Юридическая сила электронной цифровой подписи

Оставьте электронную почту, чтобы получить методичку

Бумажный документ имеет юридическую силу, если на нем есть обязательные реквизиты, собственноручная подпись физического лица и в некоторых случаях печать. А что придает юридическую силу электронному документу?

Что такое электронный документооборот?

Электронный документооборот (или ЭДО) — это обмен документами в электронном виде через интернет, внутреннюю сеть компании или другими способами. ЭДО значительно ускоряет обмен документами и расчеты по сделкам между контрагентами, позволяет экономить на канцелярских и почтовых расходах.

В 2011 году Министерство финансов России узаконило обмен счетами-фактурами в электронном виде с использованием электронной подписи (ЭП; ранее — ЭЦП). Это послужило толчком к распространению юридически значимого электронного документооборота. Электронный документооборот в России регламентируют:

• федеральный закон № 402-ФЗ «О бухгалтерском учете» от 06.12.2011,
• федеральный закон № 63-ФЗ «Об электронной подписи» от 06.04.2011,
• приказ Минфина России N 174н «Об утверждении Порядка выставления и получения счетов-фактур в электронной форме по телекоммуникационным каналам связи с применением усиленной квалифицированной электронной подписи» от 10.11.2015.

Что придает электронному документу юридическую силу?

Документ, созданный на компьютере, или скан бумажного документа еще не являются юридически значимым. Для разных видов документов есть разные гаранты юридической силы.

Формализованные документы

К таким документам относятся счета-фактуры, отчетность, трудовой договор с удаленным сотрудником, опись истребуемых документов. Юридическую силу им придают:

• соответствие формату, утвержденному государством,
• передача документов в соответствии с регламентом,
• квалифицированная электронная подпись (далее — КЭП).

Электронные документы, подписанные КЭП, по умолчанию приравниваются к собственноручно подписанным и обладают юридической силой.

Неформализованные документы

К этой категории относятся все остальные документы: договоры, доверенности, письма и т.д. Государство не регулирует формат этих документов. Придать им юридическую силу можно следующим способом.

Подписать квалифицированной электронной подписью. Как и в случае с формализованными документами, КЭП по умолчанию наделяет документ юридической силой.

Подписать простой или неквалифицированной электронной подписью.

Дополнительно участники ЭДО должны заключить соглашение о взаимном признании юридической силы этих видов электронных подписей (ст. 4 № 63-ФЗ “Об электронной подписи”). В этом соглашении нужно прописать требования к реквизитам, форме и формату документов, виду подписи. Если такое соглашение есть, электронные документы будут считаться юридически значимыми и любая инстанция, включая суды и ФНС, примет их как собственноручно подписанные.

Как подписать документ электронной подписью?

Возможность создать подпись для электронного документа реализована во многих программах:

1. В специализированных системах для электронного документооборота и сдачи отчетности (например, Контур.Диадок, Контур.Экстерн).
2. В различных информационных системах (например, на портале Госуслуг, на электронных торговых площадках).
3. В учетных системах (например, SAP, Oracle, MS Dynamics и других).
4. В компьютерных программах для работы с электронными документами (например, Microsoft Word, PDF).
5. В специальных программах для создания и проверки электронной подписи, которые устанавливаются на компьютер (например, КриптоАРМ).
6. В веб-сервисах, куда можно загрузить любой документ и создать для него электронную подпись (например, Контур.Крипто).

О том, как правильно вести электронный архив, читайте в статье про хранение юридически значимых электронных документов.

Электронные документы постепенно становятся элементом хозяйственной деятельности российских компаний. Они удобны, позволяют не захламлять офис кучей бумаги, а обмениваться такими документами компании могут за считанные секунды. Но что нужно для того, чтобы электронный документ имел юридическую силу? И как доказать юридическую силу электронного документа в суде?

Юридическая сила электронного документа

В электронной форме могут оформляться не только контракты, но и первичные и сводные учетные документы – при условии, что они удостоверены электронной подписью (ст. 9 Федерального закона от 21.11.1996 № 129-ФЗ «О бухгалтерском учете»). Статья 169 Налогового кодекса РФ прямо допускает составление и выставление счетов-фактур в электронном виде по взаимному согласию сторон сделки и при наличии у них совместимых технических средств для приема и при условии, что электронный счет-фактура подписан квалифицированной электронной подписью руководителя компании либо уполномоченного им лица1.

Таким образом, ключевым элементом любого электронного документа, свидетельствующим о его юридической силе и подтверждающим факт направления надлежащей стороной, является электронная подпись. Её наличие является не последним фактом и в ходе судебного разбирательства, а потому о правовом регулировании электронной подписи необходимо сказать подробнее.

Электронная подпись

Здесь мы подходим к вопросу о видах электронных подписей, легализованных в современном российском законодательстве. Статья 5 Закона № 63-ФЗ называет следующие виды электронной подписи:

1. Простая электронная подпись.

При её применении факт формирования электронной подписи определенным лицом подтверждается путем использования кодов, паролей или иных средств.

2. Усиленная электронная подпись.

1) формироваться в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволять определить лицо, подписавшее электронный документ;

3) позволять обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создаваться с использованием средств электронной подписи.

3. Усиленная квалифицированная электронная подпись.

Усиленные электронные подписи подразделяются на квалифицированные и неквалифицированные. Ключ проверки усиленной квалифицированной электронной подписи обязательно должен быть указан в квалифицированном сертификате.

Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью. Если в соответствии с законодательством или обычаем делового оборота документ должен быть заверен печатью, то электронный документ, подписанный усиленной электронной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Такое правило установлено частями 2 и 3 ст. 6 Закона № 63-ФЗ. Иными словами, простая и неквалифицированная электронные подписи соответствуют автографу, а усиленная подпись соответствует удостоверению документа подписью и печатью. Таким образом, усиленная неквалифицированная подпись может быть признана как аналогом подписи, так и аналогом подписи с печатью.

Электронный документ в суде

Электронный документ предоставляется в суд в распечатанном виде с проставлением удостоверения руководителя или уполномоченного сотрудника организации, предоставляющей в суд данный документ. Данное удостоверение должно свидетельствовать о том, что распечатанная бумажная копия соответствует электронному оригиналу. Если документ подписан простой электронной подписью, то из представленной распечатки должны быть ясны по крайней мере дата и время формирования такого электронного документа и сторона, направившая этот документ. Если электронный документ подписан усиленной подписью, то в распечатке должна присутствовать специальная отметка о проставлении электронной подписи.

Суд может признать договор, заключенный с помощью электронной почты, если каждая из сторон представила тождественные распечатки такого договора. При этом сами по себе такие даже идентичные бумажные копии, не подтвержденные другими доказательствами, не могут служить фактом подтверждения заключения договора. Но что делать, если доказательства не собраны, а представленные сторонами копии договоров содержат разные условия? Именно для профилактики таких ситуаций в ходе судебного разбирательства и необходимо ещё при заключении договора удостоверять его усиленной квалифицированной электронной подписью.

Такая подпись позволят удостоверить два принципиальных момента: во-первых, то, что договор подписан надлежащей стороной (поскольку сертификат является именным и выпускается с указанием должности подписанта), а во-вторых то, что подписанный усиленной квалифицированной электронной подписью документ после подписания оставался неизменным.

В ч. 1 ст. 4 Федерального закона от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи», который до сих пор является действующим, установлены следующие признаки, при одновременном соблюдении которых электронная цифровая подпись считается равнозначной собственноручной:

1. Сертификат ключа подписи действителен на момент проверки или на момент подписания электронного документа.

2. Подтверждена подлинность электронной подписи в электронном документе.

1. Порядок выставления и получения счетов-фактур в электронном виде утвержден приказом Минфина России от 25.04.11 № 50н, а форматы для них – приказом ФНС России № ММВ-7-6/138@.

Что такое электронная цифровая подпись (ЭЦП)?

Электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Насколько сложно научиться пользоваться электронной цифровой подписью (ЭЦП)?

Несмотря на чрезвычайную сложность математического аппарата двухключевой криптографии и программных средств, его реализующих, пользование ЭЦП для его владельца на удивление просто и доступно любому человеку, вне зависимости от уровня владения персональным компьютером, образования и рода занятий.

Для того, чтобы подписать подготовленный электронный документ, владельцу ЭЦП достаточно вставить в дисковод компьютера дискету, содержащую принадлежащий ему секретный ключ, и щелкнуть мышкой по кнопке на экране компьютера. Все остальное компьютер сделает сам.

Проверить истинность подписи любого человека под любым электронным документом еще проще. Вызванный на экран компьютера подписанный электронный документ проверяется автоматически и поэтому сразу содержит информацию о том, кто его подписал, и истинна ли подпись.

Вместе с тем мы предоставляем и более сложные средства проверки электронной подписи, предназначенные для экспертов на случай, если по каким-либо причинам понадобится по другой схеме проверить и еще раз убедиться в подлинности документа.

Равнозначна ли электронная цифровая подпись подписи на бумаге?

Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

подтверждена подлинность электронной цифровой подписи в электронном документе;

электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

Клиент может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.

Можно ли подделать ЭЦП?

При правильном хранении секретного ключа его владельцем – нет. Выполняйте рекомендации по хранению и использованию ключа, содержащиеся в документации к абонентскому рабочему месту – и вы будете гарантированы от подделки вашей ЭЦП. На сегодняшний день на Земле не существует вычислительных мощностей, способных в сколько-нибудь приемлемые сроки взломать криптографию ЭЦП, и в ближайшие десятилетия это будет также невозможно.

Можно ли незаметно подделать текст электронного документа, подписанного ЭЦП?

Это невозможно. Любое изменение, несанкционированно внесенное в текст документа, будет обнаружено, проверка ЭЦП покажет, что она искажена.

Документы на бумажных носителях с подписью и печатью можно хранить, а можно ли хранить электронный документ, подписанный ЭЦП?

Конечно, и неизмеримо более удобно. Для электронных документов не нужны шкафы, папки и дыроколы. Вам не придется тратить драгоценные часы своего рабочего времени на перелистывание скоросшивателей в поисках потерявшегося документа и дышать бумажной пылью архивов. Архив, который в бумажном виде занял бы несколько стеллажей, в электронном виде умещается на маленьком диске, который при желании можно спрятать в несгораемый сейф, поместить в депозитарий банка, скопировать для надежности, зашифровать и придумать с ним еще множество операций, позволяющих уберечь вашу информацию от случайностей и злого умысла. Просканировать такой архив и найти в нем любой нужный документ – дело нескольких секунд.

И при этом, конечно же, вместе с документом в архиве сохранится и ЭЦП, которая даже спустя десятки лет сможет подтвердить вам и кому угодно его подлинность.

Впрочем, ничто не мешает вам распечатать любой документ, заверенный ЭЦП, и пользоваться им как обычным бумажным документом.

Если возникли споры, и дело дошло до арбитражного суда, будут ли документы, подписанные ЭЦП, иметь юридическую силу?

Да, безусловно имеют юридическую силу.

Что делать, если секретный ключ ЭЦП оказался рассекреченным при каких-то обстоятельствах?

Ну что ж, это возможно, но только в том случае, если вы допустили отклонение от наших рекомендаций по хранению секретного ключа.

Основная ваша задача в момент компрометации – как можно быстрее оповестить администратора Удостоверяющего центра о произошедшем, чтобы он вывел скомпрометированный ключ из действия в системе. С этого момента подпись теряет юридическую силу и Вы можете быть спокойны. После этого можно будет решать вопрос о выдаче вам новых ключей ЭЦП взамен скомпрометированных. Более подробный ответ на этот вопрос можно найти в инструкции, передаваемой клиенту вместе с ключами ЭЦП.

Может ли человек, подписавший документ, отказаться от своей подписи?

Если вы внимательно прочитали ответ на вопрос "Как работает электронная цифровая подпись", то уже должны знать, что ЭЦП обладает свойством неотказуемости. Это означает, что никто не может отказаться от своей электронной подписи, потому что ее принадлежность легко, однозначно и неоспоримо доказывается.

Как нужно хранить ключи ЭЦП?

Подробные рекомендации, как хранить ключи ЭЦП, изложены в договоре между Оператором и клиентом и документации к абонентскому комплекту. Кратко можно сказать следующее: храните их таким образом, чтобы быть уверенным, что ваш секретный ключ ни при каких обстоятельствах не может оказаться в руках человека, которому вы не доверяете. Лучше всего, если ваш секретный ключ будет доступен только вам лично, либо только одному особо доверенному лицу.

На сколько времени выдается ЭЦП?

Ваши ключи ЭЦП будут действительны в течение 12 месяцев, считая с момента введения вашей ЭЦП в действие.

Заблаговременно до истечения этого срока вы сможете получить новые ключи ЭЦП таким образом, чтобы не произошло перерыва в действии вашей ЭЦП при смене ключей. Эти ключи будут действовать в течение следующих 12 месяцев, и так далее.

Нужно ли секретить открытый ключ?

Открытый ключ потому и называется открытым, что его не только не нужно секретить, но наоборот, его свободное распространение как раз и является основой для работы системы ЭЦП. Любой человек, который хочет убедиться в подлинности вашей ЭЦП, должен будет воспользоваться для этой цели вашим открытым ключом.

Может ли один человек иметь несколько ЭЦП?

Да, один человек может иметь несколько ЭЦП. Это право закреплено п.2 ст.4 Федерального закона . 1-ФЗ "Об электронной цифровой подписи".

Очевидно, что эти ЭЦП должны различаться между собой. Удостоверяющий центр не выдает двух идентичных по назначению ЭЦП одному и тому же лицу.

Как можно убедиться, что человек, подписавший документ от имени предприятия, имеет на то полномочия?

Легко можно убедиться, посмотрев сертификат открытого ключа владельца ЭЦП.

Для получения ключей ЭЦП на сотрудника предприятия руководитель (подписывая договор и заверяя заявление сотрудника) подтверждает должность и полномочия своего сотрудника (какие документы он имеет право подписывать).

На основании подписанных руководителем документов (которые хранятся в Удостоверяющем центре) в сертификате открытого ключа ЭЦП указывается должность и полномочия владельца ЭЦП. А сертификат открытого ключа ЭЦП доступен всем клиентам.

Могут ли руководитель и его заместители, а также главный бухгалтер, иметь свои индивидуальные ЭЦП и при этом подписывать документы, в пределах своих полномочий, от имени предприятия своей ЭЦП?

Может ли предприятие работать с одной ЭЦП?

Что делать если сотрудник на которого была оформлена ЭЦП уволился с предприятия и может ли он при желании продолжать подписывать документы от имени предприятия?

Руководитель предприятия или сам владелец ЭЦП должны немедленно заявить администратору об отзыве сертификата. Администратор системы немедленно приостанавливает действие сертификата, а после получения письменного подтверждения (можно в электронном виде, если подпись ЭЦП) отзывает сертификат. Таким образом, с момента получения администратором информации, подпись сотрудника будет считаться недействительной, и никто с ним работать не будет (так клиенты перед расшифровкой подписи обязательно просматривают список отозванных сертификатов).

Обычно печать предприятия хранится в бухгалтерии, или у секретаря, или в другой службе, и они же ставят печать на подпись руководителя. А можно ли ЭЦП доверять так же, как и печать?

Личное дело руководителя кому доверять, ответственность все равно остается за ним и поэтому желательно, чтобы он предусмотрел все меры предосторожности.

Чем гарантируется надежность криптографической защиты и то, что ЭЦП нельзя подделать?

Надежность криптографической защиты, в том числе ЭЦП, обеспечивается применением только средств криптографической защиты информации (СКЗИ), имеющих сертификаты ФАПСИ и обеспечивающих требования ГОСТ Р34.10-94, ГОСТ Р34-11-94 и ГОСТ 28147-83.

Для чего используется электронная цифровая подпись?

Для обеспечения конфиденциальности передаваемой информации, подтверждения авторства целостности электронных документов и неотрекаемости от передачи электронных документов используется криптографическая защита информации -электронная цифровая подпись.

Электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Электронная цифровая подпись (ЭЦП) используется в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью и скрепленного печатью.

Каковы функции удостоверяющего центра?

Для обеспечения работы системы управления ключами и сертификатами функции удостоверяющего центра выполняет специализированный оператор связи. Основными функциями специализированный оператор связи являются:

– изготовление сертификатов ключей подписей;

– создание ключей электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;

– приостановление и возобновление действия сертификатов ключей подписей, а также аннулирование их;

– ведение реестра сертификатов ключей подписей, обеспечение его актуальности и возможности свободного доступа к нему участников информационных систем;

– проверка уникальности открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;

– выдача сертификатов ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;

– осуществление по обращениям пользователей сертификатов ключей подписей подтверждения подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей.

Каковы обязательства удостоверяющего центра?

Специализированный оператор связи выполняющий функции удостоверяющего центра при изготовлении сертификата ключа подписи принимает на себя следующие обязательства по отношению к владельцу сертификата ключа подписи:

– вносить сертификат ключа подписи в реестр сертификатов ключей подписей;

– обеспечивать выдачу сертификата ключа подписи обратившимся к нему участникам информационных систем;

– приостанавливать действие сертификата ключа подписи по обращению его владельца;

– уведомлять владельца сертификата ключа подписи о фактах, которые стали известны удостоверяющему центру и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа подписи;

– иные установленные нормативными правовыми актами или соглашением сторон обязательства.

Каковы обязательства владельца ЭЦП?

Владелец сертификата ключа подписи обязан:

– не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее;

– хранить в тайне закрытый ключ электронной цифровой подписи;

– немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.

При несоблюдении требований, изложенных в настоящей статье, возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа подписи.