Реквизит электронного документа предназначена для защиты данного электронного документа от подделки

Для целей настоящего Федерального закона используются следующие основные понятия:

электронный документ — документ, в котором информация представлена в электронно-цифровой форме;

электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;

владелец сертификата ключа подписи — физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);

средства электронной цифровой подписи — аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций — создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;

сертификат средств электронной цифровой подписи — документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям;

закрытый ключ электронной цифровой подписи — уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи;

открытый ключ электронной цифровой подписи — уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;

сертификат ключа подписи — документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;

подтверждение подлинности электронной цифровой подписи в электронном документе — положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;

пользователь сертификата ключа подписи — физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи;

информационная система общего пользования — информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано;

корпоративная информационная система — информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.

Источник

Что такое Электронная подпись?

Это реквизит электронного документа, предназначенный для его защиты от подделки.

Электронная подпись (далее — ЭП) позволяет определить владельца подписи, а также определить отсутствие изменений в электронном документе после его подписания.

Что такое Сертификат ключа?

Сертификат представляет собой документ, связывающий данные для проверки подписи с определенным лицом, подтверждает идентичность этого лица и заверяется электронной подписью Удостоверяющего центра.

Что такое Удостоверяющий центр?

Это юридическое лицо или индивидуальный предприниматель, которые обеспечивают изготовление сертификатов открытых ключей и управление (аннулирование, приостановление, возобновление) ими, а также выполняет иные функции, установленные законодательством Российской Федерации.

Аккредитация удостоверяющего центра проводится уполномоченным федеральным органом Минкомсвязи России. Минкомсвязи фактически определяет, достоин ли удостоверяющий центр доверия (в приказе Минкомсвязи №320 «Об аккредитации удостоверяющих центов» от 23 ноября 2011 года описаны основные правила аккредитации и порядок проверки удостоверяющих центров).

Список аккредитованных Удостоверяющих Центров можно скачать на сайте Минкомсвязи. или посмотреть на сайте Госуслуг.

Сколько времени занимает выпуск сертификата ЭП?

Обычно не более 1 рабочего дня с момента оплаты услуг Удостоверяющего центра.

Может ли один человек быть владельцем нескольких ЭП?

Одно физическое или юридическое лицо может иметь неограниченное количество ЭП.

Как проверить подлинность сертификата ЭП?

Проверка подлинности сертификата электронной подписи может быть осуществлена, например, на портале Госуслуг.

При проверке сертификата проверяется его действительность и квалифицированность.

Портал Госуслуг в соответствии с Федеральным законом №63- ФЗ «Об электронной подписи» и с приказом ФСБ РФ, который определяет структуру квалифицированного сертификата, проверяет все поля сертификата, их наполнение и соответствие данным правилам.

Как работает электронная подпись?

С помощью ЭП информация не шифруется и остается доступной любому имеющему к ней доступ пользователю.

Для определения идентичности автора и подтверждения подлинности документа используется «хэш-функция».

На первом этапе формирования документа с помощью электронной подписи строится специальная хэш-функция, которая идентифицирует содержание документа.

На втором этапе автор документа шифрует содержание хэш-функции своим персональным закрытым ключом. При этом зашифрованная им хэш-функция помещается в сам документ, сохраняется и передается вместе с ним. Размер хэш-функции весьма незначителен, поэтому не происходит ощутимого увеличения размера документа.

При получении документа, адресат может убедиться в его подлинности. Для этого получатель строит собственный вариант хэш-функции полученного документа.

Далее расшифровывается хэш-функция, содержащаяся в документе, и происходит сравнение этих двух хэш-функций. Их совпадения является гарантией подлинности документа и его авторства.

Как долго можно хранить подписанные электронные документы?

Хранить подписанные электронные документы можно неограниченное количество времени.

Проблематика этого вопроса в том, что по истечению срока действия сертификата ключа подписи необходимо иметь доказательную базу, что в момент подписи сертификат был действителен и имел соответствующий 63-ФЗ статус: квалифицированный или нет.

Нормативно этот вопрос в нашей стране пока не регулируется. Для создания подобной доказательной базы могут использоваться различные методы.

Например, при прохождении документа через средства аттестованного Оператора электронного документооборота действительность подписи под документом проверяется, а сам факт прохождения и его дата фиксируются специальным документом с подписью Оператора.

Какие правила безопасности нужно соблюдать при использовании электронной подписи?

Правила безопасности, в целом, общие для всех видов электронной идентификации:

Хранить сертификат и закрытый ключ необходимо в месте, исключающем доступ посторонних (защищенный носитель, компьютер под паролем и т.д.);
Использовать программное обеспечение, защищающее компьютер от несанкционированного доступа;
Не передавать ключевой носитель и/или доступ к компьютеру посторонним лицам;
Немедленно информировать удостоверяющий центр о факте компрометации ключа ЭП.

Можно ли проверить полномочия лица, подписавшего документ от имени организации электронной подписью?

Да, это возможно. Необходимо лишь посмотреть доступный всем пользователям сертификат владельца ЭП.

При получении ключей электронной подписи на сотрудника организации руководитель подтверждает должность и полномочия сотрудника (включая право подписи определенных категорий документов).

На основании этих данных в сертификате открытого ключа ЭП указывается должность и полномочия владельца электронной подписи.

Что делать, если сотрудник, на которого был оформлен сертификат электронной подписи, уволился?

В таком случае необходимо предоставить заявление на отзыв сертификата ключа подписи в Удостоверяющий центр, а также оформить заявку на получение нового сертификата.

Можно ли незаметно подделать текст электронного документа, который подписан ЭП?

Нет. Это невозможно, так как в случае любой несанкционированной модификации проверка ЭП покажет, что документ был изменен.

Что делать, если закрытый ключ ЭП утерян или оказался в руках неуполномоченного лица?

Это называется компрометацией ключа электронной подписи.

Первой задачей в такой ситуации является скорейшее уведомление Удостоверяющего центра о произошедшем для вывода скомпрометированного ключа из действия в системе.

С этого момента подпись теряет юридическую силу. После чего можно приступать к решению вопроса о получении нового сертификата ключа подписи.

Забыли пароль ЭП. Как восстановить ключ ЭП?

Если ключи хранились на сертифицированных носителях, то необходимо посмотреть в документации, прилагаемой к этим носителям о возможности разблокировки.

В остальных случаях необходимо получать новые в Удостоверяющем центре.

Источник

Ниже приведен краткий перечень встречающихся в контексте использования электронной подписи понятий и определений:

Электронная подпись (ЭП) — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (в терминах Федерального закона от 06.04.2011 №63-ФЗ «Об электронной подписи»).

Синонимы и употребляемые сокращения:

— ЭП (электронная подпись);

— ЭЦП (электронная цифровая подпись);

— цифровая подпись.

Электронная подпись предназначена для идентификации лица, подписавшего электронный документ и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом.

* Электронная цифровая подпись (ЭЦП) — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе (в терминах Федерального закона от 10.01.2002 №1-ФЗ «Об электронной цифровой подписи»).

* Понятие ЭЦП вытесняется понятием ЭП (см. определение выше) в связи с тем, что Федеральный закон от 10.01.2002 №1-ФЗ «Об электронной цифровой подписи» утрачивает силу с 1 июля 2012 года. Ему на смену приходит Федеральный закон от 06.04.2011 №63-ФЗ.

Информационная безопасность — защита конфиденциальности, целостности и доступности информации.

На самом деле понятие «Информационная безопасность» имеет достаточно большое количество понятий и определений, которые могут быть отнесены к процессам защиты информации, безопасности организации, общества, государства и так далее. В контексте нашей деятельности мы говорим об информационно-технической безопасности.

Использование электронной подписи обеспечивает некоторые аспекты информационной безопасности, а именно:

— контроль целостности: при любом (случайном или преднамеренном) изменении электронного документа подпись становится недействительной, потому что вычислена она на основании исходного состояния документа и соответствует только ему.

— защиту от изменений (подделки): гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным.

— невозможность отказа от авторства: создать действительную подпись можно, только зная закрытый ключ, который, в свою очередь, известен только владельцу. Следовательно, владелец не может отказаться от своей подписи под документом.

— подтверждение авторства: создать действительную подпись можно, только зная закрытый ключ, который, в свою очередь, известен только владельцу. Следовательно, владелец пары ключей может доказать своё авторство подписи под электронным документом. В отдельных случаях (зависит от документа) могут быть подписаны какие-то специальные поля. Например, «дата подписания», «автор» или т.п.

Электронный документооборот (ЭДО) — некая система по работе с документами в электронном виде. Документы в этом случае создаются с помощью программно-аппартных средств (программ и компьютеров) и могут быть подписаны электронной подписью и сохранены на носителе информации в виде файла определенного формата. Использование электроной подписи здесь как раз и обеспечивает (см. определение «Информационная безопасность»):

— контроль целостности;

— защиту от подделки;

— неотказуемость от авторства;

— подтверждение авторства.

Криптография — наука о методах обеспечения конфиденциальности и аутентичности информации. Полное определение мы рассматривать не будем, его можно прочесть в Википедии.

