Главная / Уcлуги ЖКХ / Электронная подпись для юридического лица: как получить? Использование электронной подписи. Электронный документооборот и электронная цифровая подпись: применение в бизнесе. Что такое электронный документооборот: Видео
13.07.2019

Электронная подпись для юридического лица: как получить? Использование электронной подписи. Электронный документооборот и электронная цифровая подпись: применение в бизнесе. Что такое электронный документооборот: Видео

Электронная цифровая подпись (ЭП)

Электронно-цифровая подпись в СЭД: что нужно знать?

Сергей Силин
31 января 2007 г. 13:13

Сергей Силин

В последнее время электронно-цифровая подпись (ЭЦП) получает все большее распространение в отечественных корпоративных информационных системах. Однако однобокое, как правило, техническое освещение вопросов применения ЭЦП не позволяет увидеть картину в целом, в силу чего возникла необходимость рассмотреть эту область “с высоты птичьего полета”. Не вдаваясь в детали, интересные только специалистам, мы постараемся рассказать о том, что позволяет и чего не позволяет реализовать электронно-цифровая подпись , а также дать практические рекомендации по применению ЭЦП в системах электронного документооборота, потребность в которых сегодня ощущается все сильнее.

По общему мнению собственноручная подпись на бумажном документе решает следующие задачи:

  • убедить читателя в том, что человек, подписавший документ, сделал это сознательно ( подпись достоверна );
  • доказать, что именно этот человек, и никто другой, сознательно подписал документ ( подпись неподдельна );
  • будучи частью документа, защитить ее от мошеннического переноса в другой документ ( подпись невозможно использовать повторно );
  • защитить и сам документ ( подписанный документ невозможно изменить );
  • обеспечить материальность подписи и документа, гарантирующую, что человек, подписавший документ, не сможет утверждать впоследствии, что документ подписан не им ( от подписи нельзя отказаться ).

Однако, как показывает практика, собственноручная подпись на бумажном документе по самой своей природе оставляет лазейки для мошенников. Недаром для затруднения их действий на бланки документов наносят специальные защитные знаки, применяют нумерацию и скрепление листов, а кроме того, наряду с самой подписью используют собственноручное написание фамилии, имени, отчества на документе и т. п. Одним словом, при всех ее достоинствах собственноручная подпись обладает и целым рядом недостатков.

Как результат проникновения компьютерных технологий во все сферы человеческой деятельности возникла потребность реализовать аналог собственноручной подписи человека в электронном виде. Эта задача была успешно решена. В основе решения лежат разработанные в середине 1970-х гг. криптографические алгоритмы с открытым ключом, которые базируются на сложном математическом аппарате.

При этом ЭЦП устранила большинство проблем, свойственных подписи на бумажном документе, и обеспечила электронному документу следующие важнейшие характеристики:

  • подлинность - подтверждение авторства документа;
  • целостность - документ не может быть изменен после подписания;
  • неотрицание авторства (неотрекаемость) - автор впоследствии не сможет отказаться от своей подписи. ·

Наиболее широкое применение сегодня ЭЦП находит в документационном обеспечении управления (ДОУ), в платежных системах, электронной торговле и бухгалтерии. Из перечисленных направлений наиболее востребованной и сложной является задача автоматизации ДОУ организаций - главная цель создания систем электронного документооборота (СЭД). Именно на нем мы и сосредоточим свое внимание в статье. Однако прежде необходимо уточнить, что понимается под использованием ЭЦП, имея в виду две основные его схемы:

  • подписание электронного сообщения при его передаче и проверка подписи отправителя после получения, то есть защищенная передача документа . Часто подобную схему воспринимают как юридически значимый документооборот , что является глубоким заблуждением. Защита электронного сообщения посредством ЭЦП - вещь, безусловно, полезная и нужная, но для обеспечения полноценного документооборота совершенно недостаточная;
  • использование ЭЦП во всем жизненном цикле электронного документа - при его создании, согласовании, утверждении, ознакомлении с ним и т. д. Только в том случае, когда автоматизируется полный жизненный цикл документа и ЭЦП является его неотъемлемой частью, можно говорить об использовании полноценной, т. е. юридически значимой системы электронного документооборота .

Далее будем рассматривать юридически значимые СЭД . Такие системы наиболее востребованы в крупных холдингах, государственных структурах управления, кредитных учреждениях, биржах, страховых компаниях - там, где необходимо в электронном виде документировать принятые решения и нести материальную ответственность в связи с ними.

СЭД с поддержкой ЭЦП: в чем выгоды

Основная отличительная черта СЭД с поддержкой ЭЦП от СЭД без таковой поддержки состоит в том, что электронные документы, снабженные ЭЦП, являются доказательствами: они документируют решение или какой-либо факт. Если при возникновении конфликтной ситуации существует электронный документ , подписанный ЭЦП, то на его основе можно провести расследование внутри организации, а при необходимости - и с привлечением третьей стороны (например, в арбитражном суде). СЭД, не предусматривающие ЭЦП, такой возможности не предоставляют.

