Электронная подпись: что и зачем нужно настроить?

При работе с электронными документами большое внимание уделяется гарантии их подлинности. Так как цифровые копии подделать проще, чем бумажные оригиналы, в корпоративной системе электронного документооборота должны быть предусмотрены механизмы, гарантирующие защищённое хранение конфиденциальных документов, предотвращение несанкционированных изменений документов, копирование их содержимого и т.д.

Электронная подпись (ЭП, ранее электронная цифровая подпись (ЭЦП или ЦП) – это способ подтвердить неизменность данных в документе и идентифицировать лицо (физическое или юридическое) его подписавшее. Цифровой сертификат ЭП защищает от подделки документов, является аналогом обычной подписи и «мокрой» печати, что позволяет осуществлять документооборот полностью в электронном виде и реализовать долгосрочное хранение документов (от 15 лет и дольше).

Использование различных видов электронной подписи в СЭД, изменения законов об ЭП в 2021-2022 гг.

Виды электронных подписей в ИТ-системе компании

При работе в системе электронного документооборота (СЭД) электронная подпись задействуется во многих задачах обработки документа. Самый базовый – сценарий подписания документа, который является этапом процесса согласования. Система поддерживает различные варианты подписи, также можно установить ЭП разного уровня сложности верификации для определённых пользователей. В момент нажатия на кнопку «Подписать» система предлагает выбрать один из вариантов:

  • Простая электронная подпись. Содержит логин и пароль сотрудника. Согласно закону об электронной подписи (ФЗ №63), простая подпись действительна, если можно проверить логин и пароль, установить личность сотрудника, заверившего документ.
  • Усиленная электронная подпись (с выбором сертификата). Система запрашивает доступ к сертификатам пользователя. Это может быть усиленная неквалифицированная или усиленная квалифицированная подпись. Система информирует о том, что подпись успешно сформирована. В Журнале подписей появляется информация, что сотрудник подписал документ, указано время, вид подписи. Возникает отметка об успешной проверке валидности цифрового сертификата, что подтверждает корректность заверения документа (поле «Подпись верна»).
 

На стадии разработки документа электронная подпись может использоваться для подтверждения согласия с ним ответственных лиц или, например, для подтверждения ознакомления сотрудников с обновлениями ключевых документов компании.

В системе можно регулировать выбор вариантов подписи. Например, можно установить всем пользователям один вариант подписи, когда отделу кадров необходимо ознакомить сотрудников под роспись с новыми регламентами работы или внутренними правилами.

Механизмы ЭП также позволяют сохранить юридическую значимость архивных документов. Все описанные сценарии работы поддерживаются системой Docsvision.

Для юридически значимого обмена документами с контрагентами через оператора ЭДО в систему загружается документ с уже проставленной электронной подписью, но проводится проверка её действительности.

Облачная электронная подпись (ОЭП)

В последние годы наблюдается устойчивый рост интереса к облачным сервисам (с большими оговорками в части их информационной безопасности, но скорее эти оговорки будут преодолены, чем тренд на любовь к «облаку» развернётся). Облачная электронная подпись – это онлайн-сервис, поддерживающий инфраструктуру выпуска, хранения, обновления и контроля валидности ключей ЭП. Облачная подпись не привязана к устройству, представлена в тех же видах, что и классическая ЭП – простая, неквалифицированная и квалифицированная.

Механизм работы облачной подписи: пользователь отправляет документ в сервис и заверяет его в интерфейсе этого сервиса с использованием пароля и двухфакторной аутентификации (например, кода из SMS). Таким образом не нужно устанавливать себе на устройство специализированное криптографическое ПО. Способ кажется самым удобным и дешёвым, особенно для компаний в сегменте малого и среднего бизнеса. Использование облачной подписи расширяет возможности подписывать документы с мобильных и через web-интерфейсы.

Однако, пока ФСБ не разработало протоколы обеспечения безопасности сервисов квалифицированной облачной электронной подписи. Поэтому провайдеры, даже обладая возможностью технической реализации, не могут им соответствовать. Предположительно, до 2023 года юридически значимая усиленная квалифицированная ЭП (УКЭП) в облачных сервисах не будет доступна. С другой стороны, спектр применения облачной неквалифицированной ЭП очень широк, некоторые работодатели начинают всё активнее использовать её в цифровых кадровых процессах.

Печать и выгрузка документов с электронной подписью

Заверенный документ может выводиться на печать или скачиваться из системы в формате .pdf. Для визуализации факта заверения на документе отображается штамп электронной подписи. Иногда он может накладываться на текст документа. В Docsvision есть возможность редактирования места размещения штампа в режиме предпросмотра. После размещения штампа в нужном месте документ может быть распечатан или отправлен по электронной почте с номером сертификата, сроком его действия и ФИО владельца сертификата.

 

Так же можно осуществлять пакетную выгрузку документов из системы для различных целей. Для выгрузки документов выбирается нужный реестр, отмечаются необходимые документы и с помощью кнопки «Скачать документы» или «Отправить …» документы с электронной подписью направляются во внешнюю систему для последующей обработки. Подобным образом выгружаются комплекты, например, при запросе ФНС предоставить определённые первичные документы. Бухгалтер формирует выборку с помощью формы поискового запроса. Выборка появляется в виде реестра, в котором специалист отмечает то, что ему необходимо отправить в ФНС из системы.

Эти функции Docsvision используются в готовых решениях, например, для формирования и отправки электронной отчётности или в архиве бухгалтерских документов.

Долгосрочное хранение документов, электронный архив

На сегодняшний день чёткого и ясного универсального решения относительного длительного хранения документов (свыше 15 лет) государство не предлагает. Существуют определённые решения для случаев, когда нормативы и правила хранения определяет сам заказчик. Это может быть региональный архив, или, к примеру, предприятие, которое не обязано передавать документы в Росархив, но по своим регламентам вынуждено хранить документы долго. Компании применяют собственные технологические решения, оформляют локальные нормативные документы, которые и определяют порядок хранения таких документов.

Для регламентирования документов длительного хранения и архивного фонда разработаны следующие законы:

  1. Закон об электронном дубликате документа уже на утверждении в Госдуме. Он не только позволит пролонгировать срок действия документов, выпуская их дубликаты, но и даст возможность делать электронные дубликаты юридически значимых бумажных документов и, соответственно, переходить от бумажных архивов к цифровым. В Законе определены технологические правила. Но пока непонятны регламенты реализации и стандарты, в том числе, относительно хранения электронной цифровой подписи более 15 лет. Ожидается, что в течение полутора лет нормативная база будет полностью сформирована.
  2. Передача документов на хранение в Росархив. Речь идёт о случаях, когда документы передаются в государственный архив: после закрытия предприятия, обязательная передача определённых типов документов и пр. Минцифры более трёх лет работают над проектом по созданию Централизованной системы хранения электронных документов (ЦХЭД). Завершение разработки намечено на конец 2022 года, и Росархив будет готов обрабатывать и хранить документы в цифровом виде. Пока непонятно, в каком формате нужно передавать документы, как оформлять делопроизводство внутри корпоративного электронного архива, каким образом выгружать документы, по какому протоколу их передавать. Отсутствует необходимая информация и чёткий регламент.

При этом существует возможность хранения долгосрочных документов для тех типов архивов, которые свободны от подчинения требованиями регуляторов. Если у вас внутренний архив и нет технологических преград, вы можете сами описать эти нормы и правила (важно, чтобы они были описаны и обладали статусом НСИ).

Усовершенствованная электронная подпись (формат CAdES – X Long Type 1) позволяет фиксировать штамп времени и проводить проверку валидности сертификата на момент подписания. Она дополняет ЭП и гарантирует, что на момент подписания цифровой сертификат (ключ электронной подписи) действителен и не просрочен. Этого достаточно для соответствия требованиям ФЗ-63 «Об электронной подписи». Так как сертификат сервиса штампа времени хранится по-другому, и доступ к нему сильно зарегламентирован, срок его хранения может достигать 15 лет. Поэтому документы длительного хранения можно заверять штампом усовершенствованной электронной подписи. Это касается львиной доли учётных документов, к которым наиболее часто необходимо обращаться.

