Электронная подпись (ЭЦП) в Битрикс24

Электронная подпись работает по схеме двухэтапной авторизации: сначала к документу дается доступ по одноразовому паролю, затем - проставляется подпись через зашифрованный сертификат, находящийся на USB-носителе.

Процесс работы с ЭЦП включает следующие этапы:

• загруженный на USB-носитель сертификат при подключении устройства к компьютеру синхронизируется с серверами CRM и дает пользователю (в соответствии с разграничением прав доступа) возможность подписать документ;
• чтобы завизировать документ, сотруднику необходимо ввести одноразовый пароль из выданного ему индивидуального набора, загруженного в приложение FreeOTP (для смартфонов). Пароли при этом меняются в режиме оффлайн каждые 30 секунд;
• для проставления подписи на документе сотруднику необходимо выбрать привязанный к введенному паролю сертификат. При необходимости (в целях безопасности) ЭЦП могут проставляться на документах несколькими сотрудниками, имеющими на это полномочия.

В зависимости от того, для какого документооборота - внутреннего или внешнего - используются электронные подписи, с юридической точки зрения ЭЦП в Битрикс24 делятся на квалифицированные и неквалифицированные. Первый вид обладает полной юридической силой, второй применяется для визирования и заверения служебных файлов.

Квалифицированные электронные подписи выполняют функцию подписи уполномоченного (доверенного) лица и оттиска фирменной печати.

Квалифицированными ЭЦП пользуются, когда необходимо заверить документы по работе с контрагентами или с государственными органами (налоговой или судебной службой). Чтобы настроить квалифицированные подписи для работы с документами Битрикс24, необходимо получить сертификат безопасности, выпущенный службой ЭЦП и записанный на USB-накопитель, а также установить на смартфоне приложение для хранения наборов подтверждающих паролей.

Настройку ЭЦП после выпуска сертификата и получения USB-носителя выполняет главный администратор портала, который проводит:

• настройку в аккаунтах сотрудников прав на использование ими ЭЦП;
• установку на смартфонах сотрудников FreeOTP-приложения для получения одноразовых паролей;
• рассылку сотрудникам писем с QR-кодами для запуска генераторов паролей. Эти коды сканируются сотрудниками через FreeOTP-приложение.

При запуске системы ЭЦП с носителя в диалоговом окне пользователи выбирают сертификаты безопасности и вводят одноразовый пароль, составленный генератором. В меню также выбирается место размещения подписи в нескольких вариантах. Исходный файл после всех процессов меняется на диске на версию с проставленной квалифицированной ЭЦП.

Неквалифицированные ЭЦП не имеют юридической силы и не нуждаются в дополнительной защите. Сертификаты для их использования могут выпускаться в любом количестве и не сохраняться на USB-носителях. При этом для каждого подразделения или отдела компании можно выпустить собственные варианты ЭЦП.