Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Все, что вам нужно знать об электронной доверенности». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
В распоряжении необходимо подробно расписать порядок наделения ответственных лиц полномочиями на ЭП. Унифицированной формы указа нет — все примеры и образцы носят рекомендательный характер. Но есть требование об обязательной информации, которую надлежит указать в акте.
В каких процессах наиболее эффективно применять ПЭП?
В первую очередь во всех процессах внутреннего документооборота.
Подойдет ли ПЭП для конкретных задач прохождения документов в компании, можно определить, сформулировав ответ на вопрос: если в каком-либо процессе вас устраивает бумажный документ без печати, подписанный собственноручно ответственным лицом, то для этих целей вам подойдет электронный документ с простой электронной подписью.
При работе в системе электронного документооборота (СЭД) простую электронную подпись можно задействовать практически на всех этапах работы с документом:
- согласование – на стадии разработки документа ПЭП может использоваться для подтверждения согласия с ним ответственных лиц;
- подписание – использование ПЭП существенно экономит время работников;
- постановка поручений и их исполнение – ПЭП обеспечивает оперативное рассмотрение, надлежащее исполнение поручений и их контроль;
- ознакомление с документами и резолюциями – работники посредством ПЭП подтверждают ознакомление с ключевыми документами в компании.
Много лет назад мы начинали внедрение ПЭП с процесса «Электронная служебная записка», где на всех этапах прохождения документа была задействована ПЭП. Это был первый документ в компании, который не требовал распечатки на бумаге (см. Схему 2).
Затем мы внедрили ПЭП в процессе «Приказ об исполнении обязанностей временно отсутствующего работника». В итоге время на выпуск приказа сократилось в 3 раза (см. Схему 3).
Я всегда советую начинать переход на электронный документооборот с внедрения простой электронной подписи.
Зачастую внутри организации отсутствует четкая формулировка цели внедрения ЭП, поэтому на первом этапе важно правильно определить, для чего и для кого она нужна, и заранее проанализировать затраты на реализацию проекта. Существует несколько типов ЭП – простая, усиленная квалифицированная и неквалифицированная.
Чаще всего под ЭП понимается именно усиленная квалифицированная ЭП (УКЭП), которая включает в себя полный «боекомплект» – она требует приобретения сертификата у аккредитованного Минкомсвязью России удостоверяющего центра, установки средств криптографической защиты информации (СКЗИ) и ежегодную плату за перевыпуск сертификатов. Конечно, она имеет самые широкие возможности использования, но такая ЭП нужна далеко не для всех задач и тем более не для всех сотрудников.
В законе прописано, что участники имеют право «использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия».
Чтобы понять, какая ЭП нужна компании, необходимо сперва проанализировать объем внутреннего и внешнего электронного документооборота компании (как существующего на данный момент, так и планируемого после завершения проекта по внедрению ЭП). Если обмен электронными документами происходит только внутри компании, то возможно достаточно будет использовать простую электронную подпись. Её основная функция – подтверждение авторства, идентификация личности.
Можно ли использовать ЭП уволенного сотрудника
Электронная подпись оформляется не бесплатно, поэтому может возникнуть ситуация, когда используется одна ЭП несколькими сотрудниками. Насколько это законно и какие могут быть последствия? Согласно Гражданскому Кодексу РФ, электронная подпись приравнивается к рукописной. А передать свою руку для заверки документов никто не может. Соответственно, и ЭП нельзя передавать между сотрудниками. Она выдается конкретному лицу и в сертификате указаны его реквизиты. По сути, за использование ЭЦП уволенного сотрудника должно быть предусмотрено наказание. Тем не менее, прямого запрета на передачу ключа ЭП законом не предусмотрено. Более того, даже Минкомсвязи не видит в этом проблемы. Но указывает, что передавать подпись можно только лицу, наделенными такими же полномочиями, как ее владелец, и только с его согласия. Этого же мнения придерживаются сотрудники ФНС. А вот разработчики ПО не согласны. Чтобы не возникало спорных вопросов, лучше делать ЭП на каждого сотрудника. В любом случае, ответственность за неправомерное использование электронной подписи лежит на ее владельце.
Что необходимо указать в распоряжении
Теперь немного о самом распорядительном акте. Чтобы исключить двузначные трактовки, недопонимание, а также возможные споры в будущем, приказ о назначении ответственных в обязательном порядке должен иметь такие реквизиты:
- Полное наименование компании, ее юридический адрес, государственные регистрационные реквизиты (госрегистрацию, расчетный счет).
