Электронный документ вместо бумажного

В эпоху замены «ручного» труда бухгалтеров на автоматизированный отходят в прошлое проблемы с факсимиле. Сегодня вместо собственноручного росчерка и оттиска печати на документе может стоять электронная цифровая подпись.

В письме Минфина России от 19 мая 2006 г. № 02-14-13/1297 (см. стр. ХХ блока «Новые документы в бюджетном учете»), далее – Письмо № 02-14-13/1297, бухгалтерам бюджетной сферы еще раз напомнили, что первичные и сводные учетные документы можно составлять как на бумажных, так и на машинных носителях информации (ст. 9 Федерального закона от 21 ноября 1996 г. № 129-ФЗ «О бухгалтерском учете», далее – Закон № 129-ФЗ). И хотя сегодня ни один бухгалтер не представляет своей работы без компьютера, до выхода в свет указанного выше письма существовала проблема. Суть ее в том, что даже при автоматизации бюджетного учета всю первичку приходилось вести «дважды»: в электронном виде и в бумажном. Поскольку невозможно, к примеру, передать акт выполненных работ контрагенту без подписей сторон самого договора, а сделать это было можно лишь собственноручной подписью руководителя или уполномоченного лица.
Ведение бюджетного учета на основании электронных документов должно осуществляться в порядке, аналогичном для документов на бумажных носителях информации. Поэтому ответственность за организацию хранения электронной первички, регистров и бюджетной отчетности лежит на руководителе бюджетного учреждения (ст. 17 Закона № 129-ФЗ). Об этом также напомнили сотрудники Минфина России в Письме № 02-14-13/1297.

Необходимые условия
Еще недавно в бюджетных учреждениях широко использовали возможности электронной цифровой подписи (ЭЦП) только при представлении налоговой отчетности. электронного документооборота операций по исполнению бюджетов бюджетной системы Российской Федерации использовать ЭЦП теперь можно:
• при проведении сделок гражданско-правового характера;
• в безналичных расчетах;
• других предусмотренных законодательством случаях.
Как правило, электронные документы передаются по электронным сетям, доступным не только адресату, но и разнообразным компьютерным хулиганам и даже преступникам. Поэтому необходимо быть уверенным, что посылаемая информация дошла адресату без искажений и ее не смогли получить «третьи» лица. Эти проблемы решаются с помощью средств криптографической защиты информации, одним из которых является электронная цифровая подпись.
Согласно статье 3 Федерального закона от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи» (далее – Закон № 1-ФЗ) ЭЦП представляет собой реквизит электронного документа, предназначенный для защиты данного документа от подделки. Информация, заключенная в этом реквизите, подвергается криптографическому преобразованию с использованием закрытого ключа электронной цифровой подписи. Такой механизм позволяет идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Как указано в Законе № 1-ФЗ, электронная цифровая подпись в электронном документе признается юридически равнозначной собственноручной подписи в документе на бумажном носителе при выполнении ряда условий. В соответствии со статьей 4 Закона № 1-ФЗ эти условии таковы:
– сертификат ключа подписи (документ, удостоверяющий ЭЦП) не должен утратить силу на момент подписания документа или его проверки;
– подлинность ЭЦП в электронном документе подтверждена, т.е. подпись не подделана;
– ЭЦП используется по назначению в соответствии со сведениями, указанными в сертификате ключа подписи.

Достоинства:
1. Получатель электронного документа может получить его за несколько минут.
2. Не нужно ждать руководителя бюджетного учреждения, чтобы подписать необходимый документ, поскольку используется ЭЦП.
3. Электронный документ защищен от подделок и искажений.
4. Гарантирована конфиденциальность электронных документов.

Недостатки:
1. Если контрагент использует другую криптографическую программу, то могут возникнуть трудности с расшифрованием полученного электронного документа.
2. В случае технологического сбоя документ может быть получен с искажениями или с опозданием.

Механизм ЭЦП
Суть механизма использования ЭЦП заключается в следующем. Принимающая сторона получает зашифрованный документ от передающей стороны. Полученный документ представляет собой шифровку (набор цифр), подготовленную с помощью секретного ключа. Принимающая сторона с помощью ключа преобразует набор цифр в осмысленный текст. При этом используют два секретных ключа: открытый и закрытый. Оба они представляют собой набор букв и цифр.
С помощью закрытого ключа подписывается электронный документ. Этот ключ принадлежит владельцу подписи и соответственно должен храниться в тайне. Для того чтобы получающая сторона могла проверить подлинность подписи полученного электронного документа, используют открытый ключ. Поэтому он, как правило, является общедоступным. Сам документ шифруется при помощи открытого ключа, принадлежащего автору. Однако расшифровать такой документ можно, лишь зная закрытый ключ получателя.
Последовательность действий при передаче электронного документа представляет собой четкую схему, которая гарантирует, что, если зашифрованный текст попадет к посторонним лицам, прочитать его они без ключа не смогут (см. схему «Автор-Получатель). СДЕЛАЙ СХЕМУ
Автор: проставляет ЭЦП с помощью закрытого ключа, а шифрует документ открытым ключом.
Получатель: расшифровывает закрытым ключом, а проверяет ЭЦП на документе открытым ключом.
Все процедуры по шифрованию и расшифровке выполняются не вручную, а автоматически с помощью специальных криптографических программ. При этом такие программы работают только с определенными «своими» ключами. Поэтому если автор использует другую криптографическую программу, то у получателя могут возникнуть трудности с расшифровкой.
Статья 5 Закона № 1-ФЗ устанавливает, что для создания и использования ключей электронных цифровых подписей должны применяться только сертифицированные средства. А использование несертифицированных средств и ключей ЭЦП не допустимо. Это служит еще одной дополнительной гарантией безопасности электронного документооборота.

Удостоверяющие центры
Выдавать и хранить сертификаты ключей подписей обязаны удостоверяющие центры. Для бюджетных учреждений таким центром является Федеральное агентство по информационным технологиям. Положение об этом Федеральном агентстве утверждено постановлением Правительства Российской Федерации от 30 июня 2004 г. № 319. В частности, за агентством закреплены следующие полномочия:
• ведение специального реестра сертификатов ключей подписей;
• выдача пользователям сертификатов, которые подтверждают подлинность электронных цифровых подписей должностных лиц, включенных в реестр.
Федеральное агентство по информационным технологиям осуществляет свою деятельность в соответствии с правилами, установленными в отношении деятельности удостоверяющих центров (ст. 16 Закона № 1-ФЗ).
Для получения своего уникального сертификата ключа подписи нужно обращаться в свой удостоверяющий центр. Он при необходимости может приостановить действие сертификата, возобновить его или прекратить. При этом электронная цифровая подпись закрепляется за конкретным физическим лицом, уполномоченным государственным органом или организацией. Таким образом, владельцем электронной цифровой подписи является не орган или организация, а его должностное лицо.

Н.А. ВИКТОРОВА,
начальник отдела консалтинговой фирмы