Использование электронной подписи может значительно ускорить оборот документов в компании. Но на практике нужно учесть множество нюансов.
Новые правовые условия использования электронной подписи (ЭП) регламентирует федеральный закон РФ N63-ФЗ "Об электронной подписи" от 8 апреля 2011 года. Срок действия прежнего закона был продлен еще на год — до 1 июля 2013-го. Но уже сейчас полезно разобраться в тонкостях применения электронной подписи на практике.
Теперь законодательно закреплены три новых вида ЭП: простая, неквалифицированная и квалифицированная. Документы, подписанные ЭП, могут быть признаны равнозначными документам на бумажном носителе, подписанным собственноручно. Документ с квалифицированной ЭП де-факто равнозначен бумажному. Признание простой и неквалифицированной ЭП зависит от федеральных законов и нормативных правовых актов. В них должно быть напрямую прописано разрешение использовать такой тип ЭП для конкретных целей. Если этого нет, стороны, планирующие обмениваться документами в электронном виде, должны заключить официальное соглашение. Там обязательно необходимо описать, в каких случаях возможно использовать ЭП, порядок использования, а также процедуры согласования разногласий и разбора конфликтных ситуаций. После этого документы с ЭП признаются равнозначными бумажным, кроме случаев, когда законом установлена необходимость составления документа в бумажном виде.
ЭП представляет собой уникальный набор данных, идентифицирующий гражданина или юридическое лицо. Возможно, что простой ЭП будет признаваться даже набранное текстом имя и фамилия пользователя, подписавшего документ. Процедуру идентификации можно усложнить, используя генерацию одноразовых паролей. Например, добавляем в текст код, предварительно отправленный адресату в SMS. Это покажет, что письмо действительно было отправлено вами. Похожей процедурой идентификации физлиц пользуется, например, Альфа-банк для онлайн-доступа к банковскому счету.
Собственник компании может сам придумать алгоритм и использовать его для обмена информацией с контрагентами, по предварительной договоренности. Но простая ЭП не гарантирует, что документ не был изменен в момент передачи по каналам связи. Как следствие, нет уверенности в том, что документ с простой ЭП будет принят в суде. Пользоваться простой ЭП стоит с большой осторожностью и применять ее можно только в случаях, когда риски минимальны и вы всецело доверяете контрагенту.
Промежуточное решение — неквалифицированная ЭП. Чтобы ее использовать, компании могут задействовать несертифицированные средства криптографической защиты информации и ЭП. Это подходит для обмена электронными документами внутри компаний или с единичными внешними партнерами.
Самый сложный и надежный вариант — квалифицированная электронная подпись (КЭП). Помимо сертификата, в котором указана информация о его владельце, она содержит также сведения, позволяющие определить, в целости ли был доставлен документ. КЭП подразумевает использование криптографических средств и средств электронной подписи, сертифицированных ФСБ РФ. Выдавать КЭП имеют право удостоверяющие центры, аккредитованные в Минкомсвязи РФ.
КЭП — вариант для крупных организаций с большим количеством удаленных контрагентов, многомиллионными сделками и тщательно охраняемой информацией. Например, это государственные учреждения, которые участвуют в системе межведомственного электронного взаимодействия. С помощью КЭП вскоре можно будет обращаться за получением госуслуг.