Илья Шатунов, ТК «Мегаполис»: «Облачная электронная подпись облегчает подписание документов»

ТК «Мегаполис» – российский холдинг, основной дистрибьютор табачных изделий Japan Tobacco International, Imperial Tobacco Group в России, пиво-безалкогольной продукции ОАО «Пивоваренная компания «Балтика» (Carlsberg Group), энергетических напитков Red Bull GmbH (Red Bull, Bullit), чая M.J.F. Teas (Dilmah) и кофейной продукции Lavazza, а также зажигалок, контрацептивов и элементов питания.

Холдинг осуществляет свою деятельность в 11 часовых поясах от Калининграда до Владивостока во всех регионах России. Наш портфель продукции продается в каждой российской FMCG-торговой точке.

Как дистрибьютор наша компания относится к B2B-сектору. Нашими клиентами являются юридические лица и индивидуальные предприниматели. Ежемесячный оборот электронных документов – примерно 700 тысяч. 

Особенности ЭДО в компании

Общий центр обслуживания «Мегаполиса» находится в Самаре. Там располагается бухгалтерия, HR, а также отдел продаж, который принимает заказы от клиентов и подписывают электронные документы от поставщиков некоммерческой продукции. Поскольку табачная продукция стала первой, подлежащей маркировке, мы обязаны были с 1 июля 2020 года перейти на ЭДО со всеми клиентами.

На сегодняшний день мы работаем через ЭДО примерно с 60 тысячами клиентов. Осталось немного клиентов, у которых нет юридической необходимости переходить на ЭДО, однако постепенно к ним приходит понимание, что внедрение ЭДО упрощает работу с поставщиками. 

При переходе на электронный документооборот сразу же встал вопрос об архитектуре решения – как подписывать, формировать и передавать документы в таком огромном количестве. Практически по всей территории Российской Федерации, особенно в крупных городах, у нас есть свои филиалы или подразделения, которые самостоятельно формируют сбытовые потоки. Электронные документы от поставщиков подписывают координаторы по отгрузке, то есть люди, которые непосредственно принимают товар. Мы долго думали над архитектурным инструментом для подписания документов и пришли к решению, что можно использовать облачную электронную подпись.  

Согласно последним изменениям в Федеральном законе об электронной подписи, с 1 января 2021 года официально допускаются «облачные» сертификаты квалифицированных электронных подписей. Мы используем решение от КриптоПро, которое сертифицировано ФСБ России.

Однако здесь важно отметить, что некоторые государственные организации (Честный ЗНАК, Федеральная таможенная служба, например) не работают с облачной подписью. Поэтому с ними мы используем сертификат электронной подписи на отчуждаемых носителях.

Облачную ЭП мы применяем в исходящих потоках (при отгрузке) и во входящих потоках с поставщиками коммерческой продукции. Сейчас мы на стадии реализации облачной ЭП во входящих потоках по некоммерческой продукции (услуги, работа и т.д.). Основная система учета в нашей компании – SAP. Через нее ответственные сотрудники ОЦО в Самаре подписывают документы от поставщиков только некоммерческой продукции с помощью облачной ЭП. К их учетной записи привязан сертификат закрытой части ключа электронной подписи, которая выложена на сервере.

Преимущества облачной электронной подписи

Первое преимущество – мобильность доступа. Мы интегрировали систему SAP с системами ЭДО и подписания. Сотрудник может войти в SAP-систему с любого компьютера. После входа в основную систему учета он видит необходимые для подписания документы. Отсюда вытекает второе преимущество – простота подписания документов.

Как третье преимущество стоит отметить более простое администрирование облачной ЭП. А как четвертое – отсутствие рутокенов (отчуждаемых носителей). Главный недостаток рутокенов – их легко потерять. Потеря подписи юрлица (ЭП на данный момент выдают на юридическое лицо, назначая уполномоченного сотрудника) грозит большими рисками, к тому же ее перевыпуск и восстановление занимает время и требует дополнительных затрат. А если закрытая часть ключа хранится на сервере, как в случае с облачной подписью, то пользователь ее потерять не сможет.

Как у нас настроена облачная электронная подпись?

ТК «Мегаполис» не только ведет учет в системе SAP. В ней же функционирует и рабочая станция пользователя. То есть в SAP пользователь имеет свою учетную запись, к которой привязана открытая часть ключа электронной подписи. По открытому шлюзу рабочая станция соединяется с серверами обмена и хранения закрытой части ключа на сервере КриптоПро. Документ формируется на основе сбытового потока в SAP.

Как выглядит автоматизированное подписание документов? Система по заданным критериям подбирает документы к подписанию. Мы это называем «ставить в очередь». Дальше ответственное лицо вводит пин-код, привязанный к своей электронной подписи, и документы подписываются массово, после чего уходят в системы электронного документооборота. 

Перспективы использования облачной ЭП

В настоящее время перспективы остаются открытым вопросом. С подписью для генеральных директоров все более-менее понятно. Сертификат электронной подписи им выдает Федеральная налоговая служба России, и это подпись с закрытым ключом, который нельзя экспортировать. Если его нельзя выгрузить, то его нельзя и загрузить на сервер. То есть использование облачной подписи для генеральных директоров невозможно по техническим и по юридическим причинам.

Для остальных сотрудников электронная подпись выдается на юридическое лицо, при этом назначают уполномоченного сотрудника компании. В соответствии с текущей редакцией Федерального закона об использовании электронной подписи, с 1 сентября 2023 года на юридическое лицо должны были выдавать один сертификат ЭП – сертификат под электронную подпись генерального директора. Остальные сотрудники должны получать сертификат ЭП на физическое лицо и подписывать электронные документы с приложением машиночитаемой доверенности (МЧД) или ее реквизитов, зарегистрированных в реестре ФНС. В чем же проблема с тем, что подпись будет выдаваться на физлицо?

А в том, что этой же ЭП можно будет подписать, например, покупку квартиры или продажу машины. Если выгрузить закрытый ключ такой подписи и загрузить его в «облако», где гарантия, что злоумышленники не воспользуются им? Отчасти безопасность гарантирует то, что для подписания необходимо будет ввести пин-код. Но все же проблема остается, и пока ищем способ защитить взаимодействие между системами, чтобы нельзя было воспользоваться подписью физического лица для документов, которые не полагается подписывать без его ведома.

Комментарии