Электронные документы прочно вошли в документооборот организаций, но по-прежнему встают вопросы, связанные с применением электронных подписей, использованием МЧД, и возникают сомнения в валидности подписи и легитимности электронных документов в долговременной перспективе.
В данной статье мы обобщили публикации «1С» по данным направлениям.
Итак, кратко о терминах:
- Электронная подпись (ЭП) — данные в электронной форме, присоединенные или логически связанные с документом, позволяющие подтвердить его подлинность и авторство.
- Типы ЭП по российскому законодательству (Федеральный закон № 63-ФЗ «Об электронной подписи»): простая ЭП (ПЭП) и усиленная ЭП (УЭП); усиленная делится на квалифицированную (УКЭП) и неквалифицированную (УНЭП). Для юридически значимых действий чаще требуется УКЭП.
- МЧД — машиночитаемые доверенности в структурированном формате, предназначенные для подписания электронных документов и их автоматической обработки.
Главные проблемные области:
- Юридическая надежность: не все виды ЭП принимаются для всех операций; требуется соответствие законодательству (например, УКЭП — для нотариальных действий, подписания внешних документов и т.п.).
- Валидация во времени: как доказать, что подпись была действительна в момент подписания (timestamps, OCSP/CRL, архивные метки).
- Хранение ключей: риск компрометации закрытого ключа при хранении на ПК/сервере; вопрос ответственности за ключи.
- Интероперабельность МЧД: разные форматы МЧД препятствуют обмену между системами.
- Целостность и доступность: повреждение файлов, утеря метаданных или средств валидации делает подписи недействительными.
- Конфиденциальность и доступ к персональным данным: электронные документы часто содержат персональные данные, требуется соответствие Федеральному закону № 152‑ФЗ «О персональных данных».
- Долговременная сохранность (свыше 10 лет): форматы устаревают, криптоалгоритмы — тоже; нужен план конвертации.
- Удобство: пользователи сопротивляются сложным процессам подписи; это тормозит цифровизацию.
Более подробно о видах, форматах электронных подписей и наших рекомендациях по их использованию читайте в статьях:
- Как выбрать формат электронной подписи при подписании документов
- Форматы электронной подписи
- Что такое КЭП и зачем она нужна
Для подписания электронных документов должностными лицами организации, не являющимися единоличным исполнительным органом, используются машиночитаемые доверенности (МЧД).
МЧД — это доверенность, представляемая в структурированном формате, снабженная метаданными и электронной подписью, которую информационные системы могут распознавать, валидировать и исполнять без ручного ввода.
МЧД комбинирует два аспекта: юридическую волю доверителя (правовой эффект) и машиночитаемую семантику (владелец, полномочия, сроки, ограничения).
Использование МЧД дает несомненные плюсы: автоматизация создания в информационных системах, меньше ошибок ручного ввода, быстрый обмен данными, возможность валидации и контроля на уровне бизнес‑процессов.
Но есть и проблемные зоны, такие как требования к стандартам/схемам, сложности при отсутствии единого справочника/семантики, риски при неверной валидации (например, нарушение XML-схемы), важность подписания как самого объекта данных, так и схемы/метаданных, использование в МЧД ссылки на полномочия из классификатора полномочий.
Более подробно о МЧД, наши рекомендациях по их использованию читайте в статьях:
- Какие проблемы могут возникать при использовании МЧД и как 1С помогает их решать
- ЭДО с 1 сентября 2024 года: как подписывать электронные документы, что проверяет 1С в МЧД и где взять сертификат физлица
- МЧД в 2025 году: можно ли использовать одну доверенность для работы со всеми госорганами, что делать при увольнении директора и как украсть МЧД третьим лицам
- Внесены изменения в единые требования к формам МЧД
- Машиночитаемые доверенности в 2025 году: какая доверенность подойдет для всех госорганов, нужна ли она ИП и как оформить МЧД без директора
Тема МЧД неразрывно связана с организацией внешнего электронного документооборота (ЭДО) в целом. Для понимания того, как устроен ЭДО, какова в нем роль операторов ЭДО, предлагаем ознакомиться с информацией на сайтах edo.1c.ru и portal.1c.ru/applications/1C-Edo и на иных ресурсах:
- МЧД в 2024 году: есть ли риски для работников и как мошенники могут получить доступ к доверенности
- Официальный Rutube-канал команды разработки 1С-ЭДО
- Мониторинг законодательства — Электронный документооборот
- 1С-ЭДО: мобильные сценарии, новые возможности и изменения в ЭДО в 2026 году
Еще одной актуальной в настоящий момент темой является хранение электронных документов. Цели хранения документов: сохранение их доказательной силы, доступности, конфиденциальности, возможности восстановления, удобное использование документов.
Обеспечить долговременную сохранность электронных документов возможно за счет:
- контроля целостности (хранение хеш-сумм файлов и их периодическая проверка);
- использования архивных форматов файлов электронных документов (PDF/A, PDF/A-1, PDF/A-3, контейнеров с файлами, подписями и метаданными);
- хранения метаданных и журнала аудита (нужно хранить дату создания, автора, тип подписи, алгоритмы, cсылки и полные значения сертификатов ЭП, ответы OCSP/CRL, IP-адреса, действия пользователей);
- резервного копирования вне информационной системы;
- политик доступа (ролевая модель, журналирование доступа, шифрование);
- долговременной проверки/миграции документов из систем источников в систему хранения электронных документов (СХЭД)/конвертации электронных документов (план на замену форматов);
- соблюдения требований отраслевых регуляторов (ФНС, Минтруда и др. — может требоваться при подписании строго УКЭП) и дополнительных условий хранения;
- журналирования и возможности предоставления документов в суде (нужно удостоверять цепочку сертификатов ЭП и валидационные данные).
Данные меры обеспечения сохранности берет на себя система хранения электронных документов. Подробнее о «1С:Архиве»:
Комментарии