Секретариат

Как узнать, действительна ли ЭП?

  • 23 мая 2016
  • 170

Вопрос

Как узнать, действительна ли ЭП?

Ответ

Для начала следует обратиться к первоисточнику, а именно к Федеральному закону от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – ФЗ «Об электронной подписи»), ст.  11 которого гласит:

«Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:

  1. квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
  2. квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
  3. имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;
  4. квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены)».

Убедиться, что подпись верна и соответствует документу, к которому она приложена, можно только с помощью сертифицированного средства криптографической защиты информации (СКЗИ КриптоПро, VipNet, Сигнал-КОМ и т.п.) и программы, которая умеет с ним работать. Как правило, используются программные продукты, которые предоставляет пользователям оператор электронного документооборота или его партнер-интегратор. Результатов может быть три:

  1. Подпись не верна.
  2. Подпись верна.
  3. Подпись верна, но сертификат недействителен.

 В п. 2 ФЗ «Об электронной подписи» говорится о том, что сертификат должен быть действителен или на момент подписания, или на момент проверки. Т.е. у него не должен закончиться срок действия и он не должен быть в списке отозванных сертификатов, который ведет удостоверяющий центр, выпустивший сертификат. Момент подписания, как правило, нигде не зафиксирован, т.к. для этого требуется применение специальной службы времени удостоверяющего центра и усовершенствованной электронной подписи, что в нашей стране пока почти не применяется. Поэтому сертификат должен быть действителен на момент первой проверки подписи: только в этом случае проверяющий подпись (обычно это получатель документа) может считать, что подпись под документом действительна.

А что делать, если требуется проверить подпись, например, через год или два после подписания, когда срок действия сертификата подписанта уже гарантированно истек? В этом случае желательно иметь зафиксированный независимой стороной факт первой проверки подписи, благодаря которому можно будет убедиться, что в момент этой проверки сертификат подписанта был действителен. Почему желательно, а не обязательно? Потому что нормативно этот процесс не регламентирован: обычно подпись проверяется в момент получения документа с подписью. Если все в порядке, то документ убирается в архив и больше к процессу проверки возвращаться, как правило, не требуется. Но если придется предъявлять документ для разрешения каких-либо споров, например в суде, то придется доказывать, что подпись действительна.

Следующей проблемной точкой является необходимость проверки факта, что сертификат подписанта создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата, как гласит п. 1 ст. 11 ФЗ «Об электронной подписи».

Проверить это можно, например, с помощью специализированного ресурса Минкомсвязи РФ.

В сертификате подписанта указаны наименование и отпечаток сертификата удостоверяющего центра, выдавшего сертификат. Эти параметры должны находиться в реестре аккредитованных удостоверяющих центров на момент выпуска сертификата.

И здесь на помощь приходят специализированные системы операторов электронного документооборота (ЭДО) и взаимодействующие с ними решения для учетных систем, которые избавляют конечных пользователей от всех этих сложных проверок и, главное, волнений за то, что подпись когда-нибудь будет признана недействительной.

Во-первых, системы операторов проверяют соответствие сертификатов подписантов требованиям ФЗ «Об электронной подписи» в момент регистрации сертификатов в системе ЭДО. Во-вторых, обмен документами в системах операторов ЭДО проводится в соответствии с опубликованными регламентами, которые предусматривают фиксацию фактов приема документа на обработку, доставку, получение. Эти факты впоследствии позволяют доказать, что сертификат был действителен на момент проверки подписи. И, наконец, прикладные системы операторов или взаимодействующих с ними решений для учетных систем всегда осуществляют автоматическую проверку подписи и действительности сертификата в этот момент в соответствии с ФЗ «Об электронной подписи».

В качестве примера можно привести совместную работу сервиса «Такском-Файлер» оператора Taxcom и продукта TerraLink xDE, которые были специально разработаны для осуществления обмена электронными документами. В этом случае юридическая корректность передачи бизнес-документа гарантируется использованием сервиса оператора, а TerraLink xDE осуществляет дополнительные проверки и отражает факт успешной проверки в журнале. Дополнительно обеспечиваются возможности визуализации подписи для бизнес-заказчика, что включает отображение основных данных о владельце сертификата (имя, должность, наименование компании-отправителя и др.). Эта технология очень удобна, надежна и реализована на многих совместных проектах компаний Taxcom и TerraLink.


Служба времени – это специальный стандарт в криптографии, который позволяет добавить к подписи подписанное службой время ее формирования или представления. Т.е. подпись предъявляется специальной службе TSP (time  stamp protocol) удостоверяющего центра, служба добавляет к ней время предъявления и подписывает все это своей подписью.

Усовершенствованная электронная подпись – это расширение классической электронной подписи специальными атрибутами, которые позволяют доказать момент создания подписи и действительность сертификата в момент создания подписи. Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 «CMS Advanced Electronic Signatures (CAdES)». 

Имеются в виду  технические действия внешней организации, применение которых позволяет доказать юридическую силу имеющихся у вас фактов, связанных с ЭП. Например, когда вы сами фиксируете время подписания документа, вы не можете доказать, что это время соответствует действительности. Может, вы специально настроили часы на компьютере на месяц назад. Однако если вы получаете документ –подтверждение аттестованного оператора электронного документооборота, в котором фиксируется время предъявления вашего документа и подписи к нему, и все это подписано ЭП оператора, это уже является достаточным доказательством для суда или другого регулятора, что документ был подписан до этой даты. И соответственно можно доказать, что на этот момент сертификат подписанта был действителен, несмотря на то, что на момент проверки, скажем, через год-два, он уже истек.

Самостоятельно организация, как правило, не может решить вышеописанные проблемы, связанные с основным вопросом данной статьи: «Как узнать, действительна ли ЭП». При этом, использование организацией систем документооборота операторов ЭДО и взаимодействующих с ними решений для учетных систем, например, TerraLink xDE для пользователей SAP или 1С-Такском для пользователей 1С, избавляет пользователей от необходимости самостоятельно разбираться с этими сложными вопросами и реализовывать многочисленные проверки действительности ЭП. Все эти проверки встроены в системы документооборота операторов и взаимодействующих с ними партнерских решений.

Рекомендации по теме

Мероприятия

Мероприятия

Проверь свои знания и приобрети новые

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
Всего один шаг - и документ Ваш!

Только зарегистрированные пользователи могут скачивать материалы с сайта. Регистрация бесплатна и займет менее минуты. После нее Вы сможете загрузить документ, а также получите доступ к материалам и сервисам сайта.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И получить доступ на сайт Займет минуту!
Зарегистрироваться
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.