Top.Mail.Ru
Навигатор тем:
Войти или зарегистрироваться
Навигатор тем:
  1. Главная
  2. Делопроизводство и архив
  3. Права и обязанности

Разработка локальных нормативных актов об использовании электронных подписей в организации

0
Журнал «Делопроизводство и документооборот на предприятии» № 7 / 2024
Валентина Янковая
канд. ист. наук, доцент Российского государственного гуманитарного университета
Что говорит законодательство о 3 видах электронных подписей (простой, неквалифицированной и квалифицированной) и других ключевых понятиях. Структура, содержание и примеры формулировок для Регламента применения простой ЭП внутри организации и Регламента применения квалифицированной ЭП при взаимодействии с другими организациями. Какие документы стоит создавать в виде электронных подлинников, подписанных ЭП, как организации решать этот вопрос.

В настоящее время многие организации используют юридически значимый электронный документооборот, в котором создаются, хранятся и используются документы, подписанные электронной подписью.

Электронная подпись 1 – «информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию» 2.

Появление нового инструмента документирования (а ЭП – относительно новый способ придания документу статуса юридически значимого) требует принятия соответствующих управленческих решений организационного характера, в т.ч. разработки и утверждения локального нормативного акта (локальных нормативных актов), регулирующего(их) порядок применения в организации ЭП различных видов. Зачем нужны локальные нормативные акты в условиях, когда законодательство достаточно детально регулирует как виды ЭП, так и все, что связано с их применением? Фактически ответ на этот вопрос дает Закон об электронной подписи:

Фрагмент документа

Статья 4 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»

Принципами использования электронной подписи являются:

1) право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия;

2) возможность использования участниками электронного взаимодействия по своему усмотрению любой информационной технологии и (или) технических средств, позволяющих выполнить требования настоящего Федерального закона применительно к использованию конкретных видов электронных подписей...

Кроме того, внедряя юридически значимый электронный документооборот, организации, как правило, самостоятельно решают:

  • какие документы создавать в электронной форме и каким видом электронной подписи их подписывать (утверждать);
  • какие электронные подписи используются при согласовании (визировании) документов, если используется модуль электронного согласования;
  • каким образом осуществлять взаимодействие посредством электронных документов с ЭП внутри организации и с организациями-контрагентами;
  • каким образом вести учет используемых ЭП (ключевых носителей ЭП);
  • какие структурные подразделения организации участвуют в электронном документообороте и др.

Ответить на эти и другие возникающие вопросы, а также установить правила информационного взаимодействия внутри организации и с внешними участниками можно только с помощью локальных нормативных актов 3.

На чем базируемся

При разработке ЛНА нужно исходить из норм, установленных законодательством, конкретизируя их под нужды своей организации.

Рассмотрим основные положения Закона об электронной подписи, относящиеся к видам ЭП (Рисунок 1), и требования, предъявляемые к отдельным видам ЭП и особенностям их применения (Таблица 1). Это те положения, которые нужно учитывать при разработке ЛНА.

Рисунок 1. Виды электронных подписей, установленные Законом об электронной подписи

Таблица 1. Признаки и характеристики различных видов ЭП, установленных Законом об электронной подписи

Для понимания положений закона и определения того, какие нормы нужно установить в ЛНА, нужно рассмотреть еще несколько понятий 4:

  • ключ электронной подписи – уникальная последовательность символов, предназначенная для создания ЭП;
  • ключ проверки электронной подписи – уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП;
  • сертификат ключа проверки ЭП – электронный документ или документ на бумажном носителе, выданный удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП;
  • квалифицированный сертификат (полное название – квалифицированный сертификат ключа проверки ЭП) – сертификат ключа проверки ЭП, соответствующий требованиям законодательства, созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования ЭП, и являющийся в связи с этим официальным документом (имеет отношение к УКЭП);
  • средства электронной подписи – шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание ЭП, проверка ЭП, создание ключа ЭП и ключа проверки ЭП.

Есть еще одно понятие, которое может потребоваться при разработке ЛНА и имеет отношение к УКЭП или УНЭП. Ключевой носитель – специализированный сертифицированный носитель (USB-токен) определенной структуры, предназначенный для хранения ключа ЭП 5.

Ключ ЭП на носителе в виде токена – в настоящее время наиболее распространенный вид ключа ЭП, но не единственный. Современные технологии позволяют использовать облачную ЭП – сертификат ее ключа хранится в облачном хранилище, т.е. на защищенном сервере. Ее слабая сторона заключается в том, что использовать ее можно только при наличии сети Интернет. Еще один вариант – сертификат ключа ЭП может быть установлен на компьютер, что также имеет ограничения, поскольку привязывает возможность совершать юридически значимые действия к конкретному рабочему месту.

Законодательство не устанавливает каких-либо требований к ЛНА, поэтому организации самостоятельно определяют вид документа и его содержание. Это может быть регламент, положение, порядок, например:

  • Регламент применения электронной подписи участниками юридически значимого электронного документооборота <наименование организации>;
  • Положение об учете, хранении и использовании ключей электронной подписи в <наименование организации>;
  • Порядок регистрации, учета, хранения, использования ключей ПЭП и УКЭП в системе электронного документооборота <наименование организации>;
  • Порядок применения простой электронной подписи в юридически значимом электронном документообороте <наименование организации> и др.

Конкретное содержание ЛНА зависит от того, какие виды ЭП применяет организация (или планирует применять). Это может быть, например:

  • ПЭП или УНЭП, применяемые в электронном документообороте организации, и
  • УКЭП, используемая при взаимодействии с органами власти и другими сторонними организациями.

Если в организации применяются различные виды ЭП, можно разработать и применять один ЛНА, в котором установить порядок использования каждого из видов подписи, а можно создать несколько ЛНА,...

