Top.Mail.Ru

Внедрение простой электронной подписи: шаг за шагом

Опыт крупной организации по внедрению простой электронной подписи (ЭП) для перевода в цифру внутренних документов изложен в виде оптимального порядка действий (кто что должен сделать). Разбираются варианты визуализации на документах квалифицированной и простой ЭП. Зачем работодателю выпускать сертификат для простой ЭП. Как обозначить круг документов и действия с ними, для которых можно применять простую ЭП. Опубликованы примеры приказа о внедрении новой технологии и Положения об использовании простой ЭП в организации, а также согласия работника на признание равнозначности его простой ЭП собственноручной подписи на бумажном носителе.

Переход в организации на электронное подписание документов – уже данность. Тем не менее многим до сих пор не очень ясно, как правильно внедрить этот процесс: что нужно сделать, кто это будет делать и, самое главное, как правильно это сделать? Ответим на эти вопросы максимально подробно.

Когда появляются новые технологии, обычно требуется достаточно длительное время на их «принятие» обществом. Помните, когда-то вместо подписи на документе использовался отпечаток большого пальца? Потом документы заверялись оттиском кольца, были и вензели, и отдельные печати, и личные подписи. Последние два артефакта дошли до наших дней практически без изменений.

Со временем меняются средства создания и верификации документа, да и сам носитель тоже. Сегодня мы уже уверенно говорим о том, что документировать управленческие решения можно и нужно и в электронной форме.

Про усиленные квалифицированные электронные подписи (УКЭП) и порядок их использования уже написано довольно много и подробно. А вот применение простых электронных подписей (ПЭП) в организации обычно уходит на задний план. Тем не менее именно внедрение простой электронной подписи способно в значительной мере оптимизировать внутренние процессы организации по работе с документами. А для начала предлагаем разобраться, что это за «зверь» и «с чем его едят».

Разница между квалифицированной и простой ЭП

В большинстве организаций есть как минимум УКЭП у ее руководителя. Существуют организации, в которых УКЭП владеют разные сотрудники, но когда электронной подписью надо наделить много людей, ищут варианты подешевле. Кто-то внедряет для этого усиленную неквалифицированную ЭП (УНЭП), а кто-то простую ЭП. Достаточно распространено сочетание УКЭП + ПЭП, наша организация тоже выбрала его, потому что ПЭП – это самый дешевый и простой с технической точки зрения вариант.

Таблица 1. Разница УКЭП и ПЭП

Критерии сравнения

Усиленная квалифицированная электронная подпись

Простая электронная подпись

Кем выдается и на какой срок

аккредитованным удостоверяющим центром за плату1;
действие выданной УКЭП обычно длится от 1 до 1,5 лет

работы в информационной системе может выдать сама организация-работодатель и совершенно бесплатно;
она же регулирует срок их действия

Область применения

для всех документов2;
для всех правоотношений, если иное не оговорено в законодательстве

для документов внутри организации3;
при наличии юридически оформленных соглашений сторон информационного взаимодействия

Документы организации, устанавливающие права и порядок применения ЭП

нормативный документ о применении УКЭП и информационного взаимодействия посредством телекоммуникационных каналов связи в организации;
доверенность организации (бумажная для подписания бумажных документов);
машиночитаемая доверенностьдля электронных документов (МЧД)

нормативный документ об использовании ПЭП в организации;
согласие работника

Доверенностью организации (бумажной) устанавливается само право подписания документов. А МЧД (электронная) нужна для электронных документов. Например, письма могут подписываться и на бумаге (тогда нужна бумажная доверенность организации) и электронно (нужна МЧД). В нашей организации право подписания документов УКЭП отражено в бумажной доверенности. Если в организации все документы электронные, то обычно МЧД достаточно, но в моей практике таких примеров не встречалось.

Если легитимность УКЭП обеспечивает удостоверяющий центр, который ее выпустил, то легитимность ПЭП должен обеспечить выдавший ее работодатель. Как наша организация решила эту задачу, мы покажем далее (с образцами документов).

УКЭП в организации в основном применяется в электронном документообороте во внешнем поле при взаимодействии:

  • с органами власти,
  • другими организациями, а также
  • с гражданами.

