Электронный документооборот. Электронная цифровая подпись

20.Электронный документооборот. Электронная цифровая подпись

Понятие, виды электронного документооборота.

Правовое обеспечение понятию «электронный документ» устанавливает Закон Республики Беларусь от 01.01.2001 г. «Об электронном документе и электронной цифровой подписи».

Электронный документ – документ в электронном виде с реквизитами, позволяющими установить его целостность и подлинность (здесь и далее по разделу понятие электронного документа отражается с точки зрения применения ЭЦП, в узкой трактовке данного понятия, согласно указанному Закону).

Согласно главе 3 вышеупомянутого Закона, электронные документы могут применяться во всех сферах деятельности, где используются программные, программно-технические и технические средства, необходимые для создания, обработки, хранения, передачи и приема информации в электронном виде.

Ограничения на применение электронных документов устанавливаются законодательством по решению сторон договора.

Представления критериев, которым должен соответствовать электронный документ по законодательству РБ, чтобы называться таковым, значительно строже общемировой практики ввиду обязательного наличия неотъемлемой особенной части электронного документа (электронной цифровой подписи) и является узким вариантом толкования данного понятия. Полагаем правильным руководствоваться приведенным выше определением электронного документа только в целях применения законодательства об электронной цифровой подписи.

Электронный документ должен соответствовать следующим требованиям:

создаваться, обрабатываться, храниться, передаваться и приниматься с помощью программных, программно-технических и технических средств; иметь структуру, состоящую из общей и особенной части. Общая часть электронного документа состоит из информации, составляющей содержание документа. Особенная часть электронного документа состоит из одной или нескольких электронных цифровых подписей, а также может содержать дополнительные данные, необходимые для проверки электронной цифровой подписи (электронных цифровых подписей) и идентификации электронного документа, которые устанавливаются техническими нормативными правовыми актами; быть представляемым в форме, доступной и понятной для восприятия человеком.

Электронный документ по законодательству РБ имеет две формы представления: внутреннюю и внешнюю. Внутренней формой представления электронного документа является запись информации, составляющей электронный документ, на электронном носителе информации. Внешней формой представления электронного документа является воспроизведение электронного документа на электронном средстве отображения информации, на бумажном либо ином материальном носителе в форме, доступной и понятной для восприятия человеком.

Оригинал электронного документа существует только в электронном виде. Все идентичные экземпляры электронного документа являются оригиналами и имеют одинаковую юридическую силу. Документы, созданные организацией или физическим лицом на бумажном носителе и в электронном виде, идентичные по содержанию, имеют одинаковую юридическую силу. В этом случае документ на бумажном носителе не является копией электронного документа.

Копией электронного документа считается его создание путем удостоверения в порядке, установленном законодательством Республики Беларусь, формы внешнего представления электронного документа на бумажном носителе. При этом копия электронного документа должна содержать указание на то, что она является копией соответствующего электронного документа.

Юридическая сила электронного документа.

Электронный документ приравнивается к документу на бумажном носителе, подписанному собственноручно, и имеет одинаковую с ним юридическую силу. Если в соответствии с законодательством Республики Беларусь требуется, чтобы документ был оформлен в письменной форме, то электронный документ и его копия считаются соответствующими этому требованию. В случае, если в соответствии с законодательством Республики Беларусь требуется нотариальное удостоверение и (или) государственная регистрация документа, а документ создан в электронном виде, нотариальному удостоверению и (или) государственной регистрации подлежат электронный документ или его копия.

Электронная цифровая подпись, электронная подпись и цифровая подпись (понятия, отличия).

В мире существует множественность подходов к определению понятий «электронная цифровая подпись», «электронная подпись», «цифровая подпись». В одних случаях законодательство государств говорит, что самое широкое понятие имеет электронная подпись, под которой часто понимают и электронную цифровую подпись, и цифровую подпись. При таких подходах под электронной подписью понимают любые включаемые в электронный документ элементы.

Электронная подпись – электронный звук, символ или процесс, прикрепленный или логически связанный с документом и выполненный или принятый лицом с намерением подписать документ (Uniform Electronic Transactions Act or «UETA» опубликован NCCUSL в 1999 году, США). Такая подпись прилагается к электронному документу, является аналогом собственноручной подписи. Примером электронной подписи может служить в равной степени как подпись, совершенная при помощи специальной цифровой ручки, так и отсканированное изображение подписи человека и пр. При этом гарантий, что лицо действительно подписало какой-либо документ при использовании электронной подписи, нет, поскольку такую подпись достаточно легко можно скопировать и вставить в конкретный документ.

