Квалифицированная ЭП: как не стать «звездой»

Квалифицированная ЭП может помочь стать «звездой». Немало теплых слов сказано об электронной подписи (ЭП) как о средстве обеспечения юридической значимости электронных документов. Между тем, идея получить квалифицированный сертификат на физлицо может прийтись по душе разве что звезде шоу-бизнеса, которой действительно нравится, когда ее, по домашнему адресу, осаждают толпы поклонников. Остальным же гражданам все это дает повод задуматься о том, действительно ли защищаются их персональные данные?

Квалифицированная ЭП — не более чем средство защиты документа от подделки, подмены, искажения. Известно, что ЭП – не единственно возможное средство защиты. И не самое простое и удобное в применении. А для юридической значимости в коммерческом обиходе, вообще-то, вполне достаточно факта признания использования электронного документа, зафиксированного в договоре с контрагентом.

Более-менее понятно применение ЭП и электронного носителя (токена) при подключении к электронному банкингу (банк-клиенту). Ведь электронный ключ используется, в первую очередь, для авторизации самого пользователя и шифрования канала передачи данных. В данном случае, получателем документа, подписанным ЭП, является исключительно банк, а не поставщики и покупатели. Аналогичная ситуация возникает и при подключении к ФНС, ПФР, Росстату. Впрочем, с началом применения электронных счетов-фактур (ЭСФ) ЭП начала использоваться гораздо шире. А одного только заключения договора с контрагентами по поводу признания ими электронных документов перестало хватать.

Интересный аспект применения ЭП выявили в Испании. Каждый документ (счет-фактура) должен быть там подписан квалифицированной ЭП. И, следовательно, в каждом документе, в дополнение к ФИО, будут доступные для всех интересующихся дополнительные сведения о подписанте. Такие, которые помогут установить, к примеру, налоговый идентификационный номер. Иначе говоря, применение квалифицированной подписи влечет за собой раскрытие персональных данных подписанта-физлица. И это происходит в каждом созданном им документе, который, по сути, предназначен для того, чтобы свободно «гулять» по рынку.

Отметим, что испанцев больше всего страшит, пожалуй, то, что кто-то узнает таким способом их адрес электронной почты.  Драма же разыгрывается там, скорее, по иному поводу. Ряд принятых до 2010 года местных законов требует исключительно квалифицированной ЭП, созданной при помощи специальных защищенных устройств. В то время как общеевропейская Директива 2010/45/EU от 13 июля 2010 года,  говорит о том, что подлинность и целостность электронных инвойсов, действительно, может быть обеспечена при помощи ряда существующих технологий, из числа таких как EDI или усиленная ЭП (advanced electronic signature). Однако в целях налогообложения не следует требовать применения одной, строго определенной технологии для электронных инвойсов.

Данная Директива хороша тем, что помогла снять во многих европейских странах ненужные ограничения и искусственно воздвигнутые барьеры на пути распространения e-invoicing. И устранить проблемы вроде тех, что волнуют сегодня испанцев. Однако мы не в Испании. А отечественный квалифицированный сертификат проверки ЭП в чем-то гораздо более “содержательнее” испанского.

Пример заявления на создание сертификата ЭП

сертификат квалифицированной подписи

 

Источник: qca.ginf.ru

В качестве  предусмотренной в N 63-ФЗ “иной информации, позволяющей идентифицировать владельца сертификата ключа” на практике используется ни что иное как персональные данные. Eсли вам вдруг чем-то не понравился документ, заверенный подписью с сертификатом, или же всерьез заинтересовало откуда взялась сумма, фигурирующая в электронном инвойсе, то, вы, к примеру, вполне можете подъехать к его автору по домашнему адресу. Позвонить в дверь указанной в сертификате к ЭСФ квартиры. И поговорить с ним лично обо всем, что вас волнует.

Однако в России применение квалифицированной ЭП для счетов-фактур пока не вызывает тех же очевидных вопросов, что уже возникли у испанцев. У нас все увлечены новыми возможностями – желают избавиться от бумажной рутины и волокиты, решить проблемы с интеграцией с операторами ЭДО и пр. Хотя налицо явная нестыковка с законом «О защите персональных данных».  О котором тоже говорят много и не менее увлеченно. Но на других конференциях и заседаниях, идущих где-то в соседнем зале.

Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи…  Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате,- сказано в Федеральном законе РФ N 63-ФЗ «Об электронной подписи» от 6 апреля 2011 г.

Пока все это как-то не утряслось, разумно будет использовать для подписания счетов-фактур квалифицированную ЭП, выданную на предприятие, а не на сотрудника. Такой вариант может послужить в качестве средства защиты персональных данных тех людей, которые работают в вашей компании. Использовать его следует по той же причине, по которой, например, мы не просим персонал указывать на визитках свой домашний адрес в дополнение к корпоративному.

 

Алексей Тихонов

Top