Что говорит законодательство о 3 видах электронных подписей (простой, неквалифицированной и квалифицированной) и других ключевых понятиях.
Структура, содержание и примеры формулировок для Регламента применения простой ЭП внутри организации и Регламента применения квалифицированной ЭП при взаимодействии с другими организациями.
Какие документы стоит создавать в виде электронных подлинников, подписанных ЭП, как организации решать этот вопрос.
В настоящее время многие организации используют юридически значимый электронный документооборот, в котором создаются, хранятся и используются документы, подписанные электронной подписью.
Электронная подпись 1 – «информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию» 2.
Появление нового инструмента документирования (а ЭП – относительно новый способ придания документу статуса юридически значимого) требует принятия соответствующих управленческих решений организационного характера, в т.ч. разработки и утверждения локального нормативного акта (локальных нормативных актов), регулирующего(их) порядок применения в организации ЭП различных видов. Зачем нужны локальные нормативные акты в условиях, когда законодательство достаточно детально регулирует как виды ЭП, так и все, что связано с их применением? Фактически ответ на этот вопрос дает Закон об электронной подписи:
Фрагмент документа
Статья 4 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»
Принципами использования электронной подписи являются:
1) право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия;
2) возможность использования участниками электронного взаимодействия по своему усмотрению любой информационной технологии и (или) технических средств, позволяющих выполнить требования настоящего Федерального закона применительно к использованию конкретных видов электронных подписей...
Кроме того, внедряя юридически значимый электронный документооборот, организации, как правило, самостоятельно решают:
- какие документы создавать в электронной форме и каким видом электронной подписи их подписывать (утверждать);
- какие электронные подписи используются при согласовании (визировании) документов, если используется модуль электронного согласования;
- каким образом осуществлять взаимодействие посредством электронных документов с ЭП внутри организации и с организациями-контрагентами;
- каким образом вести учет используемых ЭП (ключевых носителей ЭП);
- какие структурные подразделения организации участвуют в электронном документообороте и др.
Ответить на эти и другие возникающие вопросы, а также установить правила информационного взаимодействия внутри организации и с внешними участниками можно только с помощью локальных нормативных актов 3.
На чем базируемся
При разработке ЛНА нужно исходить из норм, установленных законодательством, конкретизируя их под нужды своей организации.
Рассмотрим основные положения Закона об электронной подписи, относящиеся к видам ЭП (Рисунок 1), и требования, предъявляемые к отдельным видам ЭП и особенностям их применения (Таблица 1). Это те положения, которые нужно учитывать при разработке ЛНА.
Рисунок 1. Виды электронных подписей, установленные Законом об электронной подписи
Таблица 1. Признаки и характеристики различных видов ЭП, установленных Законом об электронной подписи
Для понимания положений закона и определения того, какие нормы нужно установить в ЛНА, нужно рассмотреть еще несколько понятий 4:
-
ключ электронной подписи – уникальная последовательность символов, предназначенная для создания ЭП;
-
ключ проверки электронной подписи – уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП;
-
сертификат ключа проверки ЭП – электронный документ или документ на бумажном носителе, выданный удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП;
-
квалифицированный сертификат (полное название – квалифицированный сертификат ключа проверки ЭП) – сертификат ключа проверки ЭП, соответствующий требованиям законодательства, созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования ЭП, и являющийся в связи с этим официальным документом (имеет отношение к УКЭП);
-
средства электронной подписи – шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание ЭП, проверка ЭП, создание ключа ЭП и ключа проверки ЭП.
Есть еще одно понятие, которое может потребоваться при разработке ЛНА и имеет отношение к УКЭП или УНЭП. Ключевой носитель – специализированный сертифицированный носитель (USB-токен) определенной структуры, предназначенный для хранения ключа ЭП 5.
Ключ ЭП на носителе в виде токена – в настоящее время наиболее распространенный вид ключа ЭП, но не единственный. Современные технологии позволяют использовать облачную ЭП – сертификат ее ключа хранится в облачном хранилище, т.е. на защищенном сервере. Ее слабая сторона заключается в том, что использовать ее можно только при наличии сети Интернет. Еще один вариант – сертификат ключа ЭП может быть установлен на компьютер, что также имеет ограничения, поскольку привязывает возможность совершать юридически значимые действия к конкретному рабочему месту.
Законодательство не устанавливает каких-либо требований к ЛНА, поэтому организации самостоятельно определяют вид документа и его содержание. Это может быть регламент, положение, порядок, например:
- Регламент применения электронной подписи участниками юридически значимого электронного документооборота <наименование организации>;
- Положение об учете, хранении и использовании ключей электронной подписи в <наименование организации>;
- Порядок регистрации, учета, хранения, использования ключей ПЭП и УКЭП в системе электронного документооборота <наименование организации>;
- Порядок применения простой электронной подписи в юридически значимом электронном документообороте <наименование организации> и др.
Конкретное содержание ЛНА зависит от того, какие виды ЭП применяет организация (или планирует применять). Это может быть, например:
- ПЭП или УНЭП, применяемые в электронном документообороте организации, и
- УКЭП, используемая при взаимодействии с органами власти и другими сторонними организациями.
Если в организации применяются различные виды ЭП, можно разработать и применять один ЛНА, в котором установить порядок использования каждого из видов подписи, а можно создать несколько ЛНА, в каждом из...