Нас интересует криптография с открытым ключом: это и есть основа систем, использующих электронную подпись. Определение криптографии с открытым ключом достаточно сложно. Интересуетесь? Определение также имеется в Википедии.

Источник

Подпись – один из важнейших реквизитов документа. В ряде стран документ становится легитимным лишь при наличии подписи уполномоченного лица, без проставления на нем печати организации. Нечто подобное встречается и в нашей стране. Например, при оформлении счета-фактуры законодатель не требует заверять подписи лиц печатью выдавшей организации или индивидуального предпринимателя.

Козлова С.Ю.

Но развитие современных технологий вносит свои коррективы и в эту сферу отношений. С одной стороны, такие нововведения призваны облегчить процесс подписания документов и расширить возможности применения подписи для удостоверения, например, электронных документов. С другой стороны, очень важно при этом действовать в соответствии с законодательством, дабы избежать ситуаций, когда юридическая сила документа может быть оспорена в силу неправомерного использования того или иного аналога собственноручной подписи.

Кто и на каком основании

Подпись как реквизит документа выполняет, по крайней мере, три функции:

она удостоверяет личность подписавшего;
гарантирует, что он не сможет отказаться от подписанного;
является подтверждением того, что отправитель заверил соответствующим образом именно тот документ, который отправил, а не какой-либо другой.

Согласно Гражданскому кодексу для удостоверения любых сделок требуется личная подпись гражданина. Перечень случаев, когда документ может быть подписан другим лицом, является исчерпывающим: наличие у гражданина физических недостатков, тяжелой болезни или его неграмотность. При этом подпись другого лица удостоверяется нотариусом. Однако Гражданский кодекс оговаривает ситуации, когда подпись документа возможна только лицом, от которого он исходит. Так, закрытое завещание должно быть собственноручно написано, причем подписано именно завещателем. Несоблюдение этих правил влечет недействительность завещания. Его подписание каким-либо другим, даже уполномоченным завещателем лицом, не допускается.

В организации правом подписи документов наделены лишь руководитель и главный бухгалтер. Этот перечень может быть расширен по решению руководителя, которое оформляется в виде соответствующего приказа или доверенности в зависимости от того, состоит ли лицо, наделяемое правом подписи, в штате организации. Поскольку приказ является внутренним документом, то передать право подписи по нему можно лишь работнику организации. Доверенность же предполагает такую возможность и применительно к лицу, не связанному с организацией трудовыми отношениями. Доверенность от имени юридического лица может быть выдана только руководителем или лицом, уполномоченным на это учредительными документами.

Судебно-арбитражная практика

Между ООО «ПроЛед» и ООО «Политекс» был заключен договор на поставку материалов и комплектующих от 28.11.2005 г. № ДП234, по условиям которого продавец обязуется передать в собственность покупателя товар в соответствии с письменными заказами покупателя, являющимися неотъемлемой частью договора, покупатель обязуется принимать и оплачивать товар.

Исполнение своих обязательств по договору истец обосновывает соответствующими товарными накладными. Однако данные накладные не имеют ссылки на договор № ДП234 от 28.11.2005 г., а также подписаны со стороны ответчика неуполномоченным лицом, так как отсутствует соответствующая доверенность или иное основание.

В соответствии со статьей 53 Гражданского кодекса, подпунктами 12–14 Положения по ведению бухгалтерского учета и бухгалтерской отчетности в РФ, статьи 9 закона «О бухгалтерском учете» документами, подтверждающими передачу и приемку товаров, являются акт о приемке товаров либо товарная накладная, подписанные руководителем предприятия и главным бухгалтером либо уполномоченными лицами. При этом в силу статей 182, 186 Гражданского кодекса такие полномочия представителя должны быть подтверждены в доверенности, выдаваемой представляемым (постановление Девятого арбитражного апелляционного суда от 30.01.2007 г. № 09АП-18701/2006-ГК).

Как правило, учредители при разработке устава будущего общества не придают особого значения урегулированию данного вопроса. В результате складывается ситуация, когда право выдачи доверенностей будет принадлежать только руководителю организации. А это не всегда удобно, поскольку в любой организации обстоятельства могут сложиться таким образом, что руководитель временно отсутствует, а доверенность, например, на получение ТМЦ, необходимо подписать здесь и сейчас.
Иными словами, не будет лишним в уставе указать должности лиц, обладающих правом подписи доверенностей. Если таких должностных лиц будет несколько, имеет смысл уточнить, какие именно доверенности вправе подписывать то или иное уполномоченное лицо.

Аналоги собственноручной подписи

В деятельности любой организации возможна ситуация, когда руководитель (или другое уполномоченное лицо) отсутствует на месте, а подписать документы надо немедленно. В этом случае на помощь может прийти факсимиле. Не исключена и необходимость передачи документа по электронным каналам связи. При этом сканирование не способно обеспечить его безопасность. В этом случае, чтобы сохранить первоначальный смысл и реквизиты документа и исключить вероятность прочтения его третьими лицами, следует воспользоваться электронной цифровой подписью (ЭЦП). Только факсимиле и ЭЦП являются на настоящий момент закрепленными в российском законодательстве аналогами собственноручной подписи.

Право использования при совершении сделок аналога собственноручной подписи имеет ряд ограничений. В частности, такое использование допускается лишь в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон. Однако до сих пор законодатель не выработал четкой и однозначной позиции в отношении использования факсимиле и электронной цифровой подписи.

Факсимиле

Факсимильное воспроизведение подписи с помощью средств механического или иного копирования упоминается в Гражданском кодексе. Но, как сказано в письме МНС РФ от 01.04.2004 г. «Об использовании факсимиле подписи», поскольку в действующем законодательстве отсутствует регламентация данного вопроса, то применение факсимиле допускается только при взаимном соглашении сторон, которое может быть выражено либо непосредственно в договоре (оговоркой, что документы, заверенные подобным образом, имеют юридическую силу), либо путем направления соответствующих писем. Но даже тогда применение факсимиле весьма ограничено: согласно тому же письму МНС оно не допускается на доверенностях, платежных и других документах, имеющих финансовые последствия.

Судебно-арбитражная практика

В своих исковых требованиях ГУП ссылается на договор и акт сдачи-приемки проектной документации. В результате анализа представленных документов суд установил, что договор, приложения к договору (календарный план работ, сводная смета, сметы № 1–3) и акт сдачи-приемки проектной документации со стороны ответчика ЗАО «Сетьстрой» непосредственно генеральным директором С. не подписаны. Указанные документы оформлены с использованием факсимиле генерального директора.

В соответствии с пунктами 1 и 2 статьи 160 Гражданского кодекса сделка в письменной форме должна быть подписана лицом или лицами, совершающими сделку, или должным образом уполномоченными ими лицами; использование при совершении сделок факсимильного воспроизведения подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными актами или соглашением сторон.

Истцом не представлено каких-либо доказательств, свидетельствующих о том, что использование факсимильной подписи на договорной документации в данном случае предусмотрено соглашением сторон. Порядок использования факсимиле подписи при оформлении сделок законом или иными правовыми актами не определен. Следовательно, при оформлении договора волеизъявление ЗАО «Сетьстрой» в установленном порядке не выражено, в связи с чем суд сделал обоснованный вывод о том, что указанный договор не считается заключенным.

Ссылка истца на акт сдачи-приемки проектной документации является несостоятельной, поскольку указанный акт оформлен таким же образом, то есть при помощи факсимильного изображения подписи генерального директора ответчика (постановление Девятого арбитражного апелляционного суда от 04.11.2004 г. № 09АП-3722/04ГК).

В ходе проверок деятельности организаций налоговыми органами чаще всего встает вопрос о правомерности использования факсимиле на счете-фактуре.

ФНС в письме от 17.05.2005 г. № ММ-6-03/404@ признает недействительными счета-фактуры, оформленные таким образом, и отказывает налогоплательщику в праве предъявлять их в целях вычета или возмещения суммы НДС, ссылаясь на то, что в соответствии с Налоговым кодексом счет-фактура подписывается руководителем и главным бухгалтером организации либо иными лицами, уполномоченными на то приказом (иным распорядительным документом) по организации или доверенностью от имени организации. Указание на возможность факсимильного подписания счета-фактуры в Налоговом кодексе отсутствует.

Однако арбитражные суды еще не выработали единой позиции по данному вопросу. В практике судов встречаются как решения в пользу налоговых органов в этом вопросе, так и против.

Судебно-арбитражная практика

Действующим налоговым законодательством и законодательством о бухгалтерском учете не конкретизировано, каким способом должны подписываться счета-фактуры. Факсимильное воспроизведение подписи является аналогом собственноручной подписи. Так как законом не предусмотрены негативные последствия принятия к вычету НДС на основании счетов-фактур, подписанных факсимиле, суд пришел к выводу о том, что Общество имеет право на вычет на основании статей 171 и 172 Налогового кодекса (постановление ФАС Московского округа от 26.04.2005 г. № КА-А40/2975-05).

Судебно-арбитражная практика

Довод налогового органа о том, что представленные заявителем счета-фактуры оформлены с использованием факсимильного воспроизведения подписи Н. в качестве руководителя организации и лица, разрешившего отпуск товара со склада ООО ПТК «Машпрофиль», что ставит под сомнение объективность существования данных документов, не принимается во внимание, поскольку закон не содержит ограничений в части способа выполнения подписи руководителя на счете-фактуре. Факсимильная подпись, то есть оттиск подписи с помощью клише (печати), представляет собой способ выполнения собственноручной подписи. Проставление факсимиле не свидетельствует о несоблюдении требований статьи 169 Налогового кодекса о подписании счета-фактуры руководителем поставщика (постановление Девятого арбитражного апелляционного суда от 23.08.2006 г. № 09АП-10337/2006-АК).

Судебно-арбитражная практика

Законодательство о бухгалтерском учете, а также о налогах и сборах не предусматривает использование факсимильного воспроизведения подписи руководителя при оформлении первичных документов и счетов-фактур. Поскольку материалами дела подтверждается наличие в действиях заявителя и его поставщиков признаков недобросовестности, отказ в возмещении НДС является обоснованным (постановление ФАС Поволжского округа от 03.05.2007 г. № А57-4249/06).

Электронная цифровая подпись (ЭЦП)

В отношении подписания счетов-фактур электронной цифровой подписи (ЭЦП) налоговые органы придерживаются аналогичной позиции (признают недействительными). И опять инспекторы ссылаются на то, что такой вид подписи не предусмотрен в статье 169 Налогового кодекса.

Но, в отличие от факсимиле, в отношении ЭЦП есть возможность оспорить позицию ИФНС, основываясь на законе от 10.01.2002 г. № 1-ФЗ «Об электронной цифровой подписи». В соответствии с ним действие закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством РФ случаях. Исходя из данного положения, можно сделать вывод о том, что действие закона распространяется не только на гражданские правоотношения. Однако для использования ЭЦП в других отраслях права необходимо прямое указание на это соответствующего законодательного акта.

Указание на возможность использования ЭЦП при подписании счета-фактуры в Налоговом кодексе отсутствует. На основании этого Министерство по налогам и сборам в письме от 21.04.2004 г. № 03-1-08/1039/17 заметило, что счета-фактуры, оформленные таким образом, признаются недействительными. На этом основании налогоплательщику будет отказано в праве предъявлять такие счета-фактуры к вычету или возмещению суммы НДС.

Кроме того, налоговики, обосновывая свою позицию, ссылаются на то, что налоговые правоотношения, к сфере ведения которых и относятся, собственно говоря, счета-фактуры, регулируются законодательством Российской Федерации о налогах и сборах, а не гражданским законодательством.

На сегодняшний момент Налоговый кодекс содержит лишь одно упоминание о правомерном использовании информации в электронном виде – пунктом 2 статьи 80 предоставлено право представления в электронном виде налоговой декларации по установленной форме в налоговый орган по месту своего учета.

Свою позицию налоговые органы подтвердили еще раз в письме ФНС России от 14.02.2005 г. № 03-1-03/210/11.

С другой стороны, пункт 6 статьи 169 Налогового кодекса, на который ссылаются налоговые органы, не конкретизирует, что в данном случае речь идет именно о личной подписи. Прямого запрета на использование аналогов собственноручной подписи нет. Как, впрочем, и прямого разрешения.

И поэтому позиция налоговых органов выглядит более убедительной – ведь в Налоговом кодексе не предусмотрена возможность использования ЭЦП на счетах-фактурах.

Надо заметить, что и суды придерживаются той же позиции. Некоторые юристы в обоснование противоположной позиции приводят в качестве примера следующее постановление.

Судебно-арбитражная практика

Суд признал довод налоговой инспекции о нарушении порядка подписания счетов-фактур незаконным, так как право на налоговые вычеты по ряду сделок купли-продажи имущества подтверждалось обществом представлением счетов-фактур с наличием электронной цифровой подписи (постановление ФАС Уральского округа от 11.05.2006 г. № Ф09-3600/06-С2 № А47-8175/05).

Но они забывают о главном – при рассмотрении дела в суде налогоплательщик представил счета-фактуры с собственноручной подписью руководителя и главного бухгалтера. Возможно, это и сыграло решающую роль при вынесении судом своего решения.

Что такое электронная цифровая подпись?

Согласно закону электронной цифровой подписью признается реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Суть ЭЦП можно выразить в нескольких словах: если пересылаемый документ будет каким-либо образом изменен, то проверка подписи будет неудачной и, следовательно, будет неудачной и попытка открыть сам документ.

С понятием ЭЦП тесно связано понятие сертификата ключа подписи, действием которого определяется равнозначность ЭЦП собственноручной подписи. Сертификат ключа подписи – документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают открытый ключ электронной цифровой подписи и выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Сертификат выдается удостоверяющим центром и содержит следующие сведения:

уникальный регистрационный номер ключа подписи;
даты начала и окончания срока действия сертификата ключа подписи;
фамилию, имя и отчество владельца сертификата ключа подписи;
открытый ключ электронной цифровой подписи;
наименование удостоверяющего центра, выдавшего сертификат ключа подписи;
значение ЭЦП под открытым ключом подписи владельца, сгенерированное с использованием закрытого ключа ЭЦП удостоверяющего центра.

Немаловажное значение для лиц, планирующих в будущем использование ЭЦП, имеет уже упомянутый выше удостоверяющий центр. В законе нет указания на то, что удостоверяющим центром может быть только государственный орган. Единственное требование – это должно быть юридическое лицо, выполняющее функции, предусмотренные законом.

Удостоверяющий центр осуществляет весь комплекс мероприятий, направленных на упорядочение отношений в сфере использования ЭЦП.

Удостоверяющий центр может быть как сторонней организацией по отношению к владельцу сертификата ключа подписи, так и быть созданным внутри организации – владельца сертификата. Все зависит от целей использования ЭЦП. Если речь идет об использовании ЭЦП в документах, передаваемых контрагентам, то здесь необходимо участие стороннего удостоверяющего центра. Только в этом случае у сторон не возникнут в дальнейшем обвинения в предвзятости внутреннего удостоверяющего центра контрагента. При этом решение сторон о выборе того или иного удостоверяющего центра должно быть зафиксировано документально, например, в договоре.

Если ЭЦП необходима прежде всего для организации внутреннего документооборота, то для компании имеет смысл создание внутреннего удостоверяющего центра. Особенно если речь идет о крупных компаниях с широкой филиальной сетью.

Регламент использования ЭЦП

В любом случае, пожалуй, основным документом, который позволит упорядочить отношения, связанные с использованием ЭЦП, и, как следствие, в дальнейшем позволит использовать документы, подписанные ЭЦП для решения спорных ситуаций, в том числе и в суде, является своеобразный регламент использования ЭЦП. Причем в разработке указанного документа должны принимать участие не только разработчики программных средств, необходимых для реализации ЭЦП, но и юристы, поскольку имеется целый ряд вопросов, решение которых невозможно без согласования с действующим законодательством.
На что же следует обратить внимание в первую очередь при подготовке подобного регламента?

1. Регламент должен четко определять сферы применения ЭЦП и ее место в документообороте компании. Необходимо четко определить, при подписании каких именно документов будет использоваться ЭЦП. Несомненно, наибольший эффект от использования ЭЦП возможен при ее максимальном применении в компании. Однако тут стоит исходить из требований законодательства – определенные документы признаются юридически значимыми только в бумажном виде (например, счет-фактура, о чем уже говорилось).

2. Как и в случае с документами, необходимо определить круг лиц, полномочных использовать ЭЦП. Лицам, наделенным правом использования ЭЦП, следует помнить о том, что нельзя просто взять и передать свой сертификат ключа другому лицу в случае, например, своей болезни или отпуска. Во-первых, сертификат ключа содержит данные о фамилии, имени и отчестве своего владельца и при его использовании кем-либо другим документ все равно окажется подписанным владельцем сертификата. А, во-вторых, сертификат содержит информацию о ключах ЭЦП, что является конфиденциальной информацией. Поэтому передача полномочий по использованию ЭЦП должна быть четко прописана в регламенте. Например, необходимо предусмотреть, что сертификат ключа может быть передан определенному лицу, а сама передача должна оформляться соответствующим распорядительным актом.

В этой связи примечателен судебный процесс, который является лишь одним из примеров в целой череде подобных разбирательств.

Судебно-арбитражная практика

ОАО «Ростелеком» обратилось в суд с иском к ОАО «Сберегательный банк России» о взыскании убытков в сумме 29 580 850 руб. По словам истца, между сторонами заключен договор банковского счета с дополнениями к нему, а также приложение к этому договору о предоставлении услуг с использованием системы «Клиент-Сбербанк» на осуществление операций по счету в виде электронных документов и передаче выписок в виде электронных документов. 02.08.1999 г. со счета истца по электронному платежному поручению было списано 29 580 850 рублей. Однако указанное платежное поручение в виде электронного документа истец ответчику не передавал, по факту необоснованного списания денежных средств возбуждено уголовное дело.

При рассмотрении иска было доказано, что платеж был произведен с терминала компании, подключенного к системе «Клиент-банк», и при этом был использован подлинный электронный ключ заместителя генерального директора ОАО «Ростелеком». Истец не представил доказательств несанкционированного вмешательства, а также доказательств утраты или иного выбытия дискеты, содержащей ЭЦП, лицом, имеющим право на ее применение. Результаты проведенной экспертизы показали, что информационная система банка работала нормально и несанкционированного доступа к ней не было.

