Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите бесплатную демоверсию и консультацию

+7(495) 221-24-31
Вернуться к списку

25ноября 2010

Как организовать юридически значимый электронный документооборот с использованием ЭЦП?

Современные технологии делопроизводства и документооборота № 0, 2010
Использование ЭЦП
Как организовать юридически значимый электронный документооборот с использованием ЭЦП?
Руководитель службы ДОУ, г. Ростов-на-Дону
На вопрос отвечает Е.Ю. Антошечкина, начальник отдела анализа и методологии компании «Электронные офисные системы»
Использование технологии электронной цифровой подписи (далее – ЭЦП) является одним из способов придания электронному документу юридической (доказательной) силы.
Для обеспечения юридической значимости электронного документа необходимо его соответствие требованиям к:
  • наличию обязательных реквизитов и соблюдению правил их отображения для данного вида документа;
  • компетентности автора, т. е. его праву создавать или подписывать документы такого вида;
  • гарантии целостности и подлинности документа, подтверждению автора документа.
Требования по отображению и составу обязательных реквизитов документа, а также требования к компетентности его автора зависят от конкретного вида документов и определяются рядом нормативных правовых актов. В том числе, федеральными законами от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи», от 21.11.1996 № 129-ФЗ «О бухгалтерском учете», постановлением Госкомстата РФ от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты» (для первичной учетной документации), а также Гражданским кодексом РФ (например, ст. 160 ГК РФ. «Письменная форма сделки» – для договора сделки) и государственными стандартами (ГОСТ Р 6.30–2003 «Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов» – для организационно-распорядительных документов и др.). Кроме того, вышеуказанные требования регулируются внутренними нормативными и регламентирующими документами организации, соглашениями.
С точки зрения технической реализации, для обеспечения юридической силы электронного документа с ЭЦП необходимо использование средств криптографической защиты информации (далее – СКЗИ), позволяющих выполнять процессы формирования и проверки ЭЦП, которая, согласно действующему законодательству, может быть признана равнозначной собственноручной подписи. Причем, государственные организации, в соответствии со ст. 5 Федерального закона от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» должны использовать только сертифицированные СКЗИ. На коммерческие организации такое требование не распространяется, однако им тоже можно рекомендовать аналогичный подход, т. к. сертификация в данном случае может рассматриваться как своего рода подтверждение должного качества продукции.
Кроме того, необходимо проработать методические и организационные вопросы использования ЭЦП для придания электронным документам юридической силы. В частности, необходимо доработать внутреннюю нормативную, организационно-распорядительную и правовую базу организации с тем, чтобы вновь принимаемые документы не противоречили уже существующим нормативным документам организации и законодательству РФ.
Пакет документов, которые должны быть доработаны, разработаны заново и утверждены, в частности, включает:
1. Инструкцию по делопроизводству, в которой должны быть проработаны вопросы определения обязательного реквизитного состава для каждого вида документа.
2. Должностные инструкции сотрудников, описывающие конкретные действия при создании, обработке, хранении и уничтожении электронных документов с ЭЦП.
3. Регламент применения ЭЦП в организации, определяющий правила использования ЭЦП, обязанности сотрудников, их ответственность при выполнении действий с ЭЦП, правила обращения с ключевыми носителями, порядок решения спорных вопросов и разбора конфликтных ситуаций и т. п.
4. Двухстороннее или многостороннее соглашение о применении ЭЦП – при реализации обмена электронными документами с ЭЦП.
Определяет правила обмена электронными документами с ЭЦП, права и обязанности сторон – участников обмена, порядок решения спорных вопросов и разбора конфликтных ситуаций. Этот документ, в частности, должен включать:
  • условия равнозначности ЭЦП и собственноручной подписи; 
  • используемые СКЗИ; 
  • формат ЭЦП; 
  • содержание информации в сертификатах ключей подписей; 
  • порядок ведения реестра сертификатов ключей подписей;  
  • порядок хранения аннулированных сертификатов ключей подписей.
5. В случае если организация планирует создать собственный удостоверяющий центр (далее – УЦ), должны быть разработаны документы УЦ, включая:
  • регламент УЦ;
  • технический регламент обеспечения информационной безопасности ресурсов УЦ;
  • положение об УЦ;
  • комплект должностных инструкций ключевых сотрудников УЦ; 
  • приказы о назначениях соответствующих должностных лиц (руководителя, администратора, уполномоченного лица УЦ);
  • приказы об утверждении форм журналов (регистрации, учета, выдачи ключевых документов и носителей, учета проводимых работ по обслуживанию программно-технических компонент УЦ, выдачи-сдачи ключей от помещений УЦ).

Наш совет!
Если организация планирует пользоваться услугами внешнего УЦ, разрабатывать эти документы нет необходимости, они должны быть в УЦ.

6. В случае использования внешнего УЦ, нужно заключать соглашение о присоединении к УЦ. Как правило, этот документ стандартного образца имеется в УЦ.
Точный состав разрабатываемых документов и конкретные условия, содержащиеся в них зависят от специфики использования ЭЦП в организации.
Таким образом, организация юридически значимого электронного документооборота с использованием технологии ЭЦП – довольно сложный процесс, требующий комплексного решения и участия технических специалистов, специалистов по информационной безопасности, специалистов в области управления документами, юристов.

Акция

Переход на отечественную АИС МФЦ

Скидка на право использование АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Календарь мероприятий

30мая

Автоматизация документооборота девелоперских компаний. Контроль сроков и взаимодействие с подрядчиками

Узнать больше

01июн

Автоматизация управления архивом – от формирования дел до передачи на государственное хранения

Узнать больше

15июн

Обмен в электронном виде с контрагентами. Сценарии, варианты реализации, применение EDI-сервисов

Узнать больше
Все мероприятия

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ

^