Комментарии 9
Когда я трогал эту тематику, было непонятно, что делать с архивом документов с ЭП. Т.е. условно через 10 лет пришла налоговая и сказала "а покажите нам вот эти документы" - а в них подпись десятилетней давности, которая прямо сейчас уже недействительна и нет механизма проверить, что она была действительна.
Краем уха слышал, что какое-то решение для этого в итоге придумали, но не знаю конкретики. Расскажите, кто в теме.
По поводу МЧД все равно непонятки ...
Готовится она в бумажном виде, подписывается ручками, сканируется, заверяется ЭЦП юрлица и отсылается? Что в этом списке действий лишнее?
В процессе работы сложилось так, что организации покупают набор ключей для ЭП и передают их реальным исполнителям по видам операций. Эти ключи требуют ежегодного обновления. Их использование становилось дорогостоящим.
Очень спорное утверждение. Раньше купил одну ЭП на руководителя, размножил на нужное количество копий (например, бухгалтерия, юристы, закупки, etc) и продлеваешь раз в год. Сейчас же нужно купить отдельно на бухгалтера, юриста, закупщика, etc и продлевать раз в год. Т.е. даже в данном простейшем пример уже в три раза дороже.
P.S. Я уже не говорю о том, что подписи с МЧД еще не во всех сервисах работают, при чем в 99% случаев это госсервисы. Потому и продлили использование сертификатов сотрудников до сентября.
Сама идея доверенности в том, чтобы разграничить полномочия. сейчас получив электронную подпись руководителя сотрудник может делать абсолютно всё.
А в большей части случаев это не нужно, доверенность позволяет ограничить возможности. Собственно, из-за этого и сложности в применении доверенности со стороны различных структур, необходимо будет проверять разрешено ли эту доверенность использовать для взаимодействия с ними или нет.
Очень многие предприниматели не знают что электронную подпись можно использовать без подключения к каким-либо сервисам для обмена электронной документацией. Например, нужно оформить договор удалённо, просто подписываешь этот договор электронной подписью и отправляешь по электронной почте. А от контрагента получаешь такой же. И всё, договор считается заключённым. Точно так же можно оформлять акты.
Вы так легко опускаете важные детали и раздаете советы...
Без подписания предварительного соглашения между сторонами юридически значимой ЭЦП является только УКЭП. А дефолтно генерируемый в том же Госключе НЭП не подойдет.
Ну и неплохо было бы расшифровать, что именно направляют стороны после подписания по электронной почте, а то вам направят .docx после подписания.
Изменения должны были вступить в силу с 1 января 2022 года. Но всё перенесли на 1 января 2023, а потом на 1 сентября 2023. Ждём-с…
Так уже трижды же переносили (с 01.01.22) сроки внедрения МЧД: 01.03.22, 01.01.23, 01.09.23. Неужели снова не перенесут?
Электронный документооборот становится не только выгодным, но и безопасным с точки зрения рисков судебных споров.
Очень смешно. Например, требований к формату самой ЭП (электронная подпись) в кадровом ЭДО вообще не установлено.
Можно использовать разные-разные алгоритмы хеширования (десятки), алгоритмы шифрования (сотни начиная от RSA и EGSA до малоизвестных), кодировки (не обязательно DER или BASE64), можно древние CMS (еще до CAdES) или новые CAdES-E, а можно и свой формат придумать. Любой формат можно брать в разных сочетаниях и подписывать документы. Зоопарк никем не ограничен. Кстати, а где запрет на использовании в кадровом ЭДО электронной подписи на симметричном шифровании?
Можно лепить свои сервисы TSP (OCSP) самим и «как попало» (не требуется сертификации, во всяком случае, при использовании в рамках кадрового ЭДО) и даже другим предоставлять такие услуги такого как бы «доверенного» времени ("доверенного" on-line ответа).
В итоге уже сегодня есть гора фантиков (документов, которые или не прочитать или в которых не проверить подпись ввиду нестандартных форматов), т.к. внедренный кадровой ЭДО уже у многих работает и они вынуждены его менять наполовину после приказа Минтруда №578н, например, кто использовал не открепляемую подпись, например, PADES.
Будет быстро расти эта гора фантиков и после ввода №578н (1 марта 23), т.к. он ничего особо и не регламентирует. Фантики (документы с ЭП разного формата) вроде как по закону "юридически значимые" (де юре), только вот проверить подпись (де факто) во многих случаях - будет сложнейшая задача, точнее целое кропотливое исследование, требующее массу времени и стендов, и без гарантии.
Поэтому судебные споры просто гарантированы. Сегодня кадровый ЭДО – это откровенная общегосударственная профанация и массовая (все сотрудники, подписавшие кадровые документы ЭП) мина замедленного действия (читай оружие массового поражения). Но это не значит, что кадровый ЭДО будет не популярным, т.к. мина не особо видна и рванет позже (когда накопит критическую массу), если конечно ранее законодатели ее не обезвредят, но эти гос-саперы особо "не чешутся".
Community Edition
Советую docsvision подумать над Community Edition (open source) в целом, а в частности предложить free версию Кадрового ЭДО. Не столь многофункционального, как в коммерческой версии, но минимально достаточного чтобы вести кадровый документооборот в соответствии с приказом Минтруда №578н. Сейчас рынок кадрового ЭДО подогрет, есть большой интерес (большие деньги) и кто первым положит кусочек вкусного (рабочего, т.е. удовлетворяющего требованиям №578н и от которого сразу "не стошнит") «бесплатного» сыра (free кадровый ЭДО), того и «тапки».
Привел два примера отечественного open source с поддержкой конфигурации СЭД в Открытый проект Электронного подписания внутренних документов компании на примере кадровых
Но пока электронной подписи в таком открытом рус-СЭД (Community Edition) ни у кого нет, поэтому у docsvision есть шанс стать первыми и использовать такое Community как хорошую рекламу и продвижение своей флагманской (коммерческой) версии. Это предложение относится не только к docsvision.
Применение ЭП в электронном документообороте: что уже можно, а что пока не определено законом?