Top.Mail.Ru

Разработка локальных нормативных актов об использовании электронных подписей в организации

Что говорит законодательство о 3 видах электронных подписей (простой, неквалифицированной и квалифицированной) и других ключевых понятиях. Структура, содержание и примеры формулировок для Регламента применения простой ЭП внутри организации и Регламента применения квалифицированной ЭП при взаимодействии с другими организациями. Какие документы стоит создавать в виде электронных подлинников, подписанных ЭП, как организации решать этот вопрос.

В настоящее время многие организации используют юридически значимый электронный документооборот, в котором создаются, хранятся и используются документы, подписанные электронной подписью.

Электронная подпись 1 – «информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию» 2.

Появление нового инструмента документирования (а ЭП – относительно новый способ придания документу статуса юридически значимого) требует принятия соответствующих управленческих решений организационного характера, в т.ч. разработки и утверждения локального нормативного акта (локальных нормативных актов), регулирующего(их) порядок применения в организации ЭП различных видов. Зачем нужны локальные нормативные акты в условиях, когда законодательство достаточно детально регулирует как виды ЭП, так и все, что связано с их применением? Фактически ответ на этот вопрос дает Закон об электронной подписи:

Фрагмент документа

Статья 4 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»

Принципами использования электронной подписи являются:

1) право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия;

2) возможность использования участниками электронного взаимодействия по своему усмотрению любой информационной технологии и (или) технических средств, позволяющих выполнить требования настоящего Федерального закона применительно к использованию конкретных видов электронных подписей...

Кроме того, внедряя юридически значимый электронный документооборот, организации, как правило, самостоятельно решают:

  • какие документы создавать в электронной форме и каким видом электронной подписи их подписывать (утверждать);
  • какие электронные подписи используются при согласовании (визировании) документов, если используется модуль электронного согласования;
  • каким образом осуществлять взаимодействие посредством электронных документов с ЭП внутри организации и с организациями-контрагентами;
  • каким образом вести учет используемых ЭП (ключевых носителей ЭП);
  • какие структурные подразделения организации участвуют в электронном документообороте и др.

Ответить на эти и другие возникающие вопросы, а также установить правила информационного взаимодействия внутри организации и с внешними участниками можно только с помощью локальных нормативных актов 3.

На чем базируемся

При разработке ЛНА нужно исходить из норм, установленных законодательством, конкретизируя их под нужды своей организации.

Рассмотрим основные положения Закона об электронной подписи, относящиеся к видам ЭП (Рисунок 1), и требования, предъявляемые к отдельным видам ЭП и особенностям их применения (Таблица 1). Это те положения, которые нужно учитывать при разработке ЛНА.

Рисунок 1. Виды электронных подписей, установленные Законом об электронной подписи

Таблица 1. Признаки и характеристики различных видов ЭП, установленных Законом об электронной подписи

Для понимания положений закона и определения того, какие нормы нужно установить в ЛНА, нужно рассмотреть еще несколько понятий 4:

  • ключ электронной подписи – уникальная последовательность символов, предназначенная для создания ЭП;
  • ключ проверки электронной подписи – уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП;
  • сертификат ключа проверки ЭП – электронный документ или документ на бумажном носителе, выданный удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП;
  • квалифицированный сертификат (полное название – квалифицированный сертификат ключа проверки ЭП) – сертификат ключа проверки ЭП, соответствующий требованиям законодательства, созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования ЭП, и являющийся в связи с этим официальным документом (имеет отношение к УКЭП);
  • средства электронной подписи – шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание ЭП, проверка ЭП, создание ключа ЭП и ключа проверки ЭП.

Есть еще одно понятие, которое может потребоваться при разработке ЛНА и имеет отношение к УКЭП или УНЭП. Ключевой носитель – специализированный сертифицированный носитель (USB-токен) определенной структуры, предназначенный для хранения ключа ЭП 5.

Ключ ЭП на носителе в виде токена – в настоящее время наиболее распространенный вид ключа ЭП, но не единственный. Современные технологии позволяют использовать облачную ЭП – сертификат ее ключа хранится в облачном хранилище, т.е. на защищенном сервере. Ее слабая сторона заключается в том, что использовать ее можно только при наличии сети Интернет. Еще один вариант – сертификат ключа ЭП может быть установлен на компьютер, что также имеет ограничения, поскольку привязывает возможность совершать юридически значимые действия к конкретному рабочему месту.

Законодательство не устанавливает каких-либо требований к ЛНА, поэтому организации самостоятельно определяют вид документа и его содержание. Это может быть регламент, положение, порядок, например:

  • Регламент применения электронной подписи участниками юридически значимого электронного документооборота <наименование организации>;
  • Положение об учете, хранении и использовании ключей электронной подписи в <наименование организации>;
  • Порядок регистрации, учета, хранения, использования ключей ПЭП и УКЭП в системе электронного документооборота <наименование организации>;
  • Порядок применения простой электронной подписи в юридически значимом электронном документообороте <наименование организации> и др.

Конкретное содержание ЛНА зависит от того, какие виды ЭП применяет организация (или планирует применять). Это может быть, например:

  • ПЭП или УНЭП, применяемые в электронном документообороте организации, и
  • УКЭП, используемая при взаимодействии с органами власти и другими сторонними организациями.

Если в организации применяются различные виды ЭП, можно разработать и применять один ЛНА, в котором установить порядок использования каждого из видов подписи, а можно создать несколько ЛНА, в каждом из...

Вы видите начало этой статьи. Выберите свой вариант доступа

Купить эту статью
за 700 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Рекомендовано для вас

Внедрение простой электронной подписи: шаг за шагом

Опыт крупной организации по внедрению простой электронной подписи (ЭП) для перевода в цифру внутренних документов изложен в виде оптимального порядка действий (кто что должен сделать). Разбираются варианты визуализации на документах квалифицированной и простой ЭП. Зачем работодателю выпускать сертификат для простой ЭП. Как обозначить круг документов и действия с ними, для которых можно применять простую ЭП. Опубликованы примеры приказа о внедрении новой технологии и Положения об использовании простой ЭП в организации, а также согласия работника на признание равнозначности его простой ЭП собственноручной подписи на бумажном носителе.

Какой ЭП подписывать документы об образовании?

Какие документы в сфере дополнительного профессионального образования нельзя подписывать электронной цифровой подписью? Также прошу подсказать, есть ли ограничения в подписании усиленной квалифицированной электронной подписью (УКЭП) приказов по основной деятельности и по учебной деятельности (срок хранения – постоянный), служебных записок, учебно-тематических планов, справок об обучении?

Приказы об утверждении и введении в действие ЛНА

Был разработан локальный нормативный акт организации. Как корректно назвать приказ: «О введении в действие» или «Об утверждении и введении в действие»?

Можно ли подписать акт разными видами подписей?

Можно подписывать акт выполненных работ по гражданско-правовому договору с одной стороны собственноручной подписью исполнителя, а с другой – УКЭП руководителя организации-заказчика?

Вносим изменения в приказы организации и приложения к ним

Чтобы внести изменения в ранее изданный приказ либо утвержденный им документ, нужно правильно указать не только суть корректировки, но и ее место дислокации. Предлагаем вам разобраться на примерах с исключением, дополнением, изложением в новой редакции абзацев, пунктов, подпунктов, приложений, фрагментов таблиц. Мы объясняем, когда документ лучше корректировать, а когда издавать новый с отменой старого; как заменить старое приложение новым; как указывать приложения приложений. Вас ждут оптимальные формулировки для различных ситуаций, систематизированные в таблицах, а также образцы целых приказов: о внесении изменений (т.е. актуализации старого документа) либо введении в действие новой версии организационного документа.

Новые Правила делопроизводства для госорганов и органов местного самоуправления

Проанализируем содержание новых Правил по делопроизводству, которые вступили в силу 12 февраля 2020 года. Для кого они обязательны? На какие положения Правил стоит обратить особое внимание при актуализации своей Инструкции по делопроизводству? Какие упущения Правил придется восполнять самостоятельно? Обратите внимание на заложенную в Правилах систему распределения ответственности за организацию и ведение делопроизводства между службой делопроизводства, руководителями разного уровня и другими сотрудниками. Для претворения в жизнь недостаточно ее отражения в Инструкции по делопроизводству организации, может потребоваться актуализация кадровых документов.

Приказы об утверждении и введении в действие ЛНА

Был разработан локальный нормативный акт организации. Как корректно назвать приказ: «О введении в действие» или «Об утверждении и введении в действие»?

Внедрение простой электронной подписи: шаг за шагом

Опыт крупной организации по внедрению простой электронной подписи (ЭП) для перевода в цифру внутренних документов изложен в виде оптимального порядка действий (кто что должен сделать). Разбираются варианты визуализации на документах квалифицированной и простой ЭП. Зачем работодателю выпускать сертификат для простой ЭП. Как обозначить круг документов и действия с ними, для которых можно применять простую ЭП. Опубликованы примеры приказа о внедрении новой технологии и Положения об использовании простой ЭП в организации, а также согласия работника на признание равнозначности его простой ЭП собственноручной подписи на бумажном носителе.