Опыт крупной организации по внедрению простой электронной подписи (ЭП) для перевода в цифру внутренних документов изложен в виде оптимального порядка действий (кто что должен сделать).
Разбираются варианты визуализации на документах квалифицированной и простой ЭП. Зачем работодателю выпускать сертификат для простой ЭП. Как обозначить круг документов и действия с ними, для которых можно применять простую ЭП.
Опубликованы примеры приказа о внедрении новой технологии и Положения об использовании простой ЭП в организации, а также согласия работника на признание равнозначности его простой ЭП собственноручной подписи на бумажном носителе.
Переход в организации на электронное подписание документов – уже данность. Тем не менее многим до сих пор не очень ясно, как правильно внедрить этот процесс: что нужно сделать, кто это будет делать и, самое главное, как правильно это сделать? Ответим на эти вопросы максимально подробно.
Когда появляются новые технологии, обычно требуется достаточно длительное время на их «принятие» обществом. Помните, когда-то вместо подписи на документе использовался отпечаток большого пальца? Потом документы заверялись оттиском кольца, были и вензели, и отдельные печати, и личные подписи. Последние два артефакта дошли до наших дней практически без изменений.
Со временем меняются средства создания и верификации документа, да и сам носитель тоже. Сегодня мы уже уверенно говорим о том, что документировать управленческие решения можно и нужно и в электронной форме.
Про усиленные квалифицированные электронные подписи (УКЭП) и порядок их использования уже написано довольно много и подробно. А вот применение простых электронных подписей (ПЭП) в организации обычно уходит на задний план. Тем не менее именно внедрение простой электронной подписи способно в значительной мере оптимизировать внутренние процессы организации по работе с документами. А для начала предлагаем разобраться, что это за «зверь» и «с чем его едят».
Разница между квалифицированной и простой ЭП
В большинстве организаций есть как минимум УКЭП у ее руководителя. Существуют организации, в которых УКЭП владеют разные сотрудники, но когда электронной подписью надо наделить много людей, ищут варианты подешевле. Кто-то внедряет для этого усиленную неквалифицированную ЭП (УНЭП), а кто-то простую ЭП. Достаточно распространено сочетание УКЭП + ПЭП, наша организация тоже выбрала его, потому что ПЭП – это самый дешевый и простой с технической точки зрения вариант.
Таблица 1. Разница УКЭП и ПЭП
Критерии сравнения |
Усиленная квалифицированная электронная подпись |
Простая электронная подпись |
Кем выдается и на какой срок |
аккредитованным удостоверяющим центром за плату; действие выданной УКЭП обычно длится от 1 до 1,5 лет |
работы в информационной системе может выдать сама организация-работодатель и совершенно бесплатно; она же регулирует срок их действия |
Область применения |
для всех документов; для всех правоотношений, если иное не оговорено в законодательстве |
для документов внутри организации; при наличии юридически оформленных соглашений сторон информационного взаимодействия |
Документы организации, устанавливающие права и порядок применения ЭП |
нормативный документ о применении УКЭП и информационного взаимодействия посредством телекоммуникационных каналов связи в организации; доверенность организации (бумажная для подписания бумажных документов); машиночитаемая доверенностьдля электронных документов (МЧД) |
нормативный документ об использовании ПЭП в организации; согласие работника |
Доверенностью организации (бумажной) устанавливается само право подписания документов. А МЧД (электронная) нужна для электронных документов. Например, письма могут подписываться и на бумаге (тогда нужна бумажная доверенность организации) и электронно (нужна МЧД). В нашей организации право подписания документов УКЭП отражено в бумажной доверенности. Если в организации все документы электронные, то обычно МЧД достаточно, но в моей практике таких примеров не встречалось.
Если легитимность УКЭП обеспечивает удостоверяющий центр, который ее выпустил, то легитимность ПЭП должен обеспечить выдавший ее работодатель. Как наша организация решила эту задачу, мы покажем далее (с образцами документов).