- Дату составления и регистрационный номер.
- В преамбуле приказа обозначаются основания для делегирования полномочий, с указанием законодательных и нормативных документов, что это предусматривают.
- В приказной части в обязательном порядке должно быть указано ФИО, должность наделяемого полномочиями лица, тип ЭЦП, какие документы имеет право подписывать. Тут же указываются меры безопасности, связанные с хранением и использованием ЭЦП. Можно делать отсылку на отдельное внутреннее Положение (если подобный документ действует в организации).
- Приказ подписывается руководителем компании (на которого оформлялось ЭЦП). Его подпись может заверяться печатью.
- Наделенных полномочиями лиц необходимо ознакомить с таким приказом под роспись.
Электронная подпись Действующий закон и правила получения
Электро́нная по́дпись (ЭП), Электро́нная цифровая по́дпись (ЭЦП) — реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).
Сертификат электронной подписи – документ, который подтверждает принадлежность открытого ключа (ключа проверки) ЭП владельцу сертификата. Выдаются сертификаты удостоверяющими центрами (УЦ) или их доверенными представителями.
Владелец сертификата ЭП – физическое лицо, на чье имя выдан сертификат ЭП в удостоверяющем центре. У каждого владельца сертификата на руках два ключа ЭП: закрытый и открытый.
Закрытый ключ электронной подписи (ключ ЭП) позволяет генерировать электронную подпись и подписывать электронный документ. Владелец сертификат обязан в тайне хранить свой закрытый ключ.
До этого полезного изобретения, предпринимателям, другим юридическим и физическим лицам необходимо было личное присутствие для оформления любой документации. С внедрением информационных технологий стало возможным удостоверять бумаги дистанционно. Это значительно упрощает жизнь и ускоряет многие бизнес-процессы.
Цифровая запись, которая является индивидуальным доверительным штампом, представляет собой определенную комбинацию паролей и знаков. Она генерируется специальными программами, находится в файле, который прикрепляется к основному.
На сегодняшний день она котируется во всех инстанциях и служит полноценным эквивалентом личной подписи.
Среди преимуществ:
- высокий уровень надежности и защиты от подделки;
- можно подавать документацию без личного посещения государственных и других инстанций;
- доступно участие в госзакупках и торгах, это обязательное условие для всех участников.
Для предпринимателей цифровой персональный код дает возможность в несколько раз ускорить подачу бумаг, открывает доступ к государственным закупкам.
Суть электронной подписи
Электронная подпись в Российской Федерации используется физическими и юридическими лицами и является аналогом собственноручной подписи правомочного на то лица на бумажном носителе и скрепления печатью, только в отношении придания юридической силы электронному документу. Основными целями использования электронной подписи являются:
— электронный документооборот компании;
— участие в электронных торгах на электронных торговых площадках;
— сдача отчетности в государственные органы.
Преимуществами применения электронной подписи для организации являются следующие моменты:
— сокращение времени обмена документами и совершения сделок;
— сокращение затрат на создание, доставку, хранение документов;
— гарантии достоверности и конфиденциальности передаваемой информации;
— эффективная система обмена документами для сотрудников компании;
— ликвидация проблемы наличия/отсутствия полномочий на подписание тех или иных документов.
Таким образом, при электронном документообороте с использованием электронной подписи возможно избежать массы проблем бумажного документооборота, существенно сократить сроки обмена информацией и повысить эффективность функционирования организации в целом.
Помимо преимуществ применения электронной подписи, можно выделить и недостатки:
— использование недобросовестными пользователями;
— недоступность/утрата электронных архивов всех документов организаций из-за проблем с техникой;
— затраты на оборудование и программные средства.
Однако данные недостатки скорее выступают опасениями, которые абсолютно беспочвенны в случае правильного использования системы электронного документооборота с электронной подписью на предприятии: применение индивидуализированного программного обеспечения, создание резервных копий информации, своевременный ремонт и замена оборудования и т.д.
