Тема электронного документооборота и электронных подписей —  довольно сложная. В данной статье постараемся кратко и простыми словами рассказать: как это работает и чем мы можем быть вам полезны.

Во-первых, давайте введем пару терминов, чтобы говорить на одном языке. Ключевых понятий не много:

• ЭДО — электронный документооборот. Это вы и так знали! Дальше сложнее:
• КСКПЭП — Квалифицированный сертификат ключа проверки электронной подписи
• СКЗИ — Средство криптографической защиты информации
• УЦ — Удостоверяющий центр
• ФСТЭК — Федеральная служба по техническому и экспортному контролю Российской Федерации
• ЭП или ЭЦП — Электронная подпись

Как работает электронный документооборот?

В основе лижит довольно простой принцип: вам надо отправить кому-то документ в электронном виде так, чтобы это имело юридическую силу и чтобы его не смогли подделать. Как это обеспечить? Во-первых помимо вас и вашего контрагента нужен кто-то третий, кто бы мог подтвердить, что вы действительно отправили тот или иной документ, а получатель действительно его получил. Если бы не было этого "третьего", сложно работать со спорными ситуациями, всегда кто-то может сказать: "Ну не знаю, я точно отправлял, а вот почему вы не получили, это уже ваша проблема". Или наоборот. А когда есть кто-то третий, надежный, проверенный участник обмена, тогда он всегда может рассудить спорную ситуацию. Как вы уже догадались, этот "третий" — это "Удостоверяющий центр" или сокращенно УЦ. Во-первых сами ЭЦП выпускает УЦ. Это гарантирует защиту от подделок. Документы вашему контрагенту вы отправляете тоже через УЦ. А если ваш контрагент — это налоговая? И отправляете вы не просто документ, а регламентированный отчет. Тогда вдвойне важно, чтобы был УЦ, который мог точно сказать: "Ваша организация точно отправила отчет вовремя, без просрочки", а уже когда там его приняла налоговая, это не ваша проблема. Короче, УЦ - это классные ребята, которые всегда разрешат ваш спор.

Все вы наверняка знаете, что для подписания документом требуется электронно-цифровая подпись (сокращенно ЭЦП или ЭП). И вторая задача, которую нужно решить — как сделать так, чтобы вашу подпись не подделали злоумышленники? Тут на арену выходит очень сложный механизм, основанный на шифровании и криптографии. Мы не будем здесь его подробно рассматривать, ведь хочется объяснитьпростыми словами. Поэтому сосредоточимся на главных моментах, которые вам нужно понимать:

Работа с подписью возможна только с помощью специальной программы "Криптопровайдера"

Тема шифрования и криптографии дико сложная и программа 1С не может работать с шифрованием напрямую, своими встроенными средствами. Программе 1С нужен посредник, который осуществляет все эти криптографические штучки и программе 1С только сообщает результат: "документ подписан", "подпись невалидна" и т.д. Или проверяет чей-то входящий документ на корректность подписи. Такие программы называются "Криптопровайдерами" или "Средствами криптографической защиты" (сокращенно СКЗИ). Все что вам о них надо знать, что существуют такие программы, которые делают всю сложную работу по работе с ЭЦП и не имея таких программ на компьютере не получится что-либо подписывать или принимать электронные документы в 1С. Программ крипографии существует всего две: КриптоПро (платная, но недорогая) и VipNet (бесплатная). По нашему опыту лучше использовать Крипто Про, с ней меньше проблем.

Удивительно, что программ всего две, неправда ли? Так происходит потому, что криптография — серьезная штука и может быть использована для шифрования какой-то информации, которая представляет угрозу безопасности даже целой страны. По этой причине криптографические программы проходят жествую сертификацию, проверяются и получают лицензии ФСБ. Поэтому создать такую сложную программу, да ещё и пройти все необходимые проверки в РФ смогли только два указанных выше вендора.

Что из себя представляет электронная подпись?

Электронная подпись состоит из двух частей: "Закрытый ключ" — секретная часть, которой обладаете только вы. Именно она нужна для подписания документа. "Открытый ключ" — публичная часть вашей ЭЦП, которую вы можете раздавать всем, чтобы контрагенты с её помощью могли убедиться, что документ подписали именно вы. Однако, имея эту открытую часть технически невозможно выполнить подписание документа за вас. С открытым ключом можно только проверить документ, а подписать нельзя.

Физически ЭЦП — это либо файлик на диске. Либо файлик на специальном защищенном носителе. Либо "файлик" в реестре операционной системы. Наверняка вы слываши про "токены". Токен — это специальная флешка, на которую можно записать только ЭЦП. Они бывают всякие разные, защищенные от копирования, со встроенным криптопровайдером и без.

В связи с последними изменениями в законодательстве, сейчас ЭЦП выдаются руководителю организации непосредственно в налоговой и записываются на такой "токен". Токен можно купить либо в нашей фирме, либо непосредственно в налоговой. 

Процедура выпуска электронной подписи простая: руководителю нужно придти в налоговую с токеном (или купить его там на месте), взять талончик в электроную очередь, и вам запишут на этот токен электронную подпись. Далее, чтобы использовать её в 1С, нужно будет установить на свой компьютер программу "криптопровайдер" и "подцепить" эту подпись непосредственно в программе 1С. С этого момента ей можно подписывать документы и отправлять вашим контрагентам.

Подпись на сотрудников

Раньше, когда ЭЦП была в основном файликом на диске, а не на защищенном токене, её можно было легко скопировать, раздать сотрудникам, которые подписывали документ за руководителя. С одном стороны это было удобно, с другой стороны крайне небезопасно. Недобросовестный сотрдник от имени руководителя мог сделать все, что угодно. Не будет приводить примеры мошеннических схем, но можете себе представить, какие случаи могли случаться, когда право подписи юридически значимый документом можно было так легко скопировать и передать.

Чтобы избежать этих проблем, изменилось законодательство и теперь ЭЦП выдают на токене защищенном от копирования и только руководителю. А чтобы сотрудник мог подписать документ, придумали "машиночитаемые доверенности". В этом случае на сотрудинка выпускается ЭЦП на физическое лицо, а организация выдает специальную электронную доверенность, что это физическое лицо имеет право подписи. В этом случае сотрудник подписывает документ не от имени руководителя как раньше, а от своего имени по доверенности. Согласитесь, что новая схема гораздо более продуманная и безопасная!

Наша организация поможет выпустить вам ЭЦП на сотрудников и оформить машиночитаемые доверенности.

Что может 1С? Всё!

И опять краткий ответ — всё. А если развернуто:

• Обмен с вашими контрагнами. Даже если они подключены к разным удостоверяющим центрам, можно оформить "роуминг" и обменитьваться со всеми. За это отвечает сервис 1С-ЭДО
• Обмен с контролирующими органами. По принципу работы — это точно такой же электронный документооборот как с вашими контрагентами, только с госудаственными структурами. Это сервис 1С-Отчетность. Можно отправлять отчеты и письма, запрашивать сверки и отвечать на требования.
• Обмен с банками. И это тоже электронный документооборот. Вы можете прямо из 1С отправлять платежки в банк и загружать выписки. Это сервис 1С-Директ-банк
• Обмен с контрагентами возможен в разных форматах. Обычно обмен происходит в формате XML (не обязательно знать, что это такое), но часто торговые сети типа Х5 используют другой формат EDI. Программы 1С также могут обмениваться и в этом формате. Это сервис 1С:EDI
• Торги и торговые площадки. И тут 1С поможет — используйте сервис 1С-ЭТП
• Обмен транспортными накладными — одно и недавних нововведений. Сервис 1С-ЭДП

Наша организация занимаеся всеми этими направлениями. Знаем и умеем настраивать электронную подпись в программе 1С, помогаем с машиночитаемой доверенностью, устанавливаем криптопровадер, можем выпустить ЭЦП для сотрудников.