Применение электронной подписи | ФНС России | 77 город Москва

Что такое эпц

Электронная подпись (ЭПЦ), по сути, является аналогом подписи физического лица, которая дает возможность идентифицировать ее обладателя.

Если смотреть на вопрос с технической точки зрения, то ее можно охарактеризовать как определенную уникальную последовательность символов.

ЭПЦ формируется путем шифрования информации и находится либо непосредственно в теле электронного документа, либо прилагается к нему.

Это значит, что внешне электронная подпись не имеет ничего общего с рукописной подписью человека, но в обоих случаях основной целью является идентификация лица, подписавшего документ.

Электронная подпись имеет следующие характерные черты:

  • уникальность;
  • наличие защиты от копирования;
  • возможность идентификации лица, подписавшего документ.

Каждый гражданин может пройти определенную процедуру и получить приказ о назначении владельца электронной подписи от уполномоченного сертификационного центра.

Возможные проблемы эцп и пути их решения

Рассмотрим ситуации, которые могут возникнуть на практике.

Доверенная третья сторона

К началу страницы

Доверенная третья сторона (ДТС) — юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами.

Функции и обязанности ДТС, а также требования к средствам ДТС, определены Федеральным законом от 27.12.2021 №476-ФЗ.

Юридические лица, претендующие на выполнение функций ДТС обязаны пройти процедуру аккредитации в соответствии с Федеральным законом от 27.12.2021 №476-ФЗ в порядке, установленном Минцифры России.

К основным функциям ДТС также относится деятельность по признанию электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, которые соответствуют признакам усиленной электронной подписи.

Документы для ип

Первое, на что нужно обратить внимание: ИП может получить ЭЦП как физическое лицо. А далее – закрепить полученный сертификат за ИП через налоговую службу (ФНС).

Если же в удостоверяющий центр он обращается именно как индивидуальный предприниматель, то ему нужны следующие документы для регистрации ЭЦП:

  • оригинал паспорта и его копия (все страницы с отметками);
  • идентификационный код;
  • выписка из ЕГРИП (срок действия – 90 дней с момента выдачи в ФНС);
  • СНИЛС.

Кстати, многие удостоверяющие центры поддерживают удаленную подачу заявки через свой официальный сайт. Для этого там нужно будет пройти краткий процесс регистрации, далее – загрузить сканированные копии вышеуказанных документов, далее – оплатить пошлину и обратиться лично в удостоверяющий центр с квитанцией и оригиналами ранее загруженных документов. Все это поможет ускорить процесс оформления ЭЦП, выполнить все необходимое буквально за одно посещение УЦ.

Если документы для ЭЦП вместо ИП подает другое лицо, то к ним добавляют доверенность, подписанную будущим получателем электронного сертификата. Доверенность обязательно должна быть заверенной, а не простой рукописной.

Документы для получения

Чтобы получить приказ о назначении владельца электронной подписи, необходимо пройти определенную процедуру и собрать пакет необходимых документов.

В первую очередь нужно выбрать тот удостоверяющий центр, в который заявитель намерен обратиться.

При этом необходимо помнить о том, что приказ выдается лишь конкретными имеющими аккредитацию центрами, список которых можно найти на официальном сайте Министерства связи РФ.

Для получения электронной подписи необходимо предъявить следующие документы:

  • выписка из ЕГРЮЛ;
  • свидетельство о государственной регистрации предприятия;
  • свидетельство о постановке на учет в Федеральной налоговой службе;
  • соответствующее решение уполномоченного органа (лица) о назначении на должности руководителя компании (если электронная подпись оформляется для директора).

Если процедурой оформления занимается представитель, то необходимо предъявить также его доверенность.

Если электронную подпись хочет получить индивидуальный предприниматель, то ему нужно собрать следующий пакет документов:

  • выписку из ЕГРИП;
  • свидетельство о постановке на учет в Федеральной налоговой службе;
  • свидетельство о регистрации в качестве индивидуального предпринимателя;
  • паспорт;
  • СНИЛС.

https://www.youtube.com/watch?v=cMryqlhlYfc

А если оформить ЭПЦ намерен гражданин, который не является руководителем предприятия и не зарегистрирован в качестве индивидуального предпринимателя, то ему необходимо предъявить лишь ИНН, паспорт и СНИЛС. Это основной пакет документов, необходимых для оформления электронной подписи.

