Значимость ЭЦП в переписке, документообороте

Что такое электронная подпись

Значимость ЭЦП в переписке, документообороте

Электронная подпись — это реквизит электронного документа, подтверждающий её принадлежность автору и фиксирующий любые изменения, внесённые в документ после его подписания. Федеральный закон №63-ФЗ «Об электронной подписи» от 06.04.2011 г. определяет её как совокупность цифровой информации, присоединённой к электронному документу и подтверждающей его подлинность.

Термин «электронная подпись» (ЭП) был введён в употребление с принятием Федерального закона № 63-ФЗ, до этого было актуальным определение «электронная цифровая подпись» (ЭЦП).

Использовать электронную подпись могут физические, юридические лица и индивидуальные предприниматели.

В некоторых случаях электронная подпись — необходимость: сдача отчётности в государственные контролирующие органы для большинства категорий налогоплательщиков возможна только в электронном виде, для участия в электронных торгах тоже нужна электронная подпись. В иных случаях ЭП не является необходимостью, но существенно упрощает документооборот и процесс получения многих других услуг.

Применение электронной подписи во многом зависит от её вида, каждый из которых отличается от других процессом формирования и областью возможного использования.

Виды электронной подписи

Электронная подпись может быть простой, усиленной неквалифицированной и усиленной квалифицированной.

Простая электронная подпись (ПЭП) — очень распространённый и наименее защищённый вариант электронной подписи.

Простой электронной подписью может быть логин и пароль либо код, которые пользователь формирует сам или получает для авторизации в системе.

Федеральный закон №63-ФЗ определяет ПЭП как электронную подпись, которая посредством использования кодов и паролей или иных средств подтверждает факт формирования электронной подписи определённым лицом.

Свойство ПЭП состоит в возможности определения лица, подписывающего электронный документ. Пользователь визирует документ, авторизуясь и совершая дальнейшие действия под своим логином и паролем.

Простую электронную подпись использует большинство людей во время операций, связанных с авторизацией по логину и паролю: при работе в электронных системах, требующих авторизации при помощи созданных паролей или присланных СМС-кодов, банковском интернет-обслуживании и во многих других ситуациях.

Усиленная неквалифицированная электронная подпись (НЭП) создаётся методом криптографического преобразования информации, записывается на ключевой носитель и выдаётся в удостоверяющем центре.

Помимо подтверждения авторства документа, НЭП свидетельствует о его неизменности после подписания — в случае внесения любых изменений они отразятся в электронной подписи.

Неквалифицированная электронная подпись используется для организации электронного документооборота внутри компании или с внешними контрагентами, а также для документооборота между физическими лицами.

Усиленная неквалифицированная электронная подпись может приравниваться по юридической значимости к подписи автора от руки, но для этого участникам электронного взаимодействия необходимо заключить специальное соглашение об условиях применения и признания ЭП.

Усиленная квалифицированная электронная подпись (КЭП) гарантирует максимальную степень защиты документа из всех трёх видов электронной подписи.

Только квалифицированная электронная подпись признаётся законом юридически равнозначной собственноручной подписи автора без необходимости заключения дополнительных соглашений.

КЭП подтверждает авторство документа, гарантирует его целостность и неизменность после подписания, а также считается абсолютным аналогом подписи от руки.

КЭП, как и НЭП, формируется с помощью криптографических средств защиты информации, но её отличие от неквалифицированной электронной подписи заключается в том, что программное обеспечение для работы с КЭП должно быть сертифицировано Федеральной службой безопасности.

Ключ проверки электронной подписи и сведения о её владельце содержатся в квалифицированном сертификате ключа проверки ЭП, который можно получить только в аккредитованном Минкомсвязью удостоверяющем центре.

Обладающая наиболее широким спектром возможного применения, квалифицированная электронная подпись позволяет владельцу участвовать в государственных электронных закупках, отправлять электронную отчётность в контролирующие органы, обмениваться электронными документами внутри компании или с другими организациями.

Кому необходима электронная подпись

Для некоторых категорий лиц квалифицированная электронная подпись — необходимость для сдачи отчётности в ФНС, ПФР и ФСС. При количестве сотрудников в компании, превышающем определённое число, отчётность нужно сдавать только в электронной форме.

Отчётность только в электронном виде сдают:

  • В ФНС — компании с численностью сотрудников более 100 человек, а также все плательщики НДС;
  • ПФР и ФСС — компании с численностью сотрудников более 25 человек.

