Электронная подпись для ЭДО, заказать ЭЦП для документооборота | Такском

Что такое электронный документооборот?

Юридическая сила электронного документа

В 2020 году Министерство финансов России узаконило обмен счетами-фактурами в электронном виде с использованием электронной подписи (ЭП; ранее — ЭЦП). Это послужило толчком к распространению юридически значимого электронного документооборота. Электронный документооборот в России регламентируют:

  • федеральный закон № 402-ФЗ  «О бухгалтерском учете» от 06.12.2020,
  • федеральный закон № 63-ФЗ  «Об электронной подписи» от 06.04.2020,
  • приказ Минфина России  N 174н «Об утверждении Порядка выставления и получения счетов-фактур в электронной форме по телекоммуникационным каналам связи с применением усиленной квалифицированной электронной подписи» от 10.11.2020.

Что потребуется для подписания электронного документа?

Получить электронную подпись

Что придает электронному документу юридическую силу?

Документ, созданный на компьютере, или скан бумажного документа еще не являются юридически значимым. Для разных видов документов есть разные гаранты юридической силы.  

“свои” или “чужие”?

При развертывании в организации СЭД с ЭЦП
необходимо решить, какую инфраструктуру открытого ключа использовать:
разворачивать ли собственную (внутренняя) или прибегнуть к услугам сторонней
компании (внешняя).

Как правило, крупные компании и холдинги
реализуют ИОК собственными силами, т. е. службы являются внутренними. Это
решение имеет ряд преимуществ, поскольку позволяет полностью контролировать
процесс функционирования ИОК. Для средних организаций экономически
целесообразным может оказаться использование услуг других компаний.

Для
территориально распределенных организаций может быть целесообразным
использование собственной иерархической структуры удостоверяющих центров. В
этом случае удостоверяющий центр будет иметь корневой и подчиненные центры
регистрации. Технически центры регистрации оснащены аппаратно-программными
комплексами, реализующими функции работы с сертификатами ключей.

В
иерархической структуре удостоверяющего центра каждый центр регистрации (узел,
к которому подключаются конечные пользователи) имеет собственный сертификат
ключа, выпущенный и подписанный вышестоящим центром регистрации. При этом
корневой центр регистрации использует сертификат ключа, подписанный собственным
закрытым ключом (так называемый самоподписанный сертификат), так как у него нет
вышестоящего центра регистрации.

Архивная копия электронного документа

СЭД должна позволять участнику системы получить
архивную копию подписанного электронного документа, которая может быть
представлена в качестве доказательства в случае возникновения конфликтной
ситуации. Разумеется, необходимо учитывать ограничения политики безопасности,
касающиеся конфиденциальных документов.

Вариант 2. установить отдельную программу для создания подписи

Чтобы подписывать документы любого формата (*rar, *.jpeg и *.png,*.ppt, видео, базы данных и т.д.), можно установить на компьютер специальную программу — например, КриптоАРМ.

У программы есть несколько версий, которые отличаются функциональностью. Базовой версией КриптоАРМ Старт с минимумом возможностей можно пользоваться бесплатно. У всех платных версий есть тестовый период, в течение которого будут доступны все возможности. Когда это время истечет, потребуется приобрести лицензию, чтобы продолжить пользоваться этой версией.

Подписать документ можно из главного окна программы или из контекстного меню файла. Алгоритм подписания отличается в зависимости от этих вариантов, но в любом случае выбирайте пункт «Подписать» и следуйте инструкциям. Программа предложит вам выбрать:

  • Количество файлов, которые нужно подписать: можно подписать несколько файлов или папку с документами.
  • Формат подписи: присоединенная или отсоединенная. В первом случае подпись будет встроена в файл, а во втором будет создана в отдельном файле с расширением *.sig.
  • Сертификат, которым нужно подписать документ.

Что учесть при использовании программы:

  • В бесплатной версии можно поставить только базовую КЭП (без проверки времени подписания документа и статуса сертификата). Но проверить можно и усовершенствованную подпись (со статусом сертификата и временем подписания документа).

Внедрение сэд с эцп в организации: факторы успеха

При внедрении СЭД рекомендуется заранее
проработать все вопросы, так или иначе затрагивающие создание в организации
системы защищенного юридически значимого электронного документооборота.

Все нюансы бумажного документооборота

ЭЦП должна быть равнозначна собственноручной
подписи и учитывать все нюансы бумажного делопроизводства. А именно —
необходимо, чтобы СЭД позволяла подписать часть документа, поставить подпись в
электронном документе последовательно (подписывается документ и все имеющиеся
ЭЦП), параллельно (подписывается документ и все ЭЦП нижележащих уровней).

На рисунке 3 приведены примеры использования
ЭЦП в документе. Подпись “заверяю” — последовательная подпись первого уровня —
охватывает только содержательную часть документа (это подпись автора
документа). Подписи “согласовано 1” и “согласовано 2” (визы согласующих) — это параллельные подписи второго уровня.

