Эцп файлов документооборот

Область применения электронной подписи

Мы собрали все возможные сферы применения ЭП в одной таблице.

Начнем рассматривать с самых распространенных на данный момент.

https://www.youtube.com/watch?v=ytadvertise

Самый обычный вопрос, который задаётся человеком, впервые столкнувшимся с необходимостью использования электронной подписи, звучит примерно так: «А зачем мне вообщеэлектронная подпись? И нужна ли?»

Электронная подпись может использоваться в нескольких ипостасях. Закон «Об электронной подписи» определяет условия применения электронной подписи как ответственной подписи в документе, аналога собственноручной подписи и печати. Подобным образом электронная подпись используется в системах электронного документооборота различного назначения (организационно-распорядительного, кадрового, законотворческого, торгово-промышленного и прочего).

Однако область применения электронной подписи не ограничивается приведенными областями. Сама по себе, электронная подпись  – великолепный механизм обеспечения целостности и подтверждения авторства и актуальности любых данных, представленных в электронном виде.

Электронная подпись поможет проверить целостность электронного письма (e-Mail) и убедиться в надёжности отправителя. Однозначно определит автора статьи, опубликованной в Интернете, и укажет дату публикации. Позволит написать собственное мнение о прочитанном документе в Microsoft Word и прикрепить его в виде «стикера» к файлу, не «испортив» сам файл своими пометками, при этом надёжно привязав такой «стикер» к текущему содержимому документа (при изменении текста документа «стикер» сразу обнаружит, что документ изменялся). Оставит «визитную карточку» о действиях, совершённых в электронном мире, подтвердит полномочия и т.п.

И когда человек утвердительно отвечает на вопрос, нужна ли ему электронная подпись, встаёт следующий вопрос – «Что нужно сделать, чтобы всё это начало работать у меня?». На этот вопрос одной фразой ответить не возможно – нужно выполнить ряд условий, как технических, так и организационных.

Сначала об электронной подписи самой по себе – что она собой представляет, какие бывают электронные подписи, что нужно для её создания и проверки.

Где взять электронную подпись

Электронную подпись покупают в специальном удостоверяющем центре. Достаточно просто найти удобный центр в вашем городе. Главное, чтобы он входил в список аккредитованных центров Министерства связи РФ.

Нужно оформить заявку на сайте, указать в ней реквизиты своей фирмы, а затем получить счет и оплатить услугу. С вами свяжется менеджер и пригласит в офис за ключом. В момент получения сертификата у вас проверят паспорт. Могут еще уточнить ваши полномочия и реквизиты компании. Ключ загрузят на вашу флешку (или другой носитель, например дискетку там, я не знаю). Иногда продают специальную флешку на месте — она будет стоить от 1100 до 1400 Р. Такие специальные флешки называют токенами, они более безопасные.

Все то же самое можно сделать прямо в офисе удостоверяющего центра: просто приходите со всеми документами и оформляете заявку. Но в этом случае вам придется ждать, пока пройдет безналичная оплата, — это может занять несколько часов. Наличными оплатить сертификат для фирмы нельзя, как и нельзя получить его удаленно.

Что такое электронная подпись?

Электронная подпись – мощное средство контроля подлинности информации в электронном виде, обеспечения целостности электронных данных, подтверждения их авторства и актуальности. Электронная подпись –  это информационный объект, создаваемый для подписываемых данных, позволяющий удостовериться в целостности и аутентичности этих данных.

Распространенное мнение об электронной подписи – «это что-то криптографическое» – верно лишь отчасти. Электронная подпись – это формализованная структура, электронный документ, состоящий из набора обязательных и не обязательных реквизитов – атрибутов электронной подписи. В состав обязательных атрибутов как раз и входит криптографическая часть, обеспечивающая надёжную идентификацию подписываемых данных и гарантирует надёжность источника информации о подписавшем.

Электронная подпись может применяться в разных областях:

• Электронная подпись может быть использована как ответственная подпись на электронном документе – то есть в качестве аналога собственноручной подписи и/или печати на бумажном документе. В частности, в этой ипостаси электронная подпись  используется в системах электронного документооборота разного назначения.

• Точно также электронная подпись широко используется для подписи программ или отдельных модулей, чтобы пользователь компьютера, загружая эти программы из Интернета, и используя их в работе, мог быть убежден в надежности и корректности их работы и надежности источника получения этих программ.

• Электронная подпись – это очень надежный инструмент, который позволяет, как установить авторство, так и подтвердить целостность любых данных в электронном виде. Например, полученное вами от, казалось бы, знакомого человека, письмо без электронной подписиможет оказаться на самом деле поддельным или содержать искаженную после его отправления информацию. Использование электронной подписи такую возможность исключает. При проверке электронной подписи будет установлено, что документ был изменен после его подписания.

• При ведении деловой переписки канцеляриями или секретарями разных компаний электронная подпись  может служить в качестве «конверта» – на одном конце письмо запечатывают с помощью электронной подписи, а на финише получатель «вскрывает» конверт, предварительно убедившись в полной неприкосновенности и подлинности данных.