Использование электронной подписи в Российской Федерации осуществляется на основании нескольких принципов, которые являются основополагающими основами в данной сфере:
— свобода выбора вида электронной подписи — участник имеет право самостоятельно определять вид электронной подписи, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия;
— свобода использования информационных технологий и технических средств — участник имеет возможность использования по своему усмотрению любой информационной технологии и (или) технических средств, позволяющих выполнить требования Федерального закона 2011 г. применительно к использованию конкретных видов электронных подписей;
— недопустимость признания электронной подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.
Анализ принципов использования электронной подписи позволяет сделать вывод о свободе выбора вида электронной подписи и необходимых технических средств для участника электронного взаимодействия в зависимости от целей его деятельности и правовой регламентации данной деятельности в части наличия/отсутствия обязательных требований к электронной подписи.
Требования к сотрудникам организации при работе с электронной подписью
Несмотря на простую процедуру получения электронной подписи, для эффективного ее использования необходимо уделять внимание обеспечению информационной безопасности на рабочем месте сотрудников. Порядок обеспечения информационной безопасности при работе с электронной подписью, как правило, определяется руководителем организации на основе рекомендаций по организационно-техническим мерам защиты, а также действующего российского законодательства в области защиты информации.
Сотрудники, имеющие доступ к ключевой информации и работе с использованием электронной подписи, должны быть определены и утверждены в определенный список. Они должны пройти соответствующую подготовку и ознакомиться с документацией по конкретной информационной системе, а также с нормативными документами по использованию электронной подписи. Чаще всего в организациях существует сотрудник, отвечающий за безопасность эксплуатации средств криптографической защиты информации, который занимается полным процессом сопровождения данных процессов, в том числе и созданием специализированных должностных инструкций. В случае увольнения или перевода в другое подразделение с изменением трудовых обязанностей сотрудника, рекомендуется проводить смену ключей, к которым тот сотрудник имел доступ.
Стоит отметить, что выше указаны наиболее общие требования, что в очередной раз подчеркивают серьезность применения электронной подписи в организации. Однако на практике каждая организация индивидуальна в регулировании данного вопроса.
Ответственность за нарушение законодательства об электронной подписи
Ответственность за нарушение положений законодательства об использовании электронной подписи предусмотрена для разных участников электронного взаимодействия. Важно отметить, что Федеральный закон «Об электронной цифровой подписи» от 2002 г. предусматривает уголовную, гражданско-правовую и административную ответственность в соответствии с нормативными правовыми актами Российской Федерации за неправомерное использование электронно-цифровой подписи другого лица, включая неправомерное получение закрытого ключа и (или) без должных полномочий, за неправомерное создание и использование закрытых ключей, а также в случае причинения убытков пользователю открытого ключа вследствие несанкционированного доступа к закрытому ключу по вине владельца сертификата ключа подписи.
Однако в действующем законе от 2011 г. подобных упоминаний об ответственности участников электронного взаимодействия нет. При этом законодатель уделил внимание регламентации ответственности удостоверяющего центра за вред, причиненный третьим лицам в результате неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром, а также неисполнения или ненадлежащего исполнения обязанностей, предусмотренных данным законом.
Таким образом, после исследования правовой регламентации и организационных моментов использования электронной подписи можно сделать вывод об актуальности данной технологии в настоящее время. Повсеместное использование информационных технологий и переход на электронный документооборот в ближайшем будущем будут приносить плоды своего положительного влияния, однако для этого необходимо некоторое время. Правовая регламентация механизмов функционирования электронных подписей, включая переходный период от положений закона, утратившего силу, к новому правопорядку, нуждается в дополнительной проработке. Особенно стоит отметить сложность и запутанность применения различных видов электронных подписей, что негативно влияет на восприятие организациями процесса внедрения новых технологий. Помимо этого, проблемным моментом является отсутствие достаточной правовой регламентации ответственности всех участников электронного взаимодействия. Предполагается логичным установление дополнительной ответственности работников локальными актами конкретной организации. Однако в настоящее время в России обращение электронных документов с использованием электронной подписи стремительно набирает обороты.
Плюсы и минусы использования ЭЦП
На первый взгляд может показать, что использование в работе цифровой подписи настолько совершенный процесс, что он не имеет никаких сложностей. Во многом, это соответствует действительности, но не во всем.
-
Во-первых, следует учитывать тот факт, что за ЭЦП приходится платить и не один раз. Самая простая КЭП для физического лица в зависимости от региона может стоить от 1000 до 4000 рублей при первичной оплате счета. Данная стоимость предполагает ее сопровождение центром в течение 12 месяцев.
