Top.Mail.Ru

Использование электронной подписи и МЧД в вопросах и ответах

09.04.2024 прошел онлайн-семинар «Риски использования ЭП и МЧД», организованный журналом «Делопроизводство и документооборот на предприятии» и сайтом delo-press.ru. Мы пригласили для выступления ведущих экспертов. А сейчас предлагаем вам ответы на уточняющие вопросы слушателей семинара, которые дали спикеры во время мероприятия (при публикации в журнале мы дополнили их ссылками на нормативную базу и расширили аргументацию).

Проблема: есть Устав банка в формате .pdf, подписан ЭП ФНС. Естественно, на момент подписания ЭП действительна, проходит все проверки на сервисах проверки ЭП. Прошел год. Появилась необходимость получения нотариально удостоверенной копии Устава. При направлении Устава.pdf и подписи.sig проверка не проходит. Бинго! Подпись недействительна, срок действия подписи истек. И что делать?

Ответ: Действительно, срок действия сертификата классической усиленной квалифицированой электронной подписи (УКЭП или КЭП) составляет минимум 1 год. На практике удостоверяющие центры часто выдают УКЭП не на 12, а на 15 месяцев. Чтобы по истечении этого срока гарантированно иметь возможность подтвердить юридическую силу электронного документа, надо использовать усовершенствованные форматы электронной подписи (см. Рисунок 1). В случае если сертификат УКЭП истек и изначально документ был подписан без метки времени (см. п. 2 ст. 11 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»; далее – 63-ФЗ), условие действительности электронной подписи выполнено не будет. Именно для этого и введено в 63-ФЗ понятие метки доверенного времени.

В данном случае единственный вариант – подписывать Устав новой электронной подписью, на этот раз – усовершенствованной.

Рисунок 1. Структура усовершенствованной подписи представляет собой несколько форматов, наложенных друг на друга слоями (архивные форматы на примере CAdES)

Фрагмент документа

Статья 11 «Признание квалифицированной электронной подписи» Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»

Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:

1) квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;

2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен1;

3) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ.

Отметим такую тонкость: обычная УКЭП по истечении 1–1,5 лет не становится недействительной, скорее, встает вопрос о том, как правильно организовать проверку «исторической» подписи, – а этот момент у нас пока до конца не проработан ни технически, ни законодательно. Приведем аналог: когда истекает срок действия доверенности, это не означает автоматически, что все документы, которые были подписаны на ее основе, становятся недействительными. Этот вопрос надо решать технически и прорабатывать на законодательном уровне. Не должны наши коллеги-пользователи «методом научного тыка» выяснять, когда подпись будет признана, а когда нет.

Итак, сейчас, если вы гарантированно хотите, чтобы ваш документ через 1–1,5 года после получения сертификата УКЭП «не превратился в тыкву», надо использовать усовершенствованную электронную подпись.

Современные средства электронной подписи позволяют подписывать и проверять электронную подпись (ЭП) в усовершенствованных форматах. При этом правовым статусом оператора услуги проверки электронной подписи обладают, согласно 63-ФЗ:

  • доверенная третья сторона (ДТС, ст. 18.1) и
  • удостоверяющий центр (УЦ, п. 9 ч. 1 ст. 13).

Большинство удостоверяющих центров оказывают эту услугу в режиме офлайн, т.е. нужно прибыть в УЦ с подписанным документом и, возможно, дополнительными доказательствами. Можно попробовать обратиться в УЦ, изготовивший сертификат, с использованием которого ранее был подписан электронный документ. Там в режиме офлайн со всеми доказательствами может быть выполнена проверка и сформирован отчет, который далее будет доказательством действительности электронной подписи даже для ретро-документа.

ДТС выполняет проверку в режиме онлайн для документов, подписанных ЭП с любым действующим квалифицированным сертификатом, а не только выданным конкретным УЦ, выдает по результатам проверки квитанцию, подписанную электронной подписью ДТС, которая в дальнейшем также будет доказательством действительности исходной электронной подписи.

Насколько длиннее будет срок действия усовершенствованной электронной подписи с архивной меткой времени (при формате электронной подписи CAdES-A)?

Ответ: Сертификат сервера меток времени и сервера OCSP (онлайновой проверки статусов сертификатов) – это «длинные» сертификаты. Они – серверные. На сервере есть возможность хранить ключи подписи сервера в более защищенном виде, чем у пользователя. Поэтому такие ключи подписи и соответствующие им сертификаты могут быть гораздо более длительными. Ключи подписи – до 5 лет, ключи проверки подписи – до 15 лет. Штамп времени, подписанный на основании серверного сертификата, срок действия которого составляет 15 лет, делает возможной процедуру проверки подписи согласно п. 2 ст. 11 63-ФЗ: если сертификат действовал на момент, указанный в штампе, то подпись действительна до 15 лет!

Срок доказуемости действительности электронных подписей в архивных форматах определяется не самим форматом (CAdES-BES или CAdES-C, CAdES-XLT, CAdES-A), а сроками действия сертификатов, с использованием которых подписаны штампы (метки) доверенного времени, и сроком действия сертификата, которым подписан ответ OCSP-сервера. Архивные форматы электронных подписей пролонгируются. Таким образом, срок доказуемости действительности электронной подписи в таких форматах становится практически бесконечным.

Как быть, если личная подпись сотрудника будет использоваться для подписания в автоматическом режиме? Закон об ЭП допускает использование подписи с согласия владельца. Есть ли требования к данному согласию? И если оно не будет оформлено, но сотрудник передал свой ключ, значит ли это, что согласие выражено действием?

Ответ: Этот момент прямо оговорен в ч. 3 ст. 14 63-ФЗ. Таким образом, ключ электронной подписи работника не может быть использован для автоматического подписания в информационных системах. Для этих целей необходимо изготавливать ключи и получать сертификат ключа проверки электронной подписи специально для автоматического подписания. В таком сертификате ключа проверки подписи указывается только наименование организации. Эти сертификаты получают в УЦ ФНС. Причем в организации назначается лицо, ответственное за такой ключ подписи.

Фрагмент документа

Статья 14 «Сертификат ключа проверки электронной подписи» Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»

3. ...В случаях, предусмотренных статьями 17.2 и 17.4 настоящего Федерального закона, не указывается в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи, используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе. При этом распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе, и лицо, ответственное за содержание информации, подписываемой данной электронной подписью. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе, является руководитель юридического лица...

Как подписать электронной подписью несколько документов одним кликом:

  • если несколько документов включены в одну задачу «Подписать»;
  • если несколько документов включены в несколько задач «Подписать»?

Ответ: Формулировка вопроса такова, что автор, вероятно, имеет в виду конкретный пользовательский интерфейс конкретного приложения (системы ЭДО), который мы обсуждать не возьмемся.

А с чисто технической и юридической точек зрения препятствий для этого нет. Законодательство позволяет подписывать одной электронной подписью множество документов:

Фрагмент документа

Статья 6 «Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью» Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»

4. Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов. Исключение составляют случаи, когда в состав пакета электронных документов лицом, подписавшим пакет, включены электронные документы, созданные иными лицами (органами, организациями) и подписанные ими тем видом электронной подписи, который установлен законодательством Российской Федерации для подписания таких документов...

Если у вас подписываемые документы находятся, скажем так, в совершенно разных досье, и вы нажимаете кнопку «Подписать», то это называется «махнем не глядя», когда вы не видите то, что подписываете. Лучше сначала увидеть на экране, оценить содержимое и потом принять решение о подписании. То, что организации так может быть удобнее, т.к. быстрее, это понятно (например, кнопку нажал и все счета-фактуры с контрагентом подписаны). Но мы бы рекомендовали и руководителям, и исполнителям подумать о юридических последствиях «подписания не глядя». Это вопрос серьезный: что и когда так стоит подписывать.

Если человеку юридическим отделом выданы 2 доверенности с одинаковыми правами для предоставления в разные организации. Можно ли на основании них выдать одну МЧД?

Ответ: Формат машиночитаемой доверенности (МЧД) не предусматривает указания адресата предоставления МЧД, как это бывает в «аналоговых» доверенностях. Поэтому, если полномочия для разных адресатов доверенности одинаковые, то функцию подтверждения полномочий для них в машиночитаемом виде будет выполнять одна и та же МЧД.

