Инструкция по эцп в организации

Простая электронная подпись – самый дешевый и одновременно самый незащищенный вариант ЭП из трех возможных сейчас в России.
Автор делится опытом крупной компании: в каких процессах наиболее эффективно ее использовать; как ее выдать работникам своей организации; как придать юридическую значимость (в т.ч. показан пример регламентирующего документа – Правил применения простой электронной подписи).

В период пандемии жесткие ограничительные меры доходчиво продемонстрировали необходимость перехода на электронный документо­оборот с использованием электронных подписей (ЭП). Преимущества использования ЭП очевидны: экономия времени, надежность. Но ключевое преимущество электронной подписи перед обычной в том, что многие процессы можно осуществлять дистанционно. Сотрудникам нет необходимости приходить в офис, тратить время на подписание документов, ждать курьеров. Применение электронной подписи позволило многим работникам перейти на гибридный режим работы или остаться на «удаленке» даже после окончания пандемии.

У нас в компании вопросы применения электронной подписи были проработаны заранее, она активно использовалась в нескольких ключевых процессах документооборота. На их основе мы быстро перестроили оставшиеся процессы, что позволило продолжать удаленную работу с документами без существенных изменений бизнес-процессов и дополнительных затрат на курьеров, распечатку и перемещение бумаги.

В России в электронном документообороте законодатель разрешает нам использовать 3 вида подписи (см. Схему 1):

  • простую (ПЭП),
  • усиленную неквалифицированную (УНЭП) и
  • усиленную квалифицированную (УКЭП) 1.

Медали за заслуги в бесперебойной работе делопроизводства в дистанционном режиме в первую очередь достойна простая электронная подпись. Но давайте разберемся, так ли уж она проста? 

Схема 1. Основные характеристики 3 видов электронной подписи

Картинка с сайта: delo-press.ru

Особенности простой электронной подписи

Простая электронная подпись (ПЭП) – электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом 2. По своей сути ПЭП – это известные только владельцу логин и пароль, подтвержденные в информационной системе.

Но простая электронная подпись имеет низкую степень защиты. ПЭП уязвима, поэтому подходит не для всех процессов. Ее самое слабое место – это человеческий фактор (например, вы можете забыть заблокировать компьютер или выбрать простой пароль, который легко подобрать злоумышленнику).

В каких процессах наиболее эффективно применять ПЭП?

В первую очередь во всех процессах внутреннего документооборота.

Подойдет ли ПЭП для конкретных задач прохождения документов в компании, можно определить, сформулировав ответ на вопрос: если в каком-либо процессе вас устраивает бумажный документ без печати, подписанный собственноручно ответственным лицом, то для этих целей вам подойдет электронный документ с простой электронной подписью.

При работе в системе электронного документооборота (СЭД) простую электронную подпись можно задействовать практически на всех этапах работы с документом:

  • согласование – на стадии разработки документа ПЭП может использоваться для подтверждения согласия с ним ответственных лиц;
  • подписание – использование ПЭП существенно экономит время работников;
  • постановка поручений и их исполнение – ПЭП обеспечивает оперативное рассмотрение, надлежащее исполнение поручений и их контроль;
  • ознакомление с документами и резолюциями – работники посредством ПЭП подтверждают ознакомление с ключевыми документами в компании.

Много лет назад мы начинали внедрение ПЭП с процесса «Электронная служебная записка», где на всех этапах прохождения документа была задействована ПЭП. Это был первый документ в компании, который не требовал распечатки на бумаге (см. Схему 2).

Затем мы внедрили ПЭП в процессе «Приказ об исполнении обязанностей временно отсутствующего работника». В итоге время на выпуск приказа сократилось в 3 раза (см. Схему 3).

Я всегда советую начинать переход на электронный документооборот с внедрения простой электронной подписи.

Схема 2. Процесс «Электронная служебная записка с применением ПЭП»

Картинка с сайта: delo-press.ru

Схема 3. Процесс «Приказ об исполнении обязанностей временно отсутствующего работника с применением ПЭП»

Картинка с сайта: delo-press.ru

Как придать юридическую значимость применению ПЭП в компании?

Обязательное условие для внедрения ПЭП – подготовка регламентных документов. Это самый важный и сложный этап, который требует серьезного рассмотрения.

Для наилучшей проработки вопроса в группу по разработке нормативного документа, определяющего применение ПЭП в компании, стоит включить:

  • работников, отвечающих за информационную безопасность,
  • делопроизводителей,
  • юристов,
  • кадровых работников.

Основные этапы:

  1. Необходимо провести анализ и определить информационные системы (ИС), в которых пользователи могут применять ПЭП для электронных документов.
  2. Можно проанализировать документы, которые образуются в результате деятельности компании и прописать доступные действия с ними: какие документы и на каких этапах их жизненного цикла в соответствии с локальными нормативными актами можно «подписывать», «согласовывать», с какими можно «ознакомиться» с помощью ПЭП.
  3. Возможность использования ПЭП в качестве замены собственноручной подписи на электронных документах должна…

Источник

ЭЦП и машиночитаемая доверенность

До 1 сентября 2023 года можно было получить ЭЦП, которая была сертификатом юрлица, с указанием компании и должности. Сейчас их получить уже нельзя: все новые ЭЦП — личные сертификаты физлица. 

В сертификате физлица отсутствуют сведения о компании, в которой работает сотрудник. В нем указаны только данные физлица, поэтому сотрудник может использовать один сертификат в нескольких компаниях, например, при смене места работы.

Используя ЭЦП, сотрудники обязаны прикреплять к ней машиночитаемую доверенность (МЧД). Ее оформляет работодатель для каждой ЭЦП. 

Старые сертификаты юрлиц будут действовать только до 31 августа 2024 года. С 1 сентября 2024 года документы, подписанные сертификатом юрлица, не будут иметь юридической силы.

Как выпустить новый сертификат ЭЦП в 2024 году: пошаговая инструкция

Руководители компаний и ИП могут получить сертификаты электронных подписей в УЦ ФНС и у ее доверенных лиц. 

Руководители бюджетных организаций получают сертификаты в Казначействе. 

Руководители банков или финансовых организаций или ИП из финансового сектора получают сертификат в Центробанке.

Физлица получают сертификаты в коммерческих УЦ.

Инструкция для руководителей и ИП

Шаг 1. Проверьте данные.

Во-первых, у вас не должно быть других сертификатов ФНС — он может быть только один. Если сертификат уже есть, но вы хотите получить новый, предыдущий придется отозвать. Для это заполните заявление на отзыв сертификата в отделении ФНС, когда придете получать новый сертификат.

Во-вторых, убедитесь, что в базе ФНС все данные о компании или ИП актуальны. Сделать это можно на сайте налоговой.

В-третьих, у вас должен быть сертифицированный токен для записи сертификата. УЦ ФНС поддерживает ключевые носители формата USB Тип-А (например, Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ, JaCarta LT, ESMART Token, ESMART Token ГОСТ и т.п.). 

Шаг 2. Выберите удобное отделение ФНС.

Отделений ФНС более 700, выберите рядом с домом или работой.

Важно! Не обязательно выбирать отделение, в котором вы вставали на учет. Вы можете выбрать любое.

Скачать полный перечень отделений ФНС с адресами и режимом работы.

Шаг 3. Запишитесь на прием в ФНС.

Вы можете прийти без записи, но лучше все же заранее спланировать визит, чтобы не тратить время на очереди. Вы можете записаться на конкретную дату и выбрать удобное время в личном кабинете налогоплательщика или с помощью сервиса ФНС для онлайн-записи на прием.

Картинка с сайта: www.klerk.ru

Если записываетесь через онлайн-сервис, выбирайте отделение, которое есть в реестре УЦ ФНС, иначе вы не сможете выбрать нужную услугу. Например, в Москве вы можете получить ЭЦП в Межрайонной ИФНС России № 46 по г. Москве по адресу: Походный проезд, вл. 3, стр. 2

Шаг 4. Подготовьте документы.

Вам понадобится паспорт, СНИЛС и ИНН. 

Кроме того, не забудьте взять с собой сертифицированный токен, в отделении ФНС они не продаются.

Шаг 5. Подайте заявление на выпуск сертификата ЭЦП.

Подать заявление можно онлайн через ЛК налогоплательщика, либо при посещении отделения фНС.

Скачать бланк заявления на выпуск сертификата ЭЦП.

Шаг 6. Подтвердите личность.

Для этого предъявите сотруднику ФНС паспорт.

Шаг 7. Получите сертификат.

В течение 15 минут вам выдадут сертификат. Сотрудник ФНС выпустит ЭЦП и запишет ее на ваш токен.

Если в системе нет сведений о заявителе, то процедура выдачи ЭЦП может затянуться до 5 дней.

Почему ФНС может отказаться выдать ЭЦП

Есть три причины:

  • нет паспорта и СНИЛС.

  • нет токена или он не соответствует требованиям.

  • данные о заявителе не совпадают с данными в базе ФНС.

Если вы открыли бизнес или только планируете, обратитесь в Первую Экспертную Бухгалтерию. Начинающему бизнесу мы дарим 90 дней бухгалтерского обслуживания + ЭЦП и облачную 1С. Также мы бесплатно открываем ООО или ИП и помогаем выбрать подходящий налоговый режим, оформляем все необходимые документы и настраиваем бухучет под ваши задачи.

Инструкция для сотрудников

Последовательность шагов схожа с получением сертификата руководителем, разница в том, что физлицо получает ЭЦП не через ФНС, а через аккредитованные коммерческие УЦ.

Шаг 1. Оставьте заявку.

Обратитесь в УЦ и оставьте заявку на получение ЭЦП. 

Шаг 2. Заполните заявку.

В личном кабинете УЦ заполните заявление на получение ЭЦП. Внесите паспортные данные, ИНН, СНИЛС, оставьте электронную почту — графы для заполнения могут слегка отличаться от центра к центру. 

Большинство УЦ работают со сканами документов. Загрузите сканы паспорта, СНИЛС, ИНН, заявления на получение ЭЦП.

Шаг 3. Проверьте данные.

Если все верно, выберите отделение, в котором вы подтвердите личность и получите ЭЦП, и отправьте заявление.

Шаг 4. Оплатите счет.

Получение ЭЦП для физлиц — платное.

Шаг 5. Подтвердите личность.

После одобрения заявки и оплаты посетите УЦ и предъявите оригиналы документов из заявки.

Шаг 6. Получите ЭЦП.

Если все верно заполнено, сотрудник УЦ выдаст вам сертификат. Уточните заранее, выдают ли в сервисе токены или нужно приобрести его заранее.

В некоторых УЦ действует доставка, в некоторых —  возможность выпустить сертификат онлайн в личном кабинете после подтверждения личности в отделении.

Бесплатно откроем ООО или ИП и выпустим ЭЦП

Подготовим пакет документов, поможем выбрать код ОКВЭД и систему налогообложения, настроим 1С

Оставьте контакты, и мы перезвоним:

Как перевыпустить сертификат ЭЦП в 2024 году: пошаговая инструкция

Инструкция для руководителей и ИП

У сертификата есть срок действия, когда он подходит к концу, его можно бесплатно перевыпустить в ЛК на сайте ФНС. Вам понадобится действующая квалифицированная электронная подпись (КЭП) и ноутбук или компьютер.

Шаг 1. Вставьте токен с действующей КЭП в компьютер или ноутбук.

Шаг 2. Откройте сайт ФНС и войдите в личный кабинет.

Шаг 3. Зайдите на вкладку перевыпуска КЭП.

Выберите «Перевыпустить сертификат ЭП» в личном кабинете ИП. 

Или «Заявления. Запросы» → «Электронная подпись (КЭП)» → «Заявление на перевыпуск квалифицированного сертификата электронной подписи (сертификат ЭП)» в личном кабинете юрлица.

Шаг 4. Направьте заявление на перевыпуск.

Часть данных заполнится автоматически, остальные укажите самостоятельно.

Шаг 5. Дождитесь проверки заявления.

Обычно заявления рассматриваются в течение 1–2 минут. После проверки запросите изготовление сертификата КЭП и сформируйте его. 

Шаг 6. Пройдите датчик случайных чисел.

Картинка с сайта: www.klerk.ru

После нажмите «Подписать и отправить» и дождитесь обработки запроса. Обычно обработка занимает пару часов.

Шаг 7. Выпустите сертификат.

Для этого зайдите в раздел «Информация о заявлениях на перевыпуск сертификата электронной подписи» в личном кабинете ФНС и нажмите «Выпустить» → «Просмотреть» → «Подписать и отправить» → «ОК». 

В разделе «Информация о заявлениях на перевыпуск сертификата электронной подписи» отзовите ранее выданный сертификат.

Убедитесь, что токен подключен к компьютеру или ноутбуку и установите сертификат на носитель. 

Шаг 8. Проверьте новый сертификат КЭП.

Очистите кэш браузера и попробуйте повторно войти в личный кабинет на сайте ФНС, используя уже новый сертификат электронной подписи.

Инструкция для сотрудников

​Как правило, УЦ заранее напоминает о том, что срок действия сертификата электронной подписи подходит к концу.

Далее вам нужно следовать инструкциям конкретного УЦ, обычно все интуитивно понятно:

  • подайте заявку на продление подписи

  • проверьте реквизиты и паспортные данные

  • получите сертификат и сгенерируйте подпись на токен

  • оплатите счет

  • активируйте новый сертификат электронной подписи

Ответы на частые вопросы про ЭЦП

Если ИП получил ЭЦП в уполномоченном центре, а не в ИФНС, как долго она будет действовать и можно ли ее продлить через личный кабинет налогоплательщика?

Удостоверяющий центр действует как доверенное лицо ФНС, так что продлить такую подпись через ЛК на сайте ФНС можно без проблем. Срок действия вы можете увидеть через ПО токена. Запустите панель управления Рутокен, откройте вкладку «Сертификаты» и нажмите на ваш сертификат. В строке «Действителен» вы увидите срок действия вашего сертификата.

При получении сертификата ЭЦП для руководителя компании нужно ли иметь с собой печать организации?

Нет, вам понадобится только паспорт, СНИЛС и ИНН.

Если у руководителя сменилась фамилия, можно ли продлить ЭЦП удаленно?

Если изменилась фамилия, то перевыпуск ЭЦП возможен только при личном посещении налоговой.

Нужно ли записываться на конкретное время на прием в ФНС? На выпуск ЭЦП в Москве работает всего одна ФНС, боюсь застрять в очередях.

Мы рекомендуем все же заранее записываться на прием и выбирать удобные для вас дату и время. Однако в последнее время в налоговой практически нет очередей, как мы видим на практике, самые большие очереди сейчас в военкоматах 😅.

Директор хочет оформить на бухгалтера ЭЦП, чтобы она могла подписывать и отправлять отчеты от лица компании. Как это сделать по новым правилам?

Бухгалтер должен получить в УЦ сертификат электронной подписи физлица, а директор оформить на сотрудника машиночитаемую доверенность и подписать ее своей ЭЦП. После регистрации МЧД в ФНС бухгалтер сможет подписывать отчеты и документы своей ЭЦП физического лица, подкрепленной машиночитаемой доверенностью.

90 дней бесплатной бухгалтерии для новых ИП и ООО

+ экспертная поддержка бизнеса на старте от главбуха и юриста

Реклама: ООО «Центр Бухгалтерских Решений», ИНН 5902063551, erid: LjN8KaG65

Источник

Электронные документы компании может подписывать не только руководитель, но и уполномоченные сотрудники. Рассказываем, какая электронная подпись нужна сотрудникам организации и как её оформить. 

Примечание: в статье мы говорим «электронная подпись сотрудника», «ЭП» или «ЭЦП» (сокращение ранее используемого термина «электронная цифровая подпись»), упрощая официально принятые определения. На самом деле сотрудник получает квалифицированный сертификат ключа проверки электронной подписи. 

Какую электронную подпись выпустить на сотрудника?

Электронная подпись бывает простой и усиленной. Последняя, в свою очередь, может быть неквалифицированной и квалифицированной. Сотруднику для подписания документов организации и обмена с контрагентами чаще всего необходима усиленная квалифицированная электронная подпись (УКЭП). Она в силу закона № 63-ФЗ «Об электронной подписи» является аналогом собственноручной подписи на бумажном носителе, и обладает следующими особенностями:

·     сертификат УКЭП имеет структуру, определённую Приказом ФСБ России № 795 от 27.12.2011;

·     для работы УКЭП используется программное обеспечение, сертифицированное ФСБ России;

·     сертификат УКЭП выдают только аккредитованные удостоверяющие центры после проверки сведений в государственных сервисах и установления личности.

Сейчас удостоверяющие центры выдают сотрудникам только сертификаты ЭП физического лица, в которых указаны его личные данные без указания реквизитов компании. Для подписания документов от имени организации к такой электронной подписи обязательно выпускается машиночитаемая доверенность (МЧД), в которой перечислены полномочия сотрудника на подписание документов. Сервис СФЕРА Курьер предоставляет пользователям возможность быстро и бесплатно оформлять машиночитаемые доверенности сотрудникам. Процесс выпуска МЧД прост и понятен, а после оформления МЧД автоматически регистрируется в реестре ФНС, на сайте ФНС также можно сформировать МЧД.

До 1 сентября 2024 года всё ещё можно использовать сертификаты ЭП, выданные сотрудникам до 31.08.2023, в которых указаны данные организации и сотрудника компании (для их применения не требуется МЧД). Но с указанной даты они перестанут действовать. 

Может ли сотрудник подписывать документы ЭП руководителя организации?

Руководителю, как и любому владельцу КЭП, не следует передавать ключ электронной подписи сотрудникам и третьим лицам. При передаче носителя с него можно сделать копию ключа электронной подписи, о чем его владелец не узнает. Такую копию невозможно сделать, если используется токен (ключевой носитель) с неизвлекаемым ключом ЭП, к примеру Рутокен ЭЦП 3.0. Чтобы понять причину такой рекомендации, расскажем, что из себя представляет электронная подпись:

·     электронная подпись — это цифровая информация к электронному документу, которая связана с таким документом и используется для определения лица, подписывающего документ;

·     закрытый ключ, он же ключ электронной подписи, — это конфиденциальная информация. Создаётся такой ключ с помощью средств криптографической защиты информации (к примеру, КриптоПро CSP) и используется для формирования электронной подписи на электронном документе. Хранится на ключевом носителе в единственном экземпляре.

·     открытый ключ, он же сертификат ключа проверки электронной подписи, является общедоступным и используется для проверки ЭП и установления авторства.

Согласно п. 1 ч. 1 ст. 10 63-ФЗ, владелец обязан обеспечивать конфиденциальность ключей электронной подписи. Таким образом, если владелец ЭП не обеспечит конфиденциальность ключей, он нарушит закон. 

С 1 сентября 2023 года для сотрудников выпускаются ЭП физлица без данных организации. Подписи для физлиц выдают коммерческие аккредитованные удостоверяющие центры.

Аккредитованный удостоверяющий центр СберКорус с 2008 года выдаёт сертификаты электронных подписей. За всё время работы выдано более 4 млн сертификатов. В УЦ СберКорус можно за 15 минут выпустить сертификат квалифицированной электронной подписи для физлица. 

Как оформить ЭЦП на сотрудника организации:

1. Заполнить заявку по ссылке https://www.esphere.ru/products/uc/. 

2. Подготовить документы и оплатить счёт. 

3. Пройти идентификацию и получить электронную подпись в офисе за 15 минут или заказать доставку в любую точку России. Если выберете доставку, то после получения УЦ ваших документов можно начать пользоваться КЭП.

Документы для получения сертификата ЭП физлица

Для оформления ЭП физлица потребуются:

·        заявление на оформление сертификата ЭП;

·        паспорт;

·        СНИЛС;

·        ИНН.

Может ли сотрудник передавать свою электронную подпись другим лицам?

В этом случае действует та же норма закона, как и в случае с подписью руководителя: участники электронного взаимодействия при использовании электронных подписей обязаны обеспечивать конфиденциальность ключей ЭП и не допускать их использование иными лицами без согласия владельца ЭП (п. 1 ч. 1 ст. 10 63-ФЗ). 

Для обеспечения безопасного использования ЭП и подписания документов компании необходимо каждому уполномоченному сотруднику оформить свою электронную подпись и получить машиночитаемую доверенность от руководителя.

Получить КЭП руководителя можно у доверенного лица УЦ ФНС — ПАО Сбербанк, а токен или лицензию КриптоПро CSP — приобрести в УЦ СберКорус. 

Источник

Компания Digital Design

Рано или поздно организация начинает задумываться о переходе на электронный документооборот и внедрении электронной подписи (ЭП). Некоторые внедряют ЭП как дань моде, другие – потому что так требует законодательство, а третьи потому что проанализировали бизнес-процессы, взвесили риски и затраты и определили, для чего это необходимо.

О том, что такое ЭП и где её использовать, можно и нужно прочитать в Федеральном законе N 63-ФЗ «Об электронной подписи». Но на практике на этапе внедрения ЭП в бизнес-процессы организации возникает множество вопросов. Например, когда речь заходит о кадровой документации, нужно учесть, что многие акты, регулирующие нормы трудового права, требуют использовать только бумажные носители. Если законом или подзаконными актами не предусмотрена обязанность использовать для каких-либо документов именно собственноручную подпись, то возникает вопрос какую ЭП внедрять.

Эта статья поможет тем, кто только задумался о внедрении ЭП в своей организации или уже решает, с какой стороны подойти к этому вопросу, и тем, у кого уже внедрена ЭП в организации, но ее использование не приносит желаемого эффекта. Рассказываем, с чего начать, на что стоит обратить внимание, как выполнить все требования – технические и законодательные – и добиться желаемого результата, а также сколько это может стоить.

Постановка целей

Зачастую внутри организации отсутствует четкая формулировка цели внедрения ЭП, поэтому на первом этапе важно правильно определить, для чего и для кого она нужна, и заранее проанализировать затраты на реализацию проекта. Существует несколько типов ЭП – простая, усиленная квалифицированная и неквалифицированная.

Чаще всего под ЭП понимается именно усиленная квалифицированная ЭП (УКЭП), которая включает в себя полный «боекомплект» – она требует приобретения сертификата у аккредитованного Минкомсвязью России удостоверяющего центра, установки средств криптографической защиты информации (СКЗИ) и ежегодную плату за перевыпуск сертификатов. Конечно, она имеет самые широкие возможности использования, но такая ЭП нужна далеко не для всех задач и тем более не для всех сотрудников.

В законе прописано, что участники имеют право «использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия».

Чтобы понять, какая ЭП нужна компании, необходимо сперва проанализировать объем внутреннего и внешнего электронного документооборота компании (как существующего на данный момент, так и планируемого после завершения проекта по внедрению ЭП). Если обмен электронными документами происходит только внутри компании, то возможно достаточно будет использовать простую электронную подпись. Её основная функция – подтверждение авторства, идентификация личности.

Простая электронная подпись

Технически она реализуется путем авторизации в СЭД с помощью логина и пароля (они выступают в роли «ключа»), так что любое действие пользователя – согласование документа или подтверждение, что с документом ознакомлен, – фиксируется в системе. Этот на первый взгляд весьма простой трюк позволяет наладить внутри компании быстрый обмен документами, ускорить согласование, подписание, ознакомление с документами без бумажной волокиты и лишней беготни с листочками из кабинета в кабинет.

Случай из практики.

Рассказывает эксперт компании Digital Design, руководитель проектов Дмитрий Сердюченко:

Не каждый будет заморачиваться точными расчётами – сколько времени уходит на «возню» с бумагами, потому что кажется, что это сопровождает основную деятельность и не отнимает много времени. Но вот ИТ-директор одной топливно-энергетической компании попросил нас посчитать время, которое он тратит на работу с бумагами, и обосновать, зачем внедрять электронную подпись. Досконально изучив его распорядок дня, мы рассчитали время, которое он тратит на передвижение, согласование и прочие действия, связанные с согласованием бумаг. По нашим расчётам, в среднем в год только ИТ-директору компания платила за время «хождения по мукам» около 100 000 рублей. Увидев такие показатели, ИТ-директор незамедлительно приступил к проекту по внедрению СЭД с использованием простой ЭП. Он лично контролировал каждый этап проекта, разработал подробный регламент, и буквально не оставил коллегам шансов работать с бумагой, отказавшись принимать бумажные документы, поступающие в его департамент. Это, стоит отметить, очень действенная мера —постепенно пользу от ЭП стали отмечать и коллеги.

Обязательное условие для внедрения такой подписи — подготовка регламентных документов. Это самый важный и сложный этап, поскольку необходимо продумать и прописать все действия: какие документы, в соответствии с Административным регламентом или другим нормативно-правовым актом, можно «подписывать», «согласовывать», с какими можно «ознакомиться» с помощью ЭП. Также возможность использования ЭП в качестве замены собственноручной подписи на электронных документах должна быть прописана в трудовом договоре с сотрудником. То есть после того, как сотрудник авторизовался в системе, все его действия регистрируются, и более того, факт ознакомления с документами, содержащимися в СЭД, или выполнения определенных действий в системе может быть доказан в ходе судебного разбирательства. Но правовые последствия таких действий для работника и работодателя будут иметь место только в случае если в компании принят в установленном порядке локальный акт, регламентирующий использование СЭД и вытекающие из этого права и обязанности сотрудников и работодателя.

Из практики:

На сегодняшний день мало примеров судебной практики по спорам компании, внедрившей СЭД и ЭП, c сотрудниками. Но всё же один пример, чем может обернуться несоблюдение регламента об использовании ЭП, удалось найти. На сайте «Судебные и нормативные акты РФ» опубликовано решение суда по делу, в котором сотрудник пытался оспорить привлечение к дисциплинарной ответственности из-за ненадлежащего исполнения должностных обязанностей. «Невыполнение» обязанностей выражалось в не ознакомлении с приказами Инспекции, рассылаемыми посредством системы электронного документооборота. Суд признал претензию сотрудника о том, что на почту не поступал приказ, необоснованной, поскольку благодаря карточке документа в СЭД удалось восстановить историю событий и доказать, что данный документ был направлен посредством СЭД всем сотрудникам инспекции.

Для чего может использоваться простая ЭП:

  • согласование документов

  • визирование внутренних документов

  • исполнение документов

  • утверждение резолюций

  • ознакомление с документами и резолюциями

Кому пригодится:

  • всем сотрудникам организации

Необходимая инфраструктура:

  • СЭД

  • Домен (в случае, если авторизация в СЭД происходит на основании доменных учетных записей пользователей)

Бюджет:

  • Внедрение СЭД (если в организации СЭД не внедрена)

  • Доработка СЭД (если в организации СЭД внедрена)

  • Поддержка и администрирование СЭД

  • Разработка нормативных документов по использованию ЭП

Неквалифицированная электронная подпись

Безопасность (а это одно из главных призваний электронных подписей в целом) в случае с простой ЭП обеспечивается средствами аутентификации СЭД. Администратор имеет доступ к журналам событий системы и может скорректировать информацию о действиях пользователей. Для более мощной защиты можно использовать усиленную квалифицированную или неквалифицированную подпись. Такие подписи являются результатом криптографического преобразования информации и реализуются с помощью средств криптографической защиты информации (СКЗИ). Подделать такие подписи можно, только получив доступ к секретным ключам, выдаваемым каждому пользователю лично. Также усиленные подписи позволяют определить, вносились ли изменения в документ после его подписания. Таким образом, усиленные ЭП решают сразу две задачи: идентификация сотрудника, подписавшего документ, и обеспечение целостности подписанного документа.

Отличаются они тем, что неквалифицированная подпись не требует закупки сертификатов у аккредитованного Минкомсвязью РФ удостоверяющего центра (УЦ). Такую подпись можно изготовить внутри компании, развернув в своей ИТ-инфраструктуре удостоверяющий центр, который можно не аккредитовывать. В качестве средств УЦ для создания неквалифицированной электронной подписи может использоваться инфраструктура Microsoft. Выданные таким способом сертификаты будут действительны не только внутри организации, они могут использоваться и для внешнего документооборота при условии заключения соглашения с контрагентом, партнером об использовании ЭП.

Закон устанавливает, что «информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия».

Неквалифицированная электронная подпись подойдет для:

  • внутреннего документооборота при условии принятия соответствующих регламентов, НПА

  • внешнего документооборота при подписании соглашения об использовании ЭП

Кому из сотрудников будет полезна:

  • руководителям среднего и высшего звена

  • специалистам, участвующим в процессах согласования документов (юристы, финансисты, бухгалтеры и т.п.)

Необходимая инфраструктура:

  • СЭД с поддержкой интеграции с СКЗИ

  • Удостоверяющий центр

  • СКЗИ

Бюджет:

  • Внедрение СЭД (если в организации СЭД не внедрена)

  • Доработка СЭД (если в организации СЭД внедрена)

  • Поддержка и администрирование СЭД

  • Разработка нормативных документов по использованию ЭП

  • Разворачивание внутреннего УЦ

  • От 1 000 рублей Х количество сотрудников для клиентских компонент СКЗИ.

  • Внедрение СКЗИ от 2 700 рублей (зависит от количества сертификатов). Если используются средства, встроенные в Windows, то СКЗИ необязательны.

Квалифицированная электронная подпись

Квалифицированная электронная подпись (КЭП) может использоваться во всех перечисленных выше случаях с учетом ограничений, номенклатуры документа, который подписывается данным сертификатом.

В этом случае обмен документами происходит на площадке оператора электронного документооборота (ЭДО), и все действия по использованию КЭП регламентируются оператором. Плохая новость — за каждый пересылаемый через оператора документ придется платить (как правило, применяется оплата за объем).

Целесообразно заранее проанализировать, с кем организация будет обмениваться документами, и каким оператором ЭДО пользуется большинство партнеров, чтобы максимизировать эффект от перехода на электронный документооборот.

Бюджет на проект по внедрению УКЭП увеличивается ещё и за счет количества сотрудников, которым необходим сертификат. Средняя стоимость сертификата может варьироваться от 3 до 5 тысяч рублей в год. И скорее всего, всем сотрудникам организации такая подпись не требуется. Для ознакомления с документом или подтверждения факта согласования достаточно простой электронной подписи или усиленной неквалифицированной. Квалифицированный сертификат, как правило, нужен только тем сотрудникам, которые уполномочены подписывать документы, отправляемые за пределы организации: первое лицо организации, главный бухгалтер, директора департаментов и т.п.

Для более надеждой защиты в подпись можно встроить информацию о том, когда документ был подписан (так называемый штамп времени). Время подписи получается от специальных центров штампов времени, которые считаются точными и надёжными источниками времени. Такая электронная подпись называется улучшенной. Большинство современных СКЗИ поддерживают работу с улучшенными квалифицированной и неквалифицированной подписью, а аккредитованные удостоверяющие центры, выпускающие сертификаты, зачастую предоставляют услуги по предоставлению штампов времени своим клиентам.

Главным образом, такая подпись необходима для:

  • Генерального директора

  • Главного юриста

  • Главного бухгалтера

  • Других сотрудников, уполномоченных подписывать документы от имени компании

Необходимая инфраструктура:

  • СЭД с поддержкой интеграции с СКЗИ

  • СКЗИ

Бюджет:

  • От 1000 рублей ежегодно на получение квалифицированных сертификатов * количество сотрудников.

  • От 2700 рублей на для клиентских компонент СКЗИ * количество сотрудников.

  • От 5 рублей * количество документов, передаваемых через оператора ЭДО внешним контрагентам.

Какие изменения ждут в 2019 году?

Есть ещё один момент, на который организации обязательно нужно обратить внимание, если она затеяла внедрение квалифицированной ЭП, — до 31 декабря 2019 года необходимо перейти на использование схемы создания электронной подписи по стандарту «ГОСТ Р 34.10-2012. Информационная технология (ИТ). Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи». Раньше использовался стандарт ГОСТ 34.10-2001.

Из этого следует, что при внедрении ЭП по новому ГОСТу важно учесть возможности инфраструктуры — есть большая вероятность, что понадобится обновление ОС или СЭД, например, — и выбрать надежного криптопровайдера. Тем, кто уже использует ЭП, возможно предстоит замена криптопровайдера и обновление инфраструктуры.

Источник

Понравилась статья? Поделить с друзьями:
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
  • Инструкция по обслуживанию кофемашины saeco
  • Инсулайт инструкция по применению
  • Beretta novella maxima 87 rai инструкция
  • Как продать квартиру через агентство недвижимости пошаговая инструкция
  • Инструкция по сборке подростковой кровати