Электронно-цифровая подпись в СЭД: что нужно знать? #эп / эцп #СЭД #ECMJ

Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?

При проверке сертификата на портале госуслуг проверяются его действительность и квалифицированность. Портал госуслуг в соответствии с Федеральным законом от 06.04.2021 № 63-ФЗ и с Приказом ФСБ РФ от 27.12.2021 № 795, проверяет все поля сертификата, их наполнение и соответствие данным правилам.

Если обнаружено какое-то нарушение, например, в сертификате нет СНИЛС, то портал госуслуг укажет на то, что данный сертификат не является квалифицированным. После «мониторинга» структуры портал анализирует, выдан ли сертификат аккредитованным УЦ. Для этого используется механизм кросс-сертификатов.

Обратите внимание на то, что Постановление Правительства РФ от 27.08.2021 № 996 расширило действие простой ЭП на портале госуслуг. Ранее ее использование ограничивалось выполнением лишь элементарных действий, например, просмотром личного кабинета.

Более серьезные операции требовали применения усиленной ЭП. Но, чтобы ее получить, нужно оплатить стоимость флеш-носителя, на котором она выдается в УЦ. Предполагается, что это нововведение позволит сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.

Если резюмировать все описанное выше, можно отметить, что работа с усиленной ЭП имеет некоторый технологический порог вхождения. Для преодоления этого порога можно пользоваться готовыми программными решениями по автоматической настройке рабочего места и началу работы с усиленной ЭП, что существенно облегчает процесс.

Что нужно для обмена юридически значимыми электронными документами?

Чтобы наладить межкорпоративный документооборот юридически сильными (или юридически значимыми) электронными документами, необходимо решить задачи:

1. подписания ЭП и отправки электронных документов контрагентам;
2. приема и проверки подписи на электронных документах от контрагентов;
3. создания, хранения (в том числе архивного), поиска и обработки подписанных электронных документов;
4. обеспечения юридической значимости документов в процессе архивного хранения.

Первые две задачи отлично решают сервисы межкорпоративного обмена под управлением операторов электронного документооборота. При выборе сервиса необходимо обратить внимание на следующие факторы:

• наличие необходимых лицензий у оператора сервиса обмена;
• возможности интеграции сервиса обмена с вашими корпоративными информационными системами;
• предлагаемые варианты тарификации передачи электронных документов.

Для решения других задач идеально подходят системы электронного документооборота, так как там уже есть необходимый функционал, проверенный временем. Например, система Directum.

Обратите внимание на следующие факторы:

• используемые на текущий момент в компании корпоративные информационные системы (далее – КИС) и их функциональные возможности применительно к решению задач межкорпоративного документооборота;
• возможности интеграции КИС и сервиса обмена;
• стоимость проекта подключения ваших КИС к сервису обмена;
• комплексное решение всех необходимых задач на базе КИС.

“свои” или “чужие”?

При развертывании в организации СЭД с ЭЦП
необходимо решить, какую инфраструктуру открытого ключа использовать:
разворачивать ли собственную (внутренняя) или прибегнуть к услугам сторонней
компании (внешняя).

Как правило, крупные компании и холдинги
реализуют ИОК собственными силами, т. е. службы являются внутренними. Это
решение имеет ряд преимуществ, поскольку позволяет полностью контролировать
процесс функционирования ИОК. Для средних организаций экономически
целесообразным может оказаться использование услуг других компаний.

Для
территориально распределенных организаций может быть целесообразным
использование собственной иерархической структуры удостоверяющих центров. В
этом случае удостоверяющий центр будет иметь корневой и подчиненные центры
регистрации. Технически центры регистрации оснащены аппаратно-программными
комплексами, реализующими функции работы с сертификатами ключей.

В
иерархической структуре удостоверяющего центра каждый центр регистрации (узел,
к которому подключаются конечные пользователи) имеет собственный сертификат
ключа, выпущенный и подписанный вышестоящим центром регистрации. При этом
корневой центр регистрации использует сертификат ключа, подписанный собственным
закрытым ключом (так называемый самоподписанный сертификат), так как у него нет
вышестоящего центра регистрации.

Выбор компонентов иок

Важным этапом является определение критериев,
по которым следует выбирать компоненты ИОК. Необходимо изучить предлагаемые
инфраструктуры открытых ключей: программное обеспечение удостоверяющего центра,
аппаратно-программные или программные реализации систем для служб штампов
времени, аппаратно-программные или программные криптопровайдеры.

Выбор
компонентов не слишком широк, и получить профессиональную консультацию вполне
возможно. При этом необходимо иметь в виду, что имеющиеся аппаратно-программные
комплексы импортного производства не обеспечивают работу с российскими
криптографическими алгоритмами. Поддержка этих алгоритмов будет нужна, если
возникнет потребность в сертификации СЭД.

Из практики внедрения СЭД следует отметить,
что наиболее остро встает вопрос организации развертывания службы штампов
времени, состоящей из двух частей: сервера штампов времени и доверенного
источника времени. Конкретная реализация службы зависит от потребности
организации в длительном хранении электронных документов, подписанных ЭЦП.

Как
правило, сервер штампов времени, с которым необходима периодическая
синхронизация, является внешним по отношению к организации и, таким образом,
становится “точкой отказа”. Необходимо проработать вопрос обеспечения доступа к
резервному серверу доверенного времени. На данный момент вопрос с доверенным
источником времени на уровне государства никак не решен.

Выбор сертификата эп

Во-первых, как уже говорилось, существуют различные типы электронной подписи. Участники электронного взаимодействия вправе использовать любой вариант по своему усмотрению, если законодательство РФ не закрепляет использование конкретного вида подписи в зависимости от целей ее использования.

Во-вторых, выбор типа электронной подписи зависит от задач, которые необходимо решать с ее помощью. Так, например, выдвигаются требования к выбору электронной подписи при работе с бухгалтерскими первичными документами: электронный счет-фактура является документом-основанием для вычета сумм НДС только в том случае, если он подписан квалифицированной электронной подписью.

В межкорпоративном электронном документообороте можно использовать усиленную квалифицированную электронную подпись. Получить сертификат квалифицированной электронной подписи можно в любом аккредитованном Минкомсвязи РФ удостоверяющем центре.

Для внутреннего электронного документооборота при наличии соответствующих локальных НПА всегда можно самостоятельно создать и использовать как простую электронную подпись, так и неквалифицированную.

Выбор сэд

Определившись с инфраструктурой, нужно
потратить значительные усилия на выбор СЭД, поскольку предложений очень много.
Принципиальные требования к СЭД уже обсуждались выше. Здесь отметим следующее.

Разработчики подавляющего большинства СЭД,
представленных на рынке, заявляют, что поддерживают юридически значимый
электронный документооборот, однако термин этот у каждого трактуется по-своему.
Например, ЭЦП проставляется без использования штампов времени, но документ
объявляется юридически значимым.

Как правило, заявление о поддержке юридически
значимого документооборота является преувеличением, поскольку многие важные
вопросы использования ЭЦП остаются неразрешенными. В этой связи следует
критически относиться к подобным заявлениям и уточнять: что же понимает под
юридически значимым документооборотом конкретный производитель СЭД.

Желательно выбрать поставщика СЭД, имеющего
опыт разработки регламента применения ЭЦП.

Во многих случаях в СЭД отсутствуют средства
для разбора конфликтных ситуаций, связанных с действительностью ЭЦП или
отрицанием авторства, что технически не позволяет представить доказательства в
суде. В СЭД должна существовать четкая процедура разбора конфликтных ситуаций и
представления доказательств третьей стороне.

