Часть 2. Электронная подпись в бухгалтерии
Читайте в этой статье: где используется ЭП, каких видов она бывает и когда гарантирует 100% юридическую значимость документооборота? И что необходимо учесть бухгалтеру, чтобы легко могли подписывать электронные документы и не попасть из-за них в суд.
В первой статье серии «Электронный документооборот. Школа бухгалтера» мы рассказали, что нужно знать бухгалтеру, чтобы приступить к безбумажной работе. Один из этапов на пути к выгодному электронному документообороту (ЭДО) — выбор и покупка сертификата электронной подписи (ЭП).
Читайте в этой статье: где используется ЭП, каких видов она бывает и когда гарантирует 100% юридическую значимость документооборота? И что необходимо учесть бухгалтеру, чтобы легко могли подписывать электронные документы и не попасть из-за них в суд.
Применение электронной подписи. Где она используется?
Особенно актуальным отказ от бумаг стал весной 2020 года, когда компаниям пришлось работать в режиме самоизоляции. Бухгалтерия и другие отделы лишились возможности вести традиционный документооборот, а контрагенты увидели в ЭДО главные выгоды — экономию средств, скорость и бесконтактный обмен документами.
В прошлой статье эксперты рассказали, что от участников легитимного электронного документооборота требуется применение электронной цифровой подписи (а правильнее говорить просто «электронной подписи», так как эти определения равнозначны — означают одно и то же). Однако это не единственная сфера использования ЭП.
Для чего нужна электронная подпись:
● представление электронных документов в ФНС, ФСС, ПФР и другие контролирующие органы;
● отправка электронных документов в суды, в том числе в качестве доказательств;
● обращения граждан и юрлиц на сайте Госуслуг;
● участие в электронных торгах;
● внешний и внутренний документооборот компании, взаимодействие с физическими лицами.
Какую ЭП нужно приобрести, зависит от того, где именно будут использоваться подписанные с её помощью документы:
Документооборот — особенно важная сфера применения электронной подписи. Во-первых, если в компании подписывают документы с помощью ЭП, есть гарантия — больше никто не сможет внести в них изменения. Другими словами, если стоит электронная подпись главного бухгалтера или руководителя, то это утверждённая версия документа. Его можно спокойно отправлять партнёру или передавать на исполнение.
В работе с контрагентами ЭП подтверждает юридическую значимость обмена документами. При этом с её помощью законно подписывать как договоры с подрядчиками, так и первичку. Это подтверждает ФЗ № 402 «О бухгалтерском учёте».
В статье 169 Налогового кодекса РФ законодатели уточнили, что в электронном виде можно обмениваться счетами-фактурами. При этом важно соблюдать условие — подписывать бухгалтерские документы с помощью усиленной квалифицированной электронной подписи.
«Какая именно ЭП вам нужна, зависит от ваших потребностей. Хотя Федеральный закон № 63 „Об электронной подписи“ разрешает использовать любой из видов электронной подписи. Однако есть документы, которые необходимо подписывать строго определённым видом ЭП. И это требование закреплено законодательством». Иван Агапов, руководитель направления «Цифровая бухгалтерия» |
Электронная подпись и юридическая значимость
Документы, подписанные с помощью ЭП, можно представлять в суды. Доказательная сила электронного и бумажного оригиналов для государства абсолютно равна.
В обоих случаях важно, чтобы у документа были:
● название вида (счёт-фактура, акт сверки, товарная накладная и т. д., исключение — письмо);
● номер;
● название организации или наличие автора;
● дата составления документа;
● место разработки, издания, принятия или подписания;
● подпись.
Если планируете использовать ЭДО и делать это на законных основаниях, то уточните заранее:
● относятся ли используемый вид документов к особенным — не регламентирован ли процесс обмена и хранения;
● нет ли нормативно правовых актов, в которых прописан порядок их выставления и получения;
● есть ли приказ или закон, который указывает, какую конкретно электронную подпись нужно использовать при работе с такими документами;
● какими должны быть их форма и формат?
Задайте себе эти 4 вопроса перед тем, как начать обмен документами с контрагентами. Например, вы сможете понять, формализованный или неформализованный перед вами документ. В первом случае, чтобы гарантировать его юридическую силу, понадобится любая из квалифицированных электронных подписей.
Если же документ относится к формализованным, то придётся соблюсти два условия: он должен подписываться усиленной квалифицированной ЭП и обмен должен проходит в законодательно утвержденном порядке. Последний включает в себя многие факторы: от обязательного присоединения к регламенту обмена до используемого ПО, посредством которого ведётся документооборот с контрагентом.
Также в решении судебных споров будет учитываться наличие прав автора на создание и подписание документа. |
Хранение электронных документов, подписанных электронной подписью
Сертификат ЭП выдаётся сроком на 12 месяцев. Но при этом хранить документы нужно дольше. Например, бухгалтерские — 5 лет. Будет ли электронный оригинал, подписанный старой ЭП, иметь юридическую силу? Ответ: да. И всё потому, что при подписании документа проставляется штамп времени.
Что это такое? Простыми словами: штамп времени — то же самое, что дата подписания документа в бумажном виде. То есть это гарантия того, что ЭП ставилась в момент, когда она была действительна. Тогда же ставится результат проверки сертификата — подтверждение от службы штампов времени, что всё в порядке.
Если проверить штамп времени ЭП не удаётся, можно сопоставить дату подписания документа и период действия сертификата подписи вручную. Уточнить последнюю информацию можно в удостоверяющем центре, где был получен сертификат.
Что касается хранения самих электронных документов, организовать процесс можно разными способами. В их числе:
● локальный архив (на компьютерах, серверах компании, использующей ЭДО);
● в «облачном» хранилище (такую услугу предоставляют облачные провайдеры).
