/
/
/
Перехід на повністю чи часткову віддалено роботу викликав еволюцію документообігу в компаніях: від паперового до електронного. В таких умовах працювати без електронного підпису (ЕП) — це час, додаткові витрати й ризики. Чекати на «фізичний» підпис постачальника чи керівника, який перебуває в іншому місці надто довго, доставлення платне, а важливий документ може бути втрачено. Впровадження електронного підпису дає змогу підписувати документи за мить. От про це трохи докладніше; а ще про те, який із типів підпису (УЕП чи КЕП) треба обирати й у яких випадках.
Тенденція до переходу на електронний документообіг посилилася з початком пандемії COVID-19, бо давала змогу повноцінної віддаленої роботи з документами. 2022 рік кинув  ще більші виклики для українського бізнесу. Під час війни люди працюють поза офісами, у різних містах чи навіть країнах, тож потреба в електронному документообігу лиш зросла. І надзвичайно гострим стало розв'язання проблеми підписання документів.

Якісь компанії продовжують ставити «фізичні» підписи та обмінюватися документами поміж підписантами ледь не поштовими голубами. Ця процедура вимагає часу, особливо якщо документ має бути підписаний кількома людьми. Як правило, кожен з підписантів по черзі повинен отримати оригінал паперового документа. Або ж підписант має підписати та засканувати документ, потім надіслати його електронною поштою наступному підписанту, який повинен видрукувати, підписати та знову просканувати документ, й надіслати його електронною поштою.

Ці підходи мають серйозні недоліки:
  • Утворення дірок в інформаційній безпеці — конфіденційна інформація передається незахищеними каналами, документ може загубитися чи потрапити до неуповноважених осіб.
  • Уповільнення процесів — час, що витрачається на підписання документа, може призвести до зменшення продуктивності.

Тому щоби зробити підписання документів швидким та водночас безпечним процесом, компаніям потрібно використовувати електронні цифрові підписи.

~ 4 млрд операцій з використанням електронного підпису та печатки провели в Україні у 2020 році. Це удвічі більше, ніж у 2019 році.

7,2 млн — кількість виданих цифрових кваліфікованих підписів у 2020 році. Це на 69% більше, ніж у 2019 році

Джерело: 
Міністерство цифрової трансформації

Що таке електронний підпис (ЕП)

Електронний підпис, або скорочено ЕП — унікальний набір даних, зашифрований з використанням криптографічних інструментів. ЕП додається до електронного документа з метою підтвердити його цілісність та ідентифікувати відправника.

Не слід плутати електронний підпис з графічним зображенням фізичного підпису (проскановане зображення підпису).

Не всі типи електронних підписів мають юридичну та правову силу в Україні.

Які типи електронних підписів існують

У 2017 році, було прийнято 
Закон «Про електронні довірчі послуги» з метою «врегулювання відносин у сферах надання електронних довірчих послуг та електронної ідентифікації». Закон регулює використання кваліфікованих електронних підписів (скорочено — КЕП) та удосконалених електронних підписів (скорочено — УЕП).

 

Удосконалений електронний підпис (УЕП)

Удосконалений електронний підпис (УЕП) — це електронний підпис, який створений внаслідок криптографічного перетворення електронних даних. Цей тип електронного підпису є найпоширеніший, що замінив старий варіант ЕЦП. Важливою особливістю УЕП є можливість використання підпису, сертифікат якого зберігається на внутрішньому чи зовнішньому носії.

Використовувати УЕП може будь-хто. Саме підписи такого типу використовуються у офіційних додатках на кшталт «Дія», чи у щоденній діяльності фізичної особи підприємця (ФОП) тощо.

Згідно з Постановою Кабінету Міністрів України
«Про реалізацію експериментального проекту щодо забезпечення можливості використання удосконалених електронних підписів і печаток, які базуються на кваліфікованих сертифікатах відкритих ключів», компанії до 5 березня 2022 року мають перейти на кваліфіковані електронні підписи (КЕП), сертифікати до яких зберігаються на токені або у хмарному сховищі на заміну удосконаленим електронним підписам (УЕП).
 

Кваліфікований електронний підпис (КЕП)

Найбільш безпечним типом електронного підпису в Україні є кваліфікований електронний підпис (КЕП). Він є різновидом удосконаленого електронного підпису, що забезпечує найвищий рівень захисту. Згідно з українським законодавством, КЕП є повноцінним замінником фізичного «мокрого» підпису та печатки.

Кваліфікований електронний підпис має зберігатися на захищеному носії та базуватися на кваліфікованому сертифікаті.