Требования к организации длительного хранения документов
  • Поддержка штампов времени и электронной подписи. Необходимо, чтобы в момент подписания документа можно было выбрать усовершенствованную ЭП.
  • Контроль соблюдения регламентов. Например, в процессе загрузки документа в архив для обеспечения длительного хранения при отсутствии штампа времени, пользователю должна быть доступна опция нанесения соответствующего штампа. Кроме того, должна быть предусмотрена возможность пролонгации ключа сертификата базовой подписи (не по факту, а до его устаревания). Если эта процедура зафиксирована в актах и проведена в момент загрузки документа в архив, происходит продление срока действительности документа, необходимое для длительного хранения.

При переходе к цифровому архиву важно убедиться в правильности хранении документов, формализованных внешними органами, например, ФНС. Документы должны храниться в формализованном виде, быть структурированы. Система архива обязана поддерживать хранение всех актуальных форматов и регулярно поставлять обновления, чтобы отвечать всем действующим нормам.

Перештамповка электронной подписи для сохранения юридической значимости документов

При хранении документов свыше 15 лет, несмотря на отсутствие чётких регламентов, существует официальный формат в структуре электронной подписи – CAdES-A архив. Он предполагает процедуру перештамповки: когда до истечения срока сертификата сервиса штампа времени электронной подписи наносится ещё один штамп времени. Таким образом, пролонгируется действие подписи, нанесённой на документ. Пролонгация производится 1 раз в 10-15 лет. При выборе платформы для создания электронного архива важно убедиться в том, что она поддерживает такую функцию.

Переход на новый формат работы с ЭП

Уже с 1 июля 2021 года можно получать ключи электронной подписи нового формата. С 2022 года используются электронная подпись физического лица, которая принадлежит ему, и электронная подпись организации для заверения юридически значимых действий от имени компании.

После вступления в силу новых правил (пока установлена дата 1 сентября 2023 года) документы будут заверяться 2-мя сертификатами:

  • Подпись физического лица на самом документе.
  • Приложенная к документу доверенность, заверенная подписью организации, подтверждающая право физлица подписать этот документ.

Появляется новый формат доверенности – электронная машиночитаемая доверенность (МЧД). Это структурированный документ, который заверяется ЭП юридического лица, содержит указание доверенного лица (или нескольких лиц) и коды передаваемых полномочий. Некоторые вендоры информационных систем и сервисы ЭДО уже реализовали прототипы новых форматов электронной подписи, но пока полностью не сформируются нормативные требования и инфраструктура на стороне госорганов, соответствовать новым правилам не получится. Поэтому Минцифры и ФНС поддерживают инициативу отложить плановую дату перехода на новый формат ЭП и МЧД хотя бы до середины 2023 года.

Формат и валидация подписей, структура их нанесения меняются. Если раньше были ключи с конкретными функциями, то теперь будут два ключа, и их важно правильно наносить, а также механизмы для использования машиночитаемой электронной доверенности.

Платформа Docsvision поддерживает все виды электронной подписи и также предлагает разнообразные механизмы обеспечения и длительного сохранения юридической значимости электронных документов.

Средства поддержки ЮЗДО и ЭП →

Похожие публикации
23 октября 2024
В статье рассматриваются аспекты организации кадрового архива с учетом требований законодательства РФ по хранению юридически значимых документов.
14 октября 2024
Государственное унитарное предприятие «Топливно-энергетический комплекс Санкт-Петербурга» внедрил КЭДО на платформе Docsvision. В 2024 году проект получил диплом конкурса «Лучшие кадровые технологии Северо-западного округа-2024».
Подпишитесь на рассылку
Нажимая на кнопку «Отправить», вы даёте согласие на обработку ваших персональных данных, в соответствии с политикой «ДоксВижн» в отношении обработки персональных данных.