Антикризисные правила безопасности для владельцев электронной цифровой подписи ЭЦП

Электронная цифровая подпись ЭЦП используется в том числе для удобного обмена юридически значимыми документами через веб-сервис.

О том, как снизить риски недобросовестного использования ЭЦП в организации, в материале для OfficeLife рассказывает Катерина Кубрак, член экспертного совета Ассоциации безопасности бизнеса и комплаенса, юрист, МВА. Полная версия доступна по ссылке.

Антисоветы. Как владельцу ЭЦП (не) избежать неприятностей

Считать элеткронную подпись лишь инструментом бухгалтера для подписания отчетности по налогам и ФСЗН ошибочно: ЭЦП не имеет альтернатив по возможностям ее использования. Например, она избавляет от цепочки «создание документа сотрудника на «удаленке» — отправка его руководителю — согласование документа и его печать, подпись и визирование, отправка по почте или передача секретарю».

ЭЦП используется для:

  • подачи налоговых деклараций в электронном виде;
  • работы со счетами-фактурами на vat.gov.by;
  • работы с налоговой отчетностью на portal.nalog.gov.by;
  • подачи отчетов в «Белгосстрах» и ФСЗН;
  • получения информации о рынках ценных бумах и страховых услугах;
  • обращений в Единые гос.реестры (юрлиц и ИП, недвижимого имущества);
  • работы с таможенными органами;
  • участия в закупках и торгах на торговых площадках;
  • обмена электронными накладными;
  • обмена электронными документами, например, в сервисе мгновенного обмена ими по почте quidox.by.

При всем своем удобстве, ЭЦП все же требует некоторых мер безопасности при использовании внутри компании. Ниже —о том, чего владельцу ЭЦП делать точно не следует.

Передавайте ЭЦП третьим лицам. В зоне риска — носитель ключа ЭЦП, обычно это флешка. Владелец подписи обязан хранить ключ в тайне. Когда владелец получает подпись и сразу отдает ее бухгалтеру или секретарю, он не только нарушает эту обязанность, но и дает право данному лицу удостоверять любые документы, подписывать накладные и подавать любые данные в госорганы. При этом доказать, что подписанное вашей ЭЦП — не ваших рук дело, практически невозможно. Или изначально оформляйте подпись на сотрудника, который будет ею вправе распоряжаться и подписывать документы, или не передавайте другим свой носитель ключа и не теряйте его, а в случае утери — сразу же обращайтесь в регистрирующий орган и отзывайте сертификат.

Оставьте доступ к паролям. Ваши пароли записаны на бумаге и видны другим? Удаленный доступ к ПК включен всегда? Открываете документы с неизвестных e-mail? Новости неутешительные. Опять же, все риски по нарушению конфиденциальности ЭЦП несет владелец. Доступ к ноутбуку — тоже возможность похитить ключ. Поэтому пароли не передавать, хранить в тайне, доступ к ПК ограничиваем, а при работе в сети устанавливаем антивирус и не загружаем файлы из неизвестных источников.

Сделайте всем ответственным сотрудникам по ЭЦП, а дальше сами разберутся. Делегировать полномочия подписывать электронные документы — то же самое, что разрешать подписывать документы на бумаге. То есть регламент по работе с электронной документацией нужно оформить и прописать в актах компании. Такой регламент может включать порядок создания и подписания документов, их хранения и уничтожения, копирования и передачи третьим лицам. Не забывайте прописать моменты управления доступами к ключу, приостановки или отзыва ЭЦП. Последнее необходимо в случае увольнения сотрудника, на которого оформлена электронная подпись. Отзыв сертификата прекращает ситуации с использованием ключа уже неуполномоченным лицом.

ВАЖНО. Контролировать подписание электронных документов должен владелец подписи, это аксиома. Важно помнить, что ЭЦП обладает той же юридической силой, но при этом ее невозможно подделать. Остается следить только за доступом к ключу.

Читайте также

Электронный документ и налогообложение

Украинский законодатель определил, что является датой подписания электронного документа. Почему это важно для бизнеса, ведущего ЭДО? При создании электронного документа и его подписания сторонами важен такой реквизит как дата. Но различают дату создания документа и дату его подписания сторонами (по аналогии с бумажными). Для принятия такого документа к налогообложению важно четко понимать, что является отправной […]

Переходим на ЭДО без проблем

Определились, что пора переходить на электронный формат взаимодействия с контрагентами? Тогда следующий шаг — стратегия перехода и алгоритм действий с учетом потребностей вашей компании. Перейти на обмен электронными документами может любая организация независимо от численности штата, сферы деятельности и деловой интенсивности. ЭДО одинаково хорош и для юрлиц, и для индивидуальных предпринимателей. Скорость передачи документов, их […]

ЭДО и обмен документами в Quidox

Сегодня 100% документов в офисе создают в электронном виде, но до сих пор более 80% из них распечатывают для согласования, ознакомления, запуска в работу и отправки контрагентам. Такой подход неэффективен! Для реализации электронного документооборота важен способ обмена документами, а также обеспечение и сохранение статуса юридической значимости на всех этапах. Хотите разобраться в теме электронного документооборота и понять, почему нам по пути? Поехали! Что такое электронный […]