Уже сегодня многие внутренние документы организации можно перевести в электронный вид (например, служебные записки, заявки на выделение денежных средств, различные внутренние отчеты, поручения и т. п.). Необходимо разработать нормативно-правовую базу организации, регламентирующую применение ЭЦП. Такой регламент обеспечит электронным документам юридическую силу - возможность представлять их в суде в качестве доказательства. Безусловно, небольшая правоприменительная практика вносит некоторые ограничения в применение ЭЦП, но не является принципиальным барьером для построения в отдельной компании внутреннего юридически значимого электронного документооборота.

Действующие лица и исполнители

Как следует из вышеизложенного, ЭЦП - это аналог собственноручной подписи человека, применяемый в электронных документах. Электронно-цифровая подпись создается с помощью закрытого ключа - уникальной последовательности символов, которая известна его владельцу и предназначена для создания ЭЦП в электронных документах с использованием соответствующих средств.

Получатели электронного документа, подписанного ЭЦП, имеют возможность проверить действительность подписи посредством открытого ключа и убедиться в том, что документ подлинный, а ЭЦП принадлежит именно тому лицу, которое в нем указано. Открытый ключ - это уникальная последовательность символов, которая математически связана с закрытым ключом ЭЦП. Открытый и закрытый ключи образуют так называемую ключевую пару.

Открытый ключ доступен любому пользователю информационной системы в составе сертификата ключа. Сертификат ключа является аналогом документа, удостоверяющего личность (например, паспорта). Это документ на бумажном носителе либо электронный документ с ЭЦП уполномоченного лица (сотрудника) удостоверяющего центра. Сертификат ключа помимо открытого ключа ЭЦП содержит идентификационные данные владельца. Сертификат передается пользователю СЭД и выполняет две задачи: подтверждает подлинность ЭЦП и идентифицирует владельца сертификата ключа подписи.

И в том и в другом случае используются средства электронно-цифровой подписи - программно-аппаратный комплекс, обеспечивающий реализацию хотя бы одной из следующих функций: создание ЭЦП в электронном документе с использованием закрытого ключа ЭЦП; подтверждение с использованием открытого ключа ЭЦП подлинности ЭЦП в электронном документе; создание закрытых и открытых ключей ЭЦП.

Аналогом третейского судьи, которому доверяют все участники документооборота, является удостоверяющий центр - организационная структура, осуществляющая деятельность по управлению сертификатами ключей и поддержке их использования в различных подсистемах корпоративной информационной системы. Удостоверяющий центр может быть внешней организацией или подразделением той или иной компании.

Еще один участник процесса - криптопровайдер. Это программный или аппаратно-программный модуль, реализующий один или несколько криптографических алгоритмов и предоставляющий свои функции внешним системам.

Аналогом даты на бумажном документе, которую собственноручно проставляет лицо, подписывающее документ, является штамп времени. Речь идет о свидетельстве третьей доверенной стороны - организационной единицы, носящей название службы штампов времени. СЭД передает туда так называемое хеш-сообщение, которое получается в результате криптографического преобразования документа. На это сообщение служба ставит штамп (средствами своего программно-аппаратного обеспечения), удостоверяющий, что электронный документ существовал на данный момент времени. В результате к хеш-сообщению добавляется значение, указывающее, когда службой штампов времени был получен запрос на проставление штампа времени. Проставляемое значение служба штампов времени подписывает собственной ЭЦП и возвращает документ обратно в СЭД.

Совокупность аппаратно-программного обеспечения, а также персонала, политик и процедур, необходимых для создания, хранения, распределения, управления жизненным циклом и использования сертификатов открытых и связанных закрытых ключей называется инфраструктурой открытых ключей (ИОК).

Как всегда, все дело в деталях реализации!

Выбирая СЭД с поддержкой ЭЦП, следует обратить внимание на особенности реализации выбранной системы. Рассмотрим ключевые аспекты, которые необходимо учитывать.

Не только содержание, но и форма

Во многих СЭД в качестве электронного документа рассматривается файл какого-либо типа (например, Microsoft Word или Adobe Acrobat), прилагаемый к регистрационной карточке. Хотелось бы обратить внимание на одно обстоятельство: подписание просто файлов (содержательной части документов) не представляет большого интереса для организации. Строго говоря, не вся информация в документе является “неструктурированной”, документ кроме содержательной части содержит реквизиты, которые можно и нужно выделять в отдельную структуру, чтобы в дальнейшем осуществлять по ним поиск и классификацию документов. Во многих ситуациях полезно подписывать не только содержание, но и форму. В этом случае можно отображать на экране компьютера и распечатывать электронный документ в том виде, в котором он был подписан, что позволит избежать всяческих конфликтных ситуаций.

Все нюансы бумажного документооборота

ЭЦП должна быть равнозначна собственноручной подписи и учитывать все нюансы бумажного делопроизводства. А именно - необходимо, чтобы СЭД позволяла подписать часть документа, поставить подпись в электронном документе последовательно (подписывается документ и все имеющиеся ЭЦП), параллельно (подписывается документ и все ЭЦП нижележащих уровней).

На рисунке 3 приведены примеры использования ЭЦП в документе. Подпись “заверяю” - последовательная подпись первого уровня - охватывает только содержательную часть документа (это подпись автора документа). Подписи “согласовано 1” и “согласовано 2” (визы согласующих) - это параллельные подписи второго уровня. Они охватывают содержательную часть документа и подпись первого уровня и при этом не зависят друг от друга. Подпись “утверждаю” (виза руководителя) - последовательная подпись третьего уровня - охватывает содержательную часть документа и все предыдущие подписи.

Формат электронного документа

Для полноценной реализации ЭЦП система электронного документооборота должна поддерживать формат документа, являющийся канонической формой, к которой будет приводиться любой “электронный документ” в СЭД. С точки зрения удобства работы и перспективы развития и интеграции предпочтительны СЭД, которые для описания формата документа используют язык XML. В настоящий момент международными организациями ведется работа по созданию стандарта формата электронного документа.

Штамп времени

Важно отметить, что при работе с ЭЦП неизбежно возникает проблема, обусловленная тем, что срок действия любого сертификата ограничен определенным промежутком времени. По истечении срока действия сертификата все созданные при его помощи ЭЦП теряют свое значение, поскольку невозможно определить, была ли ЭЦП создана, когда сертификат еще действовал или когда срок его действия уже закончился. А это, в соответствии с федеральным законом “Об электронно-цифровой подписи”, автоматически означает недействительность ЭЦП.

Поэтому внимание заслуживают лишь СЭД, интегрированные со службой штампов времени, которая позволяет в один из атрибутов системы помещать штамп, фиксирующий момент создания ЭЦП. При таком решении имеется возможность проверять ЭЦП с учетом того, действовал ли сертификат в момент создания этой ЭЦП, а не в момент проверки.

Однако и этот штамп заверяется ЭЦП службы штампов времени, сертификат которой также имеет ограниченный срок действия. Для нивелирования данной проблемы существует стандартизированная методика, которая должна быть реализована в СЭД. Ее суть заключается в том, что, когда срок действия сертификата службы штампов времени подходит к концу, СЭД запрашивает для старого сертификата и набора служебной информации штамп времени с ЭЦП на новом сертификате, срок действия которого только начинается. Таким образом, благодаря действительности нового сертификата можно доказать, что до момента заверения действовал и старый сертификат.

Архивная копия электронного документа

СЭД должна позволять участнику системы получить архивную копию подписанного электронного документа, которая может быть представлена в качестве доказательства в случае возникновения конфликтной ситуации. Разумеется, необходимо учитывать ограничения политики безопасности, касающиеся конфиденциальных документов.

Создание ЭЦП под документом

Это действие должно выполняться пользователем осознанно. Не допускается подписывать документ в автоматическом режиме. Система обязательно должна задать вопрос, будет ли пользователь подписывать документ. Во многих существующих СЭД этому не уделяется должное внимание. Более того, некоторые разработчики, увлекаясь автоматизацией, специально реализуют автоматическую простановку ЭЦП под документом, что является абсолютно неверным подходом.

Делегирование полномочий

Отдельный вопрос - делегирование должностных полномочий одного пользователя системы другому. Очень часто руководители передают свое право подписания электронного документа доверенному лицу, при этом параллельно подписывают бумажный экземпляр документа, который в данном случае и является оригиналом. Вопрос не простой. Следует получить квалифицированную консультацию у юриста, в каких случаях делегирование допустимо и не противоречит действующему законодательству и каким образом этот факт должен быть оформлен документально. Просто передавать другому сотруднику свой закрытый ключ для создания ЭЦП недопустимо, поскольку такая ситуация трактуется как компрометация ключа, а следовательно, полученная под документом ЭЦП не является легитимной.

Если говорить о реализации СЭД, то технически делегирование реализуется как выпуск удостоверяющим центром специальных сертификатов, имеющих ограниченное применение (указывается в сведениях об отношениях) и срок действия; при этом в реквизитах ЭЦП указывается, от кого делегированы данные полномочия. Для многих читателей термин “сведения об отношениях” почти наверняка покажется странным. Этим термином обозначается свойство сертификата, позволяющее ограничить область его применения. Например, сотрудник имеет право поставить подпись под служебной запиской, но не имеет права подписать финансовый документ.

Бизнес-логика СЭД должна различать сертификаты, выпущенные для делегирования полномочий. Проверьте, чтобы эти возможности поддерживала СЭД и обеспечивающая ее инфраструктура.

Внедрение СЭД с ЭЦП в организации: факторы успеха

Регламент

Для обеспечения юридической значимости электронных документов в организации должен быть разработан и утвержден регламент применения ЭЦП. Разработку регламента следует поручить квалифицированным специалистам и привлечь (в качестве консультантов) юристов. При этом необходимо доработать внутреннюю нормативно-правовую базу компании с тем, чтобы регламент не противоречил другим нормативным актам. Для органов государственной власти кроме перечисленного требуется, чтобы средства ЭЦП и удостоверяющий центр были сертифицированы в установленном законом порядке.

Осведомленность

Участники системы электронного документооборота должны хорошо понимать, что такое ЭЦП, как ее использовать и что она им дает. Это может быть обеспечено проведением семинаров по применению ЭЦП для руководителей подразделений. А уже затем руководители должны довести до своих подчиненных, какие выгоды получает компания и каждый сотрудник от внедрения ЭЦП.

“Свои” или “чужие”?

При развертывании в организации СЭД с ЭЦП необходимо решить, какую инфраструктуру открытого ключа использовать: разворачивать ли собственную (внутренняя) или прибегнуть к услугам сторонней компании (внешняя).

