С. Кузнецов - Современные технологии документационного обеспечения управления

Федеральный закон «Об электронной подписи» дает также определения сертификата ключа проверки электронной подписи, квалифицированного сертификата ключа проверки электронной подписи, владельца сертификата ключа проверки электронной подписи, удостоверяющего центра и его аккредитации, средств электронной подписи и средств удостоверяющего центра, корпоративной информационной системы и информационной системы общего пользования и др.

Как работает электронная подпись, и почему ее использование влечет за собой изменение технологий работы с документами?

Закон предусматривает использование трех видов электронных подписей: простой электронной подписи и усиленной электронной подписи, которая в свою очередь делится на усиленную неквалифицированную электронную подпись и усиленную квалифицированную электронную подпись.

При этом именно документы, подписанные усиленной квалифицированной электронной подписью, признаются равнозначными документам на бумажном носителе, подписанным собственноручной подписью, если в законах прямо не установлено требование – использовать документы на бумаге. В законе указано, что «информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе».

Два других вида электронной подписи, простая и усиленная неквалифицированная электронная подпись, наоборот, имеют юридическую силу только тогда, когда их использование напрямую предусмотрено «федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия».

В то же время «порядок использования электронной подписи в корпоративной информационной системе может устанавливаться оператором этой системы или соглашением между участниками электронного взаимодействия в ней», то есть организация имеет право самостоятельно определять порядок использования простой или усиленной неквалифицированной электронной подписи при их использовании внутри организации, группы организаций (например холдинга) или между организациями, заключившими между собой соответствующее соглашение, предусматривающее использование того или иного вида электронной подписи.

Рассмотрим подробнее, чем отличаются эти три вида электронных подписей.

Простая электронная подпись – это электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. Другими словами, пользователь нажимает кнопку, вводит свой пароль, и система фиксирует, что документ подписан простой электронной подписью. Тут не используется никаких сложных технологий, которые бы однозначно идентифицировали подписывающего документ и подтверждали, что документ не был изменен с момента подписания.

Электронный документ считается подписанным простой электронной подписью при выполнении одного из условий:

1) простая электронная подпись содержится в самом электронном документе;

2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

Нормативные правовые акты или соглашения между участниками электронного взаимодействия, устанавливающие применение простой электронной подписи, должны предусматривать:

1) порядок определения лица, подписавшего документ;

2) обязанность лица, использующего ключ простой электронной подписи, соблюдать его конфиденциальность, то есть хранить в секрете используемый при подписании документов код или пароль.

Не допускается использование простой электронной подписи в системах, содержащих государственную тайну, и для подписания документов, которые содержат государственную тайну.

В целом, как видно уже из названия подписи, это самый простой вариант придания документам юридической силы в случаях, не требующих повышенной защиты документов.

Второй вид подписи – усиленная электронная подпись, как опять же видно из названия, использует гораздо более сложные технологии, обеспечивающие защиту электронного документа от подделки.

Неквалифицированной электронной подписью является электронная подпись, которая:

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

Квалифицированная электронная подпись отличается от неквалифицированной тем, что:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом «Об электронной подписи».

При использовании квалифицированной электронной подписи должен соблюдаться ряд условий, установленных Федеральным законом:

1) квалифицированный сертификат должен быть создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;

2) квалифицированный сертификат должен быть действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;

3) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;