Антикризисные правила безопасности для владельцев электронной цифровой подписи ЭЦП

Электронная цифровая подпись ЭЦП используется в том числе для удобного обмена юридически значимыми документами через веб-сервис.

О том, как снизить риски недобросовестного использования ЭЦП в организации, в материале для OfficeLife рассказывает Катерина Кубрак, член экспертного совета Ассоциации безопасности бизнеса и комплаенса, юрист, МВА. Полная версия доступна по ссылке.

Антисоветы. Как владельцу ЭЦП (не) избежать неприятностей

Считать элеткронную подпись лишь инструментом бухгалтера для подписания отчетности по налогам и ФСЗН ошибочно: ЭЦП не имеет альтернатив по возможностям ее использования. Например, она избавляет от цепочки «создание документа сотрудника на «удаленке» — отправка его руководителю — согласование документа и его печать, подпись и визирование, отправка по почте или передача секретарю».

ЭЦП используется для:

  • подачи налоговых деклараций в электронном виде;
  • работы со счетами-фактурами на vat.gov.by;
  • работы с налоговой отчетностью на portal.nalog.gov.by;
  • подачи отчетов в «Белгосстрах» и ФСЗН;
  • получения информации о рынках ценных бумах и страховых услугах;
  • обращений в Единые гос.реестры (юрлиц и ИП, недвижимого имущества);
  • работы с таможенными органами;
  • участия в закупках и торгах на торговых площадках;
  • обмена электронными накладными;
  • обмена электронными документами, например, в сервисе мгновенного обмена ими по почте quidox.by.

При всем своем удобстве, ЭЦП все же требует некоторых мер безопасности при использовании внутри компании. Ниже —о том, чего владельцу ЭЦП делать точно не следует.

Передавайте ЭЦП третьим лицам. В зоне риска — носитель ключа ЭЦП, обычно это флешка. Владелец подписи обязан хранить ключ в тайне. Когда владелец получает подпись и сразу отдает ее бухгалтеру или секретарю, он не только нарушает эту обязанность, но и дает право данному лицу удостоверять любые документы, подписывать накладные и подавать любые данные в госорганы. При этом доказать, что подписанное вашей ЭЦП — не ваших рук дело, практически невозможно. Или изначально оформляйте подпись на сотрудника, который будет ею вправе распоряжаться и подписывать документы, или не передавайте другим свой носитель ключа и не теряйте его, а в случае утери — сразу же обращайтесь в регистрирующий орган и отзывайте сертификат.

Оставьте доступ к паролям. Ваши пароли записаны на бумаге и видны другим? Удаленный доступ к ПК включен всегда? Открываете документы с неизвестных e-mail? Новости неутешительные. Опять же, все риски по нарушению конфиденциальности ЭЦП несет владелец. Доступ к ноутбуку — тоже возможность похитить ключ. Поэтому пароли не передавать, хранить в тайне, доступ к ПК ограничиваем, а при работе в сети устанавливаем антивирус и не загружаем файлы из неизвестных источников.

Сделайте всем ответственным сотрудникам по ЭЦП, а дальше сами разберутся. Делегировать полномочия подписывать электронные документы — то же самое, что разрешать подписывать документы на бумаге. То есть регламент по работе с электронной документацией нужно оформить и прописать в актах компании. Такой регламент может включать порядок создания и подписания документов, их хранения и уничтожения, копирования и передачи третьим лицам. Не забывайте прописать моменты управления доступами к ключу, приостановки или отзыва ЭЦП. Последнее необходимо в случае увольнения сотрудника, на которого оформлена электронная подпись. Отзыв сертификата прекращает ситуации с использованием ключа уже неуполномоченным лицом.

ВАЖНО. Контролировать подписание электронных документов должен владелец подписи, это аксиома. Важно помнить, что ЭЦП обладает той же юридической силой, но при этом ее невозможно подделать. Остается следить только за доступом к ключу.

Читайте также

ЭДО и обмен документами в Quidox

Сегодня 100% документов в офисе создают в электронном виде, но до сих пор более 80% из них распечатывают для согласования, ознакомления, запуска в работу и отправки контрагентам. Такой подход неэффективен! Для реализации электронного документооборота важен способ обмена документами, а также обеспечение и сохранение статуса юридической значимости на всех этапах. Хотите разобраться в теме электронного документооборота и понять, почему нам по пути? Поехали! Что такое электронный […]

Что такое электронный документ и что нужно о нем знать?

С 2019 года у белорусских компаний появилось право при взаимодействии с контрагентами использовать электронные документы наравне с бумажными. Электронный документ — это документ в электронном виде (файл) с реквизитами, позволяющими установить его целостность и подлинность,  подписанный электронной цифровой подписью (ЭЦП). Электронный документ с ЭЦП законодательно определен как равнозначный бумажным документам с собственноручной подписью, а значит является юридически значимым. Электронный документ имеет юридическую силу и подтверждает факт: совершения […]

Viber-bot — мгновенные уведомления от QuiDox.by о поступлении электронных документов

Для удобства пользователей сервис Quidox.by запустил Viber-бота в дополнение Telegram-боту Теперь обо всех поступивших электронных документах Вы будете в курсе без постоянного мониторинга Личного кабинета! Чтобы подключить чат-бот в Вайбере выполните следующие действия: Откройте Viber (Вайбер) на Вашем смартфоне. Ниже списка последних чатов справа будет пункт меню «Ещё». Кликните по этому пункту: На появившемся экране […]