Визуализация электронных подписей на документе позволяет его читателю понять, кто и когда подписал документ (либо визировал его, утвердил, заверил копию и т.п.). Визуализировать можно по-разному. Мы предлагаем вам ознакомиться не с теоретическими изысканиями, а с анализом сложившейся практики: как это начали делать отечественные банки, как сейчас это делается на сайте госзакупок, что придумали в Минкомсвязи РФ, в Роскомнадзоре, в правительстве Санкт-Петербурга, для нотариального удостоверения равнозначности электронного документа документу на бумажном носителе. Кроме того, мы знакомим вас с европейским опытом.
Кому и зачем нужна визуализация электронной подписи?
С самого начала стоит отметить, что визуализация электронной подписи нужна не всем. Тем, для кого уже привычна и не вызывает никаких проблем работа в электронных системах, позволяющих проводить проверку электронных подписей, такая визуализация, возможно, и не понадобится. С другой стороны, в нашей стране сейчас сложился смешанный документооборот, и, когда электронный документ попадает в руки тех, кто привык работать на бумаге, то отсутствие привычной информации о подписи создает определенные проблемы.
Визуализация требуется работающему с визуальным или бумажным представлением электронного документа пользователю, которому нужны представленные удобным образом сведения о том, кто и когда подписал документ. При этом важно:
- не только дать информацию о том, что документ подписан электронной подписью,
- но и указать намерение подписанта, поскольку наличие подписи может означать совершенно разные вещи: утверждение документа этим лицом или его заверение, согласование, визирование, ознакомление с ним и т.д.;
- также для эффективной работы с электронным документом важна информация о результате проверки электронной подписи (корректна ли она).
Отсутствие перечисленной информации в легко воспринимаемом виде мешает эффективно работать с документами. Это можно продемонстрировать на примере государственных контрактов, заключенных в электронном виде и размещенных на сайте госзакупок (http://zakupki.gov.ru)1. В Едином реестре государственных и муниципальных контрактов содержится не только информация о них, но и тексты самих контрактов:
- если контракт подписан на бумаге, то в реестре размещается его отсканированная копия в формате PDF (показана на Рисунке 1);
- если же контракт подписан в электронном виде, то его текст в формате DOC также размещается в реестре (Рисунок 2). Но в этом случае в документе отсутствует информация о дате заключения контракта и не понятно, кто на самом деле его подписал. То, что мы видим, трудно назвать даже полноценной копией.
Заинтересованные в исполнении контракта стороны, конечно, могут закрыть глаза на эти «мелочи», однако в случае необходимости предоставить такой документ или его копию третьим сторонам (таким, как контролирующие органы, суды и т.п.) могут возникнуть осложнения, поскольку те не склонны верить на слово в то, что это надлежащим образом подписанный документ.
Рисунок 1. Визуальное представление контракта на сайте госзакупок в случае его подписания на бумажном носителе
Рисунок 2. Визуальное представление контракта на сайте госзакупок в случае его подписания в электронном виде по итогам электронного аукциона
Рисунок 3. Раздел «Документы» в карточке государственного контракта
Рисунок 4. Информация о подписях
Как вы понимаете, оставить документ в таком виде, как показано на Рисунке 2, нельзя. К этому явно нужно «что-то добавить».
После заключения контракта в электронном виде и размещения его в Едином реестре государственных и муниципальных контрактов в разделе «Документы» появляется информация о неких электронных подписях. Так, при размещении информации о государственном контракте № 01161000044130001062 в разделе «Документы» виден знак, отмеченный зеленой «галочкой» (на Рисунке 3 обозначен «!»). При наведении на него курсора появляется комментарий: панель «Подписи» содержит информацию о подписях (Рисунок 4), однако не сообщается ни о том, какие документы были подписаны, ни с какой целью. При этом в самом тексте контракта (Рисунок 2) указана фамилия руководителя организации, который якобы его подписал. О каждой подписи дана следующая информация (Рисунок 4):
- результат проверки подписи (однако не сообщается, когда была осуществлена проверка);
- дата подписания документа;
- Ф.И.О. и должность сотрудника, подписавшего документ;
- организация-заказчик, в которой данный сотрудник работает;
- кроме того, предоставляется возможность увидеть дополнительные сведения о конкретной электронной подписи, используя активную ссылку «Посмотреть ЭП», а также «криптографическую квитанцию» каждой подписи.
В приведенном на Рисунке 4 примере одна из подписей обозначена как недействительная и помечена знаком «Подпись неверна». Интересно, как, по мнению создателей сайта, в таком случае пользователь должен оценивать достоверность данного документа в целом? Попробуем с этим...
