НОВЫЙ ЗАКОН ОБ ЭЛЕКТРОННОЙ ПОДПИСИ Наталья Храмцовская к.и.н., ведущий эксперт по управлению документацией компании «ЭОС», член Гильдии Управляющих Документацией и ARMA International В этом номере читайте окончание комментария к новому Закону «Об электронной подписи». Обращаем ваше внимание на ключевые изменения. Хотя в ряде случаев пока это прозвучит как предупреждение, потому что некоторые аспекты прояснятся только после принятия соответствующих подзаконных актов. Преимущества квалифицированной подписи Чтобы квалифицированной подписью пользовались, она либо должна быть обязательной при подписании определенных видов документов, либо давать какие-то преимущества. Фрагмент документа Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью 56 № 6` 2011 г. 1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе. 2. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между Журнал «Делопроизводство и документооборот на предприятии» участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 настоящего Федерального закона... 4. Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов. Европейский подход существенно отличается: сфера применения видов подписи прямо не ограничивается, а упор делается на презумпцию подлинности и доказательную силу: Права и обязанности В новом Законе упор сделан на сферу применения подписи. Квалифицированную подпись можно использовать везде, где не запрещено законами и нормативными актами, в то время как остальные виды подписи – только там, где это прямо разрешено. В отношении простой и усиленной неквалифицированной электронных подписей, которые будут применяться по соглашению сторон, понятным является требование о том, что порядок проверки электронной подписи должен быть закреплен именно в соглашении. Применение этих видов подписей в случаях, предусмотренных законами, увязывается с необходимостью выпуска подзаконного нормативного правового акта, в котором будет установлен порядок их проверки. Не уверена, что это оптимальный подход: – во-первых, может так случиться, что уполномоченные ведомства просто забудут вовремя разработать такой документ; – во-вторых, благодаря творческому подходу к составлению этих документов, мы можем получить «букет» разнообразнейших требований, уникальных для каждого случая применения таких подписей. Представляется, что разумнее было бы основные (или типовые) правила проверки включить в новый Закон, предоставив сторонам и уполномоченным органам возможность при необходимости добавлять свои требования. Это позволило бы использовать простую и неквалифицированную подписи даже при отсутствии подзаконных актов. Фрагмент документа Директива 1999/93/EC Европейского Парламента и Совета от 13.12.1999 об основах использования электронных подписей в Европейском Сообществе Статья 5. Правовые последствия электронных подписей 1. Страны-члены Евросоюза должны обеспечить, чтобы усиленные электронные подписи, основанные на квалифицированном сертификате и созданные с использованием защищенного устройства для создания подписи: Журнал «Делопроизводство и документооборот на предприятии» 57 № 6` 2011 г. a) удовлетворяли правовым требованиям к подписям в отношении данных в электронной форме таким же образом, как собственноручная подпись удовлетворяет этим требованиям в отношении данных на бумаге; b) допускались в качестве доказательства в судебном процессе. 2. Страны-члены Евросоюза должны обеспечить, чтобы правовые последствия электронной подписи и ее допустимость в качестве доказательства в судебном процессе не отрицались исключительно на тех основаниях, что она: в электронной форме, или не основана на квалифицированном сертификате, или не основана на квалифицированном сертификате, выпущенном аккредитованным поставщиком сертификационных услуг, или не создана с использованием защищенного устройства для создания подписи. Смысл этой статьи Евродирективы заключается в том, что квалифицированная подпись пользуется презумпцией подлинности: в случае судебного спора не требуется доказывать ее подлинность, напротив – противная сторона должна доказать ее неподлинность. Если же используются иные виды подписи, то их подлинность надо в суде доказать. Такой подход служит своеобразным «предохранительным клапаном», предотвращающим неуместное использование более простых видов подписей – законодательство не мешает доверяющим друг другу сторонам их применять, но в случае спора риск негативных последствий ложится на подписанта, и ему в первую очередь придется доказывать подлинность своих подписей. Кстати, именно этот судебно-процессуальный аспект европейской идеи о трех подписях не видят многие наши специалисты, упорно твердящие о том, что простую подпись легализовывать нельзя, поскольку ее и подделать легко, и отказаться от нее несложно. Все это так, но если партнеры доверяют друг другу и берут на себя риски, одновременно существенно выигрывая благодаря использованию более простых и дешевых процедур, почему закон должен этому препятствовать? Допускаются же у нас, в конце концов, сделки в устной форме, которая куда менее надежна, чем письменная… Электронная подпись юридического лица или государственного органа, автоматическая электронная подпись 58 № 6` 2011 г. Закон об ЭЦП предусматривал, что владельцем сертификата ключа подписи может быть только физическое лицо. Новый Закон допускает, что электронная подпись может быть и у коммерческих организаций, и у государственных органов, и даже может быть проставлена или проверена автоматом. Журнал «Делопроизводство и документооборот на предприятии» Фрагмент документа Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» Статья 2. Основные понятия, используемые в настоящем Законе 4) владелец сертификата ключа проверки электронной подписи – лицо, которому в установленном настоящим Федеральным законом порядке выдан сертификат ключа проверки электронной подписи... 11) участники электронного взаимодействия – осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, а также граждане... В п. 3 ст. 14 Закона об электронной подписи специально оговариваются особенности получения сертификата ключа проверки электронной подписи юридического лица. В сертификате необходимо указывать, помимо наименования юридического лица – владельца этого сертификата, также и физическое лицо, которое действует от его имени на основании учредительных документов или доверенности. Этой же статьей предусмотрено: в случае автоматического создания и (или) автоматической проверки электронных подписей владельцем сертификата ключа проверки подписи признается юридическое лицо, информация о котором содержится в соответствующем сертификате. В этом случае физические лица могут в сертификате не указываться. Такую подпись можно использовать при оказании государственных и муниципальных услуг, при исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных действующим законодательством. Журнал «Делопроизводство и документооборот на предприятии» Права и обязанности Если говорить о целесообразности введения электронной подписи юридического лица, то, с моей точки зрения, есть ряд серьезных аргументов как за ее применение, так и против. Аргументы «за»: – нет проблемы, кому подписывать документы, в случае, когда уполномоченное должностное лицо по тем или иным причинам отсутствует; – снимается риск отказа от подписи на том основании, что должностное лицо к моменту выполнения подписи уже было уволено из организации (с уведомлением об отзыве сертификата); – есть опыт Банка России по использованию «кодов аутентификации», которые фактически представляют собой электронную подпись юридического лица; – такую подпись могут использовать принадлежащие организации автоматы (например, подписывающие разного рода квитанции). Аргументы «против»: – злоупотребления с такой электронной подписью гораздо более вероятны, т.к. отсутствует персональная ответственность; 59 № 6` 2011 г. – электронная подпись юридического лица по функциям напоминает печать. Возможно, ее стоило бы назвать не подписью, а электронной печатью, как это сделано в законодательстве Украины. Организациям, рассматривающим вопрос применения такой подписи в своей деятельности, можно порекомендовать следующее: – определиться, в каких случаях подобная подпись будет применяться, и на этом основании решать вопрос о целесообразности ее использования; – решить, кто будет нести персональную ответственность за электронную подпись юридического лица и последствия ее применения. Использование же автоматической электронной подписи возможно только в случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Более широкие возможности замещения печатей Закон об электронной цифровой подписи предусматривает (до момента прекращения своего действия 01.07.2012), что ЭЦП может выполнять также функции печати, но только в тех случаях, когда это явным образом разрешено «законами и иными нормативными правовыми актами Российской Федерации или соглашением сторон» (п. 2 ст. 19). Новый Закон идет в этом плане гораздо дальше – усиленная электронная подпись «по умолчанию» выполняет функции не только подписи, но и печати, если только этому не препятствуют дополнительные условия, которые могут быть установлены нормативными актами и соглашениями сторон. Фрагмент документа Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью 60 № 6` 2011 г. 3. Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением участников электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью. Журнал «Делопроизводство и документооборот на предприятии» О государственной тайне Натолкнувшись в тексте нового Закона на упоминание о сведениях, составляющих государственную тайну, я не очень удивилась. Да и само требование было традиционным – запрет на использование простой электронной подписи для такого рода документов. Однако если вчитаться в текст повнимательнее, можно обнаружить, что Закон, похоже, содержит прямо-таки революционные положения. Фрагмент документа Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» Статья 9. Использование простой электронной подписи 4. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается. Итак, прямо упомянуты информационные системы, содержащие сведения, составляющие государственную тайну. Теперь в законодательстве, можно сказать, закреплена возможность: – существования документов, содержащих государственную тайну, в электронном виде и – их хранения и использования в информационных системах! Что и как долго хранят удостоверяющие центры Журнал «Делопроизводство и документооборот на предприятии» Права и обязанности Ряд положений действующего Закона об ЭЦП регламентирует работу удостоверяющих центров и, в частности, устанавливает порядок и сроки хранения сертификатов. Вопросы об организации хранения документов и информации удостоверяющим центром отражены и в тексте Закона об электронной подписи. Требования установлены для: – федеральных органов исполнительной власти в сфере использования электронной подписи; – удостоверяющих центров; – аккредитованных удостоверяющих центров. При этом новым Законом не установлены сроки хранения документов, создаваемых федеральными органами исполнительной власти в сфере использования электронной подписи. В нем лишь перечислена информация, к которой должен быть обеспечен беспрепятственный круглосуточный доступ (п. 3 ст. 8). 61 № 6` 2011 г. Перечень информации и документов, который должен хранить аккредитованный удостоверяющий центр, значительно обширнее, чем для «просто» удостоверяющего центра (он дан в ст. 13 и 15). Но сроки хранения этой информации в удостоверяющем центре установлены условные: «в течение срока его деятельности, если более короткий срок не установлен нормативными правовыми актами». Дальнейшая судьба документов удостоверяющих центров различна: одни ее просто обязаны уничтожить, другие же – передать на хранение уполномоченному федеральному органу. Фрагмент документа Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» Статья 13. Удостоверяющий центр 6. Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами… после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть уничтожена… Статья 15. Аккредитованный удостоверяющий центр 2. Аккредитованный удостоверяющий центр должен хранить информацию, указанную в части 1 настоящей статьи, в течение срока его деятельности, если более короткий срок не предусмотрен нормативными правовыми актами Российской Федерации. Хранение информации должно осуществляться в форме, позволяющей проверить ее целостность и достоверность... 4. В случае принятия решения о прекращении своей деятельности аккредитованный удостоверяющий центр обязан... 2) передать в уполномоченный федеральный орган в установленном порядке реестр квалифицированных сертификатов; 3) передать на хранение в уполномоченный федеральный орган в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре. 62 № 6` 2011 г. С моей точки зрения, подход, когда срок хранения информации, которая может понадобиться для подтверждения подлинности подписи, никак не увязывается со сроками хранения, устанавливаемыми нормативными актами для подписываемых документов, не совсем верный. В итоге подписывать документы длительного и постоянного срока хранения нужно будет квалифицированной электронной подписью, поскольку только по ней будут сохраняться информация и документы удостоверяющего центра. Требование же обязательного уничтожения информации обычных (неаккредитованных) удостоверяющих центров может быть использовано в противоправных целях, когда удостоверяющие центры будут создаваться и существовать максимально короткое время, а потом ликвидироваться вместе со всеми своими сертификатами и документами. Журнал «Делопроизводство и документооборот на предприятии» Использование электронной подписи при оказании государственных и муниципальных услуг Заключение Хотя новые законы уже вступили в силу, в полной мере они заработают только после того, как будут разработаны и утверждены предусмотренные ими подзаконные нормативные акты. От того, насколько грамотно будет разработана такая нормативно-правовая база, будет зависеть и жизнеспособность положений обновленного законодательства. Журнал «Делопроизводство и документооборот на предприятии» Права и обязанности Федеральный закон от 06.04.2011 № 65-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об электронной подписи» дополнил главу 5 Федерального закона от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» двумя новыми статьями. В них установлено, что виды электронных подписей, использование которых будет допускаться при обращении за получением государственных и муниципальных услуг, и порядок их использования будут определяться Правительством РФ (ст. 21.1). Также Правительством будут установлены правила использования простых электронных подписей при оказании государственных и муниципальных услуг, в том числе правила создания и выдачи ключей простых электронных подписей, а также перечень органов и организаций, имеющих право на создание и выдачу ключей простых электронных подписей в целях оказания государственных и муниципальных услуг (ст. 21.2). Эти правила прежде всего будут устанавливать: – требования, которым должны соответствовать простые электронные подписи и (или) технологии их создания; – способы установления личности лица при выдаче ему ключа простой электронной подписи в целях получения государственных и муниципальных услуг. Предусмотрено, что при оказании государственных и муниципальных услуг ключи простых электронных подписей должны выдаваться бесплатно, и для пользования ими не должны требоваться какие-либо специальные программные и аппаратные средства. 63 № 6` 2011 г.