Техподдержка:
8 (800) 700-86-68
Отдел продаж:
8 (800) 350-33-81
E-mail:
inform@astral.ru
Отдел продаж:
8 (800) 350-33-81
inform@astral.ru
Электронная подпись

Электронная подпись: как обезопасить ЭДО и предоставить электронный документ в суд в качестве доказательства

С развитием интернет-технологий все больше бизнес-процессов переходит в электронный формат. Однако не всегда за нашими желаниями и возможностями поспевают технические средства и законодательство. Это обусловлено и тем, что электронная сфера бизнеса достаточно молода и не все этапы проверены и обкатаны. Информационным технологиям нужны радикальные изменения в организационных структурах, регламенте, документации.

Текущее состояние новых технологий целесообразно рассмотреть на применение электронной подписи (ЭП). Именно она является ключевым звеном всех бизнес-процессов, позволяет пройти регистрацию, составить и подтвердить подлинность электронного документа (ЭД), управлять процессами электронного документооборота (ЭДО).

Правовые трудности при работе с электронной подписью

Основные вопросы, возникающие у тех, кто собирается использовать или уже использует электронную подпись, заключаются в целесообразности ее применения, а также:

  • точная идентификация лица, подписавшего ЭД;
  • определении территориальной подсудности;
  • отсутствии законодательных актов, регламентирующих оборот электронных документов;
  • проблематичности использования ЭП в качестве доказательства в суде и др.

Найти решение в том или ином случае помогут реальные примеры — ситуации, которые мы рассмотрим в данной статье. Поскольку все процессы базируются на действующем законодательстве, начнем исследование с этих документов.

1. Определение подписи, распознавание пользователя. Юридическую ценность электронной подписи дает пункт 2 статьи 160 Гражданского кодекса РФ (ГК РФ). Согласно этому документу ЭП эквивалентна подписи, сделанной собственноручно на бумаге.

2. Правила пользования совместно с электронным документом. Правовые условия применения ЭП в качестве заверения электронной документации определены Федеральным законом No 63-ФЗ «Об электронной подписи» от 6 апреля 2011. Новый закон отменил действие старого No 1-ФЗ от 10.01.2002. Главное отличие, бросающееся в глаза даже неквалифицированному читателю — смена значения «электронная цифровая подпись» на «электронная подпись». Основной посыл законодательного документа — признание цифровой документации, заверенной ЭП. Условия признания прописаны в статье 6 закона No 63‐ФЗ.

3. Виды цифровых подписей. Фактически с технологической точки зрения ЭП имеет несколько форм. Они указаны в статье 5 закона No 63-ФЗ:

  • простая;
  • усиленная неквалифицированная (НЭП);
  • усиленная квалифицированная (КЭП).

Усиленные подписи формируются криптографическими программами. С их помощью происходит шифровка перед отправкой и расшифровка при получении. Таким образом, они защищают данные в процессе передачи. Ключ проверки обязательно создается для КЭП, в то время как НЭП может использоваться без него. Это прописано в пункте 5 статьи 5 No 63-ФЗ.

Квалифицированные ЭП выдают только удостоверяющие центры (УЦ), получившие аккредитацию в Минкомсвязи. "На руки" владелец получает пару ключей: открытый и закрытый, а также сертификат. Все это выдается в цифровом формате, т. е. в файлах. Их записывают на физические носители: пластиковые карты, флеш-накопители и иное. При запросе сертификат может быть также выдан на бумаге.

Экономическая целесообразность перехода на электронный документооборот

  • Удобное хранение электронных документов.
  • Возможность бесконечного копирования данных для их сохранности.
  • Возможность держать при себе целый архив (например, на флешке или в качестве доступа к облачному хранилищу).
  • Мгновенная передача документации к одному или нескольким адресатам.

При электронном документообороте значительно сокращается время подготовки документа, что минимизирует трудовые и финансовые затраты. В отличие от бумажной пересылки ЭДО надежно защищает данные при использовании криптопровайдера с квалифицированным сертификатом.

Если технологические преимущества понятны большинству пользователей, то как быть с правовой защитой? Надежно ли защищен ЭДО с юридической точки зрения и чего стоит опасаться от несовершенного российского законодательства при работе с подписью?

Способы разрешения правовых трудностей при использовании ЭП

Проблема 1: идентификация подписавшего документ лица

Поскольку ЭП предназначена для удаленного использования от второй стороны сделки, это не дает возможности быть точно уверенным в том, что по другую сторону сети работает нужный человек. В первую очередь проблема возникает при работе с простой подписью и НЭП. В этом случае риск подмены отправителя довольно высок. Считается, что только КЭП может надежно защитить ЭДО. Но уже зафиксировано несколько случаев ее неправомерного использования. В большинстве ситуаций это происходило по причине передачи ЭП третьим лицам, что запрещено законом. Также неправомерно использовали подпись лица, входившие в круг доверия владельца. То есть в этих случаях было попустительство со стороны владельца электронной подписи.

Незаконное использование чужой неквалифицированной и простой подписи осуществить легче. Это происходит путем подбора паролей, перехвата данных во время отправки, взлома одной из сторон ЭДО.

Решение проблемы 1

Чтобы обезопасить себя, доказать недостоверность фиксации документа и неправомерное использование подписи в определенных случаях, необходимо:

Указать в Уставе либо установить внутренним приказом и распоряжением лицо, имеющее право владеть и пользоваться сертификатом.

При оформлении подписи первым владельцем становится по умолчанию руководитель предприятия. Затем он может передать ЭП другому сотруднику организации. Передача оформляется документально, и с этого момента фактически новым владельцем становится другой сотрудник. При сложении полномочий, переходе на другую должность и при увольнении он так же с документальным подтверждением передает ЭП руководителя.

Разработать внутреннее Положение об электронном документообороте. В нем необходимо указать запрет на передачу подписи иному лицу и правила пользования, обеспечивающие безопасное хранение.

Эти действия также прописаны в статье 10 No 63-ФЗ и в приказе Минфина РФ No 174н от 10.11.2015. То есть фактически пользователи должны принимать все меры по сохранности сертификата и физического носителя. Тем не менее прописать это дополнительно во внутреннем документе, заставить сотрудника, который в соответствии с должностными обязанностями будет пользоваться ЭП, ознакомиться с этим документом и подписать его лишним не будет.

Проблема 2: территориальная подсудность

Сложность определения контрагента заключается не только в проблемах идентификации пользователя, но и в его территориальной принадлежности. Физическое лицо или представитель организации может подписать документ, находясь в пути: в автомобиле, метро, поезде, самолете. Он может разместить оферту, находясь в любом городе нашей страны или в иностранном государстве. Субъект может не иметь офиса, а всю свою коммерческую деятельность вести через веб-сайт. Как в этих случаях реагировать обманутому пользователю, в какой территориальный орган подавать жалобу?

Решение проблемы 2

Отправьте провайдеру заявление о передаче сведений об используемых IP‐адресах отправителя (физического лица, ИП, организации). В большинстве случае при правильном составлении запроса, вам дают доступ к информации. Однако, может последовать и отказ. Получить эти данные также можно в подразделении Управления «К» МВД России. В обоих случаях следует ссылаться на право получения этой информации согласно пункту 4 части 1 статьи 13 Закона No 3-ФЗ «О полиции» от 07.02.2011, а также статьей 15 Закона No 144-ФЗ «Об оперативно-розыскной деятельности» от 12.08.1995.

Еще один способ официально и законно получить информацию об IP‐адрес, с которого был отправлен ЭД — обратиться в суд. Право на это дают статья 57 ГПК РФ и статья 66 АПК РФ. Начинайте действовать от простого к сложному. Обратитесь к провайдеру, получив отказ, напишите запрос в Управление «К». Не получив нужных сведений, отправляйтесь в суд.

После получения необходимых данных вы сможете подать иск по территориальной подсудности. Либо, наоборот, ходатайствовать о возвращении иска, объясняя это тем, что согласно месту жительства ответчика дело неподсудно этому суду.

Проблема 3: отсутствие законодательных критериев, применимых к цифровым документам

В настоящий момент:

  • Законом не определен порядок работы с документами в электронном формате.
  • Не регламентирован порядок составления документации.
  • Нет правил передачи таких документов внутри организации и сторонним участникам ЭДО.
  • Не разработаны правила архивного хранения цифровых документов.

Также отсутствуют критерии, позволяющие определить достоверность данных, и не прописана техника защиты интересов пользователей, удаленно заключающих сделки в интернете.

Решение проблемы 3

Позаботиться о процессах, которые не прописаны законодательно, необходимо самостоятельно. Для этого нужно составить соглашение взаимоотношения сторон в цифровой сети. В качестве основы стоит взять Постановления Правительства РФ No 451 от 8 июня 2011 и No 697 от 14 августа 2013 года. В договоре стоит указать все типы используемой документации и их машинное изображение, все возможные конфликтные ситуации и способы их разрешения. В этом случае в большем выигрыше остаются более опытные предприятия, сумевшие вынести в ряде длительного регулярного использования ЭП полезный опыт.

Как представить в суд электронный документ в качестве доказательства

Для многих может стать проблемой представление электронного документа в суд в качестве доказательства. Эта сложность возникает, несмотря на то что законодательно предусмотрена такая возможность. Процедура представления описана в статье 41, пункте 3 статьи 75, а также в пункте 2 статьи 126 АПК РФ. В соответствии со статьями 64 и 75 АПК РФ все представляемые доказательства необходимо приобщать к делу в бумажной форме. Вот здесь и возникает вопрос, как это правильно осуществить.

Существует два способа представления электронного документа как доказательство для суда:

  • Нотариальное заверение ЭД. Законы РФ разрешают нотариусам заверять подлинность электронных документов согласно статье 44.2 "Основ законодательства РФ о нотариате". Для этого сотрудник нотариальной конторы копирует документ на бумажный носитель и заверяет соответствие этой копии цифровому файлу. При этом в его обязанности не входит проверка корректности данных, он подтверждает лишь соответствие бумажного носителя электронному файлу. Дополнительно к бумажной копии нотариус формирует КЭП в отсоединенном формате, в результате документ и его подпись находятся в разных файлах и переносятся на любой физический носитель.
  • Экспертиза электронной подписи. Заказать проведение экспертизы можно лишь в том удостоверяющем центре, который выдал сертификат. При наличии нескольких подписей необходимо обращаться в каждый УЦ.

Если центры выдали заключения, отличающиеся друг от друга, придется ходатайствовать в суд о проведении судебной экспертизы в согласии со статьей 79 ГПК РФ и со статьей 82 АПК РФ. В этом случае суд примет к рассмотрению заключение судебной экспертизы о юридической значимости ЭД и ЭП.

Как защитить свои интересы при электронном документообороте

Перед началом ЭДО с применением простой или неквалифицированной электронной подписи необходимо в обязательном порядке заключать предварительное соглашение. КЭП не требует такого договора, но и не запрещает его подписания. Обмен бумажными договорами о взаимном признании электронных подписей в качестве аналога собственноручной подписи создает дополнительную защиту в правовом смысле. В договоре указываются ЭП и их вид, а также лица, имеющие право их использовать.

Перед началом ЭДО с применением простой или неквалифицированной электронной подписи необходимо в обязательном порядке заключать предварительное соглашение. КЭП не требует такого договора, но и не запрещает его подписания. Обмен бумажными договорами о взаимном признании электронных подписей в качестве аналога собственноручной подписи создает дополнительную защиту в правовом смысле. В договоре указываются ЭП и их вид, а также лица, имеющие право их использовать.

В отдельных случаях, при работе с получателями из группы риска, например технически далекими от современных технологий пенсионерами, контрагентами, не имеющими опыта работы с ЭД, можно дублировать их на бумаге. Также можно ставить на электронный документ факсимиле, т. е. точное графическое воспроизведение рукописной подписи. При распечатке на бумажном носителе эта подпись отобразится на документе.

Надлежащие оформленные письменные документы могут быть прикреплены к судебному иску наряду с другими документами, гарантирующими выигрыш в суде.

Какие документы при ЭДО помогут выиграть в суде

Доказательствами правомерного удаленного документооборота являются:

  • договор сторон;
  • скрины цифровых документов, заверенные нотариусом;
  • подтверждение действительности ключа ЭП провайдером;
  • определение провайдером IP-адресов, используемых ответчиком.

Эти документы принимаются судом на основе предыдущих решений арбитражного суда. Однако в связи с тем, что законом не установлен точный перечень документации, допустимой при судебных прениях, можно прикрепить к делу любые подходящие данные. Например, электронную переписку, товарные накладные, финансовые документы, отчеты провайдеров обо всех использованных IP с датой и временем их использования. Суд имеет право принимать от истца и ответчика любые доказательные данные в любом виде. Впрочем, стоит уточнить, что на их вес окажет влияние ваш судебный представитель. Это вызвано тем, что четко не оговорено законодательством.

В заключение хочется добавить о необходимости документальной фиксации каждого возможного действия, связанного с использованием электронной подписи. В первую очередь необходимо в учредительных документах зафиксировать список лиц, владеющих сертификатами. В связи с этим они становятся материально ответственными за сохранность вверенной ЭП, а потому должны подписать договор о материальной ответственности. Сотрудников необходимо обучить не только ЭДО, но и правилам безопасности при использовании и хранении документации. Для этого можно разработать внутренние регламенты, которые сотрудники должны изучить и подписать.

Необходимо озаботиться безопасностью локальной сети и программного обеспечения. Единственный вариант сделать это — приобрести лицензированный антивирусник. Он защитит всю хранящуюся на ПК информацию, минимизирует риск перехвата данных третьими лицами.

Со всеми партнерами необходимо заключить дополнительные соглашения о признании электронных документов и подписей, принадлежащих конкретным сотрудникам. Также следует провести мероприятия, направленные на сохранение электронных документов на почтовых серверах, а также в облачных приложениях. Все эти предпринятые заранее меры сократят риск несанкционированного использования ЭП и поспособствуют выигрышу в суде, если дело до него все же дойдет.


10 декабря 2019
261
Комментарии для сайта Cackle

Продукты по направлению:

Астрал Отчет 5.0

Онлайн-сервис для передачи отчетности в контролирующие органы

Астрал-ЭТ

Онлайн-сервис получения Электронной подписи с вашего рабочего места для государственных порталов, участия в торгах и документооборота.

Другие направления:

Журнал учета ненормированного рабочего времени

10 декабря 2019


Муниципальная служба и ненормированный режим работы

10 декабря 2019