понедельник, 20 февраля 2012 г.

Правительство установило правила использования усиленной квалифицированной электронной подписи органами исполнительной власти

Постановлением Правительства Российской Федерации от 9 февраля 2012 года № 111 утверждены «Правила использования усиленной квалифицированной электронной подписи органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой». Это один их тех нормативных документов, разработка которого была предусмотрена законом «Об электронной подписью».
Правила устанавливают порядок использования усиленной квалифицированной электронной подписи (УЭП):
  • федеральными органами исполнительной власти,
  • органами государственных внебюджетных фондов, органами исполнительной власти субъектов Российской Федерации и
  • органами местного самоуправления
Остановлюсь лишь на тех положениях, которые относятся к вопросам управления документами.

УЭП будет использоваться при межведомственном взаимодействии, осуществляемом в электронном виде, при предоставлении государственных или муниципальных услуг и исполнении государственных или муниципальных функций (п.1).

При осуществлении обмена электронными документами, содержащими сведения, составляющие государственную тайну, настоящие Правила не применяются (т.е. Правительство уже не отрицает, что у государственных органов такие электронные документы уже есть, что не может не радовать – Н.Х.).

Изготовление ключей электронных подписей может осуществляться (п.2):
  • Участниками межведомственного электронного взаимодействия самостоятельно,
  • По их обращению аккредитованными удостоверяющими центрами.
Далее следует любопытный пункт, требующий наличия у документа метки времени:
5. Подписанный электронной подписью электронный документ должен иметь метку времени - достоверную информацию о моменте его подписания, которая присоединена к указанному электронному документу или иным образом связана с ним.
Отмечу, что в законе «Об электронной подписи» о метках времени нет ни слова. В существующей нормативной базе удалось найти только один (!) документ за 2009 год, в котором они упоминаются. Он устанавливал требования к удостоверяющим центрам, которые планировалось создать для предоставление электронных государственных услуг через почивший в бозе «Общероссийский государственный информационный центр» (ОГИЦ). Да и там под меткой времени имелось в виду нечто совершенно другое.
"Требования к технологиям, форматам, протоколам информационного взаимодействия, унифицированным программно-техническим средствам подсистемы удостоверяющих центров общероссийского государственного информационного центра" (утв. приказом Минкомсвязи РФ от 23 марта 2009 года № 41)

8. Компоненты подсистемы УЦ ОГИЦ должны обеспечивать реализацию следующих функций (информационных технологий):

4) подсистема, используемая для оказания государственных услуг в электронном виде при трансграничном международном взаимодействии, должна обеспечивать реализацию следующих функций (информационных технологий):
… формирование квитанции от текущей даты проверки (метки времени);

16. Требования к основным техническим характеристикам.

3) программно-аппаратный комплекс, реализующий функции узла, используемого для оказания государственных услуг в электронном виде при трансграничном (междоменном и международном) взаимодействии, должен обеспечивать возможность:
… формирование квитанции от текущей даты проверки (метки времени) не менее чем на 1000 документах в сутки;
Постановления Правительства могут, конечно, вводить понятия, не упомянутые в законах, - но тогда нужно, наверное, разъяснять, что конкретно имеется в виду, чтобы не создавать ненужных проблемных ситуаций, связанных с различной интерпретацией этих понятий заинтересованными сторонами.

Вызывает недоумение и положения п. 9 Правил. В текущей формулировке он, как мне кажется, может создать проблемы для государственных органов:
9. В информационных системах участников межведомственного электронного взаимодействия обработке подлежат электронные документы, которые подписаны электронной подписью, признанной действительной.

Участнику межведомственного электронного взаимодействия, направившему электронный документ, который подписан электронной подписью, признанной недействительной, направляется уведомление об отказе в приеме к обработке такого документа. Указанное уведомление подписывается электронной подписью участника межведомственного электронного взаимодействия, признавшего электронную подпись недействительной.
А где, спрашивается, хранить те электронные документы, у которых УЭП была признана недействительной? Разработчики документа забыли (или не знают) о том, что решение о признании УЭП недействительной может быть оспорено как через государственные контролирующие органы, так и через суд, - и если получатель такого документа не сохранит его, то он рискует остаться без доказательств. Хранить же подобные документы в отдельной системе – слишком дорогое удовольствие.

Я уже не говорю о том, что подобная формулировка делает нелегитимной обработку в информационных системах проектов документов и вспомогательной информации из различных источников, которые вообще могут быть неподписанными. Вот к чему приводит болезненное пристрастие к использованию ЭЦП/УЭП, плюс нежелание задуматься хотя бы над тем, как все эти системы реально работают в настоящее время!

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=126095

3 комментария:

  1. Наташа, вот мы это 111 на прошлой неделе обсуждали на Госбуке http://www.gosbook.ru/node/45975

    ОтветитьУдалить
  2. Наталья, Вы пишите "Отмечу, что в законе «Об электронной подписи» о метках времени нет ни слова".
    В п.2 статьи 11 ФЗ-63 сказано: "Квалифицированная электронная подпись признается действительной" при условии что "квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа)...". Мне кажется, что здесь речь как-раз идёт о метке времени. Или я не прав?

    ОтветитьУдалить
  3. Алексей, законы трактуются и применяются буквально, и никого не волнует, кто что хотел или мог, возможно, иметь в виду. Попробуйте-ка подобную логику в суде! :))

    Суд, по идее, должен принимать в качестве "достоверной информации о моменте подписания электронного документа" любое допускаемое законом доказательство. Он точно возьмёт, например, акт экспертизы, выданный УЦ. Метку времени в настоящий момент он тоже возьмёт, но не в любом случае, а лишь если она применяется в корпоративной системе в соответствии с договорами, заключенными её участниками (т.е. будет использована ст.160 ГК). Поскольку использование меток времени прямо не опирается на закон, попытка ссылаться на неё в прочих случаях, скорее всего, провалится.

    ОтветитьУдалить