Росчерк мышью

Использование электронной подписи может значительно ускорить оборот документов в компании. Но на практике нужно учесть множество нюансов.

Текст: Олег Косенков, эксперт компании "Информзащита"

Новые правовые условия использования электронной подписи (ЭП) регламентирует федеральный закон РФ N63-ФЗ "Об электронной подписи" от 8 апреля 2011 года. Срок действия прежнего закона был продлен еще на год — до 1 июля 2013-го. Но уже сейчас полезно разобраться в тонкостях применения электронной подписи на практике.

Теперь законодательно закреплены три новых вида ЭП: простая, неквалифицированная и квалифицированная. Документы, подписанные ЭП, могут быть признаны равнозначными документам на бумажном носителе, подписанным собственноручно. Документ с квалифицированной ЭП де-факто равнозначен бумажному. Признание простой и неквалифицированной ЭП зависит от федеральных законов и нормативных правовых актов. В них должно быть напрямую прописано разрешение использовать такой тип ЭП для конкретных целей. Если этого нет, стороны, планирующие обмениваться документами в электронном виде, должны заключить официальное соглашение. Там обязательно необходимо описать, в каких случаях возможно использовать ЭП, порядок использования, а также процедуры согласования разногласий и разбора конфликтных ситуаций. После этого документы с ЭП признаются равнозначными бумажным, кроме случаев, когда законом установлена необходимость составления документа в бумажном виде.

ЭП представляет собой уникальный набор данных, идентифицирующий гражданина или юридическое лицо. Возможно, что простой ЭП будет признаваться даже набранное текстом имя и фамилия пользователя, подписавшего документ. Процедуру идентификации можно усложнить, используя генерацию одноразовых паролей. Например, добавляем в текст код, предварительно отправленный адресату в SMS. Это покажет, что письмо действительно было отправлено вами. Похожей процедурой идентификации физлиц пользуется, например, Альфа-банк для онлайн-доступа к банковскому счету.

Собственник компании может сам придумать алгоритм и использовать его для обмена информацией с контрагентами, по предварительной договоренности. Но простая ЭП не гарантирует, что документ не был изменен в момент передачи по каналам связи. Как следствие, нет уверенности в том, что документ с простой ЭП будет принят в суде. Пользоваться простой ЭП стоит с большой осторожностью и применять ее можно только в случаях, когда риски минимальны и вы всецело доверяете контрагенту.

Промежуточное решение — неквалифицированная ЭП. Чтобы ее использовать, компании могут задействовать несертифицированные средства криптографической защиты информации и ЭП. Это подходит для обмена электронными документами внутри компаний или с единичными внешними партнерами.

Самый сложный и надежный вариант — квалифицированная электронная подпись (КЭП). Помимо сертификата, в котором указана информация о его владельце, она содержит также сведения, позволяющие определить, в целости ли был доставлен документ. КЭП подразумевает использование криптографических средств и средств электронной подписи, сертифицированных ФСБ РФ. Выдавать КЭП имеют право удостоверяющие центры, аккредитованные в Минкомсвязи РФ.

КЭП — вариант для крупных организаций с большим количеством удаленных контрагентов, многомиллионными сделками и тщательно охраняемой информацией. Например, это государственные учреждения, которые участвуют в системе межведомственного электронного взаимодействия. С помощью КЭП вскоре можно будет обращаться за получением госуслуг.

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...