В остальных случаях компании имеют право выбирать — отчёты на бумаге или в электронной форме. Но преимущества сдачи отчётности, заверенной электронной подписью, через интернет очевидны: не нужно стоять в очередях и даже покидать рабочее место, отчёты будут доставлены мгновенно и гарантированно.

Электронная сдача отчётности экономит время, бумагу и предотвращает непредвиденные ситуации, связанные с возможной утерей или задержкой попадания документа в контролирующий орган.

Еще одно важно преимущество электронной отчётности заключается в возможности использования электронных документов при разборе спорных ситуаций с контролирующими органами, с подтверждениями оператора как третьей стороны.

Также КЭП необходима предпринимателям, обязанным по закону перейти на онлайн-кассы. В этом случае электронная подпись нужна для регистрации онлайн-ККТ в Федеральной налоговой службе и для заключения договора с оператором фискальных данных.

Юридические лица, ведущие деятельность в форме акционерного общества, обязаны раскрывать в интернете сведения о своей деятельности на сайте Единого федерального реестра сведений о фактах деятельности юридических лиц (ЕФРСФДЮЛ). Для раскрытия сведений нужна электронная подпись.

Электронная подпись необходима государственным и муниципальным организациям для проведения закупок по 44-ФЗ.

Организации, занимающиеся производством и продажей алкогольной и спиртосодержащей продукции, через интернет сдают отчетность в Федеральную службу по регулированию алкогольного рынка. Декларации необходимо подписывать квалифицированной электронной подписью.

Как ещё используют электронную подпись

Даже если в использовании электронной подписи нет законодательной необходимости, она может упростить ведение бизнеса и решение повседневных вопросов гражданина. Рассмотрим подробнее основные сферы применения ЭП.

Электронный документооборот

Электронная подпись необходима при работе в системах электронного документооборота для обмена письмами и документами различного формата.

Электронный документооборот делает взаимодействие значительно быстрее, проще и надёжнее, а также избавляет от проблем, связанных с хранением большого количества бумаг. ЭДО можно организовать внутри организации и с другими компаниями.

Возможность шифрования передаваемых электронных документов обеспечивает абсолютно конфиденциальную деловую переписку контрагентов.

Электронная отчётность

Помимо вышеперечисленных ситуаций, в которых отчётность возможна только в электронном виде, можно в добровольной форме перейти на электронные отчёты в ФНС, Росстат, ФСС, ПФР и другие контролирующие организации. Для этого тоже понадобится квалифицированная электронная подпись.

Участие в электронных торгах

Для участия в торгах на федеральных и коммерческих электронных торговых площадках необходимо получить сертификат ключа проверки электронной подписи. В электронных торгах могут участвовать физические и юридические лица.

Доступ к информационным государственным системам

Госуслуги и прочие государственные порталы требуют обязательного наличия электронной подписи, благодаря которой можно удалённо оплачивать штрафы, подавать заявления на регистрацию бизнеса, записываться на прием к врачу.

Как устроена квалифицированная электронная подпись

КЭП формируется с помощью средства электронной подписи (криптопровайдера), отдельного программного модуля, который устанавливается на компьютер. Также криптопровайдер может быть встроен в USB-токен — защищённое устройство, на которое записываются ключи электронной подписи.

Средство электронной подписи формирует ключевую пару — закрытый и открытый ключи. С помощью закрытого ключа формируется электронная подпись, владелец ЭП должен хранить его в секрете. Открытый ключ нужен для проверки электронной подписи.

Удостоверяющий центр выдаёт пользователю квалифицированный сертификат ключа проверки электронной подписи, который содержит её уникальный ключ проверки и подтверждает, что электронная подпись принадлежит своему владельцу.

Получение электронной подписи подразумевает генерацию закрытого ключа (ключевого контейнера) и выпуск квалифицированного сертификата. Закрытый ключ и сертификат передаются пользователю. Абонент может сгенерировать ключевой контейнер сам или возложить все операции, связанные с его созданием, на удостоверяющий центр.

В первом случае абоненту выдают сертификат, криптопровайдер и специальное программное обеспечение для упрощения работы с криптопровайдером. При помощи этого программного обеспечения абонент записывает сертификат в контейнер и может приступать к использованию электронной подписи.

Если ЭП генерируется и записывается в удостоверяющем центре, абонент получает сертификат и готовую к использованию ключевую пару, записанную на защищённый электронный носитель.

Как заказать электронную подпись

Выберите нужный вам сертификат и оставьте заявку на сайте. Сертификат будет готов в течение двух рабочих дней, и мы вышлем на вашу электронную почту уведомление о его готовности.

