Содержание
Организация вправе заверять первичку любой электронной подписью, в том числе неквалифицированной. Главное, чтобы были соблюдены условия признания документов с ЭП равнозначными документам на бумажном носителе с «живой» подписью.
Законодательно установлены два вида электронной подписи: простая и усиленная. Последняя, в свою очередь, может быть квалифицированной либо неквалифицированной.
Простая ЭП подтверждает факт формирования подписи конкретным лицом. Усиленная неквалифицированная ЭП позволяет не только определить отправителя, подписавшего электронный документ, но и подтвердить, что с момента подписания документ никто не изменял. Усиленная квалифицированная ЭП обладает дополнительными признаком: она должна быть подтверждена сертификатом, выданным аккредитованным удостоверяющим центром1. Последняя ЭП применяется, в частности, для подписания отчетности и налоговых деклараций.
На данный момент еще нет аккредитованных удостоверяющих центров. До 1 июля 2012 года все сертификаты, выданные в соответствии со старым законом об электронной цифровой подписи2, признаются квалифицированными сертификатами, и подпись, сформированная до этой даты, будет признана квалифицированной3. Поэтому сейчас подписи налоговых деклараций и отчетности являются квалифицированными.
Какая подпись должна быть на первичке?
Все хозяйственные операции должны быть оформлены первичными документами, на основании которых ведут бухгалтерский и налоговый учет. Первичные и сводные учетные документы могут быть составлены на бумаге и электронно. Статьей 6 Закона № 63 ФЗ определены условия признания электронных документов, удостоверенных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручно. Одним из обязательных реквизитов в документе является подпись. Между тем в Законе о бухгалтерском учете4 не уточнено, какой должна быть эта подпись.
Сотрудники финансового ведомства признали, что документ, подписанный квалифицированной ЭП, может подтверждать расходы в целях исчисления налога на прибыль5, за исключением случаев, когда федеральными законами или иными нормативными правовыми актами установлено требование составлять такие документы на бумаге6. В данный момент законодательно данные исключения не определены.
Чиновники ФНС России уверены, что подписывать первичку можно не только квалифицированной подписью, но и простой и неквалифицированной ЭП. Для этого нужно, чтобы такое право было закреплено законодательно либо в соглашении между участниками электронного взаимодействия, где будет указан один из способов подписи документов7. Тогда электронная первичка может быть принята к налоговому учету и будет подтверждать понесенные расходы. Главное, чтобы при этом электронный документ был равнозначен бумажному аналогу и выполнялись условия статьи 252 Налогового кодекса.
Данный вывод налоговая служба основывает на том, что положениями Закона о бухгалтерском учете не введена обязанность составлять первичные документы только на бумажных носителях. Организация вправе ставить на них электронную подпись. При этом виды электронных подписей, использование которых допускается, данным законом не определены. Учтите, что электронные документы, подписанные неквалифицированной ЭП, не будут иметь юридической силы, если в соглашении между участниками электронного взаимодействия не будет определен порядок проверки ЭП8.
Электронные документы для проверки
При электронном документообороте организация обязана изготавливать за свой счет копии таких документов на бумажных носителях для других участников хозяйственных операций, а также по требованию налоговой инспекции, суда и прокуратуры9.
Если инспекция истребует документы к проверке, то их можно направить в электронном виде по телекоммуникационным каналам связи10. Порядок направления электронного документа предусмотрен законодательно11. Если электронный документ составлен не по установленным форматам, его следует представить на бумаге в виде заверенной копии с отметкой о подписании документа ЭП.
Организация не вправе представлять инспекторам отсканированные документы, в том числе на электронном накопителе (на диске, флешке и т. д.). Даже если приложит опись представленных документов, подписанную генеральным директором12.
Также следует учитывать, что отметка о подписании документа ЭП должна быть на каждой заверенной копии документа. Поэтому нельзя заверять одной отметкой всю подшивку документов. Этот вывод вытекает из разъяснений чиновников и судей13.
Представляем электронный документ на проверку
Если истребуемые документы составлены в электронном виде по установленным форматам, компания вправе направить их в налоговую инспекцию в электронном виде. Однако на сегодняшний день форматы еще не установлены (п. 2 ст. 93 НК РФ).
Если первичный документ составлен электронно, то организация обязана изготовлять за свой счет копии таких документов на бумаге для других участников хозяйственных операций, а также по требованию инспекции, суда и прокуратуры (п. 7 ст. 9 Федерального закона от 21.11.1996 № 129-ФЗ).
