Содержание
- Что означает «идентифицировать личность Заявителя при его личном присутствии»?
- Немного истории
- ЭЦП — в прошлом, ЭП — в настоящем
- 63-ФЗ и другие нормы, регулирующие применение ЭП
- Принцип действия электронной подписи
- Состав электронной подписи
- Объектные идентификаторы области использования ключа
- Области применения ЭП
- Плюсы и минусы
- © 2007-2020 год ООО «Агентство «Комсомольская правда – Калуга»
25 Августа 2019 Изменились правила по подключению дополнительного сервиса 1С-Отчётность.
Компания «ИнфоСофт» заботится, чтобы у наших клиентов не возникало проблем во время работы с сервисом 1С-Отчетность. Поэтому информируем Вас, что во избежание махинаций с применением электронной подписи, оператор электронных подписей ЗАО «Калуга Астрал» с 1 октября вводит новый Регламент проверки документов заявителя при подключении услуги 1С-Отчётность.
Чем вызваны изменения?
В последнее время участились случаи мошенничества с использованием электронных подписей (ЭП) при предоставлении поддельных деклараций. От имени клиентской фирмы злоумышленники по доверенности могут получить сертификат электронной подписи и подать декларации о несуществующих сделках в целях возмещения НДС. Ответственность по уплате НДС по этим сделкам падает на фирму, от чьего имени была подана декларация.
Я уже отправляю отчетность через 1С. Как мне работать дальше?
Клиентам, которые уже пользуются «1С:Отчетность» и имеют ключ ЭП, никаких действий предпринимать не нужно до окончания срока действующего сертификата ЭП.
Для продления/смены ЭП без изменения владельца ЭП и реквизитов необходимо:
- отправить менеджеру компании «ИнфоСофт» оригинал подписанного заявления на изготовление Квалифицированного сертификата ключа проверки ключа электронной подписи (КСКПЭП). Вы можете воспользоваться бесплатной услугой сервис-инженера, который поможет Вам заполнить заявление;
- отправить скан паспорта и СНИЛС;
- если ЭП оформляется не на руководителя организации, указанного в выписке из ЕГРЮЛ, потребуется документ, подтверждающий полномочия владельца ЭП.
Я только собираюсь подключить «1С-Отчетность». Что необходимо сделать?
При первичном подключении необходимо:
- распечатать, подписать и передать менеджеру компании «ИнфоСофт» оригинал заявления на изготовление квалифицированного сертификата ключа проверки электронной подписи (КСКПЭП). Вы можете воспользоваться бесплатной услугой сервис-инженера, который поможет Вам заполнить заявление;
- приехать в любой из офисов компании «ИнфоСофт» и сделать фото с развернутым паспортом. Фото подтверждает получение ЭП клиентом и делает невозможным получение подписи по поддельным документам с помощью удаленной идентификации;
- при себе обязательно иметь паспорт и СНИЛС для получения ЭП;
- если ЭП оформляется не на руководителя организации, указанного в выписке из ЕГРЮЛ, потребуется документ, подтверждающий полномочия владельца ЭП.
Для Вашего удобства мы подготовили инструкцию по созданию Заявления на подключение к электронному документообороту. Вы можете воспользоваться бесплатной услугой сервис-инженера, который поможет Вам заполнить заявление.
Компания «ИнфоСофт» надеется на Ваше понимание. Мы заботимся о безопасности Вашей компании и готовы оказать любое содействие, чтобы облегчить получение электронной подписи.
Все вопросы вы можете задать нашим специалистам по телефону (383) 211-27-27.
В связи с участившимися в настоящее время случаями мошенничества при выдаче электронных подписей и для минимизации рисков сотрудников УЦ и Партнеров, с 01 октября компанией ЗАО «Калуга Астрал» объявлено о введении нового Регламента по проверке документов.
Необходимость обоснована предложением Минкомсвязи о Дополнении Уголовного кодекса новой статьей, устанавливающей уголовную ответственность за умышленное нарушение обязанностей, предусмотренных законодательством в области электронной подписи. Публичное обсуждение и независимая антикоррупционная экспертиза документа завершатся 01 октября 2018 г.
- На основании п.г ст. 1 Проекта Федерального закона «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с совершенствованием регулирования в сфере электронной подписи» (ID проекта 02/04/09-18/00083642, проект опубликован по адресу: http://regulation.gov.ru/projects#npa=83642), планируется введение уголовной ответственности для аккредитованного УЦ, должностного лица аккредитованного УЦ, доверенных лиц и их должностных лиц.
- На основании ст. 5 Проекта Федерального закона планируется дополнить Уголовный кодекс РФ ст. 200.6 «Умышленное нарушение обязанностей, предусмотренных законодательством Российской Федерации в области электронной подписи».
Новый регламент проверки документов направлен на минимизацию риска привлечения сотрудников УЦ и сотрудников Партнера (являющихся доверенными лицами УЦ) к ответственности.
Хотим обратить Ваше внимание на основные моменты:
- Регламент проверки документов распространяется на все продукты ЗАО Калуга Астрал, в рамках которых необходим выпуск ЭП (1С-Отчетность, Астрал Отчет, 1С-ЭТП, Астрал-ЭТ).
- Требование о идентификации личности Заявителя при его личном присутствии не является нововведением. Согласно существующим регламентам в обязанность Партнера и ранее входила идентификация личности владельца ЭП при его личном присутствии и проверка оригиналов документов Заявителя. Обязанность по загрузке документов в web-регистратор в предыдущих регламентах также существовала, но срок для загрузки составлял 30 дней.
Что означает «идентифицировать личность Заявителя при его личном присутствии»?
Партнер обязан при личной встрече удостоверить личность Заявителя путем проверки оригиналов его документов и сличения фотографии в Паспорте с Заявителем. Идентификация необходима только при первичном подключении. При продлении лицензии и/или переиздании сертификата (кроме случаев смены владельца ЭП) дополнительно идентифицировать личность Заявителя не нужно.
2. Необходимо ли запрашивать СНИЛС у Абонента?
Для выпуска ЭП в заявке необходимо указать СНИЛС. Прикладывать сканированную копию к заявке не обязательно.
3. По какой причине ввели новое требование о предоставлении фото Заявителя с паспортом и заявлением?
В настоящее время участились случаи мошенничества с предоставлением поддельных деклараций. При разборе конфликтных ситуаций адвокаты выстраивают позицию защиты путем отрицания факта получения ЭП. В уголовных разбирательствах Партнеров привлекают в качестве свидетелей. Наличие фотографии доказывает факт обращения Заявителя к Партнеру за получением ЭП.
Требование о предоставлении фотографии Заявителя с паспортом и Заявлением введено как дополнительная гарантия сотрудников УЦ и Партнеров.
В соответствии с п. 6.2. Регламента УЦ ЗАО «Калуга Астрал» (опубликован на сайте astral.ru и в web-регистраторе), перечень документов, необходимый для выпуска ЭП является открытым и УЦ, по своему усмотрению, имеет право запрашивать дополнительные документы.
4.Какие требования предъявляются к фотографиям?
Качество фотографии должно предоставить возможность сличения лица владельца ЭП и фотографии в паспорте, и должны быть читаемы реквизиты паспорта и текст заявления.
Примерный вариант фотографии:
5. В какой форме должна быть доверенность на предоставление документов?
Доверенность может быть от организации на уполномоченное лицо. Нотариальное заверение приветствуется, но не является обязательным требованием. Рекомендованная форма доверенности опубликована на вкладке Документация web-регистратора В случае предоставления документов за ИП нотариальная доверенность является обязательной
6. Уполномоченное лицо должно предоставить оригиналы или копии документов Заявителя?
Уполномоченное лицо должно предоставить копии документов Заявителя, оригинал своего Паспорта и оригинал доверенности от Заявителя.
С полной информацией о нововведении можно ознакомиться
Большинство вещей, которыми мы пользуемся сегодня, — продукты эпохи информационных технологий. В их число также входят цифровые аналоги реквизитов, используемых для аутентификации человека. Такие средства не только дают возможность подписывать документы в электронном виде, но и обеспечивают информационную безопасность, которая в наши дни имеет очень большое значение. Речь, конечно, идёт об электронной подписи.
