• Журнал «Делопроизводство и документооборот на предприятии» октябрь 2015
  • Рубрика Информационные технологии

Опыт применения электронной подписи во внутреннем документообороте организации

  • Рейтинг 5
  • 0 комментариев
  • 64 просмотра
Полистать демо-версию печатного журнала
Какие виды внутренних документов можно перевести в электронный вид? Как организовать их полностью электронный жизненный цикл (от создания и согласования проекта до исполнения и ознакомления)? Какой вид электронной подписи для этого можно применять? Какие проблемы пока тормозят процесс?
Публикуются образцы локальных нормативных актов, которые регламентируют применение электронной подписи во внутреннем документообороте так, чтобы ­заверенные ею действия с документом были юридически значимыми.



Что тормозит применение ЭП во внутреннем документообороте?

В настоящее время применение электронной подписи при межведомственном документообороте уже стало нормой. Обмен электронными документами со сторонними организациями (налоговыми, банками, государственными органами и др.) происходит с применением усиленной квалифицированной подписи. А вот во внутреннем документообороте электронная подпись ­применяется редко. Почему? Причин, на наш взгляд, несколько.

Во-первых, финансовый аспект. Если для межведомственного документооборота требуется приобрести всего несколько сертификатов, как правило, для руководителя, его заместителя и главного бухгалтера, то для целей внутреннего документооборота такой сертификат необходимо приобрести почти для каждого сотрудника, поскольку электронная подпись1 применяется на всех этапах жизненного цикла документов (создание, согласование, утверждение, ознакомление).

А теперь умножьте стоимость одного сертификата (2,5–5 тысяч) на количество сотрудников вашей организации. При этом срок действия сертификата 1 год, т.е. организации необходимо обновлять сертификаты ежегодно! Такая расходная статья бюджета мало кого привлекает. Выход из этой ситуации конечно есть: для целей внутреннего документооборота необязательно использовать усиленную квалифицированную электронную подпись и прибегать к услугам сертифицированных удостоверяющих центров, вполне достаточно неквалифицированной подписи, при условии надлежащей регламентации этого вопроса в локальных нормативных актах организации.

Во-вторых, законодательно и технологически еще не решен вопрос хранения электронных документов с ЭП в течение длительного срока, т.е. документы длительного срока хранения по-прежнему рекомендуется создавать на бумажных носителях.

В-третьих, немаловажным, на наш взгляд, является организационный вопрос. Приняв решение о применении электронной подписи, необходимо четко регламентировать и описать данный процесс, а методических материалов в этой области пока крайне мало. Данная статья как раз ­призвана в этом помочь.

Существуют и другие аспекты данного вопроса, о которых мало кто задумывается на этапе принятия решения, а разработчики программных продуктов не спешат об этом информировать, но об этом позже.

Итак, внедрив систему электронного документооборота2, мы решили отказаться от создания отдельных видов внутренних документов на бумажных носителях, а для придания им юридической силы применять усиленную неквалифицированную подпись.

Выбор вида электронной подписи и необходимые условия для придания ей юридической значимости

Напомним, что Федеральный закон от 06.04.2011  63-ФЗ «Об электронной подписи» предусматривает следующие ее виды:

  • простая и
  • усиленная:
    • неквалифицированная и
    • квалифицированная.

Для взаимодействия с государственными структурами и сторонними организациями мы используем квалифицированную подпись, а вот во внутреннем документообороте – усиленную неквалифицированную подпись. Почему именно ее? Зачем создавать себе сложности с удостоверяющим центром, выпуском сертификатов и т.д., когда законодательство вполне позволяет применять простую подпись, спросите вы?

Ответ прост и заложен в самом определении простой подписи – она всего лишь позволяет идентифицировать автора документа, но не ­позволяет проверить документ на предмет наличия изменений после момента подписания! Т.е. после подписания документ можно несанкционированно изменить! Такой вариант нас категорически не устраивал.

Фрагмент документа
СвернутьПоказать
Федеральный закон от 06.04.2011  63-ФЗ «Об электронной подписи».
Статья 5 «Виды электронных подписей»

...2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования ­электронной подписи определенным лицом.

3. Неквалифицированной электронной подписью является электронная подпись, которая:

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

4. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим ­дополнительным признакам:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

5. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.

Специалисты могут возразить, что обеспечить неизменность документа после подписания можно средствами СЭД. Однако такой подход не соответствует политике информационной безопасности банка. Поэтому для целей внутреннего документооборота мы используем усиленную неквалифицированную подпись, которая позволяет определить не только лицо, подписавшее электронный документ, но и обнаружить факт ­внесения изменений в электронный документ после его подписания.

Для этих целей нами был развернут свой Удостоверяющий центр. На первом этапе были также разработаны регламентирующие документы, устанавливающие порядок применения ЭП в банке, а именно:

Вы видите 20% этой статьи, чтобы читать всё


на
Электронная подписка за 8400 руб. Печатная версия за YYY руб.
за 300 руб.


Закрыть
Закрыть

  • Отправить
Закрыть

Подписка


на журналы

Вниманию тех, кто оформил подписку через ООО «Межрегиональное агентство подписки» (ООО «МАП»): важная информация для вас размещена здесь.

Все поля обязательны.
Закрыть

Задать вопрос для интервью
  • Отправить
9 Мая – Всероссийский праздник День победы.