Сноски 1

  1. Прим. ред.: С 05.08.2024 вступит в силу п. 2.1 ст. 11 63-ФЗ следующего содержания: «Срок действия ключа электронной подписи, указанный в квалифицированном сертификате в соответствии с пунктом 9 части 2 статьи 17 настоящего Федерального закона, не истек на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки квалифицированной электронной подписи, созданной с использованием данного ключа электронной подписи, если момент подписания электронного документа не определен». Вернуться назад
Оценить статью
s
В избранное

Выбери свой вариант доступа

Получать бесплатные
статьи на e-mail
Подписаться на
журнал на почте
Подписаться на
журнал сейчас

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Для того, чтобы оставить комментарий, необходимо авторизоваться

Комментарии 0

Рекомендовано для вас

Можно ли знакомить в электронном виде с кадровым приказом и графиком отпусков?

Какие кадровые документы нельзя оформлять в электронном виде? Их перечень в ТК РФ конкретный и краткий. Какие условия важно соблюсти работодателю, чтобы перевести в электронный вид ознакомление с приказом о работе в выходной день, получение на это согласия у работника, полный цикл работы с графиком отпусков? Вопросы читателей стали поводом для этой статьи:

Можно ли подписать акт разными видами подписей?

Можно подписывать акт выполненных работ по гражданско-правовому договору с одной стороны собственноручной подписью исполнителя, а с другой – УКЭП руководителя организации-заказчика?

Какой ЭП подписывать документы об образовании?

Какие документы в сфере дополнительного профессионального образования нельзя подписывать электронной цифровой подписью? Также прошу подсказать, есть ли ограничения в подписании усиленной квалифицированной электронной подписью (УКЭП) приказов по основной деятельности и по учебной деятельности (срок хранения – постоянный), служебных записок, учебно-тематических планов, справок об обучении?

Разработка локальных нормативных актов об использовании электронных подписей в организации

Что говорит законодательство о 3 видах электронных подписей (простой, неквалифицированной и квалифицированной) и других ключевых понятиях. Структура, содержание и примеры формулировок для Регламента применения простой ЭП внутри организации и Регламента применения квалифицированной ЭП при взаимодействии с другими организациями. Какие документы стоит создавать в виде электронных подлинников, подписанных ЭП, как организации решать этот вопрос.

Оформляем акты на уничтожение документов

В каком порядке в структурных подразделениях выявляются документы для уничтожения? Как описать в акте черновики, проекты и лишние экземпляры? Как составить сводный акт по организации о выделении к уничтожению документов, не подлежащих хранению? Какие графы таблицы и реквизиты в утвержденной форме акта не нужно заполнять, если ваша организация не является источником комплектования государственного или муниципального архива, а также если к уничтожению выделяются документы подразделений, еще не сданные в архив организации? Факт уничтожения нужно документировать отдельно. Какие варианты оформления при этом возможны?

Опыт внедрения организацией сервиса «Электронное заказное письмо» от «Почты России»

Подробно описан опыт Отделения ПФР по Тверской области по внедрению сервиса «Электронное заказное письмо» от «Почты России»: как заключить договор, что и кому придется делать, кому можно направить документы электронно через этот сервис. Как определить видовой состав и объемы пересылаемых электронно документов (простыми и заказными отправлениями), как на основе этих данных рассчитать бюджет проекта, на чем можно сэкономить. Как формировать пакеты документов и реестры для отправки, какую отчетность по результатам отправки вы получите. Как лучше внедрять новый проект постепенно (чтобы не рисковать).

Правила деловой переписки по электронной почте

Даем практические советы с примерами формулировок, которые помогут вам правильно обратиться и приветствовать получателя вашего электронного письма, составить текст и оформить свою подпись. Грамотно обращаться с полями «Тема», «Кому», «Копия» и «Скрытая копия», не переусердствовать с назначением важности письмам. Правильно пересылать вложенные файлы, а для особо тяжелых покажем способ их передачи путем закачивания на Яндекс-диск и вставки в электронное письмо ссылки для скачивания. Вовремя отвечать на электронную корреспонденцию и настроить вежливый автоответ на период своего временного отсутствия. В результате вы узнаете, что уместно в деловой электронной переписке и как это реализовать.

Электронные документы в номенклатуре дел

Как отразить в номенклатуре дел электронные оригиналы, копии и проекты документов? Что делать с гибридными делами, в которых есть и бумажные, и электронные документы? Как зафиксировать локализацию документов: в своих и чужих информационных системах, на своем сервере и на компьютерах работников? Сначала рассказываем о правилах, закрепленных в нормативных документах (они достаточно скудны), а потом показываем примеры – как это делается на практике.