«Электронный документооборот в России — это когда ты распечатываешь документы, чтобы подписать и снова отсканировать»
Разбор видов электронной подписи документов для физлиц и бизнеса.
Есть несколько вариантов электронной подписи (ЭП), которыми можно пользоваться: в одних случаях достаточно «нарисовать» подпись в присланном документе, в других отправить код из SMS или ввести логин и пароль. А в серьёзных случаях необходимо зарегистрировать персональную ЭП. Разделим обмен электронных документов на два вида: обмен сканами и обмен документами.
Обмен сканами
Задача: присланный документ нужно распечатать, поставить подпись и отправить назад скан с подписью.
Это самый простой способ, который используется в некоторых организациях, где юридическая сила документа не так важна, а все договорённости условные. К примеру, так можно расписаться на документах курьерской службы для прохождения посылки на таможне.
Решение: вместо сканирования документа можно подставить заранее созданную подпись-картинку. Для этого достаточно аккуратно и крупно расписаться на белом листе бумаги, отсканировать подпись в высоком разрешении и сохранить в формате JPG или PNG.
Подпись вставляется в Microsoft Office, Adobe PDF Reader или Photoshop.
Microsoft Office
- Откройте нужный документ.
- На вкладке «Вставка» нажмите кнопку «Рисунки».
- Выберите отсканированную подпись и разместите в нужном месте документа.
- Сохраните готовый файл.
Adobe PDF Reader
- Откройте документ PDF или форму, которую необходимо подписать.
- Выберите «Инструменты» — «Заполнить и подписать».
- Выберите нужный вариант. PDF Reader может не только вставить готовую подпись-изображение, но и нарисовать её мышью или на сенсорном экране, а также напечатать.
- Нажмите кнопку «Применить», затем щёлкните в том месте документа PDF, где требуется добавить подпись или инициалы.
- Сохраните готовый документ в PNG.
Adobe Sign
Это компонент облачного сервиса Adobe Document Cloud для электронных подписей. Он позволяет отправлять, отслеживать и быстро подписывать документы через браузер и мобильные устройства.
Функциональность схожа с PDF Reader: можно поставить рукописную подпись на экране смартфона, выбрать готовое изображение, сфотографировать подпись с другого документа или использовать специальный рукописный шрифт. Adobe Sign интегрируется в другие офисные приложения, например, Microsoft Word и PowerPoint.
Adobe Photoshop
- Откройте PDF-файл (документ Word можно сохранить в PDF-формате).
- Перетащите изображение с подписью на рабочую область и разместите в нужном месте документа.
- Сохраните готовый файл.
Обычная подпись (как электронная, так и физическая) служит только для упрощённой валидации данных и основана на доверии обеих сторон: в суде можно назвать скан и подпись подделкой, оспорив договор.
Поэтому к подписи добавляют другие способы защиты от подделки: отправлять письма можно только с указанной почты с сохранением времени и даты отправки, а в некоторых случаях компании могут попросить отправить физическую копию по указанному адресу.
Обмен электронными документами
Любой документ, обладающий юридической силой, нужно подписывать сертифицированной электронной подписью. У неё есть два криптоключа: закрытый, которым подписывается документ, хранится только у владельца, а открытым проверяется реальность подписи. Поскольку закрытый ключ находится только у хозяина, это достаточная гарантия безопасности. Правда, владелец может потерять свой ключ, но это считается его проблемой.
Чем отличается электронная цифровая подпись (ЭЦП) от электронной подписи (ЭП)?
Ничем. ЭЦП и ЭП — это одно и то же. Определение «электронная цифровая подпись» (ЭЦП) устарело. Термин ЭЦП был введён в 2002 году с принятием закона № 1-ФЗ «Об электронной цифровой подписи» и утратил силу с 1 января 2014 года, когда вступил в силу закон № 63-ФЗ «Об электронной подписи».
