Работа с простыми электронными подписями

В период пандемии жесткие ограничительные меры доходчиво продемонстрировали необходимость перехода на электронный документо­оборот с использованием электронных подписей (ЭП). Преимущества использования ЭП очевидны: экономия времени, надежность. Но ключевое преимущество электронной подписи перед обычной в том, что многие процессы можно осуществлять дистанционно. Сотрудникам нет необходимости приходить в офис, тратить время на подписание документов, ждать курьеров. Применение электронной подписи позволило многим работникам перейти на гибридный режим работы или остаться на «удаленке» даже после окончания пандемии.

У нас в компании вопросы применения электронной подписи были проработаны заранее, она активно использовалась в нескольких ключевых процессах документооборота. На их основе мы быстро перестроили оставшиеся процессы, что позволило продолжать удаленную работу с документами без существенных изменений бизнес-процессов и дополнительных затрат на курьеров, распечатку и перемещение бумаги.

В России в электронном документообороте законодатель разрешает нам использовать 3 вида подписи (см. Схему 1):

• простую (ПЭП),
• усиленную неквалифицированную (УНЭП) и
• усиленную квалифицированную (УКЭП) ¹.

Медали за заслуги в бесперебойной работе делопроизводства в дистанционном режиме в первую очередь достойна простая электронная подпись. Но давайте разберемся, так ли уж она проста? 

Особенности простой электронной подписи

Простая электронная подпись (ПЭП) – электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом ². По своей сути ПЭП – это известные только владельцу логин и пароль, подтвержденные в информационной системе.

Но простая электронная подпись имеет низкую степень защиты. ПЭП уязвима, поэтому подходит не для всех процессов. Ее самое слабое место – это человеческий фактор (например, вы можете забыть заблокировать компьютер или выбрать простой пароль, который легко подобрать злоумышленнику).

В каких процессах наиболее эффективно применять ПЭП?

В первую очередь во всех процессах внутреннего документооборота.

Подойдет ли ПЭП для конкретных задач прохождения документов в компании, можно определить, сформулировав ответ на вопрос: если в каком-либо процессе вас устраивает бумажный документ без печати, подписанный собственноручно ответственным лицом, то для этих целей вам подойдет электронный документ с простой электронной подписью.

При работе в системе электронного документооборота (СЭД) простую электронную подпись можно задействовать практически на всех этапах работы с документом:

• согласование – на стадии разработки документа ПЭП может использоваться для подтверждения согласия с ним ответственных лиц;
• подписание – использование ПЭП существенно экономит время работников;
• постановка поручений и их исполнение – ПЭП обеспечивает оперативное рассмотрение, надлежащее исполнение поручений и их контроль;
• ознакомление с документами и резолюциями – работники посредством ПЭП подтверждают ознакомление с ключевыми документами в компании.

Много лет назад мы начинали внедрение ПЭП с процесса «Электронная служебная записка», где на всех этапах прохождения документа была задействована ПЭП. Это был первый документ в компании, который не требовал распечатки на бумаге (см. Схему 2).

Затем мы внедрили ПЭП в процессе «Приказ об исполнении обязанностей временно отсутствующего работника». В итоге время на выпуск приказа сократилось в 3 раза (см. Схему 3).

Я всегда советую начинать переход на электронный документооборот с внедрения простой электронной подписи.

Как придать юридическую значимость применению ПЭП в компании?

Обязательное условие для внедрения ПЭП – подготовка регламентных документов. Это самый важный и сложный этап, который требует серьезного рассмотрения.

Для наилучшей проработки вопроса в группу по разработке нормативного документа, определяющего применение ПЭП в компании, стоит включить:

• работников, отвечающих за информационную безопасность,
• делопроизводителей,
• юристов,
• кадровых работников.

Основные этапы:

1. Необходимо провести анализ и определить информационные системы (ИС), в которых пользователи могут применять ПЭП для электронных документов.
2. Можно проанализировать документы, которые образуются в результате деятельности компании и прописать доступные действия с ними: какие документы и на каких этапах их жизненного цикла в соответствии с локальными нормативными актами можно «подписывать», «согласовывать», с какими можно «ознакомиться» с помощью ПЭП.
3. Возможность использования ПЭП в качестве замены собственноручной подписи на электронных документах должна...