Они охватывают содержательную часть
документа и подпись первого уровня и при этом не зависят друг от друга. Подпись
“утверждаю” (виза руководителя) — последовательная подпись третьего уровня —
охватывает содержательную часть документа и все предыдущие подписи.

Выбор компонентов иок

Важным этапом является определение критериев,
по которым следует выбирать компоненты ИОК. Необходимо изучить предлагаемые
инфраструктуры открытых ключей: программное обеспечение удостоверяющего центра,
аппаратно-программные или программные реализации систем для служб штампов
времени, аппаратно-программные или программные криптопровайдеры.

Выбор
компонентов не слишком широк, и получить профессиональную консультацию вполне
возможно. При этом необходимо иметь в виду, что имеющиеся аппаратно-программные
комплексы импортного производства не обеспечивают работу с российскими
криптографическими алгоритмами. Поддержка этих алгоритмов будет нужна, если
возникнет потребность в сертификации СЭД.

Из практики внедрения СЭД следует отметить,
что наиболее остро встает вопрос организации развертывания службы штампов
времени, состоящей из двух частей: сервера штампов времени и доверенного
источника времени. Конкретная реализация службы зависит от потребности
организации в длительном хранении электронных документов, подписанных ЭЦП.

Как
правило, сервер штампов времени, с которым необходима периодическая
синхронизация, является внешним по отношению к организации и, таким образом,
становится “точкой отказа”. Необходимо проработать вопрос обеспечения доступа к
резервному серверу доверенного времени. На данный момент вопрос с доверенным
источником времени на уровне государства никак не решен.

Выбор сэд

Определившись с инфраструктурой, нужно
потратить значительные усилия на выбор СЭД, поскольку предложений очень много.
Принципиальные требования к СЭД уже обсуждались выше. Здесь отметим следующее.

Разработчики подавляющего большинства СЭД,
представленных на рынке, заявляют, что поддерживают юридически значимый
электронный документооборот, однако термин этот у каждого трактуется по-своему.
Например, ЭЦП проставляется без использования штампов времени, но документ
объявляется юридически значимым.

Как правило, заявление о поддержке юридически
значимого документооборота является преувеличением, поскольку многие важные
вопросы использования ЭЦП остаются неразрешенными. В этой связи следует
критически относиться к подобным заявлениям и уточнять: что же понимает под
юридически значимым документооборотом конкретный производитель СЭД.

Желательно выбрать поставщика СЭД, имеющего
опыт разработки регламента применения ЭЦП.

Во многих случаях в СЭД отсутствуют средства
для разбора конфликтных ситуаций, связанных с действительностью ЭЦП или
отрицанием авторства, что технически не позволяет представить доказательства в
суде. В СЭД должна существовать четкая процедура разбора конфликтных ситуаций и
представления доказательств третьей стороне.

Не исключено, что будет принято решение
заказать разработку системы или существенно доработать существующую в
организации СЭД. Последний подход не многим отличается по трудоемкости от
заказной разработки, но значительно уступает в эффективности решения.

Действующие лица и исполнители

Как следует из вышеизложенного, ЭЦП — это
аналог собственноручной подписи человека, применяемый в электронных документах.
Электронно-цифровая подпись создается с помощью закрытого ключа — уникальной
последовательности символов, которая известна его владельцу и предназначена для
создания ЭЦП в электронных документах с использованием соответствующих средств.

Получатели электронного документа,
подписанного ЭЦП, имеют возможность проверить действительность подписи
посредством открытого ключа и убедиться в том, что документ подлинный, а ЭЦП
принадлежит именно тому лицу, которое в нем указано. Открытый ключ — это
уникальная последовательность символов, которая математически связана с
закрытым ключом ЭЦП. Открытый и закрытый ключи образуют так называемую ключевую
пару.

Открытый ключ доступен любому пользователю
информационной системы в составе сертификата ключа. Сертификат ключа является
аналогом документа, удостоверяющего личность (например, паспорта). Это документ
на бумажном носителе либо электронный документ с ЭЦП уполномоченного лица
(сотрудника) удостоверяющего центра.

И в том и в другом случае используются
средства электронно-цифровой подписи — программно-аппаратный комплекс,
обеспечивающий реализацию хотя бы одной из следующих функций: создание ЭЦП в
электронном документе с использованием закрытого ключа ЭЦП; подтверждение с
использованием открытого ключа ЭЦП подлинности ЭЦП в электронном документе;
создание закрытых и открытых ключей ЭЦП.

Аналогом третейского судьи, которому доверяют
все участники документооборота, является удостоверяющий центр — организационная
структура, осуществляющая деятельность по управлению сертификатами ключей и
поддержке их использования в различных подсистемах корпоративной информационной
системы. Удостоверяющий центр может быть внешней организацией или
подразделением той или иной компании.

Еще один участник процесса — криптопровайдер.
Это программный или аппаратно-программный модуль, реализующий один или
несколько криптографических алгоритмов и предоставляющий свои функции внешним
системам.

Читайте также:  ЭЦП для таможенного оформления: порядок получения электронной подписи для таможни, пакет документов и срок действия

Аналогом даты на бумажном документе, которую
собственноручно проставляет лицо, подписывающее документ, является штамп
времени. Речь идет о свидетельстве третьей доверенной стороны — организационной
единицы, носящей название службы штампов времени.

СЭД передает туда так
называемое хеш-сообщение, которое получается в результате криптографического
преобразования документа. На это сообщение служба ставит штамп (средствами
своего программно-аппаратного обеспечения), удостоверяющий, что электронный
документ существовал на данный момент времени.

В результате к хеш-сообщению
добавляется значение, указывающее, когда службой штампов времени был получен
запрос на проставление штампа времени. Проставляемое значение служба штампов
времени подписывает собственной ЭЦП и возвращает документ обратно в СЭД.

Совокупность аппаратно-программного
обеспечения, а также персонала, политик и процедур, необходимых для создания,
хранения, распределения, управления жизненным циклом и использования
сертификатов открытых и связанных закрытых ключей называется инфраструктурой
открытых ключей (ИОК).

Делегирование полномочий

Отдельный вопрос — делегирование должностных
полномочий одного пользователя системы другому. Очень часто руководители
передают свое право подписания электронного документа доверенному лицу, при
этом параллельно подписывают бумажный экземпляр документа, который в данном
случае и является оригиналом.

Вопрос не простой. Следует получить
квалифицированную консультацию у юриста, в каких случаях делегирование
допустимо и не противоречит действующему законодательству и каким образом этот
факт должен быть оформлен документально. Просто передавать другому сотруднику
свой закрытый ключ для создания ЭЦП недопустимо, поскольку такая ситуация
трактуется как компрометация ключа, а следовательно, полученная под документом
ЭЦП не является легитимной.

Если говорить о реализации СЭД, то технически
делегирование реализуется как выпуск удостоверяющим центром специальных
сертификатов, имеющих ограниченное применение (указывается в сведениях об
отношениях) и срок действия; при этом в реквизитах ЭЦП указывается, от кого
делегированы данные полномочия.

Для многих читателей термин “сведения об
отношениях” почти наверняка покажется странным. Этим термином обозначается
свойство сертификата, позволяющее ограничить область его применения. Например,
сотрудник имеет право поставить подпись под служебной запиской, но не имеет
права подписать финансовый документ.

Бизнес-логика СЭД должна различать
сертификаты, выпущенные для делегирования полномочий. Проверьте, чтобы эти
возможности поддерживала СЭД и обеспечивающая ее инфраструктура.

Для документов формата pdf

Для создания и проверки электронной подписи в программах Adobe Acrobat, Adobe Reader и Adobe LiveCycle ES есть отдельный модуль КриптоПро PDF.

КриптоПро PDF прилагается бесплатно при совместном использовании с программой Adobe Reader. В остальных программах также есть тестовый период, по истечении которого нужно приобрести лицензию.

Прежде чем вставить электронную подпись в документе PDF, необходимо установить и настроить Acrobat Reader DC или Adobe Acrobat Pro для работы с программой КриптоПро PDF.

После настройки чтобы поставить подпись, выберете в меню документа пункт «Работа с сертификатами», затем нажмите «Подписание». Программа предложит выбрать нужную подпись, среди установленных и место в документе, где будет располагаться подпись. После этого можно завершить подписание документа.

Для документов формата word и excel

Чаще всего требуется подписать документ в формате Word:

  • трудовой или хозяйственный договор,
  • иск в арбитраж,
  • заявление в вуз и т.д.

Штатная функция пакета Microsoft Office «Подписать документ» не позволяет создать подпись, которая придает электронному документу юридическую силу. Чтобы создать такую подпись в Word или Excel, необходимо установить на свой компьютер специальный программный модуль, который добавит такую возможность, — например, КриптоПро Office Signature.

Это платная программа, использовать все возможности бесплатно можно только в тестовый период. После загрузки и установки плагина на компьютере можно подписывать документы по такому алгоритму:

  1. В главном меню документа выберите пункт «Сервис» и перейдите в «Параметры». В появившемся окне выберите вкладку «Безопасность» и нажмите кнопку «Цифровые подписи».

  2. В этом окне выберите нужный сертификат электронной подписи из тех, что установлены на компьютере.

  3. С его помощью создайте для документа электронную подпись: нажмите «Подписать» и введите пароль ключевого контейнера.

Что учесть при использовании плагина:

  • Алгоритм подписания отличается в разных версиях Word.
  • Если создать подпись в одной версии программы, а проверять ее в другой, результат проверки может быть некорректным.
  • Документ, подписанный с помощью КриптоПро Office Signature, можно открыть и проверить даже на компьютере, где эта программа не установлена.

Доверие к инфраструктуре

Обеспечение доверия к внешнему окружению СЭД
является ключевым моментом развертывания ЭЦП в организации. Особое внимание
следует обратить на доверенную (т. е. исключающую подмену) установку на рабочем
месте пользователя самоподписанного сертификата корневого центра регистрации.

Желательно также обеспечить доверенную среду,
в которой будет работать СЭД. Для получения полностью доверенной среды
необходимо использовать ряд аппаратно-программных компонентов, обеспечивающих
(возможно их поэтапное подключение):

  • доверенную загрузку операционной
    системы, например, с использованием “электронного замка”;
  • регулярное обновление
    антивирусного ПО (как на серверах организации, так и на рабочих станциях);
  • централизованную установку ПО на
    рабочих местах пользователя.

Необходимо также получить гарантии от
разработчиков СЭД на отсутствие недокументированных функций в системе.

Если все эти вопросы тщательно проработаны,
то организационные и технические сложности процесса внедрения ЭЦП будут
минимальными.

Как всегда, все дело в деталях реализации!

Выбирая СЭД с поддержкой ЭЦП, следует
обратить внимание на особенности реализации выбранной системы. Рассмотрим
ключевые аспекты, которые необходимо учитывать.

Как подписать документ электронной подписью?

Возможность создать подпись для электронного документа реализована во многих программах:

  1. В специализированных системах для электронного документооборота и сдачи отчетности (например, Контур.Диадок, Контур.Экстерн).
  2. В различных информационных системах (например, на портале Госуслуг, на электронных торговых площадках).
  3. В учетных системах (например, SAP, Oracle, MS Dynamics и других).
  4. В компьютерных программах для работы с электронными документами (например, Microsoft Word, PDF).
  5. В специальных программах для создания и проверки электронной подписи, которые устанавливаются на компьютер (например, КриптоАРМ).
  6. В веб-сервисах, куда можно загрузить любой документ и создать для него электронную подпись (например, Контур.Крипто).  

О том, как правильно вести электронный архив, читайте в статье про хранение юридически значимых электронных документов.

Как получить электронную подпись

На портале ecpexpert.ru 

Физические лица для получения электронных госуслуг на официальном сайте Мэра Москвы пользуются простой электронной подписью (то есть им достаточно зарегистрироваться на ecpexpert.ru). Для юридически значимых услуг требуется получение полной (подтвержденной) учетной записи. Для этого нужно подтвердить свою личность в любом центре госуслуг «Мои документы». 

Юридические лица и индивидуальные предприниматели пользуются усиленной квалифицированной электронной подписью. Для ее получения следует обратиться в аккредитованный удостоверяющий центр.

На портале gosuslugi.ru 

На портале gosuslugi.ru есть несколько уровней учетной записи. Пользуясь упрощенным и стандартным уровнями, вы подписываете заявления простой электронной подписью. Но чтобы получить доступ ко всем услугам, вам нужен подтвержденный аккаунт — для этого нужно подтвердить личность, то есть приравнять простую электронную подпись к собственноручной.  

На сайте Федеральной налоговой службы 

Физические лица, получая услуги через личный кабинет на сайте Федеральной налоговой службы, пользуются усиленной неквалифицированной подписью, приравненной к собственноручной. Сертификат ключа проверки можно получить в самом личном кабинете, а вот идентификация личности и приравнивание электронной подписи к собственноручной происходят на уровне входа в личный кабинет: войти можно либо по логину и паролю, которые выдают при личном визите в налоговую инспекцию, либо с помощью подтвержденной учетной записи на портале gosuslugi.ru, либо и вовсе по усиленной квалифицированной электронной подписи. 

А вот индивидуальным предпринимателям и юридическим лицам для получения услуг (например, для регистрации онлайн-кассы) может понадобиться усиленная квалифицированная подпись. 

На сайте Росреестра 

Часть услуг Росреестра (например, подать заявление, записаться на прием) можно получить, используя простую электронную подпись. Но большинство услуг предоставляется тем, у кого есть усиленная квалифицированная электронная подпись. 

Для участия в электронных торгах  

Для того чтобы участвовать в электронных торгах, нужна усиленная квалифицированная электронная подпись. 

Как получить электронную подпись?

Пакет документов для получения электронной подписи различается для юридических и физических лиц. Но общий порядок действий одинаков:

  1. Определите, для чего нужна подпись: тип подписи отличается в зависимости от сферы применения. Основные сферы использования мы описали выше.
  2. Заполните заявку на выпуск сертификата электронной подписи в удостоверяющем центре (УЦ).
  3. Оплатите стоимость выбранного сертификата, подготовьте и отправьте специалисту УЦ нужный комплект документов.
  4. Придите в УЦ, чтобы получить сертификат.

Получить электронную подпись

Неформализованные документы

К этой категории относятся все остальные документы: договоры, доверенности, письма и т.д. Государство не регулирует формат этих документов. Придать им юридическую силу можно следующим способом.   

  1. Подписать квалифицированной электронной подписью. Как и в случае с формализованными документами, КЭП по умолчанию наделяет документ юридической силой.
  2. Подписать простой или неквалифицированной электронной подписью.

Дополнительно участники ЭДО должны заключить соглашение о взаимном признании юридической силы этих видов электронных подписей (ст. 4 № 63-ФЗ “Об электронной подписи”). В этом соглашении нужно прописать требования к реквизитам, форме и формату документов, виду подписи.

Читайте также:  ЭТП «Регион»: электронная торговая площадка, региональный сервис, банкротство, сервис, заказчик

Осведомленность

Участники системы электронного
документооборота должны хорошо понимать, что такое ЭЦП, как ее использовать и
что она им дает. Это может быть обеспечено проведением семинаров по применению
ЭЦП для руководителей подразделений. А уже затем руководители должны довести до
своих подчиненных, какие выгоды получает компания и каждый сотрудник от
внедрения ЭЦП.

Отчетность в егаис фсрар

Особняком стоит взаимодействие с единой государственной автоматизированной информационной системой (ЕГАИС) ФСРАР. Система создана, чтобы контролировать алкогольный рынок: производство, оптовую и розничную продажу спиртосодержащих напитков.

Для подключения к системе и взаимодействия с ней организации или индивидуальному предпринимателю нужна специальная квалифицированная электронная подпись — КЭП для ЕГАИС ФСРАР. Это связано с требованиями безопасности и техническими особенностями ключевых носителей: криптографические операции происходят в самом носителе, а не на компьютере пользователя.

Получить электронную подпись для ФСРАР ЕГАИС

Отчетность через интернет

Основная сфера применения электронной подписи — это сдача электронной отчетности. Большинство категорий бизнеса обязаны через интернет представлять отчетность в ФНС, ПФР, ФСС и другие контролирующие органы. Для отправки отчетности через интернет потребуется квалифицированный сертификат электронной подписи (далее — КЭП), выпущенный на сотрудника, который обладает полномочиями подписывать электронную отчетность организации.

Получить электронную подпись для отчетности

Работа с государственными информационными системами

Многие ведомства и госорганы предоставляют услуги или принимают отчетность в электронном виде. Чтобы работать на этих порталах, также понадобится электронная подпись.

Большинство площадок принимают базовые квалифицированные подписи, например:

  • ЕФРСБ, ЕФРСФДЮЛ, ЕАИС ФСТ, ЦБ РФ Финансовые рынки, Росимущество, Главгосэкспертиза, Мой Арбитр, Роскомнадзор, Госуслуги и другие.

Для некоторых нужен квалифицированный сертификат, который содержит в структуре специальный идентификатор, например:

  • ФТС, порталы для раскрытия информации и некоторые коммерческие торговые площадки: B2B-Center, ЭТП ГПБ, Фабрикант и др.

Выберите сертификат для работы с конкретным ведомством с помощью Мастера подбора сертификатов.

Получить электронную подпись для госсистем

Регламент

Для обеспечения юридической значимости
электронных документов в организации должен быть разработан и утвержден
регламент применения ЭЦП. Разработку регламента следует поручить
квалифицированным специалистам и привлечь (в качестве консультантов) юристов.

При этом необходимо доработать внутреннюю нормативно-правовую базу компании с
тем, чтобы регламент не противоречил другим нормативным актам. Для органов
государственной власти кроме перечисленного требуется, чтобы средства ЭЦП и
удостоверяющий центр были сертифицированы в установленном законом порядке.

Создание эцп под документом

Это действие должно выполняться пользователем
осознанно. Не допускается подписывать документ в автоматическом режиме. Система
обязательно должна задать вопрос, будет ли пользователь подписывать документ.
Во многих существующих СЭД этому не уделяется должное внимание.

Сравнение программ для создания электронной подписи

 

Плагины КриптоПро

Отдельная программа КриптоАРМ

Веб-сервис Контур.Крипто

Стоимость

Платные

Бесплатна только базовая версия Старт

Все функции доступны бесплатно

Форматы документов

Word и Excel, PDF

Все

Все

Соподпись/ пакетная подпись

Есть

Есть

Есть

Максимальный вес файла

Без ограничений

Без ограничений

до 100 Мб

Создание усовершенство

ванной подпись

Есть

Только в платных версиях

Есть

Присоединенная/ отсоединенная

Есть

Присоединенная/ отсоединенная

Только отсоединенная

Функции проверки, шифрования и расшифрования

Есть

Только в платных версиях

Есть

Получить электронную подпись

Сэд с поддержкой эцп: в чем выгоды

Основная отличительная черта СЭД с поддержкой
ЭЦП от СЭД без таковой поддержки состоит в том, что электронные документы,
снабженные ЭЦП, являются доказательствами: они документируют решение или
какой-либо факт. Если при возникновении конфликтной ситуации существует
электронный документ, подписанный ЭЦП, то на его основе можно провести
расследование внутри организации, а при необходимости — и с привлечением
третьей стороны (например, в арбитражном суде). СЭД, не предусматривающие ЭЦП,
такой возможности не предоставляют.

Пользователи СЭД без ЭЦП вынуждены доверять
системе, системным администраторам, другим участникам работы с документами,
причем без каких-либо веских на то оснований. При наличии же ЭЦП основания для
доверия есть — это криптографические алгоритмы и протоколы.

Доказательность электронных документов имеет
два важных следствия:

  • возникает возможность полностью
    отказаться от бумажных документов при условии, что это не противоречит
    действующему законодательству (некоторые типы документов требуется иметь в
    бумажном виде). Это позволяет избежать дублирования информации на
    различных носителях, обеспечивает надежное хранение данных и предотвращает
    утечку конфиденциальной информации;
  • отпадает надобность в физической
    передаче сотрудникам бумажных документов, что многократно ускоряет
    процессы принятия решений по документам и доведения решений руководства до
    сотрудников.

Принятие федерального закона “Об
электронно-цифровой подписи” стало точкой отсчета для введения в оборот термина
“юридически значимый электронный документооборот”. Сейчас этот термин
трактуется весьма широко, что часто вызывает недоразумения во взаимоотношениях
заказчиков и разработчиков СЭД.

Чтобы лучше понять этот термин, необходимо
развеять некоторые заблуждения, касающиеся применения ЭЦП в СЭД и обеспечения
юридической значимости документа: по сути электронный документ без ЭЦП
существовать не может. Если ЭЦП не применяется, то можно говорить лишь об
электронном образе документа и не более того.

Никакие графические образы
подписи на документе (например, отсканированный бумажный оригинал) не могут
рассматриваться как аналог собственноручной подписи. Более того, подобная
практика вредна, поскольку создает иллюзию защищенности системы и ее
участников;

важно понимать, что ЭЦП не обеспечивает
конфиденциальность электронного документа. Эту задачу решает шифрование, которое,
в свою очередь, никакого отношения к обеспечению юридической значимости
документа не имеет. В случае совместного использования ЭЦП и шифрования нужно
учитывать, что для того, чтобы ЭЦП была юридически значимой, пользователь
должен видеть и понимать, чтó он подписывает.

с определенностью можно констатировать, что
на сегодняшний день нормативно-правовая и техническая база для реализации
юридически значимого электронного документооборота в масштабах государства в
нашей стране еще не создана. Тем не менее даже в рамках имеющегося
законодательства и технической базы можно реализовать внутренний юридически
значимый электронный документооборот в работе отдельно взятой организации или
нескольких компаний, входящих в одну структуру, — корпоративный электронный
документооборот.

Уже сегодня многие внутренние документы
организации можно перевести в электронный вид (например, служебные записки,
заявки на выделение денежных средств, различные внутренние отчеты, поручения и
т. п.). Необходимо разработать нормативно-правовую базу организации,
регламентирующую применение ЭЦП.

Такой регламент обеспечит электронным
документам юридическую силу — возможность представлять их в суде в качестве
доказательства. Безусловно, небольшая правоприменительная практика вносит
некоторые ограничения в применение ЭЦП, но не является принципиальным барьером
для построения в отдельной компании внутреннего юридически значимого
электронного документооборота.

Управление внедрением

Внедрению должна предшествовать разработка
стратегии автоматизации делопроизводства организации. В этом документе следует
четко сформулировать цели внедрения СЭД, определить принципы построения и этапы
внедрения СЭД в организации. Развертывание ЭЦП является составной частью
процесса внедрения СЭД, и рассматривать этот процесс как независимый не
рекомендуется. Внедрение же СЭД является ответственным делом, и подходить к
нему следует с особой тщательностью.

При внедрении СЭД очень важна разработка
нормативно-правовой базы. Этот процесс выполняется поэтапно (параллельно с
внедрением самой системы) с учетом особенностей делопроизводства в организации
и выбранной СЭД.

Как показывает практика, СЭД с ЭЦП можно
внедрить безболезненно, если ЭЦП является составной частью архитектуры системы.
Компания получит безусловную выгоду, если ЭЦП частично внедрена в СЭД,
например, в таких подсистемах, как “ведение договоров”, “заявки на денежные средства”
и т. п., но максимальную выгоду от применения СЭД можно извлечь только при
полномасштабном развертывании ЭЦП.

Участие в электронных торгах

Больше половины закупок всех бюджетных организаций проводятся в формате электронных аукционов. До июля 2020 года для участия в госзакупках нужна неквалифицированная электронная подпись (НЭП) — это требование 44-ФЗ «О контрактной системе».

С помощью НЭП участники госзакупок аккредитуются на электронных торговых площадках и подписывают контракты в случае победы в закупке. Но специалисты рекомендуют сразу же оформить КЭП, необходимую для других действий, связанных с участием в госзакупках: например, она нужна, чтобы оформить банковскую гарантию через интернет, обратиться в ФАС или арбитраж.

Кроме того, КЭП подойдет для участия в электронных закупках компаний с госучастием и коммерческий компаний, которые тоже проводят часть своих закупок  на электронных площадках.

Чтобы приобрести подходящую электронную подпись для участия в торгах в качестве поставщика, уточните требования к виду подписи на тех площадках, на которых планируете участвовать в электронных торгах.

Планируете участвовать в электронных торгах впервые? СКБ Контур поможет разобраться в сложных процедурах государственных и коммерческих торгов с помощью услуги Сопровождение торгов. Вы пройдете полный цикл от аккредитации на площадке до подписания контракта вместе с нашими специалистами. Услуги сопровождения торгов предотвратят ошибки, которые допускают новички. Мы проанализируем документацию, правильно составим и подадим заявки. Для победы вам останется подготовить конкурентное предложение.

Читайте также:  Нотариальная электронная подпись - Акимов Г.Б

Получить электронную подпись для торгов

Факторы, влияющие на успех внедрения сэд с эцп

Организационные

·     
Понимание того, для чего необходима ЭЦП и какие выгоды можно
получить от ее применения.

·     
Политика информационной безопасности.

·     
Регламент бумажного делопроизводства.

·     
Нормативно-правовая база применения ЭЦП в СЭД.

·     
Квалифицированные специалисты в области информационной
безопасности.

Технические

·     
В организации развернута инфраструктура открытых ключей либо
имеется договор о предоставлении услуг удостоверяющего центра сторонней
организацией.

·     
Развернута служба штампов времени.

·     
Обеспечивается доверенная среда выполнения программного
обеспечения СЭД на рабочих местах пользователей и серверах.

·     
На рабочих местах развернуты необходимые средства
криптографической защиты.

Кроме того, необходимо учитывать
количество запросов, поступающих в удостоверяющий центр в единицу времени, и
рассчитывать производительность сетевого оборудования, с тем чтобы обеспечить
приемлемое время обработки запроса.

Формализованные документы

К таким документам относятся счета-фактуры, отчетность, трудовой договор с удаленным сотрудником, опись истребуемых документов. Юридическую силу им придают:

Электронные документы, подписанные КЭП, по умолчанию приравниваются к собственноручно подписанным и обладают юридической силой.

Формат электронного документа

Для полноценной реализации ЭЦП система
электронного документооборота должна поддерживать формат документа, являющийся
канонической формой, к которой будет приводиться любой “электронный документ” в
СЭД. С точки зрения удобства работы и перспективы развития и интеграции
предпочтительны СЭД, которые для описания формата документа используют язык
XML. В настоящий момент международными организациями ведется работа по созданию
стандарта формата электронного документа.

Штамп времени

Важно отметить, что при работе с ЭЦП
неизбежно возникает проблема, обусловленная тем, что срок действия любого
сертификата ограничен определенным промежутком времени. По истечении срока
действия сертификата все созданные при его помощи ЭЦП теряют свое значение,
поскольку невозможно определить, была ли ЭЦП создана, когда сертификат еще
действовал или когда срок его действия уже закончился.

Поэтому внимание заслуживают лишь СЭД,
интегрированные со службой штампов времени, которая позволяет в один из
атрибутов системы помещать штамп, фиксирующий момент создания ЭЦП. При таком
решении имеется возможность проверять ЭЦП с учетом того, действовал ли сертификат
в момент создания этой ЭЦП, а не в момент проверки.

Штамп времени ЭЦП. DIRECTUM-Journal.ru

Электронный документооборот

СОГЛАШЕНИЕ О ПРЕДОСТАВЛЕНИИ И ИСПОЛЬЗОВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящее соглашение регламентирует отношения между АО «Аналитический центр» и физическим лицом (Пользователь) и вступает в силу с момента принятия Пользователем условий настоящего соглашения. При несогласии Пользователя с хотя бы одним из пунктов соглашения, Пользователь не имеет права дальнейшей регистрации. Продолжение процедуры регистрации говорит о полном и безоговорочном согласии с настоящим соглашением.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Регистрация – процедура, в ходе которой Пользователь предоставляет достоверные данные о себе по утвержденной форме регистрации (регистрационная карта). Прохождение процедуры регистрации говорит о том, что Стороны полно и безоговорочно согласились с условиями настоящего соглашения.

Персональные данные Пользователя – данные, используемые для идентификации личности, добровольно указанные Пользователем при прохождении регистрации. Данные хранятся в базе данных на сервере АО «Аналитический центр» и подлежат использованию исключительно в соответствии с настоящим соглашением и законодательством РФ.

ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Мы используем персональные данные Пользователя только для тех целей, которые указываются при их сборе. Мы не используем персональные данные для других целей без согласия Пользователя. Мы можем использовать персональные данные Пользователя для следующих целей:

  • Для организации выдачи Пользователю электронной цифровой подписи в рамках сети Аккредитованных при Некоммерческой организации «Ассоциация Электронных Торговых Площадок» Удостоверяющих центров, а также ее обслуживания и оказания сопутствующих услуг;
  • Для обратной связи с Пользователем в целях предоставления услуги или информации, в том числе посредством рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» на указанную электронную почту. Отказаться от рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» можно нажав на соответствующую кнопку в нижнем колонтитуле любого письма в рамках такой рассылки;
  • Для ответов на запросы Пользователя в службу поддержки;
  • Для выполнения обязательств по договорам.

Для использования персональных данных для любой иной цели мы запрашиваем подтверждение Пользователя. Пользователь соглашается, что АО «Аналитический центр» оставляет за собой право использовать его персональные данные анонимно и в обобщенном виде для статистических целей.

ОБЯЗАТЕЛЬСТВА ПОЛЬЗОВАТЕЛЯ ПО РЕГИСТРАЦИИ

Пользователь соглашается предоставить правдивую, точную и полную информацию о себе по вопросам, предлагаемым в регистрационной карте. Если Пользователь предоставляет неверную информацию, АО «Аналитический центр» имеет право приостановить либо отменить регистрацию.

ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ТРЕТЬИМ ЛИЦАМ

АО «Аналитический центр» не передает персональные данные третьим лицам для маркетинговых целей без разрешения Пользователя.

АО «Аналитический центр» может передавать персональные данные Пользователя компаниям, аффилированным по отношению к АО «Аналитический центр», для обработки и хранения. Пользователь соглашается с тем, что АО «Аналитический центр» передает персональные данные Пользователя уполномоченным организациям для создания и выдачи электронной подписи, выполнения требуемых услуг и операций.

АО «Аналитический центр» предоставляем третьим лицам объем персональных данных, необходимый для оказания требуемой услуги или транзакции. При необходимости АО «Аналитический центр» можем использовать персональные данные Пользователя для ответа на претензии, исковые заявления.

АО «Аналитический центр» можем собирать и, при необходимости, передавать уполномоченным органам имеющуюся в нашем распоряжении информацию для расследования, предотвращения и пресечения любых незаконных действий. АО «Аналитический центр» вправе раскрывать любые персональные данные по запросам правоохранительных органов, решению суда и в прочих случаях, предусмотренных законодательством РФ.

С целью предоставления дополнительной информации, оказания услуг, Пользователь можете быть направлен на другие ресурсы, содержащие информационные или функциональные ресурсы, предоставляемые третьими лицами.

Только в тех случаях, когда информация собирается от лица АО «Аналитический центр», использование данных Пользователя будет определяться политикой АО «Аналитический центр» в отношении конфиденциальности персональных данных. При предоставлении информации на других ресурсах будут использоваться политики в отношении конфиденциальности персональных данных, проводимые их владельцами.

АО «Аналитический центр» требует от своих партнеров использования политики в отношении конфиденциальности персональных данных, согласующихся с политикой АО «Аналитический центр».

БЕЗОПАСНОСТЬ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

АО «Аналитический центр» использует технологии безопасности, процедуры и организационные меры для защиты персональных данных Пользователя от несанкционированного доступа, использования или разглашения.

АО «Аналитический центр» стремится защитить персональные данные Пользователя, но не может гарантировать безопасность передаваемых данных.

АО «Аналитический центр» рекомендует принимать все меры по защите ваших персональных данных при работе в Интернете. Часто меняйте пароли, используйте сочетание букв и цифр при создании паролей и используйте защищенный браузер.

ХРАНЕНИЕ ДАННЫХ

АО «Аналитический центр» не хранит персональные данные Пользователя дольше, чем необходимо для целей их сбора, или чем требуется в соответствии с действующими законами или правилами.

Заключение

Изначально СЭД проектировались без учета
применения ЭЦП, они моделировали работу с бумажными документами, от которых организации
не собирались отказываться. По мере осознания того, что ЭЦП использовать нужно,
разработчики стали встраивать в существующие СЭД функции ЭЦП, рассматривая их
как дополнительные.

Сегодня, на очередном витке развития
информационных технологий, разработчики вновь создаваемых СЭД уже не
рассматривают ЭЦП как некое дополнение и учитывают необходимость ее применения
уже на этапе разработки архитектуры системы.

Мировой опыт развития СЭД показывает, что
перспективы применения ЭЦП в электронном документообороте и смежных областях
весьма впечатляющи. Наблюдается бурное развитие технологий потокового
сканирования и распознавания графических образов, что позволяет перевести
практически любые бумажные документы в электронный вид и обеспечить эффективный
полнотекстовый поиск по ним.

Развивается ИОК. В сочетании с общей тенденцией к
ускорению принятия решений по документам и потребностью именно в юридически
значимых электронных документах это приводит к тому, что электронная цифровая
подпись становится востребованной как никогда ранее.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector