Для целей настоящего Федерального закона используются следующие основные понятия:
электронный документ — документ, в котором информация представлена в электронно-цифровой форме;
электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;
владелец сертификата ключа подписи — физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);
средства электронной цифровой подписи — аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций — создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;
сертификат средств электронной цифровой подписи — документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям;
закрытый ключ электронной цифровой подписи — уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи;
открытый ключ электронной цифровой подписи — уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;
сертификат ключа подписи — документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;
подтверждение подлинности электронной цифровой подписи в электронном документе — положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;
пользователь сертификата ключа подписи — физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи;
информационная система общего пользования — информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано;
корпоративная информационная система — информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.
Что такое Электронная подпись?
Это реквизит электронного документа, предназначенный для его защиты от подделки.
Электронная подпись (далее — ЭП) позволяет определить владельца подписи, а также определить отсутствие изменений в электронном документе после его подписания.
Что такое Сертификат ключа?
Сертификат представляет собой документ, связывающий данные для проверки подписи с определенным лицом, подтверждает идентичность этого лица и заверяется электронной подписью Удостоверяющего центра.
Что такое Удостоверяющий центр?
Это юридическое лицо или индивидуальный предприниматель, которые обеспечивают изготовление сертификатов открытых ключей и управление (аннулирование, приостановление, возобновление) ими, а также выполняет иные функции, установленные законодательством Российской Федерации.
Аккредитация удостоверяющего центра проводится уполномоченным федеральным органом Минкомсвязи России. Минкомсвязи фактически определяет, достоин ли удостоверяющий центр доверия (в приказе Минкомсвязи №320 «Об аккредитации удостоверяющих центов» от 23 ноября 2011 года описаны основные правила аккредитации и порядок проверки удостоверяющих центров).
Список аккредитованных Удостоверяющих Центров можно скачать на сайте Минкомсвязи. или посмотреть на сайте Госуслуг.
Сколько времени занимает выпуск сертификата ЭП?
Обычно не более 1 рабочего дня с момента оплаты услуг Удостоверяющего центра.
Может ли один человек быть владельцем нескольких ЭП?
Одно физическое или юридическое лицо может иметь неограниченное количество ЭП.
Как проверить подлинность сертификата ЭП?
Проверка подлинности сертификата электронной подписи может быть осуществлена, например, на портале Госуслуг.
При проверке сертификата проверяется его действительность и квалифицированность.
Портал Госуслуг в соответствии с Федеральным законом №63- ФЗ «Об электронной подписи» и с приказом ФСБ РФ, который определяет структуру квалифицированного сертификата, проверяет все поля сертификата, их наполнение и соответствие данным правилам.
Как работает электронная подпись?
С помощью ЭП информация не шифруется и остается доступной любому имеющему к ней доступ пользователю.
Для определения идентичности автора и подтверждения подлинности документа используется «хэш-функция».
На первом этапе формирования документа с помощью электронной подписи строится специальная хэш-функция, которая идентифицирует содержание документа.
На втором этапе автор документа шифрует содержание хэш-функции своим персональным закрытым ключом. При этом зашифрованная им хэш-функция помещается в сам документ, сохраняется и передается вместе с ним. Размер хэш-функции весьма незначителен, поэтому не происходит ощутимого увеличения размера документа.
При получении документа, адресат может убедиться в его подлинности. Для этого получатель строит собственный вариант хэш-функции полученного документа.
Далее расшифровывается хэш-функция, содержащаяся в документе, и происходит сравнение этих двух хэш-функций. Их совпадения является гарантией подлинности документа и его авторства.
Как долго можно хранить подписанные электронные документы?
Хранить подписанные электронные документы можно неограниченное количество времени.
Проблематика этого вопроса в том, что по истечению срока действия сертификата ключа подписи необходимо иметь доказательную базу, что в момент подписи сертификат был действителен и имел соответствующий 63-ФЗ статус: квалифицированный или нет.
Нормативно этот вопрос в нашей стране пока не регулируется. Для создания подобной доказательной базы могут использоваться различные методы.
Например, при прохождении документа через средства аттестованного Оператора электронного документооборота действительность подписи под документом проверяется, а сам факт прохождения и его дата фиксируются специальным документом с подписью Оператора.
Какие правила безопасности нужно соблюдать при использовании электронной подписи?
Правила безопасности, в целом, общие для всех видов электронной идентификации:
- Хранить сертификат и закрытый ключ необходимо в месте, исключающем доступ посторонних (защищенный носитель, компьютер под паролем и т.д.);
- Использовать программное обеспечение, защищающее компьютер от несанкционированного доступа;
- Не передавать ключевой носитель и/или доступ к компьютеру посторонним лицам;
- Немедленно информировать удостоверяющий центр о факте компрометации ключа ЭП.
Можно ли проверить полномочия лица, подписавшего документ от имени организации электронной подписью?
Да, это возможно. Необходимо лишь посмотреть доступный всем пользователям сертификат владельца ЭП.
При получении ключей электронной подписи на сотрудника организации руководитель подтверждает должность и полномочия сотрудника (включая право подписи определенных категорий документов).
На основании этих данных в сертификате открытого ключа ЭП указывается должность и полномочия владельца электронной подписи.
Что делать, если сотрудник, на которого был оформлен сертификат электронной подписи, уволился?
В таком случае необходимо предоставить заявление на отзыв сертификата ключа подписи в Удостоверяющий центр, а также оформить заявку на получение нового сертификата.
Можно ли незаметно подделать текст электронного документа, который подписан ЭП?
Нет. Это невозможно, так как в случае любой несанкционированной модификации проверка ЭП покажет, что документ был изменен.
Что делать, если закрытый ключ ЭП утерян или оказался в руках неуполномоченного лица?
Это называется компрометацией ключа электронной подписи.
Первой задачей в такой ситуации является скорейшее уведомление Удостоверяющего центра о произошедшем для вывода скомпрометированного ключа из действия в системе.
С этого момента подпись теряет юридическую силу. После чего можно приступать к решению вопроса о получении нового сертификата ключа подписи.
Забыли пароль ЭП. Как восстановить ключ ЭП?
Если ключи хранились на сертифицированных носителях, то необходимо посмотреть в документации, прилагаемой к этим носителям о возможности разблокировки.
В остальных случаях необходимо получать новые в Удостоверяющем центре.
- Из чего состоит электронная подпись?
- Электронная подпись
- Инфраструктура электронной подписи
- Операции с сертификатом электронной подписи в Контур.Крипто
- Удостоверяющие центры
- Электронные торговые площадки
1. Из чего состоит электронная подпись?
Сертификат электронной подписи
Это электронный «паспорт» юридического или физического лица, который выдается удостоверяющим центром для идентификации владельца электронной подписи и подтверждения ее подлинности. Сертификат электронной подписи содержит:
- сведения о владельце;
- открытый ключ для проверки подлинности подписи получателем;
- информация об удостоверяющем центре, выпустившем сертификат;
- сведения об области применения сертификата.
Как правило, сертификат выдается на год, по истечении срока действия его необходимо продлевать. Это обусловлено требованиями информационной безопасности.
Закрытый ключ
Это уникальная последовательность символов, с помощью которой происходит подписание и расшифрование документов. Закрытый ключ всегда идет в паре с общедоступным открытым ключом электронной подписи, который позволяет удостовериться в подлинности электронной подписи или зашифровать документы.
Закрытый ключ хранится на защищенном ключевом носителе — токене. Стоит помнить, что электронный документ и электронную подпись невозможно подделать только при условии хранения закрытого ключа ЭП в тайне. В случае если токен с закрытым ключом попадает в чужие руки, происходит «компрометация» ключа, и сертификат электронной подписи должен быть отозван. Также компрометация закрытого ключа может произойти в случае заражения рабочего компьютера вредоносный программой.
Открытый ключ
Это уникальная последовательность символов, однозначно связанная с закрытым ключом, но открытый ключ электронной подписи является общедоступной информацией. С его помощью адресат, которому отправлен электронный документ, проверяет подлинность электронной подписи отправителя или зашифровывает документ.
Ключевой носитель
Это носитель, предназначенный для безопасного хранения закрытого ключа электронной подписи. Вместе с закрытым ключом на носителе обычно хранится и сертификат электронной подписи владельца. В основном используются два вида ключевых носителей: Рутокен и eToken, — ключевые носители в виде USB-ключей (флеш-карты)
2. Электронная подпись
Электронная подпись (ЭП)
Реквизит электронного документа, предназначенный для обеспечения подлинности документа.
Электронная подпись формируется с использованием средств криптографической защиты информации (СКЗИ) и закрытого ключа электронной подписи. Технология позволяет идентифицировать автора документа и подтверждает отсутствие изменений в электронном документе после его подписания.
В отличие от собственноручной подписи, ЭП позволяет передавать подписанный документ по интернет без пересылки материального аналога и дает возможность проверить подлинность документа.
Простая электронная подпись
Самый незащищенный вид подписи, который чаще всего представляет собой код, отправляемый по СМС, а также логин и пароль. Простая подпись только утверждает авторство документа, поэтому сфера ее применения достаточно узка, а возможность и порядок использования устанавливается оператором системы.
Усиленная неквалифицированная электронная подпись
Вид подписи, который позволяет определить отправителя и подтвердить, что после подписания в документ не вносились изменения. Она приравнивает документ к собственноручно подписанному с печатью организации, если это установлено регламентом информационной системы, в котором используется данный вид подписи, либо соглашением сторон, участвующих в электронном документообороте. Именно этот вид подписи используется для торгов по Федеральному закону № 44-ФЗ.
Усиленная квалифицированная электронная подпись
Самая широко применяемая и регулируемая из всех. Она обладает теми же свойствами, что и усиленная неквалифицированная подпись, но за счет дополнительного регулирования ее содержимого и правил выпуска в Федеральном законе 63-ФЗ, ее можно использовать в информационных системах без необходимости описания ее применения в регламенте/соглашении сторон. Квалифицированная подпись нужна для участия в торгах на некоторых коммерческих площадках и площадках по продаже имущества должников (банкротов), а также в юридически значимом электронном документообороте с контрагентами, при отправке отчетности в контролирующие органы через интернет и при работе с некоторыми порталами государственных органов.
Усовершенствованная электронная подпись
Усовершенствованной называется электронная подпись, к которой в момент создания была присоединена дополнительная информация. Виды усовершенствованной подписи описаны в RFC 5126.
Контур.Крипто создаёт подпись в формате CAdES-C, содержащую полную информацию, необходимую для проверки подлинности подписи даже после истечения срока действия сертификата. Для этого в подпись включаются данные о дате и времени подписания документа, полученные от сервера точного времени УЦ СКБ Контур. Кроме того, в подпись включаются сведения о цепочке доверия к сертификату и результаты проверки того, не был ли отозван сертификат и сертификаты из его цепочки доверия в момент создания подписи.
Так как усовершенствованная подпись даёт возможность доказать, в какой момент времени она была создана и не был ли в данный момент времени отозван сертфикат, её использование является предпочтительным. Все сертификаты УЦ СКБ Контур поддерживают создание усовершенствованной подписи.
3. Инфраструктура электронной подписи
Средство криптографической защиты информации
Программный комплекс, реализующий на компьютере пользователя хотя бы один из следующих криптографических алгоритмов:
- шифрование
- расшифрование
- создание
- проверку электронных подписей.
В практике широкое применение получили средства криптографической защиты информации, реализующие все перечисленные алгоритмы, а значит, являющиеся также средствами электронной подписи. Самые распространенные из них: Крипто Про CSP, VipNet CSP.
В сервисах, предназначенных для подписания и шифрования документов, операции совершаются с помощью СКЗИ.
Компрометация ключа
Утрата доверия к тому, что используемые ключи обеспечивают безопасность информации. Любое изменение реквизитов владельца ключа (сменилось название, поменялся руководитель организации) или компрометация закрытого ключа влечет к тому, что нужно отозвать действующий сертификат и получить новый.
Метка времени
Технология, которая подтверждает момент подписания электронного документа. В файл подписи включается точное время создания подписи, полученное с сервера точного времени и подтвержденное электронной подписью удостоверяющего центра. Метка времени используется для проверки того, что на момент подписания документа действие сертификата не истекло или он не был отозван.
Список отозванных сертификатов (СОС)
Электронный документ, включающий в себя список серийных номеров сертификатов ключей подписи, которые на определенный момент времени были аннулированы (отозваны). Достоверность и актуальность документа подтверждается электронной подписью Удостоверяющего Центра
Отсоединенная электронная подпись
Разновидность электронной подписи, при создании которой, файл подписи создается отдельно от подписываемого файла. Поскольку подписываемый файл никак не изменяется, его можно читать, не прибегая к специальным программам, работающим с электронной подписью.
Для проверки подписи нужно будет использовать программы либо сервисы, работающие с электронной подписью. При этом входными данными для таких программ будут служить файл с электронной подписью и подписанный ей файл.
Присоединенная электронная подпись
Разновидность электронной подписи, при создании которой, создаётся файл, содержащий как саму электронную подпись, так и исходный документ. В случае использования присоединенной подписи для чтения подписанного файла необходимо прибегнуть к специальным программам, работающим с электронной подписью, в которых можно как проверить подпись, так и «извлечь» подписанный файл для чтения. При этом входными данными для таких программ или сервисов будет служить единый файл, содержащий как электронной подпись, так и подписанный ей документ.
4. Операции с сертификатом электронной подписи в Контур.Крипто
Создание подписи
Электронная подпись гарантирует авторство и целостность данных, а значит, обеспечивает доверие к информации, содержащейся в электронном документе.
Каждая подпись создается с помощью закрытого ключа сертификата электронной подписи, который хранится на специальном носителе токене.
При создании файла подписи в него автоматически вкладывается сертификат электронной подписи, который содержит открытый ключ подписи для проверки ее подлинности получателем.
Проверка подписи
Электронная подпись, созданная с использованием сертификата, проверяется с помощью открытого ключа электронной подписи, который содержится в файле подписи.
Успешное прохождение проверки подтверждает, что данная электронная подпись была создана для полученного документа, и документ после этого не был изменен. Авторство документа получатель может проверить, ознакомившись со сведениями об авторе, которые содержатся в сертификате электронной подписи.
Шифрование документа
Шифрование документа обеспечивает конфиденциальность информации, содержащейся в документе любого формата.
Автор зашифровывает документ с помощью сертификата электронной подписи получателя, содержащего открытый ключ. Это открытая информация, которую автор документа может запросить у самого получателя. После завершения процедуры шифрования прочитать файл может только владелец того сертификата электронной подписи, с помощью которого был зашифрован документ.
Расшифрование документа
Расшифрование документа происходит с помощью сертификата электронный подписи (с помощью закрытого ключа данного сертификата), на который был зашифрован документ.
Данный сертификат должен быть установлен на компьютере получателя документа.
5. Удостоверяющие центры
Удостоверяющий центр
Организация, осуществляющая функции по созданию и выдаче сертификатов ключей проверки электронных подписей. Основным назначением удостоверяющего центра является выдача сертификатов ключей подписей. Помимо этого им осуществляется:
- Изготовление сертификатов ключей подписей;
- Создание закрытого и открытого ключа ЭП при обращении участников информационной системы;
- Обеспечение конфиденциальности закрытого ключа ЭП, созданного удостоверяющим центром;
- Аннулирование (отзыв) сертификатов ключей электронных подписей;
- Ведение реестра сертификатов, обеспечение его актуальности и возможности свободного доступа к нему участников информационных систем;
- Проверка уникальности открытых ключей ЭП в реестре сертификатов и архиве УЦ;
- Подтверждение подлинности ЭП в электронных документах в отношении выданных удостоверяющим центром сертификатов ключей подписей по обращениям пользователей сертификатов.
Удостоверяющий центр СКБ Контур
Крупнейший коммерческий федеральный центр выдачи электронных подписей.
Удостоверяющий бизнес СКБ Контур имеет аккредитацию Минкомсвязи, все необходимые лицензии и не только предлагает современные программы для эффективного ведения бизнеса, но и берёт на себя полную ответственность за их круглосуточную техническую поддержку.
Благодаря широкой партнерской сети Удостоверяющего центра центры выдачи сертификатов ЭП есть во многих городах России.
Аккредитация удостоверяющего центра
Признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям Федерального закона РФ от 6.04.2011г №63-ФЗ «Об электронной подписи». Удостоверяющий центр, подтвердивший соответствие требованиям закона в Минкомсвязи, становится аккредитованным удостоверяющим центром и получает право выдавать квалифицированные сертификаты.
6. Электронные торговые площадки
Электронная торговая площадка (ЭТП)
Специализированный интернет-сайт, который объединяет в одном информационном пространстве поставщиков и потребителей, другими словами, это ряд сервисов, позволяющий заключать сделки купли-продажи между предприятиями.
ЭТП для размещения государственного заказа
ЭТП, отобранные Минэкономразвития РФ и ФАС РФ в рамках специальной процедуры. Данные площадки располагают функционалом для проведения открытых аукционов в электронной форме и действуют по регламенту, жестко определенному законодательством Российской Федерации (Федеральный Закон РФ № 44-ФЗ).
Перечень федеральных торговых площадок определен Министерством Экономического Развития РФ и Федеральной Антимонопольной Службой РФ для размещения госзаказов:
- Сбербанк-АСТ (sberbank-ast.ru)
- ЭТП ММВБ «Госзакупки» (etp-micex.ru)
- РТС-Тендер (rts-tender.ru)
- Единая электронная торговая площадка (etp.roseltorg.ru)
- Система электронных торгов (zakazrf.ru)
Для аккредитации на ЭТП госзаказа необходимо иметь неквалифицированный сертификат электронной подписи.