Как правило, крупные компании и холдинги реализуют ИОК собственными силами, т. е. службы являются внутренними. Это решение имеет ряд преимуществ, поскольку позволяет полностью контролировать процесс функционирования ИОК. Для средних организаций экономически целесообразным может оказаться использование услуг других компаний. При этом между организацией и компанией-поставщиком заключается договор на предоставление услуг удостоверяющего центра и службы штампов времени.

Для территориально распределенных организаций может быть целесообразным использование собственной иерархической структуры удостоверяющих центров. В этом случае удостоверяющий центр будет иметь корневой и подчиненные центры регистрации. Технически центры регистрации оснащены аппаратно-программными комплексами, реализующими функции работы с сертификатами ключей. В иерархической структуре удостоверяющего центра каждый центр регистрации (узел, к которому подключаются конечные пользователи) имеет собственный сертификат ключа, выпущенный и подписанный вышестоящим центром регистрации. При этом корневой центр регистрации использует сертификат ключа, подписанный собственным закрытым ключом (так называемый самоподписанный сертификат), так как у него нет вышестоящего центра регистрации. Установка самоподписанного сертификата корневого центра регистрации должна осуществляться по процедуре, исключающей подмену этого сертификата.

Факторы, влияющие на успех внедрения СЭД с ЭЦП

Организационные

· Понимание того, для чего необходима ЭЦП и какие выгоды можно получить от ее применения.

· Политика информационной безопасности.

· Регламент бумажного делопроизводства.

· Нормативно-правовая база применения ЭЦП в СЭД.

· Квалифицированные специалисты в области информационной безопасности.

Технические

· В организации развернута инфраструктура открытых ключей либо имеется договор о предоставлении услуг удостоверяющего центра сторонней организацией.

· Развернута служба штампов времени.

· Обеспечивается доверенная среда выполнения программного обеспечения СЭД на рабочих местах пользователей и серверах.

· На рабочих местах развернуты необходимые средства криптографической защиты.

Кроме того, необходимо учитывать количество запросов, поступающих в удостоверяющий центр в единицу времени, и рассчитывать производительность сетевого оборудования, с тем чтобы обеспечить приемлемое время обработки запроса.

Выбор компонентов ИОК

Важным этапом является определение критериев, по которым следует выбирать компоненты ИОК. Необходимо изучить предлагаемые инфраструктуры открытых ключей: программное обеспечение удостоверяющего центра, аппаратно-программные или программные реализации систем для служб штампов времени, аппаратно-программные или программные криптопровайдеры. Выбор компонентов не слишком широк, и получить профессиональную консультацию вполне возможно. При этом необходимо иметь в виду, что имеющиеся аппаратно-программные комплексы импортного производства не обеспечивают работу с российскими криптографическими алгоритмами. Поддержка этих алгоритмов будет нужна, если возникнет потребность в сертификации СЭД.

Из практики внедрения СЭД следует отметить, что наиболее остро встает вопрос организации развертывания службы штампов времени, состоящей из двух частей: сервера штампов времени и доверенного источника времени. Конкретная реализация службы зависит от потребности организации в длительном хранении электронных документов, подписанных ЭЦП. Как правило, сервер штампов времени, с которым необходима периодическая синхронизация, является внешним по отношению к организации и, таким образом, становится “точкой отказа”. Необходимо проработать вопрос обеспечения доступа к резервному серверу доверенного времени. На данный момент вопрос с доверенным источником времени на уровне государства никак не решен.

Выбор СЭД

Определившись с инфраструктурой, нужно потратить значительные усилия на выбор СЭД, поскольку предложений очень много. Принципиальные требования к СЭД уже обсуждались выше. Здесь отметим следующее.

Разработчики подавляющего большинства СЭД, представленных на рынке, заявляют, что поддерживают юридически значимый электронный документооборот, однако термин этот у каждого трактуется по-своему. Например, ЭЦП проставляется без использования штампов времени, но документ объявляется юридически значимым. Как правило, заявление о поддержке юридически значимого документооборота является преувеличением, поскольку многие важные вопросы использования ЭЦП остаются неразрешенными. В этой связи следует критически относиться к подобным заявлениям и уточнять: что же понимает под юридически значимым документооборотом конкретный производитель СЭД.

Желательно выбрать поставщика СЭД, имеющего опыт разработки регламента применения ЭЦП.

Во многих случаях в СЭД отсутствуют средства для разбора конфликтных ситуаций, связанных с действительностью ЭЦП или отрицанием авторства, что технически не позволяет представить доказательства в суде. В СЭД должна существовать четкая процедура разбора конфликтных ситуаций и представления доказательств третьей стороне.

Не исключено, что будет принято решение заказать разработку системы или существенно доработать существующую в организации СЭД. Последний подход не многим отличается по трудоемкости от заказной разработки, но значительно уступает в эффективности решения.

Управление внедрением

Внедрению должна предшествовать разработка стратегии организации. В этом документе следует четко сформулировать цели внедрения СЭД, определить принципы построения и этапы внедрения СЭД в организации. Развертывание ЭЦП является составной частью процесса внедрения СЭД, и рассматривать этот процесс как независимый не рекомендуется. Внедрение же СЭД является ответственным делом, и подходить к нему следует с особой тщательностью.

При внедрении СЭД очень важна разработка нормативно-правовой базы. Этот процесс выполняется поэтапно (параллельно с внедрением самой системы) с учетом особенностей делопроизводства в организации и выбранной СЭД.