В случае подписания электронного документа УКЭП на самом документе должен визуализироваться штамп электронной подписи с указанием фамилии, имени и отчества владельца сертификата, номера и срока действия сертификата электронной подписи.

ПЭП обычно применяется внутри организации:

  • для действий с документами (согласование, подписание, ознакомление и др.) в корпоративном электронном документообороте и
  • для общения в электронном виде между сотрудниками.

В отличие от квалифицированной ЭП простая ЭП не использует криптографическую защиту, поэтому не может гарантировать, что после подписания простой ЭП документ не был изменен. Зато эту функцию берет на себя защищенная корпоративная среда (обычно СЭД).

Законодательные требования к визуализации штампа такой электронной подписи отсутствуют.

Зачем нужна простая ЭП

Организация может использовать разные информационные системы, но внутри компании документы в основном «живут» и перемещаются в корпоративной системе электронного документооборота и корпоративной электронной почте, участниками электронного взаимодействия в которых является большинство работников организации.

Порядок применения простой электронной подписи регулируется Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Закон об ЭП). В соответствии с ним простую электронную подпись можно создавать и проверять с использованием различных технологий и средств. Важные и, пожалуй, незыблемые условия:

  • наличие достоверной информации о лице, подписавшем документ, и
  • возможность определить факт и дату подписания.

Фактически простой электронной подписью является логин и пароль от учетной записи в корпоративной системе электронного документооборота (СЭД). Ответственность за сохранность выданных паролей несут сами работники, а вот требования к созданию паролей обычно устанавливает подразделение (или конкретное должностное лицо), ответственное за информационную безопасность в организации.

Тем не менее простая электронная подпись не так проста, как кажется на первый взгляд.

Преимуществ внедрения простой электронной подписи масса, но для удобства обоснования руководству необходимости изменений эти преимущества можно сформировать в 5 групп:

  1. Юридическая значимость: документ, подписанный ПЭП, при соблюдении требований законодательства имеет ту же юридическую силу, что и бумажный документ с «живой» подписью;
  2. Хранение и поиск: электронные документы, подписанные ПЭП, хранятся в СЭД и не подлежат передаче на архивное хранение, их можно оперативно найти. При этом они хранятся так долго, сколько это необходимо самой организации. Важный фактор: для электронных документов оперативного хранения не требуется дополнительной обработки и организации хранения, как для бумажных;
  3. Экономия времени: ПЭП обеспечивает мгновенное подписание и обмен документами внутри организации. Электронные документы не требуется распечатывать, вручную подписывать, регистрировать и сканировать.
  4. Сокращение затрат на бумагу, картриджи для принтеров, услуги почты и курьеров.
  5. Применение ПЭП помогает перевести больше документов в электронный вид, а значит, сделать внутренний документооборот организации прозрачным, повысить эффективность взаимодействия подразделений и руководителей, и как следствие, скорость принятия управленческих решений.

Внедрение простой электронной подписи позволяет перевести в электронный вид практически все внутренние документы оперативного хранения.

Этапы внедрения простой ЭП

Если все вышесказанное поможет вам доказать руководству необходимость перевода внутреннего документооборота организации в электронную форму, то далее вам пригодится алгоритм внедрения ПЭП в документные процессы организации:

  1. Оценить возможности корпоративной СЭД: как реализуется функционал подписания, нужны ли дополнительные лицензии.
  2. Разработать электронные шаблоны документов, которые будут подписываться ПЭП и прописать их в корпоративной СЭД, если позволяет функционал системы.
  3. Установить сертификаты ключа проверки ПЭП в корпоративной СЭД каждому пользователю, имеющему право подписи документов и иных действий с ними (в соответствии с полномочиями).
  4. Разработать и утвердить локальный нормативный акт, устанавливающий порядок применения ПЭП в организации, организовать ознакомление с ним, а также оформление и сбор согласий.
  5. Провести обучение для пользователей.

А теперь подробно по каждому...

Вы видите начало этой статьи. Выберите свой вариант доступа

Купить эту статью
за 700 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Рекомендовано для вас

Как оптимизировать регистрацию протоколов в СЭД

Насколько важно и чем обусловлено, что регистрировать протоколы необходимо в рамках деятельности одной комиссии? Мы хотим переместить регистрацию всех протоколов в СЭД. Так как у нас могут создаваться разные комиссии, с целью оптимизации разновидности протоколов мы хотим ввести 1 вид – протокол заседания комиссии, добавить поле ввода названия комиссии и присваивать регистрационные номера протоколам комиссий в валовом порядке. То есть в разновидности протокола комиссии будут, например, отражены наименования: протокол заседания аттестационной комиссии, протокол заседания экспертной комиссии, протокол заседания комиссии по заселению и т.д. При этом у протоколов будут разные сроки хранения (здесь видимо придется вручную раскладывать по папкам). Можно ли использовать такой подход для регистрации?

Структура метаданных по ГОСТ Р 7.0.109–2024: применение методики

Как сгруппированы метаданные о документе в новом ГОСТ, какой подход использовался ранее. На примере приказа по основной деятельности показали, какие метаданные о реквизитах этого документа, о действиях с ним, а также чисто технические метаданные стоит предусмотреть в СЭД, СХЭД или иной специальной системе.

Роль стандарта на метаданные в эффективном управлении документами

1 мая 2024 года вступил в силу новый ГОСТ Р 7.0.109–2024 о метаданных. Главная ценность этой статьи в том, что она написана одним из его разработчиков. Таким образом, вы получаете информацию «из первых рук»: для чего он разработан, что в нем есть.

Какой ЭП подписывать документы об образовании?

Какие документы в сфере дополнительного профессионального образования нельзя подписывать электронной цифровой подписью? Также прошу подсказать, есть ли ограничения в подписании усиленной квалифицированной электронной подписью (УКЭП) приказов по основной деятельности и по учебной деятельности (срок хранения – постоянный), служебных записок, учебно-тематических планов, справок об обучении?

Как загрузить документы в СЭД

Описан ассортимент решений, которые сейчас используются для создания или «заглатывания» готовых документов в СЭД: их можно создавать по шаблонам; загружать готовые файлы; работать с комплектом файлов, из которых состоит один документ; автоматически распознавать текст отсканированного документа, чтобы СЭД сама заполнила часть полей для его регистрационной карточки (РКК) и смогла потом осуществлять полнотекстовый поиск, а не только по тем полям, что есть в РКК; как штрихкоды помогают организовать потоковое сканирование входящих документов. Эти современные возможности показаны на примерах из СЭД «1С: Документооборот».

Что такое машиночитаемые доверенности, или Как подписывать электронные документы с 1 сентября 2023 г.

Какие квалифицированные электронные подписи останутся в работе после 01.09.2023. Кому потребуются машиночитаемые доверенности (МЧД) от работодателя. Как с их помощью подписывать и пересылать электронные подлинники документов уже сейчас и после 01.09.2023, когда полноценно заработает единое блокчейн-хранилище таких доверенностей (оно позволит проверять действительность МЧД). Какое разнообразие требований существует к формату МЧД и кодам предоставленных полномочий... и как «выкручиваться» в этой ситуации. Чему надо успеть научить свою СЭД, чтобы после 01.09.2023 продолжить в ней полноценно работать с электронными подлинниками.

Что препятствует массовому переходу организаций к безбумажной модели документооборота

Приведен список из более 60 действующих нормативных правовых и методических документов в сфере управления документами, которые мы систематизировали по 6 разделам: требования к документированию деятельности, автоматизации, работе с документами и данными, их хранению, работе с электронными документами и подписями и др. Авторы статьи рассматривают причины, по которым данная система регламентации и существующие подходы в СЭД пока не позволяют массово внедрить безбумажную модель документооборота. Предложено сформировать эталонную модель цифрового документооборота электронных подлинников документов (с готовыми решениями вместо перечня правил) в виде отечественного стандарта. Его разработкой уже занимается экспертная компания «ДокМенеджмент Консалт», рассказываем, какие пробелы он призван восполнить, какие конкретные методики работы воплотить.

Использование электронной подписи и МЧД в вопросах и ответах

09.04.2024 прошел онлайн-семинар «Риски использования ЭП и МЧД», организованный журналом «Делопроизводство и документооборот на предприятии» и сайтом delo-press.ru. Мы пригласили для выступления ведущих экспертов. А сейчас предлагаем вам ответы на уточняющие вопросы слушателей семинара, которые дали спикеры во время мероприятия (при публикации в журнале мы дополнили их ссылками на нормативную базу и расширили аргументацию).