Проблема: есть Устав банка в формате .pdf, подписан ЭП ФНС. Естественно, на момент подписания ЭП действительна, проходит все проверки на сервисах проверки ЭП. Прошел год. Появилась необходимость получения нотариально удостоверенной копии Устава. При направлении Устава.pdf и подписи.sig проверка не проходит. Бинго! Подпись недействительна, срок действия подписи истек. И что делать?
Ответ: Действительно, срок действия сертификата классической усиленной квалифицированой электронной подписи (УКЭП или КЭП) составляет минимум 1 год. На практике удостоверяющие центры часто выдают УКЭП не на 12, а на 15 месяцев. Чтобы по истечении этого срока гарантированно иметь возможность подтвердить юридическую силу электронного документа, надо использовать усовершенствованные форматы электронной подписи (см. Рисунок 1). В случае если сертификат УКЭП истек и изначально документ был подписан без метки времени (см. п. 2 ст. 11 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»; далее – 63-ФЗ), условие действительности электронной подписи выполнено не будет. Именно для этого и введено в 63-ФЗ понятие метки доверенного времени.
В данном случае единственный вариант – подписывать Устав новой электронной подписью, на этот раз – усовершенствованной.
Рисунок 1. Структура усовершенствованной подписи представляет собой несколько форматов, наложенных друг на друга слоями (архивные форматы на примере CAdES)
Статья 11 «Признание квалифицированной электронной подписи» Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»
Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:
1) квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен1;
3) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ.
Отметим такую тонкость: обычная УКЭП по истечении 1–1,5 лет не становится недействительной, скорее, встает вопрос о том, как правильно организовать проверку «исторической» подписи, – а этот момент у нас пока до конца не проработан ни технически, ни законодательно. Приведем аналог: когда истекает срок действия доверенности, это не означает автоматически, что все документы, которые были подписаны на ее основе, становятся недействительными. Этот вопрос надо решать технически и прорабатывать на законодательном уровне. Не должны наши коллеги-пользователи «методом научного тыка» выяснять, когда подпись будет признана, а когда нет.
Итак, сейчас, если вы гарантированно хотите, чтобы ваш документ через 1–1,5 года после получения сертификата УКЭП «не превратился в тыкву», надо использовать усовершенствованную электронную подпись.
Современные средства электронной подписи позволяют подписывать и проверять электронную подпись (ЭП) в усовершенствованных форматах. При этом правовым статусом оператора услуги проверки электронной подписи обладают, согласно 63-ФЗ:
Большинство удостоверяющих центров оказывают эту услугу в режиме офлайн, т.е. нужно прибыть в УЦ с подписанным документом и, возможно, дополнительными доказательствами. Можно попробовать обратиться в УЦ, изготовивший сертификат, с использованием которого ранее был подписан электронный документ. Там в режиме офлайн со всеми доказательствами может быть выполнена проверка и сформирован отчет, который далее будет доказательством действительности электронной подписи даже для ретро-документа.
ДТС выполняет проверку в режиме онлайн для документов, подписанных ЭП с любым действующим квалифицированным сертификатом, а не только выданным конкретным УЦ, выдает по результатам проверки квитанцию, подписанную электронной подписью ДТС, которая в дальнейшем также будет доказательством действительности исходной электронной подписи.
Насколько длиннее будет срок действия усовершенствованной электронной подписи с архивной меткой времени (при формате электронной подписи CAdES-A)?
Ответ: Сертификат сервера меток времени и сервера OCSP (онлайновой проверки статусов сертификатов) – это «длинные» сертификаты. Они – серверные. На сервере есть возможность хранить ключи подписи сервера в более защищенном виде, чем у пользователя. Поэтому такие ключи подписи и соответствующие им сертификаты могут быть гораздо более длительными. Ключи подписи – до 5 лет, ключи проверки подписи – до 15 лет. Штамп времени, подписанный на основании серверного сертификата, срок действия которого составляет 15 лет, делает возможной процедуру проверки подписи согласно п. 2 ст. 11 63-ФЗ: если сертификат действовал на момент, указанный в штампе, то подпись действительна до 15 лет!
Срок доказуемости действительности электронных подписей в архивных форматах определяется не самим форматом (CAdES-BES или CAdES-C, CAdES-XLT, CAdES-A), а сроками действия сертификатов, с использованием которых подписаны штампы (метки) доверенного времени, и сроком действия сертификата, которым подписан ответ OCSP-сервера. Архивные форматы электронных подписей пролонгируются. Таким образом, срок доказуемости действительности электронной подписи в таких форматах становится практически бесконечным.
Как быть, если личная подпись сотрудника будет использоваться для подписания в автоматическом режиме? Закон об ЭП допускает использование подписи с согласия владельца. Есть ли требования к данному согласию? И если оно не будет оформлено, но сотрудник передал свой ключ, значит ли это, что согласие выражено действием?
Ответ: Этот момент прямо оговорен в ч. 3 ст. 14 63-ФЗ. Таким образом, ключ электронной подписи работника не может быть использован для автоматического подписания в информационных системах. Для этих целей необходимо изготавливать ключи и получать сертификат ключа проверки электронной подписи специально для автоматического подписания. В таком сертификате ключа проверки подписи указывается только наименование организации. Эти сертификаты получают в УЦ ФНС. Причем в организации назначается лицо, ответственное за такой ключ подписи.
Статья 14 «Сертификат ключа проверки электронной подписи» Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»
3. ...В случаях, предусмотренных статьями 17.2 и 17.4 настоящего Федерального закона, не указывается в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи, используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе. При этом распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе, и лицо, ответственное за содержание информации, подписываемой данной электронной подписью. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе, является руководитель юридического лица...
Как подписать электронной подписью несколько документов одним кликом:
Ответ: Формулировка вопроса такова, что автор, вероятно, имеет в виду конкретный пользовательский интерфейс конкретного приложения (системы ЭДО), который мы обсуждать не возьмемся.
А с чисто технической и юридической точек зрения препятствий для этого нет. Законодательство позволяет подписывать одной электронной подписью множество документов:
Статья 6 «Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью» Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»
4. Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов. Исключение составляют случаи, когда в состав пакета электронных документов лицом, подписавшим пакет, включены электронные документы, созданные иными лицами (органами, организациями) и подписанные ими тем видом электронной подписи, который установлен законодательством Российской Федерации для подписания таких документов...
Если у вас подписываемые документы находятся, скажем так, в совершенно разных досье, и вы нажимаете кнопку «Подписать», то это называется «махнем не глядя», когда вы не видите то, что подписываете. Лучше сначала увидеть на экране, оценить содержимое и потом принять решение о подписании. То, что организации так может быть удобнее, т.к. быстрее, это понятно (например, кнопку нажал и все счета-фактуры с контрагентом подписаны). Но мы бы рекомендовали и руководителям, и исполнителям подумать о юридических последствиях «подписания не глядя». Это вопрос серьезный: что и когда так стоит подписывать.
Если человеку юридическим отделом выданы 2 доверенности с одинаковыми правами для предоставления в разные организации. Можно ли на основании них выдать одну МЧД?
Ответ: Формат машиночитаемой доверенности (МЧД) не предусматривает указания адресата предоставления МЧД, как это бывает в «аналоговых» доверенностях. Поэтому, если полномочия для разных адресатов доверенности одинаковые, то функцию подтверждения полномочий для них в машиночитаемом виде будет выполнять одна и та же МЧД.
Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для
этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:
А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!
Для того, чтобы оставить комментарий, необходимо авторизоваться
Обязательно ли в деловых письмах указывать «Настоящий документ подписан электронной подписью» в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи»?
Опыт крупной организации по внедрению простой электронной подписи (ЭП) для перевода в цифру внутренних документов изложен в виде оптимального порядка действий (кто что должен сделать). Разбираются варианты визуализации на документах квалифицированной и простой ЭП. Зачем работодателю выпускать сертификат для простой ЭП. Как обозначить круг документов и действия с ними, для которых можно применять простую ЭП. Опубликованы примеры приказа о внедрении новой технологии и Положения об использовании простой ЭП в организации, а также согласия работника на признание равнозначности его простой ЭП собственноручной подписи на бумажном носителе.
Что сейчас тормозит прием-передачу электронных документов в архивные учреждения. Какая нормативная база уже есть и что ожидаем в ближайшем будущем. Как развивается работа на специальной государственной платформе «Центр хранения электронных документов» – какой прорыв в технологических решениях нас ожидает до конца 2030 года.
В каких описях следует отражать такие электронные документы, как тексты выступлений руководства на мероприятиях, презентации для докладов на совещаниях в формате Power Point, фотографии, видеозаписи заседаний и мини-фильмы об истории организации. В архивных Правилах 2023 г. существенно изменили форму описи электронных документов (по сравнению с фигурировавшей в предыдущих Правилах 2015 г.). Показываем на примере, как ее надо заполнять данными аудиовизуальных документов. Поводом для статьи стал вопрос читателя.
В каком порядке в структурных подразделениях выявляются документы для уничтожения? Как описать в акте черновики, проекты и лишние экземпляры? Как составить сводный акт по организации о выделении к уничтожению документов, не подлежащих хранению? Какие графы таблицы и реквизиты в утвержденной форме акта не нужно заполнять, если ваша организация не является источником комплектования государственного или муниципального архива, а также если к уничтожению выделяются документы подразделений, еще не сданные в архив организации? Факт уничтожения нужно документировать отдельно. Какие варианты оформления при этом возможны?
Подробно описан опыт Отделения ПФР по Тверской области по внедрению сервиса «Электронное заказное письмо» от «Почты России»: как заключить договор, что и кому придется делать, кому можно направить документы электронно через этот сервис. Как определить видовой состав и объемы пересылаемых электронно документов (простыми и заказными отправлениями), как на основе этих данных рассчитать бюджет проекта, на чем можно сэкономить. Как формировать пакеты документов и реестры для отправки, какую отчетность по результатам отправки вы получите. Как лучше внедрять новый проект постепенно (чтобы не рисковать).
Даем практические советы с примерами формулировок, которые помогут вам правильно обратиться и приветствовать получателя вашего электронного письма, составить текст и оформить свою подпись. Грамотно обращаться с полями «Тема», «Кому», «Копия» и «Скрытая копия», не переусердствовать с назначением важности письмам. Правильно пересылать вложенные файлы, а для особо тяжелых покажем способ их передачи путем закачивания на Яндекс-диск и вставки в электронное письмо ссылки для скачивания. Вовремя отвечать на электронную корреспонденцию и настроить вежливый автоответ на период своего временного отсутствия. В результате вы узнаете, что уместно в деловой электронной переписке и как это реализовать.
Как отразить в номенклатуре дел электронные оригиналы, копии и проекты документов? Что делать с гибридными делами, в которых есть и бумажные, и электронные документы? Как зафиксировать локализацию документов: в своих и чужих информационных системах, на своем сервере и на компьютерах работников? Сначала рассказываем о правилах, закрепленных в нормативных документах (они достаточно скудны), а потом показываем примеры – как это делается на практике.
Оформить подписку на журнал
«Делопроизводство и документооборот на предприятии»
можно в любом отделении почты:
