Что такое ЭП, сертификат ключа ЭП
Электронная подпись сотрудника – это созданный сотрудником реквизит (специальный файл) к подписываемому документу (информации) с помощью средств, полученных в удостоверяющем центре (а точнее, с помощью закрытой части ключа) и специальных программ шифрования информации. Этот созданный файл и будет файлом электронной подписи владельца сертификата к конкретному подписанному документу и будет защищать подписанный файл от внесения в него изменений. Он также несет информацию о лице, подписавшем документ.
Сертификат ключа проверки электронной подписи выпускается в удостоверяющем центре (УЦ) и содержит информацию, которая включена в состав открытой части ключа.
В зависимости от аккредитации УЦ и тех целей, для которых будут использоваться ключи, с их помощью могут создаваться квалифицированные и неквалифицированные электронные подписи (КЭП и НЭП) и выпускаться квалифицированные или неквалифицированные сертификаты.
В данной статье поговорим об электронной подписи сотрудника. Какая она бывает, в каких случаях проставляется, как и кем выпускаются ключи электронной подписи и сертификаты к ним, начиная с 2022 года. Разберем новые правила использования машиночитаемой доверенности на сотрудника (МЧД) и не только.
То, что сотрудник получает в УЦ ФНС или у доверенных лиц, это еще не подпись, а средства для ее создания и использования. Поэтому, говоря о получении ЭЦП или выпуске ЭЦП, речь идет немного о более затейливом действии
Несмотря на то, что термины эти существуют уже довольно продолжительное время, все равно во многих материалах и даже на сайте регуляторов встречаем подобные словосочетания: получить ЭЦП, выпустить ЭЦП, ЭЦП на сотрудника, ЭЦП работника, ЭЦП для торгов и т.д. Хотя речь идет не о как таковых созданных электронных подписях, ЭП (и уже даже не о цифровых – слово убрали из официальных формулировок), а о средствах, с помощью которых эти подписи могут создаваться.
В данной статье независимо от привычных формулировок будем говорить именно о ключевой информации (ключах электронной подписи, состоящих из открытой части ключа проверки ЭП и закрытой части ключа), а также о сертификатах к ним. Поговорим об ЭЦП сотрудника, т.к. в связи с переводом кадрового документооборота в электронный вид и развитием систем внутреннего документооборота такая подпись становиться все более востребованной.
Многие предприятия при работе с программой 1С: Зарплата и Управление Персоналом для получения электронных листков нетрудоспособности (ЭЛН) и отправки реестра сведений, необходимых для назначения и выплаты пособий, используют программы электронной отчетности — СБИС, Контур и т.п., но получать и отправлять их можно и напрямую из 1С.
Хотелось бы немного рассказать об этом
При использовании сервиса «1С-Отчетность« с подключенным направлением «ФСС« настройки и сертификаты, необходимые для обмена, устанавливаются автоматически.
В противном случае, а также если требуется использовать сертификат электронной подписи (далее — ЭП), выпущенный сторонним удостоверяющим центром (отличным от ЗАО «Калуга Астрал«), обмен с ФСС тоже возможен, но необходимо произвести настройки вручную.
Какие настройки необходимо произвести в таком случае?
Чтобы настроить обмен с ФСС, нужно:
Примечание: при ручных настройках сертификаты ФСС необходимо поддерживать в актуальном состоянии, обновлять с сайтов-источников.
Сертификаты ФСС следует загрузить с государственных порталов и установить встроенными средствами операционной системы Windows.
Порядок установки сертификата
Для загрузки ЭЛН и отправки Реестров ЭЛН для отправки в ФСС можно использовать сертификат ответственного лица организации (страхователя), изданный любым удостоверяющим центром, но для отправки отчетов ФСС (4-ФСС и Реестр сведений, необходимых для назначения и выплаты пособий, предусмотренный пилотным проектом) – только доверенным удостоверяющим центром фирмы «1С«.
Порядок установки сертификата:
Настройка сертификатов в 1С
Установленные сертификаты следует указать в настройках обмена с ФСС (рабочее место «1С-Отчетность« — Настройки — Отчетность в электронном виде — Настройки обмена с контролирующими органами — Расширенные настройки — Настройки обмена с ФСС).
Таким образом, после установки и настройки сертификатов можно будет сразу получать ЭЛН по нажатию кнопки Получить из ФСС:
а для отправки реестра сведений, необходимых для назначения и выплаты пособий по нажатию кнопки Отправить
При использовании сервиса «1С-Отчетность» с подключенным направлением
СФР (бывш. ФСС) настройки и сертификаты, необходимые для обмена,
устанавливаются автоматически.
Если сервис «1С-Отчетность» не используется, для настройки обмена электронными листками нетрудоспособности
(ЭЛН) и обмена в рамках Социального электронного документооборота (СЭДО) с
СФР (бывш. Ф СС) можно
использовать действующий сертификат любого аккредитованного удостоверяющего центра, но необходимо произвести настройки вручную.
Для отправки в СФР (бывш. Ф СС) расчета по форме 4-ФСС
за прошлые периоды и реестра ПВСО необходимо подключить 1С-Отчетность
либо настроить вручную сертификат страхователя, изданный удостоверяющим центром из списка авторизованных 1С.
Важно: в «облачном» режиме работы с базой при условии хранения ЭП сервиса «1С-Отчетность» в
«облаке» подключение стороннего сертификата ЭП
для обмена с СФР (бывш. Ф СС) невозможно.