Для заказа электронной подписи необходимо:

Источник: https://iitrust.ru/articles/article/chto-takoe-elektronnaya-podpis/

Использование и подписание ЭЦП

Значимость ЭЦП в переписке, документообороте

Электронная цифровая подпись (ЭЦП) – это программный аналог личной подписи с высоким уровнем защиты. Для её использования необходимо пройти один или несколько уровней идентификации – вот почему такое средство заверения электронных документов невозможно подделать или скопировать. Подробнее об использовании и подписании ЭЦП – в материале ниже.

Кто может использовать ЭЦП?

Еще пару лет назад цифровая подпись была необычным инструментом для ограниченного круга лиц, сейчас же её используют:

  • физические лица, работающие с электронным документооборотом;
  • материально-ответственные лица, подтверждающие факт приема материальных ценностей, товаров, денежных средств;
  • участники электронных аукционов и государственных торгов;
  • бухгалтеры компаний – при отправке отчетности в контролирующие органы в электронном виде;
  • руководители компаний – при визировании внутренних и исходящих электронных документов.

Кроме общих случаев, когда электронная подпись является формальным требованием, подтверждающим подлинность и актуальность данных документа, законодательно определен ряд тех, кто обязан её использовать:

  • юридические лица и индивидуальные предприниматели, являющиеся плательщиками НДС, – при подаче отчетов в налоговую;
  • учреждения со штатом более 100 человек – также при подаче отчетов в налоговую;
  • ответственные лица предприятий со штатом более 25 сотрудников – при подаче отчетов в Пенсионный Фонд и Федеральную службу статистики.

Где можно использовать ЭЦП?

Заверить с помощью ЭЦП можно любой электронный документ, имеющий юридическую силу. Кроме факта действительности такой документ также имеет и дополнительную защиту от изменений – при его открытии конечный пользователь сразу получит уведомление о нарушенной ЭЦП и будет знать о недействительности информации и потере ее юридической значимости.

Использование простой электронной подписи актуально при внутреннем документообороте, а также переписке с иными подразделениями, контрагентами, партнерами.

Организовать юридически значимый электронный документооборот возможно как при использовании простой электронной подписи, так и усиленной. Однако в этом случае на предприятии должен существовать алгоритм проверки подписи. Между контрагентами устанавливается соглашение, определяющее силу простой электронной подписи, а также порядок сохранения конфиденциальности ключа.

Во всех остальных случаях – при заключении договора удаленных трудовых отношений, организации торгов на электронных площадках, сдаче отчетности в контролирующие органы (для предприятий) – действует требование об использовании усиленной квалифицированной электронной подписи как меры надежной защиты конфиденциальной информации.

О разнице между простой и усиленной, квалифицированной и неквалифицированной ЭЦП можно узнать из нашего материала по ссылке https://hamiltonapps.ru/usilennaja-jelektronnaja-podpis/.

С 2017 года ЭЦП стала доступной и на авансовых отчётах в приложении Hamilton Авансовый отчет. Это значит, что подписывать документы можно онлайн с любого мобильного устройства, что существенно упрощает и в разы ускоряет процесс как для рядовых сотрудников, так и для руководителей и бухгалтеров компании.

УЗНАТЬ БОЛЬШЕ О ПРИЛОЖЕНИИ

Подробнее об этом можно узнать в статье Новая эра авансовых отчетов: Автоматизация и Облачная ЭЦП.

Правила применения ЭЦП

С точки зрения законодательства цифровая подпись будет являться полным аналогом собственноручной, если соблюден ряд условий:

  1. Документы, которые визируются таким средством идентификации, не составлены в обход действующего законодательства. Например, нельзя использовать ЭЦП для некорректных или поддельных счетов, накладных, договоров.
  2. Подписать PDF-документ при помощи ЭЦП может только владелец средства идентификации. Например, в отсутствие директора или главного бухгалтера никто не может воспользоваться их цифровой подписью, даже если у лица есть право визировать предоставленные документы.
  3. Сертификат подписи действителен на момент использования. Стандартный срок действия сертификата – один год, после чего его нужно перевыпускать в удостоверяющем центре.

Кто выдает ЭЦП?

Получить право на использование цифрового средства идентификации можно после прохождения специальной процедуры в аттестационных или удостоверяющих центрах (УЦ). Эти учреждения прошли аккредитацию контролирующих органов и имеют право выдавать средства идентификации только после того, как проведут проверку заявителя.

Заявителю нужно лично явиться в такое учреждение, предоставить весь пакет необходимых документов, оплатить услуги регистратора и ознакомиться с правилами использования средства – и только после этого получить ЭЦП на специальном носителе.

При оформлении электронной подписи важно правильно выбрать удостоверяющий центр.

Если говорить об уровне защищенности, ЭЦП от разных центров принципиально ничем не отличаются, главное в этом вопросе – возможность быстрого восстановления средства идентификации.

Предпочтение стоит отдавать тем центрам, которые обязуются бесплатно и в максимально короткие сроки предоставить новый токен и ЭЦП без повторного сбора всех документов.

Подробнее о том, как получить ЭЦП, можно узнать в материале Оформление ЭЦП.

Где хранится ЭЦП?

Для возможности использования цифровой подписи на любом компьютере ее записывают на отдельный носитель, в качестве которого могут выступать флеш-накопитель или специальный USB-токен.

Если подпись нужна должностному или ответственному лицу предприятия, в качестве носителя предпочтительнее выбирать USB-токен. Во-первых, он имеет собственный криптографический процессор, гарантирующий защиту данных – считать их можно только после введения кода. Во-вторых, даже при потере токена другое лицо не сможет воспользоваться подписью.

При сравнении токена с флешкой у последней есть только два преимущества: возможность записи на носитель других данных (многие современные e-token имеют встроенный накопитель объемом до 32 Гб, которых достаточно для хранения и перемещения больших массивов данных) и меньшая стоимость. Но всё это не может компенсировать слабую защиту данных. Плюс с обычного флеш-накопителя можно случайно удалить ключи к подписи и сертификаты без возможности их восстановления, что влечет за собой потерю права подписания документов.

ЭЦП также может храниться на защищенном сервере – в облаке.

Главное преимущество такого вида подписи – отсутствие привязанности к цифровому носителю: её можно использовать в любое время с любого устройства, имеющего подключение к интернету.

Облачную ЭЦП невозможно случайно удалить, а одноразовые пароли обеспечивают надежную защиту данных. Для подтверждения личности проводится авторизация через одноразовый пароль, отправленный сообщением на подтвержденный номер телефона.

В ряде случаев электронная цифровая подпись может быть выдана владельцу только на защищенном носителе.

Это продиктовано соображениями безопасности – незаметно взломать или подделать ЭЦП на токене невозможно.

Ввиду этого его часто применяют для визирования документов особой важности, доступа к корпоративной базе данных от лица руководителя, а также защиты доступа к компьютеру ответственного лица.

Источник: https://hamiltonapps.ru/ispolzovanie-i-podpisanie-jecp/

Возможность использования простой электронной подписи в юридически значимом электронном документообороте

Значимость ЭЦП в переписке, документообороте

�спользование простой электронной подписи в юридически значимом обмене электронными документами с контрагентами возможно.

Для этого необходимо заключить с контрагентом соглашение, в котором будут прописаны правила определения лица, подписывающего электронным документ, а также обязанность лица, создающего и (или) использующего ключ простой ЭП, соблюдать его конфиденциальность.

Однако следует иметь в виду следующее:

1. При обмене документами, содержащими государственную тайну, использование простой ЭП недопустимо. Для этого необходимо использовать усиленную электронную подпись.

2.

При представлении документов в ФНС по требованию, документы, подписанные простой ЭП, не будут признаны юридически значимыми. Для данных документов необходимо использовать квалифицированную электронную подпись (электронную цифровую подпись).

3.

Также есть виды документов, для которых есть прямые требования законодательства по использованию определённого типа электронной подписи.

Для обоснования данного ответа необходимо обратиться к законодательству.

ЭП и ЭЦП

РќР° сегодняшний день законодательство разделяет понятия «Электронная цифровая РїРѕРґРїРёСЃСЊВ» (далее – ЭЦП) Рё «Электронная РїРѕРґРїРёСЃСЊВ» (далее – Р­Рџ).

Федеральный закон от 13.01.2002 г.

в„– 1-ФЗ «Об электронной цифровой РїРѕРґРїРёСЃРёВ» (далее – Закон РѕР± ЭЦП) дает понятие ЭЦП: электронная цифровая РїРѕРґРїРёСЃСЊ – реквизит электронного документа, предназначенный для защиты данного электронного документа РѕС‚ подделки, полученный РІ результате криптографического преобразования информации СЃ использованием закрытого ключа электронной цифровой РїРѕРґРїРёСЃРё Рё позволяющий идентифицировать владельца сертификата ключа РїРѕРґРїРёСЃРё, Р° также установить отсутствие искажения информации РІ электронном документе. Указанный Закон будет действовать РґРѕ 1 июля 2013 РіРѕРґР°.

Федеральный закон от 06.04.2011  г.

в„– 63-ФЗ «Об электронной РїРѕРґРїРёСЃРёВ» (далее – Закон РѕР± Р­Рџ) дает понятие Р­Рџ: электронная РїРѕРґРїРёСЃСЊ – информация РІ электронной форме, которая присоединена Рє РґСЂСѓРіРѕР№ информации РІ электронной форме (подписываемой информации) или иным образом связана СЃ такой информацией Рё которая используется для определения лица, подписывающего информацию.

Также в Законе об ЭП указываются виды ЭП:

●   простая Р­Рџ;

●   усиленная Р­Рџ:

o    неквалифицированная Р­Рџ;

o    квалифицированная Р­Рџ.

В соответствии со ст. 19 Закона об ЭП, сертификаты ключей подписей, выданные в соответствии с Законом об ЭЦП, признаются квалифицированными сертификатами после утраты силы Закона об ЭЦП.

Подписание электронных документов простой ЭП

О признании электронного документа, подписанного простой ЭП, равнозначным документу на бумажном носителе, подписанному собственноручно, что равно юридически значимому документообороту, ст. 6 Закона об ЭП говорит следующее:

«�нформация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия».

Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 Закона об ЭП, а именно:

1. Электронный документ считается подписанным простой электронной подписью при выполнении, в том числе, одного из следующих условий:

1) простая электронная подпись содержится в самом электронном документе;

2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

2.

Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

1) правила определения лица, подписывающего электронный документ, по его простой электронной подписи;

2) обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

3.

�спользование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается.

Следует также иметь в виду, что если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.

Также необходимо отметить, что ФНС признает юридически значимыми только те документы, которые подписаны квалифицированной электронной подписью (электронной цифровой подписью).

Источник: https://ecm-journal.ru/post/Vozmozhnost-ispolzovanija-prostojj-ehlektronnojj-podpisi-v-juridicheski-znachimom-ehlektronnom-dokumentooborote.aspx

Корпоративный документооборот. Защита информации: ЭП и шифрование

Значимость ЭЦП в переписке, документообороте

Электронная подпись является необходимым условием для полноценной реализации защищенного электронного документооборота.

Она представляет собой аналог традиционного заверения бумажного экземпляра при помощи подписи и печати.

Помимо этого, ЭП позволяет подтвердить личность автора или отправителя корреспонденции, а также гарантирует, что в документ после его подписания не были внесены изменения.

Возможности применения ЭП и шифрования данных обеспечиваются благодаря интегрированным в систему «ДЕЛО» ссертифицированным средствам криптографической защиты информации – КриптоПро CSP, СигналКом CSP, Верба OW, Домен-К, Авест, Генкей, решения Microsoft.

Применение электронной подписи:

  • Регистрируя входящую корреспонденцию, сотрудник может подписывать прикрепляемый к карточке файл, удостоверяя его подлинность. При работе с проектами, исходящей и внутренней документацией организации ЭП может применяться при согласовании, визировании, утверждении, регистрации, отправке документа адресату.
  • Система предоставляет возможность подписывать файлы, хранящиеся в базе данных и отправляемые по e-mail. При необходимости документ может быть подписан несколькими сотрудниками, что очень удобно для автоматизации процедур согласования и утверждения. Если система «ДЕЛО» установлена у всех участников обмена информацией, пользователи получают возможность распространять подписанные электронные документы по всей территориально-распределенной организации.
  • Любой сотрудник, имеющий доступ к документу, получает достоверную информацию о подписях и подписавших лицах, а также может проверить подлинность каждой подписи «одним нажатием кнопки».

Технология применения электронной подписи:

Для каждого пользователя, обладающего правом подписи, формируется ключ, состоящий из двух частей:

  • Секретный ключ – используется для подписания документов и для дешифрации сообщений, отправляемых пользователем по почте. Он записывается на носитель информации, передаваемый лично пользователю (также он может быть дополнительно защищен паролем на случай потери носителя). Подписание происходит путем ввода носителя в считывающее устройство компьютера и нажатия кнопки «Подписать».
  • Открытый ключ – используется для проверки подлинности ЭП. Проверка производится на основании сертификата открытого ключа.

Подробнее о том, что надо знать для применения Электронной подписи и шифрования

Использование технологии ЭП позволяет применить один из двух возможных подходов к организации защищенного документооборота, которым соответствуют два варианта поставки опции «Электронная подпись и шифрование»:

1 вариант: «корпоративный электронный документооборот»;

2 вариант: «юридически значимый электронный документооборот».

Организация корпоративного ЭДО

Корпоративный ЭДО трудно представить без электронной подписи. Она может быть использована для подписания документов в рамках внутрикорпоративных или межкорпоративных соглашений по ее использованию.

В этом случае документы, подписанные ЭП, могут иметь хождение внутри одной организации, а также может быть организован обмен с территориально удаленными подразделениями, филиалами, дочерними компаниями. Возможна реализация обмена между различными организациями в рамках двухсторонних или многосторонних соглашений.

Данный подход не решает вопросов обеспечения юридической значимости ЭДО, но позволяет существенно сократить затраты временных и человеческих ресурсов.

Криптографический комплекс «Корпоративный документооборот» включает: СКЗИ КриптоПро CSP 3.9 или Сигнал-Ком 3.х , система«ДЕЛО», начиная с версии 8.8.0 (для системы «ДЕЛО» версии 8.6.0 — СКЗИ КриптоПро CSP 2.0).

Организация юридически значимого ЭДО

Данный подход является более полным решением и позволяет придать юридическую значимость создаваемым в системе «ДЕЛО» документам благодаря обеспечению ряда условий (установленных законодательно):

  • удостоверение точного времени создания с помощью штампов времени;
  • получение в реальном времени информации о статусе сертификатов электронных подписей (всей цепочки сертификатов – от личного до сертификата головного удостоверяющего центра);
  • поддержка усовершенствованного формата подписи «КриптоПро ЭЦП», обеспечивающего возможность длительного хранения документов в цифровом виде с ЭП (до 30 лет).

Документооборот с использованием такой ЭП приобретает полную юридическую силу в рамках российского законодательства, что дает ряд существенных преимуществ, например:

  • электронные документы, подписанные ЭП, имеют одинаковую юридическую силу с бумажными;
  • они принимаются в ходе судебных разбирательств;
  • ЭП может использоваться для подписания первичных бухгалтерских документов для налоговых органов и других ведомств.

Это решение создает предпосылки для реального перехода к безбумажным технологиям.

Кроме того, организация корпоративного и юридически значимого ЭДО требует создания регламентов использования ЭП в рамках организации. Более подробная информация находится в руководстве по опции «Электронная подпись и шифрование».

Опция «Юридически значимый документооборот» включает:СКЗИ КриптоПро CSP 3.9 или СигналКом 3.х «КАРМА»,система «ДЕЛО», начиная с версии 8.8.0.

Шифрование документов, передаваемых по электронной почте

Средства криптографической защиты информации, входящие в состав данной опции, также обеспечивают надежное шифрование данных.

Шифрование сообщений, передаваемых по открытым каналам, позволяет гарантированно защитить конфиденциальную информацию от несанкционированного доступа – прочтения, искажения либо подмены.

Возможность защищенного обмена документами по внешним каналам связи является актуальной для территориально распределенных организаций, т.е. имеющих сеть филиалов или дочерние организации. Гарантию конфиденциальности передаваемых сведений часто требует также переписка с клиентами или партнерами.

Источник: https://www.eos.ru/eos_products/eos_delo/zaschita_inf/EZP.php

Электронная подпись (ЭЦП)

Значимость ЭЦП в переписке, документообороте

Электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и используется для определения подписывающего информацию.

Федеральный закон от 06 апреля 2011 года №63-ФЗ «Об электронной подписи»

Электронная подпись (ЭП; ранее – электронная цифровая подпись, ЭЦП) является полноценной заменой рукописной подписи. Она обладает полной юридической силой согласно законодательству РФ.

Для юридических лиц — это незаменимый инструмент, который позволяет наладить удобный и эффективный документооборот как внутри компании, так и с внешними контрагентами.

Электронная подпись для физических лиц — это способ ускорить и упростить взаимодействие с государственными структурами, работодателями, учебными учреждениями через Интернет.

Защита документов от подделки

Подтверждение целостности данных

Придание юридической значимости

Обеспечение конфиденциальности информации

Стоит отметить сохранившуюся популярность аббревиатуры ЭЦП, которая объясняется тем, что данное сокращение использовали длительное время, начиная с 2002 г. (год принятия Федерального закона «Об электронной цифровой подписи»). Оно успело прочно закрепиться среди специалистов, перед тем, как в 2011 г.

ФЗ-63 сократил его до двух букв. Аббревиатура ЭП также имеет существенный недостаток, при внесении ее в поисковую строку можно получить результаты выдачи по электрическим перфораторам и плитам, эпоксидным эмалям и ряду других нетематических продуктов.

ЭЦП, в свою очередь, не имеет других популярных альтернативных расшифровок, что облегчает процесс поиска.

