personarossii.ru → Идеи декора

Электронный документ признается равнозначным бумажному документу. Сообщение кандидату на вакансию о причине отказа в заключении трудового договора

Наряду с документами в бумажном виде в хозяйственной практике все более широко применяются электронные документы. Отдельные вопросы их ведения и хранения были разъяснены в письме Минфина России от 03.06.2014 № 02-07-05/26571. Остановимся на них более подробно.

Распечатка не требуется

Согласно ч. 1 ст. 6 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Закон № 63-ФЗ) информация в электронном виде, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручно. Документы, подписанные простой или неквалифицированной электронной подписью, также могут быть признаны равнозначными документам, подписанным собственноручной подписью, в случаях, установленных законом или соглашением между участниками электронного взаимодействия (ч. 2 ст. 6, ч. 2 ст. 9 Закона № 63-ФЗ).

По общему правилу изготовление бумажных копий документов, формируемых, получаемых и передаваемых в электронном виде и подписанных электронной подписью с использованием системы электронного документооборота, в т. ч. кассовых документов, не требуется. Однако из данного правила имеется ряд исключений.

В соответствии с п. 7 Инструкции № 157н учреждение, сформировавшее электронный документ, изготавливает за свой счет его бумажные копии:

по требованию контролирующих органов;
по требованию суда и прокуратуры;
по письменному запросу других участников фактов хозяйственной жизни.

Под фактом хозяйственной жизни понимается сделка, событие, операция, которые оказывают или способны оказать влияние на финансовое положение экономического субъекта, финансовый результат его деятельности и (или) движение денежных средств. Такое определение дано в п. 8 ст. 3 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» (далее – Закон № 402-ФЗ).

А вот понятие «участник факта хозяйственной жизни» в законодательстве не расшифровывается. Однако исходя из буквального толкования данного термина можно сделать вывод, что речь идет о сторонах, связанных определенными правоотношениями, например, организациях, заключивших договоры между собой, или сотруднике и работодателе в случае дистанционной работы и электронного документооборота в рамках трудовых отношений.

Минфин России рекомендует при выведении электронного документа на бумагу ставить отметку «Копия электронного документа». В соответствии с п. 3.26 ГОСТ Р 6.30-2003 «Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов», принятого постановлением Госстандарта России от 03.03.2003 № 65-ст (далее – ГОСТ Р 6.30-2003), надпись проставляется ниже реквизита «Подпись». Копию нужно заверить подписью ответственного работника.

Возникает вопрос: кто именно из сотрудников организации является тем самым ответственным работником и должен ли это быть тот же человек, который подписал электронный документ.

Важно понимать, что нет необходимости утверждать копию у сотрудника, первоначально применившего электронную подпись к документу. Иначе теряется смысл формирования копии. Копию любого электронного документа может заверить руководитель или назначенный им сотрудник. Таким образом, можно сформулировать перечень вопросов (аспектов), которые имеет смысл продумать при организации работы с электронными документами (см. таблицу).

Организационные вопросы, которые необходимо решить
при работе с электронными документами

В рассматриваемом письме Минфин России отмечает, что порядок изготовления бумажных копий электронных документов устанавливается руководителем в рамках формирования учетной политики.

На наш взгляд, это не обязательно означает, что данный порядок следует детально прописывать непосредственно в учетной политике. Можно ограничиться ссылкой на локальный акт, которым утвержден порядок изготовления бумажных копий электронных документов, например, так:

При таком варианте изменить установленный руководителем порядок будет проще. Приказ об утверждении порядка изготовления копий электронных документов можно оформить в произвольной форме (образец приведен ниже).

Правила хранения

В соответствии с п. 14 Инструкции № 157н, ч. 1 ст. 29 Закона № 402-ФЗ учреждение обязано обеспечить хранение первичных (сводных) учетных документов, регистров бухгалтерского учета и бухгалтерской отчетности в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но не менее пяти лет. Причем сроки хранения документов устанавливаются независимо от того, в каком виде (бумажном или электронном) они будут храниться.