Где можно использовать ЭП
- Электронная отчётность в государственные органы: таможню, налоговую, внебюджетные фонды, органы статистики и учёта и другие.
- Электронные торги: для регистрации на площадках, отправки заявок и подписания контрактов.
- ЕГАИС: ЭП требуется для работы в системе, документам присваивается электронная подпись, они приобретают юридическую силу.
- Корпоративный документооборот: ЭП — аналог физической подписи, поэтому любой документ внутри организации можно подписывать и отправлять в электронном виде.
- Электронная регистрация сделок с недвижимостью: регистрация сделок по купле-продаже и получения выписок из ЕГРП о сделках с переходом прав. Это дешевле и быстрее.
- Госуслуги. С помощью ЭП можно отправлять обращения и заявления в государственные и муниципальные органы: «электронное правительство», «электронный гражданин».
Виды электронной подписи
В России в электронном документообороте существует три вида электронной подписи.
Простая
Это обычные коды доступа из SMS, логин и пароль от почты или аккаунта. Чаще всего используется в банковских операциях, для получения госуслуг, для заверения документов внутри компании. Она приравнивается к физической подписи, если существует отдельный нормативно-правовой акт или между участниками документооборота заключено соглашение. В нём нужно описать правила, по которым определяют автора подписи, а также его обязанности.
Иногда пользователю нужно дополнительно подтверждать свою личность, к примеру, для регистрации на Госуслугах нужно прийти в центр регистрации с паспортом.
Простую электронную подпись нельзя использовать для подписи электронных документов, так как это простая пара из логина и пароля, инструментов для подписывания документов нет.
Усиленная неквалифицированная (НЭП)
Персональная ЭЦП с закрытым ключом, который хранится на носителе. Выдаётся в удостоверяющих центрах. Позволяет подписывать документы любой организации, с которой ведётся электронный документооборот, а также участвовать в госзакупках.
Чтобы заверенные НЭП документы считались равноценными физическим, сторонам нужно заключить соглашение о правилах использования НЭП и взаимном признании её юридической силы. Но, к примеру, налоговая в любом виде не признаёт документ с НЭП равнозначным бумажному.
Список аккредитованных удостоверяющих центров на сайте Госуслуг.
Усиленная квалифицированная (КЭП)
Полноценная электронная подпись с юридической силой. Имеет дополнительный сертификат ФСБ, ПО для работы с КЭП сертифицировано КЭП, выдаётся в аккредитованных Минкомсвязи удостоверяющих центрах.
Позволяет сдавать в электронном виде отчётность в контролирующие органы, обмениваться документами с ФНС, вести электронный документооборот внутри компании или внешними контрагентами, участвовать в качестве поставщика и заказчика в торгах, работать в государственных ИС: Росреестр, Росаккредитация, ГИС ГМП, ФТС, ГИС ЖКХ, Главкоэкспертиза и других.
Ряд документов налогового и бухгалтерского учёта может быть подписан только квалифицированной электронной подписью, например, годовая бухгалтерская отчётность, налоговые декларации, заявления о постановке на налоговый учёт, возврате (зачёте) сумм излишне уплаченных налогов, сборов и страховых взносов и так далее.
Как получить подпись
Для получения ЭП нужно обратиться в любой удостоверяющий центр.
Перечень документов для физических лиц (ИП)
- заявление на выдачу ЭП;
- паспорт гражданина РФ (копии страницы с фотографией и страницы с пропиской);
- свидетельство о постановке на учёт в налоговом органе (ИНН);
- страховое свидетельство государственного пенсионного страхования (СНИЛС).
Перечень документов для юридических лиц
- заявление на выдачу ЭП;
- свидетельство о государственной регистрации юридического лица (ОГРН);
- свидетельство о постановке на учёт в налоговом органе (ИНН);
- выписка из ЕГРЮЛ, сроком не более полугода с момента её получения (оригинал или нотариально заверенная копия);
- паспорт гражданина РФ — будущего владельца ЭП (копии страницы с фотографией и страницы с пропиской);
- страховое свидетельство государственного пенсионного страхования (СНИЛС) владельца ЭП.
