Все для предпринимателя. Информационный портал

Главная Открытие юр.лица
Открытие юр.лица

Квалифицированной электронно цифровой подписи. Актуальные вопросы применения электронных подписей

Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭЦП и проверить принадлежность подписи владельцу сертификата ключа ЭЦП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП .

Подписавшая сторона может выбирать между цифровой подписью и электроникой и формализовать бизнес несколькими щелчками мыши. Но в чем разница между этими двумя вариантами? Он имеет юридическую ценность, гарантированную бразильским законодательством, и поэтому все, что формализовано через него, не может быть отменено. Он может использоваться для формализации любой транзакции, но в основном указывается для контрактов с высокой финансовой стоимостью и большой продолжительностью для обеспечения безопасности.

Электронная подпись создается на основе написания подписи на экране устройства и имеет доказательную эффективность в соответствии с собранными доказательствами, такими как геолокация, голос, изображение, среди других критериев. По словам Марии Терезы, ей указывается, что она подписывает документы с низким финансовым риском и кратковременными сроками, такими как поступления от доставки, принятие предложений, контракты на услуги и финансирование, среди прочего.

Цифровая подпись предназначена для аутентификации лица, подписавшего электронный документ. Кроме этого, использование цифровой подписи позволяет осуществить:

§ Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.

В обоих случаях использование очень простое. Просто вставьте документ в портал подписки и подпишите его, выбрав режим, цифровой или электронный. Основные преимущества: эффективность, снижение затрат и устойчивость. Мигрируя процесс подписки на электронный носитель, вам не нужно беспокоиться о печати, аутентификации, физической доставке и хранении. Все выполняется несколькими щелчками, без создания груды бумаги. Стоит помнить, что мобильность - еще одно преимущество: исполнительный, путешествующий в Японию, может заключить контракт с компанией здесь, в Бразилии.

§ Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.

§ Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.

Кроме того, электронная подпись более безопасна, чем традиционная. Дополнительная информация. Сертификат также содержит временную метку, созданную органом сертификации времени, действующим в как доверенное третье лицо и обеспечивающее целостность документации.

Создание этих электронных учетных данных дает юридическую ценность процессу. Каждый раз, когда сотрудник подписывает документ, компания тратит в среднем 5 евро, включая бумагу, печать, подпись, сканирование, архивирование и замену потерянных документов.

Оптимизация уровня обслуживания

Процессы значительно отстают, потому что подписанные документы не возвращаются немедленно, а электронная подпись проставлена ​​в течение нескольких минут. С электронной подписями больше не требуется наличие физического файла документов. С появлением Интернета наш образ работы радикально изменился. Сегодня вы покупаете свой кошачий мусор в Интернете так же легко, как если бы вы бронировали рейс, вынимали кредит или покупали дом. Каждый год цифры показывают, что электронная коммерция растет и что она не собирается останавливаться.

Все эти свойства ЭЦП позволяют использовать её для следующих целей:

§ Декларирование товаров и услуг (таможенные декларации)

§ Регистрация сделок по объектам недвижимости

§ Использование в банковских системах

§ Электронная торговля и госзаказы

§ Контроль исполнения государственного бюджета

§ В системах обращения к органам власти

Но одно не изменилось: мы подписываем контракты. Большинство онлайн-транзакций заканчиваются вежливым заявлением: «Можете ли вы подписывать, сканировать и отправлять этот документ по электронной почте». Это звучит странно, учитывая, что цифровые подписи существуют уже более десятилетия. Но если технология готова, почему все ее не используют?

Существующие технологии цифровой подписи работают на централизованном сервере: так называемый «центр сертификации». Этот сервер создает электронные подписи документов от имени своих пользователей. В дополнение к сложности этой технологии этот подход имеет фундаментальную слабость, которая проявляется, когда вы хотите проверить цифровую подпись. Для этого вам потребуется доступ к серверу, сгенерировавшему подпись. Хотя это не может быть проблемой в мирное время между договорными партнерами, это может быть нарушением контракта в случае конфликта, и стороны больше не смогут сотрудничать, если это не будет сделано судом.