На самом деле процедура получения электронной подписи довольно легкая. Как правило, все уполномоченные центры готовы оформить приказ о назначении владельца в течение нескольких часов при предъявлении всего списка необходимых документов.

В тексте приказа содержится следующая информация:

  • наименование центра, который принимает приказ;
  • данные уполномоченного лица;
  • наименование организации (если электронная подпись оформляется для ее руководителя) – пи этом указывается как полное, так и сокращенное название предприятия;
  • количество лиц, которые наделяются правом электронной подписи.

Действующее законодательство гласит, что количество лиц, которые наделяются правом электронной подписи, указывает организация. Но их должно быть не менее 2. Это необходимо для замещения основного сотрудника при его отсутствии.

Необходимо также знать о том, что если электронная подпись будет использоваться на конкретных государственных сайтах (например, Общероссийский официальный сайт, сайт государственных закупок и т.д.), то в тексте приказа указываются все полномочия, которыми наделяется владелец ЭПЦ.

Образец составления приказа о назначении владельца электронной подписи

Документы для физических лиц

С заявителей-физических лиц требуют следующие документы для оформления ЭЦП:

  • паспорт (копии всех страниц, где имеются отметки, также необходим оригинал – он останется на руках у заявителя);
  • идентификационный код (оригинал и копия);
  • СНИЛС (полис пенсионного страхования) – только копия.

После подачи заявления необходимо будет оплатить пошлину, выданную в банке квитанцию добавить к заявлению.

Теоретически, удостоверяющий центр может потребовать предоставить ещё какие-то документы для оформления сертификата. Заявитель же может отказаться от этого или потребовать выдать письменный запрос (такой документ заверяет, что УЦ действительно запрашивал документ – это может понадобиться в суде при опротестовании его действий).

Единая площадка интернет-сайтов

Инструкция по работе в системе

С обучающим роликом можно ознакомиться здесь

Положение о системе управления сайтами

Порядок переноса официального сайта на работу в Системе управления Интернет-сайтами органов власти и местного самоуправления Челябинской области

Использование на предприятиях

Электронная подпись может использоваться в различных сферах. Наиболее часто она применяется во время участия в торгах.

Существует следующая классификация торговых площадок:

  • государственные заказы;
  • коммерческие торги;
  • продажа имущества.

Владелец электронной подписи может принимать участие в тогах, не покидая своего офиса, что дает возможность значительно сэкономить время. ЭПЦ также дает возможность участвовать в международных сделках, что является дополнительным способом развития своего бизнеса.

Электронная подпись может также быть использована при сдаче отчетности. В соответствии с действующим законодательством предприятия должны сдавать в государственные органы различные отчеты о своей деятельности.

Составление подобных документов – процесс довольно сложный и долгий. Использование электронной подписи и сдача отчета в электронном виде делают данную процедуру более легкой и быстрой. Учитывая легкость организации подобной процедуры, многие субъекты предпринимательства предпочитают сдавать свои отчеты в таком виде.

Кроме того наличие электронной подписи дает возможность осуществить переход на безбумажный документооборот. Это повышает эффективность работы предприятия. В частности, при электронном документообороте значительно возрастает оперативность осуществления обработки документов, производительность работников.

Из вышеуказанного можно сделать вывод о том, что действующее законодательство тщательно регулирует порядок и правила оформления электронной подписи, и каждый желающий может получить ее без каких-либо проблем или затруднений.

Внимание!

  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов. Базовая информация не гарантирует решение именно Ваших проблем.

Поэтому для вас круглосуточно работают БЕСПЛАТНЫЕ эксперты-консультанты!

ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.

Использование эцп в территориально-удаленных подразделениях

Некоторые предприятия, имеющие удаленные подразделения и филиалы, уже используют электронную почту для передачи документов (приказов, распоряжений и т. п.). Как правило, это выглядит следующим образом:

  • документ создается в электронном виде;
  • печатается;
  • подписывается руководителем;
  • сканируется;
  • отправляется по электронной почте;
  • в удаленном подразделении вновь печатается.

При использовании системы электронного документооборота, имеющей средства распределенной работы и цифровой подписи, процесс можно существенно упростить, сократив количество переводов документов из одного формата в другой:

  • документ создается в электронном виде;
  • подписывается цифровой подписью;
  • отправляется средствами системы исполнителям;
  • исполнитель получает подписанный цифровой подписью документ.

Какие документы нужны для получения электронной подписи?

Документы для оформления заявки на получение сертификата

  • Скан паспорта иностранного гражданина (в том числе для граждан ДНР (Донецкой народной Республикой) или ЛНР (Луганской Народной Республики)), либо удостоверение личности (для граждан Республики Казахстан, Республики Кыргызстан)
  • Нотариально заверенный перевод документа (скан), если в документе ФИО, дата и место рождения приведены на иностранном языке
  • СНИЛС (скан)
  • Вид на жительство (для ИП или физ.лиц). В случае если прописка указана в паспорте, то приложить страницу со штампом из паспорта

Документы для идентификации личности в офисе

  • Оригинал документа, удостоверяющего личность иностранца (паспорт)
  • Оригинал заявления на изготовление сертификата электронной подписи

Важно!

1.    Подписать бланк сертификата владелец должен собственноручно или новой ЭП. 
2.    При выпуске ЭП на сотрудника, заявление может подписать сам сотрудник, руководитель (или ИО) организации.
Если вместо руководителя организации, заявление подписывает уполномоченное по документу лицо, необходимо соблюдать единообразие в документах:
•    Выпуск на сотрудника: заявление подписывает сотрудник и руководитель организации (или УП с документом, подтверждающим право исполнять обязанности руководителя юр.лица) собственноручно.
•    Документ о предоставлении прав действовать от имени руководителя организации на имя будущего владельца сертификата ЭП должен подписать руководитель по выписке (рукописной или электронной подписью).

Какие документы предоставляются в удостоверяющий центр

Блок вниманияКакие нужны документы для получения электронной подписи зависит от правового статуса обращающегося лица в удостоверяющий центр. Но законодательно полностью регулируется вопрос по перечню бланков, которые УЦ должен иметь на своего клиента для добавления сертификата в государственный реестр. До 2021 года включительно этот список каждый удостоверяющий центр мог определять самостоятельно, затем Минкомсвязи обязал их придерживаться единого алгоритма выдачи электронных сертификатов.

Квалифицированная электронная подпись


Квалифицированная электронная подпись (КЭП) может использоваться во всех перечисленных выше случаях с учетом ограничений, номенклатуры документа, который подписывается данным сертификатом.

В этом случае обмен документами происходит на площадке оператора электронного документооборота (ЭДО), и все действия по использованию КЭП регламентируются оператором. Плохая новость — за каждый пересылаемый через оператора документ придется платить (как правило, применяется оплата за объем).

Целесообразно заранее проанализировать, с кем организация будет обмениваться документами, и каким оператором ЭДО пользуется большинство партнеров, чтобы максимизировать эффект от перехода на электронный документооборот.

Бюджет на проект по внедрению УКЭП увеличивается ещё и за счет количества сотрудников, которым необходим сертификат. Средняя стоимость сертификата может варьироваться от 3 до 5 тысяч рублей в год. И скорее всего, всем сотрудникам организации такая подпись не требуется.

Для ознакомления с документом или подтверждения факта согласования достаточно простой электронной подписи или усиленной неквалифицированной. Квалифицированный сертификат, как правило, нужен только тем сотрудникам, которые уполномочены подписывать документы, отправляемые за пределы организации: первое лицо организации, главный бухгалтер, директора департаментов и т.п.

Для более надеждой защиты в подпись можно встроить информацию о том, когда документ был подписан (так называемый штамп времени). Время подписи получается от специальных центров штампов времени, которые считаются точными и надёжными источниками времени.

Такая электронная подпись называется улучшенной. Большинство современных СКЗИ поддерживают работу с улучшенными квалифицированной и неквалифицированной подписью, а аккредитованные удостоверяющие центры, выпускающие сертификаты, зачастую предоставляют услуги по предоставлению штампов времени своим клиентам.

Главным образом, такая подпись необходима для:

  • Генерального директора

  • Главного юриста

  • Главного бухгалтера

  • Других сотрудников, уполномоченных подписывать документы от имени компании


Необходимая инфраструктура:

  • СЭД с поддержкой интеграции с СКЗИ

  • СКЗИ

Бюджет:

  • От 1000 рублей ежегодно на получение квалифицированных сертификатов * количество сотрудников.

  • От 2700 рублей на для клиентских компонент СКЗИ * количество сотрудников.

  • От 5 рублей * количество документов, передаваемых через оператора ЭДО внешним контрагентам.

Морозовское городское поселение

И. О. Подразделение, должнось 1 Муленко Юрий Алексеевич Руководство, Глава Морозовского городского поселения 1.2.Право второй подписи: № п/п Ф.

И. О. Подразделение, должность Роль организации Роль пользователя 1.

Беляевская Елена Геннадьевна Муниципальное казённое учреждение «Управление городского хозяйства и строительства»; Инспектор по размещению заказов на поставку товаров, выполнение работ, оказание услуг для муниципальных нужд Заказчик Уполномоченный специалист; Специалист с правом направления проекта контракта участнику размещения заказа; Администратор организации

Не вижу подписи — значит ее нет

Конечно, психологический фактор сбросить со счетов нельзя. Человеку, привыкшему видеть на документе подпись руководителя, непросто будет привыкнуть только к информации об ЭЦП в СЭД. И вполне возможно, что первое время сотрудники будут требовать копии бумажных документов. Для устранения этой ситуации требуется только время и воля руководства.

Неквалифицированная электронная подпись

Безопасность (а это одно из главных призваний электронных подписей в целом) в случае с простой ЭП обеспечивается средствами аутентификации СЭД. Администратор имеет доступ к журналам событий системы и может скорректировать информацию о действиях пользователей.

Для более мощной защиты можно использовать усиленную квалифицированную или неквалифицированную подпись. Такие подписи являются результатом криптографического преобразования информации и реализуются с помощью средств криптографической защиты информации (СКЗИ).

Подделать такие подписи можно, только получив доступ к секретным ключам, выдаваемым каждому пользователю лично. Также усиленные подписи позволяют определить, вносились ли изменения в документ после его подписания. Таким образом, усиленные ЭП решают сразу две задачи: идентификация сотрудника, подписавшего документ, и обеспечение целостности подписанного документа.

Отличаются они тем, что неквалифицированная подпись не требует закупки сертификатов у аккредитованного Минкомсвязью РФ удостоверяющего центра (УЦ). Такую подпись можно изготовить внутри компании, развернув в своей ИТ-инфраструктуре удостоверяющий центр, который можно не аккредитовывать.

В качестве средств УЦ для создания неквалифицированной электронной подписи может использоваться инфраструктура Microsoft. Выданные таким способом сертификаты будут действительны не только внутри организации, они могут использоваться и для внешнего документооборота при условии заключения соглашения с контрагентом, партнером об использовании ЭП.

Закон устанавливает, что «информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия».

https://www.youtube.com/watch?v=ThMZgvIkVdw

Неквалифицированная электронная подпись подойдет для:

  • внутреннего документооборота при условии принятия соответствующих регламентов, НПА

  • внешнего документооборота при подписании соглашения об использовании ЭП

Кому из сотрудников будет полезна:

  • руководителям среднего и высшего звена

  • специалистам, участвующим в процессах согласования документов (юристы, финансисты, бухгалтеры и т.п.)


Необходимая инфраструктура:

  • СЭД с поддержкой интеграции с СКЗИ

  • Удостоверяющий центр

  • СКЗИ

Бюджет:

  • Внедрение СЭД (если в организации СЭД не внедрена)

  • Доработка СЭД (если в организации СЭД внедрена)

  • Поддержка и администрирование СЭД

  • Разработка нормативных документов по использованию ЭП

  • Разворачивание внутреннего УЦ

  • От 1 000 рублей Х количество сотрудников для клиентских компонент СКЗИ.

  • Внедрение СКЗИ от 2 700 рублей (зависит от количества сертификатов). Если используются средства, встроенные в Windows, то СКЗИ необязательны.

О документообороте с использованием электронно цифровой подписи

N 371.1.

Настоящее Положение определяет порядок обработки документов, предаваемых по электронной почте (далее в тексте «ЭП») с использованием электронно цифровой подписи (далее в тексте «ЭЦП») между министерством финансов Оренбургской области и финансовыми органами администраций городов и районов Оренбургской области.1.2.

Читайте также:  Как продлить ЭЦП на торговых площадках? Сбербанк аст как привязать новый сертификат Установка новой эцп на сбербанк аст - Адвоката дом

Не подлежат пересылке по ЭП документы, имеющие грифы ограничения доступа.Электронная почта — передача информации с помощью программно — аппаратного комплекса (компьютер, телекоммуникационные средства, специализированное программное обеспечение) через локальные и глобальные телекоммуникационные сети.

Документ (документированная информация) — зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.Электронное письмо — сообщение и/или вложенный файл, передаваемые по ЭП через телекоммуникационные сети и узлы от отправителя к получателю.Сообщение

О назначении лиц, наделенных правом использования электронной подписи (с изменениями на 30 ноября 2021 года)

наделить полномочиями «администратор организации» и «лицо, уполномоченное на размещение информации и документов», правом электронной подписи, возложить функции и обязанности оператора АРМ по формированию, отправке/получению, проверке электронных документов гражданских служащих:

КоробскуюОльгу Николаевну -начальника отдела закупок, ведомственного контроля и координации государственной программы в управлении экономики и финансов;ЯщенкоЛюдмилу Евгеньевну -заместителя начальника отдела закупок, ведомственного контроля и координации государственной программы в управлении экономики и финансов;3) наделить полномочиями «лицо, уполномоченное на размещение информации и документов», правом электронной подписи, возложить функции и обязанности оператора АРМ по формированию, отправке/получению, проверке электронных документов гражданских служащих:ОдноваловуАнну Хачиковну -главного консультанта отдела

О назначении ответственных должностных лиц и обладателей права электронной цифровой подписи электронных документов для организации работы на электронных торговых площадках (с изменениями на 17 февраля 2021 года)

Возложить функции и обязанности Администратора автоматизированного рабочего места системы электронного документооборота (далее — АРМ СЭД) по организации и обеспечению надежной и бесперебойной эксплуатации программно-технических средств, а также по организации, обеспечению и контролю мероприятий по защите информации в соответствии с требованиями, указанными в Правилах электронного документооборота, на сотрудника Григорьева Евгения Сергеевича, начальника сектора материально-технического обеспечения, наделить его соответствующими правами и полномочиями.3.

Главному специалисту информационно-правового сектора Черняга Екатерине Олеговне ознакомить под роспись с требованиями по защите информации и Правилами электронного документооборота сотрудников, указанных в пункте 1 настоящего приказа.4. Возложить на сотрудников, указанных в пункте 1 настоящего приказа, персональную ответственность за:- сохранение

Порядок составления приказа о назначении владельца электронной подписи

Информационные технологии стали неотъемлемой частью современного общества. Люди все чаще и чаще начали использовать интернет и компьютеры как для общения, так и для установления деловых связей, предпочитая отправлять электронные письма.

И если еще около 10 лет назад никто не мог думать о возможности создания электронной подписи, которая бы идентифицировала отправителя электронного документа, то сегодня это – уже реальность. В частности, в 2021 году был принят Федеральный закон “Об электронной подписи”, которым регулировались правила и порядок получения подобной подписи.

А что такое электронная подпись, и как можно ее получить?

Постановка целей

Зачастую внутри организации отсутствует четкая формулировка цели внедрения ЭП, поэтому на первом этапе важно правильно определить, для чего и для кого она нужна, и заранее проанализировать затраты на реализацию проекта. Существует несколько типов ЭП – простая, усиленная квалифицированная и неквалифицированная.

Чаще всего под ЭП понимается именно усиленная квалифицированная ЭП (УКЭП), которая включает в себя полный «боекомплект» – она требует приобретения сертификата у аккредитованного Минкомсвязью России удостоверяющего центра, установки средств криптографической защиты информации (СКЗИ) и ежегодную плату за перевыпуск сертификатов.

В законе прописано, что участники имеют право «использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия».

Чтобы понять, какая ЭП нужна компании, необходимо сперва проанализировать объем внутреннего и внешнего электронного документооборота компании (как существующего на данный момент, так и планируемого после завершения проекта по внедрению ЭП).

Приказ на электронно-цифровую подпись образец

Для НЭЦП формирование сертификата необязательно.

Важно учитывать, что, помимо отчетности перед налоговиками, для взаимоотношений с другими органами (например таможенными), а также с целью подписания электронных счетов-фактур применяется именно квалифицированная электронная подпись.

Следовательно, каждое предприятие вправе применять свою форму приказа и включать в него те сведения и указания, которые посчитает нужным.

В приложении к данной статье содержится образец приказа.

Его текст и форма являются примерными.

Организации же следует включать в приказ те сведения, которые определены конкретной ситуацией.

Приказ на электронную подпись (образец)

После определения вышеуказанных критериев предприятию следует сформировать соответствующий текст приказа (распоряжения).

Сразу оговорим, что какой-либо унифицированной формы или обязательного содержания по отношению к такому документу законодательство не предусматривает.

Следовательно, каждое предприятие вправе применять свою форму приказа и включать в него те сведения и указания, которые посчитает нужным.

В приложении к данной статье содержится образец приказа. Его текст и форма являются примерными. Организации же следует включать в приказ те сведения, которые определены конкретной ситуацией.

В качестве реквизитов в таком приказе следует отразить, в т.ч.:

  • дату приказа;
  • дату наделения сотрудника соответствующими полномочиями и срок их действия;
  • подпись руководителя;
  • подпись сотрудника, подтверждающую ознакомление с приказом, и дату такого ознакомления.

Ели в дальнейшем полномочия сотрудника, связанные с применением подписи, претерпят изменения, их следует отразить в дополнении к приказу или новом распоряжении, содержащем соответствующие сведения.

Приказ о назначении отетственного лица за электронно цифровую подпись

[e-mail скрыт] РБ, Минск Написал 86 Репутация:

5 марта 2021, 20:26 Не нашла. Ссылку, плиз, если не сложно) Я хочу обратить внимание модератора на это сообщение, потому что:

Идет отправка уведомления.

[e-mail скрыт] Беларусь Написал 22783 Репутация:

5 марта 2021, 20:29 даже и выбирать особо не надо, запрос приказ о назначении ответственного за подачу ПУвыдает две ссылки: Я хочу

Примеры использования электронной подписи / электронной цифровой подписи

Существующие системы электронного документооборота отличаются по своим возможностям и функциональным решениям. Поэтому для того, чтобы сделать рассматриваемые примеры наиболее конкретными, мы опираемся на опыт решения ситуаций, которые встречались на предприятиях в процессе внедрения корпоративной системы электронного документооборота DIRECTUM.

Различия в документах при оформлении разных видов эцп

Вышеуказанный перечень документов для электронной подписи актуален как при оформлении неквалифицированных, так и квалифицированных сертификатов. Алгоритм регистрации ЭЦП в каждом из этих случаев будет одинаковым, отличия – только в плане самого сертификата.

Сертификат ключа

Сертификат ключа можно охарактеризовать как электронный источник информации. Именно в нем содержатся данные о лице, которое отправило электронный документ. Сертификат подтверждает подлинность ключ, которым владеет отправитель файла.

Сертификат оформляется на определенный промежуток времени: он имеет силу в течение года с момента предоставления. Он также может быть отозван раньше срока владельцем электронной подписи.

Подобная ситуация может возникнуть в тех случаях, когда владелец потерял контроль над ключом. А те электронные документы, которые будут отправлены без действующего сертификата, не будут иметь правовой силы.

Также необходимо знать о том, что отправка документов с использованием электронной подписи осуществляется в рамках определенного программного обеспечения, которое может быть адаптировано, например, для отправки файлов в налоговую службу. А универсальной системы отправки и принятия подобных документов в РФ нет.

Согласование цифровой подписью договора

Как правило, этот процесс в бумажном виде представляет собой подписание листа согласования, приложенного к документу. При сложной цепочке согласований и большом количестве инстанций процесс подписания договорных документов будет сложным, длительным, а количество накладок и ошибок будет велико.

Благодаря использованию возможностей workflow и типовых маршрутов, согласование договора в СЭД происходит в строго определенной последовательности (задается для каждой категории договорных документов) с контролем сроков этапов согласования. В процессе согласования используется ЭЦП, позволяющая визировать и утверждать договорные документы. Использование ЭЦП гарантирует как неизменность подписанного документа, так и авторство подписи на электронном документе.

Читайте также:  Как узнать, оформлена ли на вас электронная подпись #законодательство #СЭД #ECMJ

Так стоит ли использовать электронно-цифровую подпись?

Так что же получает предприятие, используя систему электронного документооборота с применением электронно-цифровой подписи?

  • Возможность сократить бумажный документооборот за счет перевода части внутренних документов в электронный вид.
  • Ускорить прохождение документов за счет перевода движения документа в электронный формат.
  • Возможность не только быстро находить исходящие и внутренние документы и просматривать их содержимое, но и определять их юридический статус по электронно-цифровой подписи.
  • Новые возможности межкорпоративного обмена юридически значимыми электронными документами.

