Использование электронной подписи в программе «1С:Документооборот»

Подробно разберем, что такое электронная подпись, зачем она нужна и как ее применять.

Статья состоит из двух блоков: теория и практика. В первом раскроем все понятия, необходимые для того, чтобы уяснить, как функционирует электронная подпись. Во втором поговорим непосредственно о применении этого реквизита в программе «1С:Документооборот»

Электронная подпись: теория

Электронная подпись (далее – ЭП) – цифровой аналог подписи на бумажном носителе. Она обеспечивает юридическую значимость для документов: без нее невозможно вести официальный электронный документооборот (далее – ЭДО).

С помощью ЭП можно:

• подписывать файлы, карточки документов, визы согласования и резолюции;
• проверять подписи;
• визуализировать отметку штампа ЭП;
• шифровать и расшифровывать файлы;
• обеспечивать обмен юридически значимыми документами через ЭДО;
• сдавать отчетность;
• участвовать в закупках;
• обращаться в государственные органы.

Как регулируются вопросы использования ЭП на уровне закона

Основной закон, регулирующий отношения в области использования ЭП, – Федеральный закон № 63-ФЗ[1].

В ст. 1 описывается, как с помощью ЭП нормативно регулируются гражданско-правовые сделки, оказываются государственные и муниципальные услуги, исполняются государственные и муниципальные функции и иные юридически значимые действия.

В ст. 2 содержатся основные понятия, которые касаются ЭП. Приведем их.

Электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Сертификат ключа проверки электронной подписи (сертификат ключа подписи) – электронный документ или документ на бумажном носителе, выданные удостоверяющим центром (далее – УЦ) либо доверенным лицом УЦ и подтверждающие принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП.

Квалифицированный сертификат ключа проверки электронной подписи (далее – квалифицированный сертификат) – сертификат ключа проверки ЭП, выданный аккредитованным УЦ или доверенным лицом аккредитованного УЦ либо федеральным органом исполнительной власти, уполномоченным в сфере использования ЭП (далее – уполномоченный федеральный орган).

Владелец сертификата ключа проверки электронной подписи – лицо, которому в установленном Федеральным законом № 63-ФЗ порядке выдан сертификат ключа проверки ЭП.

Ключ электронной подписи – уникальная последовательность символов, предназначенная для создания ЭП.

Ключ проверки электронной подписи (открытый ключ) – уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП (далее – проверка ЭП).

Удостоверяющий центр – юридическое лицо, или индивидуальный предприниматель (далее – ИП), или государственный орган, или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки ЭП, а также иные функции, предусмотренные Федеральным законом № 63-ФЗ.

ЭП, созданная в «1С:Документообороте», отвечает всем требованиям Федерального закона № 63-ФЗ.

Какие виды ЭП бывают, чем они отличаются

Существует три вида ЭП (схема):

1. Простая.
2. Усиленная неквалифицированная.
3. Усиленная квалифицированная.

Простая электронная подпись (далее – ПЭП) – ЭП, которая подтверждает факт ее формирования определенным лицом посредством использования кодов, паролей или иных средств.

Сообщение с ПЭП не является аналогом собственноручной подписи: оно может быть приравнено к бумажному документу, подписанному собственноручно, только по предварительной договоренности сторон и в специально предусмотренных законом случаях. Чтобы использовать ПЭП, организация должна издать внутренний нормативный документ, который определит порядок действий в программе «1С:Документооборот» и сделает их правомочными. (Пример такого приказа представлен в продукте «1С:Документооборот. Комплект нормативных документов. Методика построения делопроизводства».)

Усиленная неквалифицированная электронная подпись (УНЭП) – более сложная ЭП, представляющая собой две уникальные последовательности символов (букв и цифр), которые однозначно связаны между собой: ключ ЭП и ключ проверки ЭП. Для формирования этой связки используются средства криптографической защиты информации (далее – СКЗИ), которые обеспечивают большую защиту по сравнению с ПЭП.

УНЭП тоже не считается аналогом собственноручной подписи (только по предварительной договоренности сторон и в специально предусмотренных законом случаях). Чтобы использовать ее, организация должна:

• создать нормативный документ;
• иметь собственный УЦ, который, например, можно развернуть на базе Microsoft Enhanced CryptoProvide, входящего в MS Windows (если у компании нет возможности создать и поддерживать его, необходимо договориться со сторонним УЦ, который будет заниматься администрированием сертификатов);
• настроить определенный криптопровайдер (Cryptography Service Provider, CSP – букв. англ. поставщик службы шифрования) в программе «1С:Документооборот».

Усиленная квалифицированная электронная подпись (УКЭП) – ЭП, для формирования которой используются СКЗИ, сертифицированные Федеральной службой безопасности Российской
Федерации (далее – ФСБ РФ). В этом случае подлинность будет гарантировать квалифицированный сертификат ключа проверки ЭП – его создает и выдает аккредитованный УЦ.

С помощью УКЭП можно определить и лицо, подписавшее электронный документ, и изменения, которые произошли после его подписания.

Обратите внимание!
Документ с УКЭП, в отличие от других ЭП, приравнивается к бумажному с собственноручной подписью. Исключение – случай, когда федеральные законы или принимаемые в соответствии с ними нормативные правовые акты (далее – НПА) требуют составлять документ исключительно на бумажном носителе.

Чтобы использовать УКЭП, компания должна:

• получить ЭП и специализированную программу (работающую через открытый протокол Windows CryptoAPI) в аккредитованном УЦ;
• произвести настройки этой криптопрограммы в «1С:Документооборот»;
• организовать выдачу, изъятие и перевыпуск сертификатов для пользователей.