Электронная цифровая подпись ЭЦП используется в том числе для удобного обмена юридически значимыми документами через веб-сервис.

О том, как снизить риски недобросовестного использования ЭЦП в организации, в материале для OfficeLife рассказывает Катерина Кубрак, член экспертного совета Ассоциации безопасности бизнеса и комплаенса, юрист, МВА. Полная версия доступна по ссылке.

Антисоветы. Как владельцу ЭЦП (не) избежать неприятностей

Считать элеткронную подпись лишь инструментом бухгалтера для подписания отчетности по налогам и ФСЗН ошибочно: ЭЦП не имеет альтернатив по возможностям ее использования. Например, она избавляет от цепочки «создание документа сотрудника на «удаленке» — отправка его руководителю — согласование документа и его печать, подпись и визирование, отправка по почте или передача секретарю».

ЭЦП используется для:

При всем своем удобстве, ЭЦП все же требует некоторых мер безопасности при использовании внутри компании. Ниже —о том, чего владельцу ЭЦП делать точно не следует.

Передавайте ЭЦП третьим лицам. В зоне риска — носитель ключа ЭЦП, обычно это флешка. Владелец подписи обязан хранить ключ в тайне. Когда владелец получает подпись и сразу отдает ее бухгалтеру или секретарю, он не только нарушает эту обязанность, но и дает право данному лицу удостоверять любые документы, подписывать накладные и подавать любые данные в госорганы. При этом доказать, что подписанное вашей ЭЦП — не ваших рук дело, практически невозможно. Или изначально оформляйте подпись на сотрудника, который будет ею вправе распоряжаться и подписывать документы, или не передавайте другим свой носитель ключа и не теряйте его, а в случае утери — сразу же обращайтесь в регистрирующий орган и отзывайте сертификат.

Оставьте доступ к паролям. Ваши пароли записаны на бумаге и видны другим? Удаленный доступ к ПК включен всегда? Открываете документы с неизвестных e-mail? Новости неутешительные. Опять же, все риски по нарушению конфиденциальности ЭЦП несет владелец. Доступ к ноутбуку — тоже возможность похитить ключ. Поэтому пароли не передавать, хранить в тайне, доступ к ПК ограничиваем, а при работе в сети устанавливаем антивирус и не загружаем файлы из неизвестных источников.

Сделайте всем ответственным сотрудникам по ЭЦП, а дальше сами разберутся. Делегировать полномочия подписывать электронные документы — то же самое, что разрешать подписывать документы на бумаге. То есть регламент по работе с электронной документацией нужно оформить и прописать в актах компании. Такой регламент может включать порядок создания и подписания документов, их хранения и уничтожения, копирования и передачи третьим лицам. Не забывайте прописать моменты управления доступами к ключу, приостановки или отзыва ЭЦП. Последнее необходимо в случае увольнения сотрудника, на которого оформлена электронная подпись. Отзыв сертификата прекращает ситуации с использованием ключа уже неуполномоченным лицом.

ВАЖНО. Контролировать подписание электронных документов должен владелец подписи, это аксиома. Важно помнить, что ЭЦП обладает той же юридической силой, но при этом ее невозможно подделать. Остается следить только за доступом к ключу.