Замена электронной цифровой подписи

Федеральным законом от 06.04.11 № 63-ФЗ «Об электронной подписи» устанавливается два вида электронных подписей: простая и усиленная. Последняя, в свою очередь, может быть неквалифицированной и квалифицированной (ст. 5 закона № 63-ФЗ).

Электронная же подпись — это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (п. 1 ст. 2 закона № 63-ФЗ).

Перечисленные виды электронной подписи вводятся вместо ранее действующей электронной цифровой подписи (ЭЦП), которая была определена Федеральным законом от 10.01.02 № 1-ФЗ «Об электронной цифровой подписи».

Простая электронная подпись

Простой электронной подписью (далее — ПЭП) является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определённым лицом (п. 2 ст. 5 закона № 63-ФЗ). Как видим, отличительным признаком ПЭП является тот факт, что она лишь указывает на лицо, подписавшее информацию, и не позволяет установить неизменность подписи и скреплённой ею информации после подписания.

Чтобы электронный документ считался подписанным такой электронной подписью, необходимо выполнение одного из следующих условий (п. 1 ст. 9 закона № 63-ФЗ):

•             простая электронная подпись должна содержаться в самом документе;

•             ключ ЭП обязан применяться согласно правилам, установленным оператором информационной системы, с исполь-зованием которой и создаётся, а также отправляется документ. В таковом при этом содержится информация, оп-ределяющая, от чьего имени он был создан и отправлен.

ПЭП может использоваться в том числе и для подписания электронных сообщений, направляемых в государственный орган, орган местного самоуправления или должностному лицу. При этом актами таких министерств, ведомств и служб могут устанавливаться случаи, в которых подобные письма в их адрес должны быть подписаны другим видом электронной подписи либо вовсе составлены на бумажном носителе.

Электронный документ, подписанный с помощью ПЭП, может быть признан равнозначным бумажному с собственноручной подписью, в случае если это предусмотрено федеральным законом (его подзаконными актами) либо со-глашением между участниками электронного взаимодействия. При этом нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия должны устанавливать (п. 2 ст. 9 закона № 63-ФЗ):

•             правила определения лица, подписавшего электронный документ, по его простой подписи, а также

•             обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать конфиденциальность.

Не допускается использование ПЭП для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или же в информационной системе, имеющей дело с данными подобного уровня секретности (п. 4 ст. 9 закона № 63-ФЗ).

Усиленная электронная подпись

Если согласно законодательству или обычаям делового оборота документ помимо подписи должен быть заверен печатью, то его электронный аналог, чтобы соответствовать бумажному, потребует наличия усиленной электронной подписи. И такой документ, в принципе, должен признаваться равнозначным подписанному собственноручно на бумаге.

Так, усиленной неквалифицированной электронной подписью (далее — УНЭП) признаётся такая электронная подпись, которая одновременно отвечает следующим признакам (п. 3 ст. 5 закона № 63-ФЗ):

•             получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

•             позволяет определить лицо, подписавшее электронный документ;

•             даёт возможность установить, что после подписания документа в него вносились изменения;

•             создана с использованием средств электронной подписи.

Средства электронной подписи — это шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание ЭП, проверка ЭП, создание ключа ЭП и ключа проверки ЭП (п. 9 ст. 2 закона № 63-ФЗ).

Ключ электронной подписи — уникальная последовательность символов, предназначенная для создания электронной подписи. С ним связан ключ проверки электронной подписи, под которым понимается также уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (п. 5, 6 ст. 2 закона № 63-ФЗ).

Документом, подтверждающим принадлежность ключа проверки электронной подписи тому или иному лицу, является сертификат ключа проверки электронной подписи. Его выдаёт удостоверяющий центр в виде электронного документа или документа на бумажном носителе (п. 2, 3 ст. 3 закона № 63-ФЗ).

При этом под удостоверяющим центром понимается юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные законом № 63-ФЗ.

Электронные документы, подписанные неквалифицированной подписью, приравниваются к бумажному с собственноручной подписью, только если это предусмотрено законом (соответствующими подзаконными актами) или соглашением между участниками электронного взаимодействия. При этом нормативные правовые акты и соглашения между участниками электронного взаимодействия должны предусматривать порядок проверки подлинности электронной подписи (п. 2 ст. 6 закона № 63-ФЗ).

При использовании УНЭП сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи вышеприведённым признакам может быть обеспечено без такого сертификата (п. 5 ст. 5 закона № 63-ФЗ).

Усиленной квалифицированной электронной подписью (УКЭП) признаётся такая электронная подпись, которая, соответствуя всем признакам УНЭП, удовлетворяет ещё и дополнительным (п. 4 ст. 5 закона № 63-ФЗ):

•             ключ проверки электронной подписи указан в квалифицированном сертификате;

•             для создания и проверки электронной подписи используются средства ЭП, получившие подтверждение соответствия требованиям, установленным законом № 63-ФЗ.

Квалифицированный сертификат ключа проверки электронной подписи — это сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.

Квалифицированный сертификат выдаётся в форме, требования к которой устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности. В случае аннулирования квалифицированного сертификата, выданного аккредитованному удостоверяющему центру, выдавшему квалифицированный сертификат заявителю, либо в случае аннулирования или истечения срока аккредитации удостоверяющего центра выданный этим центром заявителю квалифицированный сертификат прекращает своё действие.

При обращении в аккредитованный удостоверяющий центр заявитель указывает на ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются) и представляет документы, подтверждающие достоверность предоставленной им информации для включения в квалифицированный сертификат, либо их надлежащим образом заверенные копии.

При получении квалифицированного сертификата заявитель должен быть под расписку ознакомлен аккредитованным удостоверяющим центром с информацией, содержащейся в квалифицированном сертификате. Ему выдаётся руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств УКЭП (п. 2, 3, 4 ст. 18 закона № 63-ФЗ).

Квалифицированная подпись признаётся действительной вплоть до установления иного судом. Но при этом должны выполняться следующие условия (ст. 11 закона № 63-ФЗ):

•             квалифицированный сертификат создан и выдан удостоверяющим центром, имеющим аккредитацию, действительную на день выдачи аккредитации;

•             квалифицированный сертификат имеет силу на момент подписания электронного документа (если есть достоверная информация о таковом) или на день проверки его правомочности, если момент подписания не определён;

•             проверка принадлежности владельцу квалифицированного сертификата электронной подписи даёт положительный результат, кроме того, подтверждено, что изменения в электронный документ после его подписания не вносились (при этом проверка производится с использованием средств ЭП с подтверждённым соответствием требованиям закона № 63-ФЗ, а также квалифицированного сертификата лица, подписавшего электронный документ);

•             квалифицированная подпись используется с учётом ограничений, содержащихся в квалифицированном сертификате лица, подписавшего документ (если таковые имеются).

Только УКЭП подходит для представления документов в государственные органы, в том числе в налоговые и внебюджетные фонды. При этом у субъекта будет одна электронная подпись для всех случаев. Оформлять отдельную электронную подпись для налоговиков, отдельную — для страховщика, отдельную — для участия в торгах, аукционах, проводимых государственными органами, не потребуется. Данный вид подписи имеет самую высокую степень защиты.

Информация в электронной форме, подписанная усиленной квалифицированной электронной подписью, как было сказано выше, признаётся электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью. Это касается и первичных учётных документов.

Возникает вопрос: может ли первичный учётный документ, составленный в электронной форме, быть подписан простой или неквалифицированной электронной подписью? В Федеральном законе от 06.12.11 № 402-ФЗ отсутствует норма, устанавливающая конкретный вид электронной подписи составленного первичного учётного документа в электронной форме. Поэтому экономические субъекты, на наш взгляд, вправе выбирать вид электронной подписи самостоятельно. Это как раз и соответствует принципам использования электронной подписи, один из которых — право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями её использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия (п. 1 ст. 4 закона № 63-ФЗ).