Чтобы настроить обмен с СФР (бывш. ФСС), нужно:
Примечание: при ручных настройках сертификаты СФР (бывш. ФСС) необходимо поддерживать в актуальном состоянии, обновлять с сайтов-источников.
Сертификаты СФР (бывш. Ф СС)
Сертификаты СФР (бывш. ФСС)следует загрузить с государственных порталов и установить встроенными средствами Windows.
Необходимые сертификаты
Для загрузки электронных листков нетрудоспособности (ЭЛН, подробнее см. в справочниках
Кадровый учет и расчеты с персоналом в программах «1С»
и Кадровый учет и расчеты с персоналом в программах «1С» госсектора)
и обмена по СЭДО можно использовать действующий сертификат ответственного лица организации (страхователя), изданный любым аккредитованным удостоверяющим центром.
Но для отправки в СФР (бывш. ФСС) расчета по форме 4-ФСС за прошлые периоды и реестра ПВСО (реестра сведений, необходимых для назначения и выплаты пособий) необходимо подключить 1С-Отчетность
либо настроить вручную сертификат страхователя, изданный удостоверяющим центром из списка авторизованных 1С (заключивших с 1С договор),
этот список приведен в конце статьи.
Порядок установки сертификата.
Открывается диалоговое окно выбора сертификата. Мастер установки помогает установить сертификат в хранилище сертификатов текущего пользователя.
В КриптоПро CSP необходимо перейти на закладку Сервис, выбрать команду Просмотреть сертификаты в контейнере.
В открывшемся окне указать контейнер закрытого ключа, переключатель Введенное имя задает ключевой контейнер установить в значение
Пользователя и нажать Далее.
Откроется окно просмотра сертификата. В нем следует нажать Установить.
Сертификат будет установлен в хранилище «Личные» текущего пользователя.
Настройка сертификатов в 1С
Установленные сертификаты следует указать в настройках обмена с СФР (бывш. ФСС) (рабочее место
«1С-Отчетность» — Настройки — Отчетность
в электронном виде — Настройки обмена с контролирующими органами — Расширенные настройки
— Настройки обмена с СФР (бывш. ФСС)).
При сдаче представителем по машиночитаемой доверенности СФР (бывш. ФСС) необходимо выбрать эту доверенность, подробнее настройка МЧД описана в
статье.
Примечание: в программах семейства «1С: Бухгалтерия 8, редакция 2.0» настройки находятся в элементе справочника Организации
на закладке Документооборот, кнопка Настроить параметры отправки отчетности в ФСС.
Сценарии проставления электронной подписи сотрудниками организации
Рассмотрим сценарии, когда сотрудник получает полномочия совершать юридически значимые действия от имени организации и использует для подписания документов в электронном виде (для входа в систему электронного взаимодействия, участия в торгах и т.д.) квалифицированный сертификат электронной подписи:
Примеры документов, подписанных физическими лицами по доверенности
Рассчитать на сайте стоимость автоматизации кадрового электронного документооборота под ключ!
Отличия в сценариях и перспективы развития
Какие же отличия существуют во всех сценариях и какие перспективы их дальнейшего существования:
1. Использование сотрудником сертификата руководителя (мы понимаем, что это еще практикуется).
Особенность: Все документы, подписанные сертификатом руководителя вне зависимости, кто непосредственно нажал «подписать», считаются подписанными руководителем. Если, конечно, на момент проставления подписи не было сообщения о компрометации ключа или отзыва сертификата.
2. Использование квалифицированного сертификата, выданного на сотрудника.
3. Квалифицированный сертификат ЭП выдан на физическое лицо
Использование ЭП сотрудника для КЭДО и внутреннего ЭДО
В этом случае ключи и сертификаты выпускаются на физическое лицо.
Если организация планирует перейти на ведение кадрового документооборота в электронном виде (КЭДО), прежде всего, нужно будет решить несколько вопросов. Посмотрим, что в результате может получиться:
1. В какой системе (среде) будет осуществляться документооборот.
Возможности и ограничения:
Что нужно сделать: анализ решений по организации кадрового ЭДО и выбрать оптимальное.
2. Определиться с видом электронной подписи.
Ограничение: при использовании ПЭП существует ряд ограничений при подписании документов и придания им юридической значимости.
Что нужно сделать: необходим анализ возможности использования того или иного вида ЭП.
Ограничение: усиленные сертификаты ЭП создаются с участием Удостоверяющего Центра.
Калькулятор стоимости внедрения КЭДО. Скидки 50% на WA:Личный кабинет сотрудника
3. Какой тип хранения ключей ЭП будет использоваться.
Что нужно сделать: При использовании «железных» сертификатов необходимо настроить рабочее место сотрудника, установить программы криптозащиты информации для создания файла подписи. Дополнительные расходы и администрирование.
Ограничение: хранение ключей в облаке может ограничить их применение только в той системе, с которой выполнена интеграция.
Что нужно сделать: необходима интеграция с облаком УЦ и использование второго фактора для подтверждения (программы myDSS или кода из СМС). Возможны дополнительные затраты.
4. Определиться, где и по какой схеме сотрудники будут получать ключи для создания подписи.
В завершении хочется отметить, что без делегирования полномочий невозможно будет успешно вести бизнес. И сотрудники, осуществляя доверенные действия, помогут успешно решать поставленные задачи. Главное, используя новые инструменты, хорошо понимать границы ответственности и риски.