Как показывает практика, СЭД с ЭЦП можно внедрить безболезненно, если ЭЦП является составной частью архитектуры системы. Компания получит безусловную выгоду, если ЭЦП частично внедрена в СЭД, например, в таких подсистемах, как “ведение договоров”, “заявки на денежные средства” и т. п., но максимальную выгоду от применения СЭД можно извлечь только при полномасштабном развертывании ЭЦП.

Доверие к инфраструктуре

Обеспечение доверия к внешнему окружению СЭД является ключевым моментом развертывания ЭЦП в организации. Особое внимание следует обратить на доверенную (т. е. исключающую подмену) установку на рабочем месте пользователя самоподписанного сертификата корневого центра регистрации.

Желательно также обеспечить доверенную среду, в которой будет работать СЭД. Для получения полностью доверенной среды необходимо использовать ряд аппаратно-программных компонентов, обеспечивающих (возможно их поэтапное подключение):

  • доверенную загрузку операционной системы, например, с использованием “электронного замка”;
  • регулярное обновление антивирусного ПО (как на серверах организации, так и на рабочих станциях);
  • централизованную установку ПО на рабочих местах пользователя.

Необходимо также получить гарантии от разработчиков СЭД на отсутствие недокументированных функций в системе.

Если все эти вопросы тщательно проработаны, то организационные и технические сложности процесса внедрения ЭЦП будут минимальными.

Заключение

Изначально СЭД проектировались без учета применения ЭЦП, они моделировали работу с бумажными документами, от которых организации не собирались отказываться. По мере осознания того, что ЭЦП использовать нужно, разработчики стали встраивать в существующие СЭД функции ЭЦП, рассматривая их как дополнительные. Однако в результате получались решения с ограниченными возможностями, поскольку полноценное встраивание ЭЦП требовало слишком больших переделок в существующих системах.

Сегодня, на очередном витке развития информационных технологий, разработчики вновь создаваемых СЭД уже не рассматривают ЭЦП как некое дополнение и учитывают необходимость ее применения уже на этапе разработки архитектуры системы.

Мировой опыт развития СЭД показывает, что перспективы применения ЭЦП в электронном документообороте и смежных областях весьма впечатляющи. Наблюдается бурное развитие технологий потокового сканирования и распознавания графических образов, что позволяет перевести практически любые бумажные документы в электронный вид и обеспечить эффективный полнотекстовый поиск по ним. Развивается ИОК. В сочетании с общей тенденцией к ускорению принятия решений по документам и потребностью именно в юридически значимых электронных документах это приводит к тому, что электронная цифровая подпись становится востребованной как никогда ранее.

Использование становится все более распространенным явлением в России. И это совершенно неудивительно, поскольку ЭЦП во многих случаях защищеннее, чем соответствующий реквизит, проставляемый шариковой ручкой или печатью. Как изготавливается электронная подпись для юридического лица? Как получить соответствующий инструмент?

Определение ЭЦП

Для начала определимся с сущностью ЭЦП. цифровая подпись? Под ней понимают реквизит документа, аналогичный тому, который проставляется шариковой ручкой на бумаге, но только выполненный посредством особых компьютерных алгоритмов.

Основное назначение ЭЦП — это подтверждение того, что документ подписан конкретным человеком. В числе иных полезных свойств, которыми обладает электронная цифровая подпись, — удостоверение целостности документа, отсутствия в нем каких-либо правок на пути между отправителем и получателем.

Использование цифровых подписей

В каких сферах используются ЭЦП? Практически в тех же, что и обычная подпись: в бизнесами и госструктурами, в коммуникациях с участием физлиц. Соответствующая всем необходимым законодательным требованиям ЭЦП юридически равнозначна подписи, которая делается шариковой ручкой, а в ряде случаев — и печати, если речь идет о юридических лицах.

Использование электронной подписи распространено в банковской сфере: так, при авторизации в системах вида «банк-клиент» задействуются соответствующие механизмы пользователя финансового продукта. С помощью принятых в финансово-кредитной организации алгоритмов клиент подписывает платежные поручения, делает различные заявки и запросы.

В некоторых случаях ЭЦП рассматривается как еще более надежный реквизит, чем подпись, которая сделана шариковой ручкой. Это обусловлено тем, что ее очень сложно подделать, а также тем, что с помощью ЭЦП, как мы отметили выше, можно проверять, вносились ли изменения в пересылаемые файлы.

В РФ начинают распространяться универсальные электронные карты. С их помощью граждане могут осуществлять большое количество различных действий. В числе таковых — подписание документов в интернете. Каким образом это возможно? Для того чтобы воспользоваться данной функцией УЭК, нужно приобрести кардридер — девайс, способный считывать данные с карты и передавать их по специальным онлайн-каналам. Необходимо при этом задействовать устройство с поддержкой стандарта PC/SC.

Структура ЭЦП

Как устроена ЭЦП? Как работает механизм проверки подлинности документов? Очень просто. Электронная подпись сама по себе — это реквизит документа, который может быть проставлен только одним человеком (или организацией). Соответствующий субъект документооборота имеет единственный экземпляр инструмента, с помощью которого ставится ЭЦП — это закрытый ключ электронной подписи. Как правило, его больше ни у кого нет, так же как и в случае с уникальным образцом автографа человека, который он делает шариковой ручкой. Выдают ключи специализированные организации — удостоверяющие центры. Они также могут быть аккредитованы Министерством связи.

