Что такое электронная подпись?
.png)
С развитием информационных технологий, переводом многих сфер жизни и рабочей деятельности в цифровую среду связано появление электронной подписи — аналога «живой» подписи физлица, руководителя ООО, индивидуального предпринимателя, а иногда ещё и печати. ЭП — это набор символов, в которых зашифрована информация о ее владельце.
Такую подпись прикладывают к электронному документу, чтобы подтвердить его авторство, обеспечить конфиденциальность, юридическую значимость и целостность (изменить или подменить документ, скрепленный ЭП, уже не получится). Все это позволяет использовать электронную подпись удаленно, в режиме онлайн, чего не сделаешь с подписью рукописной. Например, договоры, акты или счета-фактуры с ЭП, отправленные онлайн, имеют такую же юридическую силу, как и бумажные, собственноручно подписанные документы. Подделать электронную подпись невозможно.
Плюсы использования электронной подписи для ИП и организаций очевидны: она экономит время и расширяет географию бизнеса, позволяет наладить электронный документооборот внутри компании и с внешними партнерами (экономия бумаги и тонера для принтеров налицо). Сдача отчетности в контролирующие органы становится проще и быстрее: не придется ехать в учреждения лично или переживать о том, дойдет ли письмо. Кроме того, с ЭП бизнес получает расширенный набор государственных услуг на порталах федеральных и региональных органов власти. Без ЭП не получится через интернет сдать статистическую и бухгалтерскую отчетность, подать декларации, участвовать в электронных торгах. А для всех плательщиков НДС и крупных компаний с численностью сотрудников более 100 (а для сдачи отчётности в ПФР и ФСС — и вовсе с численностью более 25 сотрудников) электронная подпись — не только удобный инструмент для работы, но и необходимость.
Виды ЭП
В Российской Федерации область использования ЭП регулирует Федеральный закон от 06.04.2011 №63-ФЗ «Об электронной подписи». Он же разделяет ЭП на 3 вида:
.png)
1. Простая электронная подпись (ПЭП) — комбинация из логина и пароля, которая подтверждает авторство документа. Это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. ПЭП создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек, но не гарантирует неизменность документа после подписания. Юридической силы такая подпись не имеет, если это не регламентировано отдельным нормативно-правовым актом между сторонами отношений. Применяется, к примеру, во внутреннем документообороте компании.
2. Усиленная неквалифицированная электронная подпись (НЭП) формируется с помощью криптографии и свидетельствует ещё и о том, что документ после подписания не изменялся. Юридические лица и ИП могут оформить неквалифицированную подпись в удостоверяющих центрах (УЦ) или даже сделать её самостоятельно при помощи опытного программиста. Пользователю выдаются два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе (например, USB-токен или смарт-карта) с пин-кодом, либо в компьютере пользователя (что небезопасно) — он известен только владельцу и его нужно держать втайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы — говоря простым языком, вставляет флэшку в компьютер каждый раз, когда нужно подписать «бумаги». Открытый ключ доступен всем, с кем его обладатель ведет электронный документооборот . Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП. То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате ЭП. Сертификат также выдаётся удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать; также можно использовать любые средства криптозащиты, отечественные или иностранные. Подпись годится для внутреннего документооборота организации, а также обмена документами между компаниями — при наличии соответствующего соглашения.
3. Усиленная квалифицированная электронная подпись (УЭП) наиболее регламентирована государством и по юридической силе полностью эквивалентна собственноручной подписи и печати на бумажном документе. Такую подпись получают только в УЦ, аккредитованном Минкомсвязи России, а программное обеспечение, необходимое для работы с ней, сертифицирует ФСБ. Применять УЭП можно буквально везде, включая сдачу отчётности в контролирующие органы и другие взаимодействия с государственными структурами.
Криптопровайдер
.png)
Криптопровайдером называется независимый модуль в операционной системе компьютера, который позволяет осуществлять криптографические (то есть защищающие информацию от прочтения и искажения посторонним) операции, такие как создание электронной подписи, шифрование и защита от навязывания ложных данных. Он подписывает документы, обращаясь к сертификату электронной подписи в реестре компьютера, на USB-токенах, смарт-картах и других носителях. Ведь электронный носитель не является полноценной ЭП. Без закрытого ключа внутри и настройки ключевой связки это просто бесполезный аксессуар.
ЭП в 1С:Документооборот
Включение возможности использования ЭП в программе 1С:Документооборот осуществляется
.jpg)
следующим образом:
.png)
.png)
Вкладка Программы в настройках показывает список установленных программ криптозащиты. 1С:Документооборот позволяет использовать несколько криптопровайдеров; наиболее распространённые из них в России (VipNet CSP и КриптоПро CSP) уже присутствуют по умолчанию. Если юридически значимая электронная подпись не нужна, то можно использовать любой криптопровайдер, например Microsoft Enhanced CSP, входящий в состав ОС Windows. Криптопровайдер должен быть установлен на компьютеры всех пользователей, подписывающих документы электронной подписью и использующих шифрование файлов. Если правом электронной подписи обладает только часть сотрудников предприятия, криптопровайдер устанавливается исключительно на их компьютеры. Для того чтобы остальные сотрудники смогли проверять эти электронные подписи, требуется настроить проверку на сервере.
.png)
На закладке Сертификаты для администратора отображаются все сертификаты, зарегистрированные в информационной базе, для рядовых пользователей — только их личные сертификаты:
Закладки Дополнительно и Штамп ЭП содержат список дополнительных параметров по работе с ЭП и зашифрованными файлами.
При подписании документа подписываются все прикреплённые к нему файлы, а возможность их редактирования становится недоступной. Синий значок ЭП говорит о том, что подпись ещё не проходила проверку; зелёный значок — подпись прошла проверку и получила статус «действительна» либо «действительна, но нет доверия к сертификату»; красный значок — подпись недействительна.
Все подписи отображаются во вкладке ЭП в карточке документа:
Аналогичным образом подписываются и шифруются отдельные файлы:
Можно подписывать поставленные визы или наложенные резолюции. К ним ЭП может быть добавлена вручную и автоматически, при выполнении задач рассмотрения и согласования:
1С:Документооборот, предоставляя пользователям мощный инструментарий и функционал полноценной ECM-системы в области обмена юридически значимыми электронными документами, даёт возможность в полной мере использовать преимущества ЭП и отвечает всем требованиям регулирующего федерального закона.
Подробнее о программе «1С:Документооборот» и её возможностях на сайте http://edo.1c-br.ru/ и по телефону +7(3532) 45-01-69