Федеральным законом от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи» определены три вида электронной подписи:

Простая электронная подпись (ПЭП)

Придает подписанному документу юридическую значимость только в случаях, прямо предусмотренных законодательными и иными нормативными правовыми актами РФ, или соглашением между участниками электронного взаимодействия.

При этом указанные соглашения должны предусматривать порядок проверки простой электронной подписи. Данный вид ЭЦП позволяет подтвердить авторство (т.е. факт формирования электронной подписи определенным лицом), но не гарантирует неизменность документа с момента подписания.

Использование ПЭП для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается.

Простая электронная подпись чаще всего применяется для получения доступа к возможностям Единого портала госуслуг.

Неквалифицированная электронная подпись (НЭП)

Позволяет определить автора подписанного документа и доказать неизменность содержащейся в нем информации. В неквалифицированную электронную подпись заложены криптографические алгоритмы, которые обеспечивают защиту документов.

Такая подпись подойдет для внутреннего документооборота, а также для отправки электронных документов из одной компании в другую.

Во втором случае, стороны должны заключить между собой соглашение, устанавливающие правила использования и признания ЭЦП.

Квалифицированная электронная подпись (КЭП)

Квалифицированная электронная подпись обладает всеми признаками неквалифицированной, однако она может быть получена только в удостоверяющем центре, аккредитованном Минкомсвязи России.

Программное обеспечение, необходимое для работы с КЭП, должно быть сертифицировано Федеральной службой безопасности. Следовательно, квалифицированная ЭЦП наделяет документы полной юридической силой и соответствует всем требованиям о защите конфиденциальной информации.

КЭП используется для сдачи отчетности в контролирующие органы государственной власти и для участия в электронных торгах.

Где используется электронная подпись?

Электронные торги — это современная форма торговли, при которой заказы на поставку товаров или услуг размещаются на специализированных электронных площадках, которые находятся в Интернете. Их участники имеют доступ к государственным закупкам и закупкам коммерческих фирм.

Торги открыты для юридических и физических лиц.
Электронная подпись необходима для прохождения аккредитации на торговых площадках. Также ЭЦП заверяются документы, необходимые для участия в конкурсе, подачи ценового предложения и подписания контракта с победителем.

Вид используемой подписи определяется самой площадкой, на которой проходят торги.

Узнать больше

Электронный документооборот (ЭДО) — это способ обмена документами, который осуществляется с помощью специализированной электронной системы, через сеть Интернет. Систему ЭДО используют крупные и мелкие компании с целью отправки информации сотрудникам внутри компании и внешним контрагентам, а также физические лица.

Электронная подпись необходима для того, чтобы обмениваться через Интернет не только информативными письмами, но также юридически значимыми документами: договорами, актами, счетами-фактур и другим.

Для организации такого документооборота можно использовать любой вид ЭЦП: все зависит от целей, стоящих перед пользователем, а также от его договоренности с другими участниками онлайн обмена информацией.

Узнать больше

Процесс сдачи отчетности в контролирующие органы власти становится намного проще благодаря электронной подписи.

Ежеквартальные отчеты для налоговой, пенсионного фонда и другое теперь можно заполнять в электронных бланках, заверять ЭЦП и отправлять через Интернет.

Такая система отчетности значительно экономит рабочее время, гарантирует конфиденциальность данных, а также сканирует отчет на наличие в нем ошибок, что является неоспоримым преимуществом.
Для сдачи отчетности будет необходима КЭП.

Узнать больше

Для получения ЭЦП необходимо оформить заявку на нашем портале, указав контактные данные и реквизиты.

Получить электронную подпись

После отправки на связь выйдет специалист из авторизованного АЭТП удостоверяющего центра (УЦ) вашего региона, который проконсультирует о дальнейших действиях. Также на ваш e-mail будет оправлено письмо с перечнем необходимых документов, счетом на оплату и контактными данными курирующего менеджера.

Быстро проверить сертификат ЭЦП можно по ссылке.

Остались вопросы? Читайте справку!

СОГЛАШЕНИЕ О ПРЕДОСТАВЛЕНИИ И ИСПОЛЬЗОВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящее соглашение регламентирует отношения между АО «Аналитический центр» и физическим лицом (Пользователь) и вступает в силу с момента принятия Пользователем условий настоящего соглашения.

При несогласии Пользователя с хотя бы одним из пунктов соглашения, Пользователь не имеет права дальнейшей регистрации.

Продолжение процедуры регистрации говорит о полном и безоговорочном согласии с настоящим соглашением.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Регистрация – процедура, в ходе которой Пользователь предоставляет достоверные данные о себе по утвержденной форме регистрации (регистрационная карта). Прохождение процедуры регистрации говорит о том, что Стороны полно и безоговорочно согласились с условиями настоящего соглашения.

Персональные данные Пользователя – данные, используемые для идентификации личности, добровольно указанные Пользователем при прохождении регистрации. Данные хранятся в базе данных на сервере АО «Аналитический центр» и подлежат использованию исключительно в соответствии с настоящим соглашением и законодательством РФ.

ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Мы используем персональные данные Пользователя только для тех целей, которые указываются при их сборе. Мы не используем персональные данные для других целей без согласия Пользователя. Мы можем использовать персональные данные Пользователя для следующих целей:

  • Для организации выдачи Пользователю электронной цифровой подписи в рамках сети Аккредитованных при Некоммерческой организации «Ассоциация Электронных Торговых Площадок» Удостоверяющих центров, а также ее обслуживания и оказания сопутствующих услуг;
  • Для обратной связи с Пользователем в целях предоставления услуги или информации, в том числе посредством рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» на указанную электронную почту. Отказаться от рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» можно нажав на соответствующую кнопку в нижнем колонтитуле любого письма в рамках такой рассылки;
  • Для ответов на запросы Пользователя в службу поддержки;
  • Для выполнения обязательств по договорам.

Для использования персональных данных для любой иной цели мы запрашиваем подтверждение Пользователя. Пользователь соглашается, что АО «Аналитический центр» оставляет за собой право использовать его персональные данные анонимно и в обобщенном виде для статистических целей.

ОБЯЗАТЕЛЬСТВА ПОЛЬЗОВАТЕЛЯ ПО РЕГИСТРАЦИИ

Пользователь соглашается предоставить правдивую, точную и полную информацию о себе по вопросам, предлагаемым в регистрационной карте. Если Пользователь предоставляет неверную информацию, АО «Аналитический центр» имеет право приостановить либо отменить регистрацию.

ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ТРЕТЬИМ ЛИЦАМ

АО «Аналитический центр» не передает персональные данные третьим лицам для маркетинговых целей без разрешения Пользователя.

АО «Аналитический центр» может передавать персональные данные Пользователя компаниям, аффилированным по отношению к АО «Аналитический центр», для обработки и хранения. Пользователь соглашается с тем, что АО «Аналитический центр» передает персональные данные Пользователя уполномоченным организациям для создания и выдачи электронной подписи, выполнения требуемых услуг и операций.

АО «Аналитический центр» предоставляем третьим лицам объем персональных данных, необходимый для оказания требуемой услуги или транзакции. При необходимости АО «Аналитический центр» можем использовать персональные данные Пользователя для ответа на претензии, исковые заявления.

АО «Аналитический центр» можем собирать и, при необходимости, передавать уполномоченным органам имеющуюся в нашем распоряжении информацию для расследования, предотвращения и пресечения любых незаконных действий. АО «Аналитический центр» вправе раскрывать любые персональные данные по запросам правоохранительных органов, решению суда и в прочих случаях, предусмотренных законодательством РФ.

С целью предоставления дополнительной информации, оказания услуг, Пользователь можете быть направлен на другие ресурсы, содержащие информационные или функциональные ресурсы, предоставляемые третьими лицами.

Только в тех случаях, когда информация собирается от лица АО «Аналитический центр», использование данных Пользователя будет определяться политикой АО «Аналитический центр» в отношении конфиденциальности персональных данных. При предоставлении информации на других ресурсах будут использоваться политики в отношении конфиденциальности персональных данных, проводимые их владельцами.

АО «Аналитический центр» требует от своих партнеров использования политики в отношении конфиденциальности персональных данных, согласующихся с политикой АО «Аналитический центр».

БЕЗОПАСНОСТЬ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

АО «Аналитический центр» использует технологии безопасности, процедуры и организационные меры для защиты персональных данных Пользователя от несанкционированного доступа, использования или разглашения.

АО «Аналитический центр» стремится защитить персональные данные Пользователя, но не может гарантировать безопасность передаваемых данных.

АО «Аналитический центр» рекомендует принимать все меры по защите ваших персональных данных при работе в Интернете. Часто меняйте пароли, используйте сочетание букв и цифр при создании паролей и используйте защищенный браузер.

ХРАНЕНИЕ ДАННЫХ

АО «Аналитический центр» не хранит персональные данные Пользователя дольше, чем необходимо для целей их сбора, или чем требуется в соответствии с действующими законами или правилами.

Источник: https://iecp.ru/ep

Ваши права
Добавить комментарий