Руслан, смотрите какая история. ЭЦП - это устаревший термин, в данный момент в ФЗ такого термина нет, есть такие:
КЭП - квалифицированная электронная
НЭП - усиленная неквалифицированная
ПЭП - простая электронная подпись
Так вот, всё по тому же ФЗ (более подробно тут
https://kontur.ru/spravka/41-kakie_vidy_podpisej_v..., и с учётом "попутных" документов. Внутри компании вы можете использовать практически любую подпись, чтобы их действие было юридически значимым, с некоторыми оговорками.
Так, для документов с жизнью только внутри компании (любые заявления на имя директора, согласования отпусков и командировок), вполне подходит простая подпись - а это, на минуточку, просто логин и пароль.
Для документов связанных с мат ценностями (отгрузки между складами, акты приёма передачи), лучше (на самом деле, нужно консультация юриста, ему, в вашей компании виднее) использовать неквалифицированную эп - а это любой (абсолютно любой) сертификат выданный любым (абсолютно) центром сертификации, с такими вот оговорками:
1. Внутренним распоряжением, с которым ознакомился и согласился каждый действующий в системе сотрудник, вы должны "договорится", что сертификаты этого УЦ являются для вашей организации НЭП'ом.
2. Сертификаты должны выдаваться персонально, и должны однозначно идентифицировать сотрудников.
Учитывая это, встроенный в виндовс центр сертицикации легко подходит вам. (софт под такой тип подписей есть - почти все веб сервисные документообороты, работающие через браузеры, умеют работать с обычными сертификатами (не ГОСТ'овыми)). Но на самом деле, даже в этом случае можно использовать просто логин и пароль.
Сам же КЭП (тот самый, который либо крипто про либо Випнет) нужен если вы обмениваетесь документами с ДРУГИМ юридическим лицом, там уже простой договорённости, в большинстве сценариев будет недостаточно, особенно когда речь идёт про обмен ТОРГ12 и СФ (и производными формами). Однако всякими заказами, договорами и менее ценными документами, даже в этом случае можно обмениваться использую НЭП (предварительно указав этот факт в допнике к договору).
Вот такой вот ответ, не совсем в тему.
UPD. Это я всё к чему.
1. Вам не обязательно нужна система умеющая работать с подписями вообще, достаточно той, что может сделать Логин и пароль пользователя и позволяющая сказать Юзер1 - нажал кнопку 1 вчера вечером, на которой написано Согласовать.
2. Не обязательно использовать какую то профф систему документооборота, достаточно любого веб сервиса, трекера и прочего. Посмотрите ОТРС или подобные.