Копия электронного документа должна соответствовать документу на бумажном носителе с указанием реально подписавших его лиц. Также на ней должны быть подпись фирмы о том, что копия верна, и отметка: «Подписан квалифицированной электронной подписью (электронной цифровой подписью)», заверенная компанией, с расшифровкой подписи.
Какая подпись защитит интересы компании?
Практика применения Федерального закона от 6 апреля 2011 года № 63-ФЗ еще не сложилась. Предполагается, что простая электронная подпись будет лишь указывать на формирование сообщения определенным лицом, но не сможет гарантировать неизменность электронного документа после подписания. Это наименее защищенный вид ЭП. Ее можно использовать, когда степень доверия между сторонами настолько велика, что проблема достоверности электронного документа не имеет существенного значения.
Квалифицированная и неквалифицированная подпись — это виды усиленной ЭП. При их создании используют специальные криптографические алгоритмы, что, безусловно, обеспечивает б’oльшую защищенность. Они позволяют установить лицо, подписавшее документ, а также обнаружить факт внесения в документ изменений после подписания. Для формирования и проверки квалифицированной ЭП (в отличие от неквалифицированной) используют средства криптозащиты, сертифицированные ФСБ России, а сертификат ЭП необходимо получать в специально аккредитованном удостоверяющем центре. Деятельность в области криптографии также лицензируется Федеральной службой безопасности. Таким образом, когда важно обеспечить достоверность предоставленной информации, целесообразно использовать именно усиленную квалифицированную ЭП.
Выводы налоговиков спорные
Налоговики считают, что первичные документы могут быть подписаны любым видом электронной подписи: простой или усиленной (квалифицированной или неквалифицированной) (письмо ФНС России от 24.11.2011 № ЕД-4-3/19693@).
Такой вывод, по нашему мнению, носит спорный характер. По ссылкам на законодательство, на основании которых чиновники дают свое разъяснение, можно сделать противоположное заключение. Электронный документ, подписанный простой или неквалифицированной подписью, равнозначен бумажному документу только в случаях, установленных федеральным законом или принятыми в соответствии с ним нормативными актами (п. 2 ст. 6 Федерального закона от 06.04.2011 № 63-ФЗ). При этом такие случаи не установлены для первичных документов. Кроме того, из Закона об электронной подписи следует, что если законодательство не требует составление бумажного документа, то электронный документ только с квалифицированной подписью равнозначен бумажному (п. 1 ст. 6 Закона № 63-ФЗ).
Также следует учитывать, что для представления налоговой инспекции документов в электронном виде необходима квалифицированная подпись (с применением сертифицированных ключей) (п. 6 Порядка, утв. приказом ФНС России от 17.02.2011 № ММВ-7-2/168@).
В любом случае указанные выводы ФНС России касаются исключительно электронной подписи первички, принимаемой для целей бухгалтерского учета и налогообложения прибыли. Для счета-фактуры разъяснения налогового ведомства неприменимы. При обмене счетами-фактурами обязательно использование сертифицированных средств криптографической защиты информации, позволяющих идентифицировать владельца сертификата ключа подписи (п. 1.6 Порядка, утв. приказом Минфина России от 25.04.2011 № 50н).
Как представлять электронный документ инспекторам?
Так как форматы первичных документов для передачи в электронной форме пока не установлены, такие документы не могут быть составлены по установленным форматам. А практика представления документов на бумаге в виде заверенной копии с отметкой о подписании документа электронной подписью широкого распространения не получила. Да и вряд ли получит. Ведь если бухгалтер обязан передать бумажный, а не электронный документ, то ему не составит труда направить почтой или курьером в инспекцию именно традиционную бумажную копию. В сегодняшних условиях бухгалтер так чувствует себя увереннее.
Когда ФНС России официально утвердит форматы первичных документов для передачи в электронной форме, ситуация изменится. Бухгалтер получит возможность мгновенно передавать инспекторам документы по телекоммуникационным каналам связи прямо с рабочего места. В этом ему будут помогать специализированные операторы передачи данных, оказывающие новые электронные услуги. Если речь пойдет о том, чтобы не тратить время и деньги на почтовую или курьерскую доставку первичных документов, то интерес к новой форме обмена документами возрастет.
В ряде писем представители Минфина России уже сообщили о возможности использования в целях налогового учета первичных электронных документов, «составленных по установленным форматам». Но именно эти форматы пока нормативно не определены. Это тот самый случай, когда технический вопрос имеет правовые последствия.
Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.
Вы можете установить личный сертификат двумя способами:
1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»
2. Через меню КриптоПро CSP «Установить личный сертификат»
Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.
Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»
Чтобы установить сертификат:
1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку «Просмотреть сертификаты в контейнере”.
2. В открывшемся окне нажмите на кнопку «Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.
3. В следующем окне нажмите «Далее”.
Если появится сообщение «В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.
4. Если на вашем компьютере установлена версия «КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку «Установить”. После этого согласитесь с предложением заменить сертификат.
Если кнопка «Установить” отсутствует, в окне «Сертификат для просмотра” нажмите кнопку «Свойства”.
5. В окне «Сертификат” — > вкладка «Общие” нажмите на кнопку «Установить сертификат”.
6. В окне «Мастер импорта сертификатов” выберите «Далее”.
7. Если у вас уставлена версия «КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте «Автоматически выбрать хранилище на основе типа сертификата” и нажать «Далее”. Сертификат будет автоматически установлен в хранилище «Личные”.
8. В следующем окне нажмите «Далее”, затем «Готово” и дождитесь сообщения об успешной установке сертификата: «Импорт успешно выполнен”.
Вариант 2. Устанавливаем через меню «Установить личный сертификат»
Для установки вам понадобится, собственно, сам файл сертификата (с расширением .cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.
Чтобы установить сертификат:
1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку «Установить личный сертификат”.
2. В окне «Мастер установки личного сертификата” нажмите на кнопку «Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите «Обзор”.
3. Укажите путь к сертификату и нажмите на кнопку «Открыть”, затем «Далее”.
4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите «Далее”.
5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой «Обзор”.
6. Выбрав контейнер, нажмите «Далее”.
7. Дальше вам необходимо выбрать хранилище, куда будет установлен сертификат. Для этого в окне «Выбор хранилища сертификатов” нажмите на кнопку «Обзор”.
Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг «Установить сертификат в контейнер”.
8. Выберите хранилище «Личные” и нажмите ОК.
9. Хранилище вы выбрали. Теперь нажмите «Далее”, затем — «Готово”. После этого может появиться сообщение:
В этом случае нажмите «Да”.
10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.
Все, можно подписывать документы, используя новый сертификат.
В 63-ФЗ «Об электронной подписи» внесли поправки. С 1 июля 2020 года подпись юридического лица получают только руководители компаний. Сотрудники приобретают подпись физлица и прикладывают к ней доверенность. Самое интересное – формат этого документа ещё не действует, он вступит в силу с 1 января 2021 года. Что делать рядовым работникам в ближайшие полгода, пока непонятно.
Поправки в 63-ФЗ. Подготовились заранее
Ещё в конце прошлого года стало известно, что новый 476-ФЗ вносит в закон «Об электронной подписи» множество поправок. Коротко о самых резонансных:
1. Для заявителя появляется дистанционная идентификация с применением:
- усиленной квалифицированной электронной подписи (квалифицированный сертификат должен быть действующим в обязательном порядке);
- в новом образце загранпаспорта РФ записываются биометрические персональные данные гражданина;
- используется информация из Единой системы идентификации и аутентификации и Единой биометрической системы.
2. Стали жёстче требования к удостоверяющим центрам (УЦ) как в части размера собственных средств, так и по финансовому обеспечению ответственности;
3. Зафиксированы новые правила аккредитации УЦ. Процесс должен проходить в два шага, появляется согласующий институт – правительственная комиссия;
4. Новый порядок выдачи сертификата:
- юрлицам, ИП и нотариусам подписи будет выдавать УЦ Федеральной налоговой службы;
- физлицам – коммерческие УЦ.
5. Новые требования к подписанию документов сотрудниками организации: теперь обязательно надо получить электронную подпись для физлица и прикладывать машиночитаемую доверенность. Формат этого документа утверждается законодательно.
