Вопрос: Мы – акционерное общество. В настоящее время все распорядительные документы (РД) по основной деятельности и личному составу, а также нормативные документы, разрабатываемые организацией, подписываются простой электронной подписью (ПЭП) (заключены соглашения о применении ПЭП) и хранятся в СЭД, действующей с 2021 года. На бумаге остались только некоторые виды РД по определенным тематикам, в т.ч. подлежащие подписанию физическими подписями согласно законодательству, дисциплинарные взыскания, по охране труда и промышленной безопасности (ОТиПБ) и некоторые другие. Скан-копии этих РД хранятся в СЭД, в которую также помещаются входящие и исходящие письма (исходящие письма пока что, до внедрения УКЭП, подписываются на бумаге и хранятся в системе в виде скан-копий).
Сейчас мы находимся в поиске подходящей системы хранения электронных документов (СХЭД), т.к. скоро подойдет срок передачи на архивное хранение созданных в системе электронных документов. Подскажите или поделитесь опытом, как правильно описать основные функциональные требования к системе хранения электронных документов, подписанных ПЭП (формируется системой на основе данных об авторизации пользователя при входе в систему, т.е. его логин и пароль). На что необходимо обратить особое внимание при выборе СХЭД для данной категории документов? Можно ли документы с ПЭП хранить в СХЭД без переподписания в архивном формате, создания бумажных копий и т.д. Заранее спасибо!
Ответ: При использовании ПЭП, с моей точки зрения, юридическую значимость документов проще обеспечивать при их хранении в той системе, в которой они были изначально созданы или получены, поскольку в ней можно найти различную служебную информацию, подтверждающую их подлинность, а также можно опереться на взаимосвязь с другими документами (то же можно сказать, кстати говоря, и о сообщениях электронной почты).
Как только документы выводятся из «родной» системы (скажем, в СХЭД), доказывать их подлинность становится проблематичнее. Тут поможет совет юриста. Обратите внимание на то, что согласно Трудовому Кодексу, ряд документов по личному составу (наиболее важных) можно подписывать со стороны работодателя только УКЭП и УНЭП, но не ПЭП.
Трудовой кодекс Российской Федерации
Статья 22.3. Взаимодействие работодателя и работника посредством электронного документооборота
При заключении трудовых договоров, договоров о материальной ответственности, ученических договоров, договоров на получение образования без отрыва или с отрывом от работы, при внесении в них изменений, а также при подписании приказа (распоряжения) о применении дисциплинарного взыскания, уведомлении об изменении определенных сторонами условий трудового договора посредством информационной системы работодателя работодателем используется усиленная квалифицированная электронная подпись.
В случаях, установленных настоящей статьей, работодателем и работником может использоваться усиленная неквалифицированная электронная подпись, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, в установленном Правительством Российской Федерации порядке (далее для целей настоящей статьи - усиленная неквалифицированная электронная подпись, выданная с использованием инфраструктуры электронного правительства).
Существует обширная судебная практика использования подписанных ПЭП документов в качестве доказательств (юрист может с этим помочь).
Возможные меры, как вариант:
- Заверение традиционным способом пакеты выводимых из системы документов, подписанных ПЭП (хоть посредством бумажного акта, хоть с использованием заверяющей УКЭП).
- Формирование архивных пакетов, включающих сами документы, визуализированные копии документов со штампами типа штампов о наличии УКЭП, и заверенную служебную информацию из «родной» системы, подтверждающую факт подписания – это могут быть выписки из разного рода логов.
- Иметь наготове комплект локальных нормативных актов (ЛНА), устанавливающих порядок работы в системе и использования ПЭП; в идеале – иметь сотрудника, готового выступить в суде в качестве свидетеля и подтвердить соблюдение в организации этих ЛНА
Без переподписания и т.д. документы с ПЭП в СХЭД хранить можно (и во многом даже лучше), однако так или иначе использовать криптографические средства защиты целостности желательно – можно использовать усиленные подписи, отметки времени или же самостоятельно вычислять и сохранять защищенным образом хеши.
Комментариев нет:
Отправить комментарий