В комментируемом письме Минфина России от 03.06.2014 № 02-07-05/26571 содержатся два важных тезиса:

порядок хранения электронных документов, электронных регистров устанавливается руководителем организации в рамках формирования учетной политики (образец оформления приведен ниже);
информация, содержащаяся в электронных архивах, и средства ее обработки (хранения) подлежат защите от несакционированного доступа в соответствии с правилами государственного архивного дела.

В соответствии с п. 2.1.4 Основных правил работы архивов организаций (одобрены решением Коллегии Росархива от 06.02.2002) отбор электронных документов на архивное хранение осуществляется в результате экспертизы их ценности, которая проводится экспертной комиссией организации. Таким образом, необходимым условием для хранения является формирование экспертной комиссии.

По мнению Департамента бюджетной методологии Минфина России, хранение электронных документов целесообразно сопровождать хранением соответствующих электронных или бумажных журналов учета, а также сертификатов ключей подписей и средств, обеспечивающих возможность работы с электронными документами и электронной подписью.

Указанные формулировки позволяют сделать ряд выводов:

можно, но не обязательно вести журнал учета электронных документов в бумажном виде. На наш взгляд, такой порядок только усложнит документооборот и достаточно прикрепленного к материальному носителю списка имеющихся на данном носителе документов;
можно, но не обязательно вести журнал учета электронных документов в электронном виде;
необязательно осуществлять централизованное хранение сертификатов ключей подписей. Уполномоченное лицо получает сертификат ключа подписи вместе с носителем и в дальнейшем может самостоятельно хранить данные объекты.

Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью

Электронные документы признаются равнозначными документам на бумажном носителе, подписанным собственноручной подписью, при одновременном выполнении следующих условий:

Электронные документы подписаны электронной подписью, созданной с помощью Ключа ЭП;

Подтверждена принадлежность ключей электронной подписи Владельцу сертификата

Сертификат создан УЦ ХМБО ГО;

Сертификат является действующим на момент подписания или проверки электронной подписи.

18.2. Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью.

18.3. Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью, которой подписан пакет электронных документов.

Порядок проверки электронной подписи

Проверка электронной подписи в электронном документе производится УЦ ХМБО ГО на основании запроса Пользователя УЦ. К запросу пользователя должен прилагаться электронный документ, подписанный электронной подписью.

Проверка производится с помощью программного обеспечения «Arbiter-PKI» на АРМ разбора конфликтных ситуаций.

Результатом проведения работ по проверке электронной подписи является заключение УЦ ХМБО ГО, составленное в произвольной форме. Заключение составляется в двух экземплярах, один из которых передается Пользователю УЦ под роспись.

Срок проведения работ по проверке электронной подписи составляет 5 (Пять) рабочих дней с момента поступления заявки в УЦ ХМБО ГО.

Дополнительные положения

Плановая смена ключей Уполномоченного лица Удостоверяющего Центра ХМБО ГО:

20.1.1. Плановая смена ключей Уполномоченного лица Удостоверяющего центра ХМБО ГО производится при истечении срока действия Сертификата Уполномоченного лица Удостоверяющего центра ХМБО ГО.

20.1.2. Процедура плановой смены ключей уполномоченного лица УЦ ХМБО ГО осуществляется в следующем порядке:

20.1.2.1. Уполномоченное лицо УЦ ХМБО ГО генерирует новый ключ электронной подписи и соответствующий ему ключ проверки электронной подписи

20.1.2.2. Уполномоченное лицо УЦ ХМБО ГО изготавливает новый Сертификат уполномоченного лица УЦ ХМБО ГО

20.1.3. Уведомление пользователей о проведении смены ключей уполномоченного лица Удостоверяющего центра ХМБО ГО осуществляется посредством электронной почты или Системы ЭДО.

20.1.4. Старый Ключ ЭП уполномоченного лица УЦ ХМБО ГО используется в течение своего срока действия для формирования Списков отозванных сертификатов ключей подписи, изданных УЦ ХМБО ГО в период действия старого Ключа ЭП уполномоченного лица УЦ.

