Разработка локальных нормативных актов об использовании электронных подписей в организации

В настоящее время многие организации используют юридически значимый электронный документооборот, в котором создаются, хранятся и используются документы, подписанные электронной подписью.

Электронная подпись ¹ – «информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию» ².

Появление нового инструмента документирования (а ЭП – относительно новый способ придания документу статуса юридически значимого) требует принятия соответствующих управленческих решений организационного характера, в т.ч. разработки и утверждения локального нормативного акта (локальных нормативных актов), регулирующего(их) порядок применения в организации ЭП различных видов. Зачем нужны локальные нормативные акты в условиях, когда законодательство достаточно детально регулирует как виды ЭП, так и все, что связано с их применением? Фактически ответ на этот вопрос дает Закон об электронной подписи:

Кроме того, внедряя юридически значимый электронный документооборот, организации, как правило, самостоятельно решают:

• какие документы создавать в электронной форме и каким видом электронной подписи их подписывать (утверждать);
• какие электронные подписи используются при согласовании (визировании) документов, если используется модуль электронного согласования;
• каким образом осуществлять взаимодействие посредством электронных документов с ЭП внутри организации и с организациями-контрагентами;
• каким образом вести учет используемых ЭП (ключевых носителей ЭП);
• какие структурные подразделения организации участвуют в электронном документообороте и др.

Ответить на эти и другие возникающие вопросы, а также установить правила информационного взаимодействия внутри организации и с внешними участниками можно только с помощью локальных нормативных актов ³.

На чем базируемся

При разработке ЛНА нужно исходить из норм, установленных законодательством, конкретизируя их под нужды своей организации.

Рассмотрим основные положения Закона об электронной подписи, относящиеся к видам ЭП (Рисунок 1), и требования, предъявляемые к отдельным видам ЭП и особенностям их применения (Таблица 1). Это те положения, которые нужно учитывать при разработке ЛНА.

Для понимания положений закона и определения того, какие нормы нужно установить в ЛНА, нужно рассмотреть еще несколько понятий ⁴:

• ключ электронной подписи – уникальная последовательность символов, предназначенная для создания ЭП;
• ключ проверки электронной подписи – уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП;
• сертификат ключа проверки ЭП – электронный документ или документ на бумажном носителе, выданный удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП;
• квалифицированный сертификат (полное название – квалифицированный сертификат ключа проверки ЭП) – сертификат ключа проверки ЭП, соответствующий требованиям законодательства, созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования ЭП, и являющийся в связи с этим официальным документом (имеет отношение к УКЭП);
• средства электронной подписи – шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание ЭП, проверка ЭП, создание ключа ЭП и ключа проверки ЭП.

Есть еще одно понятие, которое может потребоваться при разработке ЛНА и имеет отношение к УКЭП или УНЭП. Ключевой носитель – специализированный сертифицированный носитель (USB-токен) определенной структуры, предназначенный для хранения ключа ЭП ⁵.

Ключ ЭП на носителе в виде токена – в настоящее время наиболее распространенный вид ключа ЭП, но не единственный. Современные технологии позволяют использовать облачную ЭП – сертификат ее ключа хранится в облачном хранилище, т.е. на защищенном сервере. Ее слабая сторона заключается в том, что использовать ее можно только при наличии сети Интернет. Еще один вариант – сертификат ключа ЭП может быть установлен на компьютер, что также имеет ограничения, поскольку привязывает возможность совершать юридически значимые действия к конкретному рабочему месту.

Законодательство не устанавливает каких-либо требований к ЛНА, поэтому организации самостоятельно определяют вид документа и его содержание. Это может быть регламент, положение, порядок, например:

• Регламент применения электронной подписи участниками юридически значимого электронного документооборота <наименование организации>;
• Положение об учете, хранении и использовании ключей электронной подписи в <наименование организации>;
• Порядок регистрации, учета, хранения, использования ключей ПЭП и УКЭП в системе электронного документооборота <наименование организации>;
• Порядок применения простой электронной подписи в юридически значимом электронном документообороте <наименование организации> и др.

Конкретное содержание ЛНА зависит от того, какие виды ЭП применяет организация (или планирует применять). Это может быть, например:

• ПЭП или УНЭП, применяемые в электронном документообороте организации, и
• УКЭП, используемая при взаимодействии с органами власти и другими сторонними организациями.

Если в организации применяются различные виды ЭП, можно разработать и применять один ЛНА, в котором установить порядок использования каждого из видов подписи, а можно создать несколько ЛНА,...