)
Как должна выглядеть и какие параметры содержать электронная подпись
Вопрос:
В связи с изменениями законодательства в части электронной подписи документов по охране труда (приказы, положения, планы мероприятий, карты оценки рисков и пр., кроме журналов инструктажей), какие требования к ней предъявляются:
1. Как выглядит электронная подпись (или ЭП) и какие параметры она должна содержать (ФИО или инициалы, подпись, должность, дата, нужно ли время подписания в часах и минутах и т.п.)?
2. Каким требованиям защиты должна удовлетворять ЭП (есть ли требования к системе, программе, через которую реализуется функция электронной подписи, к компьютеру, достаточно ли индивидуального логина и пароля для ее проставления и т.п.)?
Ответ:
1. Форма визуального отображения отметки об электронной подписи на документах представлена ниже. Необходимыми атрибутами являются: текст “Документ подписан электронной подписью”; сведения о квалифицированном сертификате ЭП (уникальный номер квалифицированного сертификата ЭП; фамилия, имя, отчество (если имеется) владельца квалифицированного сертификата ЭП; даты начала и окончания действия квалифицированного сертификата). Необходимость указания в форме визуального отображения должности, даты, время и т.п. законодатель прямо не регламентирует.
2. Есть разные виды ЭП. Законодатель не устанавливает требования к системе, программе, компьютеру, через которые реализуется функция электронной подписи. Законодательством установлены критерии для различных видов ЭП.
Электронная подпись посредством логина и пароля, о которой идет речь в вопросе, – это простая ЭП. Информация в электронной форме, подписанная ею, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, только в случае установления соглашения между участниками взаимодействия.
Обоснование:
1. Правила и формы визуального отображения отметки об ЭП на документах утверждены приказом Роспатента от 13.04.2016 N 57 .
Сведения об ЭП, которой был подписана документация (отметка/отметки об ЭП), должны содержать следующие элементы:
а) границы отметки об электронной цифровой подписи. Она служит для визуального разграничения сведений отметки об ЭП от текста документа и других отметок;
б) информацию о подписании с помощью ЭП;
в) сведения о квалифицированном сертификате ЭП, использованном при подписании документации в электронном виде (далее – ЭД).
Отметка об ЭП отображается путем размещения ее изображения в тексте ЭД.
При задании местоположения, размера и других характеристик отметки об ЭП и ее элементов должны выполняться следующие требования:
а) место расположения отметки об ЭП должно соответствовать месту расположения личной подписи в аналогичном документе на бумажном носителе;
б) элементы отметки об ЭП должны быть видимыми и читаемыми при отображении документации в натуральном размере;
в) элементы отметки об ЭП не должны перекрываться или накладываться друг на друга;
г) элементы отметки об ЭП не должны перекрывать элементы текста документа.
Информация о подписании документа ЭП должна содержать текст “Документ подписан электронной подписью” и располагается в верхней части отметки об ЭП и выравнивается горизонтально по центру области.
Сведения о квалифицированном сертификате ЭП, использованном при подписании, располагаются в нижней части отметки об ЭП и содержат следующие элементы:
а) уникальный номер квалифицированного сертификата ЭП;
б) фамилию, имя, отчество (если имеется) владельца квалифицированного сертификата ЭП;
в) даты начала и окончания действия квалифицированного сертификата ЭП.
Элементы сведений о квалифицированном сертификате ЭП, использованном при подписании документа, располагаются на отдельных строках друг под другом.
Элемент “Уникальный номер квалифицированного сертификата” содержит текст “Сертификат” и номер ЭП, использованного при подписании документа.
Элемент “Фамилия, имя, отчество (если имеется) владельца квалифицированного сертификата” содержит текст “Владелец”, фамилию, имя и отчество (если имеется) владельца ЭП.
Элемент “Даты начала и окончания действия квалифицированного сертификата” содержит текст “Срок действия с”, дату начала действия квалифицированного сертификата ЭП, текст “по” и дату окончания действия.
В качестве формата файлов графических элементов регистрационных данных и отметки об ЭП должен использоваться растровый графический формат PNG (PortableNetworkGraphics), соответствующий международному стандарту.
2. Федеральный закон от 06.04.2011 N 63-ФЗ регулирует отношения в области использования ЭП при совершении юридически значимых действий, в том числе в случаях, установленных другими федеральными законами.
В соответствии со статьей 2 N 63-ФЗ ЭП – информация в электронной форме, которая присоединена к другой информации в той же форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
В соответствии со статьей 5 N 63-ФЗ видами ЭП, отношения в области использования которых регулируются N 63-ФЗ , являются простая ЭП и усиленная ЭП. Различаются усиленная неквалифицированная и усиленная квалифицированная ЭП
Простой является ЭП, которая посредством использования кодов, паролей или иных средств подтверждает факт ее формирования определенным лицом.
Неквалифицированной ЭП является та, которая:
1) получена в результате криптографического преобразования информации с использованием ключа;
2) позволяет определить лицо, подписавшее ЭД;
3) позволяет обнаружить факт внесения изменений после момента подписания документации;
4) создается с использованием ЭП.
Квалифицированной является ЭП, которая соответствует всем признакам неквалифицированной ЭП и следующим дополнительным признакам:
1) ключ проверки указан в квалифицированном сертификате;
2) для создания и проверки ЭП используются средства, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
В соответствии со статьей 6 N 63-ФЗ информация в электронной форме, подписанная квалифицированной ЭП, признается ЭД, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации.
Информация в электронной форме, подписанная простой или неквалифицированной ЭП, признается ЭД, равнозначным документу на бумажном носителе, подписанному собственноручно, в случае установления соглашения между участниками взаимодействия. Нормативные правовые акты и соглашения между участниками взаимодействия, устанавливающие случаи признания ЭД, подписанных неквалифицированной ЭП, равнозначными документам на бумажных носителях, подписанным собственноручно, должны предусматривать порядок проверки ЭП и соответствовать статье 9 N 63-ФЗ .
Служба поддержки пользователей систем “Кодекс”/”Техэксперт
Эксперт Сенченко Владимир Александрович