Таким образом, участники электронного взаимодействия вправе использовать электронную подпись любого вида по своему усмотрению, если только требование об использовании конкретного вида электронной подписи не предусмотрено федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия.

Как Минфин России, так и ФНС России не возражают по учёту для целей налогообложения расходов, подтверждённых первичными документами, составленными в виде электронного документа, подписанного квалифицированной электронной подписью (письма Минфина России от 11.01.12 № 03-02-07/1-2, от 10.10.11 № 03-03-06/1/645).

В отношении же документов, подписанных неквалифицированной электронной подписью, мнения чиновников разделились.

Если соглашением между участниками электронного взаимодействия предусмотрено подписание документов неквалифицированной электронной подписью, первичные учётные документы, подписанные такой подписью, на взгляд фискалов, могут быть учтены в целях налогообложения прибыли при условии соблюдения критериев пункта 1 статьи 252 НК РФ: расходы должны быть обоснованными, документально подтверждёнными, произведёнными для осуществления деятельности, направленной на получение дохода (письмо ФНС России от 24.11.11 № ЕД-4-3/19693).

Финансисты же считают, что для целей налогового учёта документ, оформленный в электронном виде и подписанный неквалифицированной электронной подписью, не может быть документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, поскольку ни законом № 402-ФЗ (а до него — законом № 129-ФЗ), ни НК РФ не определены случаи, в которых информация в электронной форме, подписанная неквалифицированной электронной подписью, признаётся электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью (письма Минфина России от 25.12.12 № 03-03-06/ 2/139, от 31.07.12 № 03-03-06/ 2/85, от 28.05.12 № 03-03-06/ 2/67).

Срок упразднения ЭЦП вновь сдвинут

Пункт 2 статьи 20 закона № 63-ФЗ с 1 июля 2013 года упразднил закон № 1-ФЗ. ФНС России ещё в июне указала на своём сайте (www.nalog.ru, «Электронные услуги») о необходимости замены сертификатов ключей подписи, используемых при представлении в налоговые органы электронных документов, в том числе налоговых деклараций, на квалифицированные сертификаты ключей проверки электронной подписи, соответствующие требованиям закона № 63-ФЗ. На момент подписания номера эта информация продолжала оставаться на сайте.

Информация о необходимости использования электронной подписи, выданной в соответствии с законом № 63-ФЗ, при представлении в электронном виде расчёта 4-ФСС за I полугодие 2013 года была представлена и на сайте ФСС России (www.fss.ru).

Федеральным законом от 02.07.13 № 171-ФЗ «О внесении изменений в Федеральный закон „Об официальном статистическом учёте и системе государственной статистики в Российской Федерации" и отдельные законодательные акты Российской Федерации» была изменена редакция пункта 2 статьи 63-ФЗ (п. 1 ст. 3 закона № 171-ФЗ). Согласно этой норме электронный документ, подписанный электронной подписью, ключ проверки которой содержится в сертификате ключа проверки электронной подписи, выданном в соответствии с порядком, ранее установленным законом № 1-ФЗ, в течение срока действия указанного сертификата, но не позднее 31 декабря 2013 года признаётся электронным документом, подписанным квалифицированной электронной подписью в соответствии с законом № 63-ФЗ.

И действует нововведение с 1 июля текущего года (п. 2 ст. 4 закона № 171-ФЗ). Следовательно, оформленную электронную отчётность в налоговые органы и фонды за первое полугодие и девять месяцев налогоплательщики и страхователи могут заверять ЭЦП. При этом до конца текущего года им необходимо заменить ЭЦП на УКЭП.

При утрате новой электронной подписи её необходимо отозвать. Для этого следует обратиться к оператору или в удостоверяющий центр, которые выдавали ЭП, и заполнить соответствующее заявление. Центром при этом блокируется действие ключа. Затем оформляется заказ на выпуск нового сертификата ключа.

Сертификат электронной подписи подлежит отзыву также при изменении реквизитов организации, увольнении сотрудника, являющегося его владельцем.

Замена усиленной электронной подписи по любой причине является платной услугой. Её стоимость можно включить в расходы при налогообложении. Затраты на такое переоформление обоснованы, ведь прежняя электронная подпись потеряла своё действие, а без новой организация не сможет представлять отчётность в электронном виде.

Обычно сертификат ключа электронной подписи действует год. Исходя из этого плательщику налога на прибыль, использующему метод начисления, расходы логично распределить на этот срок (п. 1 ст. 272 НК РФ) и учитывать их ежемесячно равными долями.

Стоимость же USB-брелка, на котором хранится сама электронная подпись, при налогообложении можно учесть единовременно как другие расходы, связанные с производством и реализацией (подп. 49 п. 1 ст. 264 НК РФ).

Ограничений по тому, сколько электронных подписей должно быть у налогоплательщика, ни НК РФ, ни иными законами не установлено. Поэтому организация вправе оформить электронные подписи на нескольких своих сотрудников и затраты по ним учесть в расходах при налогообложении. Но при этом необходима их экономическая обоснованность. Таковой может быть указание в положении об электронном документообороте фамилий и должностей сотрудников, которым требуется электронная подпись, и для каких целей.

В закрытом перечне расходов, которые «упрощенец» с объектом в виде доходов, уменьшенных на величину расходов, может учесть при исчислении налога, уплачиваемого в связи с применением УСН (п. 1 ст. 346.16 НК РФ), затраты по оформлению электронной подписи прямо не поименованы. В то же время затраты по сдаче бухгалтерской и налоговой отчётности в электронном виде, по мнению финансистов, могут быть учтены в составе расходов в силу подпункта 18 пункта 1 статьи 346.16 НК РФ как почтовые, телефонные, телеграфные и другие подобные услуги (письма Минфина России от 09.10.07 № 03-11-04/ 2/250, от 02.04.07 № 03-11-04/2/ 79). Таким образом, затраты на приобретение сертификата ключа электронной подписи организация на УСН вправе учесть в расходах при исчислении налога.

ВАЖНО:

Электронная цифровая подпись — это реквизит электронного документа, предназначенный для защиты данного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе (ст. 3 закона № 1-ФЗ).

ПЭП не позволяет точно установить, что ею воспользовался именно владелец, ведь логин и пароль (как и карточку) может получить кто угодно. Вполне возможна ситуация, что владелец карты не использовал свою подпись. Поэтому простую электронную подпись безопаснее использовать только в случае доверительных отношений с партнёром по бизнесу. Из перечисленных трёх подписей эта подпись наименее защищённая.

Для оформления УНЭП необходимо обратиться в удостоверяющий центр. Заявителю по его данным выдаётся ключ, который он использует для подписания документов. Не исключена вероятность использования другим субъектом данного ключа. Такая подпись не гарантирует полной защиты.

Электронные документы, подписанные усиленной квалифицированной электронной подписью, считаются равнозначными своим бумажным аналогам, подписанным собственноручно. Исключением являются лишь случаи, когда федеральными законами (их подзаконными актами) предусмотрена необходимость составления документа исключительно в бумажном варианте.

Электронный документ, подписанный электронной подписью, ключ проверки которой содержится в сертификате ключа проверки электронной подписи, выданном в соответствии с порядком, ранее установленным законом № 1-ФЗ, в течение срока действия указанного сертификата, но не позднее 31 декабря 2013 года признаётся электронным документом, подписанным квалифицированной электронной подписью в соответствии с законом № 63-ФЗ.

Владимир УЛЬЯНОВ, эксперт «ПБУ»

 

Номер журнала:

Поделиться: