+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Новое последствие подписания бухотчётности электронной подписью руководителя

Электронная подпись для главного бухгалтера

Новое последствие подписания бухотчётности электронной подписью руководителя

Многие компании практикуют систему, когда бухгалтер по доверенности, а то и просто с разрешения начальника, пользуется его ЭЦП. Зачастую лица, совершающие такие операции, не осознают, что действуют вне закона.

ЭЦП как способ идентификации эквивалентна собственноручной подписи человека, из чего вытекает, что она не может принадлежать организации — только конкретному физическому лицу. Использование секретного ключа, принадлежащего руководителю, главным бухгалтером расценивается как подделка личной подписи.

Любые приказы, дающие зеленый свет таким манипуляциям, не имеют юридической силы, так как противоречат самому понятию электронной подписи.

На главном бухгалтере лежит множество обязательств по подписи электронных документов.

Если он подписывает файлы от чужого лица, ответственность за этот акт несет тот, кому принадлежит ЭЦП. Даже в случае недобросовестных действий со стороны сотрудника руководителю придется немало потрудиться, чтобы доказать свою непричастность к конкретным документам.

Доверять свою электронную подпись кому бы то ни было запрещено — поступающие так действуют на свой страх и риск. По этой причине главному бухгалтеру необходимо иметь личную, законно оформленную электронную подпись. Это обезопасит компанию от претензий со стороны ФНС и других неприятных инцидентов.

Какой должна быть электронная подпись главного бухгалтера?

Среди ЭЦП нет иерархии: каждый вид имеет свою сферу полномочий и выполняет определенные задачи. Доказательством этому служит факт, что универсальной ЭП, актуальной во всех случаях и сделках, не существует.

Поскольку главбух имеет дело с юридически значимыми документами, для него актуальны лишь виды усиленной ЭП: квалифицированная либо неквалифицированная.

Оба типа предоставляют главному бухгалтеру возможность свободно реализовывать свои функции. В числе его полномочий:

По сути, главный бухгалтер, обладающий ЭЦП, получает те же полномочия, что и руководитель, и их подписи равны по силе.

Как неквалифицированная, так и квалифицированная ЭП позволяют получить не только данные об отправителе, но и информацию о том, был ли изменен файл после подписания.

Поставленная ЭЦП не может быть отменена или переадресована другому автору. С момента подписания документа лицо, поставившее подпись, несет ответственность за содержащиеся в нем сведения.

Как получить электронную подпись?

Усиленная ЭЦП создается при помощи криптографических методов шифрования. При создании документа используется особый алгоритм, который и позволяет гарантировать неизменность файла. Это требует определенных навыков, а также задействование технологического оборудования, на котором будет храниться код.

По этой причине самостоятельное изготовление ЭЦП нежелательно, а зачастую и невозможно. Для того чтобы получить ЭП для главного бухгалтера, сертификат и ключ проверки, требуется обратиться в удостоверяющий центр. При этом для получения неквалифицированной подписи центр не обязательно должен обладать особыми лицензиями.

Сертификат проверки выдается сроком на год, в дальнейшем он теряет свою силу, поэтому необходимо вовремя продлить действие во избежание аннуляции.

В нашем удостоверяющем центре вы можете заказать ЭЦП для главного бухгалтера с соблюдением всех законодательных норм и на выгодных условиях.

Процедура получения сертификата максимально проста, а ожидание не займет много времени.

Какие документы требуются для получения бухгалтерской ЭЦП?

Схема получения в этом случае не сильно отличается от той, которая используется руководителем фирмы. Единственное отличие — документ, на основании которого устанавливается право пользования ЭП.

Если в случае с директором достаточно приказа о назначении, главному бухгалтеру необходимо подтвердить, что у него есть такие полномочия.

Если руководством компании было принято решение о необходимости использования бухгалтерией отдельной ЭЦП, это подтверждается соответствующим документом. Его и необходимо представить в удостоверяющий центр.

Соответственно, от главного бухгалтера для подачи заявления потребуются следующие документы:

  • выписка из ЕГРЮЛ, содержащая информацию об организации;
  • гражданский паспорт (копия страниц с фотографией и пропиской);
  • СНИЛС (копия);
  • документ, подписанный руководителем, в котором отображен факт наделения сотрудника полномочиями на использование отдельной ЭП.

Список может несколько отличаться, в зависимости от конкретного удостоверяющего центра. В частности, могут потребоваться дополнительные сведения об организации.

Алгоритм получения ЭЦП главного бухгалтера

Сам порядок действий также аналогичен тому, которым пользуется директор компании, — с оговоркой, что многие вопросы прояснены заранее. Решение о том, какая подпись требуется организации, принимается директором, соответственно, этап подготовки значительно сокращается.

В дальнейшем алгоритм получения таков:

К выбору удостоверяющего центра стоит подходить с особым вниманием. Организации, требующие минимум документов или устанавливающие слишком низкую цену, вероятно, являются неблагонадежными.

Лучшее решение — выбрать зарекомендовавшую себя организацию с солидным опытом работы в данной сфере. Обратившись в наш удостоверяющий центр «Калуга Астрал», вы можете быть уверены в качестве услуги.

Мы сотрудничали с сотнями предпринимателей и гарантируем надежный и быстрый результат.

Звоните нам прямо сейчас!

Базис

Подпись для ИП и ЮЛ

Подробнее о тарифе

Источник: https://astral.ru/products/elektronnaya-podpis/kep-dlya-glavnogo-bukhgaltera/

Каким станет электронный документооборот после вступления в силу изменений в закон об электронной подписи?

Новое последствие подписания бухотчётности электронной подписью руководителя

Приветствую вас, друзья! Недавно я ознакомился с новым законом, который вносит существенные поправки в сферу электронного документооборота, а именно в 63-ФЗ «Об электронной подписи» (далее — ЭЦП).

Внедрение изменений предполагается за счет использования IT-технологий, например, они коснулись способов хранения электронного ключа, теперь он будет храниться в облачном сервисе. Мои размышления на этот счет и привели к написанию данной статьи.

Хочу поделиться с вами своими мыслями о том, как изменится рынок ЭЦП после вступления закона в силу и что ждет участников электронного документооборота.

Речь идет о законе № 476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи».

28 декабря он был опубликован на официальном интернет-портале www.pravo.gov.ru, а значит прошел все стадии подписания и рассмотрения. Он вступит в законную силу 1 июля 2020 года, кроме п.14 ст.1, он начнет действовать 1 января 2022 года.

Какие изменения нас ждут?

Закон вносит много изменений, отмечу самые значимые:

  1. Изменились требования к удостоверяющим центрам: теперь срок аккредитации составляет 3 года, УЦ должен иметь 100 млн. рублей страховых средств и не меньше 1 млрд. рублей собственных средств или 500 млн.

    рублей для центров, имеющих представительства в 3/4 и более регионов РФ.

  2. Уполномоченные органы: ФНС, Казначейство, ЦБ получили особые права на выдачу ЭЦП. Кстати, их не касаются все финансовые требования, указанные в пункте 1.

  3. Теперь подписанные ЭЦП документы будут проверяться на достоверность с помощью IT-средств «доверенной третьей стороной». Специальное юридическое лицо будет ставить на них «метку доверенного времени».
  4. Удостоверяющий центр (УЦ), который выдаст вам ЭЦП, будет хранить ее в облаке.

    Подписывать ею документы за вас будет тоже УЦ по вашему поручению.

  5. Закон устанавливает методы идентификации личности заявителя, который подал заявку на получение ЭЦП. Один из таких способов — получение сведений из единой биометрической системы.

  6. Признается юридическая сила подписей, выданных иностранными государствами и соответствующих требованиям Российской Федерации к ним.

Зачем всё это нужно?

Изначально законопроект разрабатывался для улучшения работы УЦ и повышения информационной безопасности. Сегодня ЭЦП выдают многие компании, но проверять подлинность данных заявителя они не могут.

В результате участились случаи мошенничества с подписями. Злоумышленники проводили многомиллионные сделки через сайт Госуслуг.

Казалось бы, закон решит проблему информационной безопасности в сфере ЭЦП, защитит участников ЭДО от всевозможных рисков. Но, увы, не все так однозначно…

Что ждет рынок ЭЦП и ЭДО?

Теперь расскажу свои мысли насчет того, к чему приведут все эти изменения, на мой взгляд. Меня, как специалиста удостоверяющего центра, закон заинтересовал сразу, и я постоянно следил за этапами его подписания.

По сути теперь тот, кто хранит ЭЦП может подписать любой документ вместо вас, теоретически может распоряжаться ключом по своему усмотрению. Да и к самим документам теперь есть доступ как у УЦ, так и у «доверенной третьей стороны».

А как же вопросы информационной безопасности? К закрытой части ключа ЭЦП доступ должен быть только у его владельца! Я уже молчу про полномочия ФНС, которые всё больше и больше расширяются. Я сейчас веду речь не о монополизации уполномоченными органами рынка ЭЦП, а о том, что на них возрастет нагрузка.

Их сервера, сайты и так постоянно подвергаются повышенным нагрузкам.

Результат — сбои, задержки в работе, как было в конце 2019 года, когда по новым правилам участники закупок начали массово регистрироваться в Единой информационной системе через сайт Госуслуг, чтобы работать на электронных торговых площадках и получить на них аккредитацию.

А сбой в работе такого органа, как ФНС — это фактически остановка деятельности всех организаций, срыв госзаказов. Но дело не только в этом:

  • для облачного хранения ЭЦП потребуется мощные технические и IT-средства, нужно будет поменять работу всех порталов госуслуг. Сложно представить себе, сколько финансов на это потребуется.

    Разумеется, все расходы лягут на кошельки заявителей;

  • для проверок «доверенной стороной» точно также потребуются средства. Но еще на это понадобится время, появятся задержки, подписание документов займет больше времени;
  • отдельно можно отметить, что многие коммерческие удостоверяющие центры ощутят серьезный удар по их бизнесу. Мало того, что нужно соответствовать строгим требованиям, перестроить свою деятельность под новые IT-стандарты, чтобы обеспечить облачное хранение ЭЦП и подписание документов, так еще и солидная часть рынка уйдет к уполномоченным госорганам.

Подведем итоги

Итак, ключ храните не вы, документы им подписываете тоже не вы, при этом вас идентифицируют и постоянно проверяют подписанные вашей подписью документы на достоверность.

А вот если что-то окажется не так, то отвечать будете вы.

Плюс выдача ЭЦП неизбежно станет намного дороже — на нее перенесут стоимость задействованной IT-инфраструктуры для облачного хранения и работы «доверенной третьей стороны». Такие дела, изменения не радуют.

  • электронная подпись
  • удостоверяющий центр
  • изменения в законодательстве
  • ЭДО

Хабы:

  • Информационная безопасность
  • Законодательство в IT

Источник: https://habr.com/post/483428/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.