Эксперты 1С разобрали на примерах, какие форматы ЭП существуют, чем они отличаются и как настроить работу без рисков и проблем.
Форматы ЭП и сценарии их использования
В интерфейсах различных программ пользователям часто предоставлен выбор из непонятных технических аббревиатур – наименований форматов ЭП. Чтобы избежать ошибок, организация должна единожды установить корпоративный стандарт и настроить свои решения на принудительное использование нужного варианта.
Формат 1. CAdES-BES (базовый)
CAdES-BES (базовый) – основной формат, содержит хеш (контрольную сумму) документа и сведения о подписи.
Плюсы. Такой формат прост в использовании, не требует подключения к интернету для подписания, включен по умолчанию в большинство решений.
Минусы. ЭП формата CAdES-BES не фиксирует момент подписания. Невозможно доказать, когда именно был подписан документ.
Когда использовать. Для внутренних, нефинансовых документов с коротким жизненным циклом либо как промежуточный этап для последующего «обогащения» до следующего формата подписи.
Формат 2. CAdES-T (с меткой времени)
CAdES-T (с меткой времени) - это тот же CAdES-BES, но с прикрепленной меткой времени от службы доверенного времени (например, ФНС или 1С).
Плюсы. Фиксирует юридически значимое время подписания – момент получения метки. Позволяет доказать, что документ был подписан до отзыва сертификата. Требуется для подачи документов в официальные реестры, например, в реестр машиночитаемых доверенностей ФНС.
Минусы. Необходим доступ к интернету в момент подписания для запроса метки времени. Если сотрудник работает, например, находясь в командировке без связи или в самолете, это становится проблемой. Однако ее решает процедура усовершенствования («обогащения») подписи в программе 1С: документ подписывается базовым форматом CAdES-BES, а при появлении интернета система с помощью регламентного задания автоматически добавляет к нему метку времени, преобразуя в CAdES-T.
Еще один минус этого формата: он не включает в себя данные о статусе отзыва сертификата – OCSP-ответ (Online Certificate Status Protocol) – на момент подписания. То есть подпись подтверждает время, но не содержит доказательств, что сертификат на ту самую дату был действующим и не отозванным.
Когда использовать. Этот формат рекомендован для большинства внешнего юридически значимого ЭДО: подписание договоров, УПД и т.д.
Формат 3. CAdES-A (для архивного хранения электронных подписей)
Плюсы. Подпись такого формата обеспечивает долгосрочную проверяемость (до 15 лет и более). Ее можно будет проверить даже после прекращения действия аккредитации Удостоверяющего Центра (УЦ) и истечения всех сертификатов. Не требует обращения к внешним сервисам при проверке – все внутри файла подписи.
Минусы. Большой размер. Подпись может занимать как немного места, так и десятки мегабайт, что может создать дополнительную нагрузку на системы. Еще один нюанс: если злоумышленник подписал документ, а директор немедленно отозвал сертификат, контрагент, проверяя CAdES-A, получит результат «Подпись верна», так как на момент подписания сертификат был действующим.
Когда использовать. Для критически важных документов с длительным сроком хранения: кадровые, по недвижимости, долгосрочные договоры и др.
Риски при использовании ЭП
1. Сертификат отозван после подписания. Мошенник подписал документ, после чего владелец отозвал сертификат:
-
CAdES-BES: при проверке (с запросом в УЦ) покажет «Недействителен»
-
CAdES-T: покажет «Действителен», если метка времени получена до отзыва
-
CAdES-A: всегда покажет «Действителен», так как фиксирует статус «на тот момент»
Как избежать. CAdES-T и CAdES-A отражают юридическую реальность на момент подписания, поэтому для оперативного блокирования незаконно подписанных документов нужно напрямую связываться с контрагентом.
2. Подпись в офлайн-режиме. Сотрудник не может подписать документ в формате CAdES-T из-за отсутствия интернета, например, находится в самолете.
Как избежать. Используйте процедуру «обогащения», о которой упоминалось ранее. Сотрудник подписывает документ в CAdES-BES офлайн. При появлении связи система автоматически доставляет документ, получает метку времени и списки отзывов, формируя итоговую подпись в формате CAdES-T или CAdES-A.
3. Ограниченная валидность МЧД из‑за формата подписи. МЧД подписана в CAdES‑BES без метки времени. Хотя реестр ФНС технически может принять такую подпись (прямого запрета в нормативных актах нет), это создает риски:
-
невозможно достоверно подтвердить, что подпись создана в период действия сертификата;
-
при судебных разбирательствах или проверках потребуются дополнительные доказательства (квитанции, логи, переписка);
-
долгосрочная валидация подписи затруднена, если УЦ удалит данные о сертификате.
Как избежать. Для МЧД рекомендуется использовать CAdES‑T – он гарантирует фиксацию времени подписания и соответствует ожиданиям реестра ФНС. Если требуется долгосрочное хранение МЧД более 5 лет, применяйте CAdES‑A: он включает архивные метки и списки отзыва сертификатов. Сохраняйте квитанцию от ФНС о регистрации МЧД: она служит дополнительным подтверждением корректности оформления. Также проверяйте требования контрагентов: некоторые системы могут не поддерживать CAdES‑BES для МЧД.
Вместо вывода
Электронный документооборот – мощный инструмент, но требующий осознанной настройки. Если выбрать CAdES-T для повседневной работы, внедрить процедуру «обогащения» важных документов до CAdES-A и оставить бумажный формат для сверхкритичных операций, то риски сведутся к минимуму, а ЭДО принесет только преимущества.
Чек-лист «Практические рекомендации и настройка форматов электронных подписей для безопасного ЭДО»
|
№ пп |
Рекомендация |
Отметка о выполнении |
|
1 |
Установите корпоративный стандарт и настройте форматы по умолчанию. Для внешнего ЭДО рекомендуем CAdES-T. Настройте вашу программу или сервис (например, 1С-ЭДО) на принудительное использование этого формата, убрав технический выбор от пользователей.
|
|
|
2 |
Обучите сотрудников. Объясните разницу между форматами, важность процедуры обогащения и требования к МЧД. |
|
|
3 |
Автоматизируйте «обогащение». Настройте преобразование подписей (сначала до CAdES-T, затем (для важных документов) - до CAdES-A). |
|
|
4 |
Проверяйте контрагентов. Уточняйте, какие форматы подписи они используют, и согласовывайте стандарты. |
|
|
5 |
Храните квитанции. При регистрации МЧД в реестре ФНС сохраняйте квитанцию: она может стать доказательством в споре. |
|
|
6 |
Контролируйте сроки действия сертификатов. Введите процедуру заблаговременного обновления сертификатов, особенно в конце года. |
|
В материале использованы фото: meeboonstudio / Shutterstock / Fotodom.
