Как получить электронную подпись на сотрудника: какой вид подписи подойдёт и где её выпустить

1. Какую ЭЦП и для каких целей может использовать сотрудник
2. Почему сотруднику не подойдёт КЭП, выпущенная ИП или руководителю компании
3. Где и как выпустить ЭЦП на сотрудника
4. Что нужно для работы с электронной подписью
5. Что делать организации или ИП с цифровой подписью после увольнения сотрудника

Какую ЭЦП и для каких целей может использовать сотрудник

За последние годы законодательство серьёзно изменилось. С 2021 года юридическим лицам и предпринимателям ЭП выдаёт удостоверяющий центр ФНС, а с 1 сентября 2023 года сотрудники организаций и предпринимателей получают необходимую им электронную подпись как обычные физлица. Теперь это их личная ЭП. Хотя она и используется для работы, её также можно применять и для своих целей. Например, чтобы от своего имени заключать сделки онлайн. Это важный нюанс, который нужно учитывать работодателям.

ЭП может быть простой (ПЭП), неквалифицированной (НЭП) и квалифицированной (КЭП):

1. ПЭП можно использовать, когда для входа в систему достаточно пары «логин/пароль». Её разновидность — коды доступа из СМС, которые нужно вводить, для подтверждения платежей. Применение сотрудником ПЭП возможно во внутренних информационных системах работодателя, с помощью функционала которых она и формируется. Для неё не нужно получать сертификат, в отличие от других видов ЭП.
2. НЭП сотрудники используют более широко, но её применение должно быть прямо разрешено или согласовано. Такую электронную подпись используют на Госуслугах, при подписании документов в Госключе, во внутренних системах работодателя, на некоторых федеральных порталах, например «Работа в России». У неё более высокий уровень защиты, её формируют с помощью криптографических средств. Если согласовать в условиях договора, его можно подписать НЭП. В организациях и у ИП она используется, как правило, во внутреннем электронном документообороте и при работе с контрагентами.
3. Для подписания юридически значимых документов используют только КЭП, только она — полный аналог собственноручной подписи. Её применяют, например, при работе с первичной документацией, для сдачи налоговой отчётности, заключения сделок и подписания закрывающих документов, для доступа в государственные ИС и работы в них. Принадлежность этой ЭП конкретному человеку подтверждает квалифицированный сертификат.

Поскольку работники с 1 сентября 2023 года получают ЭЦП как физические лица, в сертификате больше не указывают данные о работодателе. Чтобы сотрудник смог подписывать документы, его нужно уполномочить на это — сформировать на него машиночитаемую доверенность (МЧД). Это электронный аналог бумажной доверенности. МЧД обязательна, даже если полномочия специалиста закреплены приказом работодателя, должностной инструкцией или другим локальным актом. Для определения порядка внутреннего и внешнего ЭДО желательно разработать и утвердить положение или регламент.

До 1 сентября 2024 года сотрудникам ещё можно использовать «старые» КЭП — те, сертификат которых содержит сведения об организации или ИП, и срок действия которых ещё не истёк. Но переоформить их уже не получится. С 1 сентября 2024 года или ранее, если срок действия КЭП истечёт до этой даты, нужно будет оформить сертификат по новым правилам. И лучше позаботиться об этом заранее, чтобы не прерывать процессы на время выпуска нового.

При выпуске электронной подписи нужно сразу предусмотреть, в каких случаях она будет использоваться — для реализации каких полномочий. От этого зависит стоимость, а именно, от набора предоставленных компонентов и услуг: токен с заданными характеристиками, ПО для работы с подписью, настройка АРМ (рабочего места). У любых информационных систем, в которых предстоит работать сотруднику, есть свои определённые требования к АРМ. Их и нужно будет учесть при создании сертификата и предоставлении заказчику программно-технических средств для работы с КЭП.

