Бухгалтерия
Читать далее »
Неквалифицированная электронная подпись (НЭП) — это цифровой аналог вашей обычной подписи. Она создаётся с помощью специальных математических алгоритмов. Помогает установить, кто подписал документ. Позволяет проверить, что документ не меняли после подписи. Узнаем, как создать подпись и для чего она нужна.
Оформление ЦП может потребоваться:
С помощью НЭП нельзя сдавать отчётность в налоговую, участвовать в государственных закупках. Не позволяет работать с документами под грифом «секретно», подавать бумаги в суды и госорганы.
Выберите поставщика услуг электронной подписи, затем подтвердите личность через Госуслуги или при личной встрече. Получите сертификат и программу для работы.
Важно понимать, что ЦП работает только если обе стороны подписали соглашение. Её можно настроить под конкретные задачи компании. ЭП нужно регулярно обновлять (обычно раз в год), она стоит дешевле квалифицированной подписи.
Если сделать неквалифицированную электронную подпись, важно соблюдать меры безопасности. Храните ключи на защищённых носителях, используйте надёжные пароли. Немедленно блокируйте при утере. Чётко прописывайте правила использования в договорах.
НЭП — отличный выбор для повседневной работы компании. Она подходит для внутреннего документооборота и работы с проверенными партнёрами. Главное — помнить про ограничения и всегда подписывать соглашение о использовании такой подписи.
Узнаем, какие документы разрешено и запрещено верифицировать посредством НЭП.
| Вид документа | Директор | Сотрудник |
| Первичные | Можно | Можно |
| Кассовые | Можно | Можно |
| Кадровые (кроме увольнения) | Можно | Можно |
| Договоры и допсоглашения | Можно | Можно |
| Акты оказания услуг и выполненных работ | Можно | Можно |
| Счета-фактуры и УПД | Можно | Можно |
| Налоговая и бухотчётность | Нельзя | Нельзя |
| Заявления на регистрацию ООО и ИП | Нельзя | Нельзя |
| Внесение изменений в реестры | Нельзя | Нельзя |
| Приказ об увольнении | Нельзя | Нельзя |
| Акт о ЧП на производстве | Нельзя | Нельзя |
Файлы можно подписывать, если между сторонами есть соглашение о признании НЭП. Без него подпись не будет иметь силы. Запрет на использование НЭП действует, когда требуется квалифицированная подпись по закону.
Счета-фактуры можно верифицировать, если контрагент согласен. Внутренние документы обычно можно, если есть локальный акт. Даже если документ в таблице отмечен как «можно», нужно заключить соглашение о признании НЭП.
Закон обязывает владельцев подписи обеспечивать полную конфиденциальность своих ключей. Утечка равносильна потере печати или паспорта, злоумышленник может подписывать документы от вашего имени. Выбор способа хранения — это ключевой вопрос безопасности.
Сегодня существует три основных варианта, у каждого — свои плюсы и минусы.
Это специальное защищённое устройство, похожее на флешку или карту с чипом. Токен — самый привычный и распространённый вариант, особенно в корпоративной среде.
Даёт высокий уровень защиты, ключ физически изолирован от интернета и компьютера. Соответствие всем требованиям закона. Удостоверяющие центры чаще всего выпускают подпись именно на USB.
Однако нужно всегда носить его с собой. Требует установки специального программного обеспечения (СКЗИ) на компьютер. Неудобно использовать со смартфоном или планшетом. Есть риск потери или поломки самого носителя.
Современный и очень удобный способ. Ваш смартфон сам становится носителем электронной подписи. Закрытый ключ создаётся и хранится в защищённой памяти телефона, в специальном приложении.
Максимальное удобство, телефон всегда под рукой. Высокая защищённость, доступ к приложению надёжно охраняется биометрией (отпечаток пальца, сканер лица) или PIN-кодом. Не нужны дополнительные устройства вроде токена, можно легко подписывать документы в любое время. Минусы: зависимость от заряда батареи и исправности телефона, риск утери и взлома.
Закон разрешает хранить электронную подпись на удалённом сервере — в «облаке». Ключ находится не у вас на устройстве, а в специальном доверенном центре. Доступ к нему вы получаете по усиленной логин-парольной защите, часто с двухфакторной аутентификацией.
Не привязан к конкретному устройству. Работать с подписью можно с любого компьютера или телефона, где есть интернет. Нельзя потерять или сломать физический носитель. За безопасность хранилища и резервное копирование отвечает провайдер услуги.
Требуется постоянное подключение к интернету для подписания документов. Необходимо тщательно выбирать проверенного поставщика услуг, иметь высокий уровень доверия к безопасности облачного провайдера.
Выбор подходящего варианта хранения зависит от задач и привычек пользователя. Для редкого применения в офисе подойдёт токен. Для активной мобильной работы — приложение в смартфоне, для частой верификации с разных устройств — облачное решение. Важно обеспечить надёжную защиту выбранного носителя.
