В 2023 году сотрудники предприятий должны будут обзавестись собственным сертификатом электронной подписи и машиночитаемыми доверенностями (МЧД). Согласно 63-ФЗ "Об электронной подписи", это коснется каждого работника, который подписывает цифровые документы от лица компании.
Бизнес уже готовится к работе по новым правилам. Ранее сотрудники могли применять только электронные подписи юрлица, но сейчас отказываются от них - доля сертификатов таких подписей снизилась на 39%. А теперь смогут использовать и электронные подписи физлиц с МЧД - доля таких сертификатов увеличилась на 41%. Об этом говорят данные Удостоверяющего центра Контура по сертификатам, выданным с января по октябрь 2021 и 2022 года.
Собственный сертификат электронной подписи сделает работу сотрудника удобнее. Но также потребует более внимательного обращения. Что учесть тем, кто оформляет электронную подпись впервые или хочет лучше познакомиться с ее работой?
Как выглядит электронная подпись
Электронная или цифровая подпись представляет собой набор зашифрованных данных. Поэтому увидеть ее невозможно. Но что же получает человек, когда "оформляет электронную подпись"?
Во-первых, сертификат электронной подписи (ЭП). Это файл, который указывает, кому именно принадлежит подпись в документе. Сертификат содержит фамилию, имя и отчество владельца подписи, его ИНН и другие данные. Если сертификат выдается представителю организации, то в нем также есть сведения о компании.
Сертификат - аналог паспорта, только электронный. Поэтому его выдают по строгим правилам. Выдачей занимаются только специальные организации - аккредитованные удостоверяющие центры (УЦ). Чтобы получить сертификат, нужно прийти в УЦ и предъявить паспорт. Сотрудники УЦ подтвердят личность, сверят данные и выдадут сертификат. Он будет действовать не больше 15 месяцев, это ограничение в целях безопасности. После истечения срока понадобится получить новый сертификат.
Во-вторых, владелец сертификата ЭП обзаводится открытым и закрытым ключами. Это цифровые коды, необходимые для подписания документа. Их человек генерирует сам на своем компьютере или на защищенном компьютере в удостоверяющем центре. Самый важный - это закрытый ключ, его значение нужно держать в тайне, чтобы подпись не сфабриковали.
В-третьих, в руках у владельца оказывается токен. Это специальная флешка, на которой хранятся сертификат и ключи электронной подписи. От обычной офисной флешки он отличается тем, что защищен паролем. Для большей защиты работу с токеном можно настроить так, чтобы данные с него нельзя было скопировать и перенести на другие устройства. Хранить файлы электронной подписи можно, конечно, и в памяти компьютера, но отдельный носитель будет более надежным.
Все эти инструменты участвуют в подписании электронного документа. Владелец загружает документ в сервис, вставляет токен в компьютер, выбирает сертификат ЭП и нажимает кнопку "подписать". В этот момент ключи создают электронную подпись для этого конкретного документа.
Факт того, что документ подписан, также можно отследить. После подписания появится статус "Документ подписан" - подобное оповещение есть у большинства сервисов, работающих с электронной подписью. Также после подписания документа будет создан файл с расширением ".sig", от английского "signature - подпись". Это и будет подписью к конкретному электронному документу.
Как убедиться в подлинности ЭП на документе
Электронная подпись - уже стала базовым элементом цифровизации бизнеса. С ее помощью сдают отчетность, участвуют в закупках, удаленно ведут документооборот и решают другие бизнес-задачи.
В большинстве ситуаций компании используют квалифицированную электронную подпись (КЭП). Поскольку она автоматически придает документам юридическую значимость и позволяет проверить, что подписанный файл не изменяли.
Документ, подписанный КЭП, можно проверить на неизменность и подлинность даже не открывая и не вычитывая его. Достаточно загрузить документ и файл подписи (тот самый, с расширением ".sig") в один из сервисов проверки.
Ольга Кураева
"Сервис покажет уведомление "Подпись действительна" или аналогичное. Значит, после подписания документ не меняли, он подлинный. Если появилось сообщение об ошибке, значит после подписания в документ вносили изменения или сертификат электронной подписи недействителен", - рассказывает Сергей Казаков, руководитель УЦ Контура.
По его словам, в такой ситуации необходимо связаться с отправителем документа и выяснить причину ошибки. Возможно, он просто изменил название файла перед отправкой или использовали истекший сертификат электронной подписи. Повторное подписание документа решит проблему.
Фото: Shutterstock
Как выстроить безопасную работу с электронной подписью
Электронную подпись не зря сравнивают с банковской картой. Это удобный и безопасный инструмент. Сертификат подписи, также как карту, выдают лично в руки владельца и после проверки паспорта. Закрытый ключ хранят подальше от незнакомцев и блокируют при потере.
"Основные риски связаны с тем, что закрытый ключ подписи попадет к постороннему лицу. Токен нельзя никому передавать, как и называть пароль от него. Если незнакомец воспользуется ключом и подпишет документ, владельцу будет сложно доказать, что действовал не он", - поясняет Сергей Казаков.
По этой причине на токен необходимо установить сложный пароль. По умолчанию на носителях заданы заводские пароли, они очень простые и ненадежные - например, 12345678. Токен не стоит оставлять без присмотра или подключенным к компьютеру во время ухода с рабочего места. Если токен попадет в руки к незнакомцу или потеряется, нужно сразу отозвать сертификат ЭП в удостоверяющем центре.
Что изменится для сотрудников компаний в 2023 году
Для получения сертификатов КЭП уже с этого года руководители компаний, предприниматели и нотариусы обращаются в удостоверяющий центр ФНС, бизнес финансового сектора - в УЦ Банка России, а бюджетные организации и должностные лица - в УЦ Федерального Казначейства.
Такие изменения, как введение государственных удостоверяющих центров, связаны с реформой института ЭП по 63-ФЗ. Ее цель - обезопасить пользователей электронной подписи и электронный документооборот в целом.
В частности, для этого в 2023 году сотрудники начнут использовать сертификаты КЭП физлиц и машиночитаемые доверенности (МЧД). Такая доверенность подтверждает право работника действовать от лица организации и упрощает обработку электронных документов.
Новые подписи и МЧД заменят нынешние сертификаты КЭП юрлиц, выданные на работника. В итоге у сотрудника будет не несколько сертификатов КЭП для разных юрлиц или задач, а один собственный сертификат физлица и несколько доверенностей. При этом с сертификатом физлица сотрудник сможет совершать и личные дела. Например, оформить квартиру в собственность или устроиться на дистанционную работу. Предоставлять МЧД при этом ему не понадобится.
"Каждый работник, который подписывает электронные документы, должен получить свой сертификат КЭП и машиночитаемую доверенность. Это исключит ситуации, когда персонал использует сертификат директора и фактически может без его разрешения подписать любой документ, в том числе неверный отчет или кредитный договор", - говорит Сергей Казаков. По его словам, МЧД также позволят оперативно управлять полномочиями сотрудников: менять их при смене должности или отзывать при увольнении.
Таким образом безопасность сделок и документооборота в бизнесе повысится. Ведь работники будут нести персональную ответственность за подписанные ими документы, а доверие к электронной подписи возрастет.
Источник: Российская газета
