Гайд по электронной подписи для ЭДО
Бизнес использует электронный документооборот (ЭДО) для обмена документами внутри компании, с контрагентами, государственными органами. В ЭДО для подписания электронных документов подходят разные виды электронных подписей (ЭП) — простая, неквалифицированная и квалифицированная. Коротко расскажем о каждой ЭП и о том, для каких задач они применимы.
Виды электронной подписи
1. Простая электронная подпись (ПЭП)
ПЭП используют для подтверждения действия без применения криптографических средств защиты информации, это наименее надёжный вид подписи. Может представлять собой пару логин/пароль, которую используют для входа на интернет-ресурс, SMS-код, полученный на номер телефона, или имя и подпись почтового ящика. Простая электронная подпись не подтверждает неизменность документа, но позволяет установить факт формирования электронной подписи определенным лицом. ПЭП имеет юридическую силу на основании отдельно заключенного соглашения в тех случаях, когда не прописан определенный тип подписи, к примеру, нельзя использовать для сдачи отчётности в госорганы.
2. Неквалифицированная электронная подпись (НЭП)
В отличие от ПЭП, обладает более высоким уровнем защиты. НЭП создаётся с помощью криптографических средств и ключа электронной подписи. Но к криптографическим средствам нет обязательных требований по сертификации. НЭП позволяет определить лицо, подписавшее электронный документ, и обнаружить факт внесения изменений после его подписания. Подписанные такой подписью документы могут быть юридически значимыми, но для этого участники электронного взаимодействия должны подписать соглашение, в котором будет обозначена возможность применения в документообороте НЭП. Такая подпись не обеспечивает нужный уровень защиты данных для ЭДО с госорганами.
3. Квалифицированная электронная подпись (КЭП)
Такая подпись формируется с использованием сертифицированных средств защиты информации и ключа электронной подписи. Для использование усиленной квалифицированной электронной подписи необходимо пройти идентификацию в аккредитованном Минцифры удостоверяющем центре и получить сертификат электронной подписи. Документы, подписанные с использованием такого ключа электронной подписи, имеют полную юридическую силу и приравниваются к бумажному аналогу с подписью от руки в силу Федерального закона «Об электронной подписи» № 63-ФЗ. Такой тип подписи наиболее распространен в электронном документообороте между контрагентами и госорганами.
Какая подпись подходит для разных видов ЭДО
-
ЭДО внутри компании. Можно использовать все три вида электронных подписей. К примеру, ПЭП используют для входа в информационную систему компании и ознакомления с документами, с помощью НЭП подписывают различные кадровые документы. Для подписания некоторых кадровых документов, в том числе при подписании от юридического лица, подходит только КЭП.
-
Юридически значимый документооборот с контрагентами. Используют чаще всего КЭП, но допускается применение НЭП, если будет подписано соглашение, соответствующее п. 2 ст. 6 63-ФЗ. Для формализованных документов (счетов-фактур, УПД и других) необходима исключительно КЭП.
-
Документооборот с госорганами. Сдавать электронную отчётность в ведомства можно только с применением квалифицированной электронной подписи.
-
ЭДО в закупках. Для участия в тендерах и закупках понадобится только КЭП. Она необходима на всех этапах участия в закупке, а также при обмене закрывающими и иными документами с электронной торговой площадкой (ЭТП) или заказчиком.
-
Документооборот с системами Честный ЗНАК, ЕГАИС. Здесь подойдёт только КЭП, причём для работы в ЕГАИС нужна подпись на токене со встроенным СКЗИ (например, Рутокен ЭЦП 3.0). Купить КЭП для ЕГАИС можно в СберКорус.
Как выдаются ЭП
ПЭП выдаётся непосредственно в информационных системах и сервисах ЭДО. Система, использующая простые электронные подписи, устанавливает свои требования в соответствии с ст. 9 63-ФЗ и определяет, как она будет формироваться — через логин и пароль или ввод кода подтверждения.
Сертификат НЭП выдаёт удостоверяющий центр, но это можно сделать полностью онлайн, подтвердив личность, например, через учётную запись на Госуслугах. Чаще всего такая НЭП применяется только в той системе, где она получена, а без отдельного соглашения не имеет юридической силы, за исключением случаев, если НЭП прописана в федеральном законе и принимаемыми в соответствии с ними нормативными правовыми актами.
Что касается КЭП, то для работы с ней нужно:
-
Приобрести носитель (токен) для записи сертификата и ключей ЭП.
-
Руководителям организаций или ИП выпустить сертификат электронной подписи в ФНС или у её доверенных УЦ после прохождения идентификации. Физическим лицам, в том числе сотрудникам компаний — выпустить сертификат в коммерческом УЦ, также после идентификации.
-
Подготовить и настроить рабочее место — установить на компьютер лицензионное СКЗИ, например, КриптоПро CSP и плагины в браузере.
В УЦ СберКорус можно купить всё из списка — сертификат ЭП, токен и лицензию КриптоПро CSP. Узнайте подробности на странице удостоверяющего центра.
Что нужно для создания электронного документа, подписанного ЭП
Электронные документы создают и подписывают в системах ЭДО, сервисах и специальных программах для подписания, например, КриптоАРМ.
Для создания электронного документа нужно выполнить три действия:
-
Создать документ в Word, Excel или другой программе и загрузить в систему или сервис для подписания. Некоторые документы можно формировать непосредственно в системах, используя шаблоны или конструкторы.
-
Выбрать сертификат ЭП для подписания.
-
Подтвердить подписания документа, ввести PIN-код от ключевого контейнера.
-
Подписать электронный документ с использованием закрытого ключа электронной подписи, который хранится на токене.
Как выглядит электронный документ, подписанный ЭП
Это зависит от вида ЭП. Она может быть отсоединённой и присоединённой (встроенной):
-
Если подпись отсоединённая, пользователь после подписания получит файл документа в формате PDF или другом и файл электронной подписи в особом формате (sig, sgn, sign). Передавать получателю нужно оба файла.
-
Если подпись присоединённая, после подписания будет только один файл в формате «Название документа.pdf.sig».
Как и где получить квалифицированный сертификат электронной подписи для ЭДО
Квалифицированная электронная подпись, а точнее квалифицированный сертификата ключа проверки электронной подписи выдаётся аккредитованным удостоверяющим центром (УЦ) только его владельцу после установления его личности. Для получения понадобятся:
-
документ, удостоверяющий личность (паспорт);
-
номер СНИЛС;
-
номер ИНН.
Сертификат КЭП записывают на сертифицированный ФСТЭК или ФСБ России носитель (токен).
Руководители юридических лиц и ИП могут выпустить сертификат в УЦ ФНС или у его доверенных лиц, например, в ПАО Сбербанк. При этом всё необходимое для КЭП от ФНС (токен и лицензию СКЗИ) можно приобрести в коммерческом аккредитованном удостоверяющем центре, например, в СберКорус.
Физическим лицам для получения сертификата КЭП необходимо обратиться в любой коммерческий аккредитованный удостоверяющий центр. В офисах УЦ СберКорус сертификаты КЭП для сотрудников компаний и физических лиц выпускаются за 15 минут. Лицензия КриптоПро включена в тариф. Специалисты удостоверяющего центра проконсультируют и помогут настроить рабочее место для корректной работы ЭП.
Telegram-канал СберКорус