Наверх

ECM-Journal обновился!

Если вы ещё не зарегистрированы на сайте, сделайте это прямо сейчас. Если у вас уже есть профиль, то просто обновите пароль.

Электронная цифровая печать для документов: разбираемся, почему ее не существует

Время чтения: 4 минуты
5
Электронная цифровая печать для документов: разбираемся, почему ее не существует

В чем разница между цифровой печатью и электронной подписью

В классическом документообороте при заверении документов есть две составляющие: подпись уполномоченного лица и штамп организации. Согласно ГОСТу, оттиск печати — это гарант подлинности росписи.

Но в электронном документообороте нет такого понятия как «цифровая печать». Ее функции заменяет сертификат электронной подписи (ЭП), который как раз и подтверждает юридическую значимость.

Для простоты понимания можем представить, что ЭП — это результат «скрещивания» классической подписи и штампа юр.лица.

Почему не внедрили электронную печать?

Предполагается, что отказ от использования цифрового штампа связан с влиянием западного подхода к делопроизводству, где большинство деловых бумаг имеют только подпись без штемпеля.

Также для иностранного делопроизводства характерно делегирование (или изначальное разделение) полномочий, и официальный документ заверяется тем сотрудником, который отвечает за данный вопрос, а не обязательно первым лицом.

А если бы электронная печать все-таки существовала?

Давайте представим, как изменились бы бизнес-процессы: человек получает на свое имя ЭП, он может заверять документы и как физическое лицо, и как юридическое.

Но для подтверждения законности необходим цифровой штемпель, который проставляет уже секретарь или главный бухгалтер. В результате получаем классическое отечественное делопроизводство, но уже в цифровом виде.

Однако здесь есть опасность: если ключ электронной печати будут скомпрометирован, злоумышленник получит доступ ко всем информационным системам своей жертвы, что нарушает базовый принцип безопасности.

Как понять, что сотрудник может подписывать документы компании

Возникает вопрос: каким образом подтверждается, что тот или иной сотрудник может заверять документы этой организации, если цифровой печати не существует?

Дело в том, что до конца 2022 года работники могут визировать документы ЭП, которая получена на организацию.

Владельцы сертификата такой подписи — юридическое лицо и сотрудник, действующий по обычной бумажной доверенности. Однако считается, что такой способ использования электронной подписи не совсем прозрачный. Подробнее о безопасности ЭП читайте здесь.

Сертификат ЭП — это юридически значимое свидетельство, подтверждающее, что эта подпись принадлежит конкретному человеку.

Машиночитаемая доверенность в помощь

Поэтому с 1 января 2023 года правительство хочет, чтобы все в обязательном порядке перешли на машиночитаемую доверенность, сейчас ее использование добровольно.

То есть сотрудники получают ЭП как физические лица. А машиночитаемая доверенность подтверждает право этого человека заверять деловые «бумаги» организации.

Подпись с привязкой к конкретному юр.лицу получает только генеральный директор. Такие сертификаты ЭП выдает ФНС.

Машиночитаемая доверенность — это цифровая печать?

Несмотря на некоторые сходства, тут есть ключевое различие. Машиночитаемая доверенность — это все-таки именно доверенность, но в цифровом виде.

Собственник компании вправе отозвать ее в любое время, и сотрудник лишится права визировать документы от лица компании. А обычный аналоговый штемпель, который ставят на бумагу — это подтверждение того, что подпись действительна.

В случае с ЭП, ее подлинность по-прежнему подтверждает сертификат.

А как вы считаете, нужна ли безбумажному делопроизводству цифровая печать? Делитесь мыслями в комментариях.

Статья обновлена 23.06.2022.

Чтобы прочитать эту статью до конца,
или зарегистрируйтесь

Комментарии 5

Для начала хочу отметить, что использование обычных печатей не очень хорошо регулируется законодательством. Во многих случаях применение печатей необязательно, как и их регистрация.

Приведенный пример использования цифровой печати неудачен - получается, что руководитель без секретаря не может оформить документ :) Есть, кстати, примеры эффективного практического применения цифровых печатей - ими можно считать используемые Центробанком "коды аутентификации".

Наконец, я считаю, что направо и налево использовать универсальную ЭЦП крайне опасно. Можно даже не красть закрытый ключ - можно "доработать" оборудование, и ничего не подозревающий "клиент" вместо служебной записки на выдачу карандашей подпишет дарственную на все свое имущество. Техническая возможность этого уже продемонстрирована.
Сергей Бушмелев 19 октября 2007

Да, Наталья, цель статьи была как раз обозначить преимущества используемого в настоящее время подхода (ЭЦП с определенными полномочиями для определенной системы электронного документооборота).  Как часто это бывает, безопасность и удобство находятся на разных концах качели :)

Сергей Стёпин 31 октября 2007

Я вот так до конца и не понял роль этой самой электронной цифровой печати.

Если Генеральный директор уже поставил свою ЭЦП, что именит добавление ещё одной ЭЦП в качестве электронно цифровой печати?

Что принципиально меняется от её добавления, если все равно без ЭЦП директора эта печать не ставиться.

И почему в этом случае «контрагенты данного юридического лица не будут ломать голову, имело ли лицо право подписывать подобный документ» - что для них меняется?

Сергей, идея использовать электронную цифровую печать появилась, как попытка облегчить участь директора (в холдинговых структурах нередко совмещающего несколько должностей) при подписании электронных документов (см. материал Елены Истоминой). Кроме того, как то была дисскусия на тему доверия цифровой подписи при обмене ЭД между организациями. Я в данном блоге старался показать, что простой перенос практики (подпись + печать) с бумажных документов на электронные не будет надежным и эффективным.

Вадим Майшев 2 ноября 2007

"опасность, заключается в том, что при компрометации ключа злоумышленник получает доступ ко всем системам электронного документооборота своей жертвы"

У Вас неверное представление в части аутентификации лица/документа и авторизации доспупа в систему.С помощью сертификата ключа подписи Вы можете лишь решить вопрос аутентификации, для авторизации предназначены атрибутные сертификаты (но до них пока в России далеко).

Технология реагирования на компрометации ключей (при ее использовании) вполне адекватна угрозам.

Ну а сама идея "электронной цифровой печати", IMHO, заблуждение.

Чтобы прокомментировать, или зарегистрируйтесь