Получив или выпустив ЭЦП, вы еще не можете сразу использовать ее для подписания документов. Сначала нужно выполнить ряд действий – самостоятельно или при поддержке экспертов. Также вам придется учитывать требования к техническим устройствам, браузерам, специальным программам. В целом, они не слишком критичные и дают возможность выбора. У сервиса «Добыто. Подпись» минимум требований, а сам процесс подписания не вызовет сложностей даже у неподготовленного пользователя.
Какое «железо» нужно для работы в ЭДО и использования ЭЦП
Под «железом» здесь понимаются технические устройства, на которых вы будете работать с ЭЦП и электронными документами. Чаще всего для этого используют ПК или ноутбуки. Про мобильные устройства стоит рассказать отдельно (читайте ниже). Я Валерий Михайлов, редактор сервисов «Добыто», часто получаю вопросы, связанные с приобретением или апгрейдом железа для работы с ЭЦП. Их можно условно сгруппировать так:
- как минимум нужен для создания и настойки рабочего места (процессор, оперативка, операционная система и т.д.);
- нужно ли приобретать новые ПК при переходе на ЭДО или можно обойтись точечным апгрейдом;
- насколько критичны требования по скорости и стабильности интернет-соединения;
- какой перечень программ нужно приобрести и установить на ПК.
Естественно, компьютеры есть в любой компании, ведь без техники невозможно оформить ни один документ. Сразу скажу, что даже достаточно старое железо, скорее всего, подойдет для работы с ЭЦП.
Чтобы упорядочить процессы работы с электронными документами, государство не только издает законы. На сайтах ФНС и Минцифры есть много полезных материалов и разъяснений. Я советую постоянно обращаться к ним, даже если вы считаете себя опытным пользователям. Налоговая служба рекомендует работать с ПК и ноутбуками:
- с процессором, чья тактовая частота не ниже 1.2 ГГц и у которого есть поддержки технологии SSE2;
- с оперативкой от 2 ГБ (чем больше памяти, тем быстрее будет работать ваше устройство);
- со свободным пространством на жестком диске от 10 ГБ;
- со слотами USB для подключения носителей с электронной подписью (отметим, что до сих пор встречаются решения с FDD-дискетами).
Согласитесь, это более чем разумные требования и ваш ПК наверняка им соответствует. Поэтому не придется делать срочный и дорогой апгрейд, если только ваша компания не использует железо из далеких 90-х. Тем не менее, компьютеры и ноутбуки не работают без программ. А вот для них уже требований значительно больше. Будем разбираться по порядку.
Можно ли купить готовый ПК с предустановленной электронной подписью?
Разъясняет Валерий Михайлов, эксперт компании «Добыто». Это совсем не корректный вопрос. Компьютер действительно может иметь основные программы и приложения, где вы будете работать с ЭЦП. Но вот получать электронную подпись будет конкретный человек (например, директор компании). Даже если ЭЦП выпускается через систему ЭДО, то все равно потребуются личные данные и документы. Поэтому готовые ПК и ноутбуки с установленной ЭЦП не продаются.
В каких браузерах можно работать с электронными подписями
Снова обратимся к разъяснениям налоговой службы. Работа с ЭЦП в сервисах ведомства возможно во всех современных браузерах. Но и них должна быть поддержка ГОСТ (GOST) соединения. Таковая есть в браузерах:
- EDGE в режиме Internet Explorer;
- Chromium GOST;
- Яндекс-Браузер.
Браузер Microsoft EDGE должен иметь версию не ниже 79.0.309.71. Если версия будет ниже, то возникнут проблемы с установкой, настройкой и проверкой сертификатов.
Если вы будете использовать ЭЦП не для взаимодействия с ФНС, то кроме перечисленных выше подойдут браузеры Google Chrome, Mozilla Firefox (включая версию ESR), Opera. Но в любом случае я советую уточнять у поставщиков, разработчиков или админов ПО, какой браузер они рекомендуют для корректной работы. На практике, это весьма актуально для электронных торговых площадок. Они могут предлагать основные или специальные опции, «заточенные» под определенный браузер.
Вы и сами знаете, что операционную систему и браузер нужно постоянно обновлять. Поэтому не отключайте опции обновления, чтобы не пропустить критически важные пакеты. Обычно в организациях эти вопросы отслеживают системные администраторы. Они наверняка установят актуальную версию браузера, настроят запреты на использование сомнительных плагинов и расширений. Это стандарт информационной безопасности для бизнеса.
Оффлайн или онлайн
Полноценная работа с ЭЦП ведется через интернет. Минимальное требование по скорости – от 128 Кбит/сек, а рекомендуемое – от 1 Мбит/сек. В целом, это тоже вполне разумные цифры, если только вы не будете использовать электронную подпись в удаленных и труднодоступных местностях. К стабильности интернета сейчас вопросов практически нет. И еще раз повторю, что системный администратор вашей фирмы наверняка сам решит эти проблемы.
Работа с ЭЦП возможна и без подключения к интернету. Ваша компания использует для этого:
- общие системы ЭДО (внутренний документооборот, CRM и т.д.);
- профильные системы для отдельных направлений документооборота (например, КЭДО для кадрового делопроизводства);
- программы и приложения для решения конкретных задач (ЭЦП там может являться средством подключения членов рабочей группы и т.д.).
В ЭДО электронные подписи используют как для внутреннего делопроизводства, так и для внешнего документооборота. Для этого систему можно интегрировать с другим ПО, подключить к личным кабинетам государственных порталов и т.д.
Мобильные устройства
Руководитель и другие специалисты компании зачастую работают с документами и сведениями не с ПК, а с мобильных устройств (смартфон или планшет). Стандартные решения для этого не подходят. Но вы можете найти:
- программные комплексы для создания и установки ЭЦП на мобильном устройстве (примером назову КриптоПро Ключ);
- приложения для создания рабочего места пользования на смартфоне или планшете;
- специальные виды носителей (токенов) на основе технологии NFC.
Требования к мобильным устройствам и операционным системам лучше уточнять у поставщика (разработчика) приложений. Для установки советую использовать только официальные источники и онлайн-магазины. В противном случае ЭЦП попросту не пройдет проверку или вы будете рисковать взломом, утечкой данных.
Что такое распределенное место пользователя при работе с ЭЦП?
Разъясняет Валерий Михайлов, эксперт компании «Добыто». Разработчики программ предлагают решения для работы с одной ЭЦП на разных устройствах. К примеру, директор будет использовать ПК, пока находится в офисе, а затем продолжит работу в планшете или смартфоне. Порядок установки сертификатов и специфика использования ЭЦП отличаются для стационарных и мобильных устройств. Это будет описано в инструкциях, либо все вопросы поможет решить служба поддержки.
Полезные документы для работы
Документ | |
Образец графика отпусков | Скачать |
Образец личной карточки работника | Скачать |
Образец приказа о направлении на курсы повышения квалификации | Скачать |
Образец приказа о приеме на работу | Скачать |
Образец табеля учета рабочего времени | Скачать |
Образец штатного расписания | Скачать |
Образец приказа о переходе на КЭДО | Скачать |
Образец формы лицевого счета работника | Скачать |
Программы и приложения для работы с ЭЦП
ЭЦП – это средство подписания документов. Ее можно получить или выпустить на любого сотрудника вашей компании, который задействован в документообороте. Для подписания будет нужна:
- УКЭП (усиленная квалифицированная подпись) – применяется для всех видов документов и не требует каких-либо соглашений о признании;
- УНЭП (усиленная неквалифицированная подпись) – подходит для подписания многих документов, но с существенными ограничениями или дополнительными требованиями;
- ПЭП (простая подпись) – для компаний и руководителей она не походит, но ее могут использовать обычные сотрудники (например, при работе с личным кабинетом КЭДО).
Государство контролирует не только процессы использования ЭЦП, но и порядок их выпуска. С 2023 года руководители организаций обязаны оформлять УКЭП через налоговую службу или ее удостоверяющие центры. Сам квалифицированный сертификат вам будет сгенерирован через систему Минцифры. Что важно, УКЭП для руководителей выдается бесплатно.
Как и ранее, все удостоверяющие центры оформляют УКЭП и УНЭП (на остальных специалистов компании). После проверок подпись выдается на каком-либо носителе (пример – токен, напоминающий по виду флешку). В ЭЦП содержится ключ для подписания и сертификат для проверок и подтверждения подписи.
Чтобы использовать выпущенную ЭЦП, вам нужно выполнить следующие действия:
- убедиться в соответствии по техническим и программным требованиям;
- приобрести и установить специальные криптоплагины или программы для работы с сертификатами ЭЦП (рекомендуемое ПО перечислено на сайте налоговой службы);
- установить и настроить сертификаты на своем рабочем месте (для работы в интернет-сервисах будут нужны дополнительные плагины и расширения для браузера);
- оформить или получить электронный документ, который вы подпишете или проверите по ЭЦП;
- выбрать способ подписания (своя система ЭДО, специальная программа или онлайн-сервис).
При работе ЭЦП зашифрованная информация прикрепляется к документу. Также вы можете использовать открепленную подпись. Она формируется как отдельный файл. Соответственно, контрагенту будет направлено 2 файла (сам документ и подпись к нему). Использовать их отдельно друг от друга нельзя.
Программы для оформления электронных документов
Вы можете работать практически с любыми текстовыми редакторами и иными программами для оформления документов. Но электронным он станет только при подписании ЭЦП. Если вам сотрудник подготовит документ и распечатает его для удостоверения живой подписью, то это будет письменный (бумажный) документ. Кроме стандартных приложений (Word, Excel, pdf-редакторы и т.д.) вы можете оформлять электронные документы:
- в системе ЭДО (на основе шаблонов или «с нуля»);
- в системах и сервисах, разработанных для отдельных направлений документооборот («Добыто. КЭДО» – это модуль для кадрового электронного делопроизводства);
- в онлайн-сервисах (после оформления вы сможете сразу подписать документ или скачать его для работы в другом ПО).
Много сервисов для оформления, подписания и подачи электронных документов есть на «Госуслугах», сайте ФСП, других государственных платформах. Их вполне может использовать и организация, ее руководитель или другой специалист. Но оптимальным решением для бизнеса, все же, стоит признать систему ЭДО.
Требования к сервисам
Сервисы работы с ЭЦП могут быть встроены в систему ЭДО или КЭДО. Но есть и достойные программы, чей функционал предполагает только подписание документов. Примером, который подойдет любой организации, назовем «Добыто. Подпись»:
- на период тестирования сервисом можно пользоваться бесплатно, без ограничений по количеству документов;
- для работы вам нужно загрузить ли перетащить файл с нужным документом на рабочую область сервиса;
- для подписания выберите нужный сертификат ЭЦП (из установленных на вашем устройстве), выберите тип подписи – открепленная или присоединенная;
- завершите процесс нажатием кнопки «Подписать».
Чуть позже станут доступны тарифные планы, которые будут включать безопасное хранение документов, другие полезные опции.
Все сервисы для работы с ЭЦП, в том числе «Добыто. Подпись», соответствуют законам и стандартам. Шифрование данные осуществляется на стороне серверов, которые находятся в России (это еще одно средство защиты информации). При этом сама ЭЦП, а точнее ее сертификаты, будут установлены на вашем компьютере или другом устройстве.
Если в договоре 2 стороны, то они обязаны подписывать документ в одном и том же сервисе?
Разъясняет Валерий Михайлов, эксперт компании «Добыто». В большинстве случаев это не требуется. Криптопрограммы и средства подписания совместимы друг с другом, за отдельными исключениями (например, такое иногда встречается на электронных площадках торгов). Но могут быть важны версии ПО для работы с ЭЦП, так как их несоответствие периодически создает технические проблемы. Советуем уточнять эти моменты в службе поддержки разработчика или поставщика.
Что значит установка сертификата
Основной процесс в подписании документа ЭЦП заключается в проверке, прикреплении сертификатов. Есть виртуальные решения, где установка сертификата проходит непосредственно при работе с сервисом. Но чаще всего вы будете использовать вариант с установкой сертификатов. Список драйверов и плагинов, рекомендуемых ФНС, смотрите по ссылке. Общая схема действий:
- скачайте установочный пакет, исходя из типа носителя с ЭЦП;
- запустите и установите необходимые драйверы;
- установите криптопрограмму, которая будет проверять сертификаты ЭЦП (потребуется регистрация или подтверждение факта приобретения лицензии);
- установите корневые сертификаты;
- внесите в программу адреса сайтов, сервисов и площадок, где вы планируете работать с ЭЦП.
Учитывая, что вам придется скачивать дистрибутивы, распаковывать и устанавливать их на ПК или ноутбук, обязательно потребуется интернет-соединение. Также удостоверяющий центр или разработчик ПО может направить к вас специалиста для установки прямо на рабочем месте.
Подводим итоги
- Для корректной работы ЭЦП вам нужно устройство, отвечающее ряду технических и программных требований (по объему оперативки и жесткого диска, качеству интернет-соединения и т.д.). Но в целом, даже достаточно старые компьютеры и ноутбуки подходят для указанных задач.
- При подписании электронного документа вы используете различные программы и приложения, отвечающие стандартам шифрования. Отличным решением для этого станет «Добыто. Подпись».
- Чтобы подписывать документ, сначала установите сертификаты на своем устройстве, проверьте правильность настроек. Пошаговая инструкция для установки размещена на портале ФНС.