«Электронный документооборот в России — это когда ты распечатываешь документы, чтобы подписать и снова отсканировать»
Разбор видов электронной подписи документов для физлиц и бизнеса.
Есть несколько вариантов электронной подписи (ЭП), которыми можно пользоваться: в одних случаях достаточно «нарисовать» подпись в присланном документе, в других отправить код из SMS или ввести логин и пароль. А в серьёзных случаях необходимо зарегистрировать персональную ЭП. Разделим обмен электронных документов на два вида: обмен сканами и обмен документами.
Обмен сканами
Задача: присланный документ нужно распечатать, поставить подпись и отправить назад скан с подписью.
Это самый простой способ, который используется в некоторых организациях, где юридическая сила документа не так важна, а все договорённости условные. К примеру, так можно расписаться на документах курьерской службы для прохождения посылки на таможне.
Решение: вместо сканирования документа можно подставить заранее созданную подпись-картинку. Для этого достаточно аккуратно и крупно расписаться на белом листе бумаги, отсканировать подпись в высоком разрешении и сохранить в формате JPG или PNG.
Подпись вставляется в Microsoft Office, Adobe PDF Reader или Photoshop.
Microsoft Office
- Откройте нужный документ.
- На вкладке «Вставка» нажмите кнопку «Рисунки».
- Выберите отсканированную подпись и разместите в нужном месте документа.
- Сохраните готовый файл.
Adobe PDF Reader
- Откройте документ PDF или форму, которую необходимо подписать.
- Выберите «Инструменты» — «Заполнить и подписать».
- Выберите нужный вариант. PDF Reader может не только вставить готовую подпись-изображение, но и нарисовать её мышью или на сенсорном экране, а также напечатать.
- Нажмите кнопку «Применить», затем щёлкните в том месте документа PDF, где требуется добавить подпись или инициалы.
- Сохраните готовый документ в PNG.
Adobe Sign
Это компонент облачного сервиса Adobe Document Cloud для электронных подписей. Он позволяет отправлять, отслеживать и быстро подписывать документы через браузер и мобильные устройства.
Функциональность схожа с PDF Reader: можно поставить рукописную подпись на экране смартфона, выбрать готовое изображение, сфотографировать подпись с другого документа или использовать специальный рукописный шрифт. Adobe Sign интегрируется в другие офисные приложения, например, Microsoft Word и PowerPoint.
Adobe Photoshop
- Откройте PDF-файл (документ Word можно сохранить в PDF-формате).
- Перетащите изображение с подписью на рабочую область и разместите в нужном месте документа.
- Сохраните готовый файл.
Обычная подпись (как электронная, так и физическая) служит только для упрощённой валидации данных и основана на доверии обеих сторон: в суде можно назвать скан и подпись подделкой, оспорив договор.
Поэтому к подписи добавляют другие способы защиты от подделки: отправлять письма можно только с указанной почты с сохранением времени и даты отправки, а в некоторых случаях компании могут попросить отправить физическую копию по указанному адресу.
Обмен электронными документами
Любой документ, обладающий юридической силой, нужно подписывать сертифицированной электронной подписью. У неё есть два криптоключа: закрытый, которым подписывается документ, хранится только у владельца, а открытым проверяется реальность подписи. Поскольку закрытый ключ находится только у хозяина, это достаточная гарантия безопасности. Правда, владелец может потерять свой ключ, но это считается его проблемой.
Чем отличается электронная цифровая подпись (ЭЦП) от электронной подписи (ЭП)?
Ничем. ЭЦП и ЭП — это одно и то же. Определение «электронная цифровая подпись» (ЭЦП) устарело. Термин ЭЦП был введён в 2002 году с принятием закона № 1-ФЗ «Об электронной цифровой подписи» и утратил силу с 1 января 2014 года, когда вступил в силу закон № 63-ФЗ «Об электронной подписи».
Где можно использовать ЭП
- Электронная отчётность в государственные органы: таможню, налоговую, внебюджетные фонды, органы статистики и учёта и другие.
- Электронные торги: для регистрации на площадках, отправки заявок и подписания контрактов.
- ЕГАИС: ЭП требуется для работы в системе, документам присваивается электронная подпись, они приобретают юридическую силу.
- Корпоративный документооборот: ЭП — аналог физической подписи, поэтому любой документ внутри организации можно подписывать и отправлять в электронном виде.
- Электронная регистрация сделок с недвижимостью: регистрация сделок по купле-продаже и получения выписок из ЕГРП о сделках с переходом прав. Это дешевле и быстрее.
- Госуслуги. С помощью ЭП можно отправлять обращения и заявления в государственные и муниципальные органы: «электронное правительство», «электронный гражданин».
Виды электронной подписи
В России в электронном документообороте существует три вида электронной подписи.
Простая
Это обычные коды доступа из SMS, логин и пароль от почты или аккаунта. Чаще всего используется в банковских операциях, для получения госуслуг, для заверения документов внутри компании. Она приравнивается к физической подписи, если существует отдельный нормативно-правовой акт или между участниками документооборота заключено соглашение. В нём нужно описать правила, по которым определяют автора подписи, а также его обязанности.
Иногда пользователю нужно дополнительно подтверждать свою личность, к примеру, для регистрации на Госуслугах нужно прийти в центр регистрации с паспортом.
Простую электронную подпись нельзя использовать для подписи электронных документов, так как это простая пара из логина и пароля, инструментов для подписывания документов нет.
Усиленная неквалифицированная (НЭП)
Персональная ЭЦП с закрытым ключом, который хранится на носителе. Выдаётся в удостоверяющих центрах. Позволяет подписывать документы любой организации, с которой ведётся электронный документооборот, а также участвовать в госзакупках.
Чтобы заверенные НЭП документы считались равноценными физическим, сторонам нужно заключить соглашение о правилах использования НЭП и взаимном признании её юридической силы. Но, к примеру, налоговая в любом виде не признаёт документ с НЭП равнозначным бумажному.
Список аккредитованных удостоверяющих центров на сайте Госуслуг.
Усиленная квалифицированная (КЭП)
Полноценная электронная подпись с юридической силой. Имеет дополнительный сертификат ФСБ, ПО для работы с КЭП сертифицировано КЭП, выдаётся в аккредитованных Минкомсвязи удостоверяющих центрах.
Позволяет сдавать в электронном виде отчётность в контролирующие органы, обмениваться документами с ФНС, вести электронный документооборот внутри компании или внешними контрагентами, участвовать в качестве поставщика и заказчика в торгах, работать в государственных ИС: Росреестр, Росаккредитация, ГИС ГМП, ФТС, ГИС ЖКХ, Главкоэкспертиза и других.
Ряд документов налогового и бухгалтерского учёта может быть подписан только квалифицированной электронной подписью, например, годовая бухгалтерская отчётность, налоговые декларации, заявления о постановке на налоговый учёт, возврате (зачёте) сумм излишне уплаченных налогов, сборов и страховых взносов и так далее.
Как получить подпись
Для получения ЭП нужно обратиться в любой удостоверяющий центр.
Перечень документов для физических лиц (ИП)
- заявление на выдачу ЭП;
- паспорт гражданина РФ (копии страницы с фотографией и страницы с пропиской);
- свидетельство о постановке на учёт в налоговом органе (ИНН);
- страховое свидетельство государственного пенсионного страхования (СНИЛС).
Перечень документов для юридических лиц
- заявление на выдачу ЭП;
- свидетельство о государственной регистрации юридического лица (ОГРН);
- свидетельство о постановке на учёт в налоговом органе (ИНН);
- выписка из ЕГРЮЛ, сроком не более полугода с момента её получения (оригинал или нотариально заверенная копия);
- паспорт гражданина РФ — будущего владельца ЭП (копии страницы с фотографией и страницы с пропиской);
- страховое свидетельство государственного пенсионного страхования (СНИЛС) владельца ЭП.
Как подписывать документы ЭП
Для этого понадобятся:
- Окончательная версия документа для подписи. После создания ЭП вносить в него изменения нельзя.
- Сертификат ЭП, который выдаётся в аккредитационных центрах.
- Приложения для создания ЭП и работы с ней.
В России можно использовать криптопровайдеры, сертифицированные ФСБ. Наиболее распространены на рынке «КриптоПРО CSP» и ViPNet CSP, которыми рекомендуется пользоваться для максимальной совместимости различных ЭП.
Вариант 1: плагины для Office и Adobe PDF
Если нужно подписать документ в формате Word или Excel — трудовой договор, иск в арбитраж, заявление в учебное учреждение, можно использовать модуль «КриптоПро Office Signature». После установки документы подписываются следующим образом:
- Выбираем пункт «Сервис», переходим в «Параметры». На вкладке «Безопасность» нажимаем «Цифровые подписи».
- Выбираем установленный на компьютере сертификат электронной подписи.
- Создаём электронную подпись: нажимаем «Подписать», вводим выданный ключ-пароль.
- Сохраняем документ.
Подробная инструкция — по ссылке.
Однако в разных версиях Office результат проверки может быть некорректным.
Для PDF-файлов используется бесплатный модуль «КриптоПро PDF» для Adobe Reader:
- Установите модуль.
- Откройте документ.
- Выберите пункт «Работа с сертификатами», затем нажмите «Подписание».
- Выберите нужную подпись и место в документе.
Подробная инструкция — по ссылке.
Вариант 2: установить отдельную программу для создания подписи
Для подписывания файлов любых форматов нужно устанавливать отдельные программы. К примеру, «КриптоАРМ» или связку VipNet CryptoFile вместе с VipNet CSP. Обе программы предлагают схожую функциональность.
«КриптоАРМ»
Подписать документ можно из главного окна программы или из контекстного меню файла. Алгоритм подписания отличается в зависимости от этих вариантов, но в любом случае выбирайте пункт «Подписать» и следуйте инструкциям. Программа предложит вам выбрать:
- Количество файлов, которые нужно подписать: можно подписать несколько файлов или папку с документами.
- Формат подписи: присоединённая или отсоединённая. В первом случае подпись будет встроена в файл, а во втором будет создана в отдельном файле с расширением .sig.
- Сертификат, которым нужно подписать документ.
В бесплатной версии «КриптоАРМ» можно поставить только базовую КЭП (без проверки времени подписания документа и статуса сертификата). Но проверить можно и усовершенствованную подпись (со статусом сертификата и временем подписания документа).
ViPNet CSP и CryptoFile
Чтобы пользоваться сервисами, нужно оформить заявку, ссылки на скачивание и серийные ключи придут на почту, это бесплатно.
После запуска и регистрации CryptoFile нужно добавить личный сертификат для работы с ЭП и сертификаты получателей. Для добавления собственного сертификата в «Настройках» нужно нажать кнопку «Задать» и выбрать файл, полученный в аккредитационном центре. Сертификаты получателей устанавливаются в систему вручную, добавляются в настройках, раздел «Список сертификатов получателей».
После этой процедуры можно подписывать файлы. Процедура аналогична «КриптоАРМ»: можно подписывать через окно программы, можно из контекстного меню. Подробная инструкция от VipNet.
Вариант 3: использовать веб-сервисы
Подписать документ любого формата можно через сервис «Контур.Крипто».
Это бесплатная программа, которая позволяет создать и проверить электронную подпись, зашифровать и расшифровать электронный файл. Можно подписать не только отдельный файл, но и пакет файлов или архивов.
Чтобы подписать электронный документ, необходимо:
- Загрузить в сервис документ, который нужно подписать. Подписать можно файл любого формата до 100 Мб.
- Выбрать установленный на компьютере сертификат, которым будет подписан документ. Подписать документ в «Контур.Крипто» можно сертификатом, выпущенным любым удостоверяющим центром.
- Создать файл подписи. После того как вы нажмёте кнопку «Подписать», сервис создаст папку с исходным документом и подпись с таким же именем и расширением .sig. Папка сохранит файл и подпись для него на сервере. Эти документы можно скачать на компьютер пользователя.
- Послать документ получателю. Можно отправить файл и подпись для него прямо из сервиса. Адресат получит ссылку на документ, сохранённый в «Контур.Крипто». Также можно скачать пакет документов на компьютер (исходный документ, файл подписи, сертификат и инструкцию по проверке подписи) и отправить через любой почтовый сервис.
Что учесть при использовании «Контур.Крипто»:
- В сервисе действует ограничение на вес документа: можно подписать документ до 100 Мб.
- В сервисе можно создать только отсоединённую подпись.
- «Контур.Крипто» работает только в Windows.
- Проверить подпись, созданную в «Контур.Крипто», можно в любой программе, которая работает с отсоединёнными электронными подписями.
Комментарии эксперта
Отвечали коммерческий директор «КриптоПро» Юрий Маслов и руководитель департамента развития услуг и продуктов «Инфотекс Интернет Траст» Антон Мелузов.
Допустим, на почту пришёл документ, который нужно подписать. Для этого обычно его печатают, ставят подпись и сканируют документ. А в каких случаях можно не делать скан документа, а сразу подставить подготовленную подпись в графическом редакторе или в MS Office и Adobe Reader? Есть ли законы, регулирующие обмен такими сканами?
Если нужно подписать собственноручной подписью бумажный документ, то его печатают (оформляют в бумажную форму), ставят на бумажном документе собственноручную подпись и сканируют этот документ.
Сканирование делают для того, чтобы выслать обратно сканированную копию оригинала документа, таким образом известив контрагента о факте подписания бумажного документа.
Такой способ извещения регулируется только соглашением между контрагентами. Никаких специальных нормативно-правовых актов нет.
Если нужно подписать электронный документ простой электронной подписью, то его сохраняют из электронного письма в файл и подписывают его простой электронной подписью.
Как выглядит простая электронная подпись, как ею подписывают электронный документ и как обмениваются документами — это определяется соглашением между контрагентами и почти не регулируется законодательством РФ.
В том числе возможен вариант, когда вставляют изображение со сканом подписи. Но в любом варианте электронный документ не печатают после создания простой электронной подписи, не подписывают собственноручной подписью и не сканируют после этого.
Важно понять, что электронный документ является оригиналом документа. После печати мы получаем бумажную копию электронного документа, которая не имеет юридической силы.
Сканирование бумажного документа — это процедура получения не имеющей юридической силы электронной копии бумажного документа.
Графический образ рукописной подписи с точки зрения Федерального закона №63 «Об электронной подписи» не является электронной подписью. Законодательно обмен сканами не урегулирован.
Нужно ли делать бумажную копию документов, подписанных электронной подписью? Если да, то в каких случаях?
Бумажную копию электронного документа, удостоверенного электронной подписью, делают в случаях, когда нужно представить кому-либо информацию о содержательной части документа. Например, когда подаётся исковое заявление в суд и нужно приобщить электронный документ к делу в качестве письменного доказательства.
В этом случае чтобы судье было проще проанализировать документ и приобщить к делу, вместе с электронным документом подают его заверенную копию на бумажном носителе. И тогда судья может без назначения экспертизы рассмотреть документ прямо на заседании.
Поскольку электронная подпись связывает подписанта с электронной версией подписываемого документа, то распечатка бумажной копии подписываемого документа никак не повлияет на статус электронного документа. Необходимость изготавливать бумажные копии документов отсутствует.
Стоит обратить внимание на то, что в некоторых отдельно урегулированных законодательством случаях требуется применять именно бумажный документ, подписываемый рукописной подписью.
В таких случаях использование электронных документов, подписанных электронной подписью, не допускается вне зависимости от того, будут они распечатаны или нет.
Можно ли предоставить в суд электронные документы?
Можно, их предоставляют сотнями тысяч в год в судах разной инстанции. Судебная практика, в которых используются электронные документы в качестве доказательств, достаточно обширна и уже не является чем-то экзотическим.
Использование электронных документов, подписанных электронной подписью, в суде допускается и встречается на практике довольно часто. Электронные документы обладают юридической силой наравне с бумажными при условии соблюдения определенных требований, предусмотренных ФЗ № 63-ФЗ «Об электронной подписи».
В АПК РФ есть несколько норм об электронных документах.
Пункт 1 статьи 41 АПК РФ о праве лиц, участвующих в деле, представлять в суд документы в электронном виде, в том числе в форме электронного документа, подписанного электронной подписью.
Пункт 2 статьи 126 АПК РФ о том, что документы, прилагаемые к исковому заявлению, можно представить в суд в электронном виде.
Статья 75 АПК РФ о том, что подписанные электронной подписью документы допускаются в качестве письменных доказательств в случаях и порядке, которые предусмотрены нормативными актами или договором.
