Журнал об электронном контенте, документах и бизнес-процессах
ИТ-директору Делопроизводителю Кадровику Бухгалтеру
Основы электронного документооборота

Часть 2. Электронная подпись в бухгалтерии

  3 комментариев Добавить в закладки

Партнёр проекта «Электронный документооборот. Школа бухгалтера»:

Сервис обмена электронными документами Synerdocs

 

В первой статье серии «Электронный документооборот. Школа бухгалтера» мы рассказали, что нужно знать бухгалтеру, чтобы приступить к безбумажной работе. Один из этапов на пути к выгодному электронному документообороту (ЭДО) – выбор и покупка сертификата электронной подписи (ЭП).

Читайте в этой статье: где используется ЭП, каких видов она бывает и когда гарантирует 100% юридическую значимость документооборота? И что необходимо учесть бухгалтеру, чтобы легко могли подписывать электронные документы и не попасть из-за них в суд.

Применение электронной подписи. Где она используется?

Особенно актуальным отказ от бумаг стал весной 2020 года, когда компаниям пришлось работать в режиме самоизоляции. Бухгалтерия и другие отделы лишились возможности вести традиционный документооборот, а контрагенты увидели в ЭДО главные выгоды – экономию средств, скорость и бесконтактный обмен документами.

В прошлой статье эксперты рассказали, что от участников легитимного электронного документооборота требуется применение электронной цифровой подписи (а правильнее говорить просто «электронной подписи», так как эти определения равнозначны – означают одно и то же). Однако это не единственная сфера использования ЭП.

Для чего нужна электронная подпись:

●    представление электронных документов в ФНС, ФСС, ПФР и другие контролирующие органы;

●    отправка электронных документов в суды, в том числе в качестве доказательств;

●    обращения граждан и юрлиц на сайте Госуслуг;

●    участие в электронных торгах;

●    внешний и внутренний документооборот компании, взаимодействие с физическими лицами.

Какую ЭП нужно приобрести, зависит от того, где именно будут использоваться подписанные с её помощью документы:

Документооборот – особенно важная сфера применения электронной подписи. Во-первых, если в компании подписывают документы с помощью ЭП, есть гарантия – больше никто не сможет внести в них изменения. Другими словами, если стоит электронная подпись главного бухгалтера или руководителя, то это утверждённая версия документа. Его можно спокойно отправлять партнёру или передавать на исполнение.

В работе с контрагентами ЭП подтверждает юридическую значимость обмена документами. При этом с её помощью законно подписывать как договоры с подрядчиками, так и первичку. Это подтверждает ФЗ №402 «О бухгалтерском учёте».

В статье 169 Налогового кодекса РФ законодатели уточнили, что в электронном виде можно обмениваться счетами-фактурами. При этом важно соблюдать условие – подписывать бухгалтерские документы с помощью усиленной квалифицированной электронной подписи.

«Какая именно ЭП вам нужна, зависит от ваших потребностей. Хотя Федеральный закон №63 «Об электронной подписи» разрешает использовать любой из видов электронной подписи. Однако есть документы, которые необходимо подписывать строго определённым видом ЭП. И это требование закреплено законодательством».

Иван Агапов, руководитель бизнес-направления Synerdocs

Электронная подпись и юридическая значимость

Документы, подписанные с помощью ЭП, можно представлять в суды. Доказательная сила электронного и бумажного оригиналов для государства абсолютно равна.

В обоих случаях важно, чтобы у документа были:

●    название вида (счёт-фактура, акт сверки, товарная накладная и т.д., исключение – письмо);

●    номер;

●    название организации или наличие автора; 

●    дата составления документа;

●    место разработки, издания, принятия или подписания; 

●    подпись.

Если планируете использовать ЭДО и делать это на законных основаниях, то уточните заранее:

●    относятся ли используемый вид документов к особенным – не регламентирован ли процесс обмена и хранения;

●    нет ли нормативно правовых актов, в которых прописан порядок их выставления и получения;

●    есть ли приказ или закон, который указывает, какую конкретно электронную подпись нужно использовать при работе с такими документами;

●    какими должны быть их форма и формат?

Задайте себе эти 4 вопроса перед тем, как начать обмен документами с контрагентами. Например, вы сможете понять, формализованный или неформализованный перед вами документ. В первом случае, чтобы гарантировать его юридическую силу, понадобится любая из квалифицированных электронных подписей.

Если же документ относится к формализованным, то придётся соблюсти два условия: он должен подписываться усиленной квалифицированной ЭП и обмен должен проходит в законодательно утвержденном порядке. Последний включает в себя многие факторы: от обязательного присоединения к регламенту обмена до используемого ПО, посредством которого ведётся документооборот с контрагентом.

Также в решении судебных споров будет учитываться наличие прав автора на создание и подписание документа.

 

Хранение электронных документов, подписанных электронной подписью

Сертификат ЭП выдаётся сроком на 12 месяцев. Но при этом хранить документы нужно дольше. Например, бухгалтерские – 5 лет. Будет ли электронный оригинал, подписанный старой ЭП, иметь юридическую силу? Ответ: да. И всё потому, что при подписании документа проставляется штамп времени.

Что это такое? Простыми словами: штамп времени – то же самое, что дата подписания документа в бумажном виде. То есть это гарантия того, что ЭП ставилась в момент, когда она была действительна. Тогда же ставится результат проверки сертификата – подтверждение от службы штампов времени, что всё в порядке.

Так выглядит отметка штампа времени в сервисе обмена Synerdocs:  

Если проверить штамп времени ЭП не удаётся, можно сопоставить дату подписания документа и период действия сертификата подписи вручную. Уточнить последнюю информацию можно в удостоверяющем центре, где был получен сертификат.

Что касается хранения самих электронных документов, организовать процесс можно разными способами. В их числе:

●    локальный архив (на компьютерах, серверах компании, использующей ЭДО);

●    в «облачном» хранилище (такую услугу предоставляют облачные провайдеры).

Услуги электронного архивирования, например, предлагают операторы ЭДО.

Подробнее о хранении электронных документов – в пятой статье спецпроекта ECM-Journal для бухгалтера.

Средства электронной подписи

Приобрести электронную подпись для ЭДО можно напрямую – в аккредитованном удостоверяющем центре. Иногда сертификат предоставляет оператор электронного документооборота, для этого они передают ваши данные уполномоченному на это партнёру.

После всего этого владелец подписи получает:

●    сам сертификат ЭП, гарантирующий принадлежность подписи данному лицу;

●    ключи подписи – закрытый (секретный) и открытый.

Когда кто-то ставит электронную подпись на документе, создаётся шифр. Если это делается закрытым ключом, то расшифровать информацию можно открытым ключом.

Подписание с помощью ЭП выглядит так:

В этом процессе и в проверке ЭП участвуют средства криптографической защиты информации. А сам сертификат «находится» на флешке – eToken, пароль от которой знает только владелец.

Чтобы подписать электронный документ, необходимо подключить флешку и нажать на соответствующую кнопку (как правило, это «Подписать»).

А теперь коротко

Электронная подпись – не просто равна собственноручной. Она гарантирует подлинность, принадлежность автору и целостность документа, тем самым обеспечивая его легитимность.

При выборе ЭП необходимо учитывать вид электронного документа. От этого зависит, определён ли порядок обмена и его хранения. Если нет, то можно использовать любую подпись. Если да, то чаще всего только усиленную квалифицированную.

Сертификат подписи выдаётся на год, приобрести можно в удостоверяющем центре. А документ, подписанный в период его действия, будет иметь юридическую силу на весь срок хранения.  

Читать ещё:

●    Часть 1. Переход на электронный документооборот. С чего начать обмен с контрагентами?

●    Часть 3. Электронные бухгалтерские документы - факты, законы и важные нюансы

●    Часть 4. Электронная отчетность в налоговую: особенности взаимодействия с ФНС

●    Часть 5. Хранение электронных документов: где и как

●    Часть 6. Тренды. От маркировки товаров до электронного документооборота в грузоперевозках

 

Больше материалов для бухгалтера на ECM-Journal >>

 

 

Источник: klerk.ru

Ещё материалы автора
Похожие записи
Комментарии (3)
Вадим Майшев 21 апреля 2014 г. 20:12  
Между тем, ответ на данный вопрос умещается в небольшой табличке.

Принципиально неверным представляется объединение в таблице внутреннего и внешнего документооборота. Внешний документооборот практически всегда требует квалифицированной подписи, внутренний вообще может в большинстве случаев обойтись без подписи.

Электронные документы внутри компании, подписанные ЭП, защищены от изменений и считаются завизированными или утвержденными.

Тем более, смешав все виды электронных подписей в кучу, формируется "каша в голове" читателя. Простая ЭП не может по задумке законотворцев выполнить задачу защиты от изменений.

Штамп времени – это аналог даты на подписываемом документе. Он подтверждает, что сертификат электронной подписи был действителен на момент подписания документа.

Штамп времени не умеет делать такого! По сути штамп времени подтверждает, что в момент времени, зафиксированный по часам Службы штампов времени, Службой был получен и подписан хэш от подписываемого документа. Другими словами - подписываемый документ существовал на момент времени, указанный в штампе. Задачи подтверждения действительности сертификата в конкретный момент времени решаются другими механизмами PKI.

Подтвердить тот факт, что на момент подписания сертификат был действующим, можно также, обратившись к списку отозванных сертификатов на сайте удостоверяющего центра.

Неправда. Наверняка, лежащий там список отзыва уже другой, свежий, не действительный на момент подписания. Поэтому, невозможно по нему подтвердить, что искомый сертификат был действительным в момент подписания, находящийся за пределами срока действия этого списка отзыва.

ЭП чаще всего хранится на специальной «флешке» (eToken).

Там хранится ключ электронной подписи и (обычно) сертификат ключа проверки электронной подписи, а ЭП живет вместе с документом.

По веселым картинкам: "Дешифрование хэша открытым ключом" находится  за пределами отечественной терминологии. "Связывание с данными", а вместо Данных связывается "Сертификат" - ломает алгоритмическое мировоззрение читателя :-)

Итак, электронная подпись является не только аналогом собственноручной подписи, но и является гарантом целостности и подлинности документа.

Действительно только тогда, когда подпись квалифицированная или (при определенных условиях) неквалифицированная.

 

Екатерина Артемьева 28 апреля 2014 г. 15:48  

Спасибо, Вадим, за ваши уточнения. Наверно, вы заметили, материал здесь максимально упрощен, так как ориентирован на бухгалтеров. Только представьте, как объяснить человеку, далекому от тонкостей ЭДО, что...

 

По сути штамп времени подтверждает, что в момент времени, зафиксированный по часам Службы штампов времени, Службой был получен и подписан хэш от подписываемого документа. Другими словами - подписываемый документ существовал на момент времени, указанный в штампе.

 Одно предложение порождает 3 вопроса. .Хотя, большое спасибо вам за подробное разъяснение.

Внутренний и внешний документооборот объединены, так как рассматриваются как одно целое - ЭДО в организации.
Что касается, списка отозванных сертификатов. Да, списки обновляются, но предыдущие  также можно просмотреть. А информационная система, обеспечивающая автоматизацию ЭДО, может сама автоматом скачивать необходимые списки отзывов при поступлении новой ЭП и её проверке.

 

Итак, электронная подпись является не только аналогом собственноручной подписи, но и является гарантом целостности и подлинности документа. Действительно только тогда, когда подпись квалифицированная или (при определенных условиях) неквалифицированная.

 

Электронные документы внутри компании, подписанные ЭП, защищены от изменений и считаются завизированными или утвержденными. Тем более, смешав все виды электронных подписей в кучу, формируется "каша в голове" читателя. Простая ЭП не может по задумке законотворцев выполнить задачу защиты от изменений.

Признаю, в данных пунктах, действительно было бы лучше и правильнее все уточнить. 
Еще раз, спасибо за вашу критичную оценку, обязательно учтем их в других публикациях и постараемся избежать неточности информации при ее упрощении.

 

 

Вадим Майшев 28 апреля 2014 г. 17:42  
Только представьте, как объяснить человеку, далекому от тонкостей ЭДО, что...

В этом-то вся проблема - как простыми словами объяснить сложные вещи, и не обмануть при этом читателя.

Так вместо обмана тут:

Штамп времени – это аналог даты на подписываемом документе. Он подтверждает, что сертификат электронной подписи был действителен на момент подписания документа.

можно сказать, например, Штампом времени подтверждается существование документа на соответствующий момент времени.

Внутренний и внешний документооборот объединены, так как рассматриваются как одно целое - ЭДО в организации.

ЭДО в организации это внутренний, к нему гораздо меньше требований, чем к межведомственному/межкорпоративному. Их нельзя объединять! Согласен, что "внешние" документы тоже возникают "внутри", но они должны изначально делаться как внешние. Не надо путать бухгалтера и распространять правила внешнего на внутренний, это пока что, как минимум, дороговато.

Что касается, списка отозванных сертификатов. Да, списки обновляются, но предыдущие  также можно просмотреть. А информационная система, обеспечивающая автоматизацию ЭДО, может сама автоматом скачивать необходимые списки отзывов при поступлении новой ЭП и её проверке.

Их можно посмотреть, но не в Интернете :-)

Информационная система, как правило (во всяком случае мне такие не знакомы), не хранит списки отзыва. Это и ни к чему, т.к. она никогда не угонится за УЦ. В любом случае, действителен ли был сертификат в определенный момент времени сможет сказать только УЦ.

Про "поступление новой ЭП" не понял. Вне зависимости от того, новая подпись или старая, ее надо проверять всегда, в каждый момент времени, когда обрабатывается документ. И списки в эти моменты, в большинстве своем, всегда разные.

 

Сейчас обсуждают
Больше комментариев