Немного истории
Термин «электронная подпись» был предложен американскими криптографами Уитфилдом Диффи и Мартином Хелманном в 1976 году. На тот момент электронная подпись существовала только в теории.
В 1977 году криптограф Рональд Ривест совместно с коллегами разработал последовательность RSA, позволявшую создавать простейшие электронные подписи. В середине 80-х Ривест разработал критерии безопасности к основным атрибутам цифровой подписи, на основе которых были созданы первые алгоритмы.
В РФ первый алгоритм электронной подписи разработали сотрудники Главного управления безопасности связи ФАПСИ в 1994 году. В 2002 году появился модифицированный стандарт ГОСТ Р 34.10-2001, в соответствии с которым термин «электронная цифровая подпись» стал тождествен термину «цифровая подпись».
ЭЦП — в прошлом, ЭП — в настоящем
Термин «электронная цифровая подпись», введённый в 2002 году с принятием Федерального закона № 1-ФЗ, на сегодняшний день устарел. 1-ФЗ перестал действовать с момента окончательного вступления в силу Федерального закона № 63-ФЗ.
Прежний закон действовал только в рамках гражданско-правовых отношений и распространялся на те случаи, которые были предусмотрены законодательством. 63-ФЗ регулирует применение ЭП не только в области гражданско-правовых сделок, но и в области оказания муниципальных и государственных услуг, исполнения муниципальных и государственных функций, а также других юридически значимых операций.
Согласно старому закону, ЭЦП всегда принадлежала физлицу, что приводило к некоторым сложностям: подписи нужно было либо оформлять на нескольких уполномоченных сотрудников, либо менять ключи в случае смены ответственного исполнителя. В договорах между юрлицами требовалось отдельным пунктом обозначать признание цифровых подписей уполномоченных сотрудников с каждой стороны. Закон 63-ФЗ позволил выдавать сертификат непосредственно юрлицу без указания физлица.
Кроме того, новым законом было введено три вида подписи:
Простая
используется для подтверждения того, что документ подписан конкретным лицом. Документы, требующие печати, не могут быть подписаны простой электронной подписью. Усиленная неквалифицированная
позволяет защитить документ от несанкционированного изменения, а также определить лицо, подписавшее его. Этот вид ЭП можно использовать для подписания документов, которые в бумажном виде заверяются печатью. Усиленная квалифицированная
в отличие от неквалифицированной ЭП выдаётся аккредитованным удостоверяющим центром (УЦ). К такой электронной подписи прилагается квалифицированный сертификат ключа проверки ЭП.
63-ФЗ и другие нормы, регулирующие применение ЭП
Официально 63-ФЗ вступил в силу 6 апреля 2011 года. В законе описаны виды электронных подписей, а также регламентированы принципы использования ЭП, отношения, попадающие в область её применения, и другие аспекты.
Согласно 63-ФЗ, выпускать электронную подпись могут только удостоверяющие центры. При этом выпуском квалифицированной ЭП с повышенной защитой и особым квалифицированным ключом вправе заниматься только УЦ, аккредитованные государством.
Деятельность УЦ, выпускающих ЭП, контролируется законом об электронной подписи. За исполнение обязанностей аккредитованными УЦ отвечает уполномоченный федеральный орган, который определяется Правительством РФ. Он проводит аккредитацию удостоверяющих центров, а также публикует списки и адреса как действующих центров, так и приостановивших или прекративших свою деятельность.
63-ФЗ — основной закон. Все остальные нормативные акты, касающиеся применения ЭП, направлены лишь на внесение изменений 63-ФЗ. Например, относительно недавно был принят Федеральный закон от 27 декабря 2019 года № 476-ФЗ.
