Электронная цифровая подпись: исследуем важные тонкости. Налоговый и бухгалтерский учет Электронный документ признается равнозначным бумажному документу

Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью

1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

2. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 настоящего Федерального закона.

3. Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.

3.1. Если федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами предусмотрено, что документ должен подписываться несколькими лицами, электронный документ должен быть подписан лицами (уполномоченными должностными лицами органа, организации), изготовившими этот документ, тем видом подписи, который установлен законодательством Российской Федерации для подписания изготовленного электронного документа электронной подписью.

4. Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов. Исключение составляют случаи, когда в состав пакета электронных документов лицом, подписавшим пакет, включены электронные документы, созданные иными лицами (органами, организациями) и подписанные ими тем видом электронной подписи, который установлен законодательством Российской Федерации для подписания таких документов. В этих случаях электронный документ, входящий в пакет, считается подписанным лицом, первоначально создавшим такой электронный документ, тем видом электронной подписи, которым этот документ был подписан при создании, вне зависимости от того, каким видом электронной подписи подписан пакет электронных документов.

Наряду с документами в бумажном виде в хозяйственной практике все более широко применяются электронные документы. Отдельные вопросы их ведения и хранения были разъяснены в письме Минфина России от 03.06.2014 № 02-07-05/26571. Остановимся на них более подробно.

Распечатка не требуется

Согласно ч. 1 ст. 6 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Закон № 63-ФЗ) информация в электронном виде, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручно. Документы, подписанные простой или неквалифицированной электронной подписью, также могут быть признаны равнозначными документам, подписанным собственноручной подписью, в случаях, установленных законом или соглашением между участниками электронного взаимодействия (ч. 2 ст. 6, ч. 2 ст. 9 Закона № 63-ФЗ).

По общему правилу изготовление бумажных копий документов, формируемых, получаемых и передаваемых в электронном виде и подписанных электронной подписью с использованием системы электронного документооборота, в т. ч. кассовых документов, не требуется. Однако из данного правила имеется ряд исключений.

В соответствии с п. 7 Инструкции № 157н учреждение, сформировавшее электронный документ, изготавливает за свой счет его бумажные копии:

по требованию контролирующих органов;
по требованию суда и прокуратуры;
по письменному запросу других участников фактов хозяйственной жизни.

Под фактом хозяйственной жизни понимается сделка, событие, операция, которые оказывают или способны оказать влияние на финансовое положение экономического субъекта, финансовый результат его деятельности и (или) движение денежных средств. Такое определение дано в п. 8 ст. 3 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» (далее – Закон № 402-ФЗ).

А вот понятие «участник факта хозяйственной жизни» в законодательстве не расшифровывается. Однако исходя из буквального толкования данного термина можно сделать вывод, что речь идет о сторонах, связанных определенными правоотношениями, например, организациях, заключивших договоры между собой, или сотруднике и работодателе в случае дистанционной работы и электронного документооборота в рамках трудовых отношений.

Минфин России рекомендует при выведении электронного документа на бумагу ставить отметку «Копия электронного документа». В соответствии с п. 3.26 ГОСТ Р 6.30-2003 «Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов», принятого постановлением Госстандарта России от 03.03.2003 № 65-ст (далее – ГОСТ Р 6.30-2003), надпись проставляется ниже реквизита «Подпись». Копию нужно заверить подписью ответственного работника.

Возникает вопрос: кто именно из сотрудников организации является тем самым ответственным работником и должен ли это быть тот же человек, который подписал электронный документ.

Важно понимать, что нет необходимости утверждать копию у сотрудника, первоначально применившего электронную подпись к документу. Иначе теряется смысл формирования копии. Копию любого электронного документа может заверить руководитель или назначенный им сотрудник. Таким образом, можно сформулировать перечень вопросов (аспектов), которые имеет смысл продумать при организации работы с электронными документами (см. таблицу).

Организационные вопросы, которые необходимо решить
при работе с электронными документами

В рассматриваемом письме Минфин России отмечает, что порядок изготовления бумажных копий электронных документов устанавливается руководителем в рамках формирования учетной политики.

На наш взгляд, это не обязательно означает, что данный порядок следует детально прописывать непосредственно в учетной политике. Можно ограничиться ссылкой на локальный акт, которым утвержден порядок изготовления бумажных копий электронных документов, например, так:

При таком варианте изменить установленный руководителем порядок будет проще. Приказ об утверждении порядка изготовления копий электронных документов можно оформить в произвольной форме (образец приведен ниже).

Правила хранения

В соответствии с п. 14 Инструкции № 157н, ч. 1 ст. 29 Закона № 402-ФЗ учреждение обязано обеспечить хранение первичных (сводных) учетных документов, регистров бухгалтерского учета и бухгалтерской отчетности в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но не менее пяти лет. Причем сроки хранения документов устанавливаются независимо от того, в каком виде (бумажном или электронном) они будут храниться.

В комментируемом письме Минфина России от 03.06.2014 № 02-07-05/26571 содержатся два важных тезиса:

порядок хранения электронных документов, электронных регистров устанавливается руководителем организации в рамках формирования учетной политики (образец оформления приведен ниже);
информация, содержащаяся в электронных архивах, и средства ее обработки (хранения) подлежат защите от несакционированного доступа в соответствии с правилами государственного архивного дела.

В соответствии с п. 2.1.4 Основных правил работы архивов организаций (одобрены решением Коллегии Росархива от 06.02.2002) отбор электронных документов на архивное хранение осуществляется в результате экспертизы их ценности, которая проводится экспертной комиссией организации. Таким образом, необходимым условием для хранения является формирование экспертной комиссии.

По мнению Департамента бюджетной методологии Минфина России, хранение электронных документов целесообразно сопровождать хранением соответствующих электронных или бумажных журналов учета, а также сертификатов ключей подписей и средств, обеспечивающих возможность работы с электронными документами и электронной подписью.

Указанные формулировки позволяют сделать ряд выводов:

можно, но не обязательно вести журнал учета электронных документов в бумажном виде. На наш взгляд, такой порядок только усложнит документооборот и достаточно прикрепленного к материальному носителю списка имеющихся на данном носителе документов;
можно, но не обязательно вести журнал учета электронных документов в электронном виде;
необязательно осуществлять централизованное хранение сертификатов ключей подписей. Уполномоченное лицо получает сертификат ключа подписи вместе с носителем и в дальнейшем может самостоятельно хранить данные объекты.

Что такое электронная цифровая подпись (ЭЦП)?

Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Насколько сложно научиться пользоваться электронной цифровой подписью (ЭЦП)?

Несмотря на чрезвычайную сложность математического аппарата двухключевой криптографии и программных средств, его реализующих, пользование ЭЦП для его владельца на удивление просто и доступно любому человеку, вне зависимости от уровня владения персональным компьютером, образования и рода занятий.

Для того, чтобы подписать подготовленный электронный документ, владельцу ЭЦП достаточно вставить в дисковод компьютера дискету, содержащую принадлежащий ему секретный ключ, и щелкнуть мышкой по кнопке на экране компьютера. Все остальное компьютер сделает сам.

Проверить истинность подписи любого человека под любым электронным документом еще проще. Вызванный на экран компьютера подписанный электронный документ проверяется автоматически и поэтому сразу содержит информацию о том, кто его подписал, и истинна ли подпись.

Вместе с тем мы предоставляем и более сложные средства проверки электронной подписи, предназначенные для экспертов на случай, если по каким-либо причинам понадобится по другой схеме проверить и еще раз убедиться в подлинности документа.

Равнозначна ли электронная цифровая подпись подписи на бумаге?

Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

подтверждена подлинность электронной цифровой подписи в электронном документе;

электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

Клиент может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.

Можно ли подделать ЭЦП?

При правильном хранении секретного ключа его владельцем - нет. Выполняйте рекомендации по хранению и использованию ключа, содержащиеся в документации к абонентскому рабочему месту - и вы будете гарантированы от подделки вашей ЭЦП. На сегодняшний день на Земле не существует вычислительных мощностей, способных в сколько-нибудь приемлемые сроки взломать криптографию ЭЦП, и в ближайшие десятилетия это будет также невозможно.

Можно ли незаметно подделать текст электронного документа, подписанного ЭЦП?