§ Для обязательной отчетности перед государственными учреждениями

§ Организация юридически значимого электронного документооборота

§ В расчетных и трейдинговых системах.

Существует несколько схем построения цифровой подписи:

§ На основе алгоритмов симметричного шифрования. Данная схема предусматривает наличие в системе третьего лица - арбитра, пользующегося доверием обеих сторон. Авторизацией документа является сам факт зашифрования его секретным ключом и передача его арбитру.

Несмотря на эти усилия, принятие цифровых подписей остается медленным. Все согласны с тем, что существует необходимость в цифровых подписях для преодоления эффективности и рисков, возникающих в результате существующей практики. Чтобы технологическое решение преуспеть, оно должно функционировать подобно подписям, которые мы публикуем сегодня. Именно здесь приходит технология блочной цепи. Чтобы подписать контракт по инфраструктуре блокчин, пользователь сначала сам создает цифровую подпись. Эта подпись может быть немедленно использована для подписания любого контракта.

§ На основе алгоритмов асимметричного шифрования. На данный момент такие схемы ЭЦП наиболее распространены и находят широкое применение.

Кроме этого, существуют другие разновидности цифровых подписей (групповая подпись, неоспоримая подпись, доверенная подпись), которые являются модификациями описанных выше схем. Их появление обусловлено разнообразием задач, решаемых с помощью ЭЦП.

Подпись и уникальная ссылка на контракт размещаются на цепочке блоков, где в любое время их можно проконсультировать со всеми; как и сегодня, каждый может проверить подпись, взятую на бумажном контракте. Даже если блок-цепь заменена другой технологией, история транзакций может быть заархивирована гораздо меньше, чем существующие решения, что делает блок-цепочку пригодной для проверки прошлого и будущего.

Сегодня нам нужно разделить наши контракты с другими сторонами. Примером, который приходит на ум, является покупка дома. Вы должны доказать своему кредиту, что вы застраховали свой дом, и сегодня вы оцифровываете свой контракт и отправляете его вам, что обеспечивает очень небольшую безопасность. Кредитное агентство может проверить, что вы и страховая компания подписали страховой полис и что он по-прежнему действует. Если содержание контракта было изменено, уникальная ссылка не соответствует ссылке, которая была подписана цифровой подписью, что устраняет риск мошенничества.

Использование хеш-функций. Поскольку подписываемые документы - переменного (и как правило достаточно большого) объёма, в схемах ЭЦП зачастую подпись ставится не на сам документ, а на егохеш. Для вычисления хэша используются криптографические хеш-функции, что гарантирует выявление изменений документа при проверке подписи. Хеш-функции не являются частью алгоритма ЭЦП, поэтому в схеме может быть использована любая надёжная хеш-функция.

Что не видно в блокчейне, кто подписал что. Видимо ни контракт, ни личность за цифровой подписью. Любой, кто нуждается в доказательстве вашей подписи в контракте, должен иметь цифровой договор, содержащий идентификационную информацию. Кроме того, поставщик может пожелать проверить соответствие вашей цифровой подписи вашей личности; такие организации, как банки или органы власти, могут предлагать эту функциональность.

В целом, использование блокчин для цифрового подписи имеет много положительных аспектов. Потребители также могут отменить контракты, отправив уведомление об отмене блочной цепи, тем самым избегая любых обсуждений относительно отмены, которые были бы получены слишком поздно или условий отмены контракта, поскольку два закодированы в блокчейне и не могут быть изменены ни одной из сторон без взаимного согласия.

Использование хеш-функций даёт следующие преимущества:

§ Вычислительная сложность. Обычно хеш цифрового документа делается во много раз меньшего объёма, чем объём исходного документа, и алгоритмы вычисления хеша являются более быстрыми, чем алгоритмы ЭЦП. Поэтому формировать хэш документа и подписывать его получается намного быстрее, чем подписывать сам документ.

Затем можно получить контракт, проверить его хэш и отменить его на веб-сайте поставщика удостоверений. Если вы хотите узнать больше об интеграции цифровой подписи блока в вашу организацию, пожалуйста, не стесняйтесь обращаться к нам. Подпись заключается в прикреплении человека к его или ее имени или к его личному знаку и к тому, что он или она использует обычным образом для выражения своего согласия.