20.1.5. После окончания срока действия Сертификата Уполномоченного лица УЦ ХМБО ГО Ключ ЭП передается на архивное хранение.

Компрометация ключей Уполномоченного лица Удостоверяющего Центра ХМБО ГО, внеплановая смена ключа Уполномоченного Лица УЦ ХМБО ГО:

В случае компрометации Ключа ЭП уполномоченного лица УЦ Сертификат уполномоченного лица УЦ ХМБО ГО аннулируется путем занесения в Список отозванных сертификатов УЦ ХМБО ГО. Все Сертификаты, подписанные с использованием скомпрометированного Ключа ЭП уполномоченного лица УЦ ХМБО ГО, считаются аннулированными с момента времени издания (поле thisUpdate) Списка отозванных сертификатов, содержащего сведения о Сертификате уполномоченного лица УЦ ХМБО ГО.
Уведомление Пользователей УЦ о компрометации Ключа ЭП уполномоченного лица Удостоверяющего центра ХМБО ГО осуществляется посредством размещения данной информации на сайте и рассылки соответствующего сообщения по электронной почте или Системы ЭДО.
После аннулирования Сертификата уполномоченного лица УЦ ХМБО ГО выполняется процедура внеплановой смены ключей подписи уполномоченного лица УЦ ХМБО ГО. Процедура внеплановой смены ключей подписи уполномоченного лица УЦ ХМБО ГО выполняется в порядке, определенном процедурой плановой смены ключей подписи уполномоченного лица УЦ ХМБО ГО.
Все действовавшие на момент компрометации Ключа ЭП уполномоченного лица УЦ ХМБО ГО Сертификаты, а также Сертификаты, действие которых было приостановлено, подлежат внеплановой смене.

Конфиденциальность информации:

20.3.1. Типы конфиденциальной информации.

20.3.1.1. Ключ электронной подписи, соответствующий Сертификату Пользователя УЦ является конфиденциальной информацией Пользователя УЦ. УЦ ХМБО ГО не осуществляет хранение Ключей ЭП Пользователей УЦ.

20.3.1.2. Персональная и корпоративная информация о Пользователях УЦ, хранящаяся в УЦ ХМБО ГО и не подлежащая непосредственной рассылке в качестве части Сертификата считается конфиденциальной.

20.3.1.3. Пароли доступа к ключевому носителю являются конфиденциальной информацией.

20.3.1.4. Отчетные материалы по выполненным проверкам деятельности УЦ ХМБО ГО являются конфиденциальной информацией.

20.3.2. Типы информации, не являющейся конфиденциальной.

20.3.2.1. Открытая информация может публиковаться по решению УЦ ХМБО ГО. Место, способ и время публикации открытой информации определяется УЦ ХМБО ГО.

20.3.2.2. Информация, включаемая в Сертификаты и Списки отозванных сертификатов, издаваемые УЦ ХМБО ГО, не считается конфиденциальной.

20.3.2.3. Информация, содержащаяся в настоящем Регламенте УЦ ХМБО ГО, не считается конфиденциальной.

20.3.3. Исключительные полномочия УЦ ХМБО ГО.

20.3.3.1. УЦ ХМБО ГО имеет право раскрывать конфиденциальную информацию третьим лицам только в случаях, установленных законодательством Российской Федерации.

Сроки хранения сертификатов:

Срок хранения Сертификатов в Удостоверяющем центре ХМБО ГО осуществляется в течение всего срока деятельности удостоверяющего центра.

Ответственность сторон:

20.5.1. За невыполнение или ненадлежащее выполнение обязательств по настоящему Регламенту Стороны несут ответственность в пределах суммы доказанного реального ущерба, причиненного Стороне невыполнением или ненадлежащим выполнением обязательств другой Стороной. Ни одна из Сторон не отвечает за неполученные доходы (упущенную выгоду), которые бы получила другая Сторона.

20.5.2. Стороны не несут ответственность за неисполнение либо ненадлежащее исполнение своих обязательств по настоящему Регламенту, а также возникшие в связи с этим убытки в случаях, если это является следствием встречного неисполнения либо ненадлежащего встречного исполнения другой Стороной Регламента своих обязательств.

