Многие компании начинают внедрять у себя электронную цифровую подпись (далее — ЭЦП). Одни это делают по собственному желанию, исходя из соображений экономии, которая возможна после внедрения. Другие внедряют ЭЦП из-за необходимости, которая вызвана медленным но верным переходом государственных структур на электронный документооборот (ЭДО), соответственно с применением ЭЦП. Тем не менее все так или иначе, приходят пониманию, необходимости внедрения ЭЦП И ЭДО. В первую очередь, хотел рассказать теоретическую составляющую данного вопроса. Расскажу что такое ЭЦП и ЭДО и потом поделюсь своим опытом внедрения, возможно он пригодится при реализации такого проекта у себя в компании.
Содержание
Законодательство Российской Федерации
Всё не так просто, как кажется на первый взгляд. На данный момент (20.08.2012г.) действует Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи». С апреля 11 года по 1 июля 2012 года у нас в стране действовало одновременно два закона об электронной подписи закон от 10.01.2002 N 1-ФЗ «Об электронной цифровой подписи» и Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи». 1 июля 2012 года закон № 1-ФЗ «Об электронной цифровой подписи» утратил силу в соответствии с ч. 2 ст. 20 Закона N 63-ФЗ «Об электронной подписи». А с 12 июля 2012 года, закон N 1-ФЗ «Об электронной цифровой подписи» опять действует в соответствии со ст. 4 Закона № 108 от 10.07.2012. Вся эта чехарда с прекращением действия закона об ЭЦП и вновь вступлением его в действие — на обычных людей никак не должна сказаться, поскольку:
1) Были установлены переходные положения, согласно которым ЭЦП с момента утраты закона N 1-ФЗ «Об электронной цифровой подписи» превращались в квалифицированные ЭП без каких-либо дополнительных действий со стороны их обладателей.
2) Все документы, подписанные ЭЦП признавались подписанными квалифицированными ЭП.
Единственный пробел, который никак не был урегулирован — это то, что с 1 июля, центры, выдающие электронную подпись, больше не могли выдавать сертификаты электронный цифровых подписей, а должны были выдавать только сертификаты электронных подписей. Если они были к этому не готовы (а я так понимаю, что были не готовы), то налогоплательщики, у которых после первого июля закончился сертификат ЭЦП остались вообще без всего. Поэтому спешно и отменили утрату силы Закона N 1-ФЗ «Об электронной цифровой подписи», чтобы налогоплательщикам могли и дальше выдавать сертификаты ЭЦП. Таким образом, с 1 по 12 июля налогоплательщики, у которых закончились сертификаты подписей, просто не могли их получить. А после 12 — опять могли. Но, повторюсь, все те сертификаты, которые на 1 июля 2012 года были действующими, все они таковыми и оставались и остаются! Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи» на сколько я понял продлили на год до 12 июля 2013 года. Что будет дальше, посмотрим.
Более подробная информация тут:
http://its.1c.ru/news/detail.php?ID=14209254
http://its.1c.ru/news/detail.php?ID=14305049
Удостоверяющие центры и связанные с ними гос. органы
Удостоверяющий центр — юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом от 06.04.2011 N 63-ФЗ «Об электронной подписи». Аккредитация удостоверяющего центра, происходит посредством признания уполномоченным федеральным органом соответствия удостоверяющего центра требованиям Федерального закона от 06.04.2011 N 63-ФЗ «Об электронной подписи».
Что такое ЭЦП и ЭДО (виды подписей, виды использования)?
Из Федерального закона от 06.04.2011 N 63-ФЗ «Об электронной подписи»: Электронная подпись, это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Видами электронных подписей, отношения в области использования которых регулируются Федерального закона от 06.04.2011 N 63-ФЗ «Об электронной подписи» , являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее — неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее — квалифицированная электронная подпись). Различия прописаны в Федеральном законе от 06.04.2011 N 63-ФЗ «Об электронной подписи».
1С:УПП и 1С:ДО как платформа ЭДО
Руководством компании, было принято решение в качестве платформы для обмена электронными документами, использовать 1С:Предприятие (Управление производственным предприятием, или сокращенно УПП). Саму 1С в этом случае необходимо обновить до версии 8.2 редакции 1.3. На данный момент существует еще одно обновление до редакции 1.3.29.2 которое немного дополнено в части применения ЭП, что поможет при настройке 1С для ЭП.
Основные задачи, которые необходимо выполнить, для внедрения ЭП
1. Закупить в удостоверяющем центре сертификаты. Сертификаты закупаются на всех пользователей, кто будет подписывать документы (счета, счета-фактуры, накладные, договора) + один сертификат (без eToken), который также необходимо закупить на одного из сотрудника компании (системного администратора), данный сертификат устанавливается на сервер и служит для подписания «конвертов» которые отправляются на сервера удостоверяющего центра. Для этого необходимо будет включить этого администратора в приказ о праве подписи внутри компании т.к. копию такого приказа необходимо предоставить в УЦ для получения сертификатов. Стоимость сертификата, на данный момент 1000 рублей на одного человека. Каждый год необходимо продлять действие сертификатов.
2. Закупить лицензии на продукт КриптоПРО. Лицензий столько, сколько сертификатов. Данная программа ставится на рабочее место пользователя и служит для криптографии отправляемых документов (шифрует их).
3. Закупить eToken (выглядит как обычная флешка), для каждого пользователя, обладающего сертификатом ЭП. Такая практика считается хорошей т.к. eToken это индивидуальное хранилище выданного сертификата.
4. Заключить договор с дистрибьютором продукции 1С на использование встроенного функционала 1С (который накатывается на систему автоматически при обновлении) для обмена электронными документами, подписанными ЭП.
5. Обновить 1С:УПП до необходимой версии. Как я писал ранее, это версия 1.3.29.2
6. Настроить 1С:УПП в части использования ЭП. Для этого необходимо на сервере установить КриптоПРО, активировать сертификат системного администратора. В 1С:УПП выполнить «общую настройку криптографии» и создать «соглашение об использовании электронных документов». В соглашении получить идентификатор и привязать остальных пользователей к этому идентификатору, обратившись на словах в поддержку 1С.
7. Установить на рабочее место пользователей КриптоПРО и активировать для каждого сертификаты.
8. В компании разработать и внедрить положение об электронной цифровой подписи и положение о электронном документообороте.
9. Внести изменения в учетную политику компании, упомянув следующее:
- Возможность применения первичных учетных документов в электронном виде. Например, ?В целях организации бухгалтерского и налогового учета первичные учетные документы и сводные документы могут составляться в организации на бумажных и машинных носителях информации?.
- Перечень документов, составляемых в электронном виде. Например — «В электронном виде могут быть составлены следующие категории документов:…»
- Порядок защиты документа, составленного в электронном виде. Например — «Порядок использования электронных цифровых подписей при оформлении первичных документов в электронном виде, а также порядок их защиты от несанкционированных изменений определятся руководителем организации там то…». Далее можно дать ссылку уже на документ, регламентирующий порядок документооборота в организации, в котором также определены требования по защите информации.
К техническим рискам я бы отнес трудности с настройкой сервера, не всегда может помочь техническая поддержка 1С т.к. функционал новый. Мы очень долго настраивали сервер, много подводных камней. Потом сам функционал 1С:УПП для использования ЭП меняется и дорабатывается, возможно придется перенастраивать сервер.
К финансовым рискам я бы отнес тот факт, что компания на первых шагах понесет денежные потери, которые могут быть из-за того, что после внедрения, бухгалтерия должна будет точно в срок отправлять и принимать счета и счета-фактуры, без задержек, иначе выплывают штрафа. Переход на ЭДО с ЭП необходимо произвести в середине квартала. Не ясен вопрос с предоставлением отчетности для налоговой.
Источник