Независимо от носителя документа подпись человека может использоваться для установления связи между ним и документом. Подпись лица, прикрепленного к технологическому документу, является противостоящей ему, когда это документ, чья целостность гарантирована и что во время подписания и поскольку ссылка между подписью и документом поддерживается.

§ Совместимость. Большинство алгоритмов оперирует со строками бит данных, но некоторые используют другие представления. Хеш-функцию можно использовать для преобразования произвольного входного текста в подходящий формат.

§ Целостность. Без использования хеш-функции большой электронный документ в некоторых схемах нужно разделять на достаточно малые блоки для применения ЭЦП. При верификации невозможно определить, все ли блоки получены и в правильном ли они порядке.

Первый устанавливает две основные функции подписи, которые являются личность человека и проявлением воли в соответствии с понятием функциональной эквивалентности; второй подтверждает их и определяет условия подписи в целом и технологической подписи. Первое соответствует условию, необходимому для выполнения действия; второй - это способ, которым подписавший выражает свое согласие. С одной стороны, есть «прикрепление к акту», а с другой стороны - способ проявить свое согласие, используя, например, собственноручную подпись, «метку», код или другую процедуру.

Стоит заметить, что использование хеш-функции не обязательно при цифровой подписи, а сама функция не является частью алгоритма ЭЦП, поэтому хеш-функция может использоваться любая или не использоваться вообще.

В большинстве ранних систем ЭЦП использовались функции с секретом, которые по своему назначению близки к односторонним функциям. Такие системы уязвимы к атакам с использованием открытого ключа (см. ниже), так как, выбрав произвольную цифровую подпись и применив к ней алгоритм верификации, можно получить исходный текст. Чтобы избежать этого, вместе с цифровой подписью используется хеш-функция, то есть, вычисление подписи осуществляется не относительно самого документа, а относительно его хеша. В этом случае в результате верификации можно получить только хеш исходного текста, следовательно, если используемая хеш-функция криптографически стойкая, то получить исходный текст будет вычислительно сложно, а значит атака такого типа становится невозможной.

Эта дихотомия интересна тем, что она соответствует двум проблемам, которые регулярно встречаются в юриспруденции. Во-первых, важно взглянуть на то, что означает подписанный акт, и, в частности, какие функции связаны с формальностью, которая является сигнатурой. Например, в Гарипи, достопочтенный судья Хилтон повторяет слова профессора Касирера, теперь судьи, с акцентом на «ритуальную» функцию, связанную с этим актом.

Во-вторых, изучение подписи должно также позволить провести анализ понятия о том, каким образом осуществляется материальное воплощение согласия подписавшего. Речь идет о проверке того, выполнены ли две функции, указанные в этом положении, две функции, которые не связаны со спецификой действия как такового, а скорее с актумом, то есть к процессу подписания подписчика для подписи.

Симметричная схема. Симметричные схемы ЭЦП менее распространены чем асимметричные, так как после появления концепции цифровой подписи не удалось реализовать эффективные алгоритмы подписи, основанные на известных в то время симметричных шифрах. Первыми, кто обратил внимание на возможность симметричной схемы цифровой подписи, были основоположники самого понятия ЭЦП Диффи и Хеллман, которые опубликовали описание алгоритма подписи одного бита с помощью блочного шифра. Асимметричные схемы цифровой подписи опираются на вычислительно сложные задачи, сложность которых еще не доказана, поэтому невозможно определить, будут ли эти схемы сломаны в ближайшее время, как это произошло со схемой, основанной на задаче об укладке ранца. Также для увеличения криптостойкости нужно увеличивать длину ключей, что приводит к необходимости переписывать программы, реализующие асимметричные схемы, и в некоторых случаях перепроектировать аппаратуру. Симметричные схемы основаны на хорошо изученных блочных шифрах.

