ЭДО

Без личных встреч: как электронная цифровая подпись упрощает систему документооборота в компаниях

В первом квартале 2023 года в России было выдано более 2 млн электронных цифровых подписей (ЭЦП), что стало рекордом по сравнению с предыдущими периодами.
Без личных встреч: как электронная цифровая подпись упрощает систему документооборота в компаниях

Из аналитического отчета РОСЭУ следует, что российский рынок систем электронного документооборота (СЭД), архивных и корпоративных систем (ECM и CSP) по итогам 2022 года вырос на 10% и достиг 70,6 млрд рублей. В 2023 году также прогнозируется рост. Сейчас же количество действующих сертификатов приближается к 20 млн.

Команда EnDocs расскажет, чем полезна такая автоматизация для бизнеса, какие документы можно подписать с помощью ЭЦП, как это происходит и насколько это безопасно.

Что такое ЭЦП и в чем ее преимущества?

Электронная цифровая подпись (ЭЦП) — это альтернатива традиционной подписи, позволяющая безопасно подписывать документы через Интернет.
При ее применении используется шифрование и другие методы информационной безопасности, что гарантирует возможность подписания документа только доверенным лицом и что любые изменения в нем будут обнаружены. ЭЦП также может использоваться для аутентификации документов, позволяя получателям проверять их происхождение и целостность.

В чем же преимущество ЭЦП?

Во-первых, это экономия времени. Ручное подписание каждого документа может быть трудоемким, поскольку требует участия нескольких человек. Это часто приводит к задержкам в выполнении задач, что влечёт за собой серьезные последствия для бизнеса из-за пропущенных сроков или упущенных возможностей.

Когда используется обычная подпись, деловые отношения строятся, по сути, на доверии, то есть участники процесса вынуждены доверять сотрудникам или другим лицам без дополнительной проверки. При использовании ЭЦП документы проходят автоматическую проверку, что обеспечивает дополнительную безопасность, предотвращая фальсификацию или несанкционированный доступ, поскольку посторонний человек не будет иметь доступа к закрытому ключу.

Функции ЭЦП

С одной стороны, собственноручная подпись защищает от действий мошенников, делая невозможным перенос информации на другой документ. Кроме того, человек осознанно подписывает бумаги, то есть отказаться от своих действий в будущем нельзя.

Однако лазейки для аферистов всё же остаются, именно поэтому для дополнительной защиты при использовании обычной подписи используют нумерацию и скрепление листов, защитные знаки, собственноручное написание фамилии, имени, отчества. То есть, процесс подписания становится ещё более длительным.

Максим Соин, директор по развитию EnDocs

Использование ЭЦП решает данную проблему, сохраняя три фундаментальных принципа:

  • Подлинность

  • Целостность

  • Неотрицание авторства

Виды ЭЦП

Существует несколько видов электронной цифровой подписи.

Для начала рассмотрим три основных вида ЭЦП:

  • Простая ЭЦП

  • Неквалифицированная ЭЦП

  • Квалифицированная ЭЦП

1. Простая электронная цифровая подпись

Простая электронная подпись – это то, с чем человек встречается каждый день, а именно коды доступа из СМС, пары «логин-пароль» на всевозможных сайтах в личных кабинетах, а также в аккаунте в каком-либо приложении на ПК или телефоне. 

Данная подпись создается средствами информационной системы и нужна для подтверждения, что эту подпись создал конкретный человек.

Важно: простую электронную подпись нельзя использовать для подписания электронных документов или в системах, содержащих государственную тайну.

Юридическая сила этой подписи приравнивается к юридической силе собственноручной обычной подписи только в том случае, если таковое регламентируется законом, или между контрагентами заключен договор, где прописаны:

  • правила, по которым определяют лицо по его простой цифровой подписи

  • обязанность лица держать информацию закрытой части ключа (например, пара «логин-пароль»)

В отличие от простой электронной подписи, неквалифицированная и квалифицированные электронные подписи являются усиленными, а то есть делают документы, подписанные ими, более защищенными.

2. Неквалифицированная электронная цифровая подпись

Неквалифицированная электронная подпись, или НЭП – это электронная подпись, созданная с помощью программ криптошифрования с использованием закрытого ключа электронной подписи.

Основными отличиями от обычной электронной подписи являются:

  • возможность идентификации владельца подписи

  • возможность проверки факта изменения документа после его отправки

При получении НЭП в удостоверяющем центре выдается два ключа электронной подписи: закрытый и открытый.

  • Закрытый ключ хранится на специальном носителе или в компьютере владельца подписи. Ключ известен только владельцу, и он обязан хранить его в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.

  • Открытый же ключ известен и доступен всем в рамках ведения электронного документооборота. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭЦП.

Чтобы начать применять усиленную НЭП требуется соглашение сторон электронного документооборота, придающее ему юридическую значимость, а также предусматривающее порядок проверки электронной подписи.

3. Квалифицированная электронная цифровая подпись

Квалифицированная электронная подпись, или КЭП, является наиболее регламентированной государством, в отличие от остальных двух видов.
Она также создается при помощи криптошифрования и двух ключей: открытого и закрытого.

Основными отличиями квалифицированного варианта подписи от неквалифицированного являются: 

  • Обязательное наличие квалифицированного сертификата в бумажном или электронном виде

  • Программное обеспечение для работы с КЭП сертифицировано ФСБ России

  • Выдавать КЭП может только удостоверяющий центр, аккредитованный Минкомсвязи России

Также отличия можно проследить и в целях деятельности. Помимо ведения ЭДО внутри организации и вне нее, КЭП используют для:

  • Предоставления отчетности в контролирующие государственные органы

  • Участия в роли поставщика в электронных торгах

  • Работы с гос информационными системами

  • Обмена формализованными документами с ФНС России

КЭП - это вид усиленной электронной подписи, который придает документам юридическую силу без дополнительных условий.

После получения электронной подписи владельцу необходимо выбрать, в каком виде ее хранить. Есть два варианта:

  • Физический носитель - токен

  • Облачное хранение

1. Электронная цифровая подпись на токене

Электронная подпись на токене – это любой вид электронной подписи, хранящийся на физическом носителе, токене – специально разработанном флеш-накопителе, на котором записан закрытый ключ ЭЦП.

Использование электронной подписи на токене повышает уровень безопасности в онлайн-среде и защищает ваши данные от несанкционированного доступа, внесения изменений или фальсификации.

Принцип работы токена строится на взаимосвязи открытого и закрытого ключей. Открытый ключ доступен только владельцу, а на самом токене записан закрытый ключ, доступ к которому предоставляется только по секретного коду, известному владельцу.
При подписании электронного документа активизируется специальное программное обеспечение, установленное на ПК владельца подписи. С помощью данной программы генерируется открытая часть ключа, которая интегрируется в подписываемый документ или прикрепляется к нему в виде отдельного файла.

При использовании ЭЦП на токене стоит понимать, что:

  • При каждом подписании документа необходимо вставлять токен в компьютер для подтверждения осуществляемой подписи. Это может причинять неудобства пользователю;

  • Окружающая среда оказывает влияние на сроки использования токена – так как это флеш-карта, от частого использования она может износиться;

  • Токен стоит держать в секретном и защищенном месте, чтобы обезопасить от кражи;

  • Из-за маленьких размеров токен может быть утерян;

Однако, есть и преимущества:

1. Во избежание утери, кражи или изнашивания токена есть возможность установления сертификата на ПК. Если ключ установлен, то подписать документ можно и без использования физического носителя электронной подписи.
2. Также копия открытого ключа хранится в удостоверяющем центре, который выдал сертификат. Это сделано для решения возможных споров по поводу подлинности сертификата

2. Электронная цифровая подпись в облаке

Электронная цифровая подпись в облаке – это также любой вид электронной подписи, но хранящейся в специальном облаке, которое предоставляет поставщик ЭДО.

Главным преимуществом облачной электронной подписи является то, что все операции с использованием ЭЦП переносятся на внешний сервис (облако), а на стороне пользователя остается лишь необходимость подтвердить свою личность и совершение операции.

К остальным преимуществам относят:

  • Мобильность. Пользователь ЭП освобождается от привязки к настроенному рабочему месту. Теперь доступ к ключу электронной подписи можно получить и с ПК, и с планшета, и со смартфона;

  • Безопасность. Благодаря встроенным программам ключи становятся неизвлекаемыми и некомпрометируемыми;

  • Надежность. При хранении электронной подписи в облаке вам не страшен сбой или поломка физического носителя, а вероятные проблемы, возникающие с с самим облаком, устраняются гораздо быстрее, нежели происходит восстановление или замена ЭЦП.

Также стоит рассмотреть такую разновидность ЭЦП, как ЭЦП генерального директора и ЭЦП физического лица.

Основным отличием этих двух видов подписей является то, что ЭЦП генерального директора – это электронная подпись, которую создал и использует генеральный директор или уполномоченное им лицо (при наличии доверенности) для подписания документов от имени организации, в то время как физическое лицо отвечает при подписании документов только за себя.

Также другим важным отличием является то, что для использования электронной подписи генеральный директор должен получить квалифицированный сертификат электронной подписи у сертифицированного удостоверяющего центра, а физическое лицо может пользоваться обычной электронной подписью.

Такие сертификаты выпускаются только после тщательной проверки личности подписавшего документ и проверки его полномочий на подпись от имени организации.

К другим отличительным чертам подписи генерального директора от подписи физического лица относятся: 

  1. Применение. Электронная подпись генерального директора часто используется в деловых сделках, а также для подписания правовых документов. Физическое лицо использует электронную подпись реже, например, для подачи налоговых деклараций и других государственных документов;

  2. Срок действия. Электронная подпись генерального директора может иметь значительно более длительный срок действия, чем электронная подпись физического лица;

  3. Стоимость. Электронная подпись генерального директора может быть дороже, чем электронная подпись физического лица, из-за более сложной процедуры ее проверки и утверждения.

Какие документы можно подписывать с помощью ЭЦП?

Закон «Об электронно-цифровой подписи» № 63-ФЗ формирует правовую базу для электронного документооборота. Появился термин «юридически значимый электронный документооборот», который приравнивает документ с ЭЦП к его бумажному варианту с обычной «физической» подписью.

То есть, согласно этому закону электронной цифровой подписью можно подписывать любые документы, для которых есть электронная форма, а значит почти все.

На практике бизнес использует ЭЦП:

  • В электронном документообороте с контрагентами на рынке B2B - счета-фактуры, акты, договоры

  • В электронной коммерции - например, участие в гос закупках или B2B-закупках;

  • Во внутреннем документообороте - приказы, распоряжения, кадровые документы.

Таким образом, ЭЦП позволяет дистанционно заключать контракты, подавать иски в суд или отчетность, общаться с госорганами, работать в системе «Честный знак», пользоваться онлайн-эквайрингом, получать патенты и т.д. А ее использование обеспечивает повышенную безопасность по сравнению с традиционными бумажными подписями, поскольку её невозможно подделать или продублировать.

Как происходит процесс подписания документов с помощью ЭЦП

Подписывать документы с помощью ЭЦП могут сотрудники, у которых есть соответствующий доступ. Как правило, в крупных организациях существует разделение по группам доступа, так как просто передавать закрытый ключ доверенному лицу слишком рискованно. 

Для сотрудников принято выпускать дополнительные сертификаты с ограниченным применением. Например, различные акты, счета-фактуры и другие служебные документы могут подписывать сотрудники канцелярии, в то время как договор с клиентами имеет право заключать только директор. 

Максим Соин, директор по развитию EnDocs

Поставить ЭЦП можно двумя способами.

  1. Сотрудник отправляет документ на подпись. В этом случае система предлагает выбрать пользователя из группы с правом доступа подписи. Документ направляется соответствующему лицу, который нажимает кнопку «Подписать» или «Не согласен». При отказе есть возможность написать комментарий, например, для доработки документа.

  2. Сотрудник с правом подписи может сам подписать документ в соответствующем разделе. При этом остаётся возможность удалить свою подпись, если документ не передан на следующий этап работы.

Система позволяет совместно с другими пользователями редактировать или добавлять информацию без необходимости пересылать копии по электронной почте или через мессенджеры. Такой подход сокращает количество ошибок и время согласования.

Как проверить подлинность ЭЦП?

ЭЦП работает на основании использования открытого и закрытого ключей шифрования по ГОСТ 34.10-2018. Закрытый известен исключительному лицу, который подписывает документ и нужен для формирования ЭЦП. Открытый доступен всем участникам СЭД и требуется для расшифровки.

Также в процессе подписания документов участвует криптопровайдер – независимый модуль или программа для создания алгоритмов шифрования СЭД. Благодаря ему повышается уровень защиты конфиденциальных данных во время информационного обмена.

Сначала создаётся документ с уникальным идентификатором с помощью закрытого ключа, к нему добавляется подпись.

Затем к файлу прилепляется сертификат ключа, который представляет собой документ, удостоверяющий личность.

В системе сертификат заменяет паспорт и выдается в электронном виде, а также иногда дополнительно на бумаге.

Он содержит сведения об открытом ключе, а также лице, которое подписывает документ. Соответственно, с его помощью получатель проверяет подлинность файла, идентифицирует отправителя. 

Подделать сертификат невозможно, так как его заверяют в удостоверяющем центре, аккредитованном Минкомсвязью РФ. Его функции включают проверку личности, изготовление сертификата и управление его жизненным циклом. По сути, он является аналогом третейского судьи для участников системы.

Комплексное использование ЭЦП предполагает создание, согласование и утверждение документа. Такое решение позволяет полностью перевести документооборот в электронный формат.

Как внедрить систему электронного документооборота (СЭД)?

Успешное внедрение СЭД предполагает 5 этапов.

  • Анализ текущей ситуации в организации и разработка плана интеграции.

  • Адаптация СЭД к специфике бизнеса.

  • Тестирование работоспособности продукта.

  • Обучение руководства и персонала для использования системы.

  • Начало эксплуатации и корректировка процесса в случае необходимости.

Главная задача – упорядочить электронный обмен информацией между иерархическими уровнями, обеспечив простоту и удобство бизнес-процессов.

Начать дискуссию