия или до 31 декабря 2021 года включительно, в зависимости от того, какая дата наступит раньше.
В официальном письме от 10 августа 2021 года № ОП-П15-085-33604 Министерство цифрового развития, связи и массовых коммуникаций разъяснило, как в 2022 году будут применяться электронные подписи, полученные в 2021 году.
Если электронную подпись выдал УЦ, аккредитованный после 1 июля 2020 года, то подпись будет действительна до окончания срока действия сертификата КЭП (даже если окончание срока наступает после 1 января 2022 года).
Если же сертификат КЭП был создан до 1 июля 2021 года УЦ, аккредитованным ранее 1 июля 2020 года и прошедшим аккредитацию по новым правилам с 1 июля по 31 декабря 2021 года, то электронную подпись можно использовать до окончания срока действия сертификата КЭП.
В случае если электронная подпись была выдана до 1 июля 2021 года, а удостоверяющий центр, выдавший ее, не прошел аккредитацию по новым правилам, использовать такую подпись после 1 января 2022 года невозможно.
Если сертификат был выдан после 1 июля 2021 года Удостоверяющим центром, который на момент выдачи еще не прошел аккредитацию по новым правилам, то и такая подпись является недействительной.