Услуги электронного архивирования, например, предлагают операторы ЭДО.
Подробнее о хранении электронных документов — в пятой статье спецпроекта ECM-Journal для бухгалтера. |
Средства электронной подписи
Приобрести электронную подпись для ЭДО можно напрямую — в аккредитованном удостоверяющем центре. Иногда сертификат предоставляет оператор электронного документооборота, для этого они передают ваши данные уполномоченному на это партнёру.
После всего этого владелец подписи получает:
● сам сертификат ЭП, гарантирующий принадлежность подписи данному лицу;
● ключи подписи — закрытый (секретный) и открытый.
Когда кто-то ставит электронную подпись на документе, создаётся шифр. Если это делается закрытым ключом, то расшифровать информацию можно открытым ключом.
Подписание с помощью ЭП выглядит так:
В этом процессе и в проверке ЭП участвуют средства криптографической защиты информации. А сам сертификат «находится» на флешке — eToken, пароль от которой знает только владелец.
Чтобы подписать электронный документ, необходимо подключить флешку и нажать на соответствующую кнопку (как правило, это «Подписать»).
А теперь коротко
Электронная подпись — не просто равна собственноручной. Она гарантирует подлинность, принадлежность автору и целостность документа, тем самым обеспечивая его легитимность.
При выборе ЭП необходимо учитывать вид электронного документа. От этого зависит, определён ли порядок обмена и его хранения. Если нет, то можно использовать любую подпись. Если да, то чаще всего только усиленную квалифицированную.
Сертификат подписи выдаётся на год, приобрести можно в удостоверяющем центре. А документ, подписанный в период его действия, будет иметь юридическую силу на весь срок хранения.
Читать ещё:
● Часть 1. Переход на электронный документооборот. С чего начать обмен с контрагентами?
● Часть 3. Электронные бухгалтерские документы — факты, законы и важные нюансы
● Часть 4. Электронная отчетность в налоговую: особенности взаимодействия с ФНС
● Часть 5. Хранение электронных документов: где и как
● Часть 6. Тренды. От маркировки товаров до электронного документооборота в грузоперевозках
Больше материалов для бухгалтера на ECM-Journal >>
Источник: klerk.ru
Комментарии 3
Принципиально неверным представляется объединение в таблице внутреннего и внешнего документооборота. Внешний документооборот практически всегда требует квалифицированной подписи, внутренний вообще может в большинстве случаев обойтись без подписи.
Тем более, смешав все виды электронных подписей в кучу, формируется "каша в голове" читателя. Простая ЭП не может по задумке законотворцев выполнить задачу защиты от изменений.
Штамп времени не умеет делать такого! По сути штамп времени подтверждает, что в момент времени, зафиксированный по часам Службы штампов времени, Службой был получен и подписан хэш от подписываемого документа. Другими словами - подписываемый документ существовал на момент времени, указанный в штампе. Задачи подтверждения действительности сертификата в конкретный момент времени решаются другими механизмами PKI.
Неправда. Наверняка, лежащий там список отзыва уже другой, свежий, не действительный на момент подписания. Поэтому, невозможно по нему подтвердить, что искомый сертификат был действительным в момент подписания, находящийся за пределами срока действия этого списка отзыва.
Там хранится ключ электронной подписи и (обычно) сертификат ключа проверки электронной подписи, а ЭП живет вместе с документом.
По веселым картинкам: "Дешифрование хэша открытым ключом" находится за пределами отечественной терминологии. "Связывание с данными", а вместо Данных связывается "Сертификат" - ломает алгоритмическое мировоззрение читателя :-)
Действительно только тогда, когда подпись квалифицированная или (при определенных условиях) неквалифицированная.
Спасибо, Вадим, за ваши уточнения. Наверно, вы заметили, материал здесь максимально упрощен, так как ориентирован на бухгалтеров. Только представьте, как объяснить человеку, далекому от тонкостей ЭДО, что...
Одно предложение порождает 3 вопроса. .Хотя, большое спасибо вам за подробное разъяснение.
Внутренний и внешний документооборот объединены, так как рассматриваются как одно целое - ЭДО в организации.
Что касается, списка отозванных сертификатов. Да, списки обновляются, но предыдущие также можно просмотреть. А информационная система, обеспечивающая автоматизацию ЭДО, может сама автоматом скачивать необходимые списки отзывов при поступлении новой ЭП и её проверке.
Признаю, в данных пунктах, действительно было бы лучше и правильнее все уточнить.
Еще раз, спасибо за вашу критичную оценку, обязательно учтем их в других публикациях и постараемся избежать неточности информации при ее упрощении.
В этом-то вся проблема - как простыми словами объяснить сложные вещи, и не обмануть при этом читателя.
Так вместо обмана тут:
можно сказать, например, Штампом времени подтверждается существование документа на соответствующий момент времени.
ЭДО в организации это внутренний, к нему гораздо меньше требований, чем к межведомственному/межкорпоративному. Их нельзя объединять! Согласен, что "внешние" документы тоже возникают "внутри", но они должны изначально делаться как внешние. Не надо путать бухгалтера и распространять правила внешнего на внутренний, это пока что, как минимум, дороговато.
Их можно посмотреть, но не в Интернете :-)
Информационная система, как правило (во всяком случае мне такие не знакомы), не хранит списки отзыва. Это и ни к чему, т.к. она никогда не угонится за УЦ. В любом случае, действителен ли был сертификат в определенный момент времени сможет сказать только УЦ.
Про "поступление новой ЭП" не понял. Вне зависимости от того, новая подпись или старая, ее надо проверять всегда, в каждый момент времени, когда обрабатывается документ. И списки в эти моменты, в большинстве своем, всегда разные.