20.5.3. Удостоверяющий Центр ХМБО ГО не несет ответственность за неисполнение либо ненадлежащее исполнение своих обязательств по настоящему Регламенту, а также возникшие в связи с этим убытки в случае, если Удостоверяющий центр ХМБО ГО обоснованно полагался на сведения, указанные в Заявлении на присоединение к Регламенту и в Заявлениях Пользователей УЦ.

20.5.4. Ответственность Сторон, не урегулированная положениями настоящего Регламента, регулируется законодательством Российской Федерации.

Форс-мажор:

20.6.1. Стороны освобождаются от ответственности за полное или частичное неисполнение своих обязательств по настоящему Регламенту, если это неисполнение явилось следствием форс-мажорных обстоятельств, возникших после присоединения к настоящему Регламенту

20.6.2. Форс-мажорными обстоятельствами признаются чрезвычайные (т.е. находящиеся вне разумного контроля Сторон) и непредотвратимые при данных условиях обстоятельства включая военные действия, массовые беспорядки, стихийные бедствия, забастовки, технические сбои функционирования аппаратно-программного обеспечения, пожары, взрывы и иные техногенные катастрофы, действия (бездействие) государственных и муниципальных органов, повлекшие невозможность исполнения Стороной/Сторонами своих обязательств по настоящему Регламенту

20.6.3. В случае возникновения форс-мажорных обстоятельств, срок исполнения Сторонами своих обязательств по настоящему Регламенту отодвигается соразмерно времени, в течение которого действуют такие обстоятельства

20.6.4. Сторона, для которой создалась невозможность исполнения своих обязательств по настоящему Регламенту, должна немедленно известить в письменной форме другую Сторону о наступлении, предполагаемом сроке действия и прекращении форс-мажорных обстоятельств, а также представить доказательства существования названных обстоятельств

20.6.5. Не извещение или несвоевременное извещение о наступлении обстоятельств непреодолимой силы влечет за собой утрату права ссылаться на эти обстоятельства

20.6.6. В случае, если невозможность полного или частичного исполнения Сторонами какого-либо обязательства по настоящему Регламенту обусловлена действием форс-мажорных обстоятельств и существует свыше одного месяца, то каждая из Сторон вправе отказаться в одностороннем порядке от дальнейшего исполнения этого обязательства и в этом случае ни одна из Сторон не вправе требовать возмещения возникших у нее убытков другой Стороной

Разрешение споров:

20.7.1. Сторонами в споре, в случае его возникновения, считаются Банк и Сторона, присоединившаяся к Регламенту.

20.7.2. При рассмотрении спорных вопросов, связанных с настоящим Регламентом, Стороны будут руководствоваться законодательством Российской Федерации.

20.7.3. Стороны будут принимать все необходимые меры к тому, чтобы в случае возникновения спорных вопросов решить их, прежде всего, в претензионном порядке.

20.7.4. Сторона, получившая от другой Стороны мотивированную претензию, обязана в течение 14 (четырнадцати) рабочих дней удовлетворить заявленные в претензии требования или направить другой Стороне мотивированный отказ с указанием оснований отказа. К ответу должны быть приложены все необходимые документы.

20.7.5. Спорные вопросы между Сторонами, неурегулированные в претензионном порядке, решаются в Арбитражном суде по месту нахождения Банка или филиалов.

Расторжение договора присоединения:

Сторона имеет право в одностороннем порядке расторгнуть договор присоединения к Регламенту УЦ ХМБО ГО.
Если Сторона – юридическое лицо, то для расторжения действующего договора необходимо предоставить в УЦ ХМБО ГО Заявление о расторжении договора по форме Приложения №10
УЦ ХМБО ГО на основании Заявления аннулирует все действующие и приостановленные сертификаты работников Стороны-заявителя
Датой расторжения договора является день, следующий за датой публикации списка отозванных сертификатов, аннулированных на основании Заявления.
Если Сторона – физическое лицо, то договор присоединения считается расторгнутым по истечении 1 (Одного) дня с момента аннулирования (истечения срока действия) последнего сертификата Пользователя.