Прочитать ЭЦП можно с помощью открытого ключа, который, в свою очередь, может находиться в распоряжении любого количества людей. Воспользовавшись данным инструментом, получатель документа удостоверяется, что его прислал и подписал конкретный отправитель. Если открытый ключ не распознает ЭЦП, значит, она проставлена не тем человеком, от которого должен прийти документ.

Сертификат ключа подписи

Важный элемент документооборота — сертификат ключа электронной подписи. Он представляет собой, как правило, электронный источник данных, в котором содержится информация об отправителе файлов. Сертификат удостоверяет тот факт, что ключ, которым владеет человек, действителен. Также данный документ содержит основные данные об отправителе. Действует сертификат, как правило, 1 год с момента его оформления. Соответствующий элемент подписи также может быть отозван по инициативе ее владельца, например, в случае если он потеряет контроль над ключом или заподозрит, что он попал не в те руки. Те документы, которые будут подписаны без действующего сертификата, не имеют юридической силы.

С технологической точки зрения, механизм обмена файлами при использовании ЭЦП обычно реализуется в рамках некоторой программной среды. То есть файлы отправляются и принимаются в особом формате с помощью интерфейса специализированного ПО. Оно может быть адаптировано, например, для документооборота в сфере налоговой отчетности или для обмена файлами между разными компаниями.

Универсальной системы приема и отправки документов пока что в РФ не создано, но такая работа ведется. Ее успешное завершение позволит создать программную среду, которая, теоретически, будет способна полностью заменить бумажный документооборот, так как каждый гражданин, наряду с личным автографом, сможет проставлять на любых документах также и электронную подпись. Собственно, разработка УЭК — один из первых шагов в этом направлении.

Но пока ставить ЭЦП с помощью данной карты можно на ограниченном количестве ресурсов. Поэтому проверка электронной подписи сейчас ведется в разных программах, и их использование осуществляется по договоренности между отправителем и получателем документов.

Вполне возможен также и обмен файлами вне соответствующих интерфейсов. Каждый документ в этом случае может дополняться текстовой вставкой с уникальным шифром, который создается с помощью закрытого ключа, а читается получателем файла посредством открытого. Документ будет распознан при совпадении соответствующих алгоритмов, а также при условии, что сертификат, о котором мы сказали выше, действителен.

Однако шифр, о котором идет речь, будет так или иначе создаваться специальной программой. Теоретически, конечно, пользователи могут разработать свой — и это формально также будет считаться ЭЦП, но в данном случае не приходится говорить о достаточном уровне защищенности документооборота. В крупных фирмах к нему обычно устанавливаются особые требования. Так же, как и в госучреждениях. Изучим аспект, отражающий разновидности ЭЦП в зависимости от уровня защищенности, подробнее.

Уровни защищенности ЭЦП

Можно отметить, что отправка документов через e-mail — это тоже один из вариантов задействования ЭЦП. В этом случае речь идет об использовании простой электронной подписи. Ее «ключом» выступает пароль, который вводит отправитель. Закон об электронной подписи допускает, что данный вид ЭЦП может быть юридически значимым, но правоприменительная практика не всегда сопровождается реализацией данного сценария. И это понятно: пароль - чисто теоретически - может ввести любой человек, кому он известен, и выдать себя за отправителя.

Поэтому тот же закон об электронной подписи определяет, что в документообороте могут быть задействованы гораздо более защищенные варианты ЭЦП. В числе таковых — усиленная и квалифицированная ЭЦП. Они предполагают, что их владельцы имеют на руках надежные электронные ключи, которые очень трудно подделать. Они могут быть изготовлены в виде специального брелка типа eToken — в единичном экземпляре. С помощью данного инструмента и специальной программы человек может отправлять подписанные документы адресату, который затем, используя открытый ключ проверки электронной подписи, сможет удостовериться в правильном происхождении файлов.

Специфика квалифицированной подписи

Чем отличается усиленная ЭЦП от квалифицированной? Технологически они могут быть очень похожими и использовать в общем-то аналогичные алгоритмы шифрования. Но в случае с квалифицированной ЭЦП сертификат для нее оформляет удостоверяющий центр (из числа аккредитованных Министерством Связи). Данный тип электронной подписи считается самым защищенным и в большинстве случаев приравнивается в юридическом смысле к соответствующему реквизиту документа, который ставится вручную на бумаге.

Квалифицированная ЭЦП в большинстве случаев требуется в ходе взаимодействия бизнесов и физлиц с государственными структурами, поэтому требования к идентификации документов при подобных сценариях коммуникаций могут быть очень строгими. Усиленная ЭЦП в этом случае не всегда может им удовлетворять, не говоря, конечно, о простой электронной подписи. Аккредитованные удостоверяющие центры, как правило, рекомендуют своим клиентам оптимальный вид ПО, с помощью которого осуществляется документооборот с использованием ЭЦП.

