Юридически значимый документооборот внутри компании и с контрагентами на платформе Docsvision
-
- 28 августа 2021
- Статьи
Позади длительные переговоры. Договор переписан десятки раз и, наконец, согласован со всеми ответственными лицами. Проект уже утверждён и требует срочного запуска. А на финальной версии договора ещё нет подписи генерального директора, потому что он в командировке или неожиданно объявили локдаун, и все работают из дома. Подобные проблемы не возникают в организациях, которые не только оцифровали движение документов внутри компании, но и выстроили юридически значимый безбумажный документооборот, как внутренний, так и внешний (с контрагентами).
Запись вебинара об организации юридически значимого электронного документооборота
В этой статье рассмотрим, как организовать поддержку юридической значимости электронных документов внутри организации и с её контрагентами на примере платформы Docsvision. Под юридической значимостью (ЮЗДО) будем понимать ситуацию, когда электронный документ можно приравнять к бумажному, в том числе в суде.
Словарь терминов
- Оператор ЭДО – организация, которая предоставляет юридическим лицам облачный сервис для обмена между собой юридически значимыми электронными документами.
- Электронная подпись (ЭП) – реквизит электронного документа, который получается в ходе крипто-графического преобразования. По сути, она заменяет в электронных документах ручную подпись в бумажном эквиваленте.
- TSP-протокол – позволяет отразить в электронной подписи информацию о фактическом времени подписания документа.
- OCSP-протокол – помогает в онлайн-режиме проверить, был ли действителен в момент подписания документа соответствующий сертификат.
Чтобы перейти к юридически значимому документообороту, необходимо реализовать подписание документов в соответствии с нормативными требованиями, это позволит в случае конфликта доказать и подтвердить подлинность подписи. Федеральный закон N 63 «Об электронной подписи» от 06.04.2011 определяет три вида ЭП, которые используются в операционной деятельности предприятия.
Виды электронных подписей (ЭП), согласно ФЗ-63
- Простая подпись подтверждает, что документ и действие с ним совершил конкретный человек. С технической точки зрения, она подтверждает, что пользователь попал в систему по логину и паролю, и это можно проверить в журнале безопасности.
- Неквалифицированная ЭП (НЭП) получается путём криптографического преобразования над документом. В отличие от простой подписи, она помогает отследить, что документ не был изменён после наложения подписи. Любые отличия будут заметны из-за несовпадения хэша. Для неквалифицированной подписи сертификат может быть выдан в сервере Windows. Такой подход требует минимум затрат и легко настраивается в ИТ-системе.
- Квалифицированная ЭП (КЭП) отличается от неквалифицированной тем, сертификат для подписания был выдан не внутренней службой, а сторонним удостоверяющим центром с соответствующей аккредитацией.
Использование различных видов электронной подписи в СЭД, изменения в законах об ЭП
Подводные камни: как КЭП превратить в усиленную квалифицированную ЭП и зачем?
Что можно знать наверняка, если документ был подписан квалифицированной электронной подписью? Только то, что после подписания документ не был изменён. Остаются вопросы: был ли в момент подписания действителен используемый сертификат, когда точно произошло подписание документа? Ответить на них можно, если использовать TSP и OSCP протоколы, а уровень подписи поднять на ещё одну ступень выше до усовершенствованной усиленной ЭП. Именно усиленная квалифицированная электронная подпись (УКЭП) используется для обеспечения юридической значимость документооборота.
Разберёмся, как это работает.
При использовании TSP-протокола в момент подписания документа полученный хэш отправляется на сервер штампов времени, а сервер штампов времени отправляет ответ в виде точного времени и хэша, подписанные собственным сертификатом. В результате гарантируется верность времени и факта подписания документа.
Аналогично работает OCSP-протокол. В онлайн-режиме он позволяет получить подтверждение, что сертификат, которым подписывается документ, валиден на момент подписания.
Наиболее распространённые форматы электронных подписей
- CAdES-BES соответствует усиленной неквалифицированной подписи и гарантирует неизменность документа после подписания.
- CAdES-T дополнительно сохраняет информацию о времени наложения подписи.
- CAdES – X Long Type 1 – соответствует усовершенствованной усиленной квалифицированной подписи, то есть содержит информацию для проверки, что подпись валидна, и сертификат, которым она подписана, был действителен в момент подписания, и время подписания. Сегодня такой вид электронной подписи позволяет хранить документы до 15 лет.
- CAdES-A – это формат подписи, который используется для обеспечения долгосрочного хранения юридически значимых документов. Это формат, у которого есть ещё один атрибут. Перед тем как истечёт срок действия сертификата, использованного при подписании, сверху дополнительно накладывается информация о продлении документа, не нарушая первую подпись. Поэтому документы могут храниться больше 15 лет.
Платформа Docsvision позволяет подписывать электронные документы всеми видами электронных подписей. То есть функциональность полностью соответствует требованию ФЗ-63 «Об электронной подписи». Но есть нюансы – положительные.
Особенности реализации юридически значимого внутреннего документооборота на платформе Docsvision
Простая ЭП в платформе Docsvision не только подтверждает, кто подписал документ, но также факт того, что документ не был изменён после подписания. Для этого не надо совершать никаких дополнительных настроек, возможность юридически значимого документооборота внутри организации заложена в платформу Docsvision. С помощью провайдера КриптоПро можно поддержать подписи формата CAdES-T или CAdES-XL, когда дополнительно проверяется валидность подписи и фиксируется точное время подписания.
Помимо файлов, то есть документов, на платформе Docsvision можно подписывать атрибуты документов и операции (действия, которые совершаются над документами). Гибкие настройки платформы позволяют выбирать, какие файлы подписывать (основные, дополнительные), какие атрибуты и поля карточки документа и передавать такие документы контрагентам.
Как перейти к электронному документообороту с контрагентами?
Если документ внутри организации был подписан ЭП, а теперь его надо передать внешнему контрагенту, то требуется выгрузить такой документ и подпись к нему, а затем отправить партнёру любым способом, хоть электронной почтой. Важно, чтобы контрагент мог всё загрузить в свою систему и проверить, что подпись на документе валидна. Однако, по факту для обмена юридически значимыми документами с контрагентами удобнее воспользоваться услугами оператора ЭДО.
Зачем нужны операторы ЭДО?
Операторы ЭДО предоставляют инфраструктуру, чтобы генерировать сертификаты и ключи, для обеспечения подписания документов усиленной квалифицированной подписью. Они также дают дополнительную юридическую гарантию, что подписание документа было корректным и валидным. Даже если документ был отправлен с простейшей подписью формата CAdEF-Base после передачи его оператору ЭДО, он будет иметь юридическую силу даже в суде. Оператор ЭДО гарантирует факт доставки и подтверждает юридическую силу процесса передачи.
Законодательно закреплено требование для обмена формализованными документами через сертифицированных операторов ЭДО. Хотя можно обмениваться и неформализованными документами, например, договорами и письмами. Для удобства работы пользователей операторы организуют личный кабинет, в котором собраны документы и контрагенты.
Модуль Docsvision для интеграции с операторами ЭДО
Модуль Docsvision для передачи формализованных и неформализованных документов операторам ЭДО позволяет автоматически загружать информацию о контрагентах, автоматически отправлять и получать документы контрагентам непосредственно из интерфейса системы Docsvision, что позволяет встраивать функции обмена документами с контрагентами в бизнес-процессы. Его архитектурное решение позволяет работать с одним и более оператором ЭДО. С одной стороны, в модуле есть компонент, встраиваемый во внутреннюю систему документооборота, а с другой – коннектор к операторам ЭДО. В результате можно не ограничивать свой выбор в канале общения с контрагентами.
Современные информационные системы и сервисы обеспечивают возможность взаимной интеграции, что позволяет выстраивать сквозные сценарии работы с документами. Например, в решении Договорной документооборот с контрагентами согласование, подписание, а также обмен договорами и сопутствующими документами с поставщиками и клиентами – все эти этапы выстроены в единый бесшовный процесс в электронном виде.
Дополнительные материалы по теме ЮЗДО
- Бесплатное руководство по переходу на юридически значимый электронный документооборот.
- Серия вебинаров: нормативная база и техническая инфраструктура ЮЗДО, управление безопасностью и хранение ключей.
- Вебинар о средствах поддержки ЮЗДО в Docsvision: юридические и технические аспекты.
- Демонстрация электронного договорного документооборота: от согласования документов до передачи по ним отчётности в ФНС.
- Вебинар-кейс «Переход государственного учреждения на электронный документооборот».
Запись вебинара об интеграции СЭД и ЭДО и демонстрация работы решения
Заключение
Платформа Docsvision поддерживает все виды электронных подписей. Обеспечивает не только базовое подписание документа, но и атрибутов, карточек документов, операций – с возможностью отслеживания их неизменности и средства интеграции с операторами ЭДО. Таким образом, организация может поддержать юридически значимый документооборот и внутри, и с контрагентами.
Все решения, построенные на платформе Docsvision, отвечают современным требованиям к ведению ЮЗДО: и в соблюдении нормативной базы, и в соответствии актуальным запросам отрасли.
Готовые решения для бизнес-задач →