• С помощью электронной подписи можно согласовывать электронные варианты документов (например, договоров) как между различными службами внутри одной организации, так и между разными организациями. В таком случае текст договора будет защищен от несогласованных изменений, а каждая ответственная инстанция должна будет согласовать документ с помощью собственной электронной подписи, подтвердив тем самым свое отношение к нему. Такая подпись безошибочно расскажет не только о том, кто подписал документ, но и укажет дату и время подписи. Если же сотрудник решит отказаться от ответственности за визирование документа или отправку информации в письме, скрепленном его электронной подписью, то электронная подпись легко его уличит. Например, часто договор требуется согласовать с юридическим отделом, бухгалтерией и другими подразделениями компании, и лишь после этого его подпишут руководители обеих сторон. Такое согласование и визирование всеми ответственными службами можно проводить уже сейчас в электронном виде, применяя электронную подпись. 

Как работает электронная подпись

Юридическая сила электронной подписи описана в федеральном законе «Об электронной подписи».

Закон определяет типы подписей: простую, неквалифицированную и квалифицированную. Подписывать документы можно любой из них, но с оговорками: квалифицированная — для налоговой, торгов и в некоторых случаях для суда; простая и неквалифицированная — для всего остального.

Разновидности электронной подписи

Существуют различные виды электронной подписи.

Электронные подписи могут быть присоединены к подписываемым данным, отсоединены от них или находиться внутри данных. Наиболее часто применяют электронные подписи к данным, хранящимся в файлах, а сама подпись относится ко всему содержимому файла.

• Присоединенная электронная подпись 

В случае создания присоединенной подписи создается новый файл электронной подписи, в который помещаются данные подписываемого файла. Этот процесс аналогичен помещению документа в конверт и его опечатыванию. Перед извлечением документа следует убедиться в сохранности печати (для электронной подписи в ее правильности).

К достоинствам присоединенной подписи следует отнести простоту дальнейшего манипулирования с подписанными данными, т.к. все они вместе с подписями содержатся в одном файле. Этот файл можно копировать, пересылать и т.п. К недостаткам следует отнести то, что без использования средств СКЗИ уже нельзя прочесть и использовать содержимое файла, точно так же, как нельзя извлечь содержимое конверта, не расклеив его.

• Отсоединенная электронная подпись 

При создании отсоединенной подписи файл подписи создается отдельно от подписываемого файла, а сам подписываемый файл никак не изменяется. Достоинством отсоединенной подписи является то, что подписанный файл можно читать, не прибегая к СКЗИ. Только для проверки подписи нужно будет использовать и файл с электронной подписью, и подписанный ей файл.

Недостаток отсоединенной подписи – необходимость хранения подписанной информации в виде нескольких файлов (подписанного файла и одного или нескольких файлов с подписями). Последнее обстоятельство существенно осложняет применение подписи, так как при любых манипуляциях с подписанными данными требуется копировать и передавать несколько независимых файлов.

• Электронная подпись внутри данных

Применение электронной подписи этого вида существенно зависит от приложения, которое их использует, например электронная подпись внутри документа Microsoft Word или Acrobat Reader. Вне приложения, создавшего электронную подпись, без знания структуры его данных проверить подлинность частей данных, подписанных электронной подписью затруднительно.

«КАРМА» обеспечивает возможность создания и работы с присоединенной и отсоединенной подписями.

Соподпись

Часто возникают ситуации, когда требуется документально зафиксировать своё согласие с чьим-либо мнением, разделить ответственность за подписанное содержимое («я согласен, только если он согласен»), заверить чью-то подпись для повышения доверия к содержимому (подтвердить квалификацию подписавшего) и т.д.

Для решения таких задач «КАРМА» предлагает механизм заверения электронной подписи – соподпись. С технической точки зрения, соподпись представляет собой электронную подпись, которой подписана другая электронная подпись, причём соподпись будет верна только в том случае, если верна электронная подпись, которую подписали.

Простая или неквалифицированная подпись

Каждый год сертификат квалифицированной подписи необходимо обновлять, что добавляет забот: надо следить за сроком действия и вовремя заказывать перевыпуск.

Для работы с квалифицированной подписью надо установить специальную программу — средство криптозащиты информации. Программа крепит электронную подпись на документ и проверяет подписи других участников обмена.

Можно выбрать платную программу («Криптопро ЦСП») или бесплатную («Випнет ЦСП»). Функционально они почти не отличаются, но с бесплатной могут возникнуть проблемы совместимости. Обе работают на Виндоусе и на Маке. Платная стоит около 1000 Р, ежегодная оплата сертификата электронной подписи еще около 1000 Р.

Некоторые используют облачную электронную подпись, для нее не надо устанавливать программу криптозащиты. Облачная подпись хранится в сервисе обмена, и каждый раз, когда вы подписываете документ, вам на телефон приходит смс с подтверждением действия. Такой сертификат дешевле и удобнее в использовании, но менее безопасен, чем программа криптозащиты.

