Как подписывать электронные документы в условиях карантина на Legium.io
Крупные и не очень компании закрывают офисы, ограничивают встречи, переводят сотрудников на удаленно работу. Первая проблема в сложившейся ситуации — коммуникация, достаточно успешно решается. Вторая проблема — подписание документов. И здесь решений не так много. Давайте разберем.
Бесконтактная доставка
Службы доставки продуктов и товаров массово переходят на доставку до двери. Курьерская доставка документов не исключение.
«Звонишь в офис, сообщаешь о доставке, оставляешь конверт и уходишь»
По пути в офис слышу я инструкции курьеру от менеджера по доставке.
У меня, как у юриста моментально появляются вопросы:
«Как подтвердить, что документы действительно доставлены, если курьер не проверяет данные получателя?»
«Может ли конверт потеряться, если таких бесконтактных доставок будет несколько и кто-то возьмет чужую посылку?»
Стоит ли говорить, что в условиях кризиса нести дополнительные расходы на курьеров — это роскошь, которую могут позволить себе лишь немногие. Какие есть альтернативы?
Электронный документооборот
По экспертным оценкам участников рынка, электронный документооборот реализован в среднем только у 10% компаний.
Когда мы проводим презентацию Legium.io нам очень часто говорят: “У нас уже есть электронный документооборот”.
Тогда мы спрашиваем: “Какой процент контрагентов подписывает документы электронно?”
В среднем "электронных" контрагентов около 15%, все остальное — бумага.
Получается парадоксальная ситуация: у большинства компаний уже есть электронная подпись для сдачи отчетности, но документы все равно подписывают на бумаге.
Почему?
Основная причина — не удобно. Нужно получить сертификат на сотрудника, который отвечает за подписание документов. Нужно настроить ключ электронной подписи. Нужно выбрать оператора электронного документооборота. Нужно разобраться с роумингом, если у контрагента другая система ЭДО.
Более подробно о том, почему до сих пор используют бумажные документы — точка зрения бухгалтера.
В условиях карантина получение электронной подписи в офисе удостоверяющего центра с обязательной идентификацией по паспорту — уже серьезный барьер. Неизбежно? Вовсе нет.
Когда мы проектировали систему электронного документооборота будущего, мы даже не догадывались, какие испытания ждут бизнес будущего.
Перед нами стояли две задачи:
- Полностью дистанционное получение электронной подписи;
- Полностью законное подписание документов.
Для каждого документа формируется уникальная страничка.
Ссылку на подписание документа можно отправить другой стороне любым удобном способом — в мессенджере или электронной почте. Контрагент обязательно увидит и подпишет.
Затем достаточно ввести номер телефона и Legium.io пришлет одноразовый пароль для подписания документа.
Удаленная идентификация
Для индивидуальных предпринимателей и юридических лиц Legium.io просит сделать оплату со счета в размере 1 руб. Таким образом и происходит идентификация.
Когда был открыт счет, сотрудник банка установил и подтвердил личность руководителя организации. Теперь любой платеж со счета означает, что это сделал лично руководитель.
Оплата комиссии за регистрацию в Legium.io = подтверждение личности.
Что касается физических лиц, Legium.io просит прислать видео-селфи с паспортом. Нейронная сеть проверяет фотографии на соответствие и наличие подделок. Кроме того, проверку проходят данные паспорта и принадлежность номера телефона пользователю. Одним словом, идентификация как в каршеринге.
После подписания документа обеими сторонами Legium.io автоматически формирует сертификат онлайн-подписи, который вы можете распечатать.
Кроме того, всем сторонам сделки приходит «поздравительное» сообщение.
Желаем всем крепкого здоровья, сил, терпения и не утратить стремления меняться. Это позволит всем нам преодолеть любые кризисы, эпидемии и депрессии. Все будет хорошо!
Иван, есть целый ряд вопросов:
1. Понятно, что ваша подпись не Квалифицированная (КЭП). Какая же она - усиленная или простая?
2. Если она усиленная, значит ключи ЭП хранятся у вас. Какое оборудование используется (HSM? какой?) и какие меры принимаются, чтобы вы и ваши сотрудники не имели доступа к ключам ЭП?
3. Как обеспечивается безопасность хранения документов клиентов на вашей стороне? С помощью шифрования? Какие алгоритмы?
3. Закон 63-ФЗ об электронной подписи, ст. 6, п.2 : ""Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях .. или соглашением между участниками электронного взаимодействия".
Между участниками взаимодействия. А не между вами и одной из сторон. И подписана она должна быть либо с помощью собственноручной подписи, либо КЭП.
Те же банки действительно активно используют простые подписи в виде смс, но перед этим вы подписываете кучу бумажных документов о том, что выражаете согласие.
4. У вас на сайте написано "После подписания документа обеими сторонами мы автоматически формируем сертификат онлайн-подписи, который вы можете распечатать." Понятия "сертификат онлайн-подписи" не существует. Вообще. Есть сертификат ключа ЭП, но он не вычисляется в результате подписания. Вы в принципе представляете как работает усиленная ЭП?
5. У вас на сайте написано: "Нейронная сеть и "живой" оператор сверяют изображения, специальный алгоритм подтверждает данные паспорта по более чем 20-ти базам данных."
Объясните, пожалуйста, каким образом вы получили доступ к базам, где хранятся персональные данные граждан?
6. У вас на сайте: "Благодаря системе шифрования файла документа можно говорить о неквалифицированной электронной подписи." Простите, но это уже вообще ни в какие ворота не лезет. Какие алгоритмы шифрования используются? Где в 63-ФЗ написано про шифрование файлов? Вы правда считаете что зашифрованный файл - подписанный файл?
7. У вас на сайте: "Электронная подпись - настолько широкое понятие, что даже сообщения по электронной почте или в социальных сетях считаются подписанными простой электронной подписью."
ЭП - понятие очень точно сформулированное в 63-ФЗ и целом ряде актов, которые вы , боюсь, не читали.
В противном случае знали бы, что сообщения электронной почти и соцсетях по умолчанию подписанными простой ЭП не считаются.
Как говорит нам статья 9 п.1 63-ФЗ: "1. Электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий:
1) простая электронная подпись содержится в самом электронном документе;
2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ."
8. У вас на сайте: "В случае необходимости нужно будет распечатать необходимые документы, заверить и предоставить в налоговую." Где заверить? Заверить что? Просто распечатку без ЭП? А как насчет предоставления соглашения между контрагентами об использовании ЭП?
9. И наконец - готовы ли вы нести ответственность за финансовые потери ваших клиентов, вызванные неверным трактованием законодательства?
Видимо ответа не будет :)
Тогда я скажу одну вещь.
Как вы думаете, почему сертификат для квалифицированной ЭП так сложно получить? Зачем нужно лично являться с паспортом в аккредитованный удостоверяющий центр и платить деньги, использовать сертифицированные СКЗИ и пр.? Потому что государство такое вредное? Или потому что все такие глупые и не смогли сделать сервис подобный вашему?
Конечно нет :)
Всё дело в том, электронная подпись штука хоть и удобная, но очень опасная. Знающий ключи ЭП может подписывать документы от имени их владельца. Поэтому так важно соблюсти все процедуры.
Помните как совсем недавно крик стоял по поводу кражи квартиры с помощью ЭП? И это была "правильная" ЭП, выданная аккредитованным УЦ. В результате поменяли закон, ужесточили требования к УЦ.
А вы считаете, что сложности для дураков и удобство важнее безопасностию У вас есть документ, описывающий виды угроз? Что вы скажете своему клиенту, если вдруг выяснится, что он свою "квартиру" продал с помощью вашей ЭП? Разведёте руками?
У вас на сайте есть пример продажи яхты. Вот так вот, частное лицо оплатит вам 1 рубль, а потом узнает, что квартиру вам продал.
Регистрацией юрлица вы считаете платеж с р/с (что противоречит законодательству, но ладно, у вас там всё противоречит). То есть бухгалтер сделает платеж, а потом переведет на себя компанию?
Резюмирую. Основная беда компаний, подобных вашей в том, что обжегшись на таких "подписях" люди и настоящую законную ЭП начинают считать опасным фуфлом.
"При организации электронного документооборота между хозяйствующими субъектами могут применяться все виды электронных подписей" - ПИСЬМО ФНС ОТ 20 ФЕВРАЛЯ 2018 Г. № ЕД-4-15/3372
Более подробно:
"Когда был открыт счет, сотрудник банка установил и подтвердил личность руководителя организации. Теперь любой платеж со счета означает, что это сделал лично руководитель."
..а если оплачивал вашу платёжку ГБ например, вы также будете считать, что это сделал лично руководитель?
Многочисленная и многолетняя судебная практика выработала простое правило: "Если счет оплачен - договор заключен." Даже если нет единого документа, на бумаге, с живыми подписями.
Следовательно, если платеж от имени юридического лица совершен с собственноручным назначением платежа "Присоединение к Legium.io для обмена электронными документами" - это воля юридического лица, не важно, кто именно платеж совершал.
Когда мы говорим о токене с квалифицированной подписью ГД - мы презюмируем, что это ГД подписывает, но на практике это далеко не всегда так. Так и с платежкой.
На практике именно так и происходит. Все платежи делает бухгалтерия и ГБ подписывет своим ключом и ключем рук-ля. Редко какой руководитель заморачивается с платежками. Да его и на работе может физически не быть, когда платеж нужно срочно делать. Подавляющее большинство руководителей ключ сразу передают глбуху под ее ответственность. Если глбух сопротивляется, то вплоть до увольнения.