10

Ответ на пост «Страшно, очень страшно»1

В начальном треде заметила, что не все понимают базовые моменты по ЭДО. Работаю в компании – операторе ЭДО и поэтому попробую объяснить и рассказать.
Возможно, мой пост поможет кому-то переубедить бухгалтеров или кадровиков в том, что можно вести ЭДО и не копировать всё в бумажный вид. Поэтому короткий ликбез.
ЭДО – электронный документооборот, обычно относится к b2b-сектору, т.е. это чаще про ЭДО между контрагентами. И нет, отправка скана электронкой – это не ЭДО. При ЭДО полный цикл жизни документа проходит в электронном виде: создание, согласование (можно по установленным в компании маршрутам), корректировка, подписание, отправка, получение. Ни на одном этапе не нужна бумага.
Но вообще, видов ЭДО очень много:
есть ЭДО b2g – это отчётность в госорганы (и некоторые виды отчётности, в зависимости от госоргана и среднесписочной численности сотрудников, нужно сдавать только в электронном виде),
есть b2b – это с контрагентами (вы должны быть оба подключены к ЭДО, оператор не важен);
есть КЭДО – кадровый ЭДО – внутри компании. Большинство документов можно перевести в электронный вид, удобная тема для удалёнщиков;
есть транспортный ЭДО – ЭтРН (транспортные накладные), договоры фрахтования и так далее.
Чтобы ЭДО был юридически значимым нужна ЭП.
ЭП – электронная подпись. Бывает квалифицированная, неквалифицированная, простая (это, например, ваши логин-пароль на входе в пикабушечку), усиленная.
ЭП на первых лиц организаций и ИП выдаётся исключительно в ФНС. Сотрудники организаций могут получать подпись в коммерческом удостоверяющем центре. У большинства УЦ есть возможность массовой выдачи электронных подписей сотрудникам одной компании (заключается договор, внутри компании назначается менеджер, отправляющий данные в УЦ, подписи выдаются прямо в офисе компании).
Для записи и использования подписей обычно нужен токен (носитель с возможностью криптозащиты). Если подпись нужна для торговли алкоголем (привет, ЕГАИС), то вариантов токенов становится меньше. Ещё есть вариант подписей по DSS, т.н. мобильные подписи. Есть ещё тема с машиночитаемыми доверенностями (МЧД, аналог бумажной доверенности на право подписи), но пока что с ней понятно примерно ничего. Должны были ввести с января, отложили до марта, отложили ещё разок до следующего лета…
Электронный документ, подписанный квалифицированной электронной подписью = бумажный документ, подписанному собственноручно или заверенному печатью.
Такие документы могут рассматриваться в суде и предъявляться при налоговых проверках без распечатки.
Норма: 63-ФЗ «Об электронной подписи», ст. 6, п. 1, 3.
Электронные документы хранятся в т.ч. на серверах оператора ЭДО. Не потеряется, не сгорит, поэтому, опять же, можно и экономить на архиве, быстро получать к ним доступ и т. д.
И да, в норме при введении ЭДО в компании количество затрат на бумагу, расходники для принтера, курьера и хранение архива всё же снижаются.
Если тема будет интересна, могу запилить пост про ЭДО и маркировку, подробнее про разные виды ЭДО и так далее.

0
DELETED
Автор поста оценил этот комментарий

Затраты на переобучение персонала и изменения цепочек документооборота конечно же не подсчитывает?) Шучу... Конечно же это не реально... НО эти затраты по время/деньги есть. Но как всегда "внедряльщикам" плевать. Учитываются ли затраты на закупку зоопарка софта для работы ЭДО? Крипто Про, закупка токенов, не считая всякого доп софта покупка которого не очевидна типа того же КриптоАРМ или + Окуляр госта если система на линукс (а мы на него пересядям учитывая указ президента) и это конечно же НЕ НА ОДИН ПК а на целый зоопарк + специалист который периодически будет следить когда очередное чудо криптографии от разных фирм оказавшись на одном ПК убьют друг друга или изначально не захотят работать (видел как криптопро засовывали на один пк с вип Нэт. Сами разработчики о совместимости не позаботились). И у меня еще держатся в памяти матюки бухгалтерши которая этак года 4 назад начала забивать контракты на госзакупки. В нюансы не вникал. Все что я понял так это система на тот момент не соответствовала законодательным требованиям, хотя официально считалось, что все "гуд!"

раскрыть ветку (1)
1
Автор поста оценил этот комментарий
Большинство сервисов не сложнее 1с, которая и кадрам, и бухам привычна. Есть даже варианты, когда эдо - это модуль к 1с, переобучения минимум.
Про кучу по - многопользовательские версии ПО, корпоративные лицензии. Чтобы одно чудо криптографии не убило другое - достаточно не ставить 1001 вариант, это уже вопрос к персоналу, а не к интеграторами.
Про бухгалтершу и контракты ничего сказать не могу, тк как раз в нюансах и дело.
показать ответы
0
Автор поста оценил этот комментарий

Что-то верится с трудом, что все документы зашифрованы. Чувствуется некоторая доля лукавства. Доступ по ЭП - обязательно.

раскрыть ветку (1)
1
Автор поста оценил этот комментарий
Ассиметричная криптография - наше всё. КриптоПро - самый распространенный вариант, с ним работает большинство операторов юридически значимого электронного документооборота. По сути, сама электронная подпись становится частью ключа, защищающего документы от посторонних.
0
DELETED
Автор поста оценил этот комментарий

1) Веб сервисы представляют из себя просто веб морду для ввода данных подписывание информации все равно осуществляется с помощью софта на ПК. Типичный пример СБИС который ставит свою программу на ПК для работы веб интерфейса+ требует крипто провайдер типа крипто Про и т.д.. По сути они всего лишь запили красивый фантик который сам по себе не работает. С тем же успехом ставили на пк отдельную прогу и не использовали браузер системы. Так что тут вы увы не правы. или же континент который позволятет подписывать документы онлайн но все равно обращается к софту на ПК для получения ключа...

2) Как по мне это в первую очередь вопрос к гос органам а не крипто Про. Отчитываться и вводить в использование систему которая в софтовом и остальном плане не отвечает требованиям как функционала так и надежности... Такое себе...

Тут увидел Астра Линукс... захотелось плеваться и плакать... Линукс сам по себе не удобен, а тут еще и плохо сделано.

раскрыть ветку (1)
0
Автор поста оценил этот комментарий
Ну, есть варианты, когда хватает веб-морды, нет необходимости ставить софт, кроме КриптоПро. К КриптоПро да вопросы тогда.
Астра - да, гемор, в тч и для интеграторов.
У госорганов есть разночтения и разные взгляды, да, иногда не совпадающие даже по одному вопросу. Из последнего мчд (она же электронная доверенность), Минцифры и ФНС.
0
DELETED
Автор поста оценил этот комментарий

П.С. тут на тестовой машине обкатывал Линукс. Крипто про + крипто арм + окуляр гост. Крипто Про требует зависимости от граф. среды ГНОМ но при этом подтягивать ее самостоятельно не умеет и нормальную выдачу ошибки не делает, крипто арм завелась само, но и то почему-то только с второй установки Последний поломал работу корневых сертификатов крипто про... Вот сейчас чешу голову и пытаюсь понять как все снова заставить работать. В общем все что касается софта для ЭП у нас лютый мрак...

раскрыть ветку (1)
0
Автор поста оценил этот комментарий
Ну, это уже тогда вопрос больше к КриптоПро.
отвечу тут же на прошлый коммент частично - не все, но многие сервисы имеют веб-версии, там ОС без разницы. Ну и да, сейчас идёт активно допиливание сервисов под линукс, раньше просто это было больше актуально для госсектора и бюджетки, теперь всем придётся пересесть.
Сервисы по отчётности - да, могут ложиться, на эту тему ФНС уже дала рекомендации и не один раз (последний был связан с DDos-атаками весной). Запрашиваете у вашего оператора отчётности справку, что тогда-то сервера лежали и вы не смогли отправить отчётность своевременно, пересылаете её в ФНС.
Это единственное, что могу порекомендовать.
показать ответы
0
Автор поста оценил этот комментарий
Ну да, контора крупная, сотрудники по всей стране, как за всеми подписями уследить, а одна моя подпись раз в несколько дней это накладная на сотни тыщ рублей.
или я просто слишком много криминальных сериалов смотрю ))
раскрыть ветку (1)
0
Автор поста оценил этот комментарий
Зависит от того, какие настройки у работодателя. Потенциально он может видеть, что ты подписываешь. И, опять же, эп аналогична обычной подписи и печати, ответственность за все действия с ней ты несёшь аналогично. Если передал третьим лицам, если что-то подписал не то, то равноценно подписи на бумаге.
Можешь почитать из практики вот:
https://kaluga.sledcom.ru/news/item/1707606/

https://lenta.ru/news/2022/07/21/buhgalter/

https://tass.ru/proisshestviya/15326755

https://hab.mk.ru/social/2022/08/10/v-khabarovskom-krae-byvs...
0
Автор поста оценил этот комментарий
Чет не сходится, как тогда мне оформили подпись, если я лично УЦ не посещал? Бумажки подписал, их отправили, потом выдали, все это на рабочем моем месте, ни в какие конторы не ходил.
отсюда и вопросы.
раскрыть ветку (1)
0
Автор поста оценил этот комментарий
А, так тоже может быть, если у вашего работодателя есть контракт с каким-либо уц.
Обычно актуально для крупных контор.
Схема выглядит так:
уц и компания заключают договор.
Уц предоставляет компании доступ к интерфейсу для оформления эп с определенными правами.
Внутри компании назначается сотрудник-администратор, который выдаёт эп другим сотрудникам.
Ты приходишь к администратору. Он отправляет данные в ФНС и в уц, с которым заключен контракт, подтверждает твою личность и выдаёт эп. То есть, просто в обычную цепочку добавляется ещё одно звено.
В этом случае работодатель сам устанавливает права для этой подписи, подпись может содержать реквизиты компании, работодатель может отозвать подпись, если ты, например, уволишься.
показать ответы
0
Автор поста оценил этот комментарий
Ну то есть если в УЦ кто то решит создать левый ключ от личного кабинета рандомной конторы, то технически это реально?
раскрыть ветку (1)
0
Автор поста оценил этот комментарий
Нет, смотри. Подпись у компаний не обезличенная, а личная. То есть, не подпись ООО Ромашка, а подпись Иванова Ивана Ивановича, генерального директора или Петровой Марии Ивановны, бухгалтера. Личные подписи для первых лиц организаций (директоров) или для ип-шек выдаёт только ФНС и только при личном посещении. То есть, человек приезжает в ИФНС, там сверяют его документы с ним самим, записывают подпись на токен.
На сотрудников организации подпись можно получить в коммерческом УЦ, но! Человек приходит в уц лично, данные уходят точно так же в ФНС и личность сверяется. Выдать подпись на левое лицо или без идентификации владельца почти нереально, потом за это и под суд можно уйти. Без посещения ФНС можно продлить сертификат эп по действующей эп или получить по биометрическому загранпаспорту.
Далее - если у сотрудника есть подпись и он использует её для эдо, работодатель настраивает права в самом сервисе: этот имеет право подписывать доки для отчётности, этот - кадровые, этот - с контрагентами, например. То есть, кадровик не подпишет транспортную накладную, например. И, более того, не будет иметь к ней доступа
показать ответы
0
Автор поста оценил этот комментарий
Я чет запутался: так эцп выдает юзер сам себе? В чем тогда функционал УЦ?
раскрыть ветку (1)
0
Автор поста оценил этот комментарий
Так, не)) я думала, речь о добавлении эп в личный кабинет компании в сервисе оператора эдо.
Эп выдаётся в уц или в ФНС (смотря на кого эп).
Дальше юзер с эп заходит в свой кабинет в сервисе эдо. Доступа к документам и самому сервису никто, кроме него, не имеет. Соответственно, без доступа к эп, доступ к файлам документов не имеет смысла.
показать ответы
0
Автор поста оценил этот комментарий
Но добавляет же сам УЦ, верно?
раскрыть ветку (1)
0
Автор поста оценил этот комментарий
Пользователь. Т.е в момент, когда пользователь первично заходит в личный кабинет, он выбирает эп (с токена или из установленных на компьютере), с которой он будет заходить. И, соответственно, в идеале доступ к его эп только у него (если он никому не передавал токен).
показать ответы
0
Автор поста оценил этот комментарий
Ну то есть раньше был рейдерский захват с участием сейфа организации где все бумаги, а теперь можно нахлобучить коммерческую контору у которой электронные документы кучи организаций и будет профит.
если в свое время так заводы отжимали, то почему нельзя так же с УЦ? Или там военнизированая эшелонированая защита вокруг сервера?
раскрыть ветку (1)
0
Автор поста оценил этот комментарий
Документы хранятся в зашифрованном виде и доступ к каждому кабинету (т.е компании) только по ключу электронной подписи, который добавлен в личный кабинет этой компании.
показать ответы
1
Автор поста оценил этот комментарий

Пусть будет ЭДО, но документы на всякий случай распечатайте

раскрыть ветку (1)
0
Автор поста оценил этот комментарий
Мы даже как-то с коллегами делали калькулятор для подсчёта экономии. Это как дополнительный фактор. Аналогичный калькулятор есть на сайте ФНС, чтоб не рекламить коммерческие сервисы. Называется "Калькулятор эффективности внедрения эдо". Когда началась история с нехваткой бумаги, это было очень актуально
показать ответы

Темы

Политика

Теги

Популярные авторы

Сообщества

18+

Теги

Популярные авторы

Сообщества

Игры

Теги

Популярные авторы

Сообщества

Юмор

Теги

Популярные авторы

Сообщества

Отношения

Теги

Популярные авторы

Сообщества

Здоровье

Теги

Популярные авторы

Сообщества

Путешествия

Теги

Популярные авторы

Сообщества

Спорт

Теги

Популярные авторы

Сообщества

Хобби

Теги

Популярные авторы

Сообщества

Сервис

Теги

Популярные авторы

Сообщества

Природа

Теги

Популярные авторы

Сообщества

Бизнес

Теги

Популярные авторы

Сообщества

Транспорт

Теги

Популярные авторы

Сообщества

Общение

Теги

Популярные авторы

Сообщества

Юриспруденция

Теги

Популярные авторы

Сообщества

Наука

Теги

Популярные авторы

Сообщества

IT

Теги

Популярные авторы

Сообщества

Животные

Теги

Популярные авторы

Сообщества

Кино и сериалы

Теги

Популярные авторы

Сообщества

Экономика

Теги

Популярные авторы

Сообщества

Кулинария

Теги

Популярные авторы

Сообщества

История

Теги

Популярные авторы

Сообщества

Недвижимость и ремонт

Теги

Популярные авторы

Сообщества