Современные технологии делопроизводства и документооборота № 0, 2010
Использование ЭЦП
Как организовать юридически значимый электронный документооборот с использованием ЭЦП?
Руководитель службы ДОУ, г. Ростов-на-Дону
На вопрос отвечает Е.Ю. Антошечкина, начальник отдела анализа и методологии компании «Электронные офисные системы»
Использование технологии электронной цифровой подписи (далее – ЭЦП) является одним из способов придания электронному документу юридической (доказательной) силы.
Для обеспечения юридической значимости электронного документа необходимо его соответствие требованиям к:
-
наличию обязательных реквизитов и соблюдению правил их отображения для данного вида документа;
-
компетентности автора, т. е. его праву создавать или подписывать документы такого вида;
-
гарантии целостности и подлинности документа, подтверждению автора документа.
Требования по отображению и составу обязательных реквизитов документа, а также требования к компетентности его автора зависят от конкретного вида документов и определяются рядом нормативных правовых актов. В том числе, федеральными законами от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи», от 21.11.1996 № 129-ФЗ «О бухгалтерском учете», постановлением Госкомстата РФ от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты» (для первичной учетной документации), а также Гражданским кодексом РФ (например, ст. 160 ГК РФ. «Письменная форма сделки» – для договора сделки) и государственными стандартами (ГОСТ Р 6.30–2003 «Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов» – для организационно-распорядительных документов и др.). Кроме того, вышеуказанные требования регулируются внутренними нормативными и регламентирующими документами организации, соглашениями.
С точки зрения технической реализации, для обеспечения юридической силы электронного документа с ЭЦП необходимо использование средств криптографической защиты информации (далее – СКЗИ), позволяющих выполнять процессы формирования и проверки ЭЦП, которая, согласно действующему законодательству, может быть признана равнозначной собственноручной подписи. Причем, государственные организации, в соответствии со ст. 5 Федерального закона от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» должны использовать только сертифицированные СКЗИ. На коммерческие организации такое требование не распространяется, однако им тоже можно рекомендовать аналогичный подход, т. к. сертификация в данном случае может рассматриваться как своего рода подтверждение должного качества продукции.
Кроме того, необходимо проработать методические и организационные вопросы использования ЭЦП для придания электронным документам юридической силы. В частности, необходимо доработать внутреннюю нормативную, организационно-распорядительную и правовую базу организации с тем, чтобы вновь принимаемые документы не противоречили уже существующим нормативным документам организации и законодательству РФ.
Пакет документов, которые должны быть доработаны, разработаны заново и утверждены, в частности, включает:
1. Инструкцию по делопроизводству, в которой должны быть проработаны вопросы определения обязательного реквизитного состава для каждого вида документа.
2. Должностные инструкции сотрудников, описывающие конкретные действия при создании, обработке, хранении и уничтожении электронных документов с ЭЦП.
3. Регламент применения ЭЦП в организации, определяющий правила использования ЭЦП, обязанности сотрудников, их ответственность при выполнении действий с ЭЦП, правила обращения с ключевыми носителями, порядок решения спорных вопросов и разбора конфликтных ситуаций и т. п.
4. Двухстороннее или многостороннее соглашение о применении ЭЦП – при реализации обмена электронными документами с ЭЦП.
Определяет правила обмена электронными документами с ЭЦП, права и обязанности сторон – участников обмена, порядок решения спорных вопросов и разбора конфликтных ситуаций. Этот документ, в частности, должен включать:
-
условия равнозначности ЭЦП и собственноручной подписи;
-
используемые СКЗИ;
-
формат ЭЦП;
-
содержание информации в сертификатах ключей подписей;
-
порядок ведения реестра сертификатов ключей подписей;
-
порядок хранения аннулированных сертификатов ключей подписей.
5. В случае если организация планирует создать собственный удостоверяющий центр (далее – УЦ), должны быть разработаны документы УЦ, включая:
-
регламент УЦ;
-
технический регламент обеспечения информационной безопасности ресурсов УЦ;
-
положение об УЦ;
-
комплект должностных инструкций ключевых сотрудников УЦ;
-
приказы о назначениях соответствующих должностных лиц (руководителя, администратора, уполномоченного лица УЦ);
-
приказы об утверждении форм журналов (регистрации, учета, выдачи ключевых документов и носителей, учета проводимых работ по обслуживанию программно-технических компонент УЦ, выдачи-сдачи ключей от помещений УЦ).
Наш совет!
Если организация планирует пользоваться услугами внешнего УЦ, разрабатывать эти документы нет необходимости, они должны быть в УЦ.
6. В случае использования внешнего УЦ, нужно заключать соглашение о присоединении к УЦ. Как правило, этот документ стандартного образца имеется в УЦ.
Точный состав разрабатываемых документов и конкретные условия, содержащиеся в них зависят от специфики использования ЭЦП в организации.
Таким образом, организация юридически значимого электронного документооборота с использованием технологии ЭЦП – довольно сложный процесс, требующий комплексного решения и участия технических специалистов, специалистов по информационной безопасности, специалистов в области управления документами, юристов.