Что такое КЭП и зачем она нужна

Электронная подпись (ЭП) — это цифровой аналог собственноручной подписи человека, которым он может заверять электронные документы от своего имени. Ее основная функция — подтверждение авторства и подлинности электронного документа. Таким образом, с помощью электронной подписи можно полностью перевести документооборот в электронный формат. Она обеспечивает обмен юридически значимыми электронными документами без необходимости их дублирования на бумаге.

Виды электронных подписей

В статье 5 закона № 63-ФЗ выделяют три вида ЭП. Все они подтверждают, что конкретное лицо подписало электронный документ или совершило действие, но отличаются юридической силой, сложностью процесса подписания и неизменностью подписанной информации.

1. Простая ЭП (ПЭП). Самый простой и незащищенный вид подписи. Такая подпись не гарантирует неизменность документа, требует дополнительного соглашения сторон. Примеры ПЭП: логины, пароли, SMS-коды для подтверждения операций, одноразовые коды в мобильном приложении.
2. Усиленная неквалифицированная ЭП (УНЭП или НЭП). Представляет собой набор данных, которые присоединяются к подписанному файлу. НЭП называют неквалифицированной, так как для нее не требуется соблюдение всех дополнительных требований закона, установленных для квалифицированной электронной подписи. При этом УНЭП надежнее ПЭП за счет использования криптографии — зашифрованного набора символов и специальных программ для защиты информации (СКЗИ). Применение СКЗИ позволяет проверить, изменялся ли электронный документ после подписания, и проверить данные о владельце подписи в сертификате.

Чаще всего УКЭП используется для внутреннего документооборота, кадровых документов. Чтобы она приравнивалась к собственноручной подписи, необходимо соглашение о признании между участниками документооборота.

1. Усиленная квалифицированная ЭП (УКЭП или КЭП). Самая универсальная и надежная подпись. Она соответствует всем требованиям к УНЭП и дополнительным требованиям закона: КЭП создается с использованием сертифицированной ФСБ РФ криптографии, а сертификат выдает аккредитованный УЦ. Юридическая сила КЭП устанавливается законом и не требует специальных соглашений между участниками документооборота, поэтому документы, подписанные сертификатом такой подписи, принимаются судами, налоговыми органами, банками и контрагентами.

Особенности КЭП и способы получения сертификата

Сертификат КЭП выдают только аккредитованные удостоверяющие центры (УЦ), перечень которых публикуется на сайте Минцифры. Срок действия сертификата обычно составляет от 12 или 15 месяцев. Для его получения руководителям организаций и ИП нужно обратиться в УЦ или к доверенным лицам УЦ ФНС, руководителям финансовых организаций — в У Ц Банка России, а госучреждений — в Казначейство. Сотрудники предприятий могут получить сертификат в коммерческих аккредитованных УЦ — например, УЦ ООО «НПЦ «1С».

Как получить сертификат КЭП в 1С. В программах 1С сертификат КЭП для сотрудника можно оформить с помощью сервиса 1С:Подпись. Для получения потребуется подготовить и отправить заявление на выпуск непосредственно из программы 1С.

Партнер фирмы «1С» поможет подготовить комплект заявительных документов и передаст их в удостоверяющий центр. После обработки заявления сертификат будет установлен на ваше рабочее место.

Полученный сертификат КЭП можно добавить в 1С-ЭДО и после оформления машиночитаемой доверенности использовать сертификат для обмена документами с контрагентами. Помимо использования в 1С-ЭДО сертификат КЭП нужен для сдачи отчетности, работы с ГИС МТ, «Честный знак» и другими системами.

Для массового выпуска сертификатов ― от 25 КЭП в год ― лучше подойдет сервис 1С:Подпись.КЦР (Корпоративный центр регистрации). Решение позволяет централизовать выдачу сертификатов сотрудникам, управлять заявками и статусами выпуска.