За пределами своих должностных полномочий сотрудники тоже могут использовать такую КЭП. Например, на Госуслугах. Дистанционные сотрудники — для подписания трудового договора и других кадровых документов. Но в таких случаях подписанные документы будут исходить от конкретного физического лица, а не от организации или ИП, где оно работает.

Важно учесть: ЭП сотрудника — это, по новым правилам, его личная ЭЦП. Даже если её оформление оплачено работодателем. Необходимость использовать её в паре с МЧД не всегда может защитить от злоупотреблений. Перечислить полномочия на подписание электронных документов, исходящих от организации или ИП, и ограничить их круг можно приказом (распоряжением), если ранее это не было сделано в трудовом договоре и должностной инструкции.

Почему сотруднику не подойдёт КЭП, выпущенная ИП или руководителю компании

Руководитель юридического лица или предприниматель получает ЭП в Удостоверяющем центре ФНС или у его доверенного лица, это бесплатно. Когда работников немного, распространена практика передачи руководителем или ИП токена, на котором хранятся ключи электронной подписи, другим лицам — бухгалтеру, кадровику, секретарю, например. Это избавляет от необходимости выпуска ЭП для отдельных сотрудников и составления МЧД: когда нужно подписать документ, они просто используют КЭП руководителя или ИП. Но такая практика небезопасна.

За сохранность ключей проверки электронной подписи, правомерное использование ЭЦП, достоверность данных отвечает владелец сертификата — лицо, на имя которого он выпущен. То есть, какой бы сотрудник не подписал документы, будет считаться, что их подписал сам владелец. Поэтому, передавая токен и разрешая пользоваться электронной подписью посторонним лицам, руководитель ставит под угрозу не только себя, но и свой бизнес или организацию. Какими бы хорошими ни были отношения в коллективе, нельзя предугадать, в какой момент и по каким причинам однажды работник может злоупотребить доверием. Используя КЭП предпринимателя или организации, например, можно получить доступ к коммерческой тайне, снять или перевести со счёта деньги.

У всех сотрудников, которые работают с электронными документами, информационными системами, должна быть своя ЭЦП. Это обезопасит руководителя и не даст поводов скомпрометировать его электронную подпись, позволит отслеживать, какие именно документы, кем и когда подписаны.

Где и как выпустить ЭЦП на сотрудника

Как и до 1 сентября 2023 года, электронную подпись сотрудникам выпускают коммерческие удостоверяющие центры с аккредитацией Минцифры. Однако теперь такой сертификат не содержит сведений о работодателе. Формально он будет точно таким же, который может оформить любое физическое лицо. Но поскольку каждый сотрудник будет работать с конкретным набором документов, в определённых информационных системах, как правило, помимо сертификата, удостоверяющий центр предоставляет ему защищённый носитель с необходимыми параметрами и обеспечивает доступ к программным средствам для работы с ЭП. Отсюда — разные тарифы на услугу.

Чтобы выпустить электронную подпись сотрудникам, нужно подать заявку в аккредитованный удостоверяющий центр (АУЦ). Сделать это можно онлайн. Организация или ИП обычно сами оплачивают эту услугу или компенсируют работникам расходы, но заявку готовит и подаёт будущий владелец подписи.

Для оформления электронной подписи нужна идентификация личности. Для этого каждый сотрудник должен лично посетить АУЦ. Однако при наличии загранпаспорта возможна дистанционная идентификация — через приложение Госключ, путём сканирования чипа, который есть в загранпаспорте нового образца. Также удалённо можно подать заявку и подтвердить личность, если есть подтверждённая биометрия в Единой биометрической системе.

Если выбран вариант очной идентификации, сотруднику необходимо:

1. Направить электронную заявку в АУЦ.
2. Оплатить счёт.
3. Прийти в АУЦ с паспортом и другими документами для подтверждения личности.
4. Забрать в офисе АУЦ носитель, на который будет записана информация о созданном квалифицированном сертификате электронной подписи, или предоставить для этого свой носитель.

При выборе дистанционной идентификации приходить в АУЦ не потребуется. Но нужно удостовериться, что у сотрудника есть действующий загранпаспорт нового образца (сроком на 10 лет). Также нужно, чтобы он установил приложение Госключ и подготовился к идентификации личности онлайн. Идентификация по подтверждённой биометрии также проходит через это приложение.

При оформлении электронной подписи сразу нескольким сотрудникам, с оплатой услуг удостоверяющего центра организацией или ИП целесообразно уточнить в удостоверяющем центре порядок получения услуги. Как правило, АУЦ готовы обеспечить максимально удобное для всех сторон решение вопроса. При этом сертификат можно получить как с очной, так и дистанционной идентификацией личности. В таких случаях возможно подключение корпоративного личного кабинета — комплексной услуги, которая обеспечит своевременный выпуск, перевыпуск, отзыв сертификатов электронной подписи уполномоченных сотрудников, настройку рабочих мест, техническую поддержку и другой сервис.

Если в организации много работников, которым нужно выпустить сертификат, и нет возможности дистанционной идентификации, её можно сделать по месту работы. Для этого нужно заказать услугу с доставкой, и желательно выбирать АУЦ, у которого есть представительство в городе или регионе нахождения работодателя.

Что нужно для работы с электронной подписью

Для работы с ЭП сотрудникам недостаточно заказать сертификат. Необходимо выполнить программно-технические требования, которые позволят работать в информационных системах, подписывать и направлять документы. Такие требования относятся к компьютеру (АРМ) сотрудника. Их определяет регламент информационной системы или интернет-площадки, где сотрудник организации или ИП будет использовать электронную подпись для входа и (или) подписания документов. Для работы с государственными системами, для сдачи отчётности есть ведомственные правила (регламенты), которые утверждает оператор ИС, в том числе определённое ведомство.

Основные требования для работы с подписью:

1. Требования к программно-техническим параметрам рабочего компьютера сотрудника — тактовой частоте его процессора, оперативной памяти, свободному месту на жёстком диске, ОС, а также к браузеру.
2. Требования к учётной системе, установленной на ПК, которая будет обеспечивать электронный документооборот, в том числе с внешними системами, например, для подготовки и направления отчётности.
3. Специальные требования для работы с КЭП — установка криптопровайдера, который необходим для формирования и проверки подписи, а также плагина и расширения для браузера, которые нужны для работы в веб-сервисах.

После получения квалифицированного сертификата подписи и установки криптографических программных средств для работы с ней необходимо выполнить первичные настройки АРМ. Это можно сделать самостоятельно, в том числе по инструкции удостоверяющего центра, воспользоваться услугой дистанционной настройки АРМ сотрудника или привлечь специалиста. Для работы с электронной подписью в конкретной ИС, сервисе, на площадке, возможно, потребуются дополнительные настройки.

Что делать организации или ИП с цифровой подписью после увольнения сотрудника

Если у работника квалифицированный сертификат, который был получен по старым правилам, то есть в нём указано место работы, его можно отозвать — прекратить его действие. Для этого нужно заявление увольняемого работника — его можно направить в удостоверяющий центр онлайн через личный кабинет. При отказе написать такое заявление обратиться может сам работодатель.

По новым правилам сертификат подписи может отозвать только владелец, поэтому обязательно нужно заявление сотрудника. Если это невозможно, остаётся только один вариант, в любом случае обязательный, — отзыв МЧД. Прекратить действие доверенности, выданной организацией или ИП, можно в той информационной системе, в которой она создана и находится в действующем статусе.

Если сотрудник после увольнения оставил работодателю токен с сертификатом и ключами ЭП, его нельзя передать другому специалисту и продолжать использовать, как и раньше. Подписанные документы будут недействительны — будет считаться, что их подписал уволенный сотрудник, у которого уже нет никаких полномочий. Принятый на замену работник должен оформить ЭЦП уже на своё имя.