понедельник, 7 августа 2023 г.

Ответ на вопрос коллеги: Визуализация электронной подписи

Вопрос: Наша организация осуществляет отправку исходящих документов в том числе посредством различных ЭДО. Есть реквизит документа «Отметка об электронной подписи». Если мы на наших исходящих, которые направляются посредством ЭДО, указываем просто наименование должности и ФИО, это является нарушением? (файл документа в формате xml, конечно, имеется). Я имею в виду, что конкретно самой отметки (которая должна включать фразу: «Документ подписан электронной подписью, номер сертификата ключа электронной подписи, фамилию, имя, отчество владельца сертификата и срок действия сертификата ключа электронной подписи») на исходящих документах нет.

Ответ: Я считаю, что нарушения здесь нет.

Давайте посмотрим, что сейчас требует законодательство. Визуализация электронной подписи упоминается в одном-единственном законе, и в соответствующей статье речь идёт о «средствах электронной подписи», под которыми в законе понимаются «шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи».

Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»

Статья 12. Средства электронной подписи

3. При проверке электронной подписи средства электронной подписи должны:

1) показывать самостоятельно или с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации, подписанной с использованием указанных средств, содержание электронного документа, подписанного электронной подписью, включая визуализацию данной электронной подписи, содержащую информацию о том, что такой документ подписан электронной подписью, а также о номере, владельце и периоде действия сертификата ключа проверки электронной подписи;

Визуализация подписей может возникать по-разному:

  • Отправитель прямо в тело документа вставляет соответствующий штамп (государственные органы сейчас так поступают, рассылая незаверенные «визуализированные» копии, изготовленные на основе подписанных электронными подписями подлинников – часто делая вид, что эти материалы с сомнительным статусом, полезные лишь для удобства пользования, это «тоже-документы»). Само собой, такой штамп может вообще ничему не соответствовать, и всерьёз доверять ему рискованно.

    Если же такой штамп в тело документа вставляется в подлинник до его подписания УКЭП, то это можно считать подделкой.

  • Штамп формируется программой, открывающей и показывающей документ. Если информация для штампа извлекается непосредственно из электронной подписи с помощью «средства электронной подписи», ему можно верить. Если же информация штампа берётся откуда-либо ещё, сведения в нём сомнительны.

  • Есть случаи, когда сначала создаётся визуализация ранее подписанного УКЭП документа (бумажная или электронная), которая затем заверяется уполномоченным лицом или органом – см., например, «Требования к предоставлению в электронной форме государственных и муниципальных услуг» (утв. постановлением Правительства Российской Федерации от 26 марта 2016 г. N 236), ст. 19(3).

Для наличия юридической силы у электронного документа, подписанного УКЭП, не требуется никаких визуализаций.

Идея визуализации впервые появилась в совместном приказе Минкомсвязи России №186, ФСО России №258 от 27.05.2015 «Об утверждении Требований к организационно-техническому взаимодействию государственных органов и государственных организаций посредством обмена документами в электронном виде». Этот документ содержал описание отметки, требования к её оформлению и порядок формирования и применения. В данных Требованиях в примечании к термину было честно сказано следующее: «Отметка об ЭП не является аналогом ЭП и доказательством верности данной ЭП на момент обращения пользователя к документу». Требования 2015 года утратили силу в связи с изданием Приказа Минцифры России № 667, ФСО России № 233 от 04.12.2020, которым были утверждены новые Требования, где этой оговорки уже не было, а зря!

Приказ Минцифры России № 667, ФСО России № 233 от 04.12.2020 «Об утверждении Требований к организационно-техническому взаимодействию государственных органов и государственных организаций»

6. Элементы визуализации электронных подписей основной части документа в электронном виде, а также регистрационных данных документа в электронном виде (включающих дату документа и регистрационный номер, присвоенный организацией автора документа, а в случае совместного составления двумя и более организациями - регистрационные номера, присвоенные каждой из этих организаций) формируются в виде изображений, предназначенных для наложения на изображение основной части документа в электронном виде в местах, определенных в описании документа в электронном виде (данными о местоположении элементов визуализации).

Государственные органы довольно активно используют незаверенные копии с визуализацией просто потому, что с ними удобнее выполнять многие деловые процессы – они становятся своего рода обычаем делового оборота. При этом тот, кто полагается на подобные «визуализации», берёт на себя риски, связанные с возможными фальшивками. В каких-то случаях эти риски достаточно низкие, и стороны могут использовать «визуализации» взамен полноценных электронных документов – но ситуация сразу поменяется, если между сторонами вдруг возникнут споры с высокой ценой вопроса.

В апреле 2016 года понятие «отметки об электронной подписи» было введено в «Правила делопроизводства в федеральных органах исполнительной власти», утверждённые постановлением Правительства РФ от 15.06.2009 №447, но, без требований к её оформлению и порядку формирования и использования. В декабре 2016 года стандарт ГОСТ Р 7.0.97-2016 почти дословно повторил требования к оформлению, но без порядка формирования и использования. Ни в Правила, ни в стандарт не вошло разъяснение того, что представляет собой «Отметка об ЭП».

ГОСТ Р 7.0.97-2016 «Система стандартов по информации, библиотечному и издательскому делу. Организационно-распорядительная документация. Требования к оформлению документов» (утв. Приказом Росстандарта от 08.12.2016 №2004-ст)

5.23 Отметка об электронной подписи используется при визуализации электронного документа, подписанного электронной подписью, с соблюдением следующих требований:

а) место размещения отметки об электронной подписи должно соответствовать месту размещения собственноручной подписи в аналогичном документе на бумажном носителе;

б) элементы отметки об электронной подписи должны быть видимыми и читаемыми при отображении документа в натуральном размере;

в) элементы отметки об электронной подписи не должны перекрываться или накладываться друг на друга;

г) элементы отметки об электронной подписи не должны перекрывать элементы текста документа и другие отметки об электронной подписи (при наличии).

Отметка об электронной подписи в соответствии с законодательством Российской Федерации включает фразу «Документ подписан электронной подписью», номер сертификата ключа электронной подписи, фамилию, имя, отчество владельца сертификата, срок действия сертификата ключа электронной подписи. Отметка об электронной подписи может включать изображение герба, эмблемы органа власти (организации), товарного знака (знака обслуживания) организации в соответствии с действующим законодательством.


Повторюсь: Фактически, электронный документ, снабжённый отметкой о наличии подписи (и только ею) является незаверенной копией электронного подлинника (причём даже статус копии потенциально может быть оспорен, поскольку в подлиннике такой отметки нет, а отметка проставляется так, что неочевидно, что она – как это делается с заверяющими отметками и штампами – является добавлением к образу документа).

Правовой силы такая копия не имеет; а отметку о наличии подписи можно легко скопировать из любого другого документа или подделать – никакой защиты она не обеспечивает, и содержащиеся в ней данные могут быть точными, а могут и не быть.

Визуализация электронной подписи используется, таким образом, в рабочих копиях, создаваемых для удобства. Она, строго говоря, не является реквизитом документа, поскольку не присутствует в электронном подлиннике - именно об этом было сказано в примечаниях Требований

Передавая электронный документ с визуализацией и без электронной подписи, Вы передаете незаверенную копию электронного документа. Подлинником же будет считаться только тот электронный документ, в котором имеется «настоящая» электронная подпись.

В тоже время, пользователю, работающему с визуальным или бумажным представлением электронного документа, нужны представленные удобным образом сведения о том:

  • Кто и когда подписал документ

  • Намерение подписанта (утверждение, заверение, согласование, визирование, ознакомление и т.д.)

  • а также о результате проверки электронной подписи

К сожалению, не вся эта информация в настоящий момент включается в визуализацию электронной подписи.

Подводим итоги:

  • Законодательство никаких отметок о подписи в теле документа не требует, и не содержит прямых требований к программам, с помощью которых мы с этими документами работаем;

  • Если Вы пересылаете электронные документы, подписанные электронной подписью (т.е. пересылаете подлинники), то этого с точки зрения права достаточно. «Визуализации» выполняют иные задачи – они облегчают работу получателям документов (при условии, что те готовы принять риски);

  • Если Ваш контрагент просит «визуализацию», советуйтесь со своим юристом и смотрите, кто рискует. Если риски берёт на себя контрагент, то можно сделать ему приятное :)


Комментариев нет:

Отправить комментарий