Как узнать, действительна ли ЭП?

52

Вопрос

Как узнать, действительна ли ЭП?

Ответ

Для начала следует обратиться к первоисточнику, а именно к Федеральному закону от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – ФЗ «Об электронной подписи»), ст.  11 которого гласит:

«Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:

  1. квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
  2. квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
  3. имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;
  4. квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены)».

Убедиться, что подпись верна и соответствует документу, к которому она приложена, можно только с помощью сертифицированного средства криптографической защиты информации (СКЗИ КриптоПро, VipNet, Сигнал-КОМ и т.п.) и программы, которая умеет с ним работать. Как правило, используются программные продукты, которые предоставляет пользователям оператор электронного документооборота или его партнер-интегратор. Результатов может быть три:

  1. Подпись не верна.
  2. Подпись верна.
  3. Подпись верна, но сертификат недействителен.

 В п. 2 ФЗ «Об электронной подписи» говорится о том, что сертификат должен быть действителен или на момент подписания, или на момент проверки. Т.е. у него не должен закончиться срок действия и он не должен быть в списке отозванных сертификатов, который ведет удостоверяющий центр, выпустивший сертификат. Момент подписания, как правило, нигде не зафиксирован, т.к. для этого требуется применение специальной службы времени удостоверяющего центра и усовершенствованной электронной подписи, что в нашей стране пока почти не применяется. Поэтому сертификат должен быть действителен на момент первой проверки подписи: только в этом случае проверяющий подпись (обычно это получатель документа) может считать, что подпись под документом действительна.

А что делать, если требуется проверить подпись, например, через год или два после подписания, когда срок действия сертификата подписанта уже гарантированно истек? В этом случае желательно иметь зафиксированный независимой стороной факт первой проверки подписи, благодаря которому можно будет убедиться, что в момент этой проверки сертификат подписанта был действителен. Почему желательно, а не обязательно? Потому что нормативно этот процесс не регламентирован: обычно подпись проверяется в момент получения документа с подписью. Если все в порядке, то документ убирается в архив и больше к процессу проверки возвращаться, как правило, не требуется. Но если придется предъявлять документ для разрешения каких-либо споров, например в суде, то придется доказывать, что подпись действительна.

Следующей проблемной точкой является необходимость проверки факта, что сертификат подписанта создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата, как гласит п. 1 ст. 11 ФЗ «Об электронной подписи».

Проверить это можно, например, с помощью специализированного ресурса Минкомсвязи РФ.

В сертификате подписанта указаны наименование и отпечаток сертификата удостоверяющего центра, выдавшего сертификат. Эти параметры должны находиться в реестре аккредитованных удостоверяющих центров на момент выпуска сертификата.

И здесь на помощь приходят специализированные системы операторов электронного документооборота (ЭДО) и взаимодействующие с ними решения для учетных систем, которые избавляют конечных пользователей от всех этих сложных проверок и, главное, волнений за то, что подпись когда-нибудь будет признана недействительной.

Во-первых, системы операторов проверяют соответствие сертификатов подписантов требованиям ФЗ «Об электронной подписи» в момент регистрации сертификатов в системе ЭДО. Во-вторых, обмен документами в системах операторов ЭДО проводится в соответствии с опубликованными регламентами, которые предусматривают фиксацию фактов приема документа на обработку, доставку, получение. Эти факты впоследствии позволяют доказать, что сертификат был действителен на момент проверки подписи. И, наконец, прикладные системы операторов или взаимодействующих с ними решений для учетных систем всегда осуществляют автоматическую проверку подписи и действительности сертификата в этот момент в соответствии с ФЗ «Об электронной подписи».

В качестве примера можно привести совместную работу сервиса «Такском-Файлер» оператора Taxcom и продукта TerraLink xDE, которые были специально разработаны для осуществления обмена электронными документами. В этом случае юридическая корректность передачи бизнес-документа гарантируется использованием сервиса оператора, а TerraLink xDE осуществляет дополнительные проверки и отражает факт успешной проверки в журнале. Дополнительно обеспечиваются возможности визуализации подписи для бизнес-заказчика, что включает отображение основных данных о владельце сертификата (имя, должность, наименование компании-отправителя и др.). Эта технология очень удобна, надежна и реализована на многих совместных проектах компаний Taxcom и TerraLink.


Служба времени – это специальный стандарт в криптографии, который позволяет добавить к подписи подписанное службой время ее формирования или представления. Т.е. подпись предъявляется специальной службе TSP (time  stamp protocol) удостоверяющего центра, служба добавляет к ней время предъявления и подписывает все это своей подписью.

Усовершенствованная электронная подпись – это расширение классической электронной подписи специальными атрибутами, которые позволяют доказать момент создания подписи и действительность сертификата в момент создания подписи. Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 «CMS Advanced Electronic Signatures (CAdES)». 

Имеются в виду  технические действия внешней организации, применение которых позволяет доказать юридическую силу имеющихся у вас фактов, связанных с ЭП. Например, когда вы сами фиксируете время подписания документа, вы не можете доказать, что это время соответствует действительности. Может, вы специально настроили часы на компьютере на месяц назад. Однако если вы получаете документ –подтверждение аттестованного оператора электронного документооборота, в котором фиксируется время предъявления вашего документа и подписи к нему, и все это подписано ЭП оператора, это уже является достаточным доказательством для суда или другого регулятора, что документ был подписан до этой даты. И соответственно можно доказать, что на этот момент сертификат подписанта был действителен, несмотря на то, что на момент проверки, скажем, через год-два, он уже истек.

Самостоятельно организация, как правило, не может решить вышеописанные проблемы, связанные с основным вопросом данной статьи: «Как узнать, действительна ли ЭП». При этом, использование организацией систем документооборота операторов ЭДО и взаимодействующих с ними решений для учетных систем, например, TerraLink xDE для пользователей SAP или 1С-Такском для пользователей 1С, избавляет пользователей от необходимости самостоятельно разбираться с этими сложными вопросами и реализовывать многочисленные проверки действительности ЭП. Все эти проверки встроены в системы документооборота операторов и взаимодействующих с ними партнерских решений.



Мероприятия

Мероприятия

Проверь свои знания и приобрети новые

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

Вебинар «Секретарь в соцсетях. Правила поведения»
Журнал «Справочник секретаря и офис-менеджера»

Опрос

Какие темы вам наиболее интересны?

  • Профстандарт секретаря 12.18%
  • Делопроизводство 19.29%
  • Психологические аспекты работы секретаря 13.2%
  • Имидж секретаря 12.69%
  • Деловой этикет 13.71%
  • Карьерный рост 9.64%
  • Документооборот 21.32%
  • Электронный документооборот 18.27%
  • Архивное дело 80.2%
результаты

Рассылка



Вопрос - ответ

Отвечаем на Ваши вопросы

Какие реквизиты используются при оформлении приказов по основной деятельности?
Проекты приказов по основной деятельности готовятся по поручению руководителя организации в структурных подразделениях организации, оформляются на специальном бланке и содержат следующие реквизиты
Недавно устроилась секретарем в компанию, где передо мной встала задача наладить документооборот
Подскажите, как правильно начать формировать локальную нормативную базу и какие нормативные документы мне в этом помогут? Читайте ответ на вопрос
Задайте свой вопрос здесь>>> www.sekretariat.ru/pk

PRO Делопроизводство
Портал для руководителей служб ДОУ и секретарей всех уровней

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

E-mail: document@sekretariat.ru


  • Мы в соцсетях
Зарегистрируйтесь и продолжите чтение!

Регистрация бесплатная и займет всего минуту!

После регистрации вы сможете:

  • читать любые статьи по Делопроизводству и Документообороту на нашем сайте
  • бесплатно подписаться на ежедневные новости для секретарей и офис-менеджеров
  • участие в онлайн вебинарах и возможность задавать вопросы экспертам

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Всего один шаг - и документ Ваш!

Только зарегистрированные пользователи могут скачивать материалы с сайта. Регистрация бесплатна и займет менее минуты. После нее Вы сможете загрузить документ, а также получите доступ к материалам и сервисам сайта.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль