- Главная /
- Зачем нужна электронная подпись?
Зачем нужна электронная подпись?
Электронная подпись нужна для определения лица, подписывающего электронный документ и для обеспечения целостности (неизменности) электронного документа. Применение электронной подписи регулируется Федеральный законом Российской Федерации N 63-ФЗ "Об электронной подписи" от 6 апреля 2011 г., который предусматривает три вида электронной подписи: простая, неквалифицированная и квалифицированная электронные подписи. Наиболее защищенной является квалифицированная электронная подпись.
Что нужно для работы с электронной подписью
Для работы с квалифицированной электронной подписью необходимы минимум три следующие компоненты:
- Защищенный носитель (usb-токен), на который записан ключ (секретный) электронной подписи, который непосредственно используется для подписания документа. Ключ электронной подписи известен только владельцу.
- Сертификат ключа проверки электронной подписи (сертификат), который используется для проверки электронной подписи на документе. С помощью сертификата можно установить, кто именно подписал электронной подписью документ. В случае квалифицированной электронной подписи сертификаты выпускаются специализированными организациями - аккредитованными Минкомсвязью удостоверяющими центрами.
- Средство криптографической защиты информации (СКЗИ) - специальная программа, позволяющая работать с российской электронной подписью на компьютере. В случае квалифицированной электронной подписи СКЗИ должно быть сертифицировано ФСБ России.
Если требуется подписывать файлы любого формата, то необходима еще одна специальная программа, например, мы представляем программу Крипто НУЦ. Если требуется формировать электронную подпись в составе документов docx, pdf, xml, то необходимы специальные программные модули к программам-редакторам данных форматов.
Как перейти на электронный документооборот с электронной подписью
Этап 1. Проведение предварительного анализа, в результате которого нужно которого выявить допускается ли с оформление того или иного документа в электронном виде и какой вид электронной подписи может применяться. На этом этапе так же необходимо сформировать описание жизненного цикла документа (создание, редактирование, хранение, уничтожение) с указанием участников и их полномочий при работе с документом.
Этап 2. Формирование технического задания на разработку новой (или модернизацию существующей) системы электронного документооборота (СЭДО).
Этап 3. Разработка СЭДО и ввод ее в эксплуатацию. Разработка необходимых организационных и распорядительных документов организации.
Этап 4. Обеспечение пользователей СЭДО компонентами, необходимыми для работы с электронной подписью (см. выше).
На что нужно обратить внимание
- Критичность обрабатываемой информации. СЭДО должна быть защищена, чтобы злоумышленники не смогли получить доступ к конфиденциальным документам. При этом нужно оценить финансовые и репутационные риски с тем, чтобы стоимость систем защиты СЭДО не превышала величины потенциальных финансовых потерь.
- Наличие в документах персональных данных и их категории. При обработке персональных данных определенной категории законодательно требуется обеспечение соответствующего уровня защиты СЭДО.
- Лояльность и уровень компетенции сотрудников организации. Возможные конфликтные ситуации при работе с электронными документами, и порядок их разрешения.
- Срок и порядок архивного хранения электронных документов с электронной подписью. Данный вопрос в настоящее время никак не регулируется законодательством, и решать его владелец СЭДО должен самостоятельно.
Это не единственные, но одни из наиболее важных аспектов, требующих внимания при организации перехода на электронный документооборот. Рекомендуется привлекать специалистов удостоверяющего центра как минимум для консультирования по данным вопросам.
Стоит ли игра свеч
Развитие информационных технологий можно сравнить с электрификацией или развитием железных дорог. Кто не переходит на новые технологии, тот безнадежно отстает от конкурентов.
В то же время специфика информационных технологий в целом и электронного документооборота в частности порождает множество новых рисков, которые нужно квалифицированно обрабатывать. И эту задачу лучше всего решать совместно с профильными специалистами. Работать с электронными документами с электронной подписью можно удобно и безопасно.
ист. http://www.klerk.ru/