Прекращение оказания услуг Удостоверяющим Центром ХМБО ГО

В случае расторжения договорных отношений присоединения к Регламенту одной из Сторон все сертификаты ключей подписей, владельцами которых являются работники организации или Пользователи УЦ, присоединившиеся к Регламенту, аннулируются Удостоверяющим центром ХМБО ГО.

Приложение № 1

к Регламенту Удостоверяющего Центра Головного офиса

ПАО «Ханты-Мансийский банк Открытие»

Ханты -Мансийский банк Открытие » правилами. 3. Конкурсные предложения должны... ранее представлялась в Публичное акционерное общество «Ханты -Мансийский банк Открытие », просим сделать соответствующую ссылку и...

«Ханты-Мансийский банк Открытие» (4)

Конкурсная документация

В соответствии с утвержденными в ПАО «Ханты -Мансийский банк Открытие » правилами. 3. Конкурсные предложения должны... в п.п.3.4.–3.5. ранее представлялась в ПАО «Ханты -Мансийский банк Открытие

«Ханты-Мансийский банк Открытие» (7)

Конкурсная документация

В соответствии с утвержденными в ПАО «Ханты -Мансийский банк Открытие » правилами. 3. Конкурсные предложения должны содержать... в п.п. 3.5–3.7 ранее представлялись в ПАО «Ханты -Мансийский банк Открытие », просим сделать соответствующую ссылку и согласовать...

Что такое электронная цифровая подпись (ЭЦП)?

Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Насколько сложно научиться пользоваться электронной цифровой подписью (ЭЦП)?

Несмотря на чрезвычайную сложность математического аппарата двухключевой криптографии и программных средств, его реализующих, пользование ЭЦП для его владельца на удивление просто и доступно любому человеку, вне зависимости от уровня владения персональным компьютером, образования и рода занятий.

Для того, чтобы подписать подготовленный электронный документ, владельцу ЭЦП достаточно вставить в дисковод компьютера дискету, содержащую принадлежащий ему секретный ключ, и щелкнуть мышкой по кнопке на экране компьютера. Все остальное компьютер сделает сам.

Проверить истинность подписи любого человека под любым электронным документом еще проще. Вызванный на экран компьютера подписанный электронный документ проверяется автоматически и поэтому сразу содержит информацию о том, кто его подписал, и истинна ли подпись.

Вместе с тем мы предоставляем и более сложные средства проверки электронной подписи, предназначенные для экспертов на случай, если по каким-либо причинам понадобится по другой схеме проверить и еще раз убедиться в подлинности документа.

Равнозначна ли электронная цифровая подпись подписи на бумаге?

Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

подтверждена подлинность электронной цифровой подписи в электронном документе;

электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

Клиент может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.

Можно ли подделать ЭЦП?

При правильном хранении секретного ключа его владельцем - нет. Выполняйте рекомендации по хранению и использованию ключа, содержащиеся в документации к абонентскому рабочему месту - и вы будете гарантированы от подделки вашей ЭЦП. На сегодняшний день на Земле не существует вычислительных мощностей, способных в сколько-нибудь приемлемые сроки взломать криптографию ЭЦП, и в ближайшие десятилетия это будет также невозможно.

Можно ли незаметно подделать текст электронного документа, подписанного ЭЦП?

Это невозможно. Любое изменение, несанкционированно внесенное в текст документа, будет обнаружено, проверка ЭЦП покажет, что она искажена.

Документы на бумажных носителях с подписью и печатью можно хранить, а можно ли хранить электронный документ, подписанный ЭЦП?

Конечно, и неизмеримо более удобно. Для электронных документов не нужны шкафы, папки и дыроколы. Вам не придется тратить драгоценные часы своего рабочего времени на перелистывание скоросшивателей в поисках потерявшегося документа и дышать бумажной пылью архивов. Архив, который в бумажном виде занял бы несколько стеллажей, в электронном виде умещается на маленьком диске, который при желании можно спрятать в несгораемый сейф, поместить в депозитарий банка, скопировать для надежности, зашифровать и придумать с ним еще множество операций, позволяющих уберечь вашу информацию от случайностей и злого умысла. Просканировать такой архив и найти в нем любой нужный документ - дело нескольких секунд.

И при этом, конечно же, вместе с документом в архиве сохранится и ЭЦП, которая даже спустя десятки лет сможет подтвердить вам и кому угодно его подлинность.

Впрочем, ничто не мешает вам распечатать любой документ, заверенный ЭЦП, и пользоваться им как обычным бумажным документом.

Если возникли споры, и дело дошло до арбитражного суда, будут ли документы, подписанные ЭЦП, иметь юридическую силу?

Да, безусловно имеют юридическую силу.

Что делать, если секретный ключ ЭЦП оказался рассекреченным при каких-то обстоятельствах?

Ну что ж, это возможно, но только в том случае, если вы допустили отклонение от наших рекомендаций по хранению секретного ключа.

Основная ваша задача в момент компрометации - как можно быстрее оповестить администратора Удостоверяющего центра о произошедшем, чтобы он вывел скомпрометированный ключ из действия в системе. С этого момента подпись теряет юридическую силу и Вы можете быть спокойны. После этого можно будет решать вопрос о выдаче вам новых ключей ЭЦП взамен скомпрометированных. Более подробный ответ на этот вопрос можно найти в инструкции, передаваемой клиенту вместе с ключами ЭЦП.

Может ли человек, подписавший документ, отказаться от своей подписи?

Если вы внимательно прочитали ответ на вопрос "Как работает электронная цифровая подпись", то уже должны знать, что ЭЦП обладает свойством неотказуемости. Это означает, что никто не может отказаться от своей электронной подписи, потому что ее принадлежность легко, однозначно и неоспоримо доказывается.

Как нужно хранить ключи ЭЦП?

Подробные рекомендации, как хранить ключи ЭЦП, изложены в договоре между Оператором и клиентом и документации к абонентскому комплекту. Кратко можно сказать следующее: храните их таким образом, чтобы быть уверенным, что ваш секретный ключ ни при каких обстоятельствах не может оказаться в руках человека, которому вы не доверяете. Лучше всего, если ваш секретный ключ будет доступен только вам лично, либо только одному особо доверенному лицу.

На сколько времени выдается ЭЦП?

Ваши ключи ЭЦП будут действительны в течение 12 месяцев, считая с момента введения вашей ЭЦП в действие.

Заблаговременно до истечения этого срока вы сможете получить новые ключи ЭЦП таким образом, чтобы не произошло перерыва в действии вашей ЭЦП при смене ключей. Эти ключи будут действовать в течение следующих 12 месяцев, и так далее.

Нужно ли секретить открытый ключ?

Открытый ключ потому и называется открытым, что его не только не нужно секретить, но наоборот, его свободное распространение как раз и является основой для работы системы ЭЦП. Любой человек, который хочет убедиться в подлинности вашей ЭЦП, должен будет воспользоваться для этой цели вашим открытым ключом.

Может ли один человек иметь несколько ЭЦП?

Да, один человек может иметь несколько ЭЦП. Это право закреплено п.2 ст.4 Федерального закона. 1-ФЗ "Об электронной цифровой подписи".

Очевидно, что эти ЭЦП должны различаться между собой. Удостоверяющий центр не выдает двух идентичных по назначению ЭЦП одному и тому же лицу.

Как можно убедиться, что человек, подписавший документ от имени предприятия, имеет на то полномочия?

Легко можно убедиться, посмотрев сертификат открытого ключа владельца ЭЦП.

Для получения ключей ЭЦП на сотрудника предприятия руководитель (подписывая договор и заверяя заявление сотрудника) подтверждает должность и полномочия своего сотрудника (какие документы он имеет право подписывать).

На основании подписанных руководителем документов (которые хранятся в Удостоверяющем центре) в сертификате открытого ключа ЭЦП указывается должность и полномочия владельца ЭЦП. А сертификат открытого ключа ЭЦП доступен всем клиентам.

