Вячеслав Носевич
Организация использует электронную цифровую подпись (ЭЦП) для подписания документов, которые передаются в госорганы: МНС, ФСЗН, Белстат и др. Можно ли этой ЭЦП подписать договор с другой организацией и как это правильно сделать?
Прежде всего договоримся о терминах. ЭЦП не используется для подписания документа, она появляется (вырабатывается) в процессе подписания и для каждого документа она разная. При выработке ЭЦП используется личный ключ, который записан на специальном носителе. В просторечии этот носитель часто называют ЭЦП, но это неправильно. Носитель соотносится с ЭЦП так же, как авторучка — с подписью, которую она оставляет на бумаге. И если мы авторучку не называем подписью, то и носитель с личным ключом нельзя называть ЭЦП.
Чтобы выработать ЭЦП под конкретным документом, нужен не только личный ключ, но и специальная программа, которая умеет эту подпись вырабатывать и проверять. В нашем законодательстве она именуется сертифицированным средством ЭЦП. Чтобы подписать договор с другой организацией, у обеих организаций должна быть такая программа. Обычно она не поставляется отдельно, а интегрируется в информационную систему. В частности, сертифицированные средства ЭЦП интегрированы в Систему межведомственного документооборота государственных органов (СМДО). Если организация и ее контрагент являются абонентами СМДО, можно воспользоваться ею для заключения договора. Для этого одна сторона должна подписать текст договора своим личным ключом и отправить другой стороне. Та, в свою очередь, подпишет его своим ключом и вернет назад. А поскольку ключи, применяемые в СМДО, имеют сертификат Государственной системы управления открытыми ключами (ГосСУОК), такие ЭЦП будут признаны любым судебным или проверяющим органом, а юридическая сила договора будет такой же, как и в случае его подписания на бумажном носителе.
Можно обменяться текстом договора и по обычной электронной почте, но в нее средства ЭЦП не интегрированы. В этом случае возможность подписания и проверки ЭЦП должна обеспечивать система электронного документооборота (СЭД), которой пользуется каждый из контрагентов. Файл с текстом договора нужно подписать в СЭД одной из сторон, а потом по электронной почте отправить его вместе с файлом, содержащим ЭЦП. Другая организация проверит эту подпись в своей СЭД, подпишет договор со своей стороны и вернет назад. Но для этого СЭД обеих организаций должны иметь необходимый функционал. Можно даже вернуть только файл с ЭЦП, поскольку она подойдет к любому экземпляру электронного документа.
Иностранный контрагент хочет подписать договор с использованием ЭЦП. Как проверить подлинность его ЭЦП?
Для этого между странами контрагентов должно действовать соглашение о взаимном признании сертификатов открытого ключа <*>. Эти сертификаты должны быть встроены непосредственно в ЭЦП или доступны иным образом. Еще лучше, если в рамках такого соглашения предусмотрена специальная информационная система для трансграничного обмена электронными документами, наподобие СМДО. В этом случае обоим контрагентам достаточно быть абонентами такой системы, все остальное обеспечит она. Но если такой системы нет, остается вариант с обменом по электронной почте. При этом у обеих сторон должны быть СЭД, поддерживающие совместимые друг с другом форматы ЭЦП, однако на практике это пока не реализовано.
Владельцем личного ключа ЭЦП является главный бухгалтер организации, других ЭЦП у организации нет. Можно ли передать право использования ЭЦП бухгалтеру этой организации на время отпуска главного бухгалтера? Если да, то каким образом оформить такую передачу?
Если в сертификате открытого ключа указаны персональные данные конкретного сотрудника, то он не праве передавать свой личный ключ никому, даже другим сотрудником этой же организации.
Владелец личного ключа обязан хранить его в тайне <*>. Указание персональных данных работника в сертификате открытого ключа подразумевает, что ЭЦП является аналогом его собственноручной подписи. Лицо, осуществляющее проверку ЭЦП, сможет по этим данным определить, чей личный ключ применялся при выработке ЭЦП (в данном случае — ключ главного бухгалтера). Если на момент подписания он находился в отпуске, документ будет недействительным. Если же в тексте документа указаны должность и фамилия другого (замещающего) сотрудника, то выявится несоответствие сведений о лице, подписавшем электронный документ, содержащихся в общей и особенной частях электронного документа. Такой документ не должен регистрироваться <*>.
К концу 2020 года, когда планируется ввести в эксплуатацию новую версию информационной системы ГосСУОК, Республиканский удостоверяющий центр (РУЦ ГосСУОК) начнет выдавать сертификаты открытого ключа физлицам. В этом случае право подписывать документы от имени организации будет обеспечиваться атрибутным сертификатом. Например, бухгалтер приобретет личный ключ как физлицо, и ему будет выдан атрибутный сертификат на время отпуска главного бухгалтера. Но передавать личный ключ нельзя будет и в этом случае.
Можно ли выдать доверенность на использование ЭЦП организации физлицу, которое не является ее сотрудником? Если да, то кто вправе выдать такую доверенность: юрлицо, которому принадлежит ЭЦП, или должностное лицо — владелец личного ключа?
В настоящее время РУЦ ГосСУОК выдает сертификаты, согласно которым владельцем ключа является организация. Но в этих сертификатах указываются личные данные конкретного сотрудника. Таким образом, фактически совмещаются функции сертификата открытого ключа и атрибутного сертификата. Личный ключ, которому соответствует такой сертификат, нельзя передавать никому. Но в новой версии информационной системы ГосСУОК появится возможность издавать сертификат, в котором будут указаны только данные организации. Соответствующий личный ключ будет аналогом печати организации. Применять его можно будет вместо атрибутного сертификата, и у подписанного в этом случае электронного документа будут две ЭЦП — сотрудника как физлица и организации. Пользоваться личным ключом организации можно будет на тех же условиях, как сейчас применяется печать для бумажных документов. Но, поскольку передача печати по доверенности постороннему лицу не предусматривается, доступ к носителю с личным ключом организации также смогут иметь только уполномоченные сотрудники этой организации.
Что такое атрибутный сертификат? Можно ли рассматривать атрибутный сертификат как подобие доверенности на подписание документов от имени организации с помощью ЭЦП?
Атрибутный сертификат — это электронный документ, выданный поставщиком услуг (применительно к ГосСУОК им является РУЦ), в котором указываются полномочия физлица подписывать электронные документы от имени организации (ИП) или другого физлица <*>. Такой сертификат можно считать аналогом доверенности на право подписания документов.
В каких случаях ЭЦП может использоваться для удостоверения копий документов?
Поскольку все идентичные экземпляры электронного документа являются оригиналами, понятие копии для них неактуально. Оно применяется только в отношении электронных копий (обычно, сканов) документов на бумажном носителе. Такая электронная копия удостоверяется ЭЦП изготовившего ее лица. В Законе об электронном документе и ЭЦП не оговаривается, должна ли это быть ЭЦП физлица или организации. Следовательно, допустимы оба варианта: сотрудник, который отсканировал документы, может удостоверить их электронные копии с помощью своего личного ключа как физлицо, или же ему будет выдан носитель с личным ключом организации.
Читайте этот материал в ilex
*по ссылке Вы попадете в платный контент сервиса ilex
