Об организации процесса электронной подписи документов

← Назад к материалам

Автор

Александр Кравченко,

Руководитель направления ДМАиК

Время чтения: 10 минут

Нет времени читать?

ВОПРОС:

Как организовать процесс электронной подписи документов?

ОТВЕТ: События последних лет, показавшие необходимость расширения возможностей для собственноручного подписания документов при дистанционном режиме работы, а также внедрение унифицированных форм электронных документов бухгалтерского учета при ведении бюджетного учета, бухгалтерского учета государственных (муниципальных) учреждений, свидетельствуют о необходимости организованного перехода на подписание электронных документов цифровыми подписями.

Основным документом, регулирующим отношения в области использования электронных подписей, является федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Закон).

Ст. 5 Закона определяет виды электронных подписей (далее — ЭП), а именно:

простая электронная подпись;
усиленная неквалифицированная электронная подпись;
усиленная квалифицированная электронная подпись.

Квалифицированная электронная подпись признается равнозначной собственноручной подписи и может применяться в любых правоотношениях.

Квалифицированная электронная подпись выдается физическому или юридическому лицу аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи. Квалифицированную электронную подпись могут выдать, например, Федеральное казначейство и Федеральная налоговая служба.

Однако квалифицированная электронная подпись признается действительной при одновременном соблюдении определенных условий, обобщенный перечень которых приведен на рисунке 1.

Рисунок 1

Поскольку квалифицированная электронная подпись приравнивается к собственноручной, рекомендуется особое внимание обратить на ее хранение. Достаточно часто встречаются случаи копирования ключа подписи на компьютер для упрощения и ускорения процесса подписи документов. Такой подход может применяться в случае ограничения доступа к самому компьютеру, но если доступ не ограничен, а тем более если за одним компьютером работает несколько человек, то хранить подпись необходимо на защищенном носителе, сертифицированном ФСБ.

Законом установлена обязанность обеспечивать конфиденциальность ключей квалифицированных электронных подписей, а именно, не допускать использование ключей электронных подписей без ведома их владельцев. Помимо этого, при использовании квалифицированной электронной подписи

участники электронного взаимодействия обязаны:

уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;
не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена

Согласно п. 1 приказа Минфина России от 15 апреля 2021 г. №61н «Об утверждении унифицированных форм электронных документов бухгалтерского учета, применяемых при ведении бюджетного учета, бухгалтерского учета государственных (муниципальных) учреждений, и Методических указаний по их формированию и применению» электронные первичные учетные документы и электронные регистры бухгалтерского учета (далее – электронные документы), составляются в форме электронного документа, подписанного квалифицированной электронной подписью либо, в случаях, предусмотренных приложением № 5 к приказу № 62н, простой электронной подписью.

Простая электронная подпись – это электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом (п. 2 ст. 5 Закона).

В большинстве случаев простой электронной подписью является имя пользователя и пароль для входа в информационную систему. Также можно применять и имя пользователя, и пароль входа в домен сети, если информационная система для ведений бухгалтерского учета поддерживает такой метод авторизации.

Простая подпись, в отличие от квалифицированной, формируется либо самим учреждением, либо оператором информационной системы, где эта подпись будет применяться. Зачастую внутри учреждений требований к формированию имени пользователя и пароля для входа в информационную систему не устанавливается и под одним логином могут работать несколько сотрудников. Отсюда возникает острая проблема идентификации владельца простой электронной подписи. Ст. 9 Закона устанавливает критерии, согласно которым электронный документ считается подписанным простой электронной подписью. Их перечень приведен на рисунке 2.

Рисунок 2

Случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, устанавливаются федеральными законами, принимаемыми в соответствии с ними нормативными актами Центрального банка Российской Федерации или соглашением между участниками электронного взаимодействия, в том числе правилами платежных систем.

Такие нормативные акты и соглашения в обязательном порядке должны содержать:

правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

Ярким примером применения простой электронной подписи является Портал государственных услуг Российской Федерации (далее – Портал).

При входе на Портал необходимо ввести имя пользователя (логин) и пароль. В качестве логина применяется или номер телефона, или адрес электронной почты, или СНИЛС гражданина.

Пароль пользователя может быть сгенерирован информационной системой, но пользователь вправе и сам его установить. Однако для регистрации логина и пароля на Портале пользователь должен обратиться в одно из учреждений, установленных законодательством, для подтверждения личности.

При разработке нормативных актов, регулирующих вопросы применения простой электронной подписи, рекомендуем руководствоваться постановлением Правительства РФ от 25 января 2013 г. № 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг» (далее – Постановление). Постановлением, среди прочего, определены органы и организации, наделенные правом создания или замены и выдачи ключа простой электронной подписи в целях оказания государственных и муниципальных услуг. Также Постановление устанавливает требования к паролю ключа простой электронной подписи и способам подтверждения личности пользователя.

П. 3 ст. 5 Закона определяет еще один вид электронной подписи — неквалифицированная электронная подпись. Неквалифицированной электронной подписью является электронная подпись, которая:

получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
позволяет определить лицо, подписавшее электронный документ;
позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
создается с использованием средств электронной подписи.

Несмотря на то, что для создания и применения неквалифицированной электронной подписи используется специализированное программное обеспечение для признания подписанных ею документов, как и в случае с простой электронной подписью, необходимы нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью. Такие нормативные правовые акты или соглашения должны предусматривать порядок проверки электронной подписи.

Таким образом, для применения квалифицированных электронных подписей необходимо:

обеспечить материально ответственных лиц и лиц, уполномоченных подписывать документы от имени учреждения, квалифицированными электронными подписями;
разработать правила хранения и применения усиленной квалифицированной подписи.

Для применения в электронном документообороте простых и неквалифицированных электронных подписей оператор информационной системы (или учреждение, в случае подписания документов в локальном программном обеспечении) обязан:

Определить ответственных лиц, имеющих право создавать и выдавать ключи электронных подписей

Разработать формы заявлений на выдачу ключа электронной подписи

Установить требования к паролю учетной записи пользователя (ключа электронной подписи)

Установить правила определения лица, подписывающего электронный документ, по его простой электронной подписи

Закрепить обязанность сотрудников, создающих или использующих ключ электронной подписи, соблюдать его конфиденциальность

В случае применения простой или неквалифицированной электронной подписи при взаимодействии с другими учреждениями необходимо заключить соглашения между участниками электронного взаимодействия.

Технические вопросы применения электронных подписей разных видов для подписания электронных документов при работе в информационных системах описываются в руководствах пользователя (администратора) соответствующих систем. При отсутствии таких сведений в документации, необходимые сведения возможно получить, обратившись в службу поддержки информационной системы соответствующего органа власти, исполняющего полномочия оператора соответствующей системы.

Ответ подготовил:

Руководитель направления Департамента методологии, анализа и консалтинга (ДМаиК) Кравченко Александр

Последние статьи автора

О приоритетах в работе с дебиторской задолженностью по бюджетным доходам

Свежий контент раз
в неделю

Подпишитесь, и мы будем присылать Вам письма
с новыми публикациями