Применение электронной подписи в документообороте организации — это метод подтверждения данных в документах и идентификации лица (физического или юридического) его подписавшего.
Общие сведения об электронной подписи
В каждой организации рано или поздно возникает вопрос о необходимости перехода на электронный документооборот и внедрении электронной подписи. Какие-то организации осуществляют внедрение электронной подписи как дань моде, другие внедряют ее согласно требованиям законодательства, а третьи потому что выполнили анализ процессов бизнеса, взвесили риски и затраты и поняли, для чего это необходимо.
Но на практике при внедрении электронной подписи в процессы бизнеса организации появляется много вопросов. К примеру, когда рассматривается кадровая документация, следует учитывать, что многие акты, которые регулируют нормы трудового права, предполагают использование только бумажных носителей. Когда же законом или подзаконным актом не предусматривается обязательное использование для какой-либо документации именно собственноручной подписи, то возникает вопрос какую электронную подпись внедрить.
Часто в компании нет четкой формулировки целей внедрения электронной подписи, по этой причине на первом этапе необходимо ясно сформулировать, для чего и для кого она требуется, и заранее провести анализ затрат на осуществление проекта. Известны следующие типы электронной подписи:
- Простой тип подписи.
- Усиленный квалифицированный тип подписи.
- Неквалифицированный тип подписи.
Наиболее часто под электронной подписью понимается именно усиленная квалифицированная электронная подпись (УКЭП), включающая в себя полный комплект возможностей. А именно, она предполагает приобретение сертификата у аккредитованного Минкомсвязью Российской Федерации удостоверяющего центра, использование средств криптографической защиты информации (СКЗИ) и ежегодную плату за повторный выпуск сертификата. Естественно, она обладает самыми широкими возможностями применения, но данный тип электронной подписи требуется далеко не для всех задач, и тем более не для всех работников.
Для того чтобы понять, какая именно электронная подпись необходима конкретной организации, следует вначале проанализировать объемы внутреннего и внешнего электронного документооборота организации. Причем, как уже существующего на текущий момент документооборота, так и планируемого по завершению проекта внедрения электронной подписи. Когда обмен электронными документами выполняется лишь внутри организации, то вероятно, что вполне хватит использования простой электронной подписи, основной функцией которой является подтверждение авторства и идентификация личности.
Применение электронной подписи в документообороте организации
Простая электронная подпись чисто технически реализуется путем авторизации в системе электронного документооборота (СЭД) при помощи логина и пароля, которые выступают в роли ключа. Это означает, что любые действия пользователя, такие как, согласование документа или подтверждение того факта, что с документом ознакомлен, должны фиксироваться в системе. Эта на первый взгляд весьма простая операция предоставляет возможность налаживания внутри организации быстрого обмена документами, ускорения согласования, подписания, ознакомления с документами без излишней бумажной волокиты и беготни с документами из кабинета в кабинет.
Обязательным условием для внедрения электронной подписи является подготовка регламентных документов. Это наиболее важный и достаточно сложный этап, так как требуется обдумать и спланировать всю совокупность действий. А именно, какие документы, согласно Административному регламенту или другим нормативно-правовым актам, могут быть «подписаны», «согласованы», а так же с какими документами можно «ознакомиться» при помощи электронной подписи.
Помимо этого, возможность применения электронной подписи в роли замены собственноручной подписи на электронных документах необходимо прописать в трудовом договоре с сотрудниками. То есть, после авторизации сотрудника в системе, все его действия будут регистрироваться, а кроме того, факт ознакомления с документами, которые содержатся в СЭД, или исполнения каких-либо действий в системе, можно доказать при возникновении судебного разбирательства. Однако правовые последствия подобных действий для сотрудника и работодателя могут иметь место только тогда, когда в организации принят в установленном порядке локальный акт, который регламентирует применение СЭД и вытекающие из этого права и обязанности сотрудников и работодателя.
Простую электронную подпись рекомендуется использовать в следующих случаях:
- для выполнения согласования документов,
- для визирования внутренней документации,
- для исполнения документов,
- для утверждения резолюций,
- для ознакомления с документами и резолюциями.
Данный тип электронной подписи может быть полезен каждому сотруднику организации.
Для внедрения простой электронной подписи необходимо наличие:
- доступа к системе СЭД;
- домена в случае, когда авторизация в СЭД выполняется на основании доменных учетных записей пользователей.
Необходимо предусмотреть бюджет на следующие траты:
- на внедрение СЭД, в случае, когда в организации СЭД еще не внедрялась,
- на доработки СЭД, в случае, когда в организации СЭД уже является внедренной,
- на поддержку и администрирование СЭД,
- на разработку нормативных документов по использованию электронной подписи.
Квалифицированная и неквалифицированная электронные подписи предоставляет больше возможностей, чем простая электронная подпись. Безопасность, которая является одним из основных предназначений электронных подписей в целом, в варианте с простой электронной подписью может обеспечиваться средствами аутентификации СЭД. Администратор обладает доступом к журналам событий системы и может корректировать информацию о действиях пользователей. Для того чтобы обеспечить более мощную защиту, следует применять усиленную квалифицированную или неквалифицированную электронную подпись.