Электронный документооборот и электронная подпись

Именно электронная подпись для ЭДО один из необходимых элементов, которые обеспечивают ему юридическую значимость. Электронная подпись в Диадоке — это только КЭП. Так удобнее для пользователей.

Электронный документооборот и электронная подпись тесно взаимосвязаны. Именно электронная подпись для ЭДО один из необходимых элементов, которые обеспечивают ему юридическую значимость.

Термин «электронная цифровая подпись» стал неактуальным с тех пор, как прекратил действовать Закон «Об электронной цифровой подписи» и вступил в силу 63-ФЗ «Об электронной подписи». Сейчас корректно употреблять по отношению к электронным документам и документообороту словосочетание «электронная подпись». Она бывает разных типов.

Квалифицированная электронная подпись (КЭП) самодостаточна: документ, которым она подписана, по умолчанию обладает юридической силой.

Неквалифицированной электронной подписью (НЭП) также можно визировать документы, но потребуются еще гарантии в виде дополнительного соглашения между контрагентами. В нем должно быть оговорено, что стороны считают оригиналами документы, подписанные НЭП.

В любом из этих случаев подпись должна соответствовать требованиям 63-ФЗ «Об электронной подписи».

В ряде случаев электронные документы можно подписать только КЭП, иначе они не будут обладать юридической силой. Это счета-фактуры, универсальные передаточные документы, их исправленные и корректировочные пары.

Электронная подпись в Диадоке — это только КЭП. Так удобнее для пользователей. Во-первых, у подавляющего числа из них она уже имеется, так как только ею можно подписывать электронную отчетность в ФНС. Во-вторых, с КЭП не нужно тратить время на заключение дополнительного соглашения об ЭДО с контрагентом.

Электронная подпись в системе электронного документооборота — необходимое условие для его законности и юридической значимости.

Диадок легко настроить под ваши бизнес-процессы. Формируйте документы и отправляйте их контрагентам или коллегам.

Подключиться

Организации обязаны выполнять требования по обеспечению безопасности хранения, обработки и передачи средств криптографической защиты информации. Требования к хранению и учету электронной подписи и ее средств прописаны в отдельном приказе, а за его невыполнение юридическое лицо может понести наказание вплоть до уголовной ответственности.

Требования по обеспечению безопасности хранения ЭЦП

Требования к журналу учета ЭЦП, а также к документам по информационной безопасности указаны в Приказе от 13.06.2001 г. под номером 152, опубликованном Федеральным агентством правительственной связи и информации (ФАПСИ). Приказ прописывает определения средств криптографической защиты информации, ключевой информации, а также правила по хранению, обработке, передаче данных.

Приказ ФАПСИ от 13 июня 2001 г N 152

Журнал учета использования ЭЦП

Согласно приказу, электронная подпись в организации должна ставиться на учет, и ее движение (выдача, формирование, передача, установка или уничтожение) также должны быть отслежены документально. Для этой цели и создан журнал учета средств электронной подписи.

Нормативные документы

Помимо приказа ФАПСИ организации должны придерживаться в своей работе с электронной подписью следующий документов:

  • Федеральный закон «Об электронной подписи» от 06.04.2011 г.;
  • Положение ФСБ России ПКЗ-2005.

Все внутренние положения, регламенты и инструкции по использованию средств электронной цифровой подписи должны строиться на этих управляющих документах и отвечать их требованиям.

Общие положения регламента использования ЭЦП в организации

Документ должен включать все принципы использования ЭЦП в организации и содержать следующие разделы:

  • термины и определения;
  • нормативные ссылки;
  • основные положения;
  • требования к использованию ЭЦП;
  • организация работы с носителями ключевой информации;
  • правила получения сертификата ключа ЭЦП;
  • правила предоставления данных о статусе сертификата ЭЦП;
  • порядок использования ЭЦП;
  • условия признания юридической силы ЭЦП;
  • порядок отзыва сертификата ключа ЭЦП;
  • процедура восстановления работы ранее приостановленного сертификата ЭЦП.

Дополнительно к документу указываются ссылки на положения по электронному документообороту, а также на приложения в виде журнала учета электронной подписи, акта уничтожения ключевых носителей и т.д.

Как использовать ЭЦП в организации

Организация работы с носителями ключевой информации

Пользователи, имеющие доступ к средствам электронной подписи, несут ответственность за ее сохранность согласно ФЗ-63. Список лиц, имеющих доступ к носителям ключевой информации, должен быть составлен руководством организации и зафиксирован в журнале учета выдачи электронной подписи.

Руководство организации также обязано назначить сотрудника, ответственного за осуществление электронных взаимодействий со сторонними агентами, и наделить его правом устанавливать электронную подпись соответствующим приказом.

Директор отдела информационной безопасности по согласованию с руководителем организации назначает ответственных за установку на рабочих местах средств для работы с ЭЦП. Контроль за использованием средств электронной подписи, а также за хранение и безопасность ЭЦП ложится на сотрудников компании.

Правила хранения и использования ЭЦП

Носитель электронной цифровой подписи изготавливается в удостоверяющем центре и обслуживается сторонней организацией. Генерация ключей и их запись на токен (ключевой носитель) происходит на специальном сертифицированном оборудовании с использованием регламентированных технологических процессов. Формирование ключей ЭЦП, а также их маркировка учитывается в обязательном порядке в журнале учета ЭЦП организации. ЭЦП выдается сотруднику под роспись.

Установка на рабочее место ПО АРМ от КриптоПро призвано гарантировать безопасность ключевой информации. Для возможности восстановления сертификата ключевой подписи в случае поломки носителя создается его копия на персональном компьютере. Безопасность информации во время копирования информации обеспечивается переносом данных только при помощи ПО «‎АРМ Генерация ключей». Носители ЭЦП маркируются специальными этикетками с номерами, соответствующими записи в журнале выдачи ЭЦП.

Каждому пользователю выдается личный носитель сертификата ЭЦП, содержащий закрытый ключ электронной подписи. Пользователь обязан хранить носители ЭЦП в месте, недоступной сторонним лицам.

Рекомендации по обеспечению безопасности при работе с ЭЦП

На ПК должно быть установлено только лицензионное ПО последней версии. Обновление программного обеспечения обязательное условие безопасного использования средств ЭЦП. Также на ПК устанавливается антивирусное программное обеспечение с регулярным обновлением, а все съемные носители и файлы, запускаемые из сети, должны проверяться антивирусом перед открытием. Рекомендуется использовать ограничение IP-диапазона, блокировку сетевых атак и средства фильтрации трафика.

Пример заполнения журнала использования ЭЦП

Пример заполнения журнала использования ЭЦП в организации

Работа с электронной подписью должна проводиться с отдельной учетной записи. Аутентификация и идентификация пользователя происходит при помощи логина-пароля. Все пароли должны быть уникальными и не совпадать с паролями от входа в систему. Плановая смена паролей происходит раз в 60-70 дней, а внеплановая — при выявлении нарушения в использовании носителей ключевой информации.

Для обеспечения информационной безопасности своего рабочего места пользователю запрещается:

  • сообщать пароль третьим лицам от своей учетной записи;
  • оставлять пароль, записанный на бумажном носителе, в общественном месте;
  • выводить пароль на внешние устройства (дисплей, телефон);
  • использовать пароль от учетной записи в интернет-кафе;
  • использовать опцию сохранения пароля от учетной записи в памяти системы ПК.

Ключи шифрования ЭЦП должны храниться только на флэш-носителе. Для работы с ЭЦП флэш-носитель подключают к ПК, а после использования — закрывают программу, вынимают носитель и убирают его в шкаф или сейф. Оставлять носитель ЭЦП на столе во время отсутствия на рабочем месте запрещено.

Если есть подозрение на компрометацию ключа ЭЦП, необходимо срочно обратиться в удостоверяющий центр для приостановки действия сертификата или его отзыва.

Образцы документов

Регламент, а также положение по использованию и хранению электронной цифровой подписи составляются юридическим и IT-отделом исходя из требований приказа ФАПСИ № 152.

Образец для скачивания журнала учета ЭЦП в организации.

Пример регламента использования ЭЦП в организации.

Образец положения по использованию и хранению ЭЦП.

Для всех юридических лиц являются обязательными к выполнению требования Приказа ФАПСИ № 152 по обеспечению безопасности использования электронной цифровой подписи. Каждая организация должна вести журнал учета ЭЦП в организации по образцу, а также иметь регламент и положение по использованию, обеспечению сохранности и уничтожению ЭЦП. Документы должны содержать такие разделы, как требования к ЭЦП, организация хранения подписи и правила использования подписи, порядок отзыва сертификата и процедура восстановления ранее приостановленного. Составляются документы юридическим отделом и отделом информационной безопасности исходя из рекомендаций и требования ФАПСИ.

Электронная подпись (ЭП, ранее – электронная цифровая подпись, ЭЦП) получила широкое применение в сфере бизнеса.

Процедура получения ЭП для юридического лица

Получить электронную подпись можно через автоматизированный личный кабинет podpis.su: выбрать подпись, загрузить документы, дождаться подтверждения правильности прикреплённых документов, оплатить счет и забрать подпись.