ЭТП по продаже имущества должников (банкротов)
ЭТП, предназначенные для автоматизации процедуры проведения торгов в электронной форме при продаже имущества (предприятия) должников в ходе процедур, применяемых в деле о банкротстве в соответствии с требованиями Федерального закона «О несостоятельности (банкротстве)» и приказом Минэкономразвития № 54 от 15 февраля 2010 г. В настоящее время Комиссией Минэкономразвития РФ аккредитовано несколько ЭТП по реализации имущества банкротов:
- ЭТП «Electro-torgi.ru»
- Электронная торговая площадка ЭСП
- УЭТП
- ЭТП Электронный капитал
- ЭТП «СЭЛТ»
- ЭТП «Профит»
Для участия в торгах по продаже имущества банкротов требуется квалифицированный сертификат электронной подписи.
ЭТП для размещения заказов по 223-ФЗ
Электронные Торговые Площадки, на которых закупки осуществляют юридические лица, подпадающие под действие 223-ФЗ, и имеющие функционал, который разработан под закупочные процедуры, установленные в Положениях о закупках таких юридических лиц. Как правило, ЭТП для размещения заказов по 223-ФЗ совмещают свой функционал с процедурами, используемыми коммерческими заказчиками. Среди таких площадок можно назвать:
- B2B
- Торговый портал Fabrikant.ru
- ЭТП «БашЗаказ»
и др.
В зависимости от требований ЭТП для торгов по 223—ФЗ может понадобиться как квалифицированный, так и неквалифицированный сертификат.
ЭТП для коммерческих заказчиков
Электронные Торговые Площадки, на которых электронные торги проводят не государственные компании (коммерческие заказчики). Таких ЭТП значительно больше, чем для государственных торгов и регламент проведения электронных аукционов на них более гибкий (в некоторых аукционах не требуется даже электронная подпись):
- CЭТ ОАО «Российский аукционный дом»
- ЭТП «SetOnline»
- ЭТП «ELTORG»
- ЭТП «Аукционный Конкурсный Дом»,
- ЭТП «ТЗС Электра»
- ООО Электронная торговая площадка,
и др.
В зависимости от требований ЭТП для коммерческих торгов может понадобиться как квалифицированный, так и неквалифицированный сертификат.
Что такое электронная подпись — простым языком для новичков мира цифровой экономики
30 октября 2017
В статье даны ответы на вопросы: «Как выглядит электронная подпись», «Как работает ЭЦП», рассмотрены ее возможности и основные компоненты, а также представлена наглядная пошаговая инструкция процесса подписания файла электронной подписью.
Что такое электронная подпись?
Электронная подпись – это не предмет, который можно взять в руки, а реквизит документа, позволяющий подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации/данных (наличие, либо отсутствие изменений) в электронном документе с момента его подписания.
Справочно:
Сокращенное название (согласно федеральному закону № 63) — ЭП, но чаще используют устаревшую аббревиатуру ЭЦП (электронная цифровая подпись). Это, например, облегчает взаимодействие с поисковиками в интернете, так как ЭП может также означать электрическую плиту, электровоз пассажирский и т.д.
Согласно законодательству РФ, квалифицированная электронная подпись — это эквивалент подписи, проставляемой «от руки», обладающий полной юридической силой. Помимо квалифицированной в России представлены еще два вида ЭЦП:
— неквалифицированная — обеспечивает юридическую значимость документа, но только после заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП, позволяет подтвердить авторство документа и проконтролировать его неизменность после подписания,
— простая — не придает подписанному документу юридическую значимость до заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП и без соблюдении законодательно закрепленных условий по ее использованию (простая электронная подпись должна содержаться в самом документе, ее ключ применяться в соответствии с требованиями информационной системы, где она используется, и прочее согласно ФЗ-63, ст.9), не гарантирует его неизменность с момента подписания, позволяет подтвердить авторство. Ее применение не допускается в случаях, связанных с государственной тайной.
Возможности электронной подписи
Физическим лицам ЭЦП обеспечивает удаленное взаимодействие с государственными, учебными, медицинскими и прочими информационными системами через интернет.
Юридическим лицам электронная подпись дает допуск к участию в электронных торгах, позволяет организовать юридически-значимый электронный документооборот (ЭДО) и сдачу электронной отчетности в контролирующие органы власти.
Возможности, которые предоставляет ЭЦП пользователям, сделали ее важной составляющей повседневной жизни и рядовых граждан, и представителей компаний.
Что означает фраза «клиенту выдана электронная подпись»? Как выглядит ЭЦП?
Сама по себе подпись является не предметом, а результатом криптографических преобразований подписываемого документа, и ее нельзя «физически» выдать на каком-либо носителе (токене, smart-карте и т.д.). Также ее нельзя увидеть, в прямом значении этого слова; она не похожа на росчерк пера либо фигурный оттиск. О том, как «выглядит» электронная подпись, расскажем чуть ниже.
Справочно:
Криптографическое преобразование — это зашифровка, которая построена на использующем секретный ключ алгоритме. Процесс восстановления исходных данных после криптографического преобразования без данного ключа, по мнению специалистов, должен занять большее время, чем срок актуальности извлекаемой информации.
Flash-носитель — это компактный носитель данных, в состав которого входит flash-память и адаптер (usb-флешка).
Токен — это устройство, корпус которого аналогичен корпусу usb-флешки, но карта памяти защищена паролем. На токене записана информация для создания ЭЦП. Для работы с ним необходимо подключение к usb-разъему компьютера и введения пароля.
Smart-карта — это пластиковая карта, позволяющая проводить криптографические операции за счет встроенной в нее микросхемы.
Sim-карта с чипом — это карта мобильного оператора, снабженная специальным чипом, на которую на этапе производства безопасным образом устанавливается java-приложение, расширяющее ее функциональность.
Как же следует понимать фразу «выдана электронная подпись», которая прочно закрепилась в разговорной речи участников рынка? Из чего состоит электронная подпись?
Выданная электронная подпись состоит из 3 элементов:
1 – средство электронной подписи, то есть необходимое для реализации набора криптографических алгоритмов и функций техническое средство. Это может быть либо устанавливаемый на компьютер криптопровайдер (КриптоПро CSP, ViPNet CSP), либо самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), либо «электронное облако». Подробнее прочитать о технологиях ЭЦП, связанных с использованием «электронного облака», можно будет в следующей статье Единого портала Электронной подписи.
