Юридически значимый защищенный документооборот
Результаты взаимодействия организаций в коммерческой сфере тщательно документируется с целью иметь в будущем доказательную базу для того, чтобы обладать возможностью отстоять как свои права, так и обязанности противоположной стороны. Подобные взаимоотношения организаций предоставляют поле деятельности для использования ЭЦП в качестве аналога собственноручной подписи.
В статье рассматриваются вопросы оформления правовых отношений на основе ЭЦП, практические шаги организации документооборота в коммерческих структурах и даются рекомендации по использованию программного обеспечения КриптоАРМ.
Переход с традиционного (бумажного) документооборота к электронному в условиях взаимодействия двух или нескольких организаций имеет экономический смысл при условии перевода в электронный вид существенно большей части всей документации.
Практика документооборота в коммерческих организациях в РФ такова, что большая часть документов оформляется не только для целей удостоверения правоотношений, но и для целей налогообложения. Несмотря на то, что акты о выполненных работах, накладные и приравненные к ним по значимости для бухгалтерского учета документы названы законом «О бухучете» первичными бухгалтерскими документами, они также используются и для ведения налогового учета. Для целей подтверждения правильности исчисления налоговой базы ФНС всегда требует первичные документы. С бухгалтерским учетом таких проблем не возникает: он отражает факты хозяйственной деятельности, а хозяйственная деятельность ведется на основании правовых отношений между экономическими субъектами. Любой электронный документ, разрешенный гражданским законодательством, определяющий тот или иной характер правоотношений между организациями, должен признаваться в бухгалтерском учете. Несколько иная ситуация с налоговым учетом. Налоговый учет ведется исключительно в целях правильного исчисления и уплаты налогов, а также контроля за этим процессом.
На сегодняшний день действующее российское законодательство предполагает два способа реализации юридически значимого документооборота на основе ЭЦП. Первый способ регулируется лишь ГК РФ, статья 160 которого предполагает что «использование при совершении сделок
Договоры организаций с банками об