Электронный документ
и электронная цифровая подпись

Украина как европейская держава просто обязана быть в составе Европы, но быть не “постсоветской страной”, а страной, уверенно идущей в ногу со временем, страной, равной всем остальным европейским странам. Поэтому нам просто необходимо отказаться от старых привычек и начинать жить по-новому прекращать ездить на телеге, когда остальные уже давно пересели на автомобили. Ведь, согласитесь, калькулятор гораздо удобнее счет, а компьютер - незабвенных печатных машинок. Поэтому и в организации работы бухгалтерии применять новшества совсем нелишне. Как привыкли работать наши бухгалтера?

Писать кипы бумаг, просчитывать “простыни” ведомостей, сшивать это все в толстенные “гроссбухи” и выстаивать многочасовые очереди для сдачи очередного отчета. А ведь все может быть гораздо проще, если применить такую новинку, как электронный документ.

Что это такое и с чем его едят

Электронный документ, по сути, является альтернативой “обычному” бумажному документу. Закон об электронных документах* вступил в силу в январе 2004 года, хотя широкое распространение такая форма документа до сих пор не получила.

В соответствии с определением, данным законодателем, электронный документ - это документ, в котором информация зафиксирована в виде электронных данных, включая обязательные реквизиты документа. Он может быть создан, передан, сохранен и преобразован электронными средствами в визуальную форму.

Оригиналом такого документа является его экземпляр со всеми реквизитами, причем при пересылке копий этого документа нескольким различным пользователям или существовании абсолютно идентичных копий одного и того же документа в бумажном и электронном виде, оригиналом является каждая из них. Копией такого документа на бумаге считается визуальное изображение документа, засвидетельствованное в установленном порядке.

Электронный документ не может быть признан недействительным только на том основании, что он имеет электронную форму, кроме случаев, когда документ является:

- Свидетельством о праве на наследство;

- документом, который согласно законодательству может быть создан только в одном экземпляре (кроме существования централизованного хранилища оригиналов электронных документов). В соответствии с Законом об электронных документах отправка и передача электронных документов осуществляется автором или посредником посредством различных средств связи - электронных, коммуникационных, информационных и др., что очень облегчает процесс отправки и передачи документов, то есть, экономит нервы и время как отправителя, так и получателя.

Датой отправки документа, если отправитель и получатель не договорились об ином, является дата, когда отправитель уже не может остановить отправку, а датой получения - дата сообщения о том, что документ доставлен.

Срок хранения электронного документа не может быть меньше срока хранения бумажного документа. Если это невозможно, то субъекты документооборота должны периодически копировать информацию, тем самым предохраняя ее от порчи. Если и это не представляется возможным, то электронный документ должен быть дублирован в бумажном виде.

При хранении электронных документов необходимо соблюдение следующих требований:

1) информация, которая содержится в электронных документах, должна быть доступной для ее последующего использования;

2) должна быть обеспечена возможность возобновления электронного документа в том формате, в котором он был создан, отправлен или получен;

3) должна храниться информация, которая дает возможность установить происхождение и назначение электронного документа, а также дату и время его отправления или получения (в случае ее наличия).

Хранение электронных документов осуществляется с целью получения возможности при необходимости проверить его целостность.

Проверка целостности электронного документа проводится путем проверки электронной цифровой подписи.

Электронная цифровая подпись

Электронная цифровая подпись (ЭЦП) является обязательным реквизитом электронного документа и используется для идентификации автора (подписывателя) этого документа. Именно наложением ЭЦП завершается процесс создания электронного документа.

Подписыватель - это лицо, которое на законных основаниях владеет личным ключом и от своего имени или по поручению лица, которого оно представляет, налагает ЭЦП во время создания электронного документа.

Правовой статус и отношения, возникающие в процессе использования ЭЦП установлены Законом об электронной цифровой подписи**.

По правовому статусу, согласно этому Закону, ЭЦП приравнивается к собственноручной подписи или печати в случаях, если:

- ЭЦП подтверждена с использованием усиленного сертификата ключа с помощью надежных средств цифровой подписи;

- во время проверки использовался усиленный сертификат ключа, действующий на момент наложения ЭЦП;

- личный ключ подписывателя отвечает открытому ключу, указанному в сертификате.

Электронная цифровая подпись не может быть признана недействительной только потому, что она используется в электронной форме или не основывается на усиленном сертификате ключа.

Порядок заключения сделок в письменной форме не меняется при использовании ЭЦП, вне зависимости от того, используется она или нет, договоры подписываются в установленном порядке.

Причем использование ЭЦП не одинаково для различных пользователей: органы государственной власти, органы местного самоуправления, предприятия, учреждения и организации государственной формы собственности для засвидетельствования действия открытого ключа используют только усиленный сертификат ключа, в то время как другие юридические и физические лица могут на договорных основах удостоверять действие открытого ключа сертификатом ключа, сформированным центром сертификации ключей, а также использовать ЭЦП без сертификата ключа.

Если для подтверждения действительности подписей на документах или соответствия копий оригиналам документов необходимо наложение печати, то на документ налагается еще одна ЭЦП, предназначенная специально для таких случаев.

Сертификат ключа

Сертификат открытого ключа (далее - сертификат ключа) - документ, выданный центром сертификации ключей, который удостоверяет действие и принадлежность открытого ключа подписывателю. Сертификаты ключей могут распространяться в электронном виде или в виде документа на бумаге и использоваться для идентификации лица подписывателя.

Усиленный сертификат открытого ключа (далее - усиленный сертификат ключа) - сертификат ключа, который отвечает требованиям этого Закона, выданный аккредитованным центром сертификации ключей, заверительным центром, центральным заверительным органом.

Согласно Закону об электронной цифровой подписи, сертификат ключа содержит такие обязательные данные:

- наименования и реквизиты центра сертификации ключей (центрального заверительного органа, заверительного центра);

- указание, что сертификат выдан в Украине;

- уникальный регистрационный номер сертификата ключа;

- основные данные (реквизиты) подписывателя - владельца личного ключа;

- дату и время начала и окончания срока действия сертификата;

- открытый ключ;

- наименование криптографического алгоритма, используемого владельцем личного ключа;

- информацию об ограничении использования подписи.

Усиленный сертификат ключа, кроме обязательных данных, содержащихся в сертификате ключа, должен иметь признак усиленного сертификата ключа.

Другие данные могут вноситься в усиленный сертификат ключа по требованию его владельца.

Как видно из определений и требований к сертификату, без центрального заверительного органа (ЦЗО) в деле использования ЭЦП не обойтись. Именно поэтому до июля 2005 года Закон об электронной цифровой подписи, вступивший в силу с 1 января 2004 года, не функционировал. В июле этого года, по данным газеты “Экономические известия” (№ 95), в Минтрансе Украины произошла презентация ЦЗО национальной системы ЭЦП, то есть с этого времени готова вся инфраструктура для полноценной работы электронного документооборота.

Итак, ЦЗО обеспечивает в пределах своих полномочий создание условий для функционирования заверительных центров органов исполнительной власти или других государ-стверных органов и центров сертификации ключей (далее - центров).

Согласно положению о ЦЗО, утвержденному Постановлением КМ Украины от 28.10.2004 г. № 1451, и в соответствии с возложенными на него задачами ЦЗО:

- формирует и выдает центрам сертификаты ключей;

- проводит регистрацию заверительных центров органов исполнительной власти или других государственных органов;

- осуществляет аккредитацию центров, выдачу, переоформление и аннулирование соответствующих свидетельств;

- блокирует, отменяет и возобновляет сертификаты ключей центров в случаях, предусмотренных Законом Украины “Об электронной цифровой подписи”;

- ведет электронные реестры сертификатов ключей центров, в том числе блокированных и упраздненных;

- хранит сертификаты ключей центров;

- обеспечивает круглосуточно доступ к сертификатам ключей центров и их электронных реестров через общедоступные телекоммуникационные сети;

- предоставляет центрам консультации по вопросам, связанным с использованием ЭЦП;

- обеспечивает деятельность постоянно действующей комиссии по вопросам аккредитации центров;

- принимает на хранение сертификаты ключей, их реестры и документируемую информацию, подлежащую обязательной передаче центрами в случае прекращения их деятельности;

- рассматривает заявления и жалобы относительно неподобающего функционирования центров и подает соответствующие

предложения контролирующему органу;

- сообщает контролирующему органу об обстоятельствах, препятствующих деятельности центрального заверительного органа.

ЦЗО имеет право:

1) получать в установленном порядке от центров информацию, документы и материалы, необходимые для выполнения возложенных на него задач;

2) привлекать в установленном порядке специалистов центральных и местных органов исполнительной власти, предприятий, учреждений и организаций (по согласованию с их руководителями) к рассмотрению вопросов, которые входят в его компетенцию;

3) вносить предложения относительно усовершенствования законодательства в соответствующей сфере;

4) принимать участие в подготовке и заключении международных договоров относительно взаимного признания сертификатов ключей;

5) проводить в пределах своих полномочий переговоры с иностранными организациями, предоставляющими услуги ЭЦП, заключать с ними соответствующие договоры.

Информация об аккредитованном центре сертификации ключей и прекращении его деятельности, согласно Порядку аккредитации центра сертификации ключей, утвержденному Постановлением КМУ от 13.07.2004 г. № 903 (далее - Порядок № 903), обнародуется ЦЗО на собственном веб-сайте и в печатных средствах массовой информации.

Согласно этому же Порядку № 903, до проведения аккредитации центр вносит на специальный счет, открытый в банковском учреждении, средства в размере стократной минимальной заработной платы для обеспечения возмещения убытков, которые могут быть нанесены подписывателям, пользователям или третьим лицам в результате ненадлежащего выполнения аккредитованным центром своих обязательств, и если такой центр предоставляет связанные с электронной цифровой подписью услуги исключительно органам государственной власти, то наличие специального счета необязательно.

Центр считается аккредитованным со дня внесения в Реестр субъектов, предоставляющих услуги, связанные с ЭЦП (далее - Реестр), который ведется ЦЗО, основных данных (реквизитов) аккредитованного центра, отмеченных в п. 5 этого Порядка № 903, сведений о дате принятия и номере решения об аккредитации, серии и номере свидетельства, а также сроке действия свидетельства.

В случае принятия центральным заверительным органом решения об аккредитации, центру выдается свидетельство об аккредитации. Копии решения об аккредитации и свидетельствах высылаются в контролирующий орган.

Аккредитованный центр выполняет такие обязанности:

- обеспечивает выполнение требований относительно предоставления услуг ЭЦП согласно законодательству;

- информирует подписывателя об ограничении использования ЭЦП и порядке возмещения убытков;

- выполняет предписания контролирующего органа;

- оказывает помощь подписывателям во время генерации личных и открытых ключей, в случае получения от них соответствующего обращения, и принимает меры относительно обеспечения безопасности информации во время генерации;

- обеспечивает расположение средств программно-технического комплекса, с помощью которых осуществляется предоставление услуг сертификации и отзыва, в специальных помещениях и их охрану;

- обеспечивает сохранение программно-технического комплекса, другого имущества и предотвращения бесконтрольного проникновения в помещение аккредитованного

центра посторонних лиц;

- использует программно-технический комплекс, средства криптографической защиты информации,

в том числе средства электронной цифровой подписи, и форматы данных, которые ими используются, в соответствии с требованиями специально уполномоченного органа в сфере криптографической и технической защиты информации.

Аккредитованный центр во время предоставления услуги сертификации физическим и юридическим лицам обязан:

- генерировать открытый и личный ключи подписывателя;

- формировать сертификат согласно законодательству.

Во время формирования сертификата аккредитованный центр:

- присваивает уникальный регистрационный номер сертификата;

- проверяет уникальность открытого ключа подписывателя в реестре действующих, блокированных и упраздненных сертификатов;

- включает данные об ограничении использования ЭЦП;

- включает электронный адрес электронного информационного ресурса, где публикуется список отозванных сертификатов аккредитованного центра;

- по требованию подписывателя включает дополнительные данные.

Сертификат подписывателя, сформированный аккредитованным центром, действует не более двух лет.

Сертификат аккредитованного центра действует не более пяти лет.

В то же время, оказывая услуги ЭЦП физическим и юридическим лицам, физическим лицам-предпринимателям аккредитованный центр сертификации ключей обязан:

- устанавливать в соответствии с законодательством физическое лицо, физическое лицо-предпринимателя, юридическое лицо и уполномоченного представителя юридического лица, которые обратились к аккредитованному центру с целью формирования сертификата;

- проверять данные, обязательные для формирования сертификата, и данные, которые вносятся в него по требованию подписывателя;

- регистрировать и вести учет обращений физических и юридических лиц, на основании которых были сформированы сертификаты;

- устанавливать принадлежность подпизывателя личного ключа и его соответствие открытому ключу, если их генерация осуществлялась не в аккредитованном центре.

Для чего же нужна ЭЦП?

Согласно Порядка осуществления электронного документооборота в органах исполнительной власти, утвержденного Постановлением КМУ от 28.10.2004 г. № 1453, орган исполнительной власти осуществляет электронный документооборот лишь при условии использования надежных средств ЭЦП, что должно быть подтверждено сертификатом соответствия или позитивным выводом по результатам государственной экспертизы в сфере криптографической защиты информации, полученным от специально уполномоченного центрального органа исполнительной власти в сфере криптографической защиты информации, и наличия усиленных сертификатов открытых ключей у своих работников-подписывателей.

При этом если у адресата входящих документов отсутствуют надежные средства ЭЦП или проверка на целостность и подлинность всех наложенных на него ЭЦП дала негативный результат, то электронный документ не принимается органом исполнительной власти.

Подписание или утверждение исходящего электронного документа осуществляется путем наложения на него ЭЦП соответствующих должностных лиц. На момент наложения последней ЭЦП технологически и/или организационно обеспечивается проставление в созданном электронном документе даты и его регистрационного номера.

В случае не подписания или не утверждения электронного документа руководителем органа исполнительной власти или другим должностным лицом регистрация этого документа отменяется, а его исполнитель информируется об отклонении документа. Перед отправлением исходящего электронного документа проводится проверка его целостности и подлинности всех наложенных на него ЭЦП с выполнением тех же требований, что и для входных документов.

Согласование электронного документа осуществляется путем наложения на него электронной цифровой подписи должностного лица.

В соответствии с Порядком применения электронной цифровой подписи органами государственной власти, органами местного самоуправления, предприятиями, учреждениями и организациями государственной формы собственности, утвержденным постановлением КМУ от 28.10.2004 г. № 1452, учреждение применяет ЭЦП лишь при условии использования надежных средств ЭЦП, что должно быть подтверждено сертификатом соответствия или позитивным выводом по результатам государственной экспертизы в сфере криптографической защиты информации, полученным на эти средства от специально уполномоченного центрального органа исполнительной власти в сфере криптографической защиты информации, и наличия усиленных сертификатов открытых ключей у своих работников-подписывателей.

Учреждение применяет ЭЦП для заключения сделок при участии других юридических и физических лиц лишь при наличии у них усиленных сертификатов открытых ключей.

Учреждение не применяет электронную цифровую подпись:

- для составления электронных документов, которые не могут быть оригиналами в случаях, предусмотренных законодательством;

- для совершения сделок на сумму, превышающую 1 млн. грн.

Учреждение получает на договорных основах услуги, связанные с ЭЦП, от аккредитованного центра сертификации ключей. При этом учреждение может получать такие услуги лишь от одного аккредитованного центра сертификации ключей. Использование подписывателями личных ключей, соответствующие открытые ключи которых засвидетельствованы другими аккредитованными центрами сертификации ключей, запрещено.

Ответственность за организацию применения ЭЦП в учреждении несет ее руководитель, если иное не установлено законодательством.

Применение ЭЦП в учреждении обеспечивает подразделение информационных технологий, а в случае отсутствия такового - подразделение, выполняющее соответствующие функции, или работник, специально определенный приказом руководителя этого учреждения. Указанное подразделение (работник) обеспечивает:

- подготовку и предоставление аккредитованному центру сертификации ключей информации, необходимой для формирования усиленных сертификатов открытых ключей подписывателей;

- предоставление помощи подписывателям во время генерации их личных и открытых ключей;

- предоставление в аккредитованный центр сертификации ключей обращений об отмене, блокировке или возобновлении усиленных сертификатов открытых ключей подписывателей;

- доступ подписывателей через телекоммуникационные сети к аккредитованным центрам сертификации ключей в случае невозможности осуществления ими такого доступа из своих рабочих мест;

- ведение учета средств ЭЦП, используемых в учреждении;

- ведение учета носителей личных ключей подписывателей;

- хранение документов, на основании которых были сформированы усиленные сертификаты открытых ключей подписывателей;

- контроль за использованием подписывателями средств ЭЦП и хранением ими личных ключей.

Порядок предоставления работникам учреждения права применения ЭЦП, ведение учета, хранение и уничтожение их личных ключей, а также предоставление аккредитованному центру сертификации ключей информации, необходимой для формирования, отмены, блокировки или возобновления усиленных сертификатов открытых ключей подписывателей учреждения, определяется приказом его руководителя, если иное не установлено законодательством.

Генерация личного и открытого ключей осуществляется подписывателем непосредственно в учреждении или в аккредитованном центре сертификации ключей, который его обслуживает. В случае необходимости, во время генерации ключей подписывателю оказывается помощь персоналом ответственного подразделения (специально назначенным работником) или персоналом аккредитованного центра сертификации ключей.

Таким образом, на сегодняшний день в Украине созданы все предпосылки для широкого использования ЭЦП в повседневной жизни предприятия, что поможет ускорить процесс обработки документации и, тем самым, сэкономить очень много времени и нервов.

------------------------

* Закон Украины от 22.05.2003 г. № 851-IV “Об электронных документах и электронном документообороте”.

** Закон Украины от 22.05.2003 г. № 852-IV “Об электронной цифровой подписи”.

“Экспресс анализ законодательных и нормативных актов”, № 44 (514), 31 октября 2005 г.
Подписной индекс 40783