Журнал о системах электронного документооборота (СЭД)
Основы электронного документооборота

Глава 2. Бухгалтеру об электронной подписи

  3 комментариев Добавить в закладки

В первой главе мы рассказали, что нужно знать бухгалтеру, чтобы приступить к работе в ЭДО. В этом выпуске мы подробнее рассмотрим нюансы использования электронной подписи (ЭП) и ответим на ряд вопросов. Каким образом электронный документ приобретает юридическую значимость и как сохранить ее? Как организовать хранение документов?

Область применения электронной подписи

Сертификат ЭП активно применяется в самых различных сферах:

Пожалуй, самая главная и очевидная область применения сертификата ЭП – электронный документооборот: как внутренний, так и внешний (межкорпоративный). Документы внутри компании, подписанные электронной подписью, защищены от изменений и считаются завизированными или утвержденными. Например, если приказ согласован и подписан сертификатом ЭП генерального директора, то он может быть передан в исполнение.

Если вы обмениваетесь электронными документами со своими контрагентами, то наличие ЭП является гарантом юридической значимости вашего обмена. Причем подписывать таким способом можно не только договорные, но и первичные бухгалтерские документы. В соответствии со статьей 169 Налогового кодекса РФ в электронном виде допускается составление и выставление электронных счетов-фактур. Ключевым элементом всех легитимных электронных документов является, конечно же, ЭП.

Нам часто задают вопрос, какой сертификат ЭП выбрать для обмена электронными документами? На самом деле вы можете использовать любой с учетом положений ст.5 и ст.6 ФЗ №63 «Об электронной подписи». Однако если вы планируете, сдавать отчетность в государственные контролирующие органы (ФНС, ПФР, Росстат и ФСС) в электронном виде, то в обязательном порядке потребуется усиленная квалифицированная ЭП.

Максим Соловьев, аналитик Synerdocs.

При возникновении каких-либо споров между организациями в качестве доказательства в суде могут использоваться электронные документы. Согласно Арбитражному процессуальному кодексу РФ документы, полученные посредством факсимильной, электронной или иной связи, подписанные ЭП или другим аналогом собственноручной подписи, относятся к письменным доказательствам.

С помощью ЭП заверять различные документы могут и физические лица. Благодаря этой возможности удаленные сотрудники на основании договоров оказания услуг, например, могут выставлять акты приемки-сдачи работ в электронном виде.

Обладателей сертификатов ЭП можно отнести к тем счастливчикам, кто самым легким образом получает доступ к государственным услугам. О длительной процедуре активации кода и проверки данных можно забыть.

Широкое распространение получили электронные торги, которые проводятся на специальных площадках. ЭП поставщиков и заказчиков гарантируют участникам, что они имеют дело с реальными предложениями. Кроме того, заключенные контракты приобретают юридическую силу только при их подписании обеими сторонами.

И, наконец, электронная подпись для электронной отчетности. Как сказано выше, контролирующие органы признают юридическую силу лишь тех документов, которые подписаны сертификатом усиленной квалифицированной ЭП. Вы можете подавать отчетность через оператора ЭДО, специальные программные решения 1С или через сайты ведомств.

За счет чего обеспечивается юридическая значимость электронного документа?

С термином «юридическая значимость документа», полагаю, знакомы многие. Как для бумажного, так и для электронного формата это его доказательная сила во всех государственных органах.

Юридическую значимость документу в обоих случаях придает обязательное наличие определенных реквизитов:

●     название вида (за исключением писем),

●     номер,

●     название организации или имя автора,

●     дата,

●     место разработки, издания, принятия или подписания,

●     подпись.

При работе с электронными документами необходимо учитывать и другие условия:

●    нет ли запрета на передачу и хранение в электронном виде тех или иных документов?

●    нет ли установленного порядка их выставления и получения?

●    какую именно подпись необходимо использовать?

●    какими должны быть форма и формат документа?

Конечно, когда мы говорим о подписи, имеем в виду электронную. Именно она является гарантом целостности и подлинности ЭД. Кроме того, существуют нюансы обеспечения юридической значимости формализованных и неформализованных документов. Так, неформализованные, подписанные квалифицированной ЭП, уже являются легитимнымиФормализованные электронные документы приобретают легитимность в том случае, если они подписаны усиленной квалифицированной ЭП, и вы, как налогоплательщик, присоединены к регламенту обмена.

Другим важным фактором в обеспечении юридической значимости является право автора создавать и подписывать документы.

Известным примером того, что суды признают легитимность электронных документов, является постановление суда Волго-Вятского округа по делу № А43-5226/2010. Истец настаивал на взыскании задолженности с ответчика за неоплаченный товар. Ответчик же считал недействительными электронные документы, подписанные ЭП. Однако между сторонами было заключено дополнительное соглашение к договору, в котором явно прописана возможность применения электронного документооборота с использованием ЭП. Суд установил, что первичные документы составлены в соответствии с нормами и подписаны уполномоченным лицом. Нужно ли уточнять, кто выиграл дело?

Хранение электронных документов

Срок действия сертификата электронной подписи составляет один год, а бухгалтерские документы необходимо хранить пять лет. Но даже после истечения срока действия сертификата документ не потеряет юридической значимости, так как в момент подписания ставится штамп времени. 

Штамп времени – это аналог даты на подписываемом документе. Он подтверждает, что сертификат электронной подписи был действителен на момент подписания.

Так, в момент подписания проставляется штамп времени и результат проверки сертификата. Служба штампов времени удостоверяет, что в указанный момент ей было предоставлено значение хеш-функции от другого документа. Само значение хеш-функции также указывается в штампе.

Максим Соловьев, аналитик Synerdocs

 

Подтвердить тот факт, что на момент подписания сертификат был действующим, можно также, обратившись к списку отозванных сертификатов на сайте удостоверяющего центра.

Хранение электронных документов можно организовать, по крайней мере, двумя способами:

●    локально (документы находятся на локальных дисках/серверах вашей компании);

●    в «облаке» (документы хранятся на серверах компании, услугами которой вы воспользовались).

Услуги электронного архивирования, например, предлагают операторы ЭДО.

Если вам интересно, из чего состоит ЭП и как происходит подписание

В прошлой главе мы выяснили, что электронная подпись – это особый реквизит, который позволяет установить авторство документа и подтвердить его неизменность. Приступая к обмену ЭД, необходимо приобрести сертификат ЭП. Так, у владельца подписи на руках оказываются:

●   Сертификат ЭП, который подтверждает принадлежность подписи определенному лицу.

●   Ключи подписи – комплект из секретного (закрытого) ключа и открытого. При подписании документа создается шифр. То, что мы зашифруем с помощью закрытого ключа, можно расшифровать соответствующим открытым ключом, и наоборот.

Также при работе в сервисе Synerdocs можно использовать облачный сертификат электронной подписи. Сам сертификат располагается на защищенном удаленном сервере, а подписание происходит посредством СМС.

Рассмотрим чуть подробнее механизм подписания документа.

Сложный процесс подписания и проверки ЭП реализуется с помощью специальных программ (средств криптографической защиты информации). ЭП формируется в результате преобразования информации с помощью секретного ключа и содержит в себе зашифрованный образ документа, именно поэтому можно сразу установить, изменялся ли документ после подписания.

Сертификат ЭП чаще всего хранится на специальной флешке (eToken). Для безопасности содержимое носителя защищено пин-кодом, который известен только вам.

Сам процесс подписания достаточно прост, нужно вставить флешку в свой компьютер и нажать кнопку «Подписать».

Вместо заключения

Итак, электронная подпись является не только аналогом собственноручной подписи, но и является гарантом целостности и подлинности документа. Юридическая значимость электронного документа обеспечивается за счет наличия обязательных реквизитов, электронной подписи и правомочий автора. А сохранить юридическую значимость электронных документов возможно с помощью штампов времени, которые проставляются в момент подписания.

В следующей главе

В третьей главе вы узнаете все о формах и форматах электронных бухгалтерских первичных документов, о том, какими документами можно и даже удобно обмениваться в электронном виде, а использование каких документов имеет смысл лишь в бумажном варианте.

 

 Читать дальше

Глава 1. Бухгалтер и электронный документ.

Глава 2. Бухгалтеру об электронной подписи.

Глава 3. Электронные документы - факты, законы и важные нюансы.

Глава 4. Электронная налоговая отчетность: особенности взаимодействия с ФНС.

Глава 5. Хранение электронных документов: где и как.

Глава 6. Что такое роуминг электронных документов.

Глава 7. Выходим за границы.

Больше материалов для бухгалтера на ECM-Journal.

Источник: klerk.ru

Ещё материалы автора
Похожие записи
Комментарии (3)
Вадим Майшев 21 апреля 2014 г. 20:12  
Между тем, ответ на данный вопрос умещается в небольшой табличке.

Принципиально неверным представляется объединение в таблице внутреннего и внешнего документооборота. Внешний документооборот практически всегда требует квалифицированной подписи, внутренний вообще может в большинстве случаев обойтись без подписи.

Электронные документы внутри компании, подписанные ЭП, защищены от изменений и считаются завизированными или утвержденными.

Тем более, смешав все виды электронных подписей в кучу, формируется "каша в голове" читателя. Простая ЭП не может по задумке законотворцев выполнить задачу защиты от изменений.

Штамп времени – это аналог даты на подписываемом документе. Он подтверждает, что сертификат электронной подписи был действителен на момент подписания документа.

Штамп времени не умеет делать такого! По сути штамп времени подтверждает, что в момент времени, зафиксированный по часам Службы штампов времени, Службой был получен и подписан хэш от подписываемого документа. Другими словами - подписываемый документ существовал на момент времени, указанный в штампе. Задачи подтверждения действительности сертификата в конкретный момент времени решаются другими механизмами PKI.

Подтвердить тот факт, что на момент подписания сертификат был действующим, можно также, обратившись к списку отозванных сертификатов на сайте удостоверяющего центра.

Неправда. Наверняка, лежащий там список отзыва уже другой, свежий, не действительный на момент подписания. Поэтому, невозможно по нему подтвердить, что искомый сертификат был действительным в момент подписания, находящийся за пределами срока действия этого списка отзыва.

ЭП чаще всего хранится на специальной «флешке» (eToken).

Там хранится ключ электронной подписи и (обычно) сертификат ключа проверки электронной подписи, а ЭП живет вместе с документом.

По веселым картинкам: "Дешифрование хэша открытым ключом" находится  за пределами отечественной терминологии. "Связывание с данными", а вместо Данных связывается "Сертификат" - ломает алгоритмическое мировоззрение читателя :-)

Итак, электронная подпись является не только аналогом собственноручной подписи, но и является гарантом целостности и подлинности документа.

Действительно только тогда, когда подпись квалифицированная или (при определенных условиях) неквалифицированная.

 

Екатерина Артемьева 28 апреля 2014 г. 15:48  

Спасибо, Вадим, за ваши уточнения. Наверно, вы заметили, материал здесь максимально упрощен, так как ориентирован на бухгалтеров. Только представьте, как объяснить человеку, далекому от тонкостей ЭДО, что...

 

По сути штамп времени подтверждает, что в момент времени, зафиксированный по часам Службы штампов времени, Службой был получен и подписан хэш от подписываемого документа. Другими словами - подписываемый документ существовал на момент времени, указанный в штампе.

 Одно предложение порождает 3 вопроса. .Хотя, большое спасибо вам за подробное разъяснение.

Внутренний и внешний документооборот объединены, так как рассматриваются как одно целое - ЭДО в организации.
Что касается, списка отозванных сертификатов. Да, списки обновляются, но предыдущие  также можно просмотреть. А информационная система, обеспечивающая автоматизацию ЭДО, может сама автоматом скачивать необходимые списки отзывов при поступлении новой ЭП и её проверке.

 

Итак, электронная подпись является не только аналогом собственноручной подписи, но и является гарантом целостности и подлинности документа. Действительно только тогда, когда подпись квалифицированная или (при определенных условиях) неквалифицированная.

 

Электронные документы внутри компании, подписанные ЭП, защищены от изменений и считаются завизированными или утвержденными. Тем более, смешав все виды электронных подписей в кучу, формируется "каша в голове" читателя. Простая ЭП не может по задумке законотворцев выполнить задачу защиты от изменений.

Признаю, в данных пунктах, действительно было бы лучше и правильнее все уточнить. 
Еще раз, спасибо за вашу критичную оценку, обязательно учтем их в других публикациях и постараемся избежать неточности информации при ее упрощении.

 

 

Вадим Майшев 28 апреля 2014 г. 17:42  
Только представьте, как объяснить человеку, далекому от тонкостей ЭДО, что...

В этом-то вся проблема - как простыми словами объяснить сложные вещи, и не обмануть при этом читателя.

Так вместо обмана тут:

Штамп времени – это аналог даты на подписываемом документе. Он подтверждает, что сертификат электронной подписи был действителен на момент подписания документа.

можно сказать, например, Штампом времени подтверждается существование документа на соответствующий момент времени.

Внутренний и внешний документооборот объединены, так как рассматриваются как одно целое - ЭДО в организации.

ЭДО в организации это внутренний, к нему гораздо меньше требований, чем к межведомственному/межкорпоративному. Их нельзя объединять! Согласен, что "внешние" документы тоже возникают "внутри", но они должны изначально делаться как внешние. Не надо путать бухгалтера и распространять правила внешнего на внутренний, это пока что, как минимум, дороговато.

Что касается, списка отозванных сертификатов. Да, списки обновляются, но предыдущие  также можно просмотреть. А информационная система, обеспечивающая автоматизацию ЭДО, может сама автоматом скачивать необходимые списки отзывов при поступлении новой ЭП и её проверке.

Их можно посмотреть, но не в Интернете :-)

Информационная система, как правило (во всяком случае мне такие не знакомы), не хранит списки отзыва. Это и ни к чему, т.к. она никогда не угонится за УЦ. В любом случае, действителен ли был сертификат в определенный момент времени сможет сказать только УЦ.

Про "поступление новой ЭП" не понял. Вне зависимости от того, новая подпись или старая, ее надо проверять всегда, в каждый момент времени, когда обрабатывается документ. И списки в эти моменты, в большинстве своем, всегда разные.

 

Сейчас обсуждают
Больше комментариев