С 18 февраля 2019 г. вступили в силу изменения в Закон об электронном документе. Рассмотрим наиболее важные из них подробнее.
Удостоверение документа в электронном виде
В гл. 2 Закона об электронном документе, посвященной сфере его действия, уже имелась оговорка, что он не распространяется на случаи, когда документ в электронном виде удостоверяется без применения электронной цифровой подписи (далее – ЭЦП) или при выработке и проверке ЭЦП несертифицированными средствами. Из этой оговорки следует, что любой документ в электронном виде может быть удостоверен тремя различными способами:
а) с помощью ЭЦП, вырабатываемой и проверяемой сертифицированным средством;
б) с помощью такой же ЭЦП, но без применения сертифицированного средства;
в) с помощью иных, кроме ЭЦП, аналогов собственноручной подписи.
Лишь первый из этих трех способов делает документ в электронном виде собственно электронным документом, на который распространяется действие Закона об электронном документе.
Два других способа допустимы, но из прежней версии Закона об электронном документе было неясно, какие правовые нормы действуют в их отношении.
Теперь в гл. 2 добавлен текст, разъясняющий эту ситуацию: в таких случаях могут действовать иные нормативные правовые акты (в т.ч. локальные, если они соответствуют общему пониманию законодательства), дополненные соглашением сторон. Соглашение сторон возможно и в случаях, которые законодательство не оговаривает. Такая норма уже закреплена в ст. 161 ГК. Теперь она продублирована и в Законе об электронном документе.
Еще одно уточнение увязывает процедуру выработки ЭЦП с помощью личного ключа и традиционное для документоведения понятие «подписание документа». Ранее в Законе об электронном документе такая связь отсутствовала. Это давало повод некоторым техническим специалистам заявлять, что электронный документ не подписывается, а «снабжается ЭЦП». Теперь в Законе об электронном документе прямо определено, что выработка ЭЦП означает подписание электронного документа.
Документ:
Закон Республики Беларусь от 28.12.2009 № 113-З «Об электронном документе и электронной цифровой подписи» (далее – Закон об электронном документе).
Документ:
Гражданский кодекс Республики Беларусь (далее – ГК).
Изменился порядок получения личного ключа
Как и в прежней редакции Закона об электронном документе, владельцем личного ключа может быть либо юридическое лицо (организация), либо физическое лицо. Но прежде различия в их статусе не были четко оговорены. На практике в сертификате открытого ключа указывались и реквизиты организации, и паспортные данные ее конкретного сотрудника, наделенного правом подписывать электронные документы. При этом нередко ключом пользовался не один сотрудник, а несколько: например, руководитель и его заместитель, или же от имени руководителя уполномоченный им сотрудник вырабатывал ЭЦП под конкретным документом, т.е. фактически подписывал его. Было не совсем понятно, соблюдается ли при этом требование к владельцу ключа сохранять его в тайне. Поскольку все лица, получавшие доступ к ключу, были сотрудниками организации, являющейся его владельцем, можно было считать, что тайна ключа не выходит за ее пределы. С другой стороны, в сертификате значились данные конкретного сотрудника, а пользовался ключом не только он (а порой даже вовсе не он).
Внесенные поправки разрешают это противоречие. ЭЦП признается аналогом собственноручной подписи только в случае, если владельцем личного ключа является физическое лицо. В сертификате соответствующего открытого ключа будут указаны только персональные данные владельца, и только он будет нести ответственность за последствия применения личного ключа. Перейдя на работу в другую организацию, этот человек останется владельцем ключа и сможет применять его в новой должности. Что касается его полномочий действовать от имени организации, то теперь для этого предусмотрены две равноправные с юридической точки зрения возможности.
Также возможно применение второго личного ключа, владельцем которого является организация. При этом в сертификате указываются ее реквизиты, но не данные конкретного сотрудника. Такой личный ключ является аналогом оттиска печати организации. Другими словами, на электронные документы переносится практика традиционного делопроизводства, когда должностное лицо подписывает документ собственноручной подписью, а для подтверждения своих полномочий ставит оттиск печати. Для носителя, на котором записан личный ключ юридического лица, можно определить место его хранения и ответственность за применение, как это делается в отношении печати. Разница в том, что печать можно беспрепятственно передавать от одного сотрудника к другому, например при смене руководителя. С личным ключом организации все несколько сложнее. Безопасно «ходить по рукам» он может лишь в том случае, когда носитель обладает высокой степенью защиты, не допуская возможности скопировать записанный на нем ключ. Такие носители имеют и более высокую цену. Если же ключ записан на дешевый, недостаточно защищенный носитель, то при смене работника, ответственного за его применение, такой ключ нужно будет отозвать, а вместо него приобрести новый.
Что касается личного ключа, принадлежащего организации, то поправка в Закон об электронном документе допускает и другой способ его применения: для создания и (или) подписания электронных документов посредством автоматизированных информационных систем без участия физического лица. Таким способом могут удостоверяться, например, электронные квитанции, уведомления о доставке писем, счета к оплате и иные документы, которые автоматизированная система генерирует автоматически по заранее установленным правилам.
Вторая возможность создается с появлением атрибутного сертификата.
Справочно:
сертификат открытого ключа – электронный документ, изданный поставщиком услуг и содержащий информацию, подтверждающую принадлежность указанного в нем открытого ключа определенным организации или физическому лицу, и иную информацию, предусмотренную Законом об электронном документе и иными актами законодательства Республики Беларусь.
Что такое атрибутный сертификат
Атрибутный сертификат – электронный документ, изданный поставщиком услуг и содержащий информацию о полномочиях физического лица, в т.ч. индивидуального предпринимателя, являющегося владельцем личного ключа электронной цифровой подписи, на подписание определенных видов электронных документов, а также об иных полномочиях, предоставленных ему от имени организации или другого физического лица (абз. 2 ст. 1 Закона об электронном документе).
Он содержит примерно те же сведения, что и применяемые сейчас сертификаты открытого ключа: личные данные конкретного работника и реквизиты организации. Такой атрибутный сертификат приобретается при назначении работника на должность, дающую ему право подписывать электронные документы. При увольнении с этой должности атрибутный сертификат должен быть немедленно отозван, а сведения об этом включены в список отозванных атрибутных сертификатов, ведение которого должен обеспечить поставщик услуг (удостоверяющий центр, который выдал сертификат). С этого момента все ЭЦП, выработанные владельцем личного ключа, будут действительны только в случаях, когда они не требуют подтверждения атрибутным сертификатом. Перейдя в другую организацию и получив там новый атрибутный сертификат, этот человек сможет подписывать тем же личным ключом документы новой организации.
Поправка в Закон об электронном документе допускает и издание атрибутного сертификата, которым одно физическое лицо предоставляет другому полномочия действовать от своего имени. Такой атрибутный сертификат будет играть роль доверенности.
Порядок издания и отзыва атрибутных сертификатов, как и существовавший ранее порядок издания и отзыва сертификатов открытых ключей, отныне будет определяться Оперативно-аналитическим центром при Президенте Республики Беларусь (далее – ОАЦ).
Физическое или юридическое лицо, заинтересованное в издании сертификата, сможет обратиться к поставщику услуг (в этой роли выступает, как правило, удостоверяющий или регистрационный центр). Если ранее при этом составлялся и собственноручно подписывался владельцем личного ключа бумажный документ – карточка открытого ключа, то теперь это не требуется. Следовательно, запрос на выдачу сертификатов может быть подан с помощью информационной системы. Единственное обязательное требование – поставщик услуг должен проверить принадлежность личного ключа его владельцу. Порядок такой проверки также устанавливает ОАЦ.
Справочно:
атрибутный сертификат, скорее всего, станет обязательным для пользователей ряда государственных информационных систем, в которых это будет оговорено регламентом или иным локальным нормативным актом. Во всех остальных случаях можно будет применять подписание с помощью двух ЭЦП, являющихся аналогами собственноручной подписи и оттиска печати. Практика покажет, какой из двух способов окажется более удобным для конкретной организации
Удостоверение электронной копии документа на бумажном носителе
Поправки в Закон об электронном документе предусматривают для ЭЦП новую функцию – возможность удостоверять с ее помощью электронную копию документа на бумажном носителе. Практика сканирования как входящих, так и исходящих (подлежащих отправке по электронной почте) документов распространена в организациях весьма широко. Ранее правовой статус таких сканов (электронных отображений бумажных документов) не был определен. Отныне они приобретают статус официальных электронных копий, которые удостоверяются ЭЦП изготовившего их лица. Такая копия приобретает юридическую силу и может использоваться в переписке государственных органов и других государственных организаций при осуществлении ими функций, возложенных на них нормативными правовыми актами.
Хранение электронных копий должно осуществляться в том же порядке, что и хранение изначально электронных документов. Это означает, что в предусмотренных законодательством случаях они должны формироваться в дела и передаваться на архивное хранение.
Удостоверение бумажной копии электронного документа
Наряду с электронной копией бумажного документа нередко возникает необходимость распечатать бумажную копию электронного. В последней редакции Закона об электронном документе она определена как форма внешнего представления электронного документа на бумажном носителе.
В Законе допускались два варианта удостоверения такой копии – нотариусом либо организацией, имеющей соответствующую лицензию (на практике таковой признавалась лицензия, выдаваемая удостоверяющему центру).
Теперь возможности существенно расширены: бумажную копию смогут удостоверять организация или индивидуальный предприниматель, либо создавшие такой электронный документ, либо получившие его от другой организации посредством межведомственных информационных систем. Чтобы определить порядок такого удостоверения, потребуется внести изменения в Положение № 1086.
Документ:
Положение о порядке удостоверения формы внешнего представления электронного документа на бумажном носителе, утвержденное постановлением Совета Министров Республики Беларусь от 20.07.2010 № 1086 (далее – Положение № 1086).
Новое понятие – «штамп времени»
Серьезную проблему при работе с электронными документами, а теперь и с электронными копиями бумажных, создает ограниченный срок действия сертификата открытого ключа. Этот срок ограничен расчетной стойкостью против взлома и может быть еще более сокращен в случае досрочного отзыва: например, по причине нарушения тайны личного ключа или смене должностного лица, имеющего право применять ключ. В случае если и подписание электронного документа, и проверка действительности ЭЦП осуществляются в период действия сертификата, никаких сомнений в достоверности документа нет. Но многие документы подлежат хранению в течение длительных сроков, намного превышающих срок действия сертификатов. А в этих случаях достоверность теряется. Любая часть содержания электронного документа и его защищенных реквизитов, включая и указанную в самом документе дату его создания, теоретически может быть сфальсифицирована тем, кто похитил или взломал личный ключ.
Частично решает эту проблему появление в новой редакции Закона об электронном документе понятия «штамп времени». Оно определено как реквизит электронного документа, удостоверяющий дату и время его создания. Технически штамп времени представляет собой контрольную характеристику, выработанную по содержанию электронного документа (его хеш-значение), которую доверенная третья сторона (служба штампа времени) снабжает точной датой и подписывает собственным личным ключом.
Снабдить электронный документ штампом времени можно, если в момент подписания существует прямое информационное взаимодействие с удаленной службой штампа времени, проще говоря – при наличии доступа к ней через Интернет или специальный канал связи.
При наличии штампа времени не будет иметь значения, истек ли срок действия сертификата открытого ключа или атрибутного сертификата на момент проверки ЭЦП. Достаточно, чтобы сертификаты действовали на момент подписания, который надежно подтверждается штампом времени и не может быть сфальсифицирован потенциальным взломщиком личного ключа подписывающего лица. При этом условии электронный документ сохраняет свою юридическую силу.
Однако штамп времени не является обязательным реквизитом. К тому же немало электронных документов уже созданы и еще будут созданы до того, как сервис службы штампа времени станет общедоступным на практике. На этот случай в Законе предусмотрена оговорка, что при отсутствии штампа времени подтверждение подлинности такого электронного документа после прекращения действия сертификата открытого ключа осуществляется в порядке, установленном законодательством. Полномочия определить такой порядок принадлежат органам архивного дела и делопроизводства, государственным архивным учреждениям, на которые возложено регулирование деятельности по организации работы с электронными документами.
Вячеслав Носевич, канд. ист. наук, директор Белорусского научно-исследовательского центра электронной документации