Это невозможно. Любое изменение, несанкционированно внесенное в текст документа, будет обнаружено, проверка ЭЦП покажет, что она искажена.

Документы на бумажных носителях с подписью и печатью можно хранить, а можно ли хранить электронный документ, подписанный ЭЦП?

Конечно, и неизмеримо более удобно. Для электронных документов не нужны шкафы, папки и дыроколы. Вам не придется тратить драгоценные часы своего рабочего времени на перелистывание скоросшивателей в поисках потерявшегося документа и дышать бумажной пылью архивов. Архив, который в бумажном виде занял бы несколько стеллажей, в электронном виде умещается на маленьком диске, который при желании можно спрятать в несгораемый сейф, поместить в депозитарий банка, скопировать для надежности, зашифровать и придумать с ним еще множество операций, позволяющих уберечь вашу информацию от случайностей и злого умысла. Просканировать такой архив и найти в нем любой нужный документ - дело нескольких секунд.

И при этом, конечно же, вместе с документом в архиве сохранится и ЭЦП, которая даже спустя десятки лет сможет подтвердить вам и кому угодно его подлинность.

Впрочем, ничто не мешает вам распечатать любой документ, заверенный ЭЦП, и пользоваться им как обычным бумажным документом.

Если возникли споры, и дело дошло до арбитражного суда, будут ли документы, подписанные ЭЦП, иметь юридическую силу?

Да, безусловно имеют юридическую силу.

Что делать, если секретный ключ ЭЦП оказался рассекреченным при каких-то обстоятельствах?

Ну что ж, это возможно, но только в том случае, если вы допустили отклонение от наших рекомендаций по хранению секретного ключа.

Основная ваша задача в момент компрометации - как можно быстрее оповестить администратора Удостоверяющего центра о произошедшем, чтобы он вывел скомпрометированный ключ из действия в системе. С этого момента подпись теряет юридическую силу и Вы можете быть спокойны. После этого можно будет решать вопрос о выдаче вам новых ключей ЭЦП взамен скомпрометированных. Более подробный ответ на этот вопрос можно найти в инструкции, передаваемой клиенту вместе с ключами ЭЦП.

Может ли человек, подписавший документ, отказаться от своей подписи?

Если вы внимательно прочитали ответ на вопрос "Как работает электронная цифровая подпись", то уже должны знать, что ЭЦП обладает свойством неотказуемости. Это означает, что никто не может отказаться от своей электронной подписи, потому что ее принадлежность легко, однозначно и неоспоримо доказывается.

Как нужно хранить ключи ЭЦП?

Подробные рекомендации, как хранить ключи ЭЦП, изложены в договоре между Оператором и клиентом и документации к абонентскому комплекту. Кратко можно сказать следующее: храните их таким образом, чтобы быть уверенным, что ваш секретный ключ ни при каких обстоятельствах не может оказаться в руках человека, которому вы не доверяете. Лучше всего, если ваш секретный ключ будет доступен только вам лично, либо только одному особо доверенному лицу.

На сколько времени выдается ЭЦП?

Ваши ключи ЭЦП будут действительны в течение 12 месяцев, считая с момента введения вашей ЭЦП в действие.

Заблаговременно до истечения этого срока вы сможете получить новые ключи ЭЦП таким образом, чтобы не произошло перерыва в действии вашей ЭЦП при смене ключей. Эти ключи будут действовать в течение следующих 12 месяцев, и так далее.

Нужно ли секретить открытый ключ?

Открытый ключ потому и называется открытым, что его не только не нужно секретить, но наоборот, его свободное распространение как раз и является основой для работы системы ЭЦП. Любой человек, который хочет убедиться в подлинности вашей ЭЦП, должен будет воспользоваться для этой цели вашим открытым ключом.

Может ли один человек иметь несколько ЭЦП?

Да, один человек может иметь несколько ЭЦП. Это право закреплено п.2 ст.4 Федерального закона. 1-ФЗ "Об электронной цифровой подписи".

Очевидно, что эти ЭЦП должны различаться между собой. Удостоверяющий центр не выдает двух идентичных по назначению ЭЦП одному и тому же лицу.

Как можно убедиться, что человек, подписавший документ от имени предприятия, имеет на то полномочия?