Справочно:
Криптопровайдер — это независимый модуль, выступающий «посредником» между операционной системой, которая с помощью определенного набора функций управляет им, и программой или аппаратным комплексом, выполняющим криптографические преобразования.
Важно: токен и средство квалифицированной ЭЦП на нем должны быть сертифицированы ФСБ РФ в соответствии с требованиями федерального закона № 63.
2 – ключевая пара, которая представляет из себя два обезличенных набора байт, сформированных средством электронной подписи. Первый из них – ключ электронной подписи, который называют «закрытым». Он используется для формирования самой подписи и должен храниться в секрете. Размещение «закрытого» ключа на компьютере и flash-носителе крайне небезопасно, на токене — отчасти небезопасно, на токене/smart-карте/sim-карте в неизвлекаемом виде — наиболее безопасно. Второй — ключ проверки электронной подписи, который называют «открытым». Он не содержится в тайне, однозначно привязан к «закрытому» ключу и необходим, чтобы любой желающий мог проверить корректность электронной подписи.
3 – сертификат ключа проверки ЭЦП, который выпускает удостоверяющий центр (УЦ). Его назначение — связать обезличенный набор байт «открытого» ключа с личностью владельца электронной подписи (человеком или организацией). На практике это выглядит следующим образом: например, Иван Иванович Иванов (физическое лицо) приходит в удостоверяющий центр, предъявляет паспорт, а УЦ выдает ему сертификат, подтверждающий, что заявленный «открытый» ключ принадлежит именно Ивану Ивановичу Иванову. Это необходимо для предотвращения мошеннической схемы, во время развертывания которой злоумышленник в процессе передачи «открытого» кода может перехватить его и подменить своим. Таким образом, преступник получит возможность выдавать себя за подписанта. В дальнейшем, перехватывая сообщения и внося изменения, он сможет подтверждать их своей ЭЦП. Именно поэтому роль сертификата ключа проверки электронной подписи крайне важна, и за его корректность несет финансовую и административную ответственность удостоверяющий центр.
В соответствии с законодательством РФ различают:
— «сертификат ключа проверки электронной подписи» формируется для неквалифицированной ЭЦП и может быть выдан удостоверяющим центром;
— «квалифицированный сертификат ключа проверки электронной подписи» формируется для квалифицированной ЭЦП и может быть выдан только аккредитованным Министерством связи и массовых коммуникаций УЦ.
Условно можно обозначить, что ключи проверки электронной подписи (наборы байт) — понятия технические, а сертификат «открытого» ключа и удостоверяющий центр — понятия организационные. Ведь УЦ представляет собой структурную единицу, которая отвечает за сопоставление «открытых» ключей и их владельцев в рамках их финансово-хозяйственной деятельности.
Подводя итог вышеизложенному, фраза «клиенту выдана электронная подпись» состоит из трех слагаемых:
- Клиент приобрел средство электронной подписи.
- Он получил «открытый» и «закрытый» ключ, с помощью которых формируется и проверяется ЭЦП.
- УЦ выдал клиенту сертификат, подтверждающий, что «открытый» ключ из ключевой пары принадлежит именно этому человеку.
Вопрос безопасности
Требуемые свойства подписываемых документов:
- целостность;
- достоверность;
- аутентичность (подлинность; «неотрекаемость» от авторства информации).
Их обеспечивают криптографические алгоритмы и протоколы, а также основанные на них программные и программно-аппаратные решения для формирования электронной подписи.
С определенной долей упрощения можно говорить, что безопасность электронной подписи и сервисов, предоставляемых на ее основе, базируется на том, что «закрытые» ключи электронной подписи хранятся в секрете, в защищенном виде, и что каждый пользователь ответственно хранит их и не допускает инцидентов.
Примечание: при приобретении токена важно поменять заводской пароль, таким образом, никто не сможет получить доступ к механизму ЭЦП кроме ее владельца.
Как подписать файл электронной подписью?
Для подписания файла ЭЦП нужно выполнить несколько шагов. В качестве примера рассмотрим, как поставить квалифицированную электронную подпись на свидетельство на товарный знак Единого портала Электронной подписи в формате .pdf. Нужно:
1. Кликнуть на документ правой кнопкой мышки и выбрать криптопровайдер (в данном случае КриптоАРМ) и графу «Подписать».
2. Пройти путь в диалоговых окнах криптопровайдера:
Выбрать кнопку «Далее».
На этом шаге при необходимости можно выбрать другой файл для подписания, либо пропустить этот этап и сразу перейти к следующему диалоговому окну.
Поля «Кодировка и расширение» не требуют редактирования. Ниже можно выбрать, где будет сохранен подписанный файл. В примере, документ с ЭЦП будет размещен на рабочем столе (Desktop).
В блоке «Свойства подписи» выбираете «Подписано», при необходимости можно добавить комментарий. Остальные поля можно исключить/выбрать по желанию.
Из хранилища сертификатов выбираете нужный.
После проверки правильности поля «Владелец сертификата», нажимайте кнопку «Далее».
В данном диалоговом окне проводится финальная проверка данных, необходимых для создания электронной подписи, а затем после клика на кнопку «Готово» должно всплыть следующее сообщение:
Успешное окончание операции означает, что файл был криптографически преобразован и содержит реквизит, фиксирующий неизменность документа после его подписания и обеспечивающий его юридическую значимость.
Итак, как же выглядит электронная подпись на документе?
Для примера берем файл, подписанный электронной подписью (сохраняется в формате .sig), и открываем его через криптопровайдер.
Фрагмент рабочего стола. Слева: файл, подписанный ЭП, справа: криптопровайдер (например, КриптоАРМ).
Визуализация электронной подписи в самом документе при его открытии не предусмотрена ввиду того, что она является реквизитом. Но есть исключения, например, электронная подпись ФНС при получении выписки из ЕГРЮЛ/ЕГРИП через онлайн сервис условно отображается на самом документе. Скриншот можно найти по ссылке.
Но как же в итоге «выглядит» ЭЦП, вернее, как факт подписания обозначается в документе?
Открыв через криптопровайдер окно «Управление подписанными данными», можно увидеть информацию о файле и подписи.
При нажатии на кнопку «Посмотреть» появляется окно, содержащее информацию о подписи и сертификате.
Последний скриншот наглядно демонстрирует как выглядит ЭЦП на документе «изнутри».
Приобрести электронную подпись можно по ссылке.
Задавайте другие вопросы по теме статьи в комментариях, эксперты Единого портала Электронной подписи обязательно ответят Вам.
Статья подготовлена редакцией Единого портала Электронной подписи iEcp.ru с использованием материалов компании SafeTech.
При полном или частичном использовании материала гиперссылка на www.iecp.ru обязательна.
Читайте также:
Подписаться
23 августа 2017
Информационная безопасность в мире цифровой экономики
Цифровая экономика стремительно вытесняет старый уклад во всех сферах деятельности современного общества. Трансформируется частная жизнь и рабочие места, появляются новые профессии и инструменты взаимодействия. В эпоху столь масштабных преобразований всё большую актульность принимает проблема информационной безопасности в организациях. Исполнительный директор АЭТП Илия Димитров и заместитель директора Академии Информационных Систем Игорь Елисеев прокомментировали вопрос становления цифровой экономики и основные аспекты обеспечения ИБ в современных компаниях.
О применении электронной цифровой подписи
в электронном документообороте
С.С.Малофеев, Тульский государственный университет
- Электронная цифровая подпись – важный реквизит электронного документа
- Законодательство в сфере электронного документооборота
- Использования электронной цифровой подписи при совершении сделок, требующих удостоверения
Современное общество невозможно представить без развитой системы управления. Управление осуществляется практически во всех сферах общественной жизни. Процесс принятия значимых решений тесно связан с таким понятием, как документ. Термин «документ» происходит от латинского. documentum – «свидетельство, доказательство», т.е. это письменная фиксация принятого управленческого решения или какого-либо значимого факта.
С развитием информационных технологий стали широко применяться так называемые электронные документы, использование которых даёт массу преимуществ для пользователей:
- ускорение процессов документооборота;
- способность передавать документ по цифровым каналам связи;
- легко изменяемое содержание (редактирование);
- теоретическая возможность вечного хранения;
- неограниченность экземпляров, имеющих юридическую силу и проч.
Однако использование электронных документов порождает и ряд определённых сложностей. На взгляд автора, одной из главных проблем использования таковых документов является обеспечение юридической силы электронного документа. Для решения этой проблемы предусмотрен специальный реквизит электронного документа — электронная цифровая подпись.
Электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе . Электронная цифровая подпись обеспечивает юридическую равнозначность собственноручной подписи . Однако использование электронной цифровой подписи не гарантирует абсолютную защиту электронного документа от искажения значимой юридической информации (справедливости ради, стоит заметить, что абсолютной защиты вообще гарантировать невозможно, а уж поставить малопонятную «закорючку» на бумаге куда проще, чем «подобрать» ключ сертификата электронной цифровой подписи). Для этого законодательство предусматривает ряд прочих организационно-правовых и технических мер по обеспечению аутентичности электронных документов.
На данный момент законодательное регулирование вопросов электронного документооборота находится в ведении Федерального агентства по информационным технологиям (ФАИТ) при Мининформсвязи , что, на взгляд автора, является явной недооценкой важности вопросов применения электронной цифровой подписи: вопрос об удостоверении юридических фактов на основе документа, по крайней мере, должен регулироваться в рамках структуры Министерства юстиции, но об этом чуть ниже.
В современном российском праве электронная цифровая подпись уже используется в нескольких сферах:
- Финансово-кредитные отношения (ФЗ «Об инвестиционных фондах» 29 ноября 2001 года № 156-ФЗ ст. 3 ч. 7, Приказ Федеральной службы по финансовым рынкам от 10 ноября 2004 г. № 04-908/пз «Об утверждении требований к формату электронных документов с электронной цифровой подписью, предоставляемых в федеральную службу по финансовым рынкам»).
- Налоговые отношения, в т.ч. отчётность (Приказ ФНС «Об организации сети доверенных удостоверяющих центров» от 13 июня 2006 г. и др.).
- Организация выборов (ФЗ «О государственной автоматизированной системе РФ «Выборы» от 10 января 2003 года № 20-ФЗ).
Подробнее остановимся на институте так называемых удостоверяющих центров. Указанный Федеральный закон предусматривает использование электронной цифровой подписи при совершении гражданско-правовых сделок (ст. 1 ч. 2), по причине малозначимости которых законодатель, очевидно, счёл возможным передать регулирование указанных вопросов удостоверяющим центрам. Организационно-правовая форма удостоверяющего центра в соответствии с Законом установлена лишь в самом общем виде – юридическое лицо, которое обладает «необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей» (ст. 8 ч. 1). То есть деятельность в сфере обеспечения подлинности электронной цифровой подписи может вести любое юридическое лицо, как коммерческое, так и некоммерческое, получившее в установленном порядке лицензию на подобный вид деятельности. Более того, удостоверяющим центром может быть организация, для которой деятельность по выдаче сертификатов ключей электронной цифровой подписи и обеспечение их сохранности не является основной. Указанные нормы законодательства являют нам пример формирования достаточно гибкой системы учреждений, призванных обеспечить широкое применение электронной цифровой подписи, поскольку предоставляют большую организационно-правовую свободу деятельности удостоверяющих центров и уполномоченного федерального органа исполнительной власти, обеспечивающего соблюдение норм Федерального закона.
Подобное регулирование такой важной сферы, как удостоверение электронных документов, на взгляд автора данной статьи, порождает ряд вполне уместных замечаний:
- Сфера применения норм гражданского права достаточно широка и не имеет ограничений по объему средств, являющихся предметом (или эквивалентом предмета) сделки и может возникнуть правовая ситуация, когда размер «необходимых материальных и финансовых возможностей» удостоверяющего центра будет явно недостаточным, чтобы ему «нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки», причинённые нарушением обязательств со стороны удостоверяющего центра.
- Удостоверяющий центр несёт ответственность за убытки, причинённые лицу, вступившему в договорные отношения с Центром, очевидно, лишь в том случае, когда правомерность взыскания таких убытков установлена судом (т.е. речь идёт о доказывании нарушения договора со стороны удостоверяющего центра). Подобная ситуация подрывает сам смысл удостоверяющего центра: «Нотариальная функция (а именно эту функцию по отношению к электронным документам берёт на себя удостоверяющий центр — С.М.) имеет своим основанием точную констатацию юридических фактов и актов, а также сохранение доказательственной силы этих средств» (Папа Павел VI).
- Законодательно вопрос о хранении электронных документов практически не урегулирован, но даже если какие-то нормативно-правовые акты в этой сфере будут приняты, без экономического подспорья коммерческие удостоверяющие центры (а такая возможность законом не исключается) едва ли будут применять меры по сохранению электронных документов. Более того, в случае прекращения деятельности (ликвидации) удостоверяющего центра законом предусмотрена процедура передачи всех дел удостоверяющего центра на основании договора, но совершенно очевидно, что, кроме обязательств, ликвидирующемуся центру передать нечего, чем же должен руководствоваться тот удостоверяющий центр, который возьмет на себя новые обязательства? Правда в законе есть оговорка, что «сертификаты ключей подписей, не переданные в другой удостоверяющий центр, аннулируются и передаются на хранение … уполномоченному федеральному органу исполнительной власти» (ст. 15 ч. 2).
В свете вышеизложенных замечаний автор предлагает ряд организационно-правовых мер, призванных устранить указанные недостатки или, по крайней мере, существенно уменьшить их возможные вредные последствия:
- Создать единый государственный орган (наиболее уместно Федеральный удостоверяющий спец. центр при Министерстве юстиции) с правами разработки законодательных и нормативно-методических основ использования электронных документов на территории РФ (прежде всего, в сфере государственного управления и судебной защиты сделок, заключаемых с использованием электронно-цифровых технологий, поскольку это наиболее значимые сферы государственного регулирования); этот центр будет организационно-методически помогать регулировать отношения в сфере применения ФЗ «Об электронной цифровой подписи», а также контролировать те сферы, которые государство сочтёт наиболее важными, что, видимо, следует сделать в форме постановления Правительства РФ (для такого нормативно-правового акта необходима возможность оперативного внесения изменений). Вышепоименованный центр первоначально может быть относительно небольшим и представлять собой сообщество юристов, программистов, документоведов и архивистов (юристы будут заниматься вопросами законодательной и правоприменительной практики, программисты – отвечать за технические вопросы создания и функционирования информационных систем, документоведы и архивисты будут заняты вопросами методического плана и создания единообразных правил ведения электронной документации, а также хранения электронных документов) на правах постоянных консультантов.
- В субъектах Федерации создать государственные органы исполнительной власти, регулирующие соблюдение законодательства в сфере электронной документации на территории субъекта РФ (гос. орган будет совмещать функции удостоверяющего центра и контролирующего органа, что позволит реально осуществлять принцип проведения единой государственной политики в указанной сфере, а также создать конкуренцию среди государственных и негосударственных удостоверяющих центров).
- Утвердить специализированный классификатор видов гражданско-правовых сделок, подлежащих удостоверению с использованием электронной цифровой подписи, учитывающий при лицензировании юридического лица в качестве удостоверяющего центра (т.е. юридическое лицо, являющееся удостоверяющим центром, будет специально лицензироваться на удостоверение не всех, а лишь определённых видов гражданско-правовых сделок). На взгляд автора, при решении вопроса о лицензировании удостоверяющего центра необходимо принимать во внимание два важных условия: объём сделки в национальной валюте или ином эквиваленте и сфера правового регулирования.
- Особое внимание следует уделить единообразию форм ведения электронной документации в однородных сферах правового регулирования, а также обеспечению юридическими гарантиями удостоверяющих центров и специальных государственных органов в сфере контроля за соблюдением законодательства в указанной области в части технической возможности осуществления возложенных на указанные учреждения обязанностей (программное и аппаратное обеспечение, квалифицированные кадры и проч.).
Некоторые важные замечания по предложенным мерам. Первые два пункта это по сути дела предложения о построении единой системы государственных органов, контролирующих соблюдение законодательства в сфере электронного документооборота. На взгляд автора, данную сферу никак нельзя отдавать в ведение «саморегулирующегося рынка», поскольку рыночные структуры будут иметь своей целью получение прибыли, а не создание защищенной от преступных посягательств системы, которую может, а главное должно и обязано создать государство. Речь здесь идёт не о том, будут ли отвечать коммерческие удостоверяющие центры по своим обязательствам (вне всякого сомнения, заинтересованное лицо, чьи права нарушены, может обратиться с иском в суд и на такой центр), а о том, чтобы создать условия для минимизации возможности нарушения таких прав путём введения единых типовых правил организации деятельности удостоверяющих центров и даже договоров, которыми обязаны будут пользоваться эти самые центры (это достижимо принятием соответствующего ФЗ или даже Постановления Правительства РФ). Пункт третий указанных мер вводит специализацию в сфере электронного документооборота, позволяет разгрузить юридические лица, для которых деятельность по удостоверению электронно-цифровых документов не является основной, от массы электронных документов, а также ограничивает максимальный размер суммы сделки, подлежащий удостоверению с использованием электронной цифровой подписи в конкретном удостоверяющем центре (к примеру, определенный центр может регистрировать сделки, общая сумма которой не превышает 250 тысяч рублей).
По мнению автора, имеет смысл ввести нормы обязательного страхования деятельности удостоверяющих центров по выдаче сертификатов ключей электронных цифровых подписей по аналогии со страхованием вкладов коммерческих банков (в случае если центр нарушает обязательство перед владельцем ключа электронной цифровой подписи и по решению суда обязан выплатить истцу определённую денежную сумму, которой центр не располагает, то здесь и будут привлекаться средства организации-страховщика конкретного регистрационного центра; также эти средства можно использовать при решении вопросов о правопреемственности в случаи ликвидации удостоверяющего центра).
