Назначение электронной подписи в корпоративном электронном документообороте

Назад к списку

Назначение электронной подписи

Электронные документы прочно вошли в жизнь многих предприятий. Например, в службах управления документацией, при взаимодействии между подразделениями и согласовании договоров. Там, где приходится передавать документы из отдела в отдел, преимущества электронного документооборота являются сильнейшим аргументом перед бумажными носителями.  

Чаще всего в электронный формат переводят следующие виды внутренней документации:

  • Приказы.

  • Договоры.

  • Заявки на выделение денежных средств

  • Уведомления.

  • Распоряжения.

  • Акты.

  • Служебные или объяснительные записки.

Так же может вестись кадровая документация - трудовые книжки и трудовые договоры. С помощью электронных документов может проводиться инвентаризация и предоставляются финансовые отчеты.

Вместе с задачей ведения электронного документооборота появилась необходимость аналога подписи на электронных документах.

Рукописная подпись на бумажном документе предназначена для подтверждения:

  • Подлинности - подпись должна подтвердить, что подписанный документ имеет договорную силу

  • Авторства - документ подписан именно тем человеком, который имеет на это право

  • Цельности - договорную силу имеет тот текст, под которым стоит подпись.

Все это дает сторонам гарантии, что подписавший берет на себя ответственность за содержание документа. Заверение в виде подписи сопровождает каждый существенный документ внутри компании.

При постоянном обмене между сотрудниками к электронному документу появляются такие же вопросы, как и к бумажному:

  • Кем он подписан и одобрен?

  • У меня та же версия, которую согласовали предыдущие участники?

  • Текст, который я согласовал остался неизменным? 

Электронная цифровая подпись (ЭЦП) уже широко применяется в документообороте между организациями при передаче счетов-фактур, актов.

ecp1.png

Как и обычная, электронная подпись должна задокументировать факт подписания, а в случае спорного вопроса, помочь расследовать ситуацию. Нужно это для того, чтобы при возникновении конфликта иметь возможность установить, кто и участников несет ответственность за те или иные действия. 

Один из самых важных вопросов, которые связаны с электронной подписью, является вопрос ее юридической значимости.

Юридическая значимость электронной подписи

Как и с обычной подписью, электронная подпись представлена несколькими уровнями защиты.

Электронные цифровые подписи разделяются на несколько видов

  1. Простая электронная подпись

  2. Усиленная электронная подпись

  3. Квалифицированная усиленная электронная подпись

Простая электронная подпись (ПЭП)

Аналогом простой электронной подписи мы пользуемся повсеместно. Это происходит, когда вбиваем код в карточку при оплате или вводим цифры из sms, пришедшие от платежных систем.

Все подобные механизмы подтверждения — это такая же подпись, как и обычная подпись на бумаге. Но есть нюанс, который важно помнить при использовании ПЭП.

Документ будет считаться юридически значимым только при составлении соглашение об использовании простой электронной подписи с работником. Для того, чтобы электронная подпись считалась аналогом рукописной, необходимо внутри организации выпустить регламентирующий документ, который подтвердит согласие участников на использования простой электронной подписи. Этот документ рекомендуется подписать со всеми сотрудниками, которые ставят живую подпись на аналогичном бумажном документа. Должны быть прописаны перечень электронных документов, которые будут подписываться простой электронной подписью. Какие реквизиты документов и какая часть текста подлежит подписанию. Прописана ответственность, которую влечет подписание документа. В соглашении необходимо прописать обязанность соблюдать конфиденциальность логина и пароля и ответственность за нарушение этой обязанности. 

Такое соглашение подписывается при регистрации на сайте госуслуг. Перед тем, как получить возможность доступа, пользователь подписывает соглашение, в котором подтверждает свою личность и все правила по использованию порталом. А с момента получения доступа логин и пароль имеют силу простой электронной подписи.

Простота работы с таким типом электронной подписи позволяет работать с ней любому сотруднику организации, который имеет отношение к системе электронного документооборота. У такой формы есть одно слабое место - пароли выдаются администраторами, и в целом, сотрудники с административными правами имеют к ним доступ. Это снижает безопасность и доверие к форме подписания простой электронной подписью. 

Усиленная электронная подпись

Не для всех видов документов подходит простая подпись. Для тех документов, где важно не только установить авторство подписи, но и неизменность с момента подписания, простая электронная подпись не подойдет. Поэтому подпись усиливают с помощью криптографических программ. Криптографические программы выдают специальный сертификат, который получается через обработку криптографическими алгоритмами. Усиление подписи состоит в том, что подделать такие подписи можно только при получении доступа к ключам, выпущенным криптографической системой. А ключи выдаются пользователю лично. Это намного надежнее, чем выдача обычного пароля. Ведь источником распространения ключа изначально может быть только пользователь, который им обладает. Ни у кого другого доступа к ним нет. Предприятие может пользоваться услугами сторонних организаций по выпуску сертификатов. А может развернуть необходимое программное обеспечение у себя, и организовать свой собственный удостоверяющий центр.

ecp2.png

Часто усиленной электронной подписи достаточно, чтобы вести внутреннюю документацию. Ее стоит использовать при согласовании документации руководителями разного уровня или ключевыми специалистами. В момент подписания электронная подпись подписывает строго текущую версию документа. После подписания документ будет доступен только на просмотр.

ecp3.png

ecp4.png

 

И при изменении текста подписанного документа электронная подпись становиться не действительной. Это дает надежную защиту содержанию документации.

ecp5.png

ecp6.png

ecp7.png

Ее хватает и для работы с внешними контрагентами. Но для этого нужно с каждым контрагентом подписать дополнительное соглашение, что бы документы имели юридическую силу. 

Итак, для того, что бы простая и неквалифицированная усиленная электронная подписи имели юридическую силу, должны быть прописаны:

  1. порядок проверки электронной подписи;

  2. правила определения лица, подписывающего электронный документ, по его подписи (только для простой электронной подписи);

  3. обязанность лица, создающего или использующего ключ простой электронной подписи, соблюдать его конфиденциальность (только для простой электронной подписи).

Квалифицированная усиленная электронная подпись

Самой надежной электронной подписью является квалифицированная усиленная электронная подпись (КЭП). Квалификация означает, что сертификаты выпущены удостоверяющими центрами, которые имеют аккредитацию у Минкомсвязи РФ.

 Механизм ее создания соответствует федеральному закону от 06.04.2011 № 63-ФЗ «Об электронной подписи», поэтому документы, подписанные КЭП имеют юридическую силу без подписания дополнительных соглашений, как в предыдущем варианте. 

В случае документооборота между организациями обмен происходит на стороне оператора, который видал этот сертификат. Это нужно для того, чтобы зафиксировать факт обмена документами.

Некоторые документы обязательно нужно подписывать в КЭП, например, счета-фактуры при передаче между организациями, но их не так много. Поэтому КЭП нужно не такому большому количеству сотрудников – как правило это руководители организаций и главные бухгалтеры. 

Например, для налоговых документов подходит только КЭП. А для бухгалтерских документов обязательность вида электронной подписи не определена, поэтому организации сами могут ее определять

Внедрение ЭЦП на предприятии

Внедрение электронной цифровой подписи в жизнь предприятия достаточно сложный процесс. 

Живая подпись привычна для сотрудников, и в ее необходимости мало кто сомневается. Наоборот, чаще даже стараются получить подпись под документами. Совсем другая ситуация на текущий момент с электронной подписью.

Часто в организациях работа с электронной документацией построена по принципу ПЭП. Согласование происходит по учетной записи и основана на логине и пароле. Большинство сотрудников это устраивает. Отчасти потому, что к электронным документам все еще относятся не серьезно. Их составление и исполнение рассматривают как необязательно. Отчасти потому, что соглашения по электронному документообороту не оформлены должным образом, и не имеют юридической силы. Призвать пользователя к ответственности в большинстве случаев невозможно, несмотря на то, что факты его деятельности зафиксированы в системы.

При подписании документа электронной подписью увеличивается личная ответственность, точно так же, как при личной подписи.

Многим людям сложно осознать, что электронная подпись является аналогом собственноручной подписи, и даже при внедрении электронной стараются получить документ с «живой» подписью.

Поэтому для успешного внедрения мы рекомендуем:

  •  не давать возможность параллельного получения электронного и бумажного варианта документа. Это сильно затормозит внедрение электронной подписи и не даст нужного эффекта от ее работы. Нельзя идти на поводу у пользователей и дорабатывать систему так, чтобы была возможность подписывать документы в автоматическом режиме. Обязательно должно быть сознательное подписание именно того, что пришло на подпись. Иначе пользователи будут ссылаться на программу и отказываться от ответственности за текст документа. Ведь основная задача электронной подписи - определить лицо, подписывающее документ. 
  • Не передавать ключи своей личной электронной подписи. Это дискредитирует саму электронную подпись, так же, как и передача личного пароля другому человеку. Для того, чтобы иметь возможность делегировать полномочия. нужно определить круг доверенных лиц, которые могут подписывать часть организационной документации. И для них приобрести собственные электронные подписи. Для таких сотрудников нужно в соглашениях об использовании электронной подписи дополнительно написать область применения доверительной подписи и срок действия.


При возникновении любых вопросов пишите на mydoc8@net-consult.ru или оставьте мне заявку по телефону 8 (812) 622-17-40

Антон Познянский
Эксперт-консультант по 1С: Документооборот