По суті, засіб зберігання КЕП — це спеціально захищений апаратно-програмний носій для безпечного зберігання ключів кваліфікованого електронного підпису (КЕП). Захищений носій схожий на «флешку», на якому не може зберігатися нічного крім особистого ключа КЕП.

Ще однією особливістю використання кваліфікованого електронного підпису є те, що він повинен використовувати кваліфікований сертифікат, який може бути наданий спеціалізованим надавачем довірчих послуг. Ба більше, для використання кваліфікованого електронного підпису необхідно мати експертний висновок з результатами
державної експертизи у сфері захисту інформації.

КЕП може використатися для отримання послуг у державних установах, ведення зовнішньої та внутрішньої документації, проведення закупівель на електронних майданчиках, як-от Prozorro.

Електронний цифровий підпис (ЕЦП) чи кваліфікований електронний підпис (КЕП)

Іноді можна почути поняття «електронний цифровий підпис» (ЕЦП), та суперечки з проводу того, який підпис обрати: ЕЦП чи КЕП.

Згідно з 
Законом України «Про електронні довірчі послуги» дія електронних цифрових підписів (ЕЦП) припинилася у 2020 році, відколи вони замінюються на кваліфіковані електронні підписи.

Простіше кажучи, кваліфікований цифровий підпис (КЕП) — це удосконалений аналог електронного цифрового підпису (ЕЦП), але більш захищений.

Який тип електронного підпису підходить вашій компанії

Різні типи електронних підписів, які були описані вище використовуються відповідно до різних потреб організації.

Більшість процесів у компанії, які є внутрішніми, можуть обмежитися простим удосконаленим електронним підписом:

  • внутрішні процеси погодження на корпоративному порталі;
  • підписання внутрішніх документів (заяв, службових записок)*;
  • ідентифікація особи у системі;
  • кадрові процеси погодження тощо.

* внутрішні погодження можуть виконуватися без електронного підпису, а з використанням логів у системі — цей спосіб менш захищений, але не потребує створення електронного підпису

Щодо застосування кваліфікованого електронного підпису, існує багато сфер його використання, наприклад для:

  • ведення податкового обліку;
  • зовнішнього документообігу з контрагентами з використанням спеціальних програм на кшталт Вчасно, M.E.Doc, Document.online тощо;
  • звітності та взаємодії з державою.

Переваги впровадження електронного підпису

Застосування електронного підпису не тільки полегшує підписання документів співробітникам.

Згідно із дослідженням DocuSign, підвищення безпеки є головною перевагою для бізнесу. Крім того, можна заощадити кошти та час, якщо порівняти швидкість та простоту електронного підписання документів з надсиланням фізичних копій колегам. Ба більше, підвищення ефективності підписання, своєю чергою, дозволяє прискорити виконання договірних відносин і тим самим підвищити якість обслуговування клієнтів, партнерів та постачальників.

Крім того, авторизованим користувачам, де б вони не були, легше діставати необхідні документи з електронних архівів для пошуку та керування.

Цифрове керування документами

Дійсно, впровадження електронного підпису — це лише чергова сходинка до цифрової трансформації компанії та оптимізації процесів. Наступним кроком буде впровадження комплексного рішення для керування контрактами та документами, яке буде налаштовано під наявні процеси компанії.

Наприклад, цифрове керування контрактами та внутрішній документообіг на платформі
M-Files, може стати саме таким рішенням. З M-Files ви можете:

  • структурувати дані, щоби уникнути хаосу;
  • покращити процеси керування контрактами;
  • моментально знаходити документи;
  • підписувати та відправляти контрагентам (може інтегруватися з Вчасно);
  • зменшити ризик втрати документів;
  • покращити інформаційну безпеку компанії.

З чого почати

Якщо ви готові впровадити електронні підписи у своїй організації, першим кроком має стати визначення ваших потреб і усвідомлення того, який саме тип електронного підпису вам необхідний, щоб відповідати юридичним, нормативним та операційним вимогам.

А особливу увагу приділіть впровадженню комплексному рішенню для керування цифровими контрактами, яке може зробити цифрове підписання договорів ще більш ефективним та забезпечити додаткові переваги для бізнесу.


Запланувати демо з експертом M-Files >

M-Files для інтелектуального управління інформацією

Konica Minolta впроваджує інтелектуальну платформу для керування документами M-Files в Україні. Це інтелектуальна платформа, що привносить потужність штучного інтелекту до ваших офісних процесів. У фокусі M-Files контент, а не місце його розташування.

Запланувати демо прямо зараз
MFiles для інтелектуального управління інформацією0
Поділитися:

Оцініть цю статтю