-
Во-вторых, сертификат подписи может утратиться (сломался компьютер, потерялась флешка). Да, его можно восстановить, но опять-таки, это деньги и потраченное время. В-третьих, не все цифровые подписи предполагают возможность визуального оформления на бумаге (на документе просто не будет видна отметка). Если в этом есть необходимость, можно обратиться в сервисный центр для консультации, но там посоветуют скачать специальное программное обеспечение – это тоже хлопоты.
Приказ об ответственном за ЭЦП: пошаговая инструкция
Приказ о порядке использования ЭЦП — это распоряжение о наделении сотрудников правом подписания документов электронной цифровой подписью. Руководитель назначает ответственных лиц и закрепляет для них такую возможность в локальном акте.
Скачать образец приказа на ЭЦП по 44-ФЗ (пустой) |
Скачать образец приказа о наделении правом использования электронной подписи с полномочиями «Руководитель организации» (пустой) |
Скачать приказ о порядке использования ЭЦП в ГБУЗ |
Скачать приказ о наделении правом ЭЦП для казначейства |
Скачать образец приказа на получение ЭЦП (пустой) |
Существуют несколько видов электронной подписи, которые указаны в ФЗ “Об электронной подписи”.
В частности, данный законодательный акт предусматривает следующие виды ЭПЦ:
Простая электронная подпись служит лишь подтверждением, что определенный электронный документ исходит от ее владельца, а усиленная подпись дает возможность не только идентификации отправителя документа, но и подтверждает тот факт, что после подписания документа в нем не были введены какие-либо изменения.
Квалифицированная подпись обладает теми же характеристиками, что и усиленная. Но она выдается только специализированным учреждением, а при ее генерации используется специальный ключ. Согласно требованиям действующего законодательства только квалифицированная подпись придает электронному документу юридическую силу. Только она заменяет печать компании и рукописную подпись.
Наличие квалифицированной электронной подписи обязательно при предъявлении электронных документов в различные государственные органы (например, ФНС, ПФР и т.д.). Закон также дает возможность использования других видов электронных подписей. В частности, они могут быть применены между субъектами предпринимательства на основании совместного соглашения.
Бланк приказа о назначении владельца электронной подписи
Документы для получения
Чтобы получить приказ о назначении владельца электронной подписи, необходимо пройти определенную процедуру и собрать пакет необходимых документов. В первую очередь нужно выбрать тот удостоверяющий центр, в который заявитель намерен обратиться. При этом необходимо помнить о том, что приказ выдается лишь конкретными имеющими аккредитацию центрами, список которых можно найти на официальном сайте Министерства связи РФ.
Для получения электронной подписи необходимо предъявить следующие документы:
- выписка из ЕГРЮЛ;
- свидетельство о государственной регистрации предприятия;
- свидетельство о постановке на учет в Федеральной налоговой службе;
- соответствующее решение уполномоченного органа (лица) о назначении на должности руководителя компании (если электронная подпись оформляется для директора).
Если процедурой оформления занимается представитель, то необходимо предъявить также его доверенность.
Если электронную подпись хочет получить индивидуальный предприниматель, то ему нужно собрать следующий пакет документов:
- выписку из ЕГРИП;
- свидетельство о постановке на учет в Федеральной налоговой службе;
- свидетельство о регистрации в качестве индивидуального предпринимателя;
- паспорт;
- СНИЛС.
А если оформить ЭПЦ намерен гражданин, который не является руководителем предприятия и не зарегистрирован в качестве индивидуального предпринимателя, то ему необходимо предъявить лишь ИНН, паспорт и СНИЛС. Это основной пакет документов, необходимых для оформления электронной подписи.
Можно ли передать ЭЦП по доверенности на другого сотрудника
Законом не предусмотрена возможность передачи УКЭП третьим лицам. Руководители предприятий делают это на свой страх и риск, надеясь, что последствий не будет. Некоторые хотят подстраховаться и передают ключи на основании распорядительного документа, акта приема-передачи или доверенности. Этот момент не регулируется законодательством, поэтому перечисленные бумаги не имеют юридической силы. Владелец ЭП может использовать их в судебном разбирательстве, но для доказательства невиновности этого недостаточно.
Доверенность на другого сотрудника не защищает от ответственности за ненадлежащие (неправомочные) действия с ЭЦП.