С новым законом в силу должны вступить следующие изменения:
1 Введение понятия «доверенная третья сторона» — юрлицо, в задачу которого входит проверка ЭП в момент подписания электронного документа для обеспечения доверия при обмене данными и электронными документами, а также другие функции. 2 Определение порядка аккредитации доверенной третьей стороны. 3 Определение условий, в соответствии с которыми иностранные электронные подписи будут приравнены к усиленным ЭП, и регламента применения таких подписей в правоотношениях. 4 Более жёсткие требования к удостоверяющему центру:
- Увеличен минимальный размер собственных средств (капитала) УЦ,
- Снижен срок действия аккредитации с пяти до трёх лет;
- Центры, чья предыдущая аккредитация была прекращена досрочно, ещё три года не смогут получить следующую аккредитацию и так далее;
5 Проверки аккредитованных УЦ и доверенных третьих сторон будут происходить по установленному порядку. 6 Использование квалифицированной электронной подписи в различных правоотношениях будет происходить по регламентированной процедуре. 7 Определён порядок, по которому будет происходить оформление доверенности, необходимой для использования КЭП.
476-ФЗ начал действовать с 1 июля 2020 года, однако некоторые его нормы вступят в силу только с 1 января 2021 года.
Принцип действия электронной подписи
ЭП — это полный электронный аналог собственноручной подписи на бумаге. Однако, в отличие от последней, электронный вариант реализуется не с помощью графических символов, а с помощью математических преобразований над информацией в документе.
Если говорить точно, электронная подпись — это определённая последовательность символов, формирующаяся в результате преобразования исходной информации с помощью специального ПО. Эта последовательность уникальна для каждого документа, поэтому на другой документ перенести её нельзя.
Подделку подписи исключают особенности математического алгоритма и проверки ЭП: для подбора шифра потребуется значительное количество математических вычислений. Поэтому получатель электронного документа, подписанного с помощью ЭП, может быть уверен в авторстве и неизменности содержания. На данный момент развития электронного документооборота удобство использования и надёжность электронной подписи сомнения не вызывают.
Состав электронной подписи
Электронная подпись состоит из трёх элементов:
Техническое средство для реализации набора криптографических алгоритмов и функций (средство ЭП). Это может быть криптопровайдер, который устанавливается на ПК, самостоятельный токен со встроенным криптопровайдером, а также решение на основе облачных технологий. Согласно 63-ФЗ, токен и средство КЭП на нём должны быть сертифицированы Федеральной Службой Безопасности РФ. Важно: Криптопровайдер (Cryptography Service Provider, CSP) — это специализированный модуль для операционной системы, который позволяет осуществлять криптографические преобразования. Связка из открытого и закрытого ключей, сформированная средством ЭП. Закрытый ключ служит для формирования самой ЭП. Он хранится на цифровом носителе (токене) и защищён паролем. Открытый ключ известен всем участникам документооборота и нужен для проверки электронной подписи. Сертификат ключа проверки ЭП — документ в электронном или бумажном виде, предназначенный для подтверждения принадлежности открытого ключа (ключа проверки) владельцу ЭП. Выдаётся в удостоверяющем центре. Сертификат ключа проверки ЭП важен тем, что позволяет предотвращать случаи мошенничества, когда злоумышленник, перехватив открытый ключ и подменив его своим, получает возможность выдавать себя за владельца ЭП. Удостоверяющие центры несут финансовую и административную ответственность за корректность сертификата.
Объектные идентификаторы области использования ключа
Объектные идентификаторы (Object Identifier, OID) — это необязательные атрибуты сертификата, предоставляющие дополнительную информацию. Например, сведения о владельце сертификата владельце, ключах, удостоверяющем центре или данные для сервисов, использующих этот сертификат. OID определяет отношения, обеспечивающие юридическую значимость документов, подписанных электронной подписью.
Зарегистрированные в УЦ объектные идентификаторы включаются в состав следующих расширений сертификата:
Key Usage (использование ключа);
Extended Key Usage (расширенное использование ключа);
Application Policy (политики применения сертификата).
С помощью OID можно управлять доступами на основе ролей. Например, если в сертификат внести данные о том, что владелец ключа является руководителем компании, это позволит ему получить доступ к необходимым функциям и сведениям сразу во всех информационных системах. При этом не придётся менять настройки доступа в системе через администратора.
Области применения ЭП
Сфера использования электронных подписей с каждым годом становится всё шире. При этом функции ЭП в первую очередь зависят от её вида.