В итоге арбитражный суд иск компании отклонил, и попытка компенсировать ущерб за счет обслуживающего банка не удалась (постановление ФАС Московского округа от 05.11.2003 г. № КГ-А40/8531-03-П).

Что произошло на самом деле, в решении арбитражного суда не говорится, но можно лишь догадываться. Скорее всего, загруженный работой руководитель компании не успевал подписывать финансовые документы для отправки в банк и передал эту обязанность вместе со своей электронно-цифровой подписью кому-то из сотрудников. Сотрудник же в какой-то момент воспользовался ЭЦП руководителя для кражи денег компании.

3. Оба вышеперечисленных условия (определение сферы применения и круга лиц) должны быть взаимосвязаны – необходимо определить, кто и на какие документы вправе ставить свою ЭЦП. Это также поможет избежать ситуаций с одновременным подписанием одного и того же документа с использованием ЭЦП различными лицами.

Итак, использование факсимиле и электронной цифровой подписи требует соблюдения ряда правил, игнорирование которых может повлечь недействительность документов с подобными реквизитами.

Правомерность использования ЭЦП на тех или иных документах на сегодняшний день остается достаточно спорным вопросом. Можно сказать, что законодатель без должного внимания отнесся к решению этого вопроса. Он ограничился лишь принятием закона, содержащего общие положения. В этой ситуации каждый орган вправе самостоятельно решать, разрешать ли использование ЭЦП в документах, касающихся его сферы деятельности, или нет. Отсутствие единой правовой позиции делает использование ЭЦП крайне проблематичным. А это не в последней степени влияет на вхождение российских компаний в мировую экономику в качестве полноправных участников.

Не секрет, что в российском, как, впрочем, и в любом другом законодательстве, доказательством проведения той или иной операции признается наличие соответствующих документов.

И если раньше речь шла исключительно о документах в бумажном виде, то в настоящее время развитие информационных технологий привело к тому, что электронные документы в своих правах уравнялись с бумажными собратьями.

В мае 2007 года Россия подписала Конвенцию ООН об использовании электронных сообщений в международных договорах, став тем самым десятой страной, признающей документы в электронной форме наравне с традиционной бумажной формой.

Электронные сообщения в международных договорах

Конвенция ООН об использовании электронных сообщений в международных договорах вступила в силу для нашей страны в декабре 2007 года (подписана в Нью-Йорке 23 ноября 2005 года). С этого момента российские компании получили право использовать электронные сообщения при работе с международными договорами.

На что стоит обратить внимание при принятии решения об использовании электронных сообщений в договорных правоотношениях?

Прежде всего стоит отметить, что Конвенция имеет ограниченную сферу применения. Она применяется лишь к международным договорам, то есть к договорам, стороны (коммерческие предприятия) которых находятся в разных государствах. Причем последнее должно быть подтверждено соответствующей оговоркой в самом договоре.

Только указание в самом договоре на местонахождение сторон может служить свидетельством такого местонахождения. В случае возникновения спора обязанность доказывания обратного лежит на другой стороне. Таким образом, коммерческим предприятием стороны считается место, указанное этой стороной, если только другая сторона не докажет, что сторона, сделавшая такое указание, не имеет коммерческого предприятия в этом месте.

Немаловажным обстоятельством, на которое следует обратить внимание сторонам электронного договора, является то, что простое использование какой-либо из сторон доменного имени или адреса электронной почты, связанных с конкретной страной, не свидетельствует о том, что коммерческое предприятие находится именно в этой стране. Это положение практически ставит под сомнение необходимость регистрации доменного имени за пределами страны, в которой зарегистрировано предприятие.

Также не является доказательством местонахождения коммерческого предприятия и тот факт, что в этом месте находятся оборудование и технические средства, поддерживающие информационную систему, используемую стороной в связи с заключением договора.

Единственным свидетельством местонахождения сторон является прямое указание об этом в договоре. Думается, что таким образом разработчики Конвенции попытались избежать обязательного применения Конвенции ко всем международным договорам. Стороны сами вправе решать, будут ли они в процессе заключения и исполнения договора руководствоваться положениями данной Конвенции. Принятие Конвенции не означает обязательное ее использование. Конвенция не требует от какой-либо стороны использовать или принимать электронные сообщения. Однако согласие стороны на это может быть выведено не только из условий договора, но и из поведения этой стороны.

Другими словами, фактическое принятие стороной электронных сообщений и ответ на них уже может свидетельствовать о ее согласии на применение Конвенции к договору, в рамках которого и осуществлялась эта электронная переписка. Поэтому, дабы избежать применения Конвенции в отношении своего договора, сторонам следует либо включить соответствующий пункт в договор, либо избегать обмена существенной информацией по электронной почте.

Кроме этого, в Конвенции предусмотрены случаи, когда она не применяется независимо от воли сторон. Это относится к следующим документам и действиям:

договоры, заключенные в личных, семейных или домашних целях;
сделка на фондовом рынке;
сделки с иностранной валютой;
межбанковские платежные системы и соглашения, расчетно-клиринговые системы для ценных бумаг или других финансовых инструментов;
передача, продажа, ссуда, владение обеспечительными правами в ценных бумагах или других финансовых инструментах, хранящихся у посредника, а также соглашение об их обратной покупке;
переводные и простые векселя;
транспортные накладные, коносаменты, складские расписки и любые другие оборотные документы, которые дают предъявителю или бенефициару право требовать поставки товаров или платежа денежной суммы.

Конвенция фактически признает юридическую силу электронных сообщений, указав на возможность их использования в суде, поскольку сообщение или договор не могут быть лишены действительности или исковой силы лишь на том основании, что они составлены в форме электронного сообщения.

Но как быть с документами, в отношении которых, например, российским законодательством предусмотрена обязательная письменная форма либо в отношении которых установлены сроки хранения подлинников до 30 лет?

Согласно Конституции РФ нормы международного права имеют превалирующее значение в отношении норм внутреннего российского законодательства. Поэтому, думается, что суды при рассмотрении спорных ситуаций будут руководствоваться все-таки положениями Конвенции, в которой, кстати говоря, предусмотрены способы решения данных вопросов.

Так, в случаях, когда в соответствии с законодательством документ должен быть составлен в письменной форме, при несоблюдении которой документ признается недействительным, считается, что требование законодательства выполнено путем представления электронного сообщения, если содержащаяся в нем информация является доступной для ее последующего использования.

В случаях же, когда договор должен быть подписан стороной и только в этом случае согласно законодательству приобретает юридическую силу, требование законодательства считается выполненным в отношении электронного сообщения, если для идентификации стороны и указания намерения этой стороны в отношении информации использован способ, который является надежным. Критерий надежности в данном случае определяется целью подготовки и передачи электронного сообщения. Иными словами, чем выше значение пересылаемой информации, тем выше должен быть и уровень надежности способа идентификации пересылающей стороны.

О каких способах идет речь? К сожалению, в самой Конвенции не содержится хотя бы примерного перечня. Однако, исходя из практики, можно предположить, что речь, скорее всего, идет об электронной цифровой подписи (ЭЦП). Именно этот способ идентификации не только гарантирует неизменность передаваемого документа, но и позволяет с точностью определить лицо, подписавшее пересылаемый документ.

Простое сканирование документа не может дать стопроцентную гарантию сохранности содержания документа при его хранении, а уж тем более – при его пересылке. Поэтому применение этого способа идентификации оправдано лишь в отношении малозначительных документов. С другой стороны, могут ли быть документы, относящиеся к договору, малозначительными? Полагаем, что нет. Ведь все, что содержится в этих документах, так или иначе связано с исполнением договорных условий.

Поэтому приходится признать, что на настоящий момент единственным способом идентификации подписавшего документ человека является использование ЭЦП.

Не исключена и ситуация, когда в соответствии с законодательством документ подлежит хранению определенный период времени, причем в подлинной форме. В таком случае требование законодательства считается выполненным в отношении электронного сообщения, если оно отвечает одновременно двум условиям:

имеются надежные доказательства целостности информации с момента создания электронного сообщения в окончательной редакции и
существует возможность предоставления информации в случае соответствующего запроса от уполномоченного на то лица.

При этом степень надежности также определяется целью, для которой информация была подготовлена, а критерием оценки целостности является сохранение информации в полном и неизменном виде, без учета любых изменений, которые обычно вносятся в документ в процессе его передачи, хранения и демонстрации.

Таковы лишь основные положения Конвенции ООН об использовании электронных сообщений в международных договорах. Ее актуальность на практике будет подтверждена или опровергнута в дальнейшем.

Само собой разумеется, что Конвенции ООН носят, как правило, рекомендательный характер и редко используются на практике. Однако именно они и закрепленные в них положения являются стимулом для внесения соответствующих поправок в национальное законодательство и в международное право в целом.

Пока сложно говорить о значимости Конвенции для российских компаний, поскольку отсутствуют прецеденты. В любом случае российским компаниям следует быть готовыми к тому, что те или иные иностранные партнеры выступят с предложением об использовании электронных сообщений в договорных отношениях. И поэтому уже сейчас необходимо подготовиться к такому использованию, в том числе и путем решения вопроса о применении в своей деятельности электронной цифровой подписи.