Электронная подпись: изменения 1 июля 2020
Этой весной, а точнее 7 мая, Госдума приступила к рассмотрению нового законопроекта – № 953580-7. Документ предусматривал поправки по срокам, которые озвучивались ранее в 476-ФЗ. Итак, что же изменилось:
Суть нововведения |
Было в 476-ФЗ |
Теперь |
Положение о ДТС (доверенные третьи стороны), их аккредитация и порядок работы |
1 июля 2020 |
1 января 2021 |
Деятельность УЦ: хранение ключей подписи и организация дистанционного управления ими (об облачной квалифицированной подписи) |
||
Изменения по аккредитации удостоверяющих центров: процесс в два этапа с участием правительственной комиссии |
||
Иные обязанности УЦ, в том числе незамедлительно сообщать владельцу квалифицированного сертификата подписи о приостановлении технической возможности использования ключа или о том, что возникли обоснованные сомнения в получении поручения об использовании ключа электронной подписи |
||
Ввод автоматического создания и (или) автоматической проверки электронных подписей в информационной системе, в том числе с включением ответственного лица в распорядительный документ организации |
1 июля 2020 |
1 января 2021 |
Использование сотрудниками компаний подписи физического лица (нужна доверенность) |
||
Применение машиночитаемых доверенностей, формы которых должны соответствовать единым требованиям (регламентируются уполномоченным органом) |
1 января 2021 |
1 января 2022 |
УЦ, аккредитованные до 1 июля 2020 года, могут создавать и выдавать квалифицированные сертификаты до конца срока аккредитации. Однако есть и другая дата – разрешение действует до 1 июля 2021 года. |
Что будет дальше
8 июня Президент подписал новый закон. Компаниям теперь можно вздохнуть спокойно. Все описанные ранее изменения вступили в силу. Сроки отодвинули, и это вполне обоснованно, бизнесу нужно думать совсем о другом: пандемия может обернуться кризисом, необходимо устоять перед угрозами рынка.
СОГЛАШЕНИЕ О ПРЕДОСТАВЛЕНИИ И ИСПОЛЬЗОВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящее соглашение регламентирует отношения между АО «Аналитический центр» и физическим лицом (Пользователь) и вступает в силу с момента принятия Пользователем условий настоящего соглашения. При несогласии Пользователя с хотя бы одним из пунктов соглашения, Пользователь не имеет права дальнейшей регистрации. Продолжение процедуры регистрации говорит о полном и безоговорочном согласии с настоящим соглашением.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Регистрация — процедура, в ходе которой Пользователь предоставляет достоверные данные о себе по утвержденной форме регистрации (регистрационная карта). Прохождение процедуры регистрации говорит о том, что Стороны полно и безоговорочно согласились с условиями настоящего соглашения.
Персональные данные Пользователя — данные, используемые для идентификации личности, добровольно указанные Пользователем при прохождении регистрации. Данные хранятся в базе данных на сервере АО «Аналитический центр» и подлежат использованию исключительно в соответствии с настоящим соглашением и законодательством РФ.
ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Мы используем персональные данные Пользователя только для тех целей, которые указываются при их сборе. Мы не используем персональные данные для других целей без согласия Пользователя. Мы можем использовать персональные данные Пользователя для следующих целей:
- Для организации выдачи Пользователю электронной цифровой подписи в рамках сети Аккредитованных при Некоммерческой организации «Ассоциация Электронных Торговых Площадок» Удостоверяющих центров, а также ее обслуживания и оказания сопутствующих услуг;
- Для обратной связи с Пользователем в целях предоставления услуги или информации, в том числе посредством рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» на указанную электронную почту. Отказаться от рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» можно нажав на соответствующую кнопку в нижнем колонтитуле любого письма в рамках такой рассылки;
- Для ответов на запросы Пользователя в службу поддержки;
- Для выполнения обязательств по договорам.
Для использования персональных данных для любой иной цели мы запрашиваем подтверждение Пользователя. Пользователь соглашается, что АО «Аналитический центр» оставляет за собой право использовать его персональные данные анонимно и в обобщенном виде для статистических целей.
ОБЯЗАТЕЛЬСТВА ПОЛЬЗОВАТЕЛЯ ПО РЕГИСТРАЦИИ
Пользователь соглашается предоставить правдивую, точную и полную информацию о себе по вопросам, предлагаемым в регистрационной карте. Если Пользователь предоставляет неверную информацию, АО «Аналитический центр» имеет право приостановить либо отменить регистрацию.
ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ТРЕТЬИМ ЛИЦАМ
АО «Аналитический центр» не передает персональные данные третьим лицам для маркетинговых целей без разрешения Пользователя.
АО «Аналитический центр» может передавать персональные данные Пользователя компаниям, аффилированным по отношению к АО «Аналитический центр», для обработки и хранения. Пользователь соглашается с тем, что АО «Аналитический центр» передает персональные данные Пользователя уполномоченным организациям для создания и выдачи электронной подписи, выполнения требуемых услуг и операций.