Особое внимание следует уделить проблемам кадрового и программно-аппаратного обеспечения не только удостоверяющих центров, но и всех заинтересованных государственных органов исполнительной и судебной власти.
В сфере гражданско-правовых сделок важная роль отводится удостоверению сделок, которая возложена на органы нотариата в соответствии с ФЗ «Основы законодательства РФ о нотариате» от 11.02.93 г. №4462-1 (вступили в силу 11.03.93.) и иными нормативно-правовыми актами предоставлено право совершать нотариальные действия. Объём сделок, которые необходимо заверять, огромен по причине распространенности гражданско-правовых отношений, в которые вступают как граждане, так и юридические лица и госорганы. В связи с этим возникает целый ряд проблем:
- Хранение заверенных копий документов
- Поиск конкретного заверенного документа
и проч.
Существует несколько ограничений на осуществление электронного документооборота в отдельных областях. В ряде нормативно-правовых актов предусмотрен запрет на использование в некоторых правовых отношениях электронных документов или оговорена предпочтительность письменных документов на бумажном носителе. Так, законодательством о нотариате не предусмотрена возможность составления документов в электронном виде, здесь понятие «документ» подразумевает лишь письменные сведения. Например, в ст. 45 «Основ законодательства РФ о нотариате» говорится, что листы документа, предъявляемого для совершения нотариальных действий, должны быть прошиты, пронумерованы и скреплены печатью, что физически невозможно для документов в электронной форме. Подобный пример является немаловажным, так как для некоторых документов, в том числе необходимых для ведения бизнеса посредством Интернета, предусмотрено их нотариальное заверение. Существуют и такие нормативно-правовые акты, где запрета как такового нет, но документы на бумажном носителе названы предпочтительными. Скажем, при регистрации прав на недвижимое имущество (процедура, которая, возможно, могла бы выполняться посредством Интернета) при разночтениях в записях на бумажном и магнитном носителе приоритет имеет запись на бумажном носителе (п. 8 ст. 12 ФЗ РФ «О государственной регистрации прав на недвижимое имущество и сделок с ним» от 21 июля 1997 г. № 127). Аналогичное положение зафиксировано и в Законе «О регистрации юридических лиц» (п. 1 ст. 4).
В настоящее время Основы законодательства о нотариате ориентированы на традиционные бумажные документы, подписанные собственноручной подписью, и не охватывают специфику электронного обмена данными.
На взгляд автора, для решения проблем в этой сфере возможно более широкое использование средств автоматизации документооборота, в том числе и использование упрощенных технологий цифровой подписи.
Необходимо более широкое использование и обеспечению особой доказательственной силы электронных документов, разработке электронного нотариата. Чтобы избежать рассогласований, необходимо каким-то образом удостоверить время создания электронного документа.
Возможно в некоторых случаях использовать упрощённую процедуру удостоверения сделок, поскольку в интересах сторон, заключающих сделку, получить электронный документ универсального формата (не требующего специального дорогостоящего программного обеспечения для прочтения содержания документа), равный по юридической силе бумажному носителю. Однако необходимо отметить, что под упрощённостью стоит понимать техническое воплощение процедуры удостоверения, а никак не отказ от юридически значимых действий, которые стороны обязаны исполнять в полном объёме (См.: ФЗ «Основы законодательства РФ о нотариате», глава IX). Автор полагает, что можно использовать технологию цифровой подписи в файлах PDF с использованием ПО Adobe Acrobat Professional. Процедура заключения сделки может быть следующей: стороны сделки, согласовав все существенные условия правоотношения, передают специальной службе по удостоверению электронных документов (об организационной принадлежности таких служб соображения указаны выше) электронный документ, который в их присутствии конвертируется в формат PDF, во вновь созданный файл заносятся сведения о лицах, совершающих сделку, и на документ ставится электронная подпись специалиста. Документ сохраняется на нескольких материальных носителях (важно, чтобы они не были перезаписываемы!): два носителя в службе удостоверения (один хранится как основной, другой используется в случаях необходимости проверки подлинности документа, например, для демонстрации документа в ходе судебного разбирательства), остальные – по количеству заинтересованных сторон. Обязанность службы хранить носители с электронными документами у себя или заключить соответствующий договор со специально уполномоченной на то организацией (создать соответствующую инфраструктуру организаций и законодательно урегулировать процедуру лицензирования и деятельности вышеназванных организаций – тема отдельной публикации). Срок хранения носителей 5 лет. В дальнейшем вопрос о судьбе носителей будет решаться без учёта мнения сторон, заключающих сделку.
По мнению автора, при введении электронной подписи в указанной сфере необходимо временно ограничить объём сделок, которые могут удостоверяться в указанном порядке, поскольку на начальном этапе невозможно учесть все нюансы правового и технического характера. Более того, необходимо сохранить выбор за лицом, заключающим сделку, в какой – традиционной бумажной или электронной форме – удостоверять достигнутое соглашение.
В сфере удостоверения сделок с использованием электронных документов ещё много проблем и неясностей. Автор предлагает лишь некоторые варианты постепенного расширения сфер использования электронного документооборота.
Некоторые проблемные моменты указанной сферы уже получили определённое разрешение как в действующем законодательстве, так и в практической деятельности конкретных организаций. Однако, на взгляд автора, это происходило несколько спонтанно и недостаточно продуманно. В законодательстве, к примеру, по сей день нет единой системы понятий в области электронной документации, что является далеко не единственной проблемой указанной сферы. Автор не ставит целью устранить все проблемные моменты в указанной области, а лишь предлагает своё общее видение проблем регулирования указанной сферы и возможные варианты устранения указанных недостатков законодательства и правоприменительной практики в указанной сфере.
С автором статьи можно связаться по адресу: MalofeevSS@rambler.ru
ФЗ от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи»
Там же, ст. 4 ч.1.
Филенко Е.Н. Проблемы использования электронной цифровой подписи. // Делопроизводство. – 2007. – № 4.