Взяв пример заявления о правонарушении, это, следовательно, имя, серийный номер и качество офицера мира - и, возможно, код, связанный с машиной, выдающей заявление о правонарушении - для обеспечения личности человека. Следует отметить, что в более ранней практике простые «каракули» или даже кресты были признаны действительными сигнатурами, факт не признавать имя подписавшего, которое не считается преобладающим.

Дауриак, в предыдущей цитате, упоминает, что подпись, скорее всего, будет иметь символическую функцию. Поэтому очень часто закон требует определенной формальности, чтобы гарантировать, что сторона полностью осознает закон, который он заключает. Действительно, иногда требуется формальность, чтобы сделать документ юридической значимости более эффективным. Основные примеры часто берутся в коммерческом мире, где, при самой этой формальности, можно установить связь с определенным значением. Например, уникальность, которая запрашивается, в частности, для определенных коммерческих инструментов, предназначена для обеспечения возможности обращения.

В связи с этим симметричные схемы имеют следующие преимущества:

§ Стойкость симметричных схем ЭЦП вытекает из стойкости используемых блочных шифров, надежность которых также хорошо изучена.

§ Если стойкость шифра окажется недостаточной, его легко можно будет заменить на более стойкий с минимальными изменениями в реализации.

В других случаях эта функция, похоже, не играет решающей роли. Мы намерены рассмотреть этот вопрос, предварительно обсудив довольно гибкие тенденции интерпретации, которые существуют в терминах подписи. Этот способ восприятия этой концепции обычно приводит к тому, что юриспруденция должна быть открыта о том, как материализуется подпись, как актум.

Более того, этот либеральный подход является постоянным в прецедентном праве, как старым, так и новым, даже в тех случаях, когда формализм, связанный с этим актом, в целом считается более громоздким. Таким образом, в случае Каука, приведенном выше. Требование о «подписании»должно толковаться в судах «сугубо».

Однако у симметричных ЭЦП есть и ряд недостатков:

§ Нужно подписывать отдельно каждый бит передаваемой информации, что приводит к значительному увеличению подписи. Подпись может превосходить сообщение по размеру на два порядка.

§ Сгенерированные для подписи ключи могут быть использованы только один раз, так как после подписывания раскрывается половина секретного ключа.

Из-за рассмотренных недостатков симметричная схема ЭЦП Диффи-Хелмана не применяется, а используется её модификация, разработанная Березиным и Дорошкевичем, в которой подписывается сразу группа из нескольких бит. Это приводит к уменьшению размеров подписи, но к увеличению объема вычислений. Для преодоления проблемы «одноразовости» ключей используется генерация отдельных ключей из главного ключа.

Асимметричная схема. Схема, поясняющая алгоритмы подписи и проверки. Асимметричные схемы ЭЦП относятся к криптосистемам с открытым ключом. В отличие от асимметричных алгоритмов шифрования, в которых зашифрование производится с помощью открытого ключа, а расшифрование - с помощью закрытого, в схемах цифровой подписи подписывание производится с применением закрытого ключа, а проверка - с применением открытого.

Общепризнанная схема цифровой подписи охватывает три процесса:

§ Генерация ключевой пары. При помощи алгоритма генерации ключа равновероятным образом из набора возможных закрытых ключей выбирается закрытый ключ, вычисляется соответствующий ему открытый ключ.

§ Формирование подписи. Для заданного электронного документа с помощью закрытого ключа вычисляется подпись.

§ Проверка (верификация) подписи. Для данных документа и подписи с помощью открытого ключа определяется действительность подписи.

Для того, чтобы использование цифровой подписи имело смысл, необходимо выполнение двух условий:

§ Верификация подписи должна производиться открытым ключом, соответствующим именно тому закрытому ключу, который использовался при подписании.

§ Без обладания закрытым ключом должно быть вычислительно сложно создать легитимную цифровую подпись.

Следует отличать электронную цифровую подпись от кода аутентичности сообщения (MAC).

Всегодняшних реалиях, связанных с повсеместным развитием информационных технологий, широкое распространение получают информационные системы, использующие в технологических процессах механизмы электронных подписей. При этом на практике специалисты испытывают массу затруднений, связанных с применением различных ее видов. В том, что такое электронная подпись, где и как она применяется, мы и попробуем разобраться в данной статье.

