Марина Бобылева - Управленческий документооборот. От бумажного к электронному

– показывать информацию о внесении изменений в электронный документ, подписанный электронной подписью (если такие изменения вносились, т. е. целостность документа была нарушена);

– указывать на лицо, с использованием ключа электронной подписи которого подписаны электронные документы [10, 17].

В соответствии с положениями Закона № 63-ФЗ удостоверяющий центр, изготовивший сертификат ключа проверки электронной подписи, обязан предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи.

Постановлением от 9 февраля 2012 г. № 111 Правительство Российской Федерации утвердило «Правила использования

усиленной квалифицированной электронной подписи органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, а также требования к обеспечению совместимости средств электронной подписи при организации электронного взаимодействия органов исполнительной власти и органов местного самоуправления между собой» [32]. Постановление устанавливает обязательным использование УКЭП при организации межведомственного взаимодействия в электронном виде госорганами для предоставления государственных или муниципальных услуг и исполнения государственных или муниципальных функций. Подписанный электронной подписью документ должен иметь метку времени, то есть достоверную информацию о моменте его подписания.

Использование меток (штампов) времени удостоверяет время подписания электронного документа и действительность сертификата пользователя на этот момент. Тем самым исключается возможность совершения мошенничества путем установки локального времени, отличающегося от реального.

В статье 14 закона № 63-ФЗ (в редакции Федерального закона от 28 июня 2014 г. № 184-ФЗ) предусмотрено, что в случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи (в том числе в квалифицированном сертификате), используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате [10].

Установлены требования, что распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, является руководитель юридического лица. В случае возложения федеральным законом полномочий по исполнению государственных функций на конкретное должностное лицо ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций является это должностное лицо [10].

Указанные нормы имеют принципиальное значение для государственного делопроизводства и управленческого документооборота, поскольку они дают возможность использования ЭП (УКЭП) юридического лица службам документационного обеспечения при осуществлении процедур документооборота, простановки и проверки подписи, в том числе при регистрации поступающих и отправляемых документов. Соответственно, для отдельных задач, в том числе в дополнение к ЭП, в сертификате ключа которой указано физическое лицо, может также использоваться «транспортная» или «серверная» электронная подпись.

Различают два типа электронной подписи: присоединенная и отсоединенная. Так, присоединенная ЭП и сам документ содержатся в одном файле. Отсоединенная ЭП содержится в отдельном файле.

Присоединенную УЭП или УКЭП нередко используют при пересылке документов по каналам связи (как «транспортную» ЭП). Удобство при этом связано с тем, что все сообщение вместе с ЭП составляет единый файл.

При использовании отсоединенной подписи файл подписываемого документа никак не изменяется, не шифруется и его можно читать. При этом для проверки отсоединенной подписи потребуется и файл с ЭП, и подписанный ею файл. Соответственно, существует необходимость хранения подписанной информации в виде нескольких файлов: подписанного файла (файлов) самого документа и одного или нескольких файлов с УЭП или УКЭП.

В числе практических вопросов, которые необходимо решать при работе с электронными документами в сфере управления и организации документооборота, в первую очередь следует выделить:

– для каких категорий и видов ЭД использовать простую ЭП, УЭП или УКЭП;

– на каких стадиях жизненного цикла документов, для каких процессов документооборота следует использовать простую ЭП, УЭП или УКЭП;

– каков круг пользователей – владельцев сертификатов ключей УЭП или УКЭП;

– какие конкретные технологические процедуры должны соблюдаться при подписании и проверке подлинности ЭД.

Отмечая преимущества и возможности УЭП и УКЭП, следует обратить также внимание на некоторые технологические проблемы (одновременно являющиеся сдерживающими факторами) использования их в официальном документообороте.

Как выше уже отмечалось, присвоение регистрационного номера является важным реквизитом официального документа, средством его идентификации и придания юридической силы. В традиционном делопроизводстве регистрация документа осуществляется после его подписания. Если файл документа уже имеет УЭП или УКЭП должностного лица, то регистрационный номер документа внести в данный файл невозможно, не нарушив его целостности, что позволит определить проставленная УЭП или УКЭП. В случае обращения документа в границах только одной корпоративной системы документооборота, УЭП или УКЭП может и не потребоваться при использовании иных способов аутентификации и простой ЭП, если УЭП или УКЭП не требуется для отдельных видов документов в соответствии с регламентирующими документами. При этом в файл документа можно не вносить регистрационный номер и дату, поскольку работающий с электронным документом пользователь видит атрибуты документа на экране монитора. В сущности, регистрационную форму документа вместе с его файлом (файлами), электронными подписями и другими метаданными в совокупности можно рассматривать как единый электронный документ. Однако в случае информационного взаимодействия с другими СЭД при необходимости использования УКЭП (как, к примеру, это предусмотрено [51]) требуются специальные технологические решения относительно подписания документов, их передачи по телекоммуникационным каналам и визуализации их регистрационных данных. Характеристика возможных вариантов такого взаимодействия приводится в главе 6.