+7(499)-938-42-58 Москва
8(800)-333-37-98 Горячая линия

Практика хранения документов с электронной подписью

Содержание

Электронная подпись: все, что надо знать бухгалтеру

Практика хранения документов с электронной подписью

В статье Организация электронного документооборота с контрагентами мы рассказали, что нужно знать бухгалтеру, чтобы приступить к обмену электронными документами.

В этой статье мы подробнее рассмотрим нюансы использования электронной подписи и ответим на ряд вопросов.

Каким образом электронный документ приобретает юридическую силу и как сохранить ее? Как организовать хранение документов?

Область применения электронной подписи

Многие ли с ходу смогут ответить, для чего нужна электронная подпись? Вряд ли. Потому что четкого представления о сфере применения ЭП у большинства людей пока не сложилось. Между тем, ответ на данный вопрос умещается в небольшой табличке.

Пожалуй, самая главная и очевидная область применения ЭП – электронный документооборот как внутренний, так и внешний (межкорпоративный). Электронные документы внутри компании, подписанные ЭП, защищены от изменений и считаются завизированными или утвержденными. Например, генеральный директор согласовал приказ и подписал его своей ЭП, значит, приказ может быть передан в исполнение.

Если вы обмениваетесь электронными документами со своими контрагентами, то ЭП является гарантом юридической значимости вашего обмена.

Причем в электронной форме могут оформляться не только договорные, но и первичные бухгалтерские документы.

В соответствии со статьей 169 Налогового кодекса РФ в электронном виде допускается составление и выставление электронных счетов-фактур. Ключевым элементом всех легитимных электронных документов является, конечно же, электронная подпись.

Максим Соловьев, аналитик Synerdocs:

Нам часто задают вопрос, какую электронную подпись выбрать для обмена электронными документами? На самом деле вы можете выбрать любую электронную подпись с учетом положений ст.5 и ст.

6 ФЗ №63 «Об электронной подписи».

Однако если вы планируете, сдавать отчетность в государственные контролирующие органы (ФНС, ПФР, Росстат и ФСС) в электронном виде, то в обязательном порядке потребуется квалифицированная ЭП.

При возникновении каких-либо споров между организациями в качестве доказательства в суде могут использоваться электронные документы. Согласно Арбитражному процессуальному кодексу РФ, полученные посредством факсимильной, электронной или иной связи, подписанные электронной подписью или другим аналогом собственноручной подписи, относятся к письменным доказательствам.

С помощью ЭП заверять различные документы могут физические лица. Благодаря этой возможности удаленные работники на основании договоров оказания услуг, например, могут выставлять акты приемки-сдачи работ в электронном виде.

Обладателей электронных подписей можно отнести к тем счастливчикам, кто самым легким образом получает доступ к государственным услугам. О длительной процедуре активации кода и проверки данных можно забыть.

Широкое распространение получили электронные торги, которые проводятся на специальных площадках. ЭП поставщиков и заказчиков гарантируют участникам, что они имеют дело с реальными предложениями. Кроме того, заключенные контракты приобретают юридическую силу только при его подписании обеими сторонами.

И, наконец, ЭП для электронной отчетности. Как сказано выше, контролирующие органы признают юридическую силу лишь тех документов, что подписаны квалифицированной электронной подписью. Вы можете подавать отчетность через оператора электронного документооборота, специальные программные решения 1С или через сайты органов.

За счет чего обеспечивается юридическая сила электронного документа

С термином «юридическая сила документа», полагаю, знакомы все. Как для бумажного, так и для электронного это его доказательная сила во всех государственных органах.

Юридическую силу электронному документу, равно как и бумажному, придает обязательное наличие определенных реквизитов:

  • название вида документа (за исключением писем);
  • номер документа;
  • название организации или имя автора документа;
  • дата документа;
  • место разработки, издания, принятия или подписания;
  • подпись.

Конечно, когда мы говорим о подписи, имеем в виду электронную подпись. Именно она является гарантом целостности и подлинности документа. Кроме того, существуют нюансы обеспечения юридической силы формализованных и неформализованных документов.

Так, неформализованные документы, подписанные квалифицированной ЭП, уже являются легитимными.

Формализованные электронные документы приобретают легитимность в том случае, если они подписаны квалифицированной электронной подписью и вы, как налогоплательщик, присоединены к регламенту обмена.

Кроме того, другим важным фактором в обеспечении юридической силы документа является право автора создавать и подписывать документы.

Пожалуй, самым известным примером того, что суды признают легитимность электронных документов, является постановление суда Волго-Вятского округа по делу N А43-5226/2010. Истец настаивал на взыскании задолженности с ответчика за неоплаченный товар. Ответчик же считал недействительными электронные документы, подписанные ЭП.

Однако между сторонами было заключено дополнительное соглашение к договору, в котором явно прописана возможность применения электронного документооборота с использованием ЭП. Суд установил, что первичные документы составлены в соответствии с нормами и подписаны уполномоченным лицом.

Нужно ли уточнять, кто выиграл дело?

Хранение электронных документов

Срок действия сертификата электронной подписи составляет один год, а бухгалтерские документы необходимо хранить пять лет. Но даже после истечения срока действия сертификата, документ не потеряет юридической силы, так как в момент подписания ставится штамп времени.

Подтвердить тот факт, что на момент подписания сертификат был действующим, можно также, обратившись к списку отозванных сертификатов на сайте удостоверяющего центра.

Непосредственно хранение электронных документов можно организовать, по крайней мере, двумя способами:

  • локальное хранение (документы хранятся на локальных дисках/серверах вашей компании);
  • хранение в облаке (документы хранятся на серверах компании, услугами которой вы воспользовались).

Услуги электронного архивирования, например, предлагают операторы ЭДО.

Если вам интересно из чего состоит ЭП и как подписывается электронный документ

Электронная подпись (ЭП) – это особый реквизит документа, который позволяет установить авторство документа и подтвердить его неизменность. Приступая к обмену электронными документами, необходимо приобрести сертификат ЭП. Так, у владельца подписи на руках оказываются:

  • Сертификат ЭП, который подтверждает принадлежность подписи определенному лицу;
  • Ключи подписи – комплект из секретного (закрытого) ключа и открытого. При подписании документа создается шифр. То, что мы зашифруем с помощью закрытого ключа, можно расшифровать соответствующим открытым ключом, и наоборот.

Рассмотрим чуть подробнее механизм подписания документа.

Весь сложный процесс подписания и проверки ЭП реализуется с помощью специальных программ (средств криптографической защиты информации). ЭП формируется в результате преобразования информации с помощью секретного ключа и содержит в себе зашифрованный образ документа, именно поэтому можно сразу установить изменялся ли документ после подписания.

Вам, как бухгалтеру, вникать в подробности предыдущего абзаца нет необходимости. ЭП чаще всего хранится на специальной «флешке» (eToken). Для безопасности содержимое носителя защищено пин-кодом, который известен только вам.

Сам процесс подписания достаточно прост, нужно вставить «флешку» в свой компьютер и нажать кнопку «подписать».

Вместо заключения

Итак, электронная подпись является не только аналогом собственноручной подписи, но и является гарантом целостности и подлинности документа.

Юридическая сила электронного документа обеспечивается за счет наличия обязательных реквизитов, электронной подписи и правомочий автора.

А сохранить юридическую силу электронных документов возможно с помощью штампов времени, которые проставляются в момент подписания.

P.S. Об электронном документообороте говорят часто и много, но ориентироваться в большом количестве новых терминов сложно, а еще сложнее понять, как все это работает.

Серия статей «Бухгалтер и электронный документ» разработана специально для того, чтобы на доступном языке рассказать об этом виде взаимодействия все, что нужно знать бухгалтеру.

Как начать обмен? Как работать с первичкой и сдавать отчетность в электронном виде? На эти и другие вопросы вы найдете ответ на нашем сайте или скачайте буклет

Максим Соловьев

Источник: https://www.synerdocs.ru/5929505.aspx

Хранение электронных документов

Практика хранения документов с электронной подписью

Проблема архивирования и надежного хранения электронной документации на сегодняшний день стала более чем насущной.

Связано это с появлением несколько десятилетий назад систем электронного документооборота, которые стали основой существующего делопроизводства по всему миру.

В последние годы наше государство вплотную подошло к вопросу, как организовать хранение электронных документов не только отдельных физических лиц, но и государственных структур и учреждений.

Большинство государственных и муниципальных архивов на данный момент рассматривают пути решения проблемы хранения информации в электронном виде. В подобной ситуации важнейшую роль играет не только материально-техническая, но и нормативно-правовая база, так как в первую очередь нужно разработать специальные правила и нормы, связанные со спецификой работы СЭДО и хранением цифровой информации.

Безопасное хранение электронной документации

Сохранность всей имеющейся информации в специально созданных архивах – самая главная задача любого архивиста. Чтобы преуспеть в данной области, такому специалисту необходимо выбрать грамотную стратегию работы с доверенными ему данными. От того, насколько правильным будет выбор, зависит не только физическая сохранность файлов и папок, но и возможность их использования в далеком будущем.

Особенности хранения любых электронных документов напрямую зависят от множества важнейших факторов. Процедуры, связанные с обеспечением архивирования данных, можно условно разделить на несколько глобальных групп:

  • проведение мероприятий по обеспечению физической сохранности данных на носителях;
  • создание всех условий для вывода и считывания информации по истечении долгосрочного периода с момента ее записи на носитель;
  • создание универсальных устройств для полноценного воспроизведения любых данных в многолетней перспективе.

Рассмотрим более подробно каждую из групп.

Обеспечение физической сохранности

В последнее время можно с уверенностью заявить, что данный вопрос практически полностью решен для всех типов файлов. А связано это не только с удачным выбором правильных носителей для конкретного типа документов, но и с условиями корректного размещения сведений в реальных физических условиях.

Одно из важнейших правил хранения любой информации: во избежание утери или порчи компьютерных файлов хранить их нужно на двух и более носителях.

Например, определить рабочий носитель, на котором будут находиться файлы, которые находятся в постоянном движении в СЭД организации, и резервный носитель, на который сбрасывается вся готовая информация.

Если по каким-то причинам первый выйдет из строя, то для восстановления работы последний сослужит важнейшую службу (создание дубликатов).

Современная практика хранения электронной информации показывает, что наиболее часто рабочую информацию владельцы хранят на винчестерах или серверах своих компаний. Резервные экземпляры зачастую переносят на такие носители, как:

  • стримеры;
  • магнитные ленты;
  • резервные сервера;
  • оптические или магнитооптические диски.

Хотя в последнее время стали появляться и более совершенные носители, способные хранить терабайты информации.

Большинство владельцев информационных ресурсов, понимая, что темпы уменьшения цен на жесткие диски значительно опережают темпы роста объемов хранимой информации, содержат вверенную им резервную информацию только на внешних носителях.

Хранение документов в электронной форме на определенном носителе напрямую зависит от его типа и долговечности. Выбор правильного носителя зависит от нескольких важнейших факторов, а именно:

  • вида электронной документации и совокупного объема файлов;
  • срока предполагаемого хранения данных и степени доступа к ним в этот период;
  • качества изготовления носителей и условий их сохранности;
  • требований относительно обеспечения условий аутентичности электронных документов.

Пример: хранить сложно структурированные или очень объемные файлы (конструкторская и проектная, техническая документация, интегрированные базы данных и др.) рекомендуется на носителях, имеющих большой объем памяти. Таким образом, сохранится необходимая целостность всех файлов и папок.

Документы, срок хранения которых составляет около пяти лет, можно держать на самых простых цифровых носителях, например, некоторые пользуются дискетами. Рекомендуется при выборе необходимого носителя в первую очередь обращать внимание на его стоимость.

В данном случае цена действительно полностью отождествляется с уровнем качества изготовления товара, предназначенного для долгосрочного хранения электронных данных.

Если вы планируете резервные данные перенести на оптический диск, то стоимость его должна быть не ниже 30 рублей.

Сроки хранения электронных документов на оптических компакт-дисках достигают от 5 до 15 лет. Подобные внешние носители считаются одними из самых неприхотливых в плане эксплуатации и хранения, а также одними из наиболее долговечных по сравнению с другими устройствами.

Необходимо запомнить, что после окончания указанного срока хранения, файлы, размещенные на диске, необходимо переписать на новый носитель в текущем состоянии или предварительно изменив его на современный (конвертировать), чтобы в будущем их можно было расшифровать и прочитать на предусмотренной для этих целей аппаратуре.

Как уже было сказано, оптические CD-диски признаны одними из наиболее долговечных. Некоторые производители приписывают своим продуктам сроки службы практически в 200 с лишним лет.

Правда это или нет, может показать только реальная практика, а она в различных условиях бывает весьма противоречивой.

Так, в некоторых случаях обиженные пользователи говорят о том, что возникают трудности со считыванием отдельных файлов с оптических дисков. Причиной подобных сбоев может быть что угодно. Например:

  • несоблюдение условий качественного изготовления и предпродажного хранения продукции;
  • нарушение технологии сборки;
  • несовместимость аппаратуры записи и считывания данных и прочие.

При выборе надлежащего типа носителя для хранения определенной информации необходимо очень тщательно подойти к этой проблеме. От качества выбранного продукта может зависеть целостность очень важной информации, например, финансовой отчетности предприятия, результатов медицинских анализов или исследований, доказательств, способных повлиять на решение суда.

Важно: у вас нет возможности придать юридическую силу хранимым документам при помощи электронной цифровой подписи, то для исправления ситуации следует просто скопировать необходимые сведения на оптический CD-диск с возможностью однократной записи. Хранение электронных документов в архиве зависимо от условий, в которых находится сам носитель. Для них обычно предусмотрены специальные средства защиты: упаковки, чехлы, конверты.

Неразумно полагать, что копирование информации на большое количество «болванок» полностью обеспечит ее сохранность.

Для сокращения расходов на все копии, нужно создать правильные условия для сохранности информационного носителя.

Например, хранить магнитные диски рекомендуется в специально оборудованных помещениях, которые защищают от пагубного воздействия внешней среды на электронные хранилища.

Проблемы устаревания считывающей аппаратуры и ПО

Как видим, проблемы, связанные с физической сохранностью информации, постепенно исчезают. Однако стоит напомнить, что форматы хранения электронных документов, а также записывающая аппаратура и программное обеспечение прямо влияют на степень сохранности записанной информации.

При записи данных необходимо помнить, что каждый год появляется новое поколение компьютерной техники и программного обеспечения для нее. Ведь можно с благими намерениями сбережения ценной информации попасть в неловкое положение, когда записать ее на носитель получилось, а вот воспроизвести через некоторое время с помощью инновационных технологий не удалось.

Больше всего на воспроизведение электронной документации влияет выбор необходимых программных продуктов, при помощи которых ее можно будет скопировать или считать с носителя. Перечислим некоторые:

  • установленная на компьютере операционная система;
  • система управления базами данных;
  • текстовый редактор или процессор;
  • графический редактор;
  • специализированные проекты и т.д.

Если вы хотите утвердить порядок хранения важных документов в электронном виде в долгосрочном периоде, то необходимо помнить, что регулярное обновлении ПО на считывающем устройстве может привести к частичной или полной утрате всей информации из-за невозможности ее воспроизведения в новых условиях.

Решить данную проблему можно несколькими способами:

  • Посредством миграции. Это своевременное переведение ЭД на современные технологические платформы (пользовательские форматы, используемые внутри организации). Подобный подход весьма дорогостоящ, но, как правило, эффективен. Здесь применением простых конвертеров не обойтись. Особенно, если речь идет о сложных конструкциях, к примеру, базах данных.

Миграция применима только к наиболее важным документам, с которыми ведется постоянная работа и без которых полноценное функционирование компании невозможно.

Очень важным моментом является также предварительный перевод архивируемых документов в «открытые» или «страховые» форматы, которые лучше всего подходят для дальнейшего конвертирования.

В некоторых случаях миграция из-за некорректно выбранной программной платформы просто невозможна.

  • Метод инкапсуляции представляет собой включение электронной документации в состав файлов, которые относятся к межплатформенным форматам (XML и другие). Метод хорош, но он не решит всех проблем в данной области. Американскими специалистами этот способ рассматривается как самый оптимальный, позволяющий обмениваться и хранить электронные документы в долгосрочной перспективе.

В области применения инкапсуляции электронных документов в долгосрочном периоде было проведено слишком малое количество научных исследований, которые точно подтвердили бы необходимость повсеместного применения данных методик. Именно поэтому наиболее надежным и проверенным способом хранения электронных данных на ближайшие годы так и останется миграция.

Условия обеспечения сохранности (аутентичности) документов

Наряду с обеспечением условий для удобного обмена и хранения электронной документации имеют место проблемы, связанные с обеспечением аутентичности документов. В случае с хранением реальных бумаг все просто. Юридическую силу им дает подпись и печать.

С электронными данными дела обстоят сложнее. Чтобы заверить электронный документ, к нему необходимо прикрепить специальную цифровую подпись, подделать которую практически нереально. Цифровая подпись не только делает из обычного файла с данными настоящий документ, но и должным образом его защищает.

Современные и перспективные способы хранения – на страже сохранности информации

Таким образом, для долгосрочного хранения ценной информации необходимо создать все необходимые условия. Среди них нужно выделить следующие:

  • позаботиться о своевременном конвертировании данных в архивные форматы;
  • выбрать качественные носители (дискеты, магнитные ленты, оптические и другие современные диски, сервера и пр.);
  • выполнить миграцию программных платформ;
  • сохранить аутентичность всей электронной документации при помощи цифровой подписи.

Учитывая все эти рекомендации, можно добиться полной сохранности данных в течение практически ничем не ограниченного срока.

Долговременное хранение электронных документов. Проблемы и решения

Хранение электронных документов: рецепты ведущих экспертов. Вебинар Synerdocs

Создание системы хранения электронных документов в Банке России

Хранение электронных документов, госзакупки по 223-ФЗ, налоговые резиденты

Источник: http://documentooborot.com/dokumentooborot/hranenie-elektronnyx-dokumentov.html

Хранение электронных документов: где и как

Практика хранения документов с электронной подписью

Об электронном документообороте говорят часто и много, но ориентироваться в большом количестве новых терминов сложно, а еще сложнее понять, как все это работает.

Серия статей «Бухгалтер и электронный документ» разработана специально для того, чтобы на доступном языке рассказать об этом виде взаимодействия все, что нужно знать бухгалтеру Как начать обмен? Как работать с первичкой и сдавать отчетность в электронном виде? На эти и другие вопросы вы найдете ответ в наших выпусках.

Все, что мы писали в предыдущих главах, так или иначе, касалось операций с электронными документами.

Мы разобрались, как организовано подключение к оператору электронного документооборот (ЭДО), как применяется электронная подпись что представляет собой работа с электронными бухгалтерскими документами и как выглядит процедура проведения камеральной и выездной налоговой проверок при ЭДО.

Но помимо задач обработки документов перед нами стоит задача как-то их хранить. К бумажным архивам мы все давно привыкли, но когда речь заходит о том, как хранить электронный документ, то возникает множество вопросов. Именно этим вопросам посвящена новая глава нашего виртуального учебника.

Важные моменты

На самом деле, хранение электронных документов (ЭД) по законодательству не значительно отличается от хранения бумаги. Оно регламентируется аналогичными нормативными актами.

Общие положения содержит закон № 125-ФЗ «Об архивном деле в Российской Федерации», а требования конкретно по бухгалтерским документам вы найдете в законе № 402-ФЗ «О бухгалтерском учете».

Эти законы не делают принципиальных различий между бумажным и электронным документом, тем не менее, следует учитывать важные нюансы.

Где хранить? Хранение ЭД потребует от вас содержания определенной технической инфраструктуры. Вам придется решать, где хранить документы, на каких носителях, локально или в облаке. Также придется учитывать, что современные физические носители имеют свойство стареть, как и все материальное в этом мире.

Оптические и полупроводниковые накопители имеют свойство терять контент со временем, магнитные диски изнашиваются. Посмотрите, на чем мы переносили файлы каких-то 10 лет назад? Большинство из нас еще пользовались 3,5-дюймовыми дискетами.

А сейчас уже сложно найти в компьютере дисковод, который смог бы их прочитать.

Как воспроизвести? Просто сохранить ЭД – недостаточно. Нужно еще иметь возможность адекватно воспроизвести информацию, прочитать ее, получить данные об электронной подписи (ЭП). Трудность заключается в том, что форматы электронных документов имеют свойство меняться.

Например, основной формат текстовых документов совсем недавно был .doc (расширение файлов, созданных в Word), а теперь уже .docx. Появляются новые редакторы, в том числе бесплатные и облачные, сложно говорить о том, как сегодняшние форматы будут совместимы с ними завтра.

Ответственность за хранение и воспроизведение ЭД, согласно букве закона, лежит на налогоплательщике Например, касаемо бухгалтерских документов, такое требование прописано в  п. п. 1 и 2 ст. 29 № 402-ФЗ «О бухгалтерском учете».

Как обеспечить длительное хранение? Существует достаточно серьезная проблема с документами длительного или постоянного срока хранения. Как хранить электронный документ 50 или 75 лет? Как обеспечить его читаемость в течение всего срока хранения? Какая инфраструктура для этого потребуется? Как обеспечить юридическую силу таких документов?

На вопрос «как хранить ЭД 50 или более лет с обеспечением их юридической силы?» сегодня существуют только теоретические ответы.

Все-таки, история электронного документооборота в России пока не может похвастаться многолетней практикой, поэтому мы попросту еще не дожили до того дня, когда мы можем фактически проверить существующие решения.

Поэтому на текущий момент мы рекомендуем всем абонентам переводить в электронный вид только те документы, чей срок хранения не превышает 15-20 лет. В этом случае их хранение будет прогнозируемым и гарантированным

Иван Агапов, аналитик Synerdocs

Способы хранения документов

Не важно, много ли у вас электронных документов и как бурно идет обмен, в любом случае вы столкнетесь с необходимостью организации хранения. Рассмотрим несколько вариантов того, как вы можете создать собственный электронный архив.

Локальный архив. Это довольно доступный способ хранения.

Не имеет значения, с помощью чего вы проводите обмен – через электронную почту или через оператора ЭДО –  вы просто складываете все электронные документы к себе в папку компьютера.

Если у вас в компании есть локальная сеть, то вы можете попросить администратора создать для ЭД специальную сетевую папку и даже настроить права доступа к ней.

Большой минус этого типа хранения ЭД в том, что вы не можете гарантировать его безопасность (к вашим локальным дискам не так уж и сложно получить доступ) и надежность, вам придется самим контролировать сроки хранения, обеспечивать средства воспроизведения (держать под рукой редактор, в котором документ создан) и проверки электронной подписи (ваш криптопровайдер). И как только ваш архив разрастется, вы столкнетесь с серьезными трудностями при поиске и обеспечении доступа к документам.
Иван Агапов, аналитик Synerdocs

Специальный электронный архив. И тут к вам на помощь могут прийти специализированные решения – системы электронного документооборота (СЭД, ECM) или электронные архивы.

Изначально они создавались для нужд внутреннего обмена, что никак не мешает использовать такие программы для хранения внешних документов.

СЭД представляет собой полноценное решение для управления документами, хранит их в базе данных (или файловом хранилище), обеспечивает оперативный доступ к ним, сохраняет связи, позволяет управлять доступом и безопасностью.

Фактически, данный вид хранения полностью решает все возможные проблемы содержания электронного архива: все документы хранятся на ваших серверах, многие СЭД обеспечивают вам средство просмотра, контролируют сроки хранения, позволяют получить данные об электронной подписи.

Выгружать и загружать документы в СЭД не составляет никаких трудностей. Некоторые решения уже интегрированы со средствами обмена – электронной почтой или операторами ЭДО.

Например, документы, полученные в сервисе Synerdocs, могут быть автоматически загружены для хранения в СЭД DIRECTUM.

Иван Агапов, аналитик Synerdocs

Если у вас нет практики внутреннего электронного документооборота, то такие решения могут быть для вас избыточными. Они стоят своих денег, но не каждая небольшая компания готова эти деньги платить. Для многих лучше подходит хранение в облаке.

Хранение в облаке. Это наиболее перспективный и потенциально популярный способ хранения документов. Если вы уже пользуетесь услугами оператора ЭДО, то все переданные с его помощью документы могут храниться прямо в сервисе. Вы всегда сможете к ним обратиться, сервис обеспечит  просмотр и предоставит данные о сертификате ЭП – был бы только доступ в интернет.

Некоторые операторы хранят переданные документы по умолчанию. Например, в Synerdocs вы всегда сможете найти переданные акты и счета-фактуры в течение всего срока их хранения – оператор просто обеспечивает для вас дополнительную функциональность в качестве бонуса.

Если же требуется более четко обозначить политику хранения, разграничить права доступа, ключевые гарантии – то с оператором просто заключается отдельное соглашение, в котором все положения по хранению прописываются отдельно.

В этом случае оператор полноценно берет на себя обязанности электронного архива.

Иван Агапов, аналитик Synerdocs

Для законодательства в принципе не важно, какой способ хранения вы выбрали. Контролирующие органы не будут обязывать вас использовать то или иное решение, для них важнее то, как соблюдаются регламенты передачи документов, выдерживаются ли требования к формату и какой сертификат ЭП используется для подписания.

Сроки хранения и проверка юридической силы

Сроки хранения описаны бухгалтерским и налоговым законодательством России.

Вам отлично известно, что, согласно закону № 402-ФЗ «О бухгалтерском учете», бухгалтерские первичные учетные документы следует хранить в течение пяти лет после года, в котором они использовались для составления бухгалтерской отчетности в последний раз. Данные нормативы распространяются одинаково на бумажные и электронные документы.

Законодательство о бухгалтерском и налоговом учете, об архивном деле устанавливает различные требования к срокам хранения документов бухгалтерского и налогового учета и отчетности. Разница в сроках хранения документов обусловлена важностью документа, его необходимостью для ведения бухгалтерского учета, для исчисления и уплаты налогов.

Каким бы ни был срок хранения электронного документа, на всем его протяжении необходимо иметь возможность четко определить его юридическую силу, центральным гарантом которой выступает электронная подпись. Тут возникает вопрос: как проверить легитимность документа после того, как срок действия сертификата ЭП истек.

Действительно, сертификат ЭП действует всего год, а большинство бухгалтерских документов, как видно на иллюстрации, хранятся минимум 5 лет.

Фактически, получается, что ЭП спустя год уже будет невалидна, следовательно, легитимность документа оказывается под вопросом.

Закон № 63-ФЗ «Об электронной подписи» говорит о том, что при проверке подписи сертификат ЭП должен быть либо действующим, либо должны быть доказательства, что он был таковым на момент подписания.

Такими доказательствами могут быть, например, штампы времени и информация о действительности ЭП (OCSP-ответы или списки отзывов сертификатов – CRL-списки).

Если взять, к примеру, наш сервис, то при передаче электронной подписи она как раз дополняется данными доказательствами.

Фактически, мы делаем из квалифицированной ЭП – усовершенствованную подпись (расширенный формат ЭП), которая поможет снять все существующие на сегодняшний день опасения об обеспечении легитимности ЭД.

Большинство вопросов легитимности снимается существующими реквизитами квалифицированной ЭП, просто стоит перечитать одну из наших предыдущих глав.

Иван Агапов, аналитик Synerdocs

У многих компаний, которые приступают к организации архивов, также возникают опасения по поводу того, что делать с ЭП от удостоверяющего центра прекратившего свое существование. Ответ на этот вопрос найдется в законе № 63-ФЗ «Об электронной подписи».

Если аккредитованный удостоверяющий центр, который выдавал квалифицированные сертификаты, прекращает свое существование в определенный момент, то все данные по сертификатам, в частности списки отзывов и выпусков сертификатов, передаются в головной удостоверяющий центр.

Вся эта информация сохраняется, плюс необходимые данные уже содержатся в самом формате подписи. Этого достаточно, чтобы решить вопросы с юридической силой документов с длительными сроками хранения.

Разумеется, все эти достаточно сложные процессы не будут ложиться на плечи простых пользователей электронных архивов или сервисов ЭДО.

Вместо заключения

Конечно, сегодня в России тема хранения юридически сильных электронных документов все еще находится в стадии разработки.

У нас есть целый набор нормативных актов, в которых содержатся отрывочные и разрозненные рекомендации по хранению ЭД, но нет центрального документа.

Закон № 125-ФЗ «Об архивном деле Российской Федерации» сильно устарел, он создавался еще до того, как получил свое развитие ЭДО.

Однако это совершенно не мешает бизнесу уже строить свою практику. Законы содержат достаточно общих указаний, а создание конкретных требований, регламентов, отражение их в соответствующих локальных нормативных актах, вы можете спокойно брать на себя.

Сейчас для бизнеса нет никаких ограничений, государству не принципиально, как вы храните документы – в облаке или нет – важно лишь обеспечивать те моменты, о которых мы говорили выше.

Чем шире будет распространяться эта практика, тем больше мы будем знать о различных нюансах хранения, тем меньше будет нерешенных вопросов.

В следующей главе

В следующей части нашего учебника мы расскажем вам о том, что такое роуминг операторов ЭДО, в чем его особенности, стоит ли его ждать и какие другие решения взаимодействия существуют сегодня.

Источник: https://otchetonline.ru/art/buh/40138-hranenie-elektronnyh-dokumentov-gde-i-kak.html

Хранение ЭЦП в организации

Практика хранения документов с электронной подписью

Место хранения электронного ключа должно быть защищено от чужого доступа. ЭЦП состоит из двух частей. Открытая форма состоит из кода, доступного широкому кругу лиц. Закрытая форма зашифрована и скрыта в базе данных регистрации.

В законодательстве не прописано четко, где хранится ЭЦП после получения подписантом. Указано правило неразглашения информации и форма назначения ответственных лиц.

Рекомендуемая форма сбережения данных — на жестком диске ПК.

К серверу с подобной информацией должен быть ограничен доступ. Установлены внешние и внутренние системы защиты.

Недостатки хранения на ПК:

ЭЦП устанавливается на все компьютеры, с которых пользователь будет отсылать документацию. Если владелец забудет закрыть паролем ПК после пользования, ключи легко списываются

Экспорт/импорт закрытого ключа при физическом переезде на другое место требует прав доступа и квалификации.

Рекомендованное хранение ключей ЭЦП — специализированные хранилища Rutoken и e-Token. Они представляют собой USB-брелоки и смарт-карты. Доступ к этим хранилищам осуществляется только по ПИН-коду. Они удобны для переноса, просты в обращении. Все операции производятся непосредственно в хранилище. Ключ не попадает во внешние базы.

Достоинствами этого метода хранения являются:

защита от чужого
проникновения

доступ к любому устройству
для работы без сертификата

автоматизация процесса входа
по СЭД и системе компьютера

Единственным неудобством можно считать дополнительные расходы на содержание хранилищ. Но при значительном увеличении безопасности это малая доля дискомфорта.

Требования к ответственности со стороны пользователя

Законом не указано, как хранить ЭЦП. Однако четко прописаны требования к ответственности со стороны владельца. В законе «Об электронной цифровой подписи» указаны четкие требования.

Требования законодательной базы предписывают:

  1. Стороны электронного взаимодействия сохраняют конфиденциальность ЭЦП, обязуются защищать от использования без согласия владельца.
  2. Владельцы уведомляют центр сертификации ключа о нарушении конфиденциальности ЭЦП, утрате или получении информации третьими лицами.
  3. Запрещается использовать скомпрометированный ключ.
  4. Применять методы проверки и соответствия электронного ключа.

Федеральный источник предписывает правила хранения ЭЦП с доступом к проверке. Программное обеспечение должно быть прописано и давать ключи доступа центру сертификации ключа. Выдавший ключ орган имеет право проверить место хранения с последующей инспекцией корректности внесения его в документы. Также дается доступ к электронной документации.

Сроки хранения цифровых носителей подписи определяются номенклатурой дел и содержанием документа. Описываются четкие правила хранения ЭЦП в организации. Со стороны владельца подписи должна быть обеспечена защита данных. Если ключ не находится в хранилище, он должен быть установлен на каждый используемый ПК.

Оговаривается круг лиц, имеющих доступ к документации и документообороту. Предполагается, что ответственность за использование ЭЦП в организациях принимают руководящие должности и главный бухгалтер. Эти лица назначаются специальным протоколом.

Информация о них вносится в архив центра контроля и выдачи ключей.

Метод, как хранить электронную подпись в рамках одного предприятия, оставляется на выбор владельца.

Ответственность и передача прав пользования

Хранение ЭЦП в организации требует назначения лиц, наделенных правом использования электронной цифровой подписи. Законодательством указан порядок хранения ЭЦП в организации. Приказ о назначении ответственного за ЭЦП включает информацию ФИО сотрудников. Указываются полномочия и выполняемые функции.

Прописывается регламент пользования электронной подписью.

Внутренним документом назначается ответственный за ЭЦП приказ подписывается вместе с соглашением о неразглашении информации. Назначенному лицу или лицам вычитывают инструктаж по пользованию ЭЦП. Им рассказывается порядок хранения ЭЦП и защиты доступа данных от третьих лиц.

Объясняются правила внесения ключа в документ.

От пользователя требуется:

сохранение тайны информации и конфиденциальность

процесса обмена информацией

хранение закрытых ключей от
чужих лиц

соблюдение пунктов правил эксплуатации АРМ системы

документооборота

В документе не указывается, где хранится электронная подпись. Эту информацию сообщают в устном порядке во время инструктажа.

За использование ЭЦП ответственность несет не только назначенное лицо, но и организация.

Если при передаче прав на применение подписи нарушается порядок информирования и введения в должность, меры применяются к обеим сторонам.

Контроль над исполнением положений приказа остается за руководителем (владельцем) подписи.

Чужая ЭЦП: законодательная ответственность

В законодательстве РФ определена статья 22, в которой описана ответственность за использование чужой ЭЦП.

Не имеющие официального разрешения лица с доступом к чужому электронному ключу попадают под уголовную, административную и гражданско-правовую ответственность, оговоренную соответствующими кодексами.

В случае обнаружения нарушений уличенные лица несут уголовную ответственность электронная подпись считается скомпрометированной. Организация или руководство должны донести до всех заинтересованных лиц эту информацию.

Если действия личности причинили материальные убытки, ей вменяется возместить ущерб. Принимающая электронный ключ по договору личность несет полную ответственность за его хранение.
Если вам необходима консультация о приобретении и выборе ЭЦП – обратитесь к нашим специалистам!

Источник: https://astral.ru/articles/elektronnaya-podpis/6794/

Как хранить документы в электронном виде?

Практика хранения документов с электронной подписью

Законодательство обязует компании хранить документы разных типов на протяжении определенных сроков. Минимальный срок хранения документов бухгалтерского учета закреплен ст.

29 Федерального закона № 402-ФЗ «О бухгалтерском учете» и составляет пять лет. Счета-фактуры требуется хранить четыре года, это предусмотрено Налоговым кодексом РФ (п. 8 п. 1 ст. 23).

Сроки хранения не зависят от того, в каком виде составлен документ — бумажном или электронном.

Но если по срокам хранения все понятно, то на вопросы по организации хранения электронных документов законодательство не дает четких ответов. Сегодня действует ряд нормативных актов, которые содержат отрывочные и разрозненные рекомендации на этот счет.

Среди них Федеральный закон от 22.10.2004 N 125-ФЗ «Об архивном деле Российской Федерации».

Он не учитывает современных реалий, так как был издан более 10 лет назад, когда электронные документы с электронными подписями еще не были широко распространены в России.

21 сентября 2015 года вступил в силу Приказ Министерства Культуры РФ от 31 марта 2015 г. N 526 «Об утверждении Правил комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в органах государственной власти, органах местного самоуправления и организациях».

В нем выделены отдельные требования для хранения электронных документов.

Минфин России документом № ПЗ-13/2015 сообщил, что придерживаться этих правил при организации хранения электронных документов бухгалтерского учета (в том числе первичных учетных документов), подписанных электронной подписью, должны и представители бизнеса.

Для электронных документов в приказе обозначены следующие обязательные условия хранения:

  • в организации должно быть не менее двух экземпляров каждой единицы хранения электронных документов, которые находятся на разных физических устройствах;
  • компания должна иметь технические и программные средства для воспроизведения, копирования, перезаписи электронных документов, контроля их физического и технического состояния;
  • компании нужно обеспечить надежный режим хранения электронных документов, который исключает их утрату, несанкционированную рассылку, уничтожение или искажение содержания (п.2.30 правил).

Пробелы в «Правилах»

Казалось бы, появление четких правил, закрепленных на законодательном уровне, должно было внести ясность в вопросы хранения электронных документов и помочь организациям навести порядок.

Но, к сожалению, документ учитывает далеко не все важные моменты, связанные с электронными документами. Все перечисленные правила в основном касаются сохранности документов, но не затрагивают тему подтверждения их легитимности.

А одно без другого практически бессмысленно.

Во-первых, не предусмотрена процедура проверки электронной подписи (ЭП). Чаще всего сертификат ЭП действует год, тогда как срок хранения документов значительно больше. При этом организация должна иметь возможность при необходимости подтвердить их юридическую значимость, то есть — подлинность электронной подписи на момент подписания документа.

Если документ был передан через систему ЭДО Диадок — это не проблема. Оператор ЭДО СКБ Контур проверяет действительность ЭП в момент подписи документа, а также может подтвердить ее валидность на этот момент спустя любой промежуток времени. Если же электронный документ был передан, например, по e-mail, то проверить подпись будет уже гораздо сложнее.

Во-вторых, в «Правилах» сказано: «Передача текстовых электронных документов для хранения в архив организации, являющейся источником комплектования государственного и муниципального архива, осуществляется в формате PDF/A» (п. 2.

31). При этом не все электронные документы можно в полной мере преобразовать в этот формат. Например, если документ составлен в другом формате и подписан электронной подписью, то его преобразование повлечет потерю юридической силы.

В-третьих, согласно «Правилам», при хранении электронных документов в архиве не реже одного раза в пять лет производится технический контроль физического состояния носителей и воспроизводимости электронных документов.

Если проверка показывает, что физическое состояние носителей изменено, то электронные документы перезаписывают на новые носители (п. 2.32 «Правил»). Но не стоит забывать, что физические носители стареют очень быстро и могут стать неработоспособными уже через пару лет.

Оптические и полупроводниковые накопители со временем могут потерять контент, магнитные диски изнашиваются. Да и в целом за 5 лет может произойти смена технологий.

Как быть?

Получается, что на 100% выполнить требования законодательства по хранению электронных документов проблематично. Возникает закономерный вопрос — чем чревато несоблюдение требований?

Законодательство обязует хранить документы в том числе для того, чтобы их можно было представить по требованию налоговой службы, судов и других ведомств.

При этом, в первую очередь, проверяется наличие документа, его соответствие формату, подлинность электронной подписи, а также соблюдение правил оформления и регламентов передачи.

Если документ хранился неправильно, но был представлен по требованию, то вопросов у контролирующих органов, скорее всего, не возникнет.

А вот если документ не был представлен по требованию, компания понесет ответственность. При этом будет неважно, правильно или неправильно хранился документ и при каких условиях был утерян.

Есть очень небольшая вероятность, что ответственности получится избежать, если все требования по хранению были соблюдены, но документ все равно был утрачен (например, оба носителя оказались сбойными).

Но она крайне низкая.

Резюме

Несмотря на несовершенство законодательства в области хранения электронных документов, компании широко их используют. Поэтому уже накопилась определенная практика хранения ЭД. Компании прибегают к хранению документов в локальных архивах, в специализированных решениях, разработанных сторонними организациями (системах электронного документооборота), в облачных архивах и др.

Наиболее перспективный способ — хранение «в облаке». Если организация обменивается электронными документами с контрагентами через оператора СКБ Контур, то все переданные и принятые ею документы хранятся непосредственно в системе ЭДО Диадок.

В ней они защищены троекратных копированием. Причем копии хранятся на разнесенных серверах, которые находятся в специализированном data-центре.

Там обеспечивается отказоустойчивая система хранения данных, а также жесткий контроль доступа к серверам.

При этом пользователь может в любое время дня и ночи получить доступ к документам. В случае истребования документа он может легко найти его, используя удобный фильтр.

Источник: https://www.diadoc.ru/blog/4526

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.