Питання і відповіді з вебінару "Електронний підпис-печатку довіри". Synerdocs

27 травня відбувся черговий вебінар « Електронний підпис - друк довіри », Проведений спільними зусиллями фахівців Synerdocs і DIRECTUM. Уже традиційно всі питання вебінару збираються разом, обробляються і публікуються окремим матеріалом.

Ми відфільтрували питання про внутрішній документообіг і залишили в цій статті 17 найцікавіших питань про використання електронного підпису (ЕП) в зовнішньому документообігу.

На ці питання відповіли наші експерти:

Василь Бабінцев,
директор з маркетингу DIRECTUM,
провідний Practicum DIRECTUM.

Максим Соловйов,
аналітик групи аналітики
і впровадження Synerdocs.

1. Чи можливо використовувати електронний підпис для одного облікового запису, як на стаціонарному робочому комп'ютері, так і на мобільних пристроях?

Так звісно. Необхідно встановити сертифікат ключа перевірки електронного підпису, як на стаціонарний ПК, так і на мобільні пристрої, які ви будете використовувати для підписання документів. Процес підписання буде виглядати наступним чином: підключаєте носій з ключем електронного підпису (закритою частиною) до пристрою, де встановлений і сертифікат і засоби електронного підпису (ЗКЗІ) - і підписуєте всі необхідні документи.

1. Чи достатньо некваліфікованої ЕП для підписання бухгалтерських внутрішніх документів - вимога на відпуск ТМЦ, акт введення в експлуатацію ОС і т.д. І чому?

Можливе застосування некваліфікованої ЕП при підписанні бухгалтерських документів, якщо дані види документів не витребує ФНС або будь-який інший державний регулятор. В іншому випадку необхідно застосовувати кваліфіковану ЕП відповідно до ФЗ №63 «Про електронний підпис».

1. Відзначається чи якось в документі - чи є ЕП і яка - проста, некваліфікована?

Якщо говорити про Synerdocs, то в сервісі допускається застосування тільки кваліфікованої ЕП (при реєстрації сертифіката перевірки ЕП відбувається його перевірка на відповідність вимогам ФЗ №63 «Про електронний підпис» ), Тому, якщо документ підписаний, і сервіс не видав ніяких попереджень / помилок, значить, використовувався сертифікат кваліфікованої ЕП.

1. Як забезпечити юридичну значимість документа підписаного ЕП, якщо підпис закінчилася сьогодні, а документ підписаний вчора?

Якщо сертифікат перевірки і, відповідно, ключ електронного підпису були дійсні на момент підписання, то підписаний документ є юридично значимим за умови дотримання всіх вимог ФЗ №63 «Про електронний підпис» , Що пред'являються до вживаного виду ЕП.

Для підтвердження дійсності ЕП при довготривалому зберіганні електронних документів в сервісі Synerdocs, наприклад, застосовується служба «Штампів часу».

1. Як взаємодіяти з іншими державами? Хто повинен засвідчувати підпис, наприклад, при взаємодії з українськими замовниками.

Приклад організації міждержавної взаємодії можна подивитися в статті Електронний підпис в транскордонному документообіг , Підготовленої Іваном Агаповим, керівником групи аналітики і впровадження Synerdocs.

1. Всі банки застосовують ЕП всередині і зовні компанії. Питання в тому, наскільки широке охоплення процесів / документів має ЕП.

Електронний підпис, на сьогоднішній день, застосовується в багатьох сферах, наприклад, міжкорпоративний електронний документообіг, звітність в ФНС і ін. Регулюючі органи, торгові майданчики і т.д.

Застосування того чи іншого типу ЕП регулюються відповідними нормативно-правовими актами в тій чи іншій сфері. З технічної точки зору, застосування ЕП може бути обмежена політиками, які визначають область застосування конкретно взятого сертифіката ключа перевірки ЕП.

1. Яким чином посилена ЕП прикріплюється до документа? Як окремий файл в певному форматі, який зберігається в БД СЕД, або вона вбудовується в сам файл підписаного документа?

Існує три основні варіанти вирішення цього завдання, всі з них застосовуються на практиці в різних випадках.

• Перший - вбудовування ЕП в документ. Для його реалізації необхідно, щоб документ був створений в одному з форматів, які підтримують таке вбудовування.
• Другий - зберігання підпису окремо від документа. Варіант більш універсальний, тому що в такому вигляді можна зберігати ЕП документа довільного формату.
• Третій - створення спеціального файлу-контейнера, який буде всередині себе містити як вихідний документ, так і його ЕП.

У СЕД, як правило, ЕП зберігається окремо від підписаного документа, щоб забезпечити універсальну роботу СЕД з документами довільних форматів

1. Як правильно зберігати в електронному архіві документи, підписані кваліфікованої ЕП? Адже вона видається на 1 рік. Після закінчення 1 року документи втрачають юридичну значимість чи ні? Їх треба перепідписувати?

Для довготривалого зберігання документів в сервісі Synerdocs застосовується служба штампів часу. Це робиться в зв'язку з наступними моментами:

• не у всіх акредитованих Міністерством зв'язку та масових комунікацій РФ Засвідчуючих центрів є служба штампів часу, і відомості про неї включені в сертифікат підписувача або вона доступна на момент запиту штампа часу. Використовуючи службу штампів часу розгорнуту на стороні нашого сервісу, ми можемо ігнорувати вищезазначені факти і створювати штампи часу для сертифіката, виданого довільним УЦ;
• служба штампів часу відповідно до RFC 3161 може виступати в якості довіреної третьої сторони. Крім того, це підтверджується визначенням даними поняттю «служба штампів часу» в документі «Стандарт застосування удосконаленої електронний цифровий підпис», де підкреслюється, що служба штампів часу може входити до складу «незалежної організації, що надає послуги зі створення штампів часу»;
• для створення штампа часу на стороні нашого сервісу використовується ПАК «КріптоПро TSP», до складу якого входить КріптоПро TSP Server (версія 1.05.1217), сертифікований ФСБ Росії у складі ПАК «Служби УЦ» версії 1.5 за класами захисту КС2 і КС3. Яке ПО використовується для створення штампа часу на стороні довільного акредитованого УЦ, ми стверджувати не можемо.

На жаль, на поточний момент, в законодавстві немає чітких вимог до створення і застосування штампів часу, а також експлуатації служби штампів часу.

1. Для відправки листів від організації, наприклад, в Мерію Москви, кваліфікована підпис керівника рівносильна власноручного?

Так, якщо мерією Москви не встановлені особливі вимоги до передачі документів в відомства Мерії в електронному вигляді.

1. Чи правильно розуміння, що кваліфікованої ЕП генерального директора недостатньо для передачі документів контрагентам, якщо з цими контрагентами укладено угоду?

При застосуванні кваліфікованої ЕП немає необхідності складання додаткових угод з описом умов використання ЕП і умов визнання ЕП власноручного підпису на паперовому носії (п.1 ст.6 ФЗ №63 «Про електронний підпис» ).

Тобто якщо у вашого генерального директора вже є ключова пара (сертифікат і ключ електронного підпису), що дозволяє формувати кваліфіковану ЕП, то обмінюватися зі своїми контрагентами ви можете починати хоч сьогодні, без додаткових угод.

1. Чи можна кваліфіковану ЕП використовувати для оформлення кадрових документів без оформлення примірника з "живою" підписом?

Вся справа в тому, що деякі види кадрових документів необхідно / потрібно оформляти на папері.

Є ще такі приклади:

• До вас приходить новий співробітник, а ви йому даєте на підпис трудовий договір в електронному вигляді. І в разі, якщо у нього немає ЕП, випущеної для нього як для фізичної особи, у нього просто не буде технічної можливості підписати договір.
• Також можуть виникнути технічні складності при оформленні посвідчення про відрядження в електронному вигляді.

1. Перевіряють бухгалтерію, і потрібен документ, який був підписаний ЕП три роки тому, за кожним документом робити запит в УЦ?

У сервісі обміну Synerdocs, для можливості довготривалого зберігання документів, розгорнута служба штампів часу. Штамп часу фіксує час існування документа, ЕП і доказів дійсності ЕП на момент підписання. Тому немає необхідності пред'являти третій стороні (наприклад, ФНС) додаткові докази дійсності ЕП на момент підписання.

В тому числі, на одному з публічних виступів кандидат юридичних наук, начальник відділу документальних перевірок та ревізій Управління економічної безпеки і протидії корупції МВС РФ Смирнова Тетяна Степанівна на питання «Як подавати документи, якщо у сертифіката ЕП, яким вони були підписані, закінчився термін дії ? »пояснила наступне:

«Уявити документ і минулий сертифікат. Це буде говорити про те, що в момент підписання все було легітимно. Такі документи визнаються юридично значущими »

1. Чи буває особиста кваліфікована ЕП, не прив'язана до конкретної організації? Для підписання документів по декількох організаціях.

Так, можливий і такий варіант використання ЕП. Тобто ви отримуєте кваліфіковану ЕП в акредитованому УЦ на фізичну особу. А організації, яких ви представляєте, виписують на Вас довіреність на право підписання документів із зазначенням в довіреності, наприклад, ID сертифіката, за допомогою якого Ви будете підписувати документи.

1. Є архів (наприклад .ZIP). У ньому лежать 2 документа EXCEL і WORD. Ми підписуємо цей архів ЕП. Чи матимуть юридичну силу ці 2 документи, якщо їх витягти з архіву?

Так. Згідно п.4 ст.6 ФЗ №63 «Про електронний підпис» :

«Однією електронним підписом можуть бути підписані кілька пов'язаних між собою електронних документів (пакет електронних документів). При підписанні електронним підписом пакета електронних документів кожен з електронних документів, що входять в цей пакет, вважається підписаним електронним підписом того виду, яким підписано пакет електронних документів ».

1. Якщо немає угоди з контрагентом, як мені переконатися, що документ, який мені прислали, підписаний саме кваліфікованої ЕП?

Є кілька варіантів:

• Вивантажити сертифікат перевірки ключа ЕП і перевірити його на довірених майданчиках, які надають таку послугу. Наприклад, сайт державних послуг або подібним ресурсом сервісу Synerdocs
• Відкрити властивості сертифіката ключа перевірки ЕП, подивитися яким УЦ виданий даний сертифікат і перевірити чи акредитований даний УЦ Мінкомзв'язку (Міністерством зв'язку та масових комунікацій РФ).

Перелік акредитованих УЦ опублікований на сайті Мінкомзв'язку .

1. Чи є можливість надання підписаного документа контрагенту, який не зареєстрований в системі або не має до неї прямого доступу?

Так, є можливість вивантаження документів з сервісу з ЕП у вигляді zip-архіву, який ви можете передати своєму контрагенту будь-яким зручним способом. Але все-таки оптимальний спосіб - це підключення до сервісу обміну всіх контрагентів, з якими ви плануєте взаємодіяти в електронному вигляді.

1. Як технічно відбувається обмін сертифікатами перевірки ЕП між УЦ, взаємодіючими з роумінгу?

УЦ не бере при взаємодії операторів електронного документообігу. Перевірка ЕП під документами відбувається також на стороні операторів.

Оператори самостійно відправляють запити в УЦ для перевірки дійсності ЕП на документі.

***

Нагадуємо, що переглянути вебінар « Електронний підпис - друк довіри »І знайти там всі задані питання можна у нас в архіві.