Как подписывать документы ЭП
Для этого понадобятся:
- Окончательная версия документа для подписи. После создания ЭП вносить в него изменения нельзя.
- Сертификат ЭП, который выдаётся в аккредитационных центрах.
- Приложения для создания ЭП и работы с ней.
В России можно использовать криптопровайдеры, сертифицированные ФСБ. Наиболее распространены на рынке «КриптоПРО CSP» и ViPNet CSP, которыми рекомендуется пользоваться для максимальной совместимости различных ЭП.
Вариант 1: плагины для Office и Adobe PDF
Если нужно подписать документ в формате Word или Excel — трудовой договор, иск в арбитраж, заявление в учебное учреждение, можно использовать модуль «КриптоПро Office Signature». После установки документы подписываются следующим образом:
- Выбираем пункт «Сервис», переходим в «Параметры». На вкладке «Безопасность» нажимаем «Цифровые подписи».
- Выбираем установленный на компьютере сертификат электронной подписи.
- Создаём электронную подпись: нажимаем «Подписать», вводим выданный ключ-пароль.
- Сохраняем документ.
Подробная инструкция — по ссылке.
Однако в разных версиях Office результат проверки может быть некорректным.
Для PDF-файлов используется бесплатный модуль «КриптоПро PDF» для Adobe Reader:
- Установите модуль.
- Откройте документ.
- Выберите пункт «Работа с сертификатами», затем нажмите «Подписание».
- Выберите нужную подпись и место в документе.
Подробная инструкция — по ссылке.
Вариант 2: установить отдельную программу для создания подписи
Для подписывания файлов любых форматов нужно устанавливать отдельные программы. К примеру, «КриптоАРМ» или связку VipNet CryptoFile вместе с VipNet CSP. Обе программы предлагают схожую функциональность.
«КриптоАРМ»
Подписать документ можно из главного окна программы или из контекстного меню файла. Алгоритм подписания отличается в зависимости от этих вариантов, но в любом случае выбирайте пункт «Подписать» и следуйте инструкциям. Программа предложит вам выбрать:
- Количество файлов, которые нужно подписать: можно подписать несколько файлов или папку с документами.
- Формат подписи: присоединённая или отсоединённая. В первом случае подпись будет встроена в файл, а во втором будет создана в отдельном файле с расширением .sig.
- Сертификат, которым нужно подписать документ.
В бесплатной версии «КриптоАРМ» можно поставить только базовую КЭП (без проверки времени подписания документа и статуса сертификата). Но проверить можно и усовершенствованную подпись (со статусом сертификата и временем подписания документа).
ViPNet CSP и CryptoFile
Чтобы пользоваться сервисами, нужно оформить заявку, ссылки на скачивание и серийные ключи придут на почту, это бесплатно.
После запуска и регистрации CryptoFile нужно добавить личный сертификат для работы с ЭП и сертификаты получателей. Для добавления собственного сертификата в «Настройках» нужно нажать кнопку «Задать» и выбрать файл, полученный в аккредитационном центре. Сертификаты получателей устанавливаются в систему вручную, добавляются в настройках, раздел «Список сертификатов получателей».
После этой процедуры можно подписывать файлы. Процедура аналогична «КриптоАРМ»: можно подписывать через окно программы, можно из контекстного меню. Подробная инструкция от VipNet.
Вариант 3: использовать веб-сервисы
Подписать документ любого формата можно через сервис «Контур.Крипто».
Это бесплатная программа, которая позволяет создать и проверить электронную подпись, зашифровать и расшифровать электронный файл. Можно подписать не только отдельный файл, но и пакет файлов или архивов.
Чтобы подписать электронный документ, необходимо:
- Загрузить в сервис документ, который нужно подписать. Подписать можно файл любого формата до 100 Мб.