Несомненно, по мере развития межкорпоративного документооборота будут разрабатываться новые стандарты и новые регламенты.

Например, на данный момент уже существует обмен юридически значимыми электронными документами для части видов документов: первичные учётные документы, счета-фактуры, договора и прочие документы по сделкам. Так что масштабный переход к электронному документообороту уже очень близок.

И есть смысл начать привыкать к этому новому средству — электронно-цифровой подписи — внутри предприятия, чтобы уверенно начать его использовать в работе с партнерами.

Удостоверяющий центр эцп

Если даже ЭЦП используется только внутри предприятия, должен быть создан удостоверяющий центр (или можно воспользоваться услугами внешних центров), т. е. орган, выдающий ключи (сертификаты) ЭЦП и обеспечивающий их достоверность.

Данную задачу можно решить просто. Для этого необходимо обучить администраторов работе со средствами ЭЦП, наделить их соответствующими полномочиями, определить порядок выдачи и отзыва ключей ЭЦП в соответствующих инструкциях.

Форматэлектронной подписи, обязательный для реализации всеми средствами электронной подписи

1. Настоящий формат электронной подписи, обязательный для реализации всеми средствами электронной подписи (далее — Формат), устанавливает требования к структуре и содержанию информации в электронной подписи (далее — ЭП).

В составе ЭП должна размещаться информация об исходном электронном сообщении, алгоритмах хэширования и ЭП, параметрах криптографических алгоритмов, времени создания ЭП, сертификат ключа проверки ЭП (далее — сертификат), иерархически обусловленная последовательность сертификатов, каждый последующий сертификат которой подписан ЭП, основанной на предшествующем сертификате, и иные, установленные в соответствии с пунктами 5, 6 и 7 настоящего Формата, сведения.

2. В соответствии с настоящим Форматом средства ЭП должны обеспечивать возможность создания нескольких ЭП в одном документе с сохранением данных, описывающих контекст, содержание, структуру документов, а также обеспечивающих управление документами в используемых информационных системах, — метаданных и сертификатов, на которых основаны эти ЭП, в электронном сообщении.

3. При включении в состав ЭП дополнительной информации, отличной от указанной в пунктах 5, 6 и 7 настоящего Формата, требования к ее назначению и расположению в структуре ЭП определяются заказчиком в техническом задании на разработку (модернизацию)

средств ЭП и удостоверяющего центра (далее — УЦ), в соответствии с приказом ФСБ России от 9 февраля 2005 г. N 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)» (зарегистрирован Минюстом России 3 марта 2005 г., регистрационный N 6382), с изменениями, внесенными приказом ФСБ России от 12 апреля 2021 г.

4. Формат определяется в соответствии с основами аутентификации в открытых системах1, синтаксисом криптографических сообщений, описанием дополнительных атрибутов криптографических сообщений, спецификацией абстрактной синтаксической нотации версии один2.

——————————

1 Основы аутентификации в открытых системах определены в ГОСТ Р ИСО/МЭК 9594-8-98 «Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 8. Основы аутентификации» (принят и введен в действие постановлением Госстандарта России от 19 мая 1998 г. N 215, опубликован в августе 1998 г. ИПК «Издательство стандартов», ИУС 9-98).

2 Спецификация абстрактной синтаксической нотации версии один определена в ГОСТ Р ИСО/МЭК 8824-1-2001 «Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации» (принят и введен в действие постановлением Госстандарта России от 6 сентября 2001 г. N 375-ст, опубликован в ноябре 2001 г. ИПК «Издательство стандартов», ИУС 11-2001).

——————————

5. В случае если участник электронного взаимодействия является владельцем действующего сертификата ключа проверки электронной подписи, Формат имеет вид следующей структуры:

 SignedData ::= SEQUENCE {

     version                         CMSVersion,

     digestAlgorithms                DigestAlgorithmIdentifiers,

     encapContentInfo                EncapsulatedContentInfo,

     certificates               [0]  IMPLICIT CertificateSet OPTIONAL,

     crls                       [1]  IMPLICIT RevocationInfoChoices

                                     OPTIONAL,

     signerInfos                     SignerInfos }

5.1. Поле version (типа CMSVersion) определяет версию синтаксиса ЭП, которая зависит от сертификатов, типа подписываемых данных и информации о подписывающих сторонах:

 CMSVersion ::= INTEGER

                      { v0(0), v1(1), v2(2), v3(3), v4(4), v5(5) }

5.2. Поле digestAlgorithms (тип DigestAlgorithmldentifiers) включает в себя идентификаторы используемых алгоритмов хэширования и связанные с ними параметры и определяется следующим образом:

 DigestAlgorithmIdentifiers ::= SET OF DigestAlgorithmIdentifier

 DigestAlgorithmIdentifier ::= AlgorithmIdentifier

В качестве идентификатора алгоритма хэширования указывается объектный идентификатор алгоритма, определенного ГОСТ Р 34.11-2021 «Информационная технология. Криптографическая защита информации. Функция хэширования»3(далее — ГОСТ Р 34.11-2021).

——————————

3 ГОСТ Р 34.11-2021 «Информационная технология. Криптографическая защита информации. Функция хэширования» (утвержден и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2021 г. N 216-ст, опубликован в апреле 2021 г. ФГУП «СТАНДАРТИНФОРМ», ИУС 3-2021, поправка ИУС 6-2021).

——————————

для алгоритма с длиной выхода 256 бит:

     id-tc26-gost3411-12-256 OBJECT IDENTIFIER ::= { iso(1) member-body(2) ru(643)

 rosstandart(7) tc26(1) algorithms(1) digest(2) gost3411-12-256(2) }

для алгоритма с длиной выхода 512 бит:

     id-tc26-gost3411-12-512 OBJECT IDENTIFIER ::= { iso(1) member-body(2) ru(643)

 rosstandart(7) tc26(1) algorithms(1) digest(2) gost3411-12-512(3) }

5.3. Поле encapContentlnfo (тип EncapsulatedContentlnfo) содержит подписываемые данные (eContent) вместе с их типом (eContentType) и определяется следующим образом:

 EncapsulatedContentInfo ::= SEQUENCE {

     eContentType                       ContentType,

     eContent                     [0]   EXPLICIT OCTET STRING OPTIONAL }

     ContentType ::= OBJECT IDENTIFIER

В случае если поле eContent присутствует, то в нем содержится подписываемый электронный документ. Если поле eContent отсутствует, электронный документ хранится в отдельном файле.

5.4. В поле certificates (тип CertificateSet) может включаться дополнительная информация о сертификатах. В данное поле может быть включена информация о сертификатах подписывающих сторон.

Цепочка «руководитель — секретарь — компьютер»

Есть ситуации, нередкие для большинства предприятий, когда руководитель не использует в своей работе компьютер постоянно.

Зачастую у руководителя просто нет времени на поиск документов, оформление заданий и анализ невыполненных поручений, даже если это оптимизировано в электронном виде. Для выполнения всех этих функций у него есть секретарь.

Хотя в нужный момент руководитель при желании может обратиться к системе электронного документооборота и найти необходимый документ или задание.

Кроме того, есть такие документы, где нужна подпись на бумажном экземпляре.

Этот процесс может занимать у руководителя некоторое время, а если добавить еще и функцию дублирования подписи на электронном документе — ЭЦП, то о рациональности использования времени руководителя можно и не говорить. Тем не менее, стоит заметить, что возможности СЭД намного превосходят эти затраты на дублирующие действия.

Цифровая подпись в служебных записках

Это, пожалуй, самый распространенный элемент внутреннего документооборота предприятия. При бумажном документообороте автор служебной записки вынужден самостоятельно пройти всех заинтересованных лиц и собрать нужные подписи, возможно, вплоть до конкретного исполнителя.

Служебные записки — одни из первых кандидатов на то, чтобы «исчезнуть» с бумаги. При использовании СЭД, инициатор может создать документ, подписать его цифровой подписью и отправить руководителю.

В свою очередь, руководитель может отправить документ дальше на исполнение, либо выпустить и подписать отдельный документ, связанный со служебной запиской.

Таким образом, инициатор в любой момент времени может отследить текущее состояние по своему документу.

На первый взгляд может показаться, что цифровая подпись — лишний атрибут документа, и все можно отрегулировать правами доступа.

Но в системе электронного документооборота всегда присутствует администратор, который имеет полные права на все документы (конечно, система отследит, что документ был изменен, но что именно изменили отследить практически невозможно).

И если высшее руководство уверено в том, что текст написан инициатором, и утверждено именно это содержание документа, то от использования цифровой подписи можно и отказаться. Но в случае наличия данных рисков, цифровая подпись будет незаменима.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector