Безопасно ли хранить электронную подпись на сервере для автоматизированной подписи документов? – База знаний 1С-КПД
Вопросы и ответы
Для получения ответов на свои вопросы, выберите нужную вам категорию. Все вопросы разбиты по категориям.
Электронный документооборот

Безопасно ли хранить электронную подпись на сервере для автоматизированной подписи документов?

Есть несколько нюансов: 
  1. Если это ключ, который находится физически в сервере, и системный администратор не знает пинкод от ключа - то сложностей нет.
    Но устанавливать ключ с подписью Генерального директора все-таки не стоит.
    Например, для того, чтобы минимизировать риски - можно сделать электронную подпись на сисадмина. Выдать ему доверенность, где написать, что ключ выдается исключительно для подписания уведомлений/квитанций.
    И даже если какой-то пользователь что-то подпишет этой подписью, то в суде необходимо показать доверенность. А ключи пользователей для подписания важных документов хранить на рабочих местах
  2. Если же сервер у компании в облаке и все работают в облаке, а значит вариантов размещения ключа на рабочем месте просто нет, то надо защищаться организационными мерами. Например, указывать в должностной инструкции / договоре о материальной ответственности системного администратора контроль информационной безопасности.
    В целом законодательно это не запрещено, но есть риски.