Автор — ведущий юрист ОАО «Оптима иКСчейндж Сервисез» (OXS).

Источник

Сегодня большинство руководителей считают, что в процессе электронного согласования проектов в СЭД необходимо обязательно использовать ЭЦП. Такая позиция значительно повышает стоимость проекта, т.к. увеличивает количество владельцев сертификатов ключей подписей, а также усложняет процедуру согласования.

Действительно ли электронное согласование невозможно без ЭЦП? Какова потребность использования ЭЦП в процессе согласования, если документы все равно будут «подписывать на бумаге»?

В последнее время во многих организациях, а также государственных органах появилась новая актуальная задача, связанная с переходом от традиционного согласования проектов документов на бумажном носителе к электронному согласованию с использованием системы электронного документооборота (далее – СЭД). Действительно, электронное согласование имеет достаточно существенный перечень преимуществ, на котором мы уже останавливались на страницах нашего журнала¹.

Но переход на новую технологию согласования может быть затянут и сильно осложнен из-за процесса внедрения электронной цифровой подписи² (далее – ЭЦП) в организации. Сегодня большинство руководителей считают, что в процессе электронного согласования проектов в СЭД необходимо обязательно использовать ЭЦП. Даже в том случае, если в дальнейшем согласованный проект документа будет распечатан из СЭД и подписан на бумажном носителе. А если ЭЦП не использовать, то, по мнению большинства руководителей, после электронного согласования в обязательном порядке необходимо пересобрать визы с собственноручными подписями на листе бумаги. Однако в этом случае эффективность электронного согласования практически сводится к нулевым показателям.

Но действительно ли электронное согласование невозможно без ЭЦП? Какова потребность использования электронной цифровой подписи в процессе согласования и нужно ли внедрение ЭЦП, если документы все равно будут «подписывать на бумаге»? Давайте попробуем вместе разобраться в этих актуальных вопросах.

Согласование, виза согласования и юридическая сила документа

Для поиска ответа на вышеуказанные вопросы сначала необходимо рассмотреть, что представляет собой процесс согласования и как он влияет на юридическую силу документа.

Итак, согласование представляет собой анализ уполномоченными должностными лицами содержания проекта документа на его соответствие действующему законодательству и нормативным документам организации, а также целесообразности издания документа.

Напомним, что согласование бывает внутренним и внешним.

Внешнее согласование выражает согласие с содержанием проекта документа организации, не являющейся его автором. И результаты внешнего согласования отражаются в реквизите «гриф согласования документа».

При внутреннем согласовании (или визировании³) проект документа анализируют уполномоченные должностные лица внутри организации⁴. Результат внутреннего согласования должностное лицо оформляет визой, которая выражает его согласие или несогласие с содержанием проекта документа. Если у должностного лица есть принципиальные замечания по тексту проекта документа, то он их указывает и прикладывает к проекту.

Когда проект документа согласован, он передается на подписание (некоторые документы после подписания должны быть утверждены). Во время подписания (утверждения) осуществляется принятие решения, и именно после подписания (а в некоторых случаях – после утверждения) проект документа становится документом.

Теперь рассмотрим, что же подразумевается под юридической силой документа.

Фрагмент документа

ГОСТ Р 51141-98. Делопроизводство и архивное дело. Термины и определения

Юридическая сила документа – свойство официального документа, сообщаемое ему действующим законодательством, компетенцией издавшего его органа и установленным порядком оформления.

Другими словами, документ будет иметь юридическую силу при соблюдении следующих условий:

во-первых, положения, содержащиеся в документе, не должны противоречить действующему законодательству;
во-вторых, документ должен быть издан органом, имеющим компетенцию на создание документов такого вида;
в-третьих, документ должен быть оформлен в соответствии с принятыми нормами. Здесь также подразумевается, что документ должен быть подписан (утвержден) внутри организации должностным лицом, обладающим необходимыми для этого полномочиями (т.е. правом подписи (утверждения) данного документа).

Какие документы уполномочено подписывать то или иное должностное лицо, устанавливается внутренними документами организации (например, уставами, положениями, приказами и т.п.). Так, от имени организации документы подписывает ее руководитель. По ряду отдельных вопросов право подписи могут иметь и другие сотрудники организации. Приказы, регламентирующие деятельность структурных подразделений, имеют право подписывать руководители этих подразделений. Если руководитель отсутствует, документ может подписать должностное лицо, исполняющее его обязанности.

В зависимости от вида или тематики документов на них должна стоять одна подпись или две и более. На документах, издаваемых, например, руководителем единолично, стоит только его подпись. Одним лицом подписываются приказы по основной деятельности или по личному составу, распоряжения и др. А вот количество подписей на письме будет зависеть от его тематики. Так, если письмо затрагивает финансовые вопросы, то оно должно быть подписано двумя лицами: руководителем организации и главным бухгалтером.

Исходя из вышеизложенного делаем вывод: завизированные, но не подписанные (утвержденные) документы не будут иметь юридическую силу. А вот будет ли иметь подписанный (утвержденный) документ юридическую силу, если на нем отсутствуют визы?

В Российской Федерации требования к подготовке и оформлению документов разных видов устанавливаются разными нормативно-правовыми актами, которые издают разные государственные органы. Соответственно, влияние визы согласования на юридическую силу документа нужно рассматривать отдельно для каждого вида документа. Остановимся на тех видах документов, которые чаще всего создаются в большинстве организаций и для согласования которых начинают использовать СЭД.

Визирование проектов писем

Итак, в соответствии с Общероссийским классификатором управленческой документации (ОК 011 -93) письмо относится к унифицированной системе организационно-распорядительной документации. А требования к оформлению реквизитов таких документов устанавливает ГОСТ Р 6.30-2003⁵.

Фрагмент документа

ГОСТ Р 6.30-2003. Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов

3.24. …Для документа, подлинник которого остается в организации, визы проставляют в нижней части оборотной стороны последнего листа подлинника документа.

Для документа, подлинник которого отправляют из организации, визы проставляют в нижней части лицевой стороны копии отправляемого документа.

Возможно оформление виз документа на отдельном листе согласования.

Соответственно, на подлиннике⁶ письма – отправляемом экземпляре письма – не содержится никаких виз согласования, и из-за их отсутствия данный экземпляр не теряет своей юридической силы. Значит, реквизит «виза согласования документа» не влияет на юридическую силу письма и необходим руководителю внутри организации-автора для принятия решения о подписании данного документа.

Руководитель просто принимает к сведению мнения своих подчиненных и может даже проигнорировать их. Например, юрист может высказать мнение о недопустимости подписания документа в таком виде, а маркетолог, наоборот, будет на этом настаивать. И только наличие подписи руководителя (а не виз др. должностных лиц) будет придавать юридическую силу подписанному документу.

Визирование проектов приказов и распоряжений по основной деятельности

Приказ – это правовой акт, издаваемый руководителем организации (ее структурного подразделения), действующим на основе единоначалия, в целях разрешения основных и оперативных задач, стоящих перед организацией.

Распоряжение – это правовой акт, издаваемый единолично руководителем, в целях разрешения оперативных вопросов; как правило, имеет ограниченный срок действия и касается узкого круга должностных лиц и граждан.

Единоначалие – подход в управлении, согласно которому руководитель лично принимает окончательное решение и несет за него персональную ответственность.

Опять же визы в приказах и распоряжениях по основной деятельности помогают руководителю принять окончательное решение, и порядок визирования проектов этих документов устанавливается во внутренних документах организации⁷.

Визирование проектов договоров

Если обратиться к положениям статьи 160 Гражданского кодекса РФ, то мы увидим, что «сделка в письменной форме должна быть совершена путем составления документа, выражающего ее содержание и подписанного лицом или лицами, совершающими сделку, или должным образом уполномоченными ими лицами». Т.е. речь идет о необходимости подписания документа, но закон не требует проведения процедуры его согласования внутри организации. Конечно, стороны, заключающие сделку, могут проявить творчество и договориться о какой-то эксклюзивной процедуре разработки и подписания документа, в которую, в принципе, может быть включена необходимость одобрения сделки определенным лицом. Но подчеркнем – это уже будет не требование закона, а инициатива сторон.

«Во многих организациях (и частных, и государственных) при заключении договоров используется процедура визирования. Визирование имеет правовое значение только в тех случаях, когда стороны сочли это необходимым и обусловили в тексте самого договора. Визирование – внутренняя процедура документооборота компании, она регламентируется исключительно локальными актами, наличие виз на договоре показывает руководителю организации, что текст договора согласован ключевыми структурными подразделениями. Предположим, юридический отдел завизировал договор, который впоследствии был признан недействительным. Какие санкции будут применены к руководителю юридического отдела? Конечно, только дисциплинарные: замечание, выговор, увольнение. В данном случае лицо, завизировавшее договор, несет ответственность только как работник перед работодателем⁸». Для сторонних организаций присутствие или отсутствие визы на договоре не будет иметь никакого значения (если, конечно, стороны сами в тексте договора не прописали необходимость ее наличия).

Особенности согласования в СЭД

Итак, в большинстве случаев в СЭД согласуют именно проекты вышеуказанных видов документов, а именно: писем, приказов, распоряжений, договоров. Практически всегда после согласования этих проектов они распечатываются из СЭД и подписываются на бумажном носителе.

Благодаря проведенному нами анализу можно сделать вывод, что визы согласования в этих проектах необходимы для принятия окончательного решения руководителями, подписывающими документы. Порядок визирования проектов данных видов документов жестко не прописан в федеральном законодательстве и определяется во внутренних документах организации.

Соответственно, при переходе на электронное согласование нужно определить:

какие именно проекты вы собираетесь согласовывать в СЭД;
какими функциональными возможностями обладает используемая вами СЭД.

Получается, что не обязательно использовать ЭЦП в процессе визирования или в дальнейшем пересобирать визы на листе бумаги, если:

законодательно не установлены требования к порядку визирования и оформлению виз согласования в проектах тех документов, которые вы планируете согласовывать с помощью своей СЭД, и в законодательстве не содержатся нормы, по которым визы согласования в данных документах влияют на юридическую силу документа;
СЭД позволяет каждому пользователю визировать проект только за себя (или нескольких должностных лиц, которые указываются при назначении прав пользователю в соответствии с его полномочиями и выполняемыми функциями);
СЭД не дает внести изменений в сам проект (позволяет только добавлять файлы с замечаниями);
СЭД протоколирует всю работу с проектом (то есть записывает действия, произведенные пользователями, в специальный системный журнал, в котором их можно посмотреть. В том числе и записи о том, какой пользователь внес каждую из виз).

При переходе на новую технологию обычно предъявляют повышенные требования к безопасности. Но что происходит при традиционном согласовании проектов документов на бумажном носителе? Во многих организациях проекты передаются на согласование визирующим лицам непосредственно их разработчиками, которые спокойно могут подделать одну из виз. Но у руководителя при подписании документа, как правило, не возникает вопросов о подлинности той или иной визы.

Использование ЭЦП при электронном согласовании может дать дополнительные гарантии руководителю, что проект завизировало определенно должностное лицо и в его текст не были внесены никакие изменения. Но если и без ЭЦП сама система электронного документооборота может «сказать» руководителю, кто визировал проект, и гарантировать, что его текст не подменили, то насколько в данном случае нужна ЭЦП? Решение по данному вопросу нужно принимать самостоятельно организации и закреплять его во внутреннем нормативном документе, например, инструкции по делопроизводству.

Если в итоге документ распечатывается из СЭД и подписывается на бумажном носителе, то можно закрепить следующий порядок работы:

На основании виз, внесенных в проект документа в СЭД, автоматически формируется и печатается из системы лист согласования, а также сам проект документа.
Затем уполномоченное должностное лицо проверяет лист согласования, проверяет визы, внесенные в СЭД, а затем заверяет как сам лист согласования (Пример 1), так и распечатанный проект (отметку о заверении проекта приказа целесообразнее ставить на оборотной стороне).
Распечатанный и заверенный проект передается руководителю на подписание вместе с распечатанным и заверенным листом согласования.
После подписания документа на бумажном носителе в СЭД заносится отметка об этом событии.

Если руководитель работает в СЭД лично, то он самостоятельно может проверить визы, распечатать проект и подписать его на бумажном носителе, а затем в СЭД внести отметку о подписании.

Пример 1

Электронное согласование в госструктурах

Электронное согласование в федеральных органах исполнительной власти, а также других государственных органах и органах местного самоуправления должно соответствовать требованиям новых Правил делопроизводства в федеральных органах исполнительной власти, утвержденных постановлением Правительства РФ от 15.06.2009 № 477. Объясним почему: хотя в названии этого нормативного документа сказано, что правила касаются только федеральных органов исполнительной власти, существует еще один нормативный документ (Закон от 27.07.2006 г. № 149-ФЗ), который расширяет зону их действия:

Фрагмент документа

Пункт 2 статьи 11 «Документирование информации» Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

В федеральных органах исполнительной власти документирование информации осуществляется в порядке, устанавливаемом Правительством Российской Федерации. Правила делопроизводства и документооборота, установленные иными государственными органами, органами местного самоуправления в пределах их компетенции, должны соответствовать требованиям, установленным Правительством Российской Федерации в части делопроизводства и документооборота для федеральных органов исполнительной власти.

Так вот, в этих новых Правилах делопроизводства черным по белому написано, что для подписания электронных документов ЭЦП должна использоваться, а при их согласовании внутри СЭД эту ЭЦП могут заменить иные способы подтверждения действий с документами:

Фрагмент документа

Правила делопроизводства в федеральных органах исполнительной власти, утв. постановлением Правительства РФ от 15.06.2009 № 477

38. Для подписания электронных документов федерального органа исполнительной власти используются электронные цифровые подписи. Используемые средства электронной цифровой подписи должны быть сертифицированы в установленном порядке.

39. При рассмотрении и согласовании электронных документов в системе электронного документооборота федерального органа исполнительной власти могут использоваться способы подтверждения действий с электронными документами, при которых электронная цифровая подпись не используется.

Мнение эксперта

О каком-то конкретном способе подтверждения действий с электронными документами, при которых электронная цифровая подпись не будет использоваться, в постановлении Правительства РФ от 15.06.2009 № 477 ничего не сказано. Действующие в настоящее время нормативные документы ответа на указанный вопрос не дают.

Тем же постановлением Правительства Федеральному архивному агентству дано указание до 1 января 2010 г. утвердить Методические рекомендации по разработке инструкций по делопроизводству в федеральных органах исполнительной власти. Возможно, способы подтверждения действий с электронными документами, при которых электронная цифровая подпись не будет использоваться, будут содержаться в инструкциях по делопроизводству каждого отдельного федерального органа исполнительной власти.

Итак, Правила делопроизводства разрешают госструктурам не использовать ЭЦП при согласовании электронных документов при условии использования иных способов подтверждения действий пользователей. При этом здесь не упоминается об аналоге собственноручной подписи или о сертифицировании способа подтверждения действий с электронными документами.

Соответственно, если в Методических рекомендациях по разработке инструкций по делопроизводству в федеральных органах исполнительной власти (которые должен утвердить Росархив до 01.01.2010) не будет конкретизировано данное положение, то федеральный орган исполнительной власти в своей инструкции по делопроизводству самостоятельно сможет прописать процедуру согласования проектов документов в СЭД и способ подтверждения действий пользователей, а затем представить данный документ на согласование Росархиву.

Один из способов подтверждения действий пользователей уже был назван нами выше – это протоколирование, т.е. запись всех действий в системный журнал. При этом могут протоколироваться как непосредственно действия пользователей с проектом документа, так и действия по изменению прав пользователей СЭД. Чтобы легче было проверить действия пользователей на основе записей протокола (системного журнала), могут быть разработаны отчеты, которые будут наглядно показывать, какой пользователь за какое должностное лицо какую визу ввел и когда он это сделал.

Если сама СЭД защищена от несанкционированного проникновения и искажения хранимой информации, то и данные о действиях ее пользователей, содержащихся в системном журнале, тоже достоверны, даже без использования ЭЦП.

Логика здесь понятна. Все, что происходит внутри СЭД, защищено ею. Поэтому новые Правила делопроизводства на этапе согласования не требуют использования ЭЦП. А вот уже подписанный электронный документ, возможно, придется передавать за пределы защищенной СЭД в другую организацию-адресат, и в этом случае подписание документа при помощи ЭЦП будет гарантировать его достоверность за пределами «родившей» его СЭД.

Источник

Содержание:

Введение

Сегодня сложно найти специалиста в области информатизации или телекоммуникаций, который бы не знал, что такое электронная цифровая подпись (ЭЦП). Однако мало кто осознает, что само по себе использование этой технологии только создает предпосылки для организации юридически значимого электронного документооборота. Точно так же как технология производства бумаги или авторучек — это лишь возможность организовать традиционный бумажный документооборот. Что необходимо предпринять, чтобы обмен электронными документами с ЭЦП стал столь же привычным, как и документами на бумажном носителе? Электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющей идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажений информации в электронном документе. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий: сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;-подтверждена подлинностью электронной цифровой подписи в электронном документе; электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи. При этом электронной документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи. В скором будущем заключение договора будет возможно в электронной форме, который будет иметь такую же юридическую силу, как и письменный документ. Для этого он должен иметь механизм электронной цифровой подписи, подтверждаемый сертификатом. Владелец сертификата ключа подписи владеет закрытым ключом электронной цифровой подписи, что позволяет ему с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы). Для того, чтобы электронный документ могли открыть и другие пользователи, разработана система открытого ключа электронной подписи. Для того, чтобы иметь возможность скреплять электронный документ механизмом электронной цифровой подписи, необходимо обратиться в удостоверяющий центр за получением сертификата ключа подписи. Сертификат ключа подписи должен быть внесен удостоверяющим центром в реестр сертификатов ключей подписей не позднее даты начала действия сертификата ключа подписи. Первый в России такой удостоверяющий центр запущен в сентябре 2002 г. Российским НИИ развития общих сетей (РосНИИРОС). Удостоверяющий центр по закону должен подтверждать подлинность открытого ключа электронной цифровой подписи.

Основные положения

Электронная цифровая подпись Хэш-функция защищаемого электронного документа представляет собой уникальное число, получаемое из исходного документа путем его преобразования с помощью сложного, но известного алгоритма (хэш-функции). Хэш-функция чувствительна к всевозможным искажениям исходного электронного документа, то есть изменение (искажение) хотя бы одного знака в исходном документе приводит в среднем к искажению половины знаков хэш-значения. Кроме того, она устроена таким образом, что, во-первых, по хэш-значению документа нельзя восстановить исходный электронный документ, а во-вторых, практически невозможно отыскать два различных электронных документа, которые обладали бы одним и тем же хэш-значением. Схема формирования электронной цифровой подписи под электронным документом его создателем (отправителем) предусматривает вычисление хэш-функции этого документа и шифрование этого значения посредством секретного ключа отправителя. Результатом шифрования и является значение ЭЦП как реквизит электронного документа, которое пересылается получателю вместе с этим документом. Таким образом, электронная цифровая подпись жестко увязывает содержание документа и секретный ключ для формирования ЭЦП и делает невозможным изменение документа без нарушения подлинности данной подписи. Функции ЭЦП: Поскольку электронная цифровая подпись — средство защиты информации, предоставляющее возможность контроля целостности и подтверждения подлинности электронного документа, то ЭЦП должна обеспечивать выполнение следующих основных функций: подтверждать, что подписывающее лицо сознательно подписало электронный документ; подтверждать, что документ подписало именно подписывающее лицо и только оно; ЭЦП должна существенно зависеть от подписываемого документа, в том числе от имеющихся в нем отметок времени; подписывающее лицо не должно иметь возможности отказаться впоследствии от факта подписи электронного документа. Общая суть электронной подписи заключается в следующем: с помощью криптографической хэш-функции вычисляется относительно короткая строка символов фиксированной длины (хэш). Затем этот хэш шифруется закрытым ключом владельца — результатом является подпись документа. Подпись прикладывается к документу. В результате этого получается подписанный документ. Лицо, желающее установить подлинность документа, расшифровывает подпись открытым ключом владельца, а также вычисляет хэш документа. Документ считается подлинным, если вычисленный по документу хэш совпадает с расшифрованным из подписи, в противном случае документ является подделанным. При ведении деловой переписки, при заключении контрактов подпись ответственного лица является непременным атрибутом документа, преследующим несколько целей: гарантирование истинности письма путем сличения подписи с имеющимся образцом и гарантирование авторства документа (с юридической точки зрения).Выполнение данных требований основывается на следующих свойствах подписи: подпись аутентична, то есть с ее помощью получателю документа можно доказать, что она принадлежит подписывающему; подпись неподделываема, то есть служит доказательством, что только тот человек, чей автограф стоит на документе, мог подписать данный документ; подпись непереносима, то есть является частью документа и поэтому перенести ее на другой документ невозможно; документ с подписью является неизменяемым; подпись неоспорима; любое лицо, владеющее образцом подписи, может удостоверится, что документ подписан владельцем подписи. Развитие современных средств безбумажного документооборота, средств электронных платежей немыслимо без развития средств доказательства подлинности и целостности документа. Таким средством является электронно-цифровая подпись (ЭЦП), которая сохранила основные свойства обычной подписи.
Методы построения ЭЦП: шифрование электронного документа на основе симметричных алгоритмов. Данная схема предусматривает наличие в системе третьего лица — арбитра, пользующегося доверием обеих сторон. Авторизацией документа в данной схеме является сам факт шифрования электронного документа секретным ключом и передачи его арбитру. использование ассиметричных алгоритмов шифрования. Фактом подписания документа является шифрование его на секретном ключе отправителя. схема ЭЦП — шифрование окончательного результата обработки электронного документа хеш-функцией при помощи ассиметричного алгоритма. Появление этих разновидностей обусловлено разнообразием задач, решаемых с помощью электронных технологий передачи и обработки электронных документов. При генерации ЭЦП используются параметры трех групп: общие параметры секретный ключ открытый ключ Отечественным стандартом на процедуры выработки и проверки ЭЦП является ГОСТ Р 34.10-94.

Понятие электронной цифровой подписи

Электронная цифровая подпись (далее — ЭЦП) — реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭЦП и проверить принадлежность подписи владельцу сертификата ключа ЭЦП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП.

История развития и распространения электронной цифровой подписи

За рубежом:

1976 год Американские математики У. Диффи и М.Э. Хеллмэн опубликовали работу под названием «Новые направления в криптографии», которая существенно повлияла на дальнейшее развитие криптографии и, в частности, привела к появлению такого понятия, как «цифровая подпись».

1977 год Был разработан первый криптографический алгоритм — RSA.

1981 год Был разработан алгоритм DSA в 1981 г. и с тех пор используется как стандарт США для электронной цифровой подписи.

1984 год Разработана криптосистема — Схема Эль-Гамаля, лежит в основе стандартов электронной цифровой подписи в США и России.

1984 год Ш. Гольдвассер, С. Микали и Р. Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR, отвечающая описанным требованиям.

1991 год Национальный институт стандартизации и технологий (NIST) США опубликовал стандарт на ЭЦП DSS (Digital Signature Standard).

1993 год Метод RSA был обнародован и принят в качестве стандарта. RSA можно применять как для шифрования/расшифрования, так и для генерации/проверки электронно-цифровой подписи.

1997 год В Германии был принят Закон «Об электронной цифровой подписи».

2003 год Верховной Радой Украины приняты законы “Об электронных документах и электронном документообороте” и “Об электронной цифровой подписи”.

В России:

1993 год Разработка отечественного закона об электронной цифровой подписи (ЭЦП).

1994 год Был принят первый отечественный стандарт в области ЭЦП — ГОСТ Р34.10 — 94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма.

1999 год Министерство Российской Федерации по связи и информатизации организовало разработку проекта федерального закона «Об электронной цифровой подписи», который создает правовые основы формирования надежной инфраструктуры, включающей удостоверяющие центры.

2001 год Правительство одобрило законопроект «Об электронной цифровой подписи».

2002 год Принятый новый стандарт на ЭЦП: ГОСТ Р 34.10-2001 «Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».

2002 год Принят Федеральный закона «Об электронной цифровой подписи», который создал основу для использования электронного документа и электронной цифровой подписи.

6 апреля 2011 года президент России Дмитрий Медведев подписал закон «Об электронной подписи» (ЭП), одобренный Госдумой и Советом Федерации в марте.

Глава российского правительства Дмитрий Медведев подписал в начале 2013 года постановление №33, описывающее порядок использования «простой электронной подписи» при оказании государственных и муниципальных услуг в дополнение к уже используемой усиленной ЭП.

Виды электронной цифровой подписи

Существует 3 вида ЭЦП:

1. Присоединенная электронная цифровая подпись. В случае создания присоединенной подписи создается новый файл ЭЦП, в который помещаются данные подписываемого файла.

Достоинства присоединенной подписи: простота дальнейшего манипулирования с подписанными данными, т.к. все они вместе с подписями содержатся в одном файле, файл можно копировать, пересылать и т.п.

Недостаток: без использования средств СКЗИ (средства криптографической защиты информации) уже нельзя прочесть и использовать содержимое файла.

2. Отсоединенная электронная цифровая подпись. При создании отсоединенной подписи файл подписи создается отдельно от подписываемого файла, а сам подписываемый файл никак не изменяется.

Достоинство: подписанный файл можно читать, не прибегая к СКЗИ.

Недостаток отсоединенной подписи: необходимость хранения подписанной информации в виде нескольких файлов.

3. Электронная цифровая подпись внутри данных (Наиболее распространена). Применение ЭЦП этого вида существенно зависит от приложения, которое их использует.

Недостаток: вне приложения, создавшего ЭЦП, без знания структуры его данных проверить подлинность частей данных, подписанных ЭЦП затруднительно.

Предназначение и преимущества электронной цифровой подписи

Цифровая подпись предназначена для аутентификации лица, подписавшего электронный документ. Кроме этого, использование цифровой подписи позволяет осуществить:

— контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.

— защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.

— невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.

— доказательное подтверждение авторства документа. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.

— значительное сокращение времени, затрачиваемое на оформление сделки и обмен документацией;

— совершенствование и уменьшение стоимости процедуры подготовки, доставки, учета и хранения документов;

— строительство корпоративной системы обмена документами;

— выбор наиболее выгодного ценового предложения товаров и услуг на электронных торгах, аукционах и тендерах;

— взаимоотношения с населением, организациями и властными структурами на современной основе, более эффективно, с наименьшими издержками;

— расширение географии бизнеса, совершая в удаленном режиме экономические операции с партнерами из любых регионов России.

Атаки на электронную цифровую подпись

Стойкость большинства схем ЭЦП зависит от стойкости ассиметричных алгоритмов шифрования и хэш-функций. Существует следующая классификация атак на схемы ЭЦП: атака с известным открытым ключом. атака с известными подписанными сообщениями — противник, кроме открытого ключа имеет и набор подписанных сообщений. простая атака с выбором подписанных сообщений — противник имеет возможность выбирать сообщения, при этом открытый ключ он получает после выбора сообщения. Направленная атака с выбором сообщения Адаптивная атака с выбором сообщения. Каждая атака преследует определенную цель, которые можно разделить на несколько классов: полное раскрытие-противник находит секретный ключ пользователя. универсальная подделка-противник находит алгоритм, функционально аналогичный алгоритму генерации ЭЦП. селективная подделка-подделка подписи под выбранным сообщением. экзистенциальная подделка-подделка подписи хотя бы для одного случайно выбранного сообщения. На практике применение ЭЦП позволяет выявить или предотвратить следующие действия нарушителя: отказ одного из участников авторства документа. модификация принятого электронного документа. подделка документа. навязывание сообщений в процессе передачи — противник перехватывает обмен сообщениями и модифицирует их. Так же существуют нарушения, от которых невозможно оградить систему обмена сообщениями — это повтор передачи сообщения и фальсификация времени отправления сообщения. Противодействие данным нарушениям может основываться на использовании временных вставок и строгом учете входящих сообщений. В развитых странах мира, в том числе и в Российской Федерации, электронная цифровая подпись широко используется в гражданском обороте. Различные банки Российской Федерации эффективно используют ЭЦП для осуществления своих операций путем пересылки банковских электронных документов по корпоративным и общедоступным телекоммуникационным сетям. Для преодоления препятствий необходимо создание унифицированных правил, при помощи которых страны могут в национальном законодательстве решить основные проблемы, связанные с юридической значимостью записей в памяти ЭВМ, письменной формой электронных данных (в том числе и документов), подписью под такими данными, оригиналом и копиями электронных данных, а также признанием в качестве судебных доказательств электронных данных, заверенных электронной подписью.10 января 2002 года был принят Федеральный Закон «Об электронной цифровой подписи», который закладывает основы решения проблемы обеспечения правовых условий для использования электронной цифровой подписи в процессах обмена электронными документами, при соблюдении которых электронная цифровая подпись признается юридически равнозначной собственноручной подписи человека в документе на бумажном носителе. Федеральный Закон «Об электронной цифровой подписи» определяет условия использования ЭЦП в электронных документах органами государственной власти и государственными организациями, а также юридическими и физическими лицами, при соблюдении которых: средства создания подписи признаются надежными; сама ЭЦП признается достоверной, а ее подделка или фальсификация подписанных данных могут быть точно установлены; предоставляются юридические гарантии безопасности передачи информации по открытым телекоммуникационным каналам; соблюдаются правовые нормы, содержащие требования к письменной форме документа; сохраняются все традиционные процессуальные функции подписи, в том числе удостоверение полномочий подписавшей стороны, установление подписавшего лица и содержания сообщения, а также роль подписи в качестве судебного доказательства; обеспечивается охрана персональной информации. В Законе устанавливаются права и обязанности обладателя электронной цифровой подписи. В соответствии с законом, владельцем сертификата ключа подписи (обладателем электронной цифровой подписи) является физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись электронных документах (подписывать электронные документы). На владельца сертификата ключа подписи накладываются определённые обязанности, такие, как: хранение в тайне закрытого ключа электронной цифровой подписи; не использование для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее; обязанность немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена. Согласно ст. 6 данного Закона , сертификат ключа подписи должен содержать следующие сведения: уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра; фамилию, имя, отчество владельца сертификата ключа подписи или псевдоним владельца; открытый ключ электронной цифровой подписи; наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи; сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение. Основой для применения электронных документов, заверяемых электронной цифровой подписью, служат следующие законодательные и нормативные акты Российской Федерации: -Гражданский кодекс РФ. «Использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон» (ч 1. ст.160 ГК РФ) «Договор в письменной форме может быть заключен путем составления одного документа, подписанного сторонами, а также путем обмена документами посредством почтовой, телеграфной, телетайпной, телефонной, электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору» (ч.1 ст.434 ГК РФ). «Договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи (п. 2 ст. 160), кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом» (ч.2 ст.847 ГК РФ). Федеральный Закон «Об информации, информатизации и защите информации». «Документ, полученный из автоматизированной информационной системы, приобретает юридическую силу после его подписания должностным лицом в порядке, установленном законодательством РФ» (ст.5 ФЗ). Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью. Юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования. Официальные материалы Высшего Арбитражного Суда РФ Письмо от 24.04.92 № К-3/96, в соответствии с которым «Высший Арбитражный Суд РФ считает возможным принимать по рассматриваемым делам в качестве доказательств документы, заверенные электронной подписью (печатью)». В Письме от 19.08.94 № С1-7/ОП-587 указывается: «В том числе-вычислительной техники, в которой использована система цифровой (электронной) подписи, они могут представлять в арбитражный суд доказательства по спору, вытекающему из этого договора, также заверенные цифровой (электронной) подписью». Конвенция ООН «Об использовании электронных сообщений в международных договорах». Россия подписала ее в мае 2007 года, став тем самым десятой страной, признающей документы в электронной форме наравне с традиционной бумажной формой. Конвенция вступила в силу для нашей страны в декабре 2007 года . С этого момента российские компании получили право использовать электронные сообщения при работе с международными договорами.

Заключение

Самый обычный вопрос, который задаётся человеком, впервые столкнувшимся с необходимостью использования цифровой подписи, звучит примерно так: «А зачем мне вообще электронная цифровая подпись? И нужна ли?» Электронная цифровая подпись может использоваться в нескольких ипостасях. Закон «Об ЭЦП» определяет условия применения ЭЦП как ответственной подписи в документе, аналога собственноручной подписи и печати. Подобным образом ЭЦП используется в системах электронного документооборота различного назначения (организационно-распорядительного, кадрового, законотворческого, торгово-промышленного и прочего).Однако область применения ЭЦП не ограничивается приведенными областями. Сама по себе, электронная цифровая подпись — великолепный механизм обеспечения целостности и подтверждения авторства и актуальности любых данных, представленных в электронном виде. Электронная подпись поможет проверить целостность электронного письма (e-Mail) и убедиться в надёжности отправителя, однозначно определит автора статьи, опубликованной в Интернете, и укажет дату публикации, позволит написать собственное мнение о прочитанном документе в Microsoft Word и прикрепить его в виде «стикера» к файлу, не «испортив» сам файл своими пометками, при этом надёжно привязав такой «стикер» к текущему содержимому документа (при изменении текста документа «стикер» сразу обнаружит, что документ изменялся),оставит «визитную карточку» о действиях, совершённых в электронном мире, подтвердит полномочия и т.п. Цифровая подпись обеспечивает: Удостоверение источника документа. В зависимости от деталей определения «документа» могут быть подписаны такие поля как: автор, внесённые изменения, метка времени и т. д. Защиту от изменений документа. При любом случайном или преднамеренном изменении документа (или подписи) изменится хэш, следовательно подпись станет недействительной. Невозможность отказа от авторства. Так как создать корректную подпись можно лишь зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи под документом. Возможны следующие угрозы цифровой подписи: Злоумышленник может попытаться подделать подпись для выбранного им документа. Злоумышленник может попытаться подобрать документ к данной подписи, чтобы подпись к нему подходила. При использовании надёжной хэш-функции, вычислительно сложно создать поддельный документ с таким же хэшем, как у подлинного. Однако эти угрозы могут реализоваться из-за слабостей конкретных алгоритмов хэширования, подписи, или ошибок в их реализациях. Тем не менее, возможны ещё такие угрозы системам цифровой подписи: Злоумышленник, укравший закрытый ключ, может подписать любой документ от имени владельца ключа. Злоумышленник может обманом заставить владельца подписать какой-либо документ, например используя протокол слепой подписи. Злоумышленник может подменить открытый ключ владельца (см. управление ключами) на свой собственный, выдавая себя за него.

Список использованной литературы

1. Федеральный закон «Об электронной цифровой подписи» от 10 января 2002 года №1-ФЗ . Электронная подпись и шифрование // МО ПНИЭИ . Совpеменные кpиптогpафические методы защиты инфоpмации — системы с откpытым ключом . «Юридическая сила электронных документов» О. Беззубцев

2 « Некоторые вопросы правового обеспечения использования ЭЦП» Беззубцев О.А., Мартынов В.Н., Мартынов В.М.

3.«Информатика для юристов и экономистов» Под ред. С.В. Симоновича. СПб.: Питер, 2002.

4«Электронный документ» А. Марченко.

5«Законодательное регулирование правового статуса ЭЦП. Основные положения» Ткачев А.В

6«Юридический справочник руководителя»2008 г.

Экспертиза в гражданском процессе ( По Дисциплине “Гражданский Процесс”)
Основные школы и направления современной макроэкономической теории..
Автоматизированные информационные технологии в налоговой службе.
Современная кредитная система. Структура и особенности функционирования
Интернет и авторское право.
Макроэкономика и бизнес (По дисциплине макроэкономика)
Природа звука. Физические характеристики звука
Здоровье человека. Факторы, влияющие на здоровье человека (По дисциплине «Безопасность жизнедеятельности»)
Классификация микрофонов (ТИПЫ МИКРОФОНОВ ПО ПРИНЦИПУ ДЕЙСТВИЯ.)
Влияние родительских установок на развитие личности ребенка
Концепция развития и обучения Л. С. Выготского
Путешествие (My favorite country is Italy)

Источник