К журналу
Электронная версия
Статьи по рубрикам
Показать все
Подписка по каталогам Авторам Рекламодателям
Отдаем журнал бесплатно!

Использование электронной подписи в программе «1С:Документооборот»

«Секретарь-референт» №5 2023 / Технологии

Подробно разберем, что такое электронная подпись, зачем она нужна и как ее применять.

Статья состоит из двух блоков: теория и практика. В первом раскроем все понятия, необходимые для того, чтобы уяснить, как функционирует электронная подпись. Во втором поговорим непосредственно о применении этого реквизита в программе «1С:Документооборот»

Электронная подпись: теория

Электронная подпись (далее – ЭП) – цифровой аналог подписи на бумажном носителе. Она обеспечивает юридическую значимость для документов: без нее невозможно вести официальный электронный документооборот (далее – ЭДО).

С помощью ЭП можно:

 

  • подписывать файлы, карточки документов, визы согласования и резолюции;
  • проверять подписи;
  • визуализировать отметку штампа ЭП;
  • шифровать и расшифровывать файлы;
  • обеспечивать обмен юридически значимыми документами через ЭДО;
  • сдавать отчетность;
  • участвовать в закупках;
  • обращаться в государственные органы.

Как регулируются вопросы использования ЭП на уровне закона

Основной закон, регулирующий отношения в области использования ЭП, – Федеральный закон № 63-ФЗ[1].

В ст. 1 описывается, как с помощью ЭП нормативно регулируются гражданско-правовые сделки, оказываются государственные и муниципальные услуги, исполняются государственные и муниципальные функции и иные юридически значимые действия.

В ст. 2 содержатся основные понятия, которые касаются ЭП. Приведем их.

Электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Сертификат ключа проверки электронной подписи (сертификат ключа подписи) – электронный документ или документ на бумажном носителе, выданные удостоверяющим центром (далее – УЦ) либо доверенным лицом УЦ и подтверждающие принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП.

Квалифицированный сертификат ключа проверки электронной подписи (далее – квалифицированный сертификат) – сертификат ключа проверки ЭП, выданный аккредитованным УЦ или доверенным лицом аккредитованного УЦ либо федеральным органом исполнительной власти, уполномоченным в сфере использования ЭП (далее – уполномоченный федеральный орган).

Владелец сертификата ключа проверки электронной подписи – лицо, которому в установленном Федеральным законом № 63-ФЗ порядке выдан сертификат ключа проверки ЭП.

Ключ электронной подписи – уникальная последовательность символов, предназначенная для создания ЭП.

Ключ проверки электронной подписи (открытый ключ) – уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП (далее – проверка ЭП).

Удостоверяющий центр – юридическое лицо, или индивидуальный предприниматель (далее – ИП), или государственный орган, или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки ЭП, а также иные функции, предусмотренные Федеральным законом № 63-ФЗ.

ЭП, созданная в «1С:Документообороте», отвечает всем требованиям Федерального закона № 63-ФЗ.

Какие виды ЭП бывают, чем они отличаются

Существует три вида ЭП (схема):

  1. Простая.
  2. Усиленная неквалифицированная.
  3. Усиленная квалифицированная.

Виды электронной подписи

Простая электронная подпись (далее – ПЭП) – ЭП, которая подтверждает факт ее формирования определенным лицом посредством использования кодов, паролей или иных средств.

Сообщение с ПЭП не является аналогом собственноручной подписи: оно может быть приравнено к бумажному документу, подписанному собственноручно, только по предварительной договоренности сторон и в специально предусмотренных законом случаях. Чтобы использовать ПЭП, организация должна издать внутренний нормативный документ, который определит порядок действий в программе «1С:Документооборот» и сделает их правомочными. (Пример такого приказа представлен в продукте «1С:Документооборот. Комплект нормативных документов. Методика построения делопроизводства».)

Усиленная неквалифицированная электронная подпись (УНЭП) – более сложная ЭП, представляющая собой две уникальные последовательности символов (букв и цифр), которые однозначно связаны между собой: ключ ЭП и ключ проверки ЭП. Для формирования этой связки используются средства криптографической защиты информации (далее – СКЗИ), которые обеспечивают большую защиту по сравнению с ПЭП.