АО «Аналитический центр» предоставляем третьим лицам объем персональных данных, необходимый для оказания требуемой услуги или транзакции. При необходимости АО «Аналитический центр» можем использовать персональные данные Пользователя для ответа на претензии, исковые заявления.
АО «Аналитический центр» можем собирать и, при необходимости, передавать уполномоченным органам имеющуюся в нашем распоряжении информацию для расследования, предотвращения и пресечения любых незаконных действий. АО «Аналитический центр» вправе раскрывать любые персональные данные по запросам правоохранительных органов, решению суда и в прочих случаях, предусмотренных законодательством РФ.
С целью предоставления дополнительной информации, оказания услуг, Пользователь можете быть направлен на другие ресурсы, содержащие информационные или функциональные ресурсы, предоставляемые третьими лицами.
Только в тех случаях, когда информация собирается от лица АО «Аналитический центр», использование данных Пользователя будет определяться политикой АО «Аналитический центр» в отношении конфиденциальности персональных данных. При предоставлении информации на других ресурсах будут использоваться политики в отношении конфиденциальности персональных данных, проводимые их владельцами.
АО «Аналитический центр» требует от своих партнеров использования политики в отношении конфиденциальности персональных данных, согласующихся с политикой АО «Аналитический центр».
БЕЗОПАСНОСТЬ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
АО «Аналитический центр» использует технологии безопасности, процедуры и организационные меры для защиты персональных данных Пользователя от несанкционированного доступа, использования или разглашения.
АО «Аналитический центр» стремится защитить персональные данные Пользователя, но не может гарантировать безопасность передаваемых данных.
АО «Аналитический центр» рекомендует принимать все меры по защите ваших персональных данных при работе в Интернете. Часто меняйте пароли, используйте сочетание букв и цифр при создании паролей и используйте защищенный браузер.
ХРАНЕНИЕ ДАННЫХ
АО «Аналитический центр» не хранит персональные данные Пользователя дольше, чем необходимо для целей их сбора, или чем требуется в соответствии с действующими законами или правилами.
Сертификат электронной подписи — это бумажный или электронный документ, позволяющий проверить подлинность электронной подписи, он подтверждает принадлежность ключа проверки электронной подписи владельцу сертификата. Сертификат ЭЦП выпускается удостоверяющим центром, который занимается выдачей и обслуживанием сертификатов электронной подписи. Термин «сертификат ключа проверки» или «открытый ключ» подразумевает, что этот документ содержит все данные о владельце закрытого ключа электронной подписи, в том числе и данные по удостоверяющему центру, который выпустил подпись. Удостоверяющий центр, выдавший сертификат, отвечает за достоверность данных, которые содержатся в нём.
Какие сведения содержатся в сертификате ключа проверки электронной подписи
В сертификате ключа проверки электронной подписи обязательно присутствуют следующие сведения:
- ключ проверки электронной подписи;
- наименование средства электронной подписи;
- наименование удостоверяющего центра, выпустившего сертификат;
- сведения об ограничениях в сфере применения ЭЦП;
- дата начала и окончания срока действия сертификата;
- сведения о владельце электронной подписи, включая:
- ФИО и СНИЛС — для физического лица,
- ИНН физического или юридического лица, в зависимости от типа заявителя,
- наименование и местонахождение организации для владельца —юридического лица,
- другие сведения;
- информация о точке распространения списка отозванных сертификатов.
Также сертификат может содержать сведения об области своего применения, дополнительную информацию о владельце и издателе сертификата, адрес службы актуальных статусов сертификатов, адрес службы штампов времени и другую информацию.
Квалифицированный сертификат ключа проверки электронной подписи можно получить только в удостоверяющем центре, прошедшем аккредитацию Минкомсвязи. «Инфотекс Интернет Траст» — аккредитованный удостоверяющий центр.
Как получить сертификат открытого ключа
Для начала работы с ЭЦП обратитесь в удостоверяющий центр за сертификатом ключа проверки электронной подписи (СКПЭП). Заполните онлайн-заявку, оплатите выставленный счёт, получите на электронную почту, указанную в заявке, оповещение о готовности сертификата и подготовьте документы для вашей идентификации. Затем подойдите в ближайший офис, чтобы получить сертификат ключа проверки электронной подписи.
Если в период срока действия электронной подписи реквизиты организации изменились, произошла смена ответственного лица или ключ был скомпрометирован (к нему получили доступ третьи лица), обратитесь в удостоверяющий центр для его замены. Пользоваться электронной подписью можно только в течение срока действия её сертификата, который составляет один год.