"Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе."
Закон №1-ФЗ от 10.01.2002.
Главное назначение ЭЦП - подтверждать подлинность электронных документов, подобно бумажным документам, имеющим соответствующую подпись и печать.
С тех пор, как в 2002 году увидел свет закон №1-ФЗ "Об электронной цифровой подписи", многие руководители задают вопрос: "А как ее можно использовать?".
Юридически значимые электронные документы пока не находят повсеместного применения в отношениях между предприятиями, однако, никто не мешает использовать электронные документы с ЭЦП внутри предприятия.
Впрочем, это можно было делать и раньше, а выход закона об ЭЦП просто поднял эту проблему.
Кроме того, ЭЦП имеет смысл только в том случае, если на предприятии действует система электронного документооборота (CЭД), т.е. документы регистрируются, рассылаются, согласовываются, изучаются в электронном виде.
Поэтому одной из причин интереса к ЭЦП стал и повышенный в последнее время интерес предприятий к подобным системам.
В этой статье мы не будем поднимать положения закона об ЭЦП, а также определять требования к системам CЭД. Постараемся рассмотреть конкретные примеры, когда ЭЦП может быть использована в электронном документообороте предприятия, какие преимущества можно получить, какие проблемы могут возникать и каковы возможные пути их решения.
Примеры использования ЭЦП
Служебная записка. Это, пожалуй, самый распространенный элемент внутреннего документооборота предприятия. В ней может содержаться что угодно: от просьбы вставить новый замок в дверях до предложения об изменении оргструктуры предприятия.
При бумажном документообороте автор служебной записки вынужден самостоятельно обежать всех заинтересованных лиц и собрать нужные подписи, возможно, вплоть до конкретного исполнителя. Причем случается, как ни странно, что чем проще проблема, тем больший маршрут служебная записка должна пройти. Например, чтобы заменить тот самый дверной замок, нужно получить визу руководителя своего подразделения, а затем (в лучшем случае) визу руководителя подразделения-исполнителя (например, хозяйственного отдела), в худшем - записка может пройти еще и через директора по общим вопросам. К слову сказать, после того, как на документе появится виза последнего руководителя, инициатор по сути утрачивает контроль над выполнением заявки. Однако проблемы контроля исполнения выходят за рамки этой статьи, и мы их затрагивать не будем.
Служебные записки по сути первые кандидаты на то, чтобы "исчезнуть" с бумаги. Используя систему электронного документооборота, инициатор может создать документ, подписать его ЭЦП и отправить руководителю. Руководитель может отправить документ дальше на исполнение, либо может быть выпущен и подписан отдельный документ, связанный со служебной запиской. В любом случае исполнитель в любой момент времени может отследить текущее состояние по своему документу.
На первый взгляд может показаться, что ЭЦП - лишний атрибут документа, и все можно отрегулировать правами доступа. Да, это сработает, если формирует документ один сотрудник, а остальные его только исполняют или знакомятся. Но как только количество человек, утверждающих документ, увеличивается, прав доступа становится недостаточно. Кроме того, в системе электронного документооборота всегда присутствует администратор, который имеет полные права на все документы (конечно, система отследит, что документ был изменен, но что именно изменили отследить практически невозможно).
В рассмотренном примере со служебной запиской руководитель хозяйственного отдела должен быть уверен не только в том, что текст написан инициатором, но и в том, что руководитель подразделения-инициатора утвердил именно это содержание документа. Когда документ разрабатывает или согласует много людей, то ЭЦП становится еще более актуальной.
Согласование договора. Как правило, этот процесс в бумажном виде представляет собой подписание листа согласования, приложенного к документу. В вашей практике не случалось ситуаций, когда оказывалось, что в процессе многошаговых согласований ваша подпись оказывалась приложенной не к той версии документа? Тогда Вам просто повезло. Про длительность данного процесса, когда документ нужно носить от одного исполнителя к другому "ногами" можно уже и не вспоминать.
Используя ЭЦП в процессе электронного согласования документов, можно обеспечить неизменность документа после проставления согласительной подписи каждого участника.
"Зеркало" бумажной подписи. Документы для общения с внешним миром, а также некоторые документы, регулирующие взаимоотношения между работником и работодателем, не смотря на электронное согласование в итоге требуют юридического (пока - бумажного) подтверждения. В этом случае очень часто возникает проблема: документ в CЭД можно найти быстро, а вот для проверки наличия подписи руководителя нужно поднять бумажный экземпляр. На практике часто бывает ситуация, когда несколько руководителей, имеющих равные полномочия, не могут определить, подписал ли коллега конкретный документ.
Для решения этой проблемы при использовании CЭД документ может быть подписан как на бумаге, так и в электронном виде, что в дальнейшем позволит убедиться в его подписании, найдя документ в системе и не поднимая бумажный оригинал.
Территориально-удаленные подразделения. Некоторые предприятия, имеющие удаленные подразделения и филиалы, уже используют электронную почту для передачи документов (приказов, распоряжений и т.п.). Как правило, это выглядит следующим образом:
- Документ создается в электронном виде;
- Печатается;
- Подписывается руководителем;
- Сканируется; Отправляется по электронной почте;
- В удаленном подразделении вновь печатается.
При использовании системы электронного документооборота, имеющей средства распределенной работы и ЭЦП, процесс можно существенно упростить, сократив количество преводов документов из одного формата в другой:
- Документ создается в электронном виде;
- Подписывается ЭЦП;
- Отправляется средствами системы исполнителям;
- Исполнитель получает подписанный ЭЦП документ.
Возможные проблемы и пути их решения
Однако, рассмотренные примеры - это идеальный вариант. В реальной жизни возникают объективные проблемы, которые приходится решать.
Соответствие бумажного и электронного документа
На данной стадии развития документооборота при взаимодействии с внешним миром перевод документов из электронного вида в бумажный и обратно происходят многократно. В этом случае за соответствие документов должен отвечать сотрудник, осуществивший перенос документа из одного формата в другой (печать или сканирование). Это может быть либо сотрудник, отвечающий за создание документа; либо секретарь, осуществляющий подготовку документов на подпись руководителю; либо специально выделенный для этого отдел (по сути - нотариат).
Заверение бумажного документа, как обычно, происходит подписью лица, проверившего соответствие, а достоверность электронного документа подтверждает его ЭЦП.
Руководитель - Секретарь - Компьютер
Есть также ситуации, нередкие на большинстве предприятий, когда непосредственно руководитель не использует постоянно в работе компьютер. Причем, это не всегда связано с тем, что руководитель не способен им пользоваться. Зачастую у руководителя просто нет времени на поиск документов, оформление заданий и анализ невыполненных поручений, даже если это оптимизировано в электронном виде. Для выполнения всех этих функций у него есть секретарь. Хотя в нужный момент руководитель при желании может обратиться к системе электронного документооборота и найти нужный документ или задание.
Кроме того, для большинства документов пока нужна живая подпись на бумажном экземпляре. Этот тоже достаточно трудоемкий процесс, который может занимать у руководителя до нескольких часов в день. Добавлять ему еще и функцию дублирование подписи на электронном документе совершенно нереально.
В этом случае остается одно: ЭЦП за руководителя будет ставить кто-то другой, например, секретарь. Причем ставить ЭЦП он должен только после того, как получит от руководителя подписанный бумажный документ и убедится, что содержимое бумажного и электронного документа соответствую друг другу.
На первый взгляд такое распределение функций кажется недопустимым, но при ближайшем рассмотрении ничего криминального тут нет. Ведь повсеместно существуют системы клиент-банк, где бухгалтер, проводя платеж, по сути заменяет электронным ключом подпись руководителя и печать на бумажном платежном поручении.
Неавтоматизированному руководителю (например, директору филиала) поступившие электронные документы секретарь распечатывает на бумаге, где ЭЦП, естественно, никак не видна. В этом случае в обязанности секретаря входит убедиться в наличии у электронного документа ЭПЦ, записать ее реквизиты (автор, дата и т.п.) на бумажном документе и заверить своей подписью.
Не вижу - значит нет
Конечно, психологический фактор сбросить со счетов нельзя. Человеку, привыкшему видеть на документе подпись руководителя, непросто будет привыкнуть только к пометкам секретаря на бумаге или информации об ЭЦП в СЭД. И вполне возможно, что первое время сотрудники будут требовать копии бумажных документов. Для устранения этой проблемы требуется только время и воля руководства.
Удостоверяющий центр
Даже при использовании ЭЦП только внутри предприятия должен быть создан удостоверяющий центр, т.е. орган, выдающий ключи (сертификаты) подписей и обеспечивающий их достоверность.
Но данная проблема решается пожалуй даже проще, чем все остальные. Ведь для этого необходимо обучить администраторов работе со средствами ЭЦП, наделить их соответствующими полномочиями, определить порядок выдачи и отзыва ключей в соответствующей инструкции.
Вопрос доверия
Очень многое в системе ЭДО основывается на доверии лицам, выполняющим определенные операции. Но это совершенно нормально, ведь оно необходимо и при бумажном документообороте. Только бумажный документооборот регулируется определенными общепринятыми правилами. Например, юридическую силу имеют только документ, скрепленные подписью и печатью, подписывать документы могут только определенные лица, печати изготавливают специализированные фирмы, которые отвечают за их уникальность и т.д. К возможным недостаткам этих правил все давно привыкли, а потому считают само собой разумеющимися. Например, давно известно, что подделать подпись и печать на бумаге гораздо проще, чем ЭЦП.
Для электронного документооборота правила существуют пока только в общем виде, причем "свежий" взгляд на них находит массу недостатков и возможных отклонений. Чтобы урегулировать их хотя бы внутри предприятия, необходимо принять "Положение об электронном документообороте предприятия".
Целью данного Положения будет являться регламентация основ применения в организации документов в электронной форме с использованием корпоративной системы электронного документооборота. Другими словами - это принимаемые внутри предприятия правила работы с электронными документами. В Положении, например, некоторые внутренние документы, подписанные ЭЦП, могут быть приравнены к бумажным документам, подписанным руководителем; статус удостоверяющего центра присвоен отделу ИТ и т.д.
Определенным шагом на пути повышения доверия к документам, подписанным ЭЦП может также стать использование сертифицированных средств ЭЦП.
Так стоит ли использовать ЭЦП?
Так что же получает предприятие, используя систему электронного документооборота с применением ЭЦП?
Возможность сократить бумажный документооборот за счет перевода части внутренних документов в электронный вид.
Ускорить прохождение документов за счет перевода движения документа в электронный формат.
Возможность не только быстро находить исходящие и внутренние документы и просматривать их содержимое, но и определять их правомерность по ЭЦП.
Конечно, все это возможно только при использовании на предприятии полноценной системы документооборота, включающей все необходимые стадии работы с документами: хранение и пересылку документов (в т.ч. с ЭЦП), регистрацию бумажных документов и ее связь с электронными аналогами. Причем большинство участников процесса должно иметь доступ к электронным документам, т.е. сами работать с системой ЭДО.
Для связи с внешним миром пока не утвержден общепринятый формат пересылки документа вместе с ЭЦП, и на данном этапе приходится для ускорения процесса по электронной почте посылать образ бумажного документа, а для обеспечения официального подтверждения вслед ему - бумажный оригинал.
Но электронный формат уже разрабатывается и закон об электронном документе уже готовится, так что переход к электронному документообороту между предприятиями не за горами. И есть смысл начать привыкать к этому новому средству - ЭЦП - внутри предприятия, чтобы уверенно начать его использовать в работе с партнерами.
Истомина Елена Сергеевна, компания DIRECTUM.http://www.docflow.ru/