УНЭП тоже не считается аналогом собственноручной подписи (только по предварительной договоренности сторон и в специально предусмотренных законом случаях). Чтобы использовать ее, организация должна:

  • создать нормативный документ;
  • иметь собственный УЦ, который, например, можно развернуть на базе Microsoft Enhanced CryptoProvide, входящего в MS Windows (если у компании нет возможности создать и поддерживать его, необходимо договориться со сторонним УЦ, который будет заниматься администрированием сертификатов);
  • настроить определенный криптопровайдер (Cryptography Service Provider, CSP – букв. англ. поставщик службы шифрования) в программе «1С:Документооборот».

Усиленная квалифицированная электронная подпись (УКЭП) – ЭП, для формирования которой используются СКЗИ, сертифицированные Федеральной службой безопасности Российской
Федерации (далее – ФСБ РФ). В этом случае подлинность будет гарантировать квалифицированный сертификат ключа проверки ЭП – его создает и выдает аккредитованный УЦ.

С помощью УКЭП можно определить и лицо, подписавшее электронный документ, и изменения, которые произошли после его подписания.

Обратите внимание!
Документ с УКЭП, в отличие от других ЭП, приравнивается к бумажному с собственноручной подписью. Исключение – случай, когда федеральные законы или принимаемые в соответствии с ними нормативные правовые акты (далее – НПА) требуют составлять документ исключительно на бумажном носителе.

Чтобы использовать УКЭП, компания должна:

  • получить ЭП и специализированную программу (работающую через открытый протокол Windows CryptoAPI) в аккредитованном УЦ;
  • произвести настройки этой криптопрограммы в «1С:Документооборот»;
  • организовать выдачу, изъятие и перевыпуск сертификатов для пользователей.

[1] Здесь и далее – Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (в ред. от 28.12.2022).

В.В. Лушников,
управляющий партнер «Академии Документооборота |
Лушников и партнеры»

Материал публикуется частично. Полностью его можно прочитать в журнале «Секретарь-референт» № 5, 2023.

Получить статью целиком бесплатно Купить журнал со статьей
Подборки материалов Базы данных, книги и вебинары
Новости Подписаться
Открыть все новости
Форум для секретарей
Отдаем журнал бесплатно!

Использование электронной подписи в программе «1С:Документооборот»

«Секретарь-референт» №5 2023 / Технологии

Подробно разберем, что такое электронная подпись, зачем она нужна и как ее применять.

Статья состоит из двух блоков: теория и практика. В первом раскроем все понятия, необходимые для того, чтобы уяснить, как функционирует электронная подпись. Во втором поговорим непосредственно о применении этого реквизита в программе «1С:Документооборот»

Электронная подпись: теория

Электронная подпись (далее – ЭП) – цифровой аналог подписи на бумажном носителе. Она обеспечивает юридическую значимость для документов: без нее невозможно вести официальный электронный документооборот (далее – ЭДО).

С помощью ЭП можно:

 

  • подписывать файлы, карточки документов, визы согласования и резолюции;
  • проверять подписи;
  • визуализировать отметку штампа ЭП;
  • шифровать и расшифровывать файлы;
  • обеспечивать обмен юридически значимыми документами через ЭДО;
  • сдавать отчетность;
  • участвовать в закупках;
  • обращаться в государственные органы.

Как регулируются вопросы использования ЭП на уровне закона

Основной закон, регулирующий отношения в области использования ЭП, – Федеральный закон № 63-ФЗ[1].

В ст. 1 описывается, как с помощью ЭП нормативно регулируются гражданско-правовые сделки, оказываются государственные и муниципальные услуги, исполняются государственные и муниципальные функции и иные юридически значимые действия.

В ст. 2 содержатся основные понятия, которые касаются ЭП. Приведем их.

Электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Сертификат ключа проверки электронной подписи (сертификат ключа подписи) – электронный документ или документ на бумажном носителе, выданные удостоверяющим центром (далее – УЦ) либо доверенным лицом УЦ и подтверждающие принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП.

Квалифицированный сертификат ключа проверки электронной подписи (далее – квалифицированный сертификат) – сертификат ключа проверки ЭП, выданный аккредитованным УЦ или доверенным лицом аккредитованного УЦ либо федеральным органом исполнительной власти, уполномоченным в сфере использования ЭП (далее – уполномоченный федеральный орган).

Владелец сертификата ключа проверки электронной подписи – лицо, которому в установленном Федеральным законом № 63-ФЗ порядке выдан сертификат ключа проверки ЭП.

Ключ электронной подписи – уникальная последовательность символов, предназначенная для создания ЭП.

Ключ проверки электронной подписи (открытый ключ) – уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП (далее – проверка ЭП).

Удостоверяющий центр – юридическое лицо, или индивидуальный предприниматель (далее – ИП), или государственный орган, или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки ЭП, а также иные функции, предусмотренные Федеральным законом № 63-ФЗ.

ЭП, созданная в «1С:Документообороте», отвечает всем требованиям Федерального закона № 63-ФЗ.

Какие виды ЭП бывают, чем они отличаются

Существует три вида ЭП (схема):

  1. Простая.
  2. Усиленная неквалифицированная.
  3. Усиленная квалифицированная.

Виды электронной подписи

Простая электронная подпись (далее – ПЭП) – ЭП, которая подтверждает факт ее формирования определенным лицом посредством использования кодов, паролей или иных средств.

Сообщение с ПЭП не является аналогом собственноручной подписи: оно может быть приравнено к бумажному документу, подписанному собственноручно, только по предварительной договоренности сторон и в специально предусмотренных законом случаях. Чтобы использовать ПЭП, организация должна издать внутренний нормативный документ, который определит порядок действий в программе «1С:Документооборот» и сделает их правомочными. (Пример такого приказа представлен в продукте «1С:Документооборот. Комплект нормативных документов. Методика построения делопроизводства».)

Усиленная неквалифицированная электронная подпись (УНЭП) – более сложная ЭП, представляющая собой две уникальные последовательности символов (букв и цифр), которые однозначно связаны между собой: ключ ЭП и ключ проверки ЭП. Для формирования этой связки используются средства криптографической защиты информации (далее – СКЗИ), которые обеспечивают большую защиту по сравнению с ПЭП.

УНЭП тоже не считается аналогом собственноручной подписи (только по предварительной договоренности сторон и в специально предусмотренных законом случаях). Чтобы использовать ее, организация должна:

  • создать нормативный документ;
  • иметь собственный УЦ, который, например, можно развернуть на базе Microsoft Enhanced CryptoProvide, входящего в MS Windows (если у компании нет возможности создать и поддерживать его, необходимо договориться со сторонним УЦ, который будет заниматься администрированием сертификатов);
  • настроить определенный криптопровайдер (Cryptography Service Provider, CSP – букв. англ. поставщик службы шифрования) в программе «1С:Документооборот».

Усиленная квалифицированная электронная подпись (УКЭП) – ЭП, для формирования которой используются СКЗИ, сертифицированные Федеральной службой безопасности Российской
Федерации (далее – ФСБ РФ). В этом случае подлинность будет гарантировать квалифицированный сертификат ключа проверки ЭП – его создает и выдает аккредитованный УЦ.

С помощью УКЭП можно определить и лицо, подписавшее электронный документ, и изменения, которые произошли после его подписания.

Обратите внимание!
Документ с УКЭП, в отличие от других ЭП, приравнивается к бумажному с собственноручной подписью. Исключение – случай, когда федеральные законы или принимаемые в соответствии с ними нормативные правовые акты (далее – НПА) требуют составлять документ исключительно на бумажном носителе.

Чтобы использовать УКЭП, компания должна:

  • получить ЭП и специализированную программу (работающую через открытый протокол Windows CryptoAPI) в аккредитованном УЦ;
  • произвести настройки этой криптопрограммы в «1С:Документооборот»;
  • организовать выдачу, изъятие и перевыпуск сертификатов для пользователей.

[1] Здесь и далее – Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (в ред. от 28.12.2022).

В.В. Лушников,
управляющий партнер «Академии Документооборота |
Лушников и партнеры»

Материал публикуется частично. Полностью его можно прочитать в журнале «Секретарь-референт» № 5, 2023.

Получить статью целиком бесплатно Подписаться на журнал
Статьи по рубрикам
Показать все
Подписка по каталогам Авторам Рекламодателям
Подборки материалов Базы данных, книги и вебинары Форум для секретарей
Новости Подписаться
Открыть все новости
Подписка для физических лицДля физических лиц Подписка для юридических лицДля юридических лиц Подписка по каталогамПодписка по каталогам