- Выбрать установленный на компьютере сертификат, которым будет подписан документ. Подписать документ в «Контур.Крипто» можно сертификатом, выпущенным любым удостоверяющим центром.
- Создать файл подписи. После того как вы нажмёте кнопку «Подписать», сервис создаст папку с исходным документом и подпись с таким же именем и расширением .sig. Папка сохранит файл и подпись для него на сервере. Эти документы можно скачать на компьютер пользователя.
- Послать документ получателю. Можно отправить файл и подпись для него прямо из сервиса. Адресат получит ссылку на документ, сохранённый в «Контур.Крипто». Также можно скачать пакет документов на компьютер (исходный документ, файл подписи, сертификат и инструкцию по проверке подписи) и отправить через любой почтовый сервис.
Что учесть при использовании «Контур.Крипто»:
- В сервисе действует ограничение на вес документа: можно подписать документ до 100 Мб.
- В сервисе можно создать только отсоединённую подпись.
- «Контур.Крипто» работает только в Windows.
- Проверить подпись, созданную в «Контур.Крипто», можно в любой программе, которая работает с отсоединёнными электронными подписями.
Комментарии эксперта
Отвечали коммерческий директор «КриптоПро» Юрий Маслов и руководитель департамента развития услуг и продуктов «Инфотекс Интернет Траст» Антон Мелузов.
Допустим, на почту пришёл документ, который нужно подписать. Для этого обычно его печатают, ставят подпись и сканируют документ. А в каких случаях можно не делать скан документа, а сразу подставить подготовленную подпись в графическом редакторе или в MS Office и Adobe Reader? Есть ли законы, регулирующие обмен такими сканами?
Если нужно подписать собственноручной подписью бумажный документ, то его печатают (оформляют в бумажную форму), ставят на бумажном документе собственноручную подпись и сканируют этот документ.
Сканирование делают для того, чтобы выслать обратно сканированную копию оригинала документа, таким образом известив контрагента о факте подписания бумажного документа.
Такой способ извещения регулируется только соглашением между контрагентами. Никаких специальных нормативно-правовых актов нет.
Если нужно подписать электронный документ простой электронной подписью, то его сохраняют из электронного письма в файл и подписывают его простой электронной подписью.
Как выглядит простая электронная подпись, как ею подписывают электронный документ и как обмениваются документами — это определяется соглашением между контрагентами и почти не регулируется законодательством РФ.
В том числе возможен вариант, когда вставляют изображение со сканом подписи. Но в любом варианте электронный документ не печатают после создания простой электронной подписи, не подписывают собственноручной подписью и не сканируют после этого.
Важно понять, что электронный документ является оригиналом документа. После печати мы получаем бумажную копию электронного документа, которая не имеет юридической силы.
Сканирование бумажного документа — это процедура получения не имеющей юридической силы электронной копии бумажного документа.
Графический образ рукописной подписи с точки зрения Федерального закона №63 «Об электронной подписи» не является электронной подписью. Законодательно обмен сканами не урегулирован.
Нужно ли делать бумажную копию документов, подписанных электронной подписью? Если да, то в каких случаях?
Бумажную копию электронного документа, удостоверенного электронной подписью, делают в случаях, когда нужно представить кому-либо информацию о содержательной части документа. Например, когда подаётся исковое заявление в суд и нужно приобщить электронный документ к делу в качестве письменного доказательства.
В этом случае чтобы судье было проще проанализировать документ и приобщить к делу, вместе с электронным документом подают его заверенную копию на бумажном носителе. И тогда судья может без назначения экспертизы рассмотреть документ прямо на заседании.
Поскольку электронная подпись связывает подписанта с электронной версией подписываемого документа, то распечатка бумажной копии подписываемого документа никак не повлияет на статус электронного документа. Необходимость изготавливать бумажные копии документов отсутствует.
Стоит обратить внимание на то, что в некоторых отдельно урегулированных законодательством случаях требуется применять именно бумажный документ, подписываемый рукописной подписью.