Легко можно убедиться, посмотрев сертификат открытого ключа владельца ЭЦП.

Для получения ключей ЭЦП на сотрудника предприятия руководитель (подписывая договор и заверяя заявление сотрудника) подтверждает должность и полномочия своего сотрудника (какие документы он имеет право подписывать).

На основании подписанных руководителем документов (которые хранятся в Удостоверяющем центре) в сертификате открытого ключа ЭЦП указывается должность и полномочия владельца ЭЦП. А сертификат открытого ключа ЭЦП доступен всем клиентам.

Могут ли руководитель и его заместители, а также главный бухгалтер, иметь свои индивидуальные ЭЦП и при этом подписывать документы, в пределах своих полномочий, от имени предприятия своей ЭЦП?

Может ли предприятие работать с одной ЭЦП?

Что делать если сотрудник на которого была оформлена ЭЦП уволился с предприятия и может ли он при желании продолжать подписывать документы от имени предприятия?

Руководитель предприятия или сам владелец ЭЦП должны немедленно заявить администратору об отзыве сертификата. Администратор системы немедленно приостанавливает действие сертификата, а после получения письменного подтверждения (можно в электронном виде, если подпись ЭЦП) отзывает сертификат. Таким образом, с момента получения администратором информации, подпись сотрудника будет считаться недействительной, и никто с ним работать не будет (так клиенты перед расшифровкой подписи обязательно просматривают список отозванных сертификатов).

Обычно печать предприятия хранится в бухгалтерии, или у секретаря, или в другой службе, и они же ставят печать на подпись руководителя. А можно ли ЭЦП доверять так же, как и печать?

Личное дело руководителя кому доверять, ответственность все равно остается за ним и поэтому желательно, чтобы он предусмотрел все меры предосторожности.

Чем гарантируется надежность криптографической защиты и то, что ЭЦП нельзя подделать?

Надежность криптографической защиты, в том числе ЭЦП, обеспечивается применением только средств криптографической защиты информации (СКЗИ), имеющих сертификаты ФАПСИ и обеспечивающих требования ГОСТ Р34.10-94, ГОСТ Р34-11-94 и ГОСТ 28147-83.

Для чего используется электронная цифровая подпись?

Для обеспечения конфиденциальности передаваемой информации, подтверждения авторства целостности электронных документов и неотрекаемости от передачи электронных документов используется криптографическая защита информации -электронная цифровая подпись.

Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Электронная цифровая подпись (ЭЦП) используется в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью и скрепленного печатью.

Каковы функции удостоверяющего центра?

Для обеспечения работы системы управления ключами и сертификатами функции удостоверяющего центра выполняет специализированный оператор связи. Основными функциями специализированный оператор связи являются:

Регистрация пользователей;

Изготовление сертификатов ключей подписей;

Создание ключей электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;

Приостановление и возобновление действия сертификатов ключей подписей, а также аннулирование их;

Ведение реестра сертификатов ключей подписей, обеспечение его актуальности и возможности свободного доступа к нему участников информационных систем;

Проверка уникальности открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;

Выдача сертификатов ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;

Осуществление по обращениям пользователей сертификатов ключей подписей подтверждения подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей.

Каковы обязательства удостоверяющего центра?

Специализированный оператор связи выполняющий функции удостоверяющего центра при изготовлении сертификата ключа подписи принимает на себя следующие обязательства по отношению к владельцу сертификата ключа подписи:

Вносить сертификат ключа подписи в реестр сертификатов ключей подписей;

Обеспечивать выдачу сертификата ключа подписи обратившимся к нему участникам информационных систем;

Приостанавливать действие сертификата ключа подписи по обращению его владельца;

Уведомлять владельца сертификата ключа подписи о фактах, которые стали известны удостоверяющему центру и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа подписи;

Иные установленные нормативными правовыми актами или соглашением сторон обязательства.

Каковы обязательства владельца ЭЦП?

Владелец сертификата ключа подписи обязан:

Не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее;

Хранить в тайне закрытый ключ электронной цифровой подписи;

Немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.

При несоблюдении требований, изложенных в настоящей статье, возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа подписи.

(см. текст в предыдущей редакции)