Реквизиты документа выполняют информационно-удостоверяющую функцию (и защитную). Нас интересовать будет удостоверяющая функция. Ее мы рассмотрим сейчас.
Реквизит – самостоятельный элемент документа. Именно так ФЗ об информации и ст. 160 ГК РФ рассматривает данное правовое средство. Реквизит является частью содержания документа. Эта точка зрения заимствована из документалистики и опирается на ряд НПА, которые были приняты в области регулирования делопроизводства.
Однако в 2009 г. были приняты Правила делопроизводства в ФОИВ (ПП от 15.07.2009 № 477), где реквизит документа упомянут и рассматривается как обязательный элемент оформления документа.
В силу ст. 2 ФЗ об информации – задача реквизита определить информацию, содержащуюся в документе. Законодатель не раскрывает что такое «определить содержание». Видимо, мы должны исходить из того, что основная функция – точная и единообразная фиксация и удостоверение содержащейся в документе информации.
Задачу определения (?) можно определить как обеспечение тождества содержания первоначального документа с содержанием документа, поступившего адресату и при необходимости установления этого тождества в предусмотренных законом формах.
Личная и собственноручная физическая подпись, печать, оттиск штампа, факсимильное воспроизведение физической подписи, электронная подпись и иной аналог собственноручной подписи – именно об этих реквизитах говорит нам ГК и ФЗ об информации.
Посмотрим, насколько эти реквизиты подходят к электронным документам.
Личная и собственноручная физическая подпись и печать - полностью свое назначение они могут выполнять только в отношении машиногранного документа (т.е. электронный документ распечатали на компьютере). Фальсификация данных документов затруднена. Есть много средств, позволяющих выявить фальсификацию и можно идентифицировать лицо, поставившее оттиск/подпись.
Большее значение имеет печать – ведь особенности подписи контрагентов не очень хорошо известны. С печатью проще – понятно кто его выпустил.
В тех случаях, когда возникает спор о подписи документа, значение подписи многократно возрастает, ведь ее тяжело подделать и она непосредственно связана с личностью подписавшего. Таким образом можно решить вопросы, связанные с легитимностью документа.
Факсимильное воспроизведение подписи/печати – тоже применимо в отношении машиногранного документа. Используют факсимиле – когда большой документооборот в организации или когда невозможно поставить подпись лично руководителем.
Тогда, когда информация передается на большие расстояния благодаря факсимильным аппаратом. Ставится вначале собственноручная подпись и печать организации, а поступает к адресату уже копия подписи/печати, которая прошла через линии связи.
Ст. 160 ГК РФ есть термин – воспроизведение факсимильной подписи и печати. Удачно. Между оригиналом подписи и копией получения потребителем есть пространственный промежуток – в этот промежуток в документ могут внести изменения!
Особенности технологии использования факсимиле есть ограничения, которые налагают на эту подпись. Некоторые органы запрещают использовать факсимиле должностных лиц. Налоговые службы запрещают использовать факсимиле должностных лиц - 01.04.2004 письмо ФНС (не может быть факсимиле, должна быть собственноручная подпись). Была попытка запрет распространить и на взаимоотношения с налогоплательщиками, но арбитражная практика не поддержала эту идею. Если неНПА исходит от должностного лица ФНС для налогоплательщика, то такой неНПА не имеет правовых последствий.
В отношениях между контрагентами – нужно необходимо упомянуть в подзаконном НПА или НПА или в соглашении сторон возможности использовать факсимиле в отношениях сторон. Если этого нет, то договорные отношения, основанные на факсимиле – не имеют юридической силы.
То что в отношении односторонних сделок, в частности доверенности. Есть решения АС, в которых сказано, что невозможно подписывать доверенности факсимиле. Ведь соглашения между сторонами в данном случае не может быть – доверенность – это односторонняя сделка.
Есть определенные подходы, которые в АС пытаются рассматривать простановление факсимиле на некоторых документах (счетах-фактурах) придавая им некую правомерность – если в законе нет обязанности ставить собственноручную, то можно факсимиле – но есть и за, и против позиции. С1-7/ОЗ-316 (Письмо ВАС) – документ может иметь юридическую силу, если в информационных системах партнеров есть системы, позволяющие идентифицировать использование данной подписи. ВАС в данном случае юридические вопросы не затрагивает.
Поэтому практика стала противоречивой.
Электронная подпись– основной реквизит документов в электронной подписи. Есть ФЗ о ЭП № 66 от 06.04.2011 г. ФЗ об ЭЦП прекратил свое действие с 01.07.2012 г.
Т.е. те средства, которые созданы на основании старого ФЗ об ЭЦП продолжают действовать, но действует другой ФЗ.
Что такое электронная подпись (ст.2) – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Какие задачи возлагаются на электронную подпись? Для определения лица, подписывающего информацию. Кроме того, в ст. 5 п. 3 ФЗ об ЭП указывается, что электронная подпись помогает обнаружить факт внесения изменений в ЭД после его подписания. Здесь мы видим несколько более широкий круг задач, нежели в ФЗ об информации –не только определить информацию, но еще и лицо и защитить информацию. Это положительно – больше коррелирует процессуальным кодексам, по которым требуется установить лицо от которого исходит документ.
Юридические последствия заверения документа ЭП – согласно ст. 6 ЭП признается равнозначной документу на бумажном носителе, подписанному собственноручной подписью. В случае, если ЭП усиленная, она может замещать и документ, который в силу закона или правового обычая требует заверения печатью.
Отношения, на которые распространяется ЭП:
1. Имущественные отношения (гражданско-правовые сделки);
2. При оказании государственных и муниципальных услуг;
3. Исполнение государственных и муниципальных функций;
4. При совершении иных юридических значимых действий (т.е. круг отношений является открытым).
Применение ЭЦП регулируется ФЗ и принимаемыми в соответствии с ним подзаконными НПА. В отношении корпоративных информационных систем законодатель сделал оговорку – порядок использования ЭП в корпоративной информационной системе может устанавливаться оператором этой системы или соглашением сторон, если иное не установлено законом.
Какие виды ЭП существуют?
1. Есть простая;
2. Есть усиленная ЭП.
a. Квалифицированная;
b. Неквалифицированная.
Простая ЭП – это ЭП, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования ЭП определенным лицом.
Т.е. это нечто простейшее. Договорились, что господин Иванов может использовать определенные пароли (дату своего рождения – это будет код). Документ, заверенный этим кодом – это будет документ заверенный простой ЭП.
Усиленная ЭП – более сложное средство. Это тоже кодовое средство, но для его выработки используются криптографические средства преобразования информации. Выработка кода основывается на достаточно сложных разделах математического криптографирования.
Усиленная ЭП разделяется на неквалифицированную и квалифицированную. Разница между этими подписями в том, что для создания квалифицированной ЭП используются более совершенные криптографические средства, соответственно ее труднее взломать.
С формальной точки зрения это подтверждается тем, что выдается сертификат на ключ проверки ЭП и те средства, которые используются для создания квалифицированной усиленной ЭП должны соответствовать требованиям, установленным ФЗ об ЭП и соответствующими НПА.
Усиленная ЭП – процедура выработки и проверки ЭП регулируется следующими ГОСТами – 1989 г. № 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритмы криптографического преобразования». ГОСТ 1994 № Р34.10-94 «Информационные технологии. Криптографическая защита информации. Процедуры выработки и проверки ЭЦП на базе криптографического алгоритма». ГОСТ 1994 № Р34.11-94 «Информационные технологии. Криптографическая защита информации. Функция кэширования».
Основываясь на анализе данных НПА можно говорить о том, что усиленная ЭП является кодом, который создан на основе разделов криптографии. Код – система условных знаков, символов для обработки и передачи информации.
Реализуются они в виде компьютерных программ, позволяющих кодировать информацию. Использование криптографических способов меняет значительно роль усиленной подписи! Простая подпись служит в принципе для обозначения лица, от которого исходит данных код.
Защитная функция простого кода – минимальная. Код же может стать известным более широкому кругу лиц и тогда исчезнет защитная функция. Авизо фальшивые в 90-ых годах изымались криминальными структурами. Денежные средства переводились из одного счета в другой через расчетные центры ЦБ, а они осуществляли перевод, если были в платежке коды коммерческого банка от которого переводят и платежные коды кому переводят. И все эти коды были опубликованы в НПА (их можно было при желании использовать). Больше ничего не проверяли Кому-то в голову пришла идея, что можно эти деньги взять и перевести себе.
Простая ЭП говорит лишь о том, что данный человек данную подпись поставил.
Усиленная ЭП – чем отличается от простой?
Правила составления кода, его смысловая нагрузка известная только разработчику данного кода, которые несут персональную ответственность за разглашение данной информации. В результате этого защитная функция усиленной ЭП многократно возрастает.
В литературе указано, что усиленная ЭП – не панацея. Кодирование информации текущее пока тяжело разгадывать (речь идет не о халатности). Но через 10 лет эта ситуация может измениться, даже сейчас есть случаи, когда сам алгоритм разгадывали.
Но на сегодняшний день это наиболее экономичный и эффективный способ заверения документом – он признан основным.
Какие средства входят в понятие электронной подписи.
Выделяется 4 группы таких средств (ФЗ об информации):
1. Средства создания ЭП;
Программные и аппаратные средства, используемые разработчиком ЭП для того, чтобы создать ЭП, ключи проверки и ключи создания ЭП.
2. Средства проверки ЭП
Программные и аппаратные средства, которые используются для установления подлинного происхождения этой ЭП (от самого разработчика).
Вот эти 2 средства – остаются у разработчика. Потребителям ее не дают. Остальные 2 – есть у потребителя.
3. Ключа создания ЭП;
Компьютерная программа, которая запускает алгоритм ЭП (сам алгоритм не известен потребителю). Ключ создания – секретный, его нельзя передать 3-им лицам. Он находится у лица, составляющего документ, «подписывающего» документ.
4. Ключ проверки ЭП.
У лица, который получает документ есть ключ проверки ЭП. Это программа, которая позволяет установить не вносились ли изменения в ЭД после его подписания.
Данный ключ тоже не должен быть предоставлен третьим лицам, хотя он не позволяет установить как создается ЭП. Но раскрытие этого ключа может привесит к тому, что документооборот будет нарушен.
С помощью ключа создания электронное сообщение шифруется и получается подпись, которая неразрывно связана с параметрами документа – количество букв, цифр и т.п. Это т.н. цифровой дауджест значения сообщения, хэш значения документа. Она формируется после того, как документ окончательно составлен. Если хоть один символ меняется, то значение ЭД изменяется – и значение в ЭП не совпадет с тем, что есть в ЭД (а должен совпасть). Если совпадают данные значения – значит документ не подвергся изменению.
Сложность ЭП в том, что установление совпадения значений документа (хэш документа) еще не свидетельствует, что в документ не вносились изменения. Для достоверности нужно знать, что ключ создания подписи применялись для тех отношений, которые указаны в сертификате ключа подписи!
Надо, чтобы в отношении квалифицированной усиленной ЭП на момент подписания документа действовал ключа сертификата проверки ЭП. Это документ, который выдается удостоверительным центром тому, кто будет получать данный документ. Если он просрочен – то не будет данный документ иметь юридическую силу. Необходимо отсутствие заявления лиц, подписавшего документ о нарушении конфиденциальности электронной подписи (? Проверить)
Появился новый субъект документооборота – удостоверяющий центр. Он поддерживает документооборот в отношении квалифицированных и неквалифицированных ЭП. Из 20 статей ФЗ об ЭП 4 уделены этим центрам.
Удостоверительные центры бывают двух видов – аккредитованные и не аккредитованные.
Аккредитованные являются более надежными – средств должно быть на 1 млн рублей, а также там должно быть оборудование и люди, способные создавать более совершенные подписи. Именно удостоверяющие центры хранят средства создания и средства проверки усиленных ЭП. Именно они дают участникам документооборота ключи создания и проверки электронной подписи.
Основные полномочия удостоверяющих центров:
1. Изготовление и выдача ключей ЭП;
2. Выдача квалификационных сертификатов ключей проверки ЭП;
3. Ведение реестра сертификатов ключей проверки ЭП! Даже если сертификат аннулирован – должен храниться там 10 лет;
4. Приостановление, возобновление, аннулирование ключей ЭП;
5. Проверка уникальности ключей ЭП;
6. Подтверждение подлинности в случае спора.
Государственная структура контролирует деятельность удостоверяющих центров:
1. Аккредитация (он должен пройти аккредитация в гос. органах) – нужно ее пройти, чтобы работать с квалифицированной усиленной ЭП;
2. Ведется реестр удостоверяющих центров;
3. В отношении выдаваемых сертификатов ключей проверки – ведется федеральный реестр.
Вот такая сложная структура. Если удостоверяющие центры не выполняют свои обязанности, то говорить о надлежащем электронном документообороте на не приходится.
Закон говорит, что ЭП – это такой же документ, как и подписанный собственноручной подписью. Это прогресс – ведь он является равнозначный «документу» с собственноручной подписью. Но все же это не удачно, ведь проводится аналогия ЭП и собственноручной подписью. А у них же разные механизмы образования. Собственноручная подпись – тесно связана с личностью (долго у человека подпись вырабатывается). Связь с личной подписью – связана с его биологией, мы выйдем на конкретного человека. ЭП имеют не личную связь, а социальную связь!
Когда мы говорим, что можно идентифицировать человека по подписи – то это одно. А по ЭП – это не так! Если стоит ЭП – это значит что есть лицо, которое знает механизм работы с ЭП, а не то, что эту подпись поставило это конкретное лицо. Возникают проблемы с доказыванием.
Владелец ЭП как только ему стало известно о нарушении конфиденциальности, должен уведомить удостоверяющий центр и всех лиц, которые с ней работают. Вправе приостановить действие ЭП. Проблема в том, что владелец узнает о нарушении конфиденциальности когда уже наступили неблагоприятные последствия (сделка заключена, деньги списаны). В таком случае у него практически нет средств получить назад свои денежные средства (в исках отказывают суды).
С одной стороны это понятно – не надо галок считать. С другой стороны есть ситуации, когда в общем-то принятие разумных мер предосторожности не исключает то, что конфиденциальности ЭП может быть нарушена. Это особенно характерно для тех случаев, когда в корпоративных системах используются не достаточно хорошие средства простановки ЭП. Банк экономит на программном обеспечении – появляется опасность того, что алгоритм станет известен третьим лицам.
Итак, теперь аналог собственноручной подписи.
Что это такое? В ряде нормативных актов ЦБ аналог этот определяется как персональный идентификатор (т.е. код и пароль), но т.к. появился ФЗ об ЭП, возникли вопросы (ведь там сказано, что простая ЭП – это пароль и код). Наверное, можно до сих пор говорит, что аналог – это пароль и код. Есть другие средства, которые являются тоже паролем и годом – берете специальную ручку, расписываетесь на экране – получаешь электронную копию своей подписи, которая будет в компьютере.
Но надо сделать уточнение определенное. Аналог собственноручной подписи используется для заверения электронных документов в тех случаях, когда по экономическим соображениям создание ЭП не выгодно.
Основные направления регулирования применения электронных документов в отечественном законодательстве:
1. Когда отрицается возможность использования компьютерных документов в тех или иных отношениях (такой запрет устанавливается для того, чтобы была собственноручная подпись – пример, вексель простой и переводной – ФЗ 1997, должен быть строго на бумаге);
2. Есть косвенный запрет – в законе указываются такие средства фиксации, которые связаны с бумажным носителем. ФЗ о ЗАГС – заверение подписью и печатью – традиционный бумажный документ;
3. Допускается использование компьютерных документов, но предпочтение отдается бумажному документу. ФЗ о регистрации прав на недвижимое имущество. На электронных и бумажных носителях ведется реестр, если они друг другу противоречат – имеют силу бумажный носитель.
Бухучет – нужно дублировать бумажные документы документами в электронной форме.
4. Когда компьютерные документы можно использовать без каких-либо ограничений (налоговые отношения – декларацию можно как в электронном виде, так и в бумажном предоставлять).
Банковское законодательство тоже в плане перевода денег не очень требовательно к документам в бумажной форме.
Есть акты, которые предусматривают ведение документов только в электронной форме. Ряд НПА публикуется только в электронной форме.
Сведения о государственных закупках – только в электронной форме.
Есть инструкция Минздравсоцаравзития № 987-н «О порядке ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах в системе государственного страхования» - учет только в электронной форме ведется.
Уведомления из ПФРФ – это распечатки «этого электронного учета».
Не всегда мы можем обеспечить сохранность документов в электронной форме так же надежно, как в бумажной. Тот же вексель – там только «бумага».