В таких случаях использование электронных документов, подписанных электронной подписью, не допускается вне зависимости от того, будут они распечатаны или нет.
Можно ли предоставить в суд электронные документы?
Можно, их предоставляют сотнями тысяч в год в судах разной инстанции. Судебная практика, в которых используются электронные документы в качестве доказательств, достаточно обширна и уже не является чем-то экзотическим.
Использование электронных документов, подписанных электронной подписью, в суде допускается и встречается на практике довольно часто. Электронные документы обладают юридической силой наравне с бумажными при условии соблюдения определенных требований, предусмотренных ФЗ № 63-ФЗ «Об электронной подписи».
В АПК РФ есть несколько норм об электронных документах.
Пункт 1 статьи 41 АПК РФ о праве лиц, участвующих в деле, представлять в суд документы в электронном виде, в том числе в форме электронного документа, подписанного электронной подписью.
Пункт 2 статьи 126 АПК РФ о том, что документы, прилагаемые к исковому заявлению, можно представить в суд в электронном виде.
Статья 75 АПК РФ о том, что подписанные электронной подписью документы допускаются в качестве письменных доказательств в случаях и порядке, которые предусмотрены нормативными актами или договором.
В статье 71 ГПК указано, что письменными доказательствами являются содержащие сведения об обстоятельствах, имеющих значение для рассмотрения и разрешения дела, акты, договоры, справки, и другие материалы с электронной подписью.
Можно отправлять документы с электронной подписью одного оператора (криптопровайдера) в компанию, где подключён другой криптопровайдер?
Да, можно. Электронная подпись, созданная с помощью криптопровайдера одного производителя, проверяется с помощью криптопровайдера другого производителя. И наоборот. Но это верно только при одном условии, что оба криптопровайдера прошли проверку (сертификацию) в ФСБ России.
Именно при сертификации ФСБ России проверяет в том числе и совместимость средств электронной подписи. Если криптопровайдеры не сертифицированы, то тогда нужно проверять их совместимость.
Форматы электронной подписи определены государственными стандартами и руководящими документами ФСБ России, поэтому при использовании различных криптопровайдеров, представленных на рынке, проблемы с взаимной проверкой электронных подписей могут быть решены выбором одинаковых настроек криптопровайдеров.
Какой электронный способ подписывать документы считается самым надёжным?
Самым надёжным является использование усиленной квалифицированной электронной подписи. Во-первых, использование этого вида электронной подписи существенно минимизирует юридические риски, связанные с использованием электронных документов.
Применение усиленной квалифицированной электронной подписи не требует заключения соответствующего соглашения между участниками документооборота, а регулируется непосредственно федеральным законодательством.
Во-вторых, безопасность использования усиленной квалифицированной электронной подписи обеспечивается регулированием всех технических аспектов со стороны уполномоченных федеральных органов: ФСБ России и Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.
Федеральный закон № 63-ФЗ «Об электронной подписи» предусматривает следующие виды электронной подписи: простая, усиленная неквалифицированная подпись и усиленная квалицированная подпись.
В пункте 1 статьи 6 Закона № 63-ФЗ установлено, что по общему правилу информация в электронной форме, подписанная квалифицированной электронной подписью, признаётся электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.
Также и наиболее надёжным по нашему мнению является формирование подписи сертифицированным ФСБ криптографическим провайдером, при помощи ключа, хранимого на сертифицированном ключевом носителе.
Есть ли возможность электронной подписи документов при работе с негосударственными организациями?
Конечно. Электронная подпись активно применяется в финансовой и хозяйственной деятельности коммерческих организаций и прочих хозяйствующих субъектов. Оптимизация документооборота и снижение затрат на документирование фактов финансово-хозяйственной деятельности немыслимо без внедрения электронного документооборота с применением электронной подписи.
Использование электронной подписи не ограничено при взаимодействии с любыми организациями.