Наверх

Особенности использования электронной подписи для межкорпоративного документооборота

Архив
Время чтения: 4 минуты
3
Особенности использования электронной подписи для межкорпоративного документооборота

Тому, что такое электронная подпись, электронный документ и их виды, было посвящено уже много статей. Предлагаю коснуться детальных вопросов, которые задают уже не теоретики, а практики – реальные пользователи.

Тому, что такое электронная подпись, электронный документ и их виды посвящен мини-учебник "Просто об ЭП" и множество статей. Предлагаю здесь коснуться детальных вопросов, которые задают уже не теоретики, а практики – реальные пользователи.

Какой электронной подписью можно подписывать документы, которые будут отправлены через сервис обмена?

Нужно учитывать два критерия:

1.   Вид подписываемого документа. Например, для счета-фактуры подходит только квалифицированная электронная подпись, а вот для неформализованных накладных можно использовать и неквалифицированную, соблюдая при этом положения Федерального Закона № 63 «Об электронной подписи».

2.   Виды подписей, которые принимает сервис обмена. Например, Synerdocs работает с квалифицированной электронной подписью. При этом помните, что с оператором можно договориться, если в ваших процессах есть особенности, связанные с использованием других видов ЭП.

Учитывая, что многие документы отправляются комплектом со счетом-фактурой, да и налоговые органы работают только с квалифицированной ЭП, то проще подписывать все документы именной ей. Ключ электронной подписи можно будет установить локально на компьютер (если пользователь уверен, что никто больше к нему не имеет доступа) или на токен, который можно хранить в сейфе или всегда носить с собой.

Кто должен подписывать документы и можно ли передать подпись другому лицу?

Подписывать должен тот, кто указан как подписант в самом документе, и у кого есть на это полномочия, закрепленные, например, уставом, приказом или доверенностью. При этом передавать свой ключ ЭП третьему лицу не стоит, законодательство в этой части неоднозначное. Статья 10 Федерального закона №63 «Об электронной подписи» говорит, что участник электронного взаимодействия должен обеспечивать конфиденциальность ключа электронной подписи, в частности не допускать использование принадлежащих им ключей без их согласия.

Информация о передаче ключа другому человеку может использоваться для того, чтобы признать подпись в документе недействительной, и в этом случае нужно будет иметь документ, который доказывает правомерность такого использования ЭП.

Но самый правильный вариант – приобрести электронную подпись тому, кто будет реально подписывать документ, и закрепить его полномочия соответствующей доверенностью или приказом.

Что такое «служебные документы», и кто их может подписывать?

Есть основной документ, который должен уйти от отправителя к получателю, а есть служебные, которые позволяют подтвердить этапы обмена. Для счетов-фактур такие служебные документы прописаны законодательно и имеют свои форматы. Для остальных видов они не обязательны, но полезны, так как по ним, например, можно определить, в какой момент времени адресат получил документ.

Подписывать служебные документы может как основной подписант, так и другое лицо, которому выдана доверенность или на которое выпущен приказ.

Можно ли автоматизировать подписание служебных документов?

Если основной документ перед подписанием нужно обязательно просмотреть, чтобы убедиться в его правильности, то служебные документы существуют для технических целей, поэтому их подписание можно автоматизировать.

К примеру, в системе DIRECTUM возможны два варианта.

Первый предполагает периодический запуск сценария с рабочего места пользователя, где установлен ключ электронной подписи. Можно настроить назначенное задание Windows, которое позволит запускать сценарий автоматически, если включен компьютер пользователя.

Второй вариант – полная автоматизация, когда ключ электронной подписи устанавливается на сервер со службой, которая отправляет и получает документы. В этом случае участие пользователя не требуется вообще. Это удобный вариант, но не самый безопасный, так что рекомендуется оформить установку ключа на сервер как минимум документально. В приказе должны быть указаны:

●   серийный номер сертификата ЭП;

●   ФИО владельца сертификата ЭП;

●   информация о том, что владелец сертификата ЭП отвечает за сохранность ключа;

●   перечень видов документов, которые могут быть подписаны автоматически на сервере, желательно закрытый.

Вместо заключения

Эти ответы позволят разобраться в том, какой вид электронной подписи и как можно использовать при внедрении ЭДО. Если у вас ещё остались вопросы – обращайтесь в раздел «Консультации» на сайте www.synerdocs.ru.

Источник: Synerdocs

Чтобы прочитать эту статью до конца,
или зарегистрируйтесь

Комментарии 3

Анастасия, все таки что такое служебные документы? Отчеты о доставке и прочтении?

Анастасия, все таки что такое служебные документы? Отчеты о доставке и прочтении?

Андрей, спасибо за вопрос. Да, в целом всё верно. В соответствии с Приказом Минфина России от 10.11.2015 N 174н в процессе обмена, кроме самого счета-фактуры, выделяются и вспомогательные формализованные документы, такие как:

- подтверждение о дате получения счета-фактуры оператором от продавца, в котором содержится дата выставления;

- подтверждение о дате отправки счета-фактуры оператором покупателю, в котором содержится дата получения;

- извещение о получении покупателем счета-фактуры, которая говорит о том, что документ точно дошел до получателя;

- уведомление об уточнении счета-фактуры, которое отправляется продавцом в случае, если в счет-фактуре обнаружены ошибки;

и еще несколько других подвидов служебных документов.

Все они позволяют подтвердить факт о произошедшем с документом событии.

По аналогии с этим и для обмена неформализованными документами оператором могут быть использованы служебные документы. Например, в сервисе Synerdocs используется извещение о получении документа, чтобы отправитель могу удостовериться в том, что документ дошел до адресата и он его увидел.

Ксения Шведова 18 ноября 2018
приобрести электронную подпись тому, кто будет реально подписывать документ, и закрепить его полномочия соответствующей доверенностью или приказом

как и в случае передачи ЭП не самый безопасный вариант, как по мне. Все-таки надо стремиться к тому, чтобы у всех подписантов была возможность подписывать самостоятельно.

Ключ электронной подписи можно будет установить локально на компьютер (если пользователь уверен, что никто больше к нему не имеет доступа) или на токен, который можно хранить в сейфе или всегда носить с собой.

В обозримом будущем помимо этих вариантов возможно появление других? Все-таки локальный вариант небезопасен, а в случае с токеном никто на 100% не застрахован от потери. 

Чтобы прокомментировать, или зарегистрируйтесь