Такой подход определения электронной подписи характерен при регулировании международной торговли (например, типовой закон ЮНИСТРАЛ, от 01.01.2001 г. «Об электронных подписях») используется в США и ряде других стран.

Следует все же отличать электронную подпись от цифровой. Потому что всякая электронная подпись – цифровая, но не всякая цифровая подпись – электронная. Поскольку цифровая подпись содержит шифрование (в основе алгоритмы шифрования), открытый и закрытый ключ, позволяющий идентифицировать принадлежность документа владельцу, а также подлинность и целостность документа.

Считается, что цифровую подпись нельзя подделать, скопировать, изменить, поскольку в ее основе используется криптографический метод защиты информации с использованием инфраструктуры открытых ключей (Public Key Infrastructure – PKI), что гарантирует целостность данных и, как следствие, безотказность документов и сделок.

По белорусскому законодательству электронная цифровая подпись – последовательность символов, являющаяся реквизитом электронного документа и предназначенная для подтверждения его целостности и подлинности. Характерным атрибутом ЭЦП является обязательное наличие сертификата открытого ключа. Сертификат открытого ключа – электронный документ, изданный поставщиком услуг и содержащий информацию, подтверждающую принадлежность указанного в нем открытого ключа определенной организации или физическому лицу, и иную информацию.

Подобный более строгий, чем в США, подход к понятию электронной подписи характерен для европейских стран.

Назначение электронной цифровой подписи.

Электронная цифровая подпись:

удостоверяет информацию, составляющую общую часть электронного документа; подтверждает целостность и подлинность электронного документа; является аналогом собственноручной подписи, может применяться как аналог оттиска печати или штампа.

Виды ЭЦП, особенности и пределы использования.

Поскольку в нашей стране практика использования ЭЦП только начинает набирать свои обороты, обратимся к опыту РФ, где буквально в 2011 году был принят ФЗ «Об электронной подписи», который установил следующие виды ЭЦП:

простая электронная подпись (ПЭП); усиленная электронная подпись (УЭП); усиленная неквалифицированная электронная подпись (НЭП); усиленная квалифицированная электронная подпись (КЭП).

Особенности использования связаны непосредственно с практикой применения, так называемая ПЭП предназначена для подписания электронных сообщений, направляемых в государственный орган, орган местного самоуправления или должностному лицу, и подтверждает, что электронное сообщение отправлено конкретным лицом. В свою очередь, НЭП – электронная подпись, которая получена в результате криптографического преобразования информации с использованием ключа подписи. Позволяет не только идентифицировать лицо, подписавшее электронный документ, но и обнаружить факт внесения изменений в электронный документ после его подписания. Применяется во всех видах отношений, если иное не установлено нормативным правовым актом или соглашением участников отношений. КЭП дополнительно подтверждается сертификатом от аккредитованного удостоверяющего центра.

То есть использование того или иного вида ЭЦП зависит от задачи, для решения которой эта подпись нужна. Чем проще задача – тем проще и требование к виду ЭЦП.

Мировая практика использования электронной подписи.

Любопытно при этом отметить, что первым аналогом использования электронной подписи можно назвать электронный телеграф. Так, в 1860-х годах в США с его помощью заключались контракты. В 1869 году суд США признал использование телеграфа при заключении сделки законным: «Нет никакой разницы, делает ли оператор оферту или акцепт… с помощью дюймового пера, прикрепленного в ручку для пера, или же его пером будет медная проволока длиною в несколько тысяч километров. В любом случае мысль передается на бумагу при помощи пальцев в руке, и не имеет значения, что в одном случае для записи используются обычные чернила, в то время как в другом более подходящим является поток, известный как электричество…».

Суды разных юрисдикций признают юридическую силу электронной подписи, которая может включать соглашения, совершенные через электронную почту, идентификационный ПИН, через банкомат, цифровой ручкой либо путем принятия интерактивной кликовой онлайн-лицензии. Такой подход позволяет учитывать многообразие форм осуществления юридически значимых действий и существенно экономить время и средства при взаимоотношениях между различными субъектами.

Правовой статус документов с ЭЦП по белорусскому законодательству.

Правовой статус ЭПЦ устанавливается ГК РБ, в частности ст. 161, 404 а также Закон Республики Беларусь от 01.01.2001 г. «Об электронном документе и электронной цифровой подписи.

По ГК РБ допускается, чтобы лицо осуществило сделку с использованием при совершении электронно-цифровой подписи либо иного аналога собственноручной подписи в случаях и порядке, предусмотренных законодательством или соглашением сторон.

Сам же Закон «Об электронном документе и электронной цифровой подписи» направлен на установление правовых основ применения электронных документов, определение основных требований, предъявляемых к электронным документам, а также правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе является равнозначной собственноручной подписи в документе на бумажном носителе.

Действие вышеуказанного Закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи, а также при обращении документов в электронном виде, подтверждение целостности и подлинности которых осуществляется без применения сертифицированных средств электронной цифровой подписи.

Субъектами правоотношений являются государственные органы, другие организации и физические лица.

Удостоверяющие центры

Удостоверяющий центр – юридическое лицо, выполняющее функции создания, хранения и распространения сертификатов открытых ключей проверки электронной цифровой подписи и списков отозванных сертификатов открытых ключей проверки электронной цифровой подписи уполномоченных сотрудников регистрирующих органов и субъектов учета (постановление Совета Министров Республики Беларусь от 01.01.2001 г. № 000). Открытые ключи и другая информация о пользователях хранится удостоверяющими центрами в виде цифровых сертификатов.

Ситуация с Удостоверяющими центрами в Республике Беларусь сегодня следующая. Отдельно взятая организация создает свой Удостоверяющий центр на базе своего предприятия и выпускает серфтификаты открытых ключей, обеспечивает соответствующим программным обеспечением, формирует локальные документы, регламентирующие работы Удостоверяющего цента (такие как Политика безопасности Удостоверяющего центра и др.).

Сертификат открытого ключа, как правило, содержит следующие сведения:

уникальный регистрационный номер сертификата, даты начала и окончания срока его действия; ФИО владельца сертификата открытого ключа или его псевдоним; открытый ключ ЭЦП; наименование средств ЭЦП, с которыми данный открытый ключ электронной цифровой подписи используется; наименование и местонахождение Удостоверяющего центра, выдавшего сертификат; сведения об отношениях, при осуществлении которых электронный документ, заверенный ЭЦП, будет иметь юридическое значение; при необходимости в сертификате могут указываться дополнительные сведения.

В качестве примеров функционирования Удостоверяющих центров можно указать: Министерство юстиции Республики Беларусь (на примере АИС «Взаимодействие»), Министерство по налогам и сборам (при электронном декларировании), Национальный центр маркетинга и конъюнктуры цен для участия в электронных аукционах субъектов хозяйствования), единым порталом государственных услуг (на базе Министерства связи и информатизации Республики Беларусь), Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь (для целей подачи сведений по ФСЗН), универсальная торговая биржа» (для обслуживания процесса оформления биржевых сделок) и др.

Таким образом, сегодня Удостоверяющие центры существуют на уровне отдельных ведомств, структур и организаций. В ближайшем будущем планируется, что роль единого Удостоверяющего центра будет реализовывать Оперативно-аналитический центр при Президенте Республики Беларусь. Это должно позволить в полной мере заработать единой государственной системе управления открытыми ключами проверки электронной цифровой подписи. В дальнейшем предусматривается интеграция с Удостоверяющими центрами в РФ.

Удостоверяющий центр, как правило, выполняет следующие функции:

определяет порядок информационного взаимодействия; осуществляет контроль за соблюдением организациями – участницами информационного взаимодействия правил информационного взаимодействия; проводит выпуск сертификатов открытых ключей проверки электронной цифровой подписи и выдачу носителей ключевой информации пользователям в соответствии с регламентом, устанавливаемым уполномоченным органом; проводит выдачу программного обеспечения для оснащения автоматизированных мест пользователей для пользования ЭЦП; обеспечивает защиту от несанкционированного доступа; обеспечивает бесперебойную работу центрального узла АИС; обеспечивает доступ пользователей к АИС в строгом соответствии с их полномочиями; обеспечивает техническую поддержку пользователей АИС.