Могут ли руководитель и его заместители, а также главный бухгалтер, иметь свои индивидуальные ЭЦП и при этом подписывать документы, в пределах своих полномочий, от имени предприятия своей ЭЦП?

Может ли предприятие работать с одной ЭЦП?

Что делать если сотрудник на которого была оформлена ЭЦП уволился с предприятия и может ли он при желании продолжать подписывать документы от имени предприятия?

Руководитель предприятия или сам владелец ЭЦП должны немедленно заявить администратору об отзыве сертификата. Администратор системы немедленно приостанавливает действие сертификата, а после получения письменного подтверждения (можно в электронном виде, если подпись ЭЦП) отзывает сертификат. Таким образом, с момента получения администратором информации, подпись сотрудника будет считаться недействительной, и никто с ним работать не будет (так клиенты перед расшифровкой подписи обязательно просматривают список отозванных сертификатов).

Обычно печать предприятия хранится в бухгалтерии, или у секретаря, или в другой службе, и они же ставят печать на подпись руководителя. А можно ли ЭЦП доверять так же, как и печать?

Личное дело руководителя кому доверять, ответственность все равно остается за ним и поэтому желательно, чтобы он предусмотрел все меры предосторожности.

Чем гарантируется надежность криптографической защиты и то, что ЭЦП нельзя подделать?

Надежность криптографической защиты, в том числе ЭЦП, обеспечивается применением только средств криптографической защиты информации (СКЗИ), имеющих сертификаты ФАПСИ и обеспечивающих требования ГОСТ Р34.10-94, ГОСТ Р34-11-94 и ГОСТ 28147-83.

Для чего используется электронная цифровая подпись?

Для обеспечения конфиденциальности передаваемой информации, подтверждения авторства целостности электронных документов и неотрекаемости от передачи электронных документов используется криптографическая защита информации -электронная цифровая подпись.

Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Электронная цифровая подпись (ЭЦП) используется в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью и скрепленного печатью.

Каковы функции удостоверяющего центра?

Для обеспечения работы системы управления ключами и сертификатами функции удостоверяющего центра выполняет специализированный оператор связи. Основными функциями специализированный оператор связи являются:

Регистрация пользователей;

Изготовление сертификатов ключей подписей;

Создание ключей электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;

Приостановление и возобновление действия сертификатов ключей подписей, а также аннулирование их;

Ведение реестра сертификатов ключей подписей, обеспечение его актуальности и возможности свободного доступа к нему участников информационных систем;

Проверка уникальности открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;

Выдача сертификатов ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;

Осуществление по обращениям пользователей сертификатов ключей подписей подтверждения подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей.

Каковы обязательства удостоверяющего центра?

Специализированный оператор связи выполняющий функции удостоверяющего центра при изготовлении сертификата ключа подписи принимает на себя следующие обязательства по отношению к владельцу сертификата ключа подписи:

Вносить сертификат ключа подписи в реестр сертификатов ключей подписей;

Обеспечивать выдачу сертификата ключа подписи обратившимся к нему участникам информационных систем;

Приостанавливать действие сертификата ключа подписи по обращению его владельца;

Уведомлять владельца сертификата ключа подписи о фактах, которые стали известны удостоверяющему центру и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа подписи;

Иные установленные нормативными правовыми актами или соглашением сторон обязательства.

Каковы обязательства владельца ЭЦП?

Владелец сертификата ключа подписи обязан:

Не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее;

Хранить в тайне закрытый ключ электронной цифровой подписи;

Немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.

При несоблюдении требований, изложенных в настоящей статье, возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа подписи.

размер шрифта

ФЕДЕРАЛЬНЫЙ ЗАКОН от 06-04-2011 63-ФЗ (ред от 01072011) ОБ ЭЛЕКТРОННОЙ ПОДПИСИ (2019) Актуально в 2018 году

Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью

1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

2. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям настоящего Федерального закона.

3. Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.

4. Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов.

2. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 настоящего Федерального закона.