Добавить в закладки могут только зарегистрированные пользователи.
Выбор вида электронной подписи для использования в СЭД 

Алексей Корепанов15 ноября 2011 г. 13:02

Алексей Корепанов, руководитель проектов DIRECTUM

Выход в начале 2011 года нового закона «Об электронной подписи» всколыхнул общественность, в том числе и профессиональное сообщество ECM. До сегодняшнего дня не утихают среди профессионалов своего дела споры о применимости того или иного вида электронной подписи в различных областях электронного взаимодействия. Для многих представителей бизнеса этот аспект работы с электронными документами остается непонятым. Предлагаю рассмотреть его в разрезе работы в ECM-системе.

Итак, на текущий момент законодательно определены три вида электронной подписи – простая, неквалифицированная и квалифицированная.

 

Простая электронная подпись

Этот вид подписи формируется без использования каких-либо криптографических преобразований. Законодательно требуется лишь, чтобы сама подпись содержалась в подписываемом документе и позволяла определить лицо, подписавшее документ.

Из положительных сторон использования простой подписи можно выделить простоту реализации и отсутствие необходимости использовать специализированные средства установки электронной подписи. Но из такой простоты вытекает и основой недостаток – невозможность определения факта внесения изменений в документ.

Можно ли использовать простую электронную подпись в ECM-системе? С точки зрения законодательства документы с простой подписью имеют юридическую силу при наличии локальных нормативных актов (в том числе регламент использования электронной подписи). Но если учитывать требования бизнеса, то простая электронная подпись в ECM-системе не имеет смысла. Да, по истории изменений документа мы можем определить пользователя, который внес изменения в документ, но не сможем гарантированно восстановить состояние документа на момент подписания.

Но! Можно доработать ECM-систему таким образом, чтобы подписанная простой электронной подписью версия документа блокировалась от изменений. Такой вариант работы имеет право на жизнь и может использоваться для постановки юридически значимого электронного документооборота. К тому же использование простой электронной подписи упрощает задачу архивного хранения, т. к. отпадает вопрос с сохранением актуальности подписи (подробнее опишу ниже эту проблему). Но стоит помнить, что счета-фактуры должны подписываться исключительно квалифицированной подписью.

Неквалифицированная электронная подпись

Этот вид подписи формируется с использованием криптографических преобразований и позволяет определить лицо, подписавшее документ, а также факт внесения изменений в документ после его подписания. Примером неквалифицированной подписи может служить подпись, сформированная с использованием ключа, сгенерированного удостоверяющим центром Microsoft CA.

Единственное отличие неквалифицированной подписи от квалифицированной заключается в том, что ключ последней должен быть сгенерирован в удостоверяющем центре, прошедшем процедуру аккредитации в Уполномоченном федеральном органе (обязательное требование для прохождения аккредитации – использование исключительно сертифицированного программного обеспечения).

Итак, можно ли использовать неквалифицированную электронную подпись в ECM-системе? С точки зрения законодательства документы (за исключением счетов-фактур), подписанные неквалифицированной электронной подписью, имеют юридическую силу при условии наличия регламентирующих локальных нормативных актов. С точки зрения бизнеса этот вид подписи удовлетворяет всем требованиям.

Сложность состоит в организации архивного хранения электронных документов, подписанных неквалифицированной (или квалифицированной) электронной подписью. Для сохранения юридической значимости подписанного электронного документа необходимо, чтобы сертификат был действительным на момент проверки подписи. Чаще всего срок действия сертификата – 1 год. Тогда как же проверить действительность электронной подписи через 10–15 лет? Существует несколько вариантов, например, использовать службу штампов времени или каждый год переподписывать документы. Однако в регламентирующих документах необходимо четко описать механизм поддержания актуальности электронной подписи (сохранение юридической значимости подписанного электронного документа).

Квалифицированная электронная подпись

Этот вид подписи формируется с использованием криптографических преобразований и позволяет определить лицо, подписавшее документ, а также факт внесения изменений в документ после его подписания. Примером квалифицированной подписи может служить подпись, сформированная с использованием ключа, сгенерированного аккредитованным удостоверяющим центром, и с помощью сертифицированного программного обеспечения.

Безусловно, квалифицированная электронная подпись может использоваться в ECM-системе. При этом согласно законодательству электронный документ, подписанный квалифицированной подписью, имеет юридическую силу (приравнивается к бумажному документу с подписью), в том числе и счета-фактуры. И в отличие от случая с неквалифицированной подписью, не требуется разработка регламента использования электронной подписи в системе.

Резюме

Подведем итог. С некоторыми оговорками в ECM-системе можно использовать любой вид электронной подписи.

В случае обмена документами в электронном виде, за исключением счетов-фактур и документов, которые должны быть составлены исключительно на бумаге, можно использовать неквалифицированную электронную подпись или, при условии доработки системы, простую. Если же предполагается, что в электронном документообороте будут участвовать и счета-фактуры, необходимо использовать квалифицированную подпись (следует помнить, что на текущий момент нет формата электронного счета-фактуры, т. е. обмен в электронном виде невозможен).

Можно и комбинировать указанные выше варианты, т. е. счета-фактуры подписываются квалифицированной подписью и отправляются через специализированного оператора контрагенту, а другие договорные документы подписываются другим видом подписи и отправляются контрагенту. Такой вариант технологически и организационно сложнее, но позволяет сократить затраты на постановку юридически значимого электронного документооборота. Выбор как всегда за вами.

 

Приглашаю всех читателей ECM-Journal 30 ноября на онлайн-семинар по юридически значимому документообороту. Как докладчик, буду рад пообщаться с вами по вопросам ЭЦП и другим темам (пожалуйста, зарегистрируйтесь заранее).

Источник:  Эксклюзивно для ECM-Journal

Тип: Статьи

 (4,35 - оценили 4 чел.)

Комментарии
  • Сохранить комментарий
  • Цитировать выделенное
  • Предпросмотр