Тонкости работы с электронными подписями
С июля 2013 года прекращает свое действие Федеральный закон РФ от 10.01.2002 №1-ФЗ «Об электронной цифровой подписи». Вместо него будет действовать Федеральный закон РФ от 06.04.2011 N 63-ФЗ «Об электронной подписи». Наконец, 15 апреля в силу вступил Приказ ФНС России от 08.04.2013 N ММВ-7-4/142@, утвердивший требования к ЭП со стороны налоговой службы. О том, чем отличаются «старая» и «новая» электронные подписи и что делать владельцам сертификатов ЭЦП, расскажет Тамара Мокеева, эксперт компании СКБ Контур.
Три ЭП вместо одной ЭЦП
В рамках Федерального закона РФ от 10.01.2002 №1-ФЗ выдавались электронные цифровые подписи (ЭЦП), позволяющие определить подписанта и защищающие информацию от дальнейшего искажения. А в рамках Федерального закона РФ от 06.04.2011 N 63-ФЗ выдаются три вида подписи: простая электронная подпись (ЭП), усиленная неквалифицированная (НЭП) и усиленная квалифицированная подписи (КЭП). Простая подпись посредством использования кодов, паролей или иных средств подтверждает подписание электронного документа определенным лицом, однако не может гарантировать его неизменность после подписания (п.2 ст.5 63-ФЗ). Приведу пример: пользователь системы электронного документооборота (ЭДО) Диадок авторизовался по логину/паролю и согласовал документ. Так называемая «виза» на документе и будет является ЭП: система определила пользователя по паролю, сформировала и прикрепила к документу соответствующую информацию, которая в дальнейшем может быть изменена.
Усиленные подписи позволяют не только идентифицировать подписанта, но и защитить документ от дальнейших изменений за счет использования специальных криптографических алгоритмов при их создании. При этом квалифицированная электронная подпись отличается от неквалифицированной тем, что для её формирования и проверки используются средства криптозащиты, сертифицированные ФСБ РФ. Более того, выдавать сертификаты КЭП имеют право только аккредитованные удостоверяющие центры (Порядок аккредитации утвержден Приказом Министерства связи и массовых коммуникаций Российской Федерации от 23.11.2011 г. N 320). Отмечу, что предъявляемые требования к аккредитованным УЦ достаточно строгие, саму аккредитацию необходимо проходить раз в пять лет, а проверки только в плановом порядке осуществляются не реже чем раз в три года.
Еще одним отличием КЭП от НЭП является то, что, согласно п.5 ст.5 63-ФЗ, для неквалифицированной электронной подписи сертификат ключа проверки (документ, подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата) может вовсе не выдаваться. В то время как сертификат КЭП обязательно должен содержать сведения о датах начала и окончания действия, ФИО или наименование организации, ключ проверки (уникальная последовательность символов, предназначенная для создания электронной подписи), наименование и адрес УЦ и другие.
КЭП и электронные документы
Согласно п. 1 ст. 6 63-ФЗ усиленная квалифицированная подпись признается равнозначной собственноручной подписи, не требующей соглашения сторон. Таким образом, на уровне федерального закона любой электронный документ, подписанный такой подписью, признается юридически значимым без выполнения каких-либо дополнительных условий.
Напомню, что электронные счета-фактуры можно подписывать исключительно квалифицированной электронной подписью (п. 6 ст. 169 НК РФ). Что касается первичных электронных документов, составленных в утвержденных ФНС форматах, для возможности направить такие документы в налоговую по ТКС они также должны быть подписаны КЭП (Приказ ФНС России от 29.06.2012 № ММВ-7-6/465@). И весь пакет направляемых по ТКС документов (электронных и скан-образов бумажных) при передаче в инспекцию также должен быть заверен квалифицированной электронной подписью. В противном случае приемный комплекс ИФНС не сможет обработать поступившую ему информацию.
До 1 июля 2013 года в качестве КЭП можно использовать ЭЦП , так как согласно статье 19 закона № 63-ФЗ сертификат ЭЦП приравнивается сертификату усиленной квалифицированной подписи.
После 1 июля 2013
Приказ ФНС России от 08.04.2013 N ММВ-7-4/142@, вступивший в силу 15.04.2013, наконец утвердил требования к сертификатам КЭП для взаимодействия налогоплательщика с ФНС, используемых при электронном документообороте между компаниями и при представлении документов по ТКС. Приказ содержит те требования к сертификатам, при соответствии которым информационные системы ФНС смогут их обрабатывать. В свое время для ЭЦП такую роль выполнял Приказ ФНС РФ от 02.07.2009 N ММ-7-6/353@.
Федеральный Закон от 10.01.02 № 1-ФЗ «Об электронной цифровой подписи» прекращает действовать 1 июля 2013 года. Согласно п.2 ст. 19 63-ФЗ «Электронный документ, подписанный электронной цифровой подписью до даты признания утратившим силу Федерального закона от 10 января 2002 года N 1-ФЗ «Об электронной цифровой подписи», признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с настоящим Федеральным законом». В настоящий момент по некоторым данным Минкомсвязи разрабатывает законопроект, который продлил бы срок действия сертификатов ЭЦП и позволил налогоплательщикам избежать неудобств, связанных с массовой заменой сертификатов. Однако однозначный ответ на вопрос, что будет с документами, подписанными ЭЦП после 1 июля, сейчас дать сложно. Поэтому я бы посоветовала всем налогоплательщикам обратиться в свои Удостоверяющие Центры, к спецоператорам связи или операторам электронного документооборота за рекомендациями о дальнейших действиях.
Для клиентов СКБ Контур хочу отметить, что Удостоверяющий Центр компании еще прошлым летом прошел аккредитацию ФСБ и уже выпускает сертификаты для электронного документооборота в соответствии со всеми требованиями ФНС.
Опубликовал: Александр Абрамов (info@ict-online.ru)
Тематики: Интеграция, ПО
Ключевые слова: электронная подпись