Шифрование данных

Ещё одна возможность, которую предлагает «КАРМА» – шифрование данных. Шифрование – очень эффективный способ сохранить информацию доступной только заранее определённому кругу людей, включая автора защищаемых данных . Причём сделать это можно лично, и не важно, где после этого будет храниться или пересылаться скрытая информация – шифрование обеспечит одинаковое ограничение доступа к информации в любой системе.

При выполнении шифрования файла достаточно указать системе «КАРМА» имена сертификатов людей, допущенных к защищаемой информации и можно быть уверенным, что только они смогут прочитать информацию, содержащуюся в файле. Для всех остальных людей и программ файл с зашифрованными данными будет представлять бессмысленный набор символов.

Для того чтобы зашифрованная информация была доступна только ее автору, достаточно не указывать дополнительные сертификаты людей, допущенных к расшифровыванию данных. И тогда, только он сможет расшифровать зашифрованные им до этого данные.

Зашифрованный файл можно пересылать по электронной почте и хранить в любом месте не опасаясь того, что информация может быть подсмотрена посторонними. Современные криптографические средства гарантируют высочайшую степень защиты данных от несанкционированного доступа.

https://www.youtube.com/watch?v=https:qFklFV0KJi0

«КАРМА» делает работу с зашифрованными файлами простой, наглядной и удобной. Операции шифрования и расшифрования становятся доступными обычному компьютерному пользователю.

Для пересылки бумажных документов по почте, давно и успешно применяется бандероль – непрозрачный плотный конверт с адресом отправителя и получателя, в который вложено отправление. Конверт выполняет при этом две функции – сохраняет содержимое в неприкосновенном виде и содержит необходимую адресную информацию.

При работе с электронными документами, пересылаемыми по электронной почте, существует возможность пользоваться электронным аналогом привычной бандероли.

«КАРМА» позволяет одновременно зашифровать и подписать пересылаемые данные. В результате этой операции будет сформирован файл, в котором, как в конверте, будет спрятана Ваша информация, защищённая с помощью шифрования, а электронная подпись обеспечит как целостность «бандероли», так и снабдит «бандероль» информацией об отправителе.

Этот файл-бандероль можно отправить по электронной почте или на машинном носителе получателю. При этом абсолютно исключается случайная или намеренная фальсификации отправляемых данных и их просмотр.

Даже в том случае, если бандероль по ошибке попадёт не в те руки – прочитать информацию сможет лишь ее законный получатель. Извлечь же электронные документы из такой бандероли при помощи «КАРМА» не составляет труда для получателя.

Зачем нужен оператор документооборота

Подписанный электронный документ можно отправить по обычной электронной почте, но это небезопасно. Если почту взломают, документы окажутся у злоумышленников. Поэтому, например, налоговая инспекция принимает декларации только через специальные сервисы. Через такие же сервисы вы должны обмениваться электронными счетами-фактурами, иначе нарушите приказ Минфина России. Такие сервисы называются операторами документооборота.

Для простого пользователя — это прокачанная электронная почта. Работает через браузер, есть папки с входящими и исходящими, справочник адресов, встроенный поиск, редактор документов. Внутри — высоконагруженный сервис с защищенными каналами связи и шифрованием, которые обеспечивают безопасность передачи документов.

С оператором электронного документооборота даже не надо заключать договор. Просто регистрируетесь, загружаете сертификат электронной подписи и оплачиваете тариф по счету. Остальные заботы берет на себя оператор: уведомляет ФНС, что вы присоединились к обмену, следит за форматами и гарантирует соблюдение законодательства РФ.

Таких сервисов в России несколько десятков. По цене, функциональности, надежности и скорости работы они примерно одинаковы. Операторов принято выбирать по качеству сервиса: как быстро работает техподдержка, готов ли оператор помогать подключать контрагентов, какие возможности он предлагает и есть ли у него консультанты-аналитики, которые помогут вам внедрить сервис в работу.

https://www.youtube.com/watch?v=https:tv.youtube.com

Вашему контрагенту тоже придется подключиться к оператору. Он может выбрать вашего или любого другого — тогда обмен пойдет через роуминг, как в сотовой связи.

Сколько стоят электронные документы

Работая через оператора, вы платите только за документ, который подписали обе стороны. В среднем стоимость отправки документа составляет около 6—8 Р, а все входящие бесплатны.

Переходить на электронные документы выгодно, если вы отправляете 100 и больше документов в месяц или минимум 1000 документов в год. Тогда вы сократите расходы на бумагу и доставку почти в 5 раз.

Нормативно-правовое поле использования электронной подписи

Перед тем как практически начать применять электронную подпись в своей работе, надо создать файлы сертификата и закрытого ключа. Сертификат будет использоваться для проверки подлинности данных подписанных электронной подписью любым человеком, использующим эти данные. А закрытый ключ нужен человеку для формирования электронной подписи подписываемых им данных.