Например, простую ЭП могут использовать физлица для приобретения товаров или услуг. управления средствами в банке через онлайн-сервисы, оплаты штрафов ГИБДД, а также получения некоторых услуг на государственных и муниципальных порталах.
Неквалифицированная ЭП необходима сотрудникам организаций для внутреннего документооборота — подписание приказов, заявлений, справок и прочих локальных документов —, а также обмена документами с партнёрами. Этот вид подписи подходит для работы в личном кабинете налогоплательщика.
Квалифицированная ЭП нужна для сдачи электронной отчётности в контролирующие органы — ФСС, ФНС, ПФР и другие ведомства — , для заключения договоров с контрагентами, участия в госзакупках и онлайн-торгах. Кроме того, с помощью КЭП можно поставить онлайн-кассу на учёт в ФНС, удалённо заключить трудовой договор с работником (без необходимости личной встречи) и подать в суд.
Такой вид подписи подходит и для работы на большинстве торговых площадок. Однако следует учитывать, что некоторые площадки могут предъявлять к ЭП дополнительные требования. К примеру, наличие в сертификате подписи OID, который содержит дополнительную информацию о владельце ЭП и его полномочиях.
Плюсы и минусы
Использование электронной подписи обладает рядом несомненных преимуществ.
Например, оно позволяет:
- Значительно уменьшить время, необходимое для оформления сделки и производства;
- Усовершенствовать процедуру подготовки, доставки, учёта и хранения документации и снизить затраты на все эти процессы;
- Гарантировать достоверность содержимого документов;
- Повысить конфиденциальность информации при обмене документами, тем самым минимизировав риск финансовых потерь;
- Создать корпоративную систему документооборота.
Казалось бы, специфика применения ЭП безупречна, однако есть в ней и минусы. Несмотря на то что фальсификация электронной подписи технически очень сложна, подделать ЭП можно с помощью взлома алгоритма или манипуляцией с ключами.
Кроме того, электронную подпись легко сделать с помощью отсканированных или поддельных документов. Как минимум известны случаи использования ЭП в мошеннических схемах, а также приостановки аккредитации удостоверяющего центра по причине выпуска ЭП по поддельным документам.
Существует и другой недостаток. Поскольку есть вероятность того, что цифровой носитель с ключом будет использоваться не владельцем подписи, а другим лицом, нет возможности достоверно установить личность человека, отправившего документ. Ситуация, когда руководитель организации передаёт ключ своему заместителю, бухгалтеру или иному уполномоченному лицу, уже стала стандартной. Поэтому, если ЭП будет использоваться в мошеннических схемах, вся ответственность будет лежать именно на руководителе.
© 2007-2020 год ООО «Агентство «Комсомольская правда – Калуга»
Использование материалов сайта возможно только в случае упоминания www.kp40.ru как первоисточника информации.
В случае использования материалов на других сайтах активная гиперссылка на главную страницу вида www.kp40.ru обязательна.
Реклама в изданиях ООО «Агентство «Комсомольская правда — Калуга» и на сайте
РАСЦЕНКИ ДЛЯ ПРОВЕДЕНИЯ ПРЕДВЫБОРНОЙ АГИТАЦИИ НА ВЫБОРАХ ГУБЕРНАТОРА КАЛУЖСКОЙ ОБЛАСТИ, ДЕПУТАТОВ ЗАКОНОДАТЕЛЬНОГО СОБРАНИЯ КАЛУЖСКОЙ ОБЛАСТИ И ДЕПУТАТОВ ГОРОДСКОЙ ДУМЫ КАЛУГИ 13 СЕНТЯБРЯ 2020 ГОДА
Портал Калуги и области www.kp40.ru зарегистрирован как СМИ Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций 11 августа 2014 г. Регистрационный номер: Эл №ФС77-58967
Учредитель: ООО «Агентство «Комсомольская правда – Калуга»
Главный редактор: Ивкин В.П.
Сайт использует IP адреса, cookie и данные геолокации Пользователей сайта, условия использования содержатся в Политике по защите персональных данных.
18+
В России запрещена деятельность организаций: «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа», «Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры», «Мизантропик дивижн», «Меджлис крымско-татарского народа», движение «Артподготовка», общероссийская политическая партия «Воля»; «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».