1. Общая информация об электронных подписях
Использование электронных подписей регулируется Федеральным законом от 06.04.2011 №63-ФЗ «Об электронной подписи». Видами ЭП, отношения в области использования которых регулируются настоящим законом, являются:
- Простая электронная подпись;
- Усиленная неквалифицированная электронная подпись;
- Усиленная квалифицированная электронная подпись.
Нагляднее, с основными свойствами каждой, на рисунке:
В статье речь пойдет об усиленной квалифицированной электронной подписи (УКЭП) и практике её использования в 1С:Документооборот 2.1.
УКЭП формируется с использованием криптографии и дополнительно подтверждается сертификатом от аккредитованного удостоверяющего центра. Таким образом, Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» признает юридическую силу тех электронных документов, которые подписаны только усиленной квалифицированной электронной подписью. Для того, чтобы документы, подписанные усиленной неквалифицированной подписью, имели юридическую силу, необходимо заключать дополнительное соглашение с условиями признания таких документов равнозначными, подписанным собственноручно.
2. Настройки электронной подписи в 1С:Документооборот 2.1
Настройки ЭП производятся в разделе Настройка и администрирование – Настройка программы – Общие настройки. Обратите внимание: при работе на основе распределенной информационной базы настраивать ЭП необходимо только в главном узле. Для начала работы с ЭП необходимо:
* Поставить флаг «Использовать электронные подписи в настройках программы»;
* Установить на рабочие компьютеры пользователей программы для ЭП и шифрования – один или несколько криптопровайдеров;
* Настроить каждый из установленных криптопровайдеров.
Все настройки электронных подписей и шифрования выполняются в одном окне, перейти в которое можно по ссылке «Настроить» рядом с флажками «Использовать электронные подписи» и «Использовать шифрование» в общих настройках программы.
Далее для использования ЭП и шифрования необходимо установить и настроить дополнительную программу – криптопровайдер, на компьютеры всех пользователей, которые подписывают документы ЭП с шифрованием файлов. Для остальных сотрудников (чтобы они могли проверять эти электронные подписи) нужно произвести настройку проверки на сервере:
- Установить флаг «Проверять подписи и сертификаты на сервере»;
- Установить криптопровайдер на каждый компьютер кластера серверов 1С:Предприятия.
Затем администратором системы производится назначение сертификатов электронной подписи и персональные настройки ЭП с установкой личных сертификатов.
3. Практика использования УКЭП в 1С:Документооборот 2.1
При подписании рабочего документа или файла программа откроет пользователю карточку сертификата, в которой необходимо ввести пароль к нему. Для сохранения пароля сертификата на время сеанса работы можно поставить флаг «Запомнить пароль»:
Если для пользователя зарегистрировано несколько сертификатов, то в окне будет список с необходимостью выбрать нужный в данный момент:
Далее пользователю нужно ввести пароль и, при желании, запомнить его.
Для сертификата, выпущенного с усиленной защитой закрытого ключа, пароль вводится в отдельном окне после нажатия кнопки Готово. После этого документ или файл будет подписан по алгоритму соответствующего криптопровайдера. При подписании документа все связанные файлы подписываются автоматически.
Для проверки сертификата в шапке карточки объекта есть кнопка «Проверить», по которой вызывается окно параметров проверки. Все параметры должны пройти проверку успешно, чтобы сертификат считался действительным:
В карточке ЭП, а также карточках и списках всех подписываемых объектов, виден статус проверки. Статус проверки сертификата и статус проверки электронной подписи – не одно и то же, они выполняются раздельно. Действительность подписи должна включать в себя статус действительности сертификата, и тогда ЭП присваивается один из общих статусов:
- Действительна – при действительности и подписи и сертификата;
- Действительна, но нет доверия сертификату – при действительности только подписи, но не сертификата;
- Недействительна – при недействительности подписи.
4. Дополнительные возможности в следующей версии 1С:Документооборот 3.0
С сентября 2024 года сотрудникам при подписании юридически значимых электронных документов от имени организации нужна машиночитаемая доверенность (МЧД) — электронный аналог бумажной доверенности, подписанный усиленной квалифицированной электронной подписью (УКЭП) руководителя организации. Использование Машиночитаемых доверенностей сокращает бумажный документооборот и практически полностью исключает человеческий фактор, ведь программа сама проверяет сроки действия и полномочия доверенностей, вовремя информирует ответственных лиц о необходимости обновить данные. Ещё одним немаловажным свойством МЧД является механизм передоверия с возможностью создавать сколь угодно длинные цепочки. Здесь так же зашита проверка действительности всех доверенностей, в том числе соответствий полномочий и важных полей по цепочке, начиная с родительской доверенности и ниже. Программа сопоставляет документ, сертификаты, МЧД и выполняет массу других проверок – автоматически, не требуя ручного труда пользователей, синхронизируется с распределенным реестром ФНС. Реализована проверка МЧД своего предприятия и контрагентов. К сожалению, в ДО 2.1 возможность МЧД работает в тестовом режиме, но она уже реализована в версии ДО 3.0, поэтому использование/переход на 1С:Документооборот 3.0 является более перспективным.