Однако, доверять полученному таким образом сертификатам могут только люди, работающие на этом компьютере. Для того чтобы создать и в дальнейшем использовать сертификат, которому будут доверять все, кто будет проверять подлинность электронной подписи, нужна определенная организация, которая обеспечит нормативную, организационную и правовую основу использования выпущенных ею сертификатов. Такой организацией является Удостоверяющий Центр.

1. Договор с Удостоверяющим центром.

Конечно, организация, установив соответствующее программное обеспечение, может организовать собственный Удостоверяющий центр, но при этом следует иметь ввиду, что электронная подпись, наносимые работниками организации, не смогут иметь юридическое значение за пределами этой организации.

Поэтому точно так же, как и при обращении к нотариусам, следует пользоваться услугами внешних аттестованных удостоверяющих центров. Подписав договор с Удостоверяющим Центром организация может получать от него сертификаты для своих работников, которые будут пользоваться электронную подпись.

2. Создание закрытого ключа и получение сертификата.

В процессе создания сертификата каждому из таких работников будет сгенерирован закрытый ключ. Процедура создания ключей может выполняться по-разному. Ключи могут создаваться в Удостоверяющем центре и передаваться пользователям вместе с сертификатом. Ключи могут создаваться и на рабочем месте пользователя в организации, а открытая часть ключа пересылаться в Удостоверяющий центр для последующего изготовления сертификата.

И ключ, и сертификат хранятся в файлах. Для того, чтобы никто, кроме владельца подписи, не мог воспользоваться закрытым ключом, его обычно записывают на съемный носитель ключа. Его также как банковскую карточку для дополнительной защиты снабжают PIN кодом. И точно также как при операциях с картой, перед тем как воспользоваться ключом для создания электронной подписи надо ввести правильное значение PIN кода.

Именно надежное сохранение пользователем своего закрытого ключа гарантирует невозможность подделки злоумышленником документа и электронной подписи от имени заверяющего документ подписанта.

Сертификат содержит всю необходимую информацию для проверки электронной подписи. Данные сертификата открыты и публичны. Поэтому обычно сертификаты хранятся в хранилище операционной системы (в каждом компьютере, в общем сетевом хранилище, в базе данных и т.п.). Конечно, все сертификаты всегда хранятся и в Удостоверяющем центре, точно так же, как и нотариус хранит всю необходимую информацию о человеке, выполнившем у него нотариальное действие.

Получение работником организации закрытого ключа, обеспечение его сохранности и действия с ним обычно регламентируется приказом по организации с утверждением инструктивных материалов. В них регламентируется порядок выпуска сертификатов, применение ключей для подписания документов, получение, замену, сдачу закрытого ключа работниками, и действия выполняемые при компрометации ключа. Последние аналогичны действиям выполняемым при потере банковской карты.

3. Установка криптопровайдера.

https://www.youtube.com/watch?v=upload

Создание электронной подписи представляет собой сложную математическую процедуру и ее выполняют специальные программы – криптопровайдеры. В современных операционных системах криптопровайдеры уже включены в их состав.

Однако в ряде случае законодательство требует применение сертифицированных государственными органами криптопровайдеров. В этом случае их придется покупать и устанавливать на всех машинах, на которых будут подписываться или проверяться электронная подпись. Создание же ключей и получение сертификатов будет возможно только после установки соответствующих криптопровайдеров, так как они будут использоваться в процессе создания ключей и дальнейших процессов формирования и проверки электронной цифровой подписи.

4. Установка системы «КАРМА»

Выполнив действия 1-3 уже можно применять электронную подпись, но при этом надо иметь соответствующие программы, которые умеют работать с электронной подисью. Например, можно использовать MS Office и создавать подписи внутри офисных документов.

Для того чтобы получить в свое распоряжение все возможности электронной подписи, использовать любые виды подписей и заставить их эффективно работать следует купить и установить систему «КАРМА» на каждый компьютер на котором будет подписываться или проверяться электронная подпись. 

Согласно п. 3 ст. 75 Арбитражного процессуального кодекса РФ (АПК РФ), документы, полученные с использованием информационно-телекоммуникационной сети Интернет и подписанные электронной подписью, допускаются в качестве письменных доказательств в арбитражных спорах.

На сегодняшний день суд принимает в электронном виде заявления, ходатайства и отзывы. Подать исковое заявление можно через единую систему «Мой арбитр», на официальном сайте арбитражного суда, где будет рассматриваться дело, или на сайте Высшего Арбитражного Суда РФ. При этом отправлять какие-либо документы на рассмотрение в суд могут только те лица, которые зарегистрированы в системе «Электронный страж», где у каждого пользователя свой личный кабинет.

Важно соблюдать технические требования к отправляемым документам: черно-белое изображение, формат .PDF, не менее 200 точек на дюйм, наличие графической подписи ответственного лица, печати и других реквизитов. Один документ – один файл, в названии которого отражено содержание и количество страниц.

В электронном виде не принимаются такие документы, как заявление об обеспечении иска, об обеспечении имущественных интересов, ходатайство о приостановлении исполнения судебных актов.

Основные нормативно-правовые акты (далее – НПА), регулирующие межкорпоративный обмен электронными документами:

1. Гражданский кодекс РФ регулирует использование электронных документов и электронной подписи при совершении сделок и заключении договоров (ст. 160, 434, 847 ГК РФ).
2. Федеральный закон № 63-ФЗ «Об электронной подписи» от 06.04.2011 регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.
3. Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 дает понятие электронного документа и смежных с ним областей, а также регулирует отношения, возникающие при обеспечении защиты информации, применении информационных технологий, осуществлении права на поиск, получение, передачу, производство и распространение информации.
4. Федеральный закон № 402-ФЗ «О бухгалтерском учете» от 06.12.2011 устанавливает единые требования к бухгалтерскому учету, а также разрешает составление первичных учетных документов в электронном виде и регулирует их использование.
5. Налоговый кодекс РФ определяет возможность использования электронных счетов-фактур (ст. 169, счёт-фактура).
6. Приказ Минфина РФ от 25.04.2011 № 50н «Об утверждении порядка выставления и получения счетов-фактур в электронном виде по телекоммуникационным каналам связи с применением электронной цифровой подписи» определяет порядок обмена электронными юридически значимыми счетами-фактурами.

Представленное выше законодательство составляет основу обмена электронными документами между организациями. Для того чтобы начать обмен необходимо подключиться к оператору электронного документооборота или заключить с контрагентами соглашения об обмене электронными документами напрямую.

Кто может получить электронную подпись?

Со стороны обмен электронными документами выглядит как новый Айфон: все просто, документы летают, пользоваться удобно. Но как и в Айфоне, со временем обнаруживаются нюансы, к которым надо привыкать.

Другие нюансы кроются в несовершенстве попутных сервисов. Например, чтобы отправить в налоговую акты, их надо сначала выгрузить из бухгалтерской программы, потом загрузить в сервис отчетности, который имеет ограничение по количеству документов. И так несколько раз, пока не отправятся все акты. Если счет идет на сотни документов, бухгалтер потратит несколько часов, отправляя новые пачки в сервис. Но при бумажном документообороте на это уйдет еще больше времени.

Обладателем электронной подписи может стать не только физическое, но и юридическая организация. Электронная подпись для юридических лиц наподобие для физических, требует наличия соответствующего сертификата, который выдается удостоверяющим центром. Для получения подобного сертификата юридическое лицо должно указать в регистрационной форме все данные, вплоть до контактной информации.

https://www.youtube.com/watch?v=https:accounts.google.comServiceLogin

Особо следует обратить внимание на правильность введения адреса электронной почты вашей организации или компании. Если вы допустите ошибку, то рискуете не получить оповещение об успешной регистрации. В таком случае, процесс сертификации будет отложен. После того, как юридическое лицо пройдет регистрацию, его представитель получит на своем компьютере закрытые ключи. Затем специалисты центра изготовят вам регистрационное свидетельство и вышлют вам сертификат юридического лица.

Как выбрать криптопровайдера?

Мы рекомендуем пользоваться услугами нашего партнера компании «Сигнал-КОМ», которая снабжает криптопровайдерами, реализованными на основе сертифицированного СКЗИ «Крипто-КОМ 3.2», и предоставляет услуги Удостоверяющего Центра. Однако есть случаи, когда требуются другие криптопровайдеры и удостоверяющие центры.

При самостоятельном выборе УЦ и криптопровайдера следует учитывать, что не каждый удостоверяющий центр обслуживает всех возможных криптопровайдеров. Т.е. если партнерам, организующим электронный документооборот нужен конкретный криптопровайдер, следует выбирать удостоверяющий центр именно под него. Впрочем, большинство удостоверяющих центров работают со всеми наиболее популярными криптопровайдерами. Наиболее распространенные в России криптопровайдеры – это Microsoft Enchanced Provider и Microsoft Base Provider, «КриптоПРО» и Signal-COM.

Если вы решили перейти на электронные документы

Вы купили электронную подпись и выбрали оператора документооборота. Теперь надо все организовать:

1. Уговорить контрагентов получать и отправлять вам электронные документы. Многие ваши партнеры ничего не захотят менять, и вам придется продолжить работать с бумагой.
2. Научиться управлять двумя потоками документов: электронным и бумажным. Придется выработать систему учета движения входящих и исходящих документов для обоих потоков.
3. Научиться хранить электронные документы. По закону вы должны хранить первичные документы не менее 4 лет. Если у вас большой документооборот, придется внедрить специализированный электронный архив.

Обмен электронными документами с ЭП

Межкорпоративный документооборот – обмен электронными документами между компаниями (B2B). Уже сейчас организации и компании могут наладить обмен юридически значимыми электронными документами (ЮЗЭД). Такой обмен имеет существенные преимущества перед бумажной формой:

• Быстрый срок доставки документов (вне зависимости от адреса контрагента): в десятки раз меньше, чем срок доставки бумажных документов.
• Сокращение издержек, связанных с подготовкой и последующей передачей электронных документов между контрагентами: подготовка и передача юридически значимых документов в электронной форме по стоимости меньше передачи документов в бумажной форме.
• И это еще не все! Из данных преимуществ следуют реальные экономические выгоды:
• Быстрый обмен документами позволяет ускорить бизнес-процессы компаний (например, по заключению и актированию сделок), что в свою очередь увеличивает скорость оборота денежных средств, т.е. позволяет больше заработать за тот же самый период времени.
• Сокращение издержек на подготовку и передачу документов экономит денежные средства, которые можно направить на решение других задач.
• Быстрый обмен электронными документами и гарантия их доставки позволяют вовремя подавать отчетность в налоговые органы и НДС к вычету, что также позволяет оставлять денежные средства в обороте.
• Электронная форма документов облегчает процедуру обработки документов и позволяет ее существенно автоматизировать, что положительно влияет на скорость обработки документов в целом.
• Эти преимущества особенно актуальны для компаний с большим объемом внешнего документооборота.

Для межкорпоративного обмена, согласно действующему законодательству, например, можно использовать следующие виды документов:

• письма (требующие юридической значимости);
• договоры;
• счета;
• товарные накладные;
• товарно-транспортные накладные;
• акты выполненных работ и оказания услуг;
• акты сверки взаиморасчетов;
• счета-фактуры.

Электронные счета-фактуры. Мы рождены, чтоб сказку сделать былью…

Чем поможет финансисту электронный счет-фактура

Чтобы наладить межкорпоративный документооборот юридически сильными (или юридически значимыми) электронными документами необходимо решить задачи:

1. Подписание ЭП и отправка электронных документов контрагентам.
2. Приём и проверка подписи на электронных документах от контрагентов.
3. Создание, хранение (в том числе архивное), поиск и обработка подписанных электронных документов.
4. Обеспечение юридической значимости документов в процессе архивного хранения.

Первые две задачи отлично решают сервисы межкорпоративного обмена под управлением операторов электронного документооборота. При выборе сервиса необходимо обратить внимание на следующие факторы:

• наличие необходимых лицензий у оператора сервиса обмена;
• возможности интеграции сервиса обмена с вашими корпоративными информационными системами;
• предлагаемые варианты тарификации передачи электронных документов.

Для решения двух других задач идеально подходят системы электронного документооборота, т.к. там уже есть необходимый функционал проверенный временем, например, система DIRECTUM. В случае, если документы изначально создаются и обрабатываются в учётной системе, то системы электронного документооборота могут быть интегрированы с ними для приёма-передачи необходимых данных.

При отсутствии СЭД вышеуказанные задачи могут быть отчасти решены либо решениями от оператора сервиса обмена и интегрироваться с бухгалтерскими программами или ERP-системами с выполнением дополнительных условий. Следует обратить внимание на следующие факторы:

• используемые на текущий момент в компании корпоративные информационные системы (далее – КИС) и их функциональные возможности применительно к решению задач межкорпоративного документооборота;
• возможности интеграции КИС и сервиса обмена;
• стоимость проекта подключения ваших КИС к сервису обмена;
• комплексное решение всех необходимых задач на базе КИС.

Чтобы наладить обмен электронными документами, подключаться к услугам оператора электронного документооборота совсем не обязательно. Выбор решения зависит от соглашения между контрагентами (можно использовать обычную электронную почту), которые приступают к внешнему электронному взаимодействию. При самостоятельной организации межкорпоративного электронного документооборота придется столкнуться с рядом трудностей.

Для подписания документов электронной подписью можно использовать программный продукт КриптоАРМ, который потребуется установить и настроить своими силами. С каждым из ваших контрагентов придется заключить отдельное соглашение о начале электронного взаимодействия с описанием принимаемых правил обмена.

После настройки рабочих мест сотрудников и подписания всех необходимых документов, возникнет вопрос хранения электронных документов. И это далеко не все задачи, которые вам придется решать при самостоятельной организации межкорпоративного электронного обмена, также останутся открытыми вопросы безопасности и конфиденциальности передаваемых данных.

К тому же согласно требованиям Приказа Минфина от 20.04.2011 N 50н выставление и получение счетов-фактур в электронном виде по телекоммуникационным каналам связи осуществляется через организации, обеспечивающие обмен открытой и конфиденциальной информацией по телекоммуникационным каналам связи, т.е.

Все эти вопросы можно легко и быстро решить, воспользовавшись услугами оператора электронного документооборота. Решать вам, какой способ для вас будет более эффективным при организации обмена электронными документами с контрагентами.

Итак, вас пригласили к обмену электронными документами

Основы межкорпоративного обмена юридически значимыми электронными документами

Электронная подпись для Apple iOS (iPad, iPhone)

Вопросы и ответы о юридически значимом обмене документами. Часть 1. (Ренат Габдуллин, Иван Агапов)

Типовые вопросы и ответы о юридически значимом обмене документами. Часть 2 (Алексей Корепанов)

https://www.youtube.com/watch?v=ytcopyright

Практика обеспечения юридической значимости электронного документооборота (Артем Изычев)

Какой ЭЦП подписать? (Елена Истомина)

Электронно-цифровая подпись в СЭД: что нужно знать? (Сергей Силин)

Особенности защиты электронного документооборота (Александр Самодуров)

При внедрении СЭД рекомендуется заранее
проработать все вопросы, так или иначе затрагивающие создание в организации
системы защищенного юридически значимого электронного документооборота.

Регламент

Для обеспечения юридической значимости
электронных документов в организации должен быть разработан и утвержден
регламент применения ЭЦП. Разработку регламента следует поручить
квалифицированным специалистам и привлечь (в качестве консультантов) юристов.
При этом необходимо доработать внутреннюю нормативно-правовую базу компании с
тем, чтобы регламент не противоречил другим нормативным актам.

Осведомленность

Участники системы электронного
документооборота должны хорошо понимать, что такое ЭЦП, как ее использовать и
что она им дает. Это может быть обеспечено проведением семинаров по применению
ЭЦП для руководителей подразделений. А уже затем руководители должны довести до
своих подчиненных, какие выгоды получает компания и каждый сотрудник от
внедрения ЭЦП.

При развертывании в организации СЭД с ЭЦП
необходимо решить, какую инфраструктуру открытого ключа использовать:
разворачивать ли собственную (внутренняя) или прибегнуть к услугам сторонней
компании (внешняя).

Как правило, крупные компании и холдинги
реализуют ИОК собственными силами, т. е. службы являются внутренними. Это
решение имеет ряд преимуществ, поскольку позволяет полностью контролировать
процесс функционирования ИОК. Для средних организаций экономически
целесообразным может оказаться использование услуг других компаний. При этом
между организацией и компанией-поставщиком заключается договор на
предоставление услуг удостоверяющего центра и службы штампов времени.

Для
территориально распределенных организаций может быть целесообразным
использование собственной иерархической структуры удостоверяющих центров. В
этом случае удостоверяющий центр будет иметь корневой и подчиненные центры
регистрации. Технически центры регистрации оснащены аппаратно-программными
комплексами, реализующими функции работы с сертификатами ключей.

В
иерархической структуре удостоверяющего центра каждый центр регистрации (узел,
к которому подключаются конечные пользователи) имеет собственный сертификат
ключа, выпущенный и подписанный вышестоящим центром регистрации. При этом
корневой центр регистрации использует сертификат ключа, подписанный собственным
закрытым ключом (так называемый самоподписанный сертификат), так как у него нет
вышестоящего центра регистрации. Установка самоподписанного сертификата
корневого центра регистрации должна осуществляться по процедуре, исключающей
подмену этого сертификата.

Организационные

·     
Понимание того, для чего необходима ЭЦП и какие выгоды можно
получить от ее применения.

https://www.youtube.com/watch?v=ytpress

·     
Политика информационной безопасности.

·     
Регламент бумажного делопроизводства.

·     
Нормативно-правовая база применения ЭЦП в СЭД.

·     
Квалифицированные специалисты в области информационной
безопасности.

Технические

·     
В организации развернута инфраструктура открытых ключей либо
имеется договор о предоставлении услуг удостоверяющего центра сторонней
организацией.

·     
Развернута служба штампов времени.

·     
Обеспечивается доверенная среда выполнения программного
обеспечения СЭД на рабочих местах пользователей и серверах.

·     
На рабочих местах развернуты необходимые средства
криптографической защиты.

Кроме того, необходимо учитывать
количество запросов, поступающих в удостоверяющий центр в единицу времени, и
рассчитывать производительность сетевого оборудования, с тем чтобы обеспечить
приемлемое время обработки запроса.

Термины криптографии

Предлагаемый глоссарий не ставит перед собой цель максимально полно и точно осветить терминологию, касающуюся криптографии и электронной цифровой подписи. Глоссарий поможет Вам не запутаться в терминах, которые часто встречаются при использовании «КАРМА»

Еще одна цель глоссария – раскрыть основной смысл понятий, не углубляясь в специфические подробности, ведь знание основных принципов позволяет не запоминать множество деталей. Возможно, для специалистов в области криптографической защиты информации этот глоссарий покажется недостаточно подробным, но ведь специалистам такой глоссарий и не нужен.

Криптография

В дословном переводе с греческого – тайнопись, наука о математических способах сокрытия информации от постороннего читателя.

Криптография решает следующие задачи:

• Шифрование – процесс преобразования обычного текста в шифрованный текст

• Расшифровывание – процесс преобразования шифрованного текста в обычный текст

• Имитозащита – защита от навязывания ложной информации

Защита информации с помощью криптографических механизмов. При помощи криптографической защиты реализуются конфиденциальность (невозможность прочтения посторонними) и аутентичность (целостность, подлинность, авторство и не отказуемость от него ) информации.

https://www.youtube.com/watch?v=ytpolicyandsafety

Особенностью современной криптографической защиты информации является тот факт, что общедоступность алгоритмов, по которым преобразовывается информация, не влияет на степень защищённости данных.

Средства криптографической защиты информации – программные и аппаратные средства, реализующие криптографические алгоритмы и обеспечивающие их применение для защиты информации.

Криптографические ключи различаются согласно алгоритмам, в которых они используются.

• Симметричные ключи — ключи, используемые в симметричных алгоритмах шифрования. Главное свойство симметричных ключей: для выполнения как прямого, так и обратного криптографического преобразования (шифрование – расшифровывание) необходимо использовать один и тот же ключ. С одной стороны, это обеспечивает более высокую конфиденциальность сообщений, с другой стороны, создаёт проблемы распространения ключей в системах с большим количеством пользователей.

• Асимметричные ключи — ключи, используемые в асимметричных алгоритмах. Вообще говоря, они являются ключевой парой, поскольку всегда состоят из двух связанных друг с другом ключей:

  • Закрытый (секретный) ключ — ключ, известный только своему владельцу. Только сохранение пользователем в тайне своего закрытого ключа гарантирует невозможность подделки злоумышленником документа и электронной подписи от имени заверяющего.

  • Открытый (публичный) ключ — ключ, который может быть опубликован и используется для проверки подлинности подписанного документа, а также для предупреждения мошенничества со стороны заверяющего лица в виде отказа его от подписи документа.

Главное свойство ключевой пары: по секретному ключу легко вычисляется открытый ключ, но по известному открытому ключу практически невозможно вычислить секретный.

Удостоверяющий центр – организация или подразделение, обеспечивающее взаимное доверие между участниками обмена электронными сообщениями, подписанными электронной цифровой подписью. Именно обеспечение доверия между сторонами является основной задачей удостоверяющего центра, в этом его задача близка к задаче службы нотариата.

Для реализации механизма взаимного доверия участников обмена удостоверяющий центр имеет центр сертификации, который:

• изготавливает сертификаты открытых ключей;

• создает ключи по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа;

• приостанавливает и возобновляет действие сертификатов открытых ключей, а также аннулирует их;

• ведет реестр сертификатов открытых ключей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;

• проверяет уникальность открытых ключей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;

• выдает сертификаты открытых ключей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;

• осуществляет по обращениям пользователей сертификатов открытых ключей подтверждение подлинности электронной подписи в электронном документе в отношении выданных им сертификатов открытых ключей;

• может предоставлять участникам информационных систем иные связанные с использованием электронных подписей услуги.

Сертификат

Если быть точным – сертификат открытого ключа – цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа.

Содержит в себе информацию о владельце сертификата, сведения об открытом ключе, его назначении и области применения, Удостоверяющем Центре, выдавшем сертификат, сроке действия сертификата и другие данные. Сертификат в электронном виде защищён электронной подписью Удостоверяющего Центра, выдавшего сертификат – это позволяет доверять сведениям, указанным в сертификате, ответственность за них берёт на себя Удостоверяющий Центр.

Сертификат играет роль визитной карточки владельца в информационной среде, а так же несёт криптографическую нагрузку как хранилище открытого ключа.

Отдельно можно выделить сертификат корневого Удостоверяющего Центра. Такой сертификат является самоподписанным – для него нет электронной подписи, позволяющей проверить достоверность сведений, указанных в сертификате. Доверие сертификату корневого Удостоверяющего Центра оказывается априори, подтвердить достоверность указанных в нём сведений некому.

Цепочка сертификатов – набор взаимосвязанных документов, который позволяет удостовериться, что предъявленный сертификат был выдан доверенным удостоверяющим центром. Последним звеном в этой цепочке является предъявленный сертификат, начальным – сертификат корневого доверенного центра сертификации, а промежуточными – сертификаты, выданные промежуточным центрам сертификации.

Список отозванных сертификатов (СОС) – особым образом оформленный перечень идентификаторов сертификатов открытых ключей, признанных удостоверяющим центром недействительными по разным причинам. Опубликовывается удостоверяющим центром, доставляется пользователю (например, в виде файла с расширением .crl) и размещается в операционной системе.

Инфраструктура открытых ключей (англ. PKI – Public Key Infrastructure) – реализация технологии управления механизмами доверия между субъектами информационной системы, основанная на использовании открытых ключей и сертификатов.

Задачи, решаемые инфраструктурой открытых ключей:

• установление доверия (в рамках заданной модели доверия)

• система именования субъектов, обеспечивающая уникальность имени в рамках системы

• связь имени субъекта и пары ключей (открытый и закрытый) с подтверждением этой связи средствами удостоверяющего центра, которому доверяет субъект, проверяющий правильность связи

Электронная подпись

https://www.youtube.com/watch?v=ytdev

Электронная подпись – формализованный и структурированный электронный документ, предназначенный для защиты подписанной информации от подделки, содержащий в себе полученный в результате криптографического преобразования информации с использованием закрытого ключа реквизит и позволяющий идентифицировать владельца сертификата, установить отсутствие искажения информации и обеспечивает неотказуемость подписавшегося.