Вы видите начало этой статьи. Выберите свой вариант доступа

Купить эту статью
за 700 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail
доступ
к Базе знаний

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

доступ
к Базе знаний

Рекомендовано для вас

Какой ЭП подписывать документы об образовании?

Делопроизводство и архив
№ 07 / 2024

Какие документы в сфере дополнительного профессионального образования нельзя подписывать электронной цифровой подписью? Также прошу подсказать, есть ли ограничения в подписании усиленной квалифицированной электронной подписью (УКЭП) приказов по основной деятельности и по учебной деятельности (срок хранения – постоянный), служебных записок, учебно-тематических планов, справок об обучении?

Вера Иритикова
профессиональный управляющий документами, документовед, приглашенный лектор Российской академии народного хозяйства и государственной службы при Президенте РФ

Использование стандартов в организации хранения электронных документов

Делопроизводство и архив
№ 07 / 2024
Информационные технологии

Рассказываем о 3 отечественных стандартах (созданных на базе международных), которые помогут вам обеспечить достоверность и долговременную сохранность электронных документов, конвертировать их из одного формата в другой, мигрировать из одной системы в другую. Эти стандарты обобщают лучший практический опыт. Мы объясняем, что из них можно взять. Они помогут вам наладить работу с электронными документами, достигнуть большего взаимопонимания со своим руководством и ИТ-специалистами.

Наталья Храмцовская
к.и.н., ведущий эксперт по управлению документацией компании «ЭОС», эксперт ИСО

Можно ли подписать акт разными видами подписей?

Делопроизводство и архив
№ 07 / 2024

Можно подписывать акт выполненных работ по гражданско-правовому договору с одной стороны собственноручной подписью исполнителя, а с другой – УКЭП руководителя организации-заказчика?

Вера Иритикова
профессиональный управляющий документами, документовед, приглашенный лектор Российской академии народного хозяйства и государственной службы при Президенте РФ

Как установить правила поведения сотрудников в Интернете

Делопроизводство и архив
№ 06 / 2024
Права и обязанности

Чем работнику могут грозить негативные отзывы в интернет-пространстве о его организации, коллегах, клиентах и партнерах. Как работодатель может установить своим работникам правила поведения в Интернете, в т.ч. в соцсетях и мессенджерах.

Марина Дячук
частнопрактикующий юрист

Вносим изменения в приказы организации и приложения к ним

Делопроизводство и архив
№ 07 / 2017
Оформление документов

Чтобы внести изменения в ранее изданный приказ либо утвержденный им документ, нужно правильно указать не только суть корректировки, но и ее место дислокации. Предлагаем вам разобраться на примерах с исключением, дополнением, изложением в новой редакции абзацев, пунктов, подпунктов, приложений, фрагментов таблиц. Мы объясняем, когда документ лучше корректировать, а когда издавать новый с отменой старого; как заменить старое приложение новым; как указывать приложения приложений. Вас ждут оптимальные формулировки для различных ситуаций, систематизированные в таблицах, а также образцы целых приказов: о внесении изменений (т.е. актуализации старого документа) либо введении в действие новой версии организационного документа.

Аминов Владимир
генеральный директор ООО «АБС-Консалт»

Использование электронной подписи и МЧД в вопросах и ответах

Делопроизводство и архив
№ 05 / 2024
Информационные технологии

09.04.2024 прошел онлайн-семинар «Риски использования ЭП и МЧД», организованный журналом «Делопроизводство и документооборот на предприятии» и сайтом delo-press.ru. Мы пригласили для выступления ведущих экспертов. А сейчас предлагаем вам ответы на уточняющие вопросы слушателей семинара, которые дали спикеры во время мероприятия (при публикации в журнале мы дополнили их ссылками на нормативную базу и расширили аргументацию).

Новые Правила делопроизводства для госорганов и органов местного самоуправления

Делопроизводство и архив
№ 03 / 2020
Современное делопроизводство

Проанализируем содержание новых Правил по делопроизводству, которые вступили в силу 12 февраля 2020 года. Для кого они обязательны? На какие положения Правил стоит обратить особое внимание при актуализации своей Инструкции по делопроизводству? Какие упущения Правил придется восполнять самостоятельно? Обратите внимание на заложенную в Правилах систему распределения ответственности за организацию и ведение делопроизводства между службой делопроизводства, руководителями разного уровня и другими сотрудниками. Для претворения в жизнь недостаточно ее отражения в Инструкции по делопроизводству организации, может потребоваться актуализация кадровых документов.

Вера Иритикова
профессиональный управляющий документами, документовед, приглашенный лектор Российской академии народного хозяйства и государственной службы при Президенте РФ

Что такое машиночитаемые доверенности, или Как подписывать электронные документы с 1 сентября 2023 г.

Делопроизводство и архив
№ 04 / 2023
Информационные технологии

Какие квалифицированные электронные подписи останутся в работе после 01.09.2023. Кому потребуются машиночитаемые доверенности (МЧД) от работодателя. Как с их помощью подписывать и пересылать электронные подлинники документов уже сейчас и после 01.09.2023, когда полноценно заработает единое блокчейн-хранилище таких доверенностей (оно позволит проверять действительность МЧД). Какое разнообразие требований существует к формату МЧД и кодам предоставленных полномочий... и как «выкручиваться» в этой ситуации. Чему надо успеть научить свою СЭД, чтобы после 01.09.2023 продолжить в ней полноценно работать с электронными подлинниками.

Владимир Андреев
президент компании «ДоксВижн», член рабочей группы по развитию ПО для обработки документов при Экспертном совете Минкомсвязи России по развитию отрасли информационных технологий