Виды электронных подписей

Итак, универсальной ЭЦП, способной в любой момент заменить подпись на бумаге, в России пока не разработано. Поэтому рассматриваемые нами инструменты представлены в широком спектре разновидностей, адаптированных к тем или иным целям обмена файлами. Рассмотрим наиболее распространенные виды коммуникаций, в которых используется электронная подпись документов.

Популярны ЭЦП, необходимые для участия коммерческих организаций в различных аукционах ("Сбербанк-АСТ", "РТС-Тендер"), а также для присутствия на торговых площадках, например, тех, что входят в Ассоциацию ЭТП. Есть ЭЦП, адаптированная к работе с базами данных по банкротствам юрлиц и фактам, касающимся их деятельности.

На портале Gosuslugi.ru всем зарегистрированным также выдается электронная подпись. Госуслуги, таким образом, можно после этого заказывать в онлайн-режиме — нет необходимости относить в то или иное ведомство бумажный документ. Гражданину открывается широкий спектр сервисов, можно даже загранпаспорт оформить в режиме онлайн. Один из вариантов аппаратной реализации ЭЦП для использования на портале Gosuslugi.ru — УЭК, о которой мы сказали выше.

Как получить ЭЦП

В силу отсутствия в РФ единой структуры по выдаче универсальных ЭЦП, существует большое количество частных фирм, занимающихся оформлением электронных подписей. Они именуются, как мы отметили выше, удостоверяющими центрами. Данные организации выполняют следующие основные функции:

Регистрируют пользователей в качестве юридически правомочных субъектов работы с документами при задействовании ЭЦП;

Выпускают сертификат электронной подписи;

В ряде случаев обеспечивают отправку и проверку документов с ЭЦП.

Таким образом, если гражданину или организации нужна цифровая подпись, придется идти в соответствующий удостоверяющий центр.

Документы для получения ЭЦП

Как оформляется электронная подпись для юридического лица? Как получить столь полезный для бизнеса инструмент? Итак, первым делом нужно выбрать удостоверяющий центр. Желательно обращаться в те структуры, которые имеют аккредитацию государственных органов. Список данных организаций можно найти на сайте Министерства связи РФ — minsvyaz.ru.

Необходимо предоставить в удостоверяющий центр следующие основные документы:

Выписку из ЕГРЮЛ;

Свидетельства: о регистрации юрлица, о постановке на учет в ФНС.

Если речь идет о получении персональной подписи для руководителя организации — упомянутый комплект документов необходимо дополнить копией протокола о назначении гендиректора на должность. Если ЭЦП получает сотрудник, не входящий в высшие органы управления компанией, то нужна копия приказа о его приеме на работу, а также доверенность. Естественно, понадобится паспорт и СНИЛС специалиста.

Как мы видим, совсем не сложен процесс, в рамках которого оформляется электронная подпись для юридического лица. Как получить ЭЦП индивидуальному предпринимателю?

Очень просто. Понадобятся следующие основные документы:

Выписка из ЕГРИП;

Свидетельства: о регистрации в качестве ИП и о постановке на учет в ФНС;

Паспорт;

Если ЭЦП захочет получить человек, не находящийся в статусе ИП, владельца или представителя ООО, то все, что ему нужно принести в удостоверяющий центр, — это ИНН, паспорт, а также СНИЛС.

Получение электронной подписи — обычно не слишком долгий процесс. Многие удостоверяющие центры готовы предоставить ключ eToken либо его аналог, а также руководство по использованию ЭЦП в течение нескольких часов после оформления соответствующей заявки.

Практические нюансы работы с ЭЦП

Мы изучили, как оформляется электронная подпись для юридического лица, как получить данный инструмент. Рассмотрим теперь некоторые примечательные нюансы практического использования ЭЦП.

Так, при организации документооборота между двумя и более фирмами желательно обращаться к услугам посреднических структур, которые помогут компаниям избежать ошибок в обмене файлами, а также гарантируют соблюдение всех законных требований относительно данных коммуникаций. В числе оптимальных вариантов оформления подобных соглашений — заключение договоров присоединения, которые предусмотрены 428-й статьей ГК РФ.

При организации документооборота между разными организациями рекомендуется также утвердить порядок работы с файлами в тех случаях, когда подлинность ЭЦП определить не удастся. Например, это возможно, если истек срок действия сертификата ключа электронной подписи.

В начале статьи мы рассмотрели классификацию ЭЦП по степени защищенности. Каковы механизмы корректного использования простых, усиленных и квалифицированных электронных подписей?

Если фирма решает использовать простую ЭЦП при обмене документами с другой организацией, то ей необходимо заключить дополнительные договора, закрепляющие подобный механизм. В соответствующих соглашениях должны быть отражены правила определения того, кто именно отправил документ через e-mail и тем самым поставил простую ЭЦП.

Если речь идет об электронных торгах, то подпись обязательно должна быть усиленной (как минимум) и соответствовать критериям, принятым на уровне той или иной онлайн-площадки, где осуществляются подобные коммуникации.

Отчетность в государственные структуры должна осуществляться только при использовании квалифицированной электронной подписи. Если речь идет об установлении трудовых правоотношений на расстоянии (с недавних пор ТК РФ допускает такой вид коммуникаций), то в этом процессе должна использоваться квалифицированная подпись.

