Журнал о системах электронного документооборота (СЭД)
Основы электронного документооборота

Глава 2. Бухгалтеру об электронной подписи

  3 комментариев Добавить в закладки

В первой главе «Бухгалтер и электронный документ» мы рассказали, что нужно знать бухгалтеру, чтобы приступить к обмену электронными документами. В этом выпуске мы подробнее рассмотрим нюансы использования электронной подписи и ответим на ряд вопросов. Каким образом электронный документ приобретает юридическую силу и как сохранить ее? Как организовать хранение документов?

Область применения электронной подписи

Многие ли с ходу смогут ответить, для чего нужна электронная подпись? Вряд ли. Потому что четкого представления о сфере применения ЭП у большинства людей пока не сложилось. Между тем, ответ на данный вопрос умещается в небольшой табличке.

Пожалуй, самая главная и очевидная область применения ЭП – электронный документооборот как внутренний, так и внешний (межкорпоративный). Электронные документы внутри компании, подписанные ЭП, защищены от изменений и считаются завизированными или утвержденными. Например, генеральный директор согласовал приказ и подписал его своей ЭП, значит, приказ может быть передан в исполнение.

Если вы обмениваетесь электронными документами со своими контрагентами, то ЭП является гарантом юридической значимости вашего обмена. Причем в электронной форме могут оформляться не только договорные, но и первичные бухгалтерские документы. В соответствии со статьей 169 Налогового кодекса РФ в электронном виде допускается составление и выставление электронных счетов-фактур. Ключевым элементом всех легитимных электронных документов является, конечно же, электронная подпись.

Нам часто задают вопрос, какую электронную подпись выбрать для обмена электронными документами? На самом деле вы можете выбрать любую электронную подпись с учетом положений ст.5 и ст.6 ФЗ №63 «Об электронной подписи». Однако если вы планируете, сдавать отчетность в  государственные контролирующие органы (ФНС, ПФР, Росстат и ФСС) в электронном виде, то в обязательном порядке потребуется квалифицированная ЭП.

Максим Соловьев, аналитик Synerdocs

При возникновении каких-либо споров между организациями в качестве доказательства в суде могут использоваться электронные документы. Согласно Арбитражному процессуальному кодексу РФ, полученные посредством факсимильной, электронной или иной связи, подписанные электронной подписью или другим аналогом собственноручной подписи, относятся к письменным доказательствам.

С помощью ЭП заверять различные документы могут физические лица. Благодаря этой возможности удаленные работники на основании договоров оказания услуг, например, могут выставлять акты приемки-сдачи работ в электронном виде.

Обладателей электронных подписей можно отнести к тем счастливчикам, кто самым легким образом получает доступ к государственным услугам. О длительной процедуре активации кода и проверки данных можно забыть.

Широкое распространение получили электронные торги, которые проводятся на специальных площадках. ЭП поставщиков и заказчиков гарантируют участникам, что они имеют дело с реальными предложениями. Кроме того, заключенные контракты приобретают юридическую силу только при его подписании обеими сторонами.

И, наконец, ЭП для электронной отчетности. Как сказано выше, контролирующие органы признают юридическую силу лишь тех документов, что подписаны квалифицированной электронной подписью. Вы можете подавать отчетность через оператора электронного документооборота, специальные программные решения 1С или через сайты органов.

За счет чего обеспечивается юридическая сила электронного документа

С термином «юридическая сила документа», полагаю, знакомы все. Как для бумажного, так и для электронного документа это его доказательная сила во всех государственных органах.

Юридическую силу электронному документу, равно как и бумажному, придает обязательное наличие определенных реквизитов:

●    название вида документа (за исключением писем);

●    номер документа;

●    название организации или имя автора документа;

●    дата документа;

●    место разработки, издания, принятия или подписания;

●    подпись.

Конечно, когда мы говорим о подписи, имеем в виду электронную подпись. Именно она является гарантом целостности и подлинности документа. Кроме того, существуют нюансы обеспечения юридической силы формализованных и неформализованных документов. Так, неформализованные документы, подписанные квалифицированной ЭП, уже являются легитимнымиФормализованные электронные документы приобретают легитимность в том случае, если они подписаны квалифицированной ЭП и вы, как налогоплательщик, присоединены к регламенту обмена.

Кроме того, другим важным фактором в обеспечении юридической силы документа является право автора создавать и подписывать документы.

Пожалуй, самым известным примером того, что суды признают легитимность электронных документов, является постановление суда Волго-Вятского округа по делу N А43-5226/2010. Истец настаивал на взыскании задолженности с ответчика за неоплаченный товар. Ответчик же считал недействительными электронные документы, подписанные ЭП. Однако между сторонами было заключено дополнительное соглашение к договору, в котором явно прописана возможность применения электронного документооборота с использованием ЭП. Суд установил, что первичные документы составлены в соответствии с нормами и подписаны уполномоченным лицом. Нужно ли уточнять, кто выиграл дело?

Хранение электронных документов

Срок действия сертификата электронной подписи составляет один год, а бухгалтерские документы необходимо хранить пять лет. Но даже после истечения срока действия сертификата, документ не потеряет юридической силы, так как в момент подписания ставится штамп времени. 

Штамп времени – это аналог даты на подписываемом документе. Он подтверждает, что сертификат электронной подписи был действителен на момент подписания документа.

Так, в момент подписания документа проставляется штамп времени и результат проверки сертификата.

Максим Соловьев, аналитик Synerdocs

Подтвердить тот факт, что на момент подписания сертификат был действующим, можно также, обратившись к списку отозванных сертификатов на сайте удостоверяющего центра.

Непосредственно хранение электронных документов можно организовать, по крайней мере, двумя способами:

●    локальное хранение (документы хранятся на локальных дисках/серверах вашей компании);

●    хранение в облаке (документы хранятся на серверах компании, услугами которой вы воспользовались).

Услуги электронного архивирования, например, предлагают операторы ЭДО.

Если вам интересно из чего состоит ЭП и как подписывается электронный документ

В прошлой главе мы выяснили, что электронная подпись (ЭП) – это особый реквизит документа, который позволяет установить авторство документа и подтвердить его неизменность. Приступая к обмену электронными документами, необходимо приобрести сертификат ЭП. Так, у владельца подписи на руках оказываются:

●   Сертификат ЭП, который подтверждает принадлежность подписи определенному лицу;

●    Ключи подписи – комплект из секретного (закрытого) ключа и открытого. При подписании документа создается шифр. То, что мы зашифруем с помощью закрытого ключа, можно расшифровать соответствующим открытым ключом, и наоборот.

Рассмотрим чуть подробнее механизм подписания документа.

Весь сложный процесс подписания и проверки ЭП реализуется с помощью специальных программ (средств криптографической защиты информации). ЭП формируется в результате преобразования информации с помощью секретного ключа и содержит в себе зашифрованный образ документа, именно поэтому можно сразу установить изменялся ли документ после подписания.

Вам, как бухгалтеру, вникать в подробности предыдущего абзаца нет необходимости. ЭП чаще всего хранится на специальной «флешке» (eToken). Для безопасности содержимое носителя защищено пин-кодом, который известен только вам.

Сам процесс подписания достаточно прост, нужно вставить «флешку» в свой компьютер и нажать кнопку «подписать».

Вместо заключения

Итак, электронная подпись является не только аналогом собственноручной подписи, но и является гарантом целостности и подлинности документа. Юридическая сила электронного документа обеспечивается за счет наличия обязательных реквизитов, электронной подписи и правомочий автора. А сохранить юридическую силу электронных документов возможно с помощью штампов времени, которые проставляются в момент подписания.

В следующей главе

В третьей главе вы узнаете все о формах и форматах электронной бухгалтерской первички. Какими документами можно и даже удобно обмениваться в электронном виде, а какие документы имеют смысл лишь в бумажном варианте.

 

 Читать дальше

Глава 1. Бухгалтер и электронный документ.

Глава 2. Бухгалтеру об электронной подписи.

Глава 3. Электронные документы - факты, законы и важные нюансы.

Глава 4. Электронная налоговая отчетность: особенности взаимодействия с ФНС.

Глава 5. Хранение электронных документов: где и как.

Глава 6. Что такое роуминг электронных документов.

Глава 7. Выходим за границы.

Больше материалов для бухгалтера на ECM-Journal.

Источник: klerk.ru

Ещё материалы автора
Похожие записи
Комментарии (3)
Вадим Майшев 21 апреля 2014 г. 20:12  
Между тем, ответ на данный вопрос умещается в небольшой табличке.

Принципиально неверным представляется объединение в таблице внутреннего и внешнего документооборота. Внешний документооборот практически всегда требует квалифицированной подписи, внутренний вообще может в большинстве случаев обойтись без подписи.

Электронные документы внутри компании, подписанные ЭП, защищены от изменений и считаются завизированными или утвержденными.

Тем более, смешав все виды электронных подписей в кучу, формируется "каша в голове" читателя. Простая ЭП не может по задумке законотворцев выполнить задачу защиты от изменений.

Штамп времени – это аналог даты на подписываемом документе. Он подтверждает, что сертификат электронной подписи был действителен на момент подписания документа.

Штамп времени не умеет делать такого! По сути штамп времени подтверждает, что в момент времени, зафиксированный по часам Службы штампов времени, Службой был получен и подписан хэш от подписываемого документа. Другими словами - подписываемый документ существовал на момент времени, указанный в штампе. Задачи подтверждения действительности сертификата в конкретный момент времени решаются другими механизмами PKI.

Подтвердить тот факт, что на момент подписания сертификат был действующим, можно также, обратившись к списку отозванных сертификатов на сайте удостоверяющего центра.

Неправда. Наверняка, лежащий там список отзыва уже другой, свежий, не действительный на момент подписания. Поэтому, невозможно по нему подтвердить, что искомый сертификат был действительным в момент подписания, находящийся за пределами срока действия этого списка отзыва.

ЭП чаще всего хранится на специальной «флешке» (eToken).

Там хранится ключ электронной подписи и (обычно) сертификат ключа проверки электронной подписи, а ЭП живет вместе с документом.

По веселым картинкам: "Дешифрование хэша открытым ключом" находится  за пределами отечественной терминологии. "Связывание с данными", а вместо Данных связывается "Сертификат" - ломает алгоритмическое мировоззрение читателя :-)

Итак, электронная подпись является не только аналогом собственноручной подписи, но и является гарантом целостности и подлинности документа.

Действительно только тогда, когда подпись квалифицированная или (при определенных условиях) неквалифицированная.

 

Екатерина Артемьева 28 апреля 2014 г. 15:48  

Спасибо, Вадим, за ваши уточнения. Наверно, вы заметили, материал здесь максимально упрощен, так как ориентирован на бухгалтеров. Только представьте, как объяснить человеку, далекому от тонкостей ЭДО, что...

 

По сути штамп времени подтверждает, что в момент времени, зафиксированный по часам Службы штампов времени, Службой был получен и подписан хэш от подписываемого документа. Другими словами - подписываемый документ существовал на момент времени, указанный в штампе.

 Одно предложение порождает 3 вопроса. .Хотя, большое спасибо вам за подробное разъяснение.

Внутренний и внешний документооборот объединены, так как рассматриваются как одно целое - ЭДО в организации.
Что касается, списка отозванных сертификатов. Да, списки обновляются, но предыдущие  также можно просмотреть. А информационная система, обеспечивающая автоматизацию ЭДО, может сама автоматом скачивать необходимые списки отзывов при поступлении новой ЭП и её проверке.

 

Итак, электронная подпись является не только аналогом собственноручной подписи, но и является гарантом целостности и подлинности документа. Действительно только тогда, когда подпись квалифицированная или (при определенных условиях) неквалифицированная.

 

Электронные документы внутри компании, подписанные ЭП, защищены от изменений и считаются завизированными или утвержденными. Тем более, смешав все виды электронных подписей в кучу, формируется "каша в голове" читателя. Простая ЭП не может по задумке законотворцев выполнить задачу защиты от изменений.

Признаю, в данных пунктах, действительно было бы лучше и правильнее все уточнить. 
Еще раз, спасибо за вашу критичную оценку, обязательно учтем их в других публикациях и постараемся избежать неточности информации при ее упрощении.

 

 

Вадим Майшев 28 апреля 2014 г. 17:42  
Только представьте, как объяснить человеку, далекому от тонкостей ЭДО, что...

В этом-то вся проблема - как простыми словами объяснить сложные вещи, и не обмануть при этом читателя.

Так вместо обмана тут:

Штамп времени – это аналог даты на подписываемом документе. Он подтверждает, что сертификат электронной подписи был действителен на момент подписания документа.

можно сказать, например, Штампом времени подтверждается существование документа на соответствующий момент времени.

Внутренний и внешний документооборот объединены, так как рассматриваются как одно целое - ЭДО в организации.

ЭДО в организации это внутренний, к нему гораздо меньше требований, чем к межведомственному/межкорпоративному. Их нельзя объединять! Согласен, что "внешние" документы тоже возникают "внутри", но они должны изначально делаться как внешние. Не надо путать бухгалтера и распространять правила внешнего на внутренний, это пока что, как минимум, дороговато.

Что касается, списка отозванных сертификатов. Да, списки обновляются, но предыдущие  также можно просмотреть. А информационная система, обеспечивающая автоматизацию ЭДО, может сама автоматом скачивать необходимые списки отзывов при поступлении новой ЭП и её проверке.

Их можно посмотреть, но не в Интернете :-)

Информационная система, как правило (во всяком случае мне такие не знакомы), не хранит списки отзыва. Это и ни к чему, т.к. она никогда не угонится за УЦ. В любом случае, действителен ли был сертификат в определенный момент времени сможет сказать только УЦ.

Про "поступление новой ЭП" не понял. Вне зависимости от того, новая подпись или старая, ее надо проверять всегда, в каждый момент времени, когда обрабатывается документ. И списки в эти моменты, в большинстве своем, всегда разные.

 

Сейчас обсуждают
Больше комментариев