17.03.2021
1 минута
- Если это ключ, который находится физически в сервере, и системный администратор не знает пинкод от ключа - то сложностей нет.
Например, для того, чтобы минимизировать риски - можно сделать электронную подпись на сисадмина. Выдать ему доверенность, где написать, что ключ выдается исключительно для подписания уведомлений/квитанций.
И даже если какой-то пользователь что-то подпишет этой подписью, то в суде необходимо показать доверенность. А ключи пользователей для подписания важных документов хранить на рабочих местах
- Если же сервер у компании в облаке и все работают в облаке, а значит вариантов размещения ключа на рабочем месте просто нет, то надо защищаться организационными мерами. Например, указывать в должностной инструкции / договоре о материальной ответственности системного администратора контроль информационной безопасности.
В целом законодательно это не запрещено, но есть риски.
Ответ на вопрос:
Есть несколько нюансов:
Рекомендуем ознакомиться
Что такое ПЭП, для чего используется?
В каком виде должно быть соглашение об ЭДО?
Смогут ли Партнеры принимать заявления на выдачу КСКПЭП, вручать КСКПЭП от имени УЦ ФНС России, идентифицируя заявителя при его личном присутствии, через сервис 1С:Подпись после 01.01.2022г.?
В чём преимущества электронного документооборота?
Какие требования есть к СЭД для установки полноценной взаимосвязанной системы СЭД-электронный архив?