В век Интернета процесс обмена документами между различными организациями сильно упростился. Факсы постепенно уходят в прошлое. И дело тут не только в массовом использовании электронной почты, но и в появлении такого способа взаимодействия как электронный документооборот (ЭДО). Он позволяет в считанные минуты обменяться счетами, договорами, накладными и прочими бумагами, которые будут иметь такую же юридическую силу, как и оригиналы этих бумаг.

А всё благодаря использованию электронно-цифровой подписи, которая и наделяет электронные документы полной юридической силой. Это очень удобно, так как значительно ускоряет и упрощает процесс сотрудничества с контрагентом.

Естественно, для того, чтобы всё это работало, необходимо иметь электронную подпись. С помощью неё вы сможете подписывать любые бумаги, где требуется ваша личная подпись.

Электронная подпись для ЭДО

ЭЦП для электронного документооборота становится всё востребованнее, так как многие представители бизнеса (да и физические лица тоже) переходят на электронный способ обмена документами. Перспектива такова, что ЭДО будет постепенно вытеснять классические способы, включая привычный многим факс.

Даже двум сторонам, находящимся в пределах одного города, удобнее обмениваться договорами при помощи ЭДО, чем выезжать друг к другу в офис, тратя время на дорогу.

Электронная подпись для ЭДО может быть оформлена на:

  • Физическое лицо.
  • Индивидуального предпринимателя.
  • Представителя организации (как правило, главного бухгалтера или генерального директора).

В каждом случае ЭЦП приравнивается к реальной подписи, поэтому электронные копии документов юридически приравниваются к оригиналам.

Как купить ЭЦП для электронного документооборота?

Оформлять ЭЦП для ЭДО необходимо только в аккредитованных удостоверяющих центрах, так как в этом случае вы можете быть уверены в её подлинности и в том, что она будет работать без всяких проблем. Если вы не знаете, куда обратиться, то готовы предложить вам свои услуги.

Компания «ИнфоСавер» занимается выпуском сертификатов электронных подписей для различных целей, в том числе и для электронного документооборота. Всё, что вам нужно – это оставить заявку на нашем сайте или позвонить нам по контактному телефону.

Осуществляем выпуск ЭЦП в течение 15 минут! Вам нужно всего лишь заполнить заявление, образец которого мы вам предоставим, оплатить счёт и выслать скан-копии ваших документов.

Сколько стоит ЭЦП для ЭДО?

Стоимость электронной подписи для ЭДО вы можете увидеть на нашем сайте. Мы стараемся обеспечить приемлемые цены при сохранении качества услуги.

Если у вас появились какие-то вопросы, связанные с получением или использованием ЭЦП, вы можете задать их нашим специалистам по телефону. Мы проконсультируем вас абсолютно бесплатно! Будем рады с вами сотрудничать! Вы всегда можете рассчитывать на нашу помощь.

Технический прогресс затронул все области профессиональной деятельности человека, предложив на смену старым методам работы новые современные подходы. Одними из таких универсальных открытий стал электронный документооборот, электронно цифровая подпись, позволяющие решать разнообразные задачи движения документов с момента их создания до завершения исполнения.

Что такое эцп?

Цифровое факсимиле представляет собой электронное подобие собственноручной подписи. Оно создается с помощью специальных математических алгоритмов и систем криптографического шифрования. Эта сложная конструкция на выходе трансформируется в закодированную строку, которую потребитель видит как стандартный реквизит. Эцп для электронного документооборота носит такой же юридический статус, что и оригинал. Правомерность цифровой подписи закреплена соответствующим Федеральным законом № 1 «Об электронной цифровой подписи».

Структура цифровой подписи

Электронное факсимиле обладает довольно специфической системой построения, состоящей из функциональных и защитных элементов программирования. Так, классическая эцп для эдо обязана содержать в себе:

  • сертификат, подтверждающий соответствие открытого ключа электронной печати владельцу данного сертификата;
  • открытый ключ, проверяющий подпись (тот же пароль);
  • закрытый ключ, активизирующий ЭП и разрешающий заверять электронные документы.

Оба ключа работают только в тандеме, при двустороннем задействовании. Также оригинальная электронная подпись поддерживается специальным удостоверяющим центром, следящим за ее неизменностью и сохранностью.

Как и где использовать?

Эцп для документооборота разработана в целях защиты документа от подделывания и позволяет с легкостью устанавливать его авторство или легальность. Способ применения факсимиле несложный и выполняется в заданной последовательности. Чаще всего цифровая подпись применяется для:

  • электронной отчетности в госорганах;
  • актов выполненных работ;
  • накладных;
  • договоров и сделок на малые денежные суммы.

Используется активно и эцп счетов-фактур, способствуя оперативности пересылки оригинальных документов контрагенту, оптимизации работы с документооборотом и снижению расходов на его организацию. Исключением, где цифровая подпись не применяется, является свидетельство о праве наследования и акты, создаваемые только в единичных экземплярах.

Преимущества ЭЦП

  • Защита документа от подделки и несанкционированного просмотра.
  • Обеспечение целостности информации.
  • Определение аутентичности документа и его автора.
  • Сокращение время оформления бумаг.
  • Полноценная замена рукописной подписи.
  • Легальность.

Качественная электронная подпись для документооборота, купить которую можно в профильном центре регистрации, гарантирует безопасность и эффективность всего документационного вращения.

Популярное
Категории

© 2024
reaestate.ru - Недвижимость - юридический справочник