УКЭП в организации в основном применяется в электронном документообороте во внешнем поле при взаимодействии:
- с органами власти,
- другими организациями, а также
- с гражданами.
В случае подписания электронного документа УКЭП на самом документе должен визуализироваться штамп электронной подписи с указанием фамилии, имени и отчества владельца сертификата, номера и срока действия сертификата электронной подписи.
ПЭП обычно применяется внутри организации:
- для действий с документами (согласование, подписание, ознакомление и др.) в корпоративном электронном документообороте и
- для общения в электронном виде между сотрудниками.
В отличие от квалифицированной ЭП простая ЭП не использует криптографическую защиту, поэтому не может гарантировать, что после подписания простой ЭП документ не был изменен. Зато эту функцию берет на себя защищенная корпоративная среда (обычно СЭД).
Законодательные требования к визуализации штампа такой электронной подписи отсутствуют.
Зачем нужна простая ЭП
Организация может использовать разные информационные системы, но внутри компании документы в основном «живут» и перемещаются в корпоративной системе электронного документооборота и корпоративной электронной почте, участниками электронного взаимодействия в которых является большинство работников организации.
Порядок применения простой электронной подписи регулируется Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Закон об ЭП). В соответствии с ним простую электронную подпись можно создавать и проверять с использованием различных технологий и средств. Важные и, пожалуй, незыблемые условия:
- наличие достоверной информации о лице, подписавшем документ, и
- возможность определить факт и дату подписания.
Фактически простой электронной подписью является логин и пароль от учетной записи в корпоративной системе электронного документооборота (СЭД). Ответственность за сохранность выданных паролей несут сами работники, а вот требования к созданию паролей обычно устанавливает подразделение (или конкретное должностное лицо), ответственное за информационную безопасность в организации.
Тем не менее простая электронная подпись не так проста, как кажется на первый взгляд.
Преимуществ внедрения простой электронной подписи масса, но для удобства обоснования руководству необходимости изменений эти преимущества можно сформировать в 5 групп:
-
Юридическая значимость: документ, подписанный ПЭП, при соблюдении требований законодательства имеет ту же юридическую силу, что и бумажный документ с «живой» подписью;
-
Хранение и поиск: электронные документы, подписанные ПЭП, хранятся в СЭД и не подлежат передаче на архивное хранение, их можно оперативно найти. При этом они хранятся так долго, сколько это необходимо самой организации. Важный фактор: для электронных документов оперативного хранения не требуется дополнительной обработки и организации хранения, как для бумажных;
-
Экономия времени: ПЭП обеспечивает мгновенное подписание и обмен документами внутри организации. Электронные документы не требуется распечатывать, вручную подписывать, регистрировать и сканировать.
-
Сокращение затрат на бумагу, картриджи для принтеров, услуги почты и курьеров.
- Применение ПЭП помогает перевести больше документов в электронный вид, а значит, сделать внутренний документооборот организации прозрачным, повысить эффективность взаимодействия подразделений и руководителей, и как следствие, скорость принятия управленческих решений.
Внедрение простой электронной подписи позволяет перевести в электронный вид практически все внутренние документы оперативного хранения.
Этапы внедрения простой ЭП
Если все вышесказанное поможет вам доказать руководству необходимость перевода внутреннего документооборота организации в электронную форму, то далее вам пригодится алгоритм внедрения ПЭП в документные процессы организации:
-
Оценить возможности корпоративной СЭД: как реализуется функционал подписания, нужны ли дополнительные лицензии.
- Разработать электронные шаблоны документов, которые будут подписываться ПЭП и прописать их в корпоративной СЭД, если позволяет функционал системы.
-
Установить сертификаты ключа проверки ПЭП в корпоративной СЭД каждому пользователю, имеющему право подписи документов и иных действий с ними (в соответствии с полномочиями).
- Разработать и утвердить локальный нормативный акт, устанавливающий порядок применения ПЭП в организации, организовать ознакомление с ним, а также оформление и сбор согласий.
- Провести обучение для пользователей.
А теперь подробно по каждому...