Обезличенная электронная подпись: как её получить и где использовать

Возможность создания и использования обезличенной электронной подписи предусматривает ч. 3 ст. 14 закона об электронной подписи. Согласно этой норме, а также п. 5 ч.1 и п. 3 ч.2 ст. 17.2 и статьи 17.4 указанного закона, при выпуске сертификата ЭП для юридических лиц и органов власти допускаются следующие его варианты:

1. Квалифицированный или неквалифицированный сертификат ключа проверки ЭП, выпускаемый для юридического лица, который содержит сведения о юридическом лице и его руководителе.
2. Неквалифицированный сертификат ключа проверки ЭП, который также выпускается для юридического лица, содержит сведения о нём, но вместо данных о руководителе содержит сведения о физическом лице, действующем от имени юрлица на основании доверенности.
3. Квалифицированный сертификат ключа проверки ЭП, выпускаемый для юридического лица, государственного или муниципального органа власти, содержащий сведения о нём, но без указания конкретного физического лица в качестве владельца сертификата и, соответственно, электронной подписи. Именно такую ЭП и называют обезличенной, хотя её также можно назвать электронной подписью юридического лица, государственного или муниципального органа.

Пользователем обезличенной электронной подписи может быть:

• сотрудник юридического лица или другое физическое лицо, которое назначено руководителем юрлица ответственным за создание, проверку ЭП и содержание информации, подписанной с использованием обезличенной ЭП;
• непосредственно руководитель юрлица, если им не принято решение о назначение какого-либо лица в качестве ответственного за применение электронной подписи;
• конкретное должностное лицо государственного или муниципального органа, на которое, среди прочего, возложены полномочия по исполнению функций, предусматривающих применение обезличенной электронной подписи.

Сертификат обезличенной электронной подписи может получить и индивидуальный предприниматель, но в этом случае именно его данные будут указаны в сертификате, поэтому такой сертификат сложно назвать обезличенным. Однако Удостоверяющий центр ФНС России допускает возможность выпуска обезличенных сертификатов как для юридических лиц, так и для предпринимателей.

Где получить и как использовать обезличенную электронную подпись

Пределы применения обезличенной ЭП (обезличенных квалифицированных сертификатов) крайне ограничены.

Основное и единственное назначение обезличенных сертификатов ключей проверки электронной подписи — автоматическое создание или автоматическая проверка электронных подписей в информационных системах. Это назначение охватывает применение обезличенной ЭП для подписания информации и электронных документов в некоторых информационных системах. Возможность применения обезличенной ЭП в конкретной информационной системе необходимо уточнять у её оператора. В частности, такая подпись не подойдёт для авторизации и работы коммерческих организаций, НКО и ИП на портале Госуслуги, в системе госзакупок, на федеральных электронных торговых площадках и во многих других системах.

Юридические лица и ИП, которые получают квалифицированные сертификаты в удостоверяющем центре ФНС, как правило, используют обезличенные подписи в двух случаях:

• для работы в собственной информационной системе (например, посредством которой компания оказывает коммерческие услуги);
• для выполнения функций оператора информационной системы или, если правила системы позволяют, её пользователя.

Обезличенный квалифицированный сертификат ключа проверки электронной подписи, который выпускает УЦ Центробанка, могут получить кредитные организации, операторы платёжных систем, кредитные рейтинговые агентства, актуарии, а также ИП и некредитные финансовые организации, которые осуществляют деятельность, указанную в части 1 ст. 76.1 закона о Центробанке (профессиональные участники рынка ценных бумаг, ломбарды, МФО, кредитные кооперативы, страховщики и пр.). Пределы действия такой обезличенной подписи ограничены на общих условиях — автоматическое создание и (или) проверка ЭП в электронных документах.

Органы власти получают обезличенные квалифицированные сертификаты в удостоверяющем центре Федерального казначейства. Обезличенная ЭП используется в контуре государственных или муниципальных информационных систем, а также в системе межведомственного электронного взаимодействия (СМЭВ).

Обязательно ли получать обезличенный сертификат ЭП

Исходя из назначения и пределов использования обезличенного сертификата ключа проверки электронной подписи, такой сертификат необходим только операторам информационных систем, для работы в системах, которые ориентированы на оказание государственных или коммерческих услуг, а также для работы в системе межведомственного электронного взаимодействия (СМЭВ) на уровне государственных и муниципальных органов власти.

Обязанности получать обезличенный сертификат нет. По крайней мере, для бизнеса. По своей сути обезличенная ЭП — это электронный аналог печати. Использовать такую подпись в любых информационных системах разрешили только в 2022 году, но пределы использования сохранили в тех же границах, которые существовали на 2019 год, когда выпуск и применение обезличенной электронной подписи впервые были узаконены.

Обезличенный сертификат может быть обязателен только в случаях, прямо указанных в законах или в правилах (регламенте) определённой коммерческой или государственной информационной системы.

Квалифицированный сертификат, в котором в качестве владельца указано и юридическое лицо, и конкретное физическое лицо, — наиболее безопасное решение. Этим и объясняется ограниченность пределов применения обезличенной электронной подписи. При необходимости сотрудники компании могут получить квалифицированный сертификат ЭП в коммерческих удостоверяющих центрах. В этом случае вся ответственность за использование электронной подписи будет лежать на конкретном сотруднике — владельце сертификата.