Документы для выпуска и получения электронной подписи

  1. Заявление на изготовление электронной подписи (формируется автоматически в личном кабинете при оформлении электронной подписи);
  1. Копия общегражданского паспорта (разворот с фотографией и пропиской) человека, на чье имя оформляется электронная подпись, заверенная печатью организации и подписью руководителя, либо при предъявлении оригинала заверяется Удостоверяющим центром;
  1. Копия СНИЛС человека, на чье имя оформляется электронная подпись, заверенная печатью организации и подписью руководителя, либо при предъявлении оригинала заверяется Удостоверяющим центром;
  1. Если электронная подпись оформляется на сотрудника организации, то предоставляется документ, подтверждающий полномочия представителя, на чье имя оформляется ЭП:
    • Копия приказа о приеме на работу, заверенная печатью организации и подписью руководителя;
    • Доверенность, уполномочивающая выступать Пользователем Удостоверяющего центра и использовать сертификат ключа подписи.

Если ЭП оформляется на иного уполномоченного представителя, не являющегося сотрудником организации, то предоставляется доверенность, уполномочивающая выступать Пользователем Удостоверяющего центра и использовать сертификат ключа подписи на электронных площадках.

  1. ПРИМЕЧАНИЯ:
  1. В отношении ЭП для ЕГАИС – Копия свидетельства о постановке на учет в налоговом органе, заверенная нотариально, печатью организации и подписью руководителя или Удостоверяющим центром при предъявлении оригинала
  1. В отношении ЭП для Росреестра необходимо предоставить копию документа, подтверждающего полномочия лица (в соответствии с действующим законодательством Российской Федерации), на которое изготавливается электронная подпись, заверенную печатью организации и подписью руководителя (для юридического лица) или Удостоверяющим центром (для физического лица);
  1. Заявитель по собственной инициативе вправе предоставить свидетельство о государственной регистрации юридического лица/индивидуального предпринимателя. В таком случае копия заверяется нотариально, печатью организации и подписью руководителя или Удостоверяющим центром при предъявлении оригинала.

Перевыпуск ЭП

Срок действия электронной подписи составляет 1 год с момента изготовления. Продление электронной подписи по завершении срока действия осуществляется путем процедуры перевыпуска.

К перевыпуску электронной подписи могут привести и другие причины:

  1. изменение реквизитов юридического лица или владельца электронной подписи;
  2. выход из строя сертифицированного носителя, на котором записана электронная подпись;
  3. потеря сертифицированного носителя;
  4. компрометация (доступ постороннего лица к защищаемой информации или подозрение на него) электронной подписи;
  5. иные причины.

Процедура перевыпуска электронной подписи аналогична первичному получению.

Электронная подпись позволяет:

  1. существенно экономить время и ресурсы компании;
  2. оптимизировать бизнес-процессы компании;
  3. повысить конфиденциальность информационного документооборота;
  4. гарантировать юридическую ответственность сторон;
  5. расширить географию присутствия компании.

Сферы применения электронной подписи для юридического лица

Электронный документооборот

Электронная подпись служит аналогом собственноручной подписи и имеет равноценную ей юридическую значимость. Это позволяет производить обмен документами в электронном виде без опасения за искажения информации и нарушения ее конфиденциальности.

Электронная отчетность в госорганы

Возможность применения электронной подписи в целях предоставления отчетности в государственные органы позволяет существенно улучшить взаимодействие с государственными органами и ускорить процесс передачи документов, тем самым избавляя от необходимости личного присутствия.

Подать документы можно в следующие органы: ФНС, ФСТ, ФАС, ФСС, Росстат, Росимущество, Росреестр, Росалкогольрегулирование, Росфинмониторинг, Роспатент, Росприродназор, Банк России и иные гос.органы.

Электронные торги

Участие в электронных торгах — это способ приобретения товаров/работ/услуг, который регламентирован федеральным законодательством в сфере торгово-закупочной деятельности. В настоящее время данный способ практически вытеснил привычный всем способ купли-продажи, поскольку открывает больше перспектив и возможностей для компаний и производителей. Главным преимуществом торгов, прежде всего, является существенная экономия денежных средств компаний-участников, а также возможность вести торговлю независимо от территориального нахождения.

Проведение торгов осуществляются на электронных торговых площадках в рамках взаимодействия двух участвующих сторон: Заказчика и Поставщика. Юридическим лицам предоставляется возможность участвовать в торгах, как в качестве организатора, так и в качестве участника размещения заказа. Участие в электронных торгах подразумевает обязательное использование электронной подписи.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *