Электронно-цифровая подпись в СЭД: что нужно знать? Для чего применяется электронно-цифровая подпись в компаниях? Что нужно для обмена юзэд

Электронный документооборот

Электронный документооборот -- система ведения документации, при которой весь массив создаваемых, передаваемых и хранимых документов поддерживается с помощью информационно-коммуникационных технологий на компьютерах, объединенных в сетевую структуру, предусматривающую возможность формирования и ведения распределенной базы данных. При этом не отрицается использование бумажных документов, но приоритетным признается электронный документ, создаваемый, корректируемый и хранимый в компьютере.

Кроме того, электронный документооборот -- высокотехнологичное решение проблемы повышения эффективности работы любых организаций, в первую очередь проектных, конструкторских, строительных, научных, ремонтных и обслуживающих.Автоматическое отслеживание перемещения потоков информации внутри предприятия, а также порядка передачи конфиденциальных сведений позволяет значительно снизить трудозатраты делопроизводителей. Сквозной контроль исполнения на всех этапах работы способствует своевременной подготовке документации и существенному повышению качества работы исполнителей.

Информационные компьютерные технологии образуют основу решений, обеспечивающих централизованный автоматизированный обмен знаниями и позволяющих извлекать из всех доступных источников лишь необходимую информацию.

Система автоматизации документооборота, система электронного документооборота (СЭДО) -- автоматизированная многопользовательская система, сопровождающая процесс управления работой иерархической организации с целью обеспечения выполнения этой организацией своих функций. При этом предполагается, что процесс управления опирается на читаемые человеком документы, содержащие инструкции для сотрудников организации, необходимые к исполнению.

Основные принципы электронного документооборота:

Однократная регистрация документа, позволяющая однозначно идентифицировать документ;

Возможность параллельного выполнения операций, позволяющая сократить время движения документов и повышения оперативности их исполнения;

Непрерывность движения документа, позволяющая идентифицировать ответственного за исполнение документа (задачи) в каждый момент времени жизни документа (процесса);

Единая (или согласованная распределённая) база документной информации, позволяющая исключить возможность дублирования документов;

Эффективно организованная система поиска документа, позволяющая находить документ, обладая минимальной информацией о нём.

Электронная цифровая подпись, электронная подпись и цифровая подпись (понятия, отличия). Электронная цифровая подпись (понятие, виды, особенности и пределы использования)

Электронная цифровая подпись (ЭЦП) - последовательность символов, полученная в результате криптографического преобразования электронных данных. ЭЦП добавляется к блоку данных и позволяет получателю блока проверить источник и целостность данных и защититься от подделки. ЭЦП используется в качестве аналога собственноручной подписи.

Документ, заверенный электронной цифровой подписью (ЭЦП), считается принадлежащим соответствующей Стороне, если он подписан ЭЦП.

ЭЦП предназначена для аутентификации лица, подписавшего электронный документ. Кроме этого, использование цифровой подписи позволяет осуществить:

Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему;

Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев;

Доказательное подтверждение авторства документа. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.;

Все эти свойства ЭЦП позволяют использовать её для участия в электронных аукционах, а также подписи документов для участия в торгах государственных закупок.

Центр сертификации формирует закрытый ключ и собственный сертификат, формирует сертификаты конечных пользователей и удостоверяет их аутентичность своей цифровой подписью. Также центр проводит отзыв истекших и компрометированных сертификатов и ведет базы выданных и отозванных сертификатов.

Электронная подпись (ЭП) -- реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП. В России федеральным законом № 63-ФЗ от 6 апреля 2011 г. наименование «электронная цифровая подпись» заменено словами «электронная подпись» (аббревиатура -- «ЭП»).

Виды электронных подписей:

В ст. 5 Закона об электронной подписи установлены следующие виды электронных подписей, которые регулируются Законом: простая электронная подпись и усиленная электронная подпись. При этом усиленная электронная подпись может быть квалифицированной и неквалифицированной. Указанные виды идентификации участника правоотношений в сфере электронного документооборота отличаются по надежности и сложности получения.

В новом Законе установлено, что простой электронной подписью является такая подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт ее формирования определенным лицом (п. 2 ст. 5).

Для усиленных электронных подписей в Законе предусмотрены более строгие требования. Так, неквалифицированная электронная подпись должна отвечать следующим признакам:

1) получается в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после его подписания;

4) создается с использованием средств электронной подписи.

Эти признаки разработчики Закона об электронной подписи взяли из Директивы ЕС N 1999/93/ЕС (п. 2 ст. 5).

1) получен квалифицированный сертификат, в котором указывается ключ проверки такой электронной подписи;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в Законе об электронной подписи.

Цифровая подпись -- это блок данных, сгенерированный с использованием некоторого секретного ключа. При этом с помощью открытого ключа можно проверить, что данные были действительно сгенерированы с помощью этого секретного ключа. Алгоритм генерации цифровой подписи должен обеспечивать, чтобы было невозможно без секретного ключа создать подпись, которая при проверке окажется правильной.

Цифровые подписи используются для того, чтобы подтвердить, что сообщение пришло действительно от данного отправителя (в предположении, что лишь отправитель обладает секретным ключом, соответствующим его открытому ключу). Также их можно использовать для удостоверения (сертификации - to certify) того, что документ принадлежит определенному лицу.

Цифровая подпись также включает в документ отметку времени; по сути это означает, что время подписания документа является частью этой подписи. Поэтому если кто-то попытается изменить документ, при проверке подписи это будет обнаружено. Некоторые почтовые программы, например Exmh или KMail, включенная в KDE, предоставляют возможность подписывать документы с помощью GnuPG прямо в интерфейсе программы. Используются два типа цифровых подписей: clearsigned (явно подписанные) документы и detached signatures (отдельно подписанные). Оба типа подписей включают одинаковую степень защиты подлинности, и не требуют от получателя расшифровывать всё сообщение.Цифровую подпись в цифровых документах ставят в тех же случаях, что и в бумажных.

Цифровые подписи помогают удостоверить следующее:

Подлинность - цифровая подпись помогает гарантировать, что поставивший подпись -- тот, кем он является в действительности.

Целостность - цифровая подпись помогает гарантировать, что содержимое документа не менялось и не подделывалось после ввода цифровой подписи.

Неотрекаемость - цифровая подпись помогает доказать любой из сторон авторство подписанного содержимого. «Отказ» означает, что владелец подписи отрицает свою связь с подписанным содержимым.

Для выполнения этих гарантий создатель документа должен заверить его содержимое цифровой подписью, которая удовлетворяет следующим требованиям:

Цифровая подпись является действующей.Это значит, что сертификат данной цифровой подписи является действующим (не просроченным).Лицо или организация, поставившая цифровую подпись, именуемая издателем, является законным владельцем цифровой подписи;

Сертификат цифровой подписи выдан издателю компетентным Удостоверяющим центром.

Правовой статус документов с ЭЦП по российскому законодательству

Принятый Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи" (далее - Закон об электронной подписи, новый Закон) существенным образом изменяет правовое регулирование отношений, связанных с подписанием электронных документов. Ранее данные отношения регулировались исключительно Федеральным законом от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи" (далее - Закон об ЭЦП), который перестанет действовать с 01.07.2012, однако сертификаты электронных цифровых подписей (далее - ЭЦП), выданные в соответствии с этим нормативным актом, можно будет использовать и далее.

Закон об ЭЦП в принципе не позволяет выдавать сертификаты ЭЦП юридическим лицам - при том, что именно эти участники оборота чаще используют электронные документы. Закон об электронной подписи устраняет это ограничение, что должно способствовать более широкому распространению электронных подписей в России.

Расширяется и сфера действия электронных подписей, которые теперь можно использовать не только при совершении гражданско-правовых сделок (п. 2 ст. 1 Закона об ЭЦП), но и при оказании государственных и муниципальных услуг, а также "при совершении иных юридически значимых действий" (ст. 1 Закона об электронной подписи).

Закон об электронной подписи вступил в силу 08.04.2011г.,допускает применение любой информационной технологии средств шифрования и любых криптографических технических устройств, если они соответствуют определенным требованиям надежности (п. 2 ст. 4 Закона).

Технический прогресс затронул все области профессиональной деятельности человека, предложив на смену старым методам работы новые современные подходы. Одними из таких универсальных открытий стал электронный документооборот, электронно цифровая подпись, позволяющие решать разнообразные задачи движения документов с момента их создания до завершения исполнения.

Что такое эцп?

Цифровое факсимиле представляет собой электронное подобие собственноручной подписи. Оно создается с помощью специальных математических алгоритмов и систем криптографического шифрования. Эта сложная конструкция на выходе трансформируется в закодированную строку, которую потребитель видит как стандартный реквизит. Эцп для электронного документооборота носит такой же юридический статус, что и оригинал. Правомерность цифровой подписи закреплена соответствующим Федеральным законом № 1 «Об электронной цифровой подписи».

Структура цифровой подписи

Электронное факсимиле обладает довольно специфической системой построения, состоящей из функциональных и защитных элементов программирования. Так, классическая эцп для эдо обязана содержать в себе:

• сертификат, подтверждающий соответствие открытого ключа электронной печати владельцу данного сертификата;
• открытый ключ, проверяющий подпись (тот же пароль);
• закрытый ключ, активизирующий ЭП и разрешающий заверять электронные документы.

Оба ключа работают только в тандеме, при двустороннем задействовании. Также оригинальная электронная подпись поддерживается специальным удостоверяющим центром, следящим за ее неизменностью и сохранностью.

Как и где использовать?

Эцп для документооборота разработана в целях защиты документа от подделывания и позволяет с легкостью устанавливать его авторство или легальность. Способ применения факсимиле несложный и выполняется в заданной последовательности. Чаще всего цифровая подпись применяется для:

• электронной отчетности в госорганах;
• актов выполненных работ;
• накладных;
• договоров и сделок на малые денежные суммы.

Используется активно и эцп счетов-фактур, способствуя оперативности пересылки оригинальных документов контрагенту, оптимизации работы с документооборотом и снижению расходов на его организацию. Исключением, где цифровая подпись не применяется, является свидетельство о праве наследования и акты, создаваемые только в единичных экземплярах.

Преимущества ЭЦП

• Защита документа от подделки и несанкционированного просмотра.
• Обеспечение целостности информации.
• Определение аутентичности документа и его автора.
• Сокращение время оформления бумаг.
• Полноценная замена рукописной подписи.
• Легальность.

Качественная электронная подпись для документооборота, купить которую можно в профильном центре регистрации, гарантирует безопасность и эффективность всего документационного вращения.

Использование становится все более распространенным явлением в России. И это совершенно неудивительно, поскольку ЭЦП во многих случаях защищеннее, чем соответствующий реквизит, проставляемый шариковой ручкой или печатью. Как изготавливается электронная подпись для юридического лица? Как получить соответствующий инструмент?

Определение ЭЦП

Для начала определимся с сущностью ЭЦП. цифровая подпись? Под ней понимают реквизит документа, аналогичный тому, который проставляется шариковой ручкой на бумаге, но только выполненный посредством особых компьютерных алгоритмов.

Основное назначение ЭЦП — это подтверждение того, что документ подписан конкретным человеком. В числе иных полезных свойств, которыми обладает электронная цифровая подпись, — удостоверение целостности документа, отсутствия в нем каких-либо правок на пути между отправителем и получателем.

Использование цифровых подписей

В каких сферах используются ЭЦП? Практически в тех же, что и обычная подпись: в бизнесами и госструктурами, в коммуникациях с участием физлиц. Соответствующая всем необходимым законодательным требованиям ЭЦП юридически равнозначна подписи, которая делается шариковой ручкой, а в ряде случаев — и печати, если речь идет о юридических лицах.

Использование электронной подписи распространено в банковской сфере: так, при авторизации в системах вида «банк-клиент» задействуются соответствующие механизмы пользователя финансового продукта. С помощью принятых в финансово-кредитной организации алгоритмов клиент подписывает платежные поручения, делает различные заявки и запросы.

В некоторых случаях ЭЦП рассматривается как еще более надежный реквизит, чем подпись, которая сделана шариковой ручкой. Это обусловлено тем, что ее очень сложно подделать, а также тем, что с помощью ЭЦП, как мы отметили выше, можно проверять, вносились ли изменения в пересылаемые файлы.

В РФ начинают распространяться универсальные электронные карты. С их помощью граждане могут осуществлять большое количество различных действий. В числе таковых — подписание документов в интернете. Каким образом это возможно? Для того чтобы воспользоваться данной функцией УЭК, нужно приобрести кардридер — девайс, способный считывать данные с карты и передавать их по специальным онлайн-каналам. Необходимо при этом задействовать устройство с поддержкой стандарта PC/SC.

Структура ЭЦП

Как устроена ЭЦП? Как работает механизм проверки подлинности документов? Очень просто. Электронная подпись сама по себе — это реквизит документа, который может быть проставлен только одним человеком (или организацией). Соответствующий субъект документооборота имеет единственный экземпляр инструмента, с помощью которого ставится ЭЦП — это закрытый ключ электронной подписи. Как правило, его больше ни у кого нет, так же как и в случае с уникальным образцом автографа человека, который он делает шариковой ручкой. Выдают ключи специализированные организации — удостоверяющие центры. Они также могут быть аккредитованы Министерством связи.

Прочитать ЭЦП можно с помощью открытого ключа, который, в свою очередь, может находиться в распоряжении любого количества людей. Воспользовавшись данным инструментом, получатель документа удостоверяется, что его прислал и подписал конкретный отправитель. Если открытый ключ не распознает ЭЦП, значит, она проставлена не тем человеком, от которого должен прийти документ.

Сертификат ключа подписи

Важный элемент документооборота — сертификат ключа электронной подписи. Он представляет собой, как правило, электронный источник данных, в котором содержится информация об отправителе файлов. Сертификат удостоверяет тот факт, что ключ, которым владеет человек, действителен. Также данный документ содержит основные данные об отправителе. Действует сертификат, как правило, 1 год с момента его оформления. Соответствующий элемент подписи также может быть отозван по инициативе ее владельца, например, в случае если он потеряет контроль над ключом или заподозрит, что он попал не в те руки. Те документы, которые будут подписаны без действующего сертификата, не имеют юридической силы.

С технологической точки зрения, механизм обмена файлами при использовании ЭЦП обычно реализуется в рамках некоторой программной среды. То есть файлы отправляются и принимаются в особом формате с помощью интерфейса специализированного ПО. Оно может быть адаптировано, например, для документооборота в сфере налоговой отчетности или для обмена файлами между разными компаниями.

Универсальной системы приема и отправки документов пока что в РФ не создано, но такая работа ведется. Ее успешное завершение позволит создать программную среду, которая, теоретически, будет способна полностью заменить бумажный документооборот, так как каждый гражданин, наряду с личным автографом, сможет проставлять на любых документах также и электронную подпись. Собственно, разработка УЭК — один из первых шагов в этом направлении.

Но пока ставить ЭЦП с помощью данной карты можно на ограниченном количестве ресурсов. Поэтому проверка электронной подписи сейчас ведется в разных программах, и их использование осуществляется по договоренности между отправителем и получателем документов.

Вполне возможен также и обмен файлами вне соответствующих интерфейсов. Каждый документ в этом случае может дополняться текстовой вставкой с уникальным шифром, который создается с помощью закрытого ключа, а читается получателем файла посредством открытого. Документ будет распознан при совпадении соответствующих алгоритмов, а также при условии, что сертификат, о котором мы сказали выше, действителен.

Однако шифр, о котором идет речь, будет так или иначе создаваться специальной программой. Теоретически, конечно, пользователи могут разработать свой — и это формально также будет считаться ЭЦП, но в данном случае не приходится говорить о достаточном уровне защищенности документооборота. В крупных фирмах к нему обычно устанавливаются особые требования. Так же, как и в госучреждениях. Изучим аспект, отражающий разновидности ЭЦП в зависимости от уровня защищенности, подробнее.

Уровни защищенности ЭЦП

Можно отметить, что отправка документов через e-mail — это тоже один из вариантов задействования ЭЦП. В этом случае речь идет об использовании простой электронной подписи. Ее «ключом» выступает пароль, который вводит отправитель. Закон об электронной подписи допускает, что данный вид ЭЦП может быть юридически значимым, но правоприменительная практика не всегда сопровождается реализацией данного сценария. И это понятно: пароль - чисто теоретически - может ввести любой человек, кому он известен, и выдать себя за отправителя.

Поэтому тот же закон об электронной подписи определяет, что в документообороте могут быть задействованы гораздо более защищенные варианты ЭЦП. В числе таковых — усиленная и квалифицированная ЭЦП. Они предполагают, что их владельцы имеют на руках надежные электронные ключи, которые очень трудно подделать. Они могут быть изготовлены в виде специального брелка типа eToken — в единичном экземпляре. С помощью данного инструмента и специальной программы человек может отправлять подписанные документы адресату, который затем, используя открытый ключ проверки электронной подписи, сможет удостовериться в правильном происхождении файлов.

Специфика квалифицированной подписи

Чем отличается усиленная ЭЦП от квалифицированной? Технологически они могут быть очень похожими и использовать в общем-то аналогичные алгоритмы шифрования. Но в случае с квалифицированной ЭЦП сертификат для нее оформляет удостоверяющий центр (из числа аккредитованных Министерством Связи). Данный тип электронной подписи считается самым защищенным и в большинстве случаев приравнивается в юридическом смысле к соответствующему реквизиту документа, который ставится вручную на бумаге.

Квалифицированная ЭЦП в большинстве случаев требуется в ходе взаимодействия бизнесов и физлиц с государственными структурами, поэтому требования к идентификации документов при подобных сценариях коммуникаций могут быть очень строгими. Усиленная ЭЦП в этом случае не всегда может им удовлетворять, не говоря, конечно, о простой электронной подписи. Аккредитованные удостоверяющие центры, как правило, рекомендуют своим клиентам оптимальный вид ПО, с помощью которого осуществляется документооборот с использованием ЭЦП.

Виды электронных подписей

Итак, универсальной ЭЦП, способной в любой момент заменить подпись на бумаге, в России пока не разработано. Поэтому рассматриваемые нами инструменты представлены в широком спектре разновидностей, адаптированных к тем или иным целям обмена файлами. Рассмотрим наиболее распространенные виды коммуникаций, в которых используется электронная подпись документов.

Популярны ЭЦП, необходимые для участия коммерческих организаций в различных аукционах ("Сбербанк-АСТ", "РТС-Тендер"), а также для присутствия на торговых площадках, например, тех, что входят в Ассоциацию ЭТП. Есть ЭЦП, адаптированная к работе с базами данных по банкротствам юрлиц и фактам, касающимся их деятельности.

На портале Gosuslugi.ru всем зарегистрированным также выдается электронная подпись. Госуслуги, таким образом, можно после этого заказывать в онлайн-режиме — нет необходимости относить в то или иное ведомство бумажный документ. Гражданину открывается широкий спектр сервисов, можно даже загранпаспорт оформить в режиме онлайн. Один из вариантов аппаратной реализации ЭЦП для использования на портале Gosuslugi.ru — УЭК, о которой мы сказали выше.

Как получить ЭЦП

В силу отсутствия в РФ единой структуры по выдаче универсальных ЭЦП, существует большое количество частных фирм, занимающихся оформлением электронных подписей. Они именуются, как мы отметили выше, удостоверяющими центрами. Данные организации выполняют следующие основные функции:

Регистрируют пользователей в качестве юридически правомочных субъектов работы с документами при задействовании ЭЦП;

Выпускают сертификат электронной подписи;

В ряде случаев обеспечивают отправку и проверку документов с ЭЦП.

Таким образом, если гражданину или организации нужна цифровая подпись, придется идти в соответствующий удостоверяющий центр.

Документы для получения ЭЦП

Как оформляется электронная подпись для юридического лица? Как получить столь полезный для бизнеса инструмент? Итак, первым делом нужно выбрать удостоверяющий центр. Желательно обращаться в те структуры, которые имеют аккредитацию государственных органов. Список данных организаций можно найти на сайте Министерства связи РФ — minsvyaz.ru.

Необходимо предоставить в удостоверяющий центр следующие основные документы:

Выписку из ЕГРЮЛ;

Свидетельства: о регистрации юрлица, о постановке на учет в ФНС.

Если речь идет о получении персональной подписи для руководителя организации — упомянутый комплект документов необходимо дополнить копией протокола о назначении гендиректора на должность. Если ЭЦП получает сотрудник, не входящий в высшие органы управления компанией, то нужна копия приказа о его приеме на работу, а также доверенность. Естественно, понадобится паспорт и СНИЛС специалиста.

Как мы видим, совсем не сложен процесс, в рамках которого оформляется электронная подпись для юридического лица. Как получить ЭЦП индивидуальному предпринимателю?

Очень просто. Понадобятся следующие основные документы:

Выписка из ЕГРИП;

Свидетельства: о регистрации в качестве ИП и о постановке на учет в ФНС;

Паспорт;

Если ЭЦП захочет получить человек, не находящийся в статусе ИП, владельца или представителя ООО, то все, что ему нужно принести в удостоверяющий центр, — это ИНН, паспорт, а также СНИЛС.

Получение электронной подписи — обычно не слишком долгий процесс. Многие удостоверяющие центры готовы предоставить ключ eToken либо его аналог, а также руководство по использованию ЭЦП в течение нескольких часов после оформления соответствующей заявки.

Практические нюансы работы с ЭЦП

Мы изучили, как оформляется электронная подпись для юридического лица, как получить данный инструмент. Рассмотрим теперь некоторые примечательные нюансы практического использования ЭЦП.

Так, при организации документооборота между двумя и более фирмами желательно обращаться к услугам посреднических структур, которые помогут компаниям избежать ошибок в обмене файлами, а также гарантируют соблюдение всех законных требований относительно данных коммуникаций. В числе оптимальных вариантов оформления подобных соглашений — заключение договоров присоединения, которые предусмотрены 428-й статьей ГК РФ.

При организации документооборота между разными организациями рекомендуется также утвердить порядок работы с файлами в тех случаях, когда подлинность ЭЦП определить не удастся. Например, это возможно, если истек срок действия сертификата ключа электронной подписи.

В начале статьи мы рассмотрели классификацию ЭЦП по степени защищенности. Каковы механизмы корректного использования простых, усиленных и квалифицированных электронных подписей?

Если фирма решает использовать простую ЭЦП при обмене документами с другой организацией, то ей необходимо заключить дополнительные договора, закрепляющие подобный механизм. В соответствующих соглашениях должны быть отражены правила определения того, кто именно отправил документ через e-mail и тем самым поставил простую ЭЦП.

Если речь идет об электронных торгах, то подпись обязательно должна быть усиленной (как минимум) и соответствовать критериям, принятым на уровне той или иной онлайн-площадки, где осуществляются подобные коммуникации.

Отчетность в государственные структуры должна осуществляться только при использовании квалифицированной электронной подписи. Если речь идет об установлении трудовых правоотношений на расстоянии (с недавних пор ТК РФ допускает такой вид коммуникаций), то в этом процессе должна использоваться квалифицированная подпись.