Особенности использования электронной подписи для межкорпоративного документооборота
Тому, что такое электронная подпись, электронный документ и их виды, было посвящено уже много статей. Предлагаю коснуться детальных вопросов, которые задают уже не теоретики, а практики – реальные пользователи.
Тому, что такое электронная подпись, электронный документ и их виды посвящен мини-учебник "Просто об ЭП" и множество статей. Предлагаю здесь коснуться детальных вопросов, которые задают уже не теоретики, а практики – реальные пользователи.
Какой электронной подписью можно подписывать документы, которые будут отправлены через сервис обмена?
Нужно учитывать два критерия:
1. Вид подписываемого документа. Например, для счета-фактуры подходит только квалифицированная электронная подпись, а вот для неформализованных накладных можно использовать и неквалифицированную, соблюдая при этом положения Федерального Закона № 63 «Об электронной подписи».
2. Виды подписей, которые принимает сервис обмена. Например, Synerdocs работает с квалифицированной электронной подписью. При этом помните, что с оператором можно договориться, если в ваших процессах есть особенности, связанные с использованием других видов ЭП.
Учитывая, что многие документы отправляются комплектом со счетом-фактурой, да и налоговые органы работают только с квалифицированной ЭП, то проще подписывать все документы именной ей. Ключ электронной подписи можно будет установить локально на компьютер (если пользователь уверен, что никто больше к нему не имеет доступа) или на токен, который можно хранить в сейфе или всегда носить с собой.
Кто должен подписывать документы и можно ли передать подпись другому лицу?
Подписывать должен тот, кто указан как подписант в самом документе, и у кого есть на это полномочия, закрепленные, например, уставом, приказом или доверенностью. При этом передавать свой ключ ЭП третьему лицу не стоит, законодательство в этой части неоднозначное. Статья 10 Федерального закона №63 «Об электронной подписи» говорит, что участник электронного взаимодействия должен обеспечивать конфиденциальность ключа электронной подписи, в частности не допускать использование принадлежащих им ключей без их согласия.
Информация о передаче ключа другому человеку может использоваться для того, чтобы признать подпись в документе недействительной, и в этом случае нужно будет иметь документ, который доказывает правомерность такого использования ЭП.
Но самый правильный вариант – приобрести электронную подпись тому, кто будет реально подписывать документ, и закрепить его полномочия соответствующей доверенностью или приказом.
Что такое «служебные документы», и кто их может подписывать?
Есть основной документ, который должен уйти от отправителя к получателю, а есть служебные, которые позволяют подтвердить этапы обмена. Для счетов-фактур такие служебные документы прописаны законодательно и имеют свои форматы. Для остальных видов они не обязательны, но полезны, так как по ним, например, можно определить, в какой момент времени адресат получил документ.
Подписывать служебные документы может как основной подписант, так и другое лицо, которому выдана доверенность или на которое выпущен приказ.
Можно ли автоматизировать подписание служебных документов?
Если основной документ перед подписанием нужно обязательно просмотреть, чтобы убедиться в его правильности, то служебные документы существуют для технических целей, поэтому их подписание можно автоматизировать.
К примеру, в системе DIRECTUM возможны два варианта.
Первый предполагает периодический запуск сценария с рабочего места пользователя, где установлен ключ электронной подписи. Можно настроить назначенное задание Windows, которое позволит запускать сценарий автоматически, если включен компьютер пользователя.
Второй вариант – полная автоматизация, когда ключ электронной подписи устанавливается на сервер со службой, которая отправляет и получает документы. В этом случае участие пользователя не требуется вообще. Это удобный вариант, но не самый безопасный, так что рекомендуется оформить установку ключа на сервер как минимум документально. В приказе должны быть указаны:
● серийный номер сертификата ЭП;
● ФИО владельца сертификата ЭП;
● информация о том, что владелец сертификата ЭП отвечает за сохранность ключа;
● перечень видов документов, которые могут быть подписаны автоматически на сервере, желательно закрытый.
Вместо заключения
Эти ответы позволят разобраться в том, какой вид электронной подписи и как можно использовать при внедрении ЭДО. Если у вас ещё остались вопросы – обращайтесь в раздел «Консультации» на сайте www.synerdocs.ru.
Источник: Synerdocs
Комментарии 3
Анастасия, все таки что такое служебные документы? Отчеты о доставке и прочтении?
Андрей, спасибо за вопрос. Да, в целом всё верно. В соответствии с Приказом Минфина России от 10.11.2015 N 174н в процессе обмена, кроме самого счета-фактуры, выделяются и вспомогательные формализованные документы, такие как:
- подтверждение о дате получения счета-фактуры оператором от продавца, в котором содержится дата выставления;
- подтверждение о дате отправки счета-фактуры оператором покупателю, в котором содержится дата получения;
- извещение о получении покупателем счета-фактуры, которая говорит о том, что документ точно дошел до получателя;
- уведомление об уточнении счета-фактуры, которое отправляется продавцом в случае, если в счет-фактуре обнаружены ошибки;
и еще несколько других подвидов служебных документов.
Все они позволяют подтвердить факт о произошедшем с документом событии.
По аналогии с этим и для обмена неформализованными документами оператором могут быть использованы служебные документы. Например, в сервисе Synerdocs используется извещение о получении документа, чтобы отправитель могу удостовериться в том, что документ дошел до адресата и он его увидел.
как и в случае передачи ЭП не самый безопасный вариант, как по мне. Все-таки надо стремиться к тому, чтобы у всех подписантов была возможность подписывать самостоятельно.
В обозримом будущем помимо этих вариантов возможно появление других? Все-таки локальный вариант небезопасен, а в случае с токеном никто на 100% не застрахован от потери.