jvlmur

Легальность применения ЭЦП для внутренних документов органицации

Уважаемые профессионалы-юристы!

Может кто-нибудь уже сталкивался подобной ситуацией? Подскажите!

Один из партнеров решил использовать ЭЦП для подписи внутренних документов -

форм М-4, М-11 и пр. внутренних первичных документов. Ну в самом деле, кому они

нужны - кубометры бумажек при наличии информационных систем где все операции и

так отражены достаточно детально? Только главбуху для успокоения нервов перед

налоговой проверкой.

Как было дело: Организация документы все перевела в формат PDF

(1*) и

сотрудники подписали их своими ЭЦП. Для легализации подписи организация

заключила с сотрудниками соглашение

(2*).

Один вопрос остался открытым - при подписании документов использовали

международные крипто-алгоритмы(RSA), не сертифицируемые в России в принципе.

А дело в том, что по закону "ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ" все программы ЭЦП

делятся на 3 типа - для создания ЭЦП, создания ключей ЭЦП и проверки ЭЦП.
И третий вид программ - для проверки ЭЦП и вызывает наибольшие опасения,

поскольку в определении (ст.3 Федерального закона от 08.11.2007 N 258-ФЗ)

указано, что такие программы должны быть СЕРТИФИЦИРОВАННЫМИ со стороны ФСБшных

структур, и, следовательно, должны использовать российские алгоритмы шифрования

(хотя в законе об этом уже ничего нет).

Может ли проверяющий орган (например налоговая) потребовать предоставить

средства проверки подписей в документах и что грозит организации в случае

отказа предоставить такие средства(программы)?

заранее благодарен,