Современные информационные системы трудно представить без возможности применения электронных подписей (далее – ЭЦП). ЭЦП применяется для подписания электронных документов в рамках межведомственного взаимодействия, при сдаче отчетности в налоговые органы, при работе с информационными системами Федерального казначейства. Владельцами ЭЦП являются работники учреждений и ведомств, которые наделены соответствующими полномочиями. Зачастую это очень ограниченный круг работников.
При построении централизованных систем для ведения бюджетного учета и создании централизованных бухгалтерий появляется необходимость передачи электронных документов из учреждения в центр учета. Большая часть таких документов используется только для обмена информацией между централизованной бухгалтерией и учреждением. Но, несмотря на внутреннее применение документов, наличие возможности защиты документа от изменений третьими лицами и идентификации автора электронного документа с помощью ЭЦП все чаще является необходимостью. В настоящее время все ведущие разработчики программного обеспечения предусматривают в своих продуктах возможность использования различных видов ЭЦП.
Использование ЭЦП регулируется Федеральным законом от 06.04.2011 №63-ФЗ «Об электронной подписи» (далее – Закон №63-ФЗ). В соответствии с Законом №63-ФЗ электронная подпись может быть простой и усиленной. В свою очередь усиленная электронная подпись может быть:
- усиленной неквалифицированной электронной подписью;
- усиленной квалифицированной электронной подписью.
Усиленная квалифицированная электронная подпись (далее – квалифицированная ЭЦП) является эквивалентом собственноручной подписи и используется в любых правоотношениях в соответствии с законодательством Российской Федерации. Квалифицированная ЭЦП выдается аккредитованными уполномоченными центрами.
При большом количестве обслуживаемых учреждений и значительном числе работников централизованной бухгалтерии, участвующих во внутреннем документообороте, обеспечение всех участников квалифицированными ЭЦП приводит к определенным расходам денежных средств. Также в больших централизованных бухгалтериях зачастую наблюдается довольно большая текучесть кадров, что также влечет за собой дополнительные расходы на выпуск квалифицированных ЭЦП. Помимо этого, у квалифицированной ЭЦП установлен срок использования, после которого ЭЦП становится недействительной и подлежит замене. Срок действия квалифицированной ЭЦП ограничен аккредитованными удостоверяющими центрами и составляет, в основном, 12 месяцев.
Для организации внутреннего документооборота между централизованной бухгалтерией и обслуживаемыми ею учреждениями возможно применение простой ЭЦП и усиленной неквалифицированной ЭЦП (далее – неквалифицированная ЭЦП). Выпуск и управление простыми и неквалифицированными ЭЦП возможен путем создания центра сертификации на уровне централизованной бухгалтерии (далее – локальный удостоверяющий центр). Такой удостоверяющий центр не подлежит аккредитации в соответствии с Законом №63-ФЗ.
Несмотря на отсутствие необходимости аккредитации, локальный удостоверяющий центр должен выполнять функции и обязанности, определенные ст. 13 Закона №63-ФЗ, а именно:
|
Функции |
Обязанности |
|---|---|
|
Создание сертификатов ключей проверки электронных подписей и выдача таких сертификатов заявителям при условии идентификации заявителя
|
Информирование заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки
|
|
Определение сроков действия сертификатов ключей проверки электронных подписей
|
Обеспечение актуальности информации, содержащейся в реестре сертификатов, и ее защиты от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий
|
|
Аннулирование выданных этим удостоверяющим центром сертификатов ключей проверки электронных подписей
|
Предоставление безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи
|
|
Выдача по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи
|
Обеспечение конфиденциальности созданных удостоверяющим центром ключей электронных подписей
|
|
Ведение реестра выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей
|
Отказ заявителю в создании сертификата ключа проверки электронной подписи в случае, если не было подтверждено то, что заявитель владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному заявителем для получения сертификата ключа проверки электронной подписи
|
|
Определение порядка ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечение доступа лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационно-телекоммуникационной сети "Интернет"
|
Отказ заявителю в создании сертификата ключа проверки электронной подписи в случае отрицательного результата проверки в реестре сертификатов уникальности ключа проверки электронной подписи, указанного заявителем для получения сертификата ключа проверки электронной подписи
|
|
Создание по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей
|
Информирование владельца квалифицированного сертификата о выявленных случаях приостановления (прекращения) технической возможности использования ключа электронной подписи, не предусмотренных соглашением сторон
|
|
Проверка уникальность ключей проверки электронных подписей в реестре сертификатов
|
Х |
|
Осуществление по обращениям участников электронного взаимодействия проверки электронных подписей
|
Х |
|
Осуществление иной связанной с использованием электронной подписи деятельность.
|
Х |
Локальный удостоверяющий центр самостоятельно устанавливает порядок осуществления его прав и исполнения обязанностей, если иное не установлено законодательством Российской Федерации или принимаемыми в соответствии с ним нормативными правовыми актами.
Но при этом следует учитывать, что удостоверяющий центр в соответствии с законодательством Российской Федерации несет ответственность за вред, причиненный третьим лицам в результате:
- неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром;
- неисполнения или ненадлежащего исполнения обязанностей, предусмотренных Законом №63-ФЗ.
При применении в электронном документообороте простой ЭЦП и неквалифицированной ЭЦП обязательным условием для признания подписанных такими подписями электронных документов является наличие соглашения между централизованной бухгалтерией и обсуживаемыми учреждениями.
В соглашении устанавливаются случаи признания электронных документов, подписанных неквалифицированной ЭЦП, равнозначными документам на бумажных носителях, подписанных собственноручной подписью. Также соглашение должно предусматривать порядок проверки неквалифицированной ЭЦП.
Следует отметить, что неквалифицированная ЭЦП создается с использованием криптографических средств, обеспечивающих хотя бы одну из следующих функций (далее - Средства электронной подписи):
- создание электронной подписи;
- проверка электронной подписи;
- создание ключа электронной подписи и ключа проверки электронной подписи.
Средства электронной подписи поставляются в составе большинства операционных систем. Также возможно приобрести отдельное криптографическое программное обеспечение.
Для признания электронных документов, подписанных простой ЭЦП, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должно соблюдаться одно из следующих условий:
- простая электронная подпись содержится в самом электронном документе;
- ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и отправка электронного документа, и в созданном и отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан или отправлен электронный документ.
В соглашении между централизованной бухгалтерией и учреждением при определении случаев признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, должно предусматриваться:
- правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
- обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.
Применение простой ЭЦП не допускается при подписании электронных документов, содержащих государственную тайну.
Таким образом, создание локального удостоверяющего центра в централизованной бухгалтерии позволит:
- самостоятельно определять виды используемых в документообороте электронных подписей;
- использовать для создания ЭЦП свободное программное обеспечение;
- сократить расходы на обеспечение ЭЦП участников внутреннего документооборота;
- сократить расходы на обеспечение ЭЦП участников документооборота с обслуживаемыми учреждениями;
- самостоятельно определять сроки действия ЭЦП.
в неделю
с новыми публикациями
- Быстрый доступ ко всем сервисам и разделам клуба
- Оперативное оповещение о новых материалах