Константин Саматов
Начальник отдела по защите информации ТФОМС
Свердловской области, член АРСИБ, преподаватель
информационной безопасности УРТК им. А.С. Попова

Что такое электронная подпись?

Согласно ГОСТ Р 7.0.8–2013: Подлинный документ – документ, сведения об авторе, времени и месте создания которого, содержащиеся в самом документе или выявленные иным путем, подтверждают достоверность его происхождения. Подписание (документа) – заверение документа собственноручной подписью должностного или физического лица по установленной форме. Подпись – реквизит, содержащий собственноручную роспись должностного или физического лица.

Полагаю, что такое непростое определение как раз и затрудняет правильное восприятие электронной подписи. Вообще электронную подпись следует рассматривать в трех аспектах:

  1. информация, которая присоединена к другой информации или иным образом связана с ней и на основе которой можно определить автора, т.е. непосредственно то лицо, которое подписало данный документ;
  2. реквизит документа, т.е. некая обязательная часть документа, т.к. именно подпись делает из электронного сообщения документ;
  3. аналог собственноручной подписи.

Реквизит документа – это элемент оформления документа (ГОСТ Р 7.0.8–2013). Правила оформления и порядок расположения реквизитов документов содержатся в ГОСТ Р 6.30–2003 "Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов".

Согласно ГОСТ Р 7.0.8–2013:

Подлинный документ – документ, сведения об авторе, времени и месте создания которого, содержащиеся в самом документе или выявленные иным путем, подтверждают достоверность его происхождения.

Подписание (документа) – заверение документа собственноручной подписью должностного или физического лица по установленной форме.

Подпись – реквизит, содержащий собственноручную роспись должностного или физического лица.

Говоря об аналогах собственноручной подписи, коим, в частности, является электронная подпись, следует отметить, что аналоги были известны еще со времени принятия первой редакции Гражданского кодекса Российской Федерации (ГК РФ), т.е. с 1995 г. Так, ч. 2 ст. 160 ГК РФ предусматривает использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронной подписи либо иного аналога собственноручной подписи – в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.

Указанный принцип был впоследствии заимствован Федеральным законом от 27.07.06 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" и, конечно же, Федеральным законом от 06.04.2011 № 63-ФЗ "Об электронной подписи".

В соответствии с ч. 4 статьи 11 Федерального закона от 27.07.06 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" в целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами.

Таким образом, изначально характерный для сферы частных (гражданских) правоотношений принцип возможности использования аналога собственноручной подписи перекочевал в сферу публичных правоотношений, что и явилось, по мнению автора, толчком к началу широкого применения электронной подписи в практике.

Рассматривая вопрос электронной подписи и ее практического применения, нельзя не затронуть вниманием виды электронной подписи. Федеральный закон "Об электронной подписи" выделяет два вида – простая электронная подпись и усиленная электронная подпись. Последняя, в свою очередь, подразделяется на два типа: неквалифицированная электронная подпись и квалифицированная электронная подпись.

2. Усиленная электронная подпись:

  • Не
    1. получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
    2. позволяет определить лицо, подписавшее электронный документ;
    3. позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
    4. создается с использованием средств электронной подписи.
  • Квалифицированная электронная подпись:
    1. соответствует всем признакам неквалифицированной электронной подписи;
    2. ключ проверки электронной подписи указан в квалифицированном сертификате, т.е. сертификате, выданном аккредитованным удостоверяющим центром;
    3. для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом "Об электронной подписи".

Важно понимать, что усиленная электронная подпись отличается от простой использованием криптографических алгоритмов, а неквалифицированная от квалифицированной тем, что последняя может быть выдана только организацией (удостоверяющим центром), имеющей соответствующую аккредитацию.



Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью:

1. Квалифицированная усиленная электронная подпись считается полноценным аналогом собственноручной подписи по умолчанию, т.е. во всех случаях, кроме случая, когда в законодательстве предусмотрено составление документа исключительно на бумажном носителе. Надо сказать, что, например, автору такие случаи неизвестны. Даже "консервативное" бухгалтерское и налоговое законодательство благодаря внесенным в него в последние годы изменениям позволяет использовать усиленную квалифицированную электронную подпись как для текущей бухгалтерской (налоговой) документации, так и для архивной.

2. Простая или усиленная неквалифицированная электронная подпись будут являться полноценным аналогом собственноручной только в случаях, прямо предусмотренных в действующем законодательстве, либо если есть соглашение сторон, обменивающихся электронными документами. Опять же, следует отметить, что автору неизвестны нормативно-правовые акты, устанавливающие условия использования простой либо неквалифицированной усиленной электронных подписей, поэтому на практике юридическим гарантом признания указанных видов электронных подписей полноценным аналогом собственноручной подписи служит соглашение между участниками электронного взаимодействия.

На этом рассмотрение того, что такое электронная подпись, какие бывают ее виды и каковы условия признания электронной подписи юридически значимым аналогом собственноручной подписи, можно считать законченным. Перейдем к рассмотрению вопросов ее применения.

Практические аспекты применения различных видов электронных подписей

Согласно ст. 2 Федерального закона от 06.04.2011 № 63-ФЗ "Об электронной подписи" электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

1. Аутентификация и авторизация пользователей информационных систем. Для реализации данных функций подходят все виды электронной подписи, начиная с простой. Вообще исходя из формального определения простой электронной подписи, под ней можно понимать авторизацию посредством логина и пароля. В межведомственных информационных системах, в частности в СМЭВ (система межведомственного электронного взаимодействия), для аутентификации используются квалифицированные усиленные электронные подписи.

2. Сдача отчетности в налоговые органы, государственные внебюджетные фонды, органы статистики. В данном случае используется только квалифицированная усиленная электронная подпись, т.к. законодательством для данных видов документов установлено такое дополнительное требование, как заверение указанных документов печатью (ч. 3 ст. 6 Федерального закона "Об электронной подписи").

3. Использование электронной подписи в документообороте и обмене информацией в форме электронных документов. Собственно, это основная сфера применения электронной подписи, и именно для этой цели она и предназначена. Поэтому стоит остановиться на теме использования электронной подписи в документообороте подробнее.

Применение электронной подписи в документообороте и обмене документами

Давайте для начала определимся, что такое документооборот? Согласно ГОСТ Р 7.0.8–2013. "Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. Делопроизводство и архивное дело. Термины и определения" (утв. Приказом Росстандарта от 17.10.2013 № 1185-ст) под документооборотом понимается движение документов в организации с момента их создания или получения до завершения исполнения или отправки.

Виды и типы электронных подписей 1. Простая – электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. Самый распространенный пример простой электронной подписи – это PIN-код банковской карты.
2. Усиленная электронная подпись: l Неквалифицированная электронная подпись:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
Квалифицированная электронная подпись:
1) соответствует всем признакам неквалифицированной электронной подписи;
2) ключ проверки электронной подписи указан в квалифицированном сертификате, т.е. сертификате, выданном аккредитованным удостоверяющим центром;
3) для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом "Об электронной подписи".

Электронный документооборот согласно данному стандарту – это документооборот с использованием автоматизированной информационной системы (системы электронного документооборота).

Здесь также важно правильно понимать, что такое документ и чем он отличается от других видов материальных носителей информации.

Согласно ст. 2 Федерального закона "Об информации, информационных технологиях и о защите информации":

Электронный документ – документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.

Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель.

Важно понимать:

  • электронный документ отличается от любого другого документа только формой;
  • документом считается только носитель информации, содержащий определенный набор реквизитов по установленным правилам;
  • основным реквизитом, позволяющим "преобразовать" носитель информации в документ, является подпись.

Исходя из этого, важным становится вопрос о соотношении понятий электронного документооборота и документооборота электронных копий документов. На практике нередко встречаются случаи, когда под электронным документооборотом понимается процесс движения электронных (сканированных) копий документов. Представляется, что указанное толкование является неверным. Электронным документооборотом допустимо признавать лишь оборот носителей информации, имеющих такой реквизит, как электронная подпись.

Весь документооборот состоит из двух больших потоков – это входящие и исходящие документы.

Если говорить про исходящий документопоток, то на практике возникает вопрос, какой вид (тип) электронной подписи следует применять при подписании исходящих документов. Наиболее рекомендуемым типом является квалифицированная усиленная электронная подпись, т.к. она может быть использована для обмена документами с неопределенным кругом лиц. Кроме того, бухгалтерская и налоговая документация (отчетность) может подписываться только усиленной квалифицированной электронной подписью, что прямо предусмотрено действующим законодательством. Неквалифицированная электронная подпись может быть использована в обмене, когда круг его участников заранее определен (ограничен). При этом важно понимать, что в соответствии с ч. 3 ст. 6 Федерального закона "Об электронной подписи" использование неквалифицированной электронной подписи допустимо для совершения любых юридически значимых действий, включая сделки с установленными дополнительными требованиями (скрепление печатью), при условии наличия соглашения между участниками взаимодействия.

Простая электронная подпись также может быть использована для совершения любых юридически значимых действий за исключением сделок с установленными дополнительными требованиями (скрепление печатью) при условии наличия соглашения между участниками взаимодействия.

В то же время простая электронная подпись, как правило, не обеспечивает целостность документа, поэтому нельзя с достоверностью утверждать, что в этот документ не вносились изменения. В свете изложенного автор полагает, что использование простой электронной подписи целесообразно лишь для внутренних документов юридического лица при наличии локального нормативного акта, устанавливающего условия ее признания аналогом собственноручной подписи.

Относительно входящего документооборота. Входящий документ, подписанный усиленной квалифицированной электронной подписью, организация обязана принимать, т.к. в соответствии с Федеральным законом "Об электронной подписи" она является полноценным аналогом собственноручной подписи. На практике может возникать проблема, связанная с несовместимостью программного обеспечения, осуществляющего подписание электронных документов. Поэтому участникам электронного обмена рекомендуется договариваться о том, какое программное обеспечение они будут использовать для подписания электронных документов.

Помимо несовместимости программного обеспечения, также существует проблема ведения электронного архива. Дело в том, что сертификаты электронной подписи имеют конечный срок действия. Как правило, он составляет один год. При этом в действующем законодательстве (ст. 11 Федерального закона "Об электронной подписи") предусмотрено, что квалифицированная электронная подпись признается действительной, если квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен. В случае с электронным архивом это означает, что необходимы метки, подтверждающие факт того, что сертификат был действителен на момент подписания электронного документа.

В заключение необходимо отметить, что с каждым днем количество направлений для использования электронных подписей все возрастает. В данной статье я постарался кратко изложить наиболее важные вопросы, возникающие в практике использования различных видов электронных подписей, правильное понимание которых является залогом их успешного применения.

Понравилась статья? Поделитесь с друзьями!
Twitter
распечатать
Была ли эта статья полезной?
Да
Нет
Спасибо, за Ваш отзыв!
Что-то пошло не так и Ваш голос не был учтен.
Спасибо. Ваше сообщение отправлено
Нашли в тексте ошибку?
Выделите её, нажмите Ctrl + Enter и мы всё исправим!
Похожие советы
В океанах истощатся запасы рыбы
В океанах истощатся запасы рыбы
Демографические Монголии - Demographics of Mongolia Уровень жизни населения
Демографические Монголии - Demographics of Mongolia Уровень жизни населения
Всё о техпаспорте жилых строений Получить тех паспорт на квартиру
Всё о техпаспорте жилых строений Получить тех паспорт на квартиру
Анализ эффективности финансовых вложений и инвестиционной политики компаний Анализ эффективности финансовых вложений инвестиционный анализ
Анализ эффективности финансовых вложений и инвестиционной политики компаний Анализ эффективности финансовых вложений инвестиционный анализ
Порядок формирования и применение кодов бюджетной классификации в бюджетном учете
Порядок формирования и применение кодов бюджетной классификации в бюджетном учете
Генеральный план развития парнаса
Генеральный план развития парнаса