В статье 71 ГПК указано, что письменными доказательствами являются содержащие сведения об обстоятельствах, имеющих значение для рассмотрения и разрешения дела, акты, договоры, справки, и другие материалы с электронной подписью.
Можно отправлять документы с электронной подписью одного оператора (криптопровайдера) в компанию, где подключён другой криптопровайдер?
Да, можно. Электронная подпись, созданная с помощью криптопровайдера одного производителя, проверяется с помощью криптопровайдера другого производителя. И наоборот. Но это верно только при одном условии, что оба криптопровайдера прошли проверку (сертификацию) в ФСБ России.
Именно при сертификации ФСБ России проверяет в том числе и совместимость средств электронной подписи. Если криптопровайдеры не сертифицированы, то тогда нужно проверять их совместимость.
Форматы электронной подписи определены государственными стандартами и руководящими документами ФСБ России, поэтому при использовании различных криптопровайдеров, представленных на рынке, проблемы с взаимной проверкой электронных подписей могут быть решены выбором одинаковых настроек криптопровайдеров.
Какой электронный способ подписывать документы считается самым надёжным?
Самым надёжным является использование усиленной квалифицированной электронной подписи. Во-первых, использование этого вида электронной подписи существенно минимизирует юридические риски, связанные с использованием электронных документов.
Применение усиленной квалифицированной электронной подписи не требует заключения соответствующего соглашения между участниками документооборота, а регулируется непосредственно федеральным законодательством.
Во-вторых, безопасность использования усиленной квалифицированной электронной подписи обеспечивается регулированием всех технических аспектов со стороны уполномоченных федеральных органов: ФСБ России и Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.
Федеральный закон № 63-ФЗ «Об электронной подписи» предусматривает следующие виды электронной подписи: простая, усиленная неквалифицированная подпись и усиленная квалицированная подпись.
В пункте 1 статьи 6 Закона № 63-ФЗ установлено, что по общему правилу информация в электронной форме, подписанная квалифицированной электронной подписью, признаётся электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.
Также и наиболее надёжным по нашему мнению является формирование подписи сертифицированным ФСБ криптографическим провайдером, при помощи ключа, хранимого на сертифицированном ключевом носителе.
Есть ли возможность электронной подписи документов при работе с негосударственными организациями?
Конечно. Электронная подпись активно применяется в финансовой и хозяйственной деятельности коммерческих организаций и прочих хозяйствующих субъектов. Оптимизация документооборота и снижение затрат на документирование фактов финансово-хозяйственной деятельности немыслимо без внедрения электронного документооборота с применением электронной подписи.
Использование электронной подписи не ограничено при взаимодействии с любыми организациями.
Визуализация КЭП присутствует? Чтобы было видно кто подписал (его личная подпись), когда, и что. Потому что цифры - это удел роботов, человеку нужны понятные простые категории, а не тупой набор цифр. А если бы данные о подписанных документах хранились в какой-то базе? Чтобы можно было сверить достоверность?
Конечно.
Когда вы подписываете документ, формируется новый файл - он содержит сведения о том, чья электронная подпись, в какое время и для какого документа использована.
Сервисы, позволяющие подписывать/шифровать документы, могут выводить эту информацию в человеческом виде.
Например вот так будет выглядеть информация о подписанте, если проверять подписанный файл
Вот так будет выглядеть информация о подписантах в системах с электронным документооборотом
И на электронных торговых площадках информация о том, кто подписал, будет выводиться в читабельном виде
Вы можете захотеть распечатать документ, чтобы было видно, что он подписан КЭП.
Тут разные сервисы/системы по-разному выкручиваются.
Кто-то распечатает вам документ, на котором будет штамп с информацией об электронной подписи - организация, сотрудник, время подписания, уникальный идентификатор подписи.
Кто-то предложит распечатать отдельный протокол проверки подписи - в нём будет указано что КЭП с такими-то реквизитами действительно подписали ваш документ во столько-то, что подпись на тот момент времени была действующая, не скомпрометированная, имела юридическую силу.
Было бы неплохо хоть слегка раскрыть тему СКЗИ.
Если человек про ЭП впервые из этой статьи узнал, то один единственный абзац "В России можно использовать криптопровайдеры, сертифицированные ФСБ. Наиболее распространены..." ни о чём ему не скажет. А между тем без СКЗИ работать с КЭП не получится совсем.