Не исключено, что будет принято решение
заказать разработку системы или существенно доработать существующую в
организации СЭД. Последний подход не многим отличается по трудоемкости от
заказной разработки, но значительно уступает в эффективности решения.

Действующие лица и исполнители

Как следует из вышеизложенного, ЭЦП — это
аналог собственноручной подписи человека, применяемый в электронных документах.
Электронно-цифровая подпись создается с помощью закрытого ключа — уникальной
последовательности символов, которая известна его владельцу и предназначена для
создания ЭЦП в электронных документах с использованием соответствующих средств.

Получатели электронного документа,
подписанного ЭЦП, имеют возможность проверить действительность подписи
посредством открытого ключа и убедиться в том, что документ подлинный, а ЭЦП
принадлежит именно тому лицу, которое в нем указано. Открытый ключ — это
уникальная последовательность символов, которая математически связана с
закрытым ключом ЭЦП. Открытый и закрытый ключи образуют так называемую ключевую
пару.

Открытый ключ доступен любому пользователю
информационной системы в составе сертификата ключа. Сертификат ключа является
аналогом документа, удостоверяющего личность (например, паспорта). Это документ
на бумажном носителе либо электронный документ с ЭЦП уполномоченного лица
(сотрудника) удостоверяющего центра.

И в том и в другом случае используются
средства электронно-цифровой подписи — программно-аппаратный комплекс,
обеспечивающий реализацию хотя бы одной из следующих функций: создание ЭЦП в
электронном документе с использованием закрытого ключа ЭЦП; подтверждение с
использованием открытого ключа ЭЦП подлинности ЭЦП в электронном документе;
создание закрытых и открытых ключей ЭЦП.

Аналогом третейского судьи, которому доверяют
все участники документооборота, является удостоверяющий центр — организационная
структура, осуществляющая деятельность по управлению сертификатами ключей и
поддержке их использования в различных подсистемах корпоративной информационной
системы. Удостоверяющий центр может быть внешней организацией или
подразделением той или иной компании.

Еще один участник процесса — криптопровайдер.
Это программный или аппаратно-программный модуль, реализующий один или
несколько криптографических алгоритмов и предоставляющий свои функции внешним
системам.

Аналогом даты на бумажном документе, которую
собственноручно проставляет лицо, подписывающее документ, является штамп
времени. Речь идет о свидетельстве третьей доверенной стороны — организационной
единицы, носящей название службы штампов времени.

СЭД передает туда так
называемое хеш-сообщение, которое получается в результате криптографического
преобразования документа. На это сообщение служба ставит штамп (средствами
своего программно-аппаратного обеспечения), удостоверяющий, что электронный
документ существовал на данный момент времени.

В результате к хеш-сообщению
добавляется значение, указывающее, когда службой штампов времени был получен
запрос на проставление штампа времени. Проставляемое значение служба штампов
времени подписывает собственной ЭЦП и возвращает документ обратно в СЭД.

Совокупность аппаратно-программного
обеспечения, а также персонала, политик и процедур, необходимых для создания,
хранения, распределения, управления жизненным циклом и использования
сертификатов открытых и связанных закрытых ключей называется инфраструктурой
открытых ключей (ИОК).

Делегирование полномочий

Отдельный вопрос — делегирование должностных
полномочий одного пользователя системы другому. Очень часто руководители
передают свое право подписания электронного документа доверенному лицу, при
этом параллельно подписывают бумажный экземпляр документа, который в данном
случае и является оригиналом.

Вопрос не простой. Следует получить
квалифицированную консультацию у юриста, в каких случаях делегирование
допустимо и не противоречит действующему законодательству и каким образом этот
факт должен быть оформлен документально. Просто передавать другому сотруднику
свой закрытый ключ для создания ЭЦП недопустимо, поскольку такая ситуация
трактуется как компрометация ключа, а следовательно, полученная под документом
ЭЦП не является легитимной.

Если говорить о реализации СЭД, то технически
делегирование реализуется как выпуск удостоверяющим центром специальных
сертификатов, имеющих ограниченное применение (указывается в сведениях об
отношениях) и срок действия; при этом в реквизитах ЭЦП указывается, от кого
делегированы данные полномочия.

Для многих читателей термин “сведения об
отношениях” почти наверняка покажется странным. Этим термином обозначается
свойство сертификата, позволяющее ограничить область его применения. Например,
сотрудник имеет право поставить подпись под служебной запиской, но не имеет
права подписать финансовый документ.

Бизнес-логика СЭД должна различать
сертификаты, выпущенные для делегирования полномочий. Проверьте, чтобы эти
возможности поддерживала СЭД и обеспечивающая ее инфраструктура.

Использование документов в судебной практике

Согласно п. 3 ст. 75 Арбитражного процессуального кодекса РФ (АПК РФ), документы, полученные с использованием информационно-телекоммуникационной сети Интернет и подписанные электронной подписью, допускаются в качестве письменных доказательств в арбитражных спорах.

На сегодняшний день суд принимает в электронном виде заявления, ходатайства и отзывы. Подать исковое заявление можно через единую систему «Мой арбитр», на официальном сайте арбитражного суда, где будет рассматриваться дело, или на сайте Высшего Арбитражного Суда РФ.

Важно соблюдать технические требования к отправляемым документам: черно-белое изображение, формат .PDF, не менее 200 точек на дюйм, наличие графической подписи ответственного лица, печати и других реквизитов. Один документ – один файл, в названии которого отражено содержание и количество страниц.

В электронном виде не принимаются такие документы, как заявление об обеспечении иска, об обеспечении имущественных интересов, ходатайство о приостановлении исполнения судебных актов.

Как настроить эцп для использования в 1с:документооборот?

Для того чтобы настроить использование ЭП в 1С:Документооборот, в первую очередь активируем эту функцию в настройках системы. Для этого в разделе «Настройка и администрирование», в «Настройках программы», выбираем пункт «Общие настройки».

В «Общих» есть опциональные функции, включающие использование электронной подписи и шифрования. Рядом находится ссылка «Настройка для данных функций». Включаем нужные нам функции – подписание с помощью ЭП и шифрование с помощью сертификатов ЭП. Далее переходим в настройку этих функций.

На первой вкладке указаны подключенные к системе сертификаты. Здесь же можно ими управлять – подключать или удалять. На следующей вкладке можно подключить и настроить криптографическое программное обеспечение удостоверяющих центров, которые обслуживают вашу компанию.

Здесь же устанавливается признак проверки подписи и сертификатов на сервере, что дает возможность проверять статус ЭП пользователям, у которых не установлено криптографическое ПО. Внизу окна есть ссылка на сайт 1С:ИТС, где описаны все необходимые настройки и инструкции.

На следующей вкладке производится настройка вставки штампа ЭП в подписанный файл формата Word.

И на последней вкладке собраны дополнительные настройки подсистемы ЭП.

Как подписать документ электронной подписью

Ваше СКЗИ добавляет в контекстное меню вашей операционной системы — Виндоус или Мак-ос — свой специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого СКЗИ можно найти подробную инструкцию, как подписывать документ.

Например, так работает процесс подписания с помощью программы «Крипто-АРМ»:

1. Кликните правой кнопкой мыши по документу.
2. Найдите пункт меню «Крипто-АРМ» и нажмите «Подписать».
3. После этого запускается мастер создания электронной подписи, который подробно объяснит все дальнейшие шаги.
4. В итоге рядом с документом появится новый файл документ.doc.sig — это и есть файл электронной подписи.

В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате документ.doc.sig.

В «Гугл-докс» плагины для электронной подписи можно найти во вкладке «Дополнения».

Как получить электронную подпись

Как проверить подлинность подписи

Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:

1. Портал «Криптопро».
2. Сайт госуслуг.
3. Сервис «Контур-крипто».

Как работать с эп в электронных документах

Порядок подписания будет отличаться в зависимости от типа электронного документа, с которым мы работаем. В целом можно выделить два вида документов:

1. Электронные документы специализированного формата, которые позволяют встроить ЭП внутрь самого документа (документы Microsoft Word, PDF).

Чтобы встроить ЭП внутрь файла, иногда нужны дополнительные настройки, но часто достаточно обычной версии программы. В случае с Microsoft Word многое зависит от версии продукта: в версии до 2007 года включительно ЭП в документе можно создавать без дополнительных надстроек, для более поздних версий понадобится  специальный плагин — КриптоПро Office Signature. Руководство по настройке ЭП для Microsoft Word/Excel можно найти на сайте УЦ СКБ Контур.

Для подписания PDF-файлов можно использовать программу Adobe Acrobat. При помощи данного функционала можно встраивать ЭП внутрь документа. Проверка созданной таким образом ЭП осуществляется также при помощи программ Adobe Reader и Adobe Acrobat.

2. Неформализованные электронные документы, не обладающие дополнительным инструментарием для встраивания ЭП.

Для электронного документа можно создать ЭП без встраивания в сам документ. Такая подпись будет называться отсоединенной и представлять собой отдельный электронный документ. Таким способом можно подписывать любые электронные документы, в том числе и в форматах Word и PDF.

Набор инструментов для реализации таких возможностей в целом не ограничивается каким-то одним решением. Существуют отдельные программы, которые устанавливаются на рабочее место и позволяют создавать и проверять ЭП, например, КриптоАРМ. Есть веб-решения, с помощью которых можно прямо в браузере создать ЭП, загрузив документ в форму на сайте, присоединив свой токен с закрытым ключом. На выходе вы получите отсоединенную ЭП. Такие возможности предоставляет сервис Контур.Крипто.

Каким требованиям должно соответствовать рабочее место, чтобы с него можно было работать с ЭП? С критериями можно ознакомиться по ссылке.

Как работать с эп внутри различных информационных систем

Информационные системы могут представлять собой веб-сервис или настольное приложение. Поскольку каждое настольное решение имеет свои особенности реализации и правила настройки для работы с ЭП, разбирать общие сценарии не имеет смысла. Остановимся на более унифицированных веб-решениях.

Чтобы получить возможность работать с ЭП в электронной облачной системе, нужно правильно настроить браузер. В данном случае потребуется установка плагинов, дополнительных настроек, которые помогают работать с ЭП. Например, на электронной торговой площадке «Сбербанк-АСТ» используется штатный плагин от Microsoft — Capicom. На портале госуслуг устанавливается свой плагин, работающий во всех браузерах и осуществляющий работу с ЭП.

Работа с ЭП на определенном веб-портале осуществляется при помощи интерфейса этого портала. Интерфейсы могут быть разные, но базовые сценарии сходны — это загрузка или создание документа и последующее его подписание ЭП. Веб-портал использует плагин, который совершает необходимые операции по созданию или проверке ЭП, и результат работы попадает на серверы информационной системы.

Чтобы начать работать на электронной торговой площадке, пользователю необходимо пройти аккредитацию и приложить копии требуемых документов, подписанных ЭП. В дальнейшем, участвуя в электронных торгах, все действия подтверждаются при помощи ЭП, и эта информация в юридически значимом виде сохраняется на серверах электронной торговой площадки.

Часто в процессе работы c веб-ориентированными информационными системами у пользователей возникают вопросы: почему мой сертификат не принимается системой? как проверить подлинность сертификата? Ответы на первый вопрос могут быть разными, но основных, как правило, три:

1. Сертификат не подходит для работы в данной информационной системе.
2. Недействительность сертификата (сертификат выпущен недоверенным УЦ, сертификат отозван, срок действия сертификата истек).
3. Различные технические проблемы, которые могут зависеть как от площадки, так и от пользователя (например, неправильно настроено рабочее место).  

Как устроена эп

Файл электронной подписи генерирует специальная программа — средство криптографической защиты информации (СКЗИ). Когда вы подпишете документ электронной подписью, эта программа просканирует документ. В итоге она создаст уникальное сочетание данных документа — хэш-сумму.

Сертификат закрытого ключа хранится у владельца на любом удобном носителе: на компьютере, внешнем диске или токене — специальной защищенной флешке, которую можно носить с собой. Еще подпись может быть на диске, смарт-карте, симке, в облачном хранилище и т. д.

Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:

1. Кто владеет подписью.
2. Какие у него полномочия.
3. Какая организация выдала подпись и какие у нее полномочия.

Программа СКЗИ проверяет хэш-сумму и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.

Обмен электронными документами с эп

Межкорпоративный документооборот —- обмен электронными документами между компаниями (b2b). Уже сейчас организации и компании могут наладить обмен юридически значимыми электронными документами (ЮЗЭД). Такой обмен имеет существенные преимущества перед бумажной формой:

• быстрый срок доставки документов (вне зависимости от адреса контрагента): в десятки раз меньше, чем на бумаге;
• сокращение издержек, связанных с подготовкой и последующей передачей электронных документов между контрагентами: подготовка и передача юридически значимых документов в электронной форме намного дешевле.

И это ещё не всё. Из данных преимуществ следуют реальные экономические выгоды:

• быстрый обмен документами позволяет ускорить бизнес-процессы компаний (например, по заключению и актированию сделок), что в свою очередь увеличивает скорость оборота денежных средств, то есть позволяет больше заработать за тот же самый период времени;
• ниже издержки на подготовку и передачу документов ниже. Свободные деньги можно направить на решение других задач;
• гарантия доставки документов позволяет вовремя подавать отчетность в налоговые органы и НДС к вычету. Благодаря этому денежные средства остаются в обороте;
• электронная форма документов облегчает процедуру их обработки и позволяет ее существенно автоматизировать, что положительно влияет на скорость этих работ в целом.

Эти преимущества особенно актуальны для компаний с большим объемом внешнего документооборота.

Для межкорпоративного обмена, согласно действующему законодательству, можно использовать следующие виды документов:

• письма (требующие юридической значимости);
• договоры;
• счета;
• товарные накладные;
• товарно-транспортные накладные;
• акты выполненных работ и оказания услуг;
• акты сверки взаиморасчетов;
• счета-фактуры.

Обязателен ли сервис эдо?

Чтобы наладить обмен электронными документами, подключаться к услугам оператора электронного документооборота совсем не обязательно. Выбор решения зависит от соглашения между контрагентами (можно использовать обычную электронную почту), которые приступают к внешнему электронному взаимодействию.

Для подписания документов электронной подписью можно использовать программный продукт КриптоАРМ, который потребуется установить и настроить своими силами. С каждым из ваших контрагентов придется заключить отдельное соглашение о начале электронного взаимодействия с описанием принимаемых правил обмена.

После настройки рабочих мест сотрудников и подписания всех необходимых документов, возникнет вопрос хранения электронных документов.
И это далеко не все задачи, которые вам придется решать при самостоятельной организации межкорпоративного электронного обмена. Также останутся открытыми вопросы безопасности и конфиденциальности передаваемых данных.

К тому же согласно требованиям Приказа Минфина от 20.04.2021 N 50н выставление и получение счетов-фактур в электронном виде по телекоммуникационным каналам связи осуществляется через организации, обеспечивающие обмен открытой и конфиденциальной информацией по телекоммуникационным каналам связи, т.е. через оператора электронного документооборота. Сдача отчетности в государственные органы происходит только с использованием услуг специализированного оператора связи.

Все эти вопросы можно легко и быстро решить, воспользовавшись услугами оператора электронного документооборота. Решать вам, какой способ для вас будет более эффективным при организации обмена электронными документами с контрагентами.

Сэд с поддержкой эцп: в чем выгоды

Основная отличительная черта СЭД с поддержкой
ЭЦП от СЭД без таковой поддержки состоит в том, что электронные документы,
снабженные ЭЦП, являются доказательствами: они документируют решение или
какой-либо факт. Если при возникновении конфликтной ситуации существует
электронный документ, подписанный ЭЦП, то на его основе можно провести
расследование внутри организации, а при необходимости — и с привлечением
третьей стороны (например, в арбитражном суде). СЭД, не предусматривающие ЭЦП,
такой возможности не предоставляют.

Пользователи СЭД без ЭЦП вынуждены доверять
системе, системным администраторам, другим участникам работы с документами,
причем без каких-либо веских на то оснований. При наличии же ЭЦП основания для
доверия есть — это криптографические алгоритмы и протоколы.

Доказательность электронных документов имеет
два важных следствия:

• возникает возможность полностью
  отказаться от бумажных документов при условии, что это не противоречит
  действующему законодательству (некоторые типы документов требуется иметь в
  бумажном виде). Это позволяет избежать дублирования информации на
  различных носителях, обеспечивает надежное хранение данных и предотвращает
  утечку конфиденциальной информации;
• отпадает надобность в физической
  передаче сотрудникам бумажных документов, что многократно ускоряет
  процессы принятия решений по документам и доведения решений руководства до
  сотрудников.

Принятие федерального закона “Об
электронно-цифровой подписи” стало точкой отсчета для введения в оборот термина
“юридически значимый электронный документооборот”. Сейчас этот термин
трактуется весьма широко, что часто вызывает недоразумения во взаимоотношениях
заказчиков и разработчиков СЭД.

Чтобы лучше понять этот термин, необходимо
развеять некоторые заблуждения, касающиеся применения ЭЦП в СЭД и обеспечения
юридической значимости документа: по сути электронный документ без ЭЦП
существовать не может. Если ЭЦП не применяется, то можно говорить лишь об
электронном образе документа и не более того.

Никакие графические образы
подписи на документе (например, отсканированный бумажный оригинал) не могут
рассматриваться как аналог собственноручной подписи. Более того, подобная
практика вредна, поскольку создает иллюзию защищенности системы и ее
участников;

важно понимать, что ЭЦП не обеспечивает
конфиденциальность электронного документа. Эту задачу решает шифрование, которое,
в свою очередь, никакого отношения к обеспечению юридической значимости
документа не имеет. В случае совместного использования ЭЦП и шифрования нужно
учитывать, что для того, чтобы ЭЦП была юридически значимой, пользователь
должен видеть и понимать, чтó он подписывает.

с определенностью можно констатировать, что
на сегодняшний день нормативно-правовая и техническая база для реализации
юридически значимого электронного документооборота в масштабах государства в
нашей стране еще не создана. Тем не менее даже в рамках имеющегося
законодательства и технической базы можно реализовать внутренний юридически
значимый электронный документооборот в работе отдельно взятой организации или
нескольких компаний, входящих в одну структуру, — корпоративный электронный
документооборот.

Уже сегодня многие внутренние документы
организации можно перевести в электронный вид (например, служебные записки,
заявки на выделение денежных средств, различные внутренние отчеты, поручения и
т. п.). Необходимо разработать нормативно-правовую базу организации,
регламентирующую применение ЭЦП.

Такой регламент обеспечит электронным
документам юридическую силу — возможность представлять их в суде в качестве
доказательства. Безусловно, небольшая правоприменительная практика вносит
некоторые ограничения в применение ЭЦП, но не является принципиальным барьером
для построения в отдельной компании внутреннего юридически значимого
электронного документооборота.

Управление внедрением

Внедрению должна предшествовать разработка
стратегии автоматизации делопроизводства организации. В этом документе следует
четко сформулировать цели внедрения СЭД, определить принципы построения и этапы
внедрения СЭД в организации. Развертывание ЭЦП является составной частью
процесса внедрения СЭД, и рассматривать этот процесс как независимый не
рекомендуется. Внедрение же СЭД является ответственным делом, и подходить к
нему следует с особой тщательностью.

При внедрении СЭД очень важна разработка
нормативно-правовой базы. Этот процесс выполняется поэтапно (параллельно с
внедрением самой системы) с учетом особенностей делопроизводства в организации
и выбранной СЭД.

Как показывает практика, СЭД с ЭЦП можно
внедрить безболезненно, если ЭЦП является составной частью архитектуры системы.
Компания получит безусловную выгоду, если ЭЦП частично внедрена в СЭД,
например, в таких подсистемах, как “ведение договоров”, “заявки на денежные средства”
и т. п., но максимальную выгоду от применения СЭД можно извлечь только при
полномасштабном развертывании ЭЦП.

Штамп времени

Важно отметить, что при работе с ЭЦП
неизбежно возникает проблема, обусловленная тем, что срок действия любого
сертификата ограничен определенным промежутком времени. По истечении срока
действия сертификата все созданные при его помощи ЭЦП теряют свое значение,
поскольку невозможно определить, была ли ЭЦП создана, когда сертификат еще
действовал или когда срок его действия уже закончился.

Поэтому внимание заслуживают лишь СЭД,
интегрированные со службой штампов времени, которая позволяет в один из
атрибутов системы помещать штамп, фиксирующий момент создания ЭЦП. При таком
решении имеется возможность проверять ЭЦП с учетом того, действовал ли сертификат
в момент создания этой ЭЦП, а не в момент проверки.

Юридическая сила электронного документа

Государственный стандарт РФ ГОСТ Р 51141-98 “Делопроизводство и архивное дело. Термины и определения” даёт следующее определение юридической силы документа (юридической значимости документа): «юридическая сила документа: Свойство официального документа, сообщаемое ему действующим законодательством, компетенцией издавшего его органа и установленным порядком оформления».

Юридическую силу электронному документу, равно как и бумажному, придает обязательное наличие определенных реквизитов:

• название вида документа (за исключением писем);
• номер документа;
• название организации или имя автора документа;
• дата документа;
• место разработки, издания, принятия или подписания;
• подпись.

Конечно, когда мы говорим о подписи, имеем в виду электронную подпись. Именно она является гарантом целостности и подлинности документа. Кроме того, существуют нюансы обеспечения юридической силы формализованных и неформализованных документов. Так, неформализованные документы, подписанные квалифицированной ЭП, уже являются легитимными.

Кроме того, другим важным фактором в обеспечении юридической силы документа является право автора создавать и подписывать документы.

Заключение

Изначально СЭД проектировались без учета
применения ЭЦП, они моделировали работу с бумажными документами, от которых организации
не собирались отказываться. По мере осознания того, что ЭЦП использовать нужно,
разработчики стали встраивать в существующие СЭД функции ЭЦП, рассматривая их
как дополнительные.

Сегодня, на очередном витке развития
информационных технологий, разработчики вновь создаваемых СЭД уже не
рассматривают ЭЦП как некое дополнение и учитывают необходимость ее применения
уже на этапе разработки архитектуры системы.

Мировой опыт развития СЭД показывает, что
перспективы применения ЭЦП в электронном документообороте и смежных областях
весьма впечатляющи. Наблюдается бурное развитие технологий потокового
сканирования и распознавания графических образов, что позволяет перевести
практически любые бумажные документы в электронный вид и обеспечить эффективный
полнотекстовый поиск по ним.

Развивается ИОК. В сочетании с общей тенденцией к
ускорению принятия решений по документам и потребностью именно в юридически
значимых электронных документах это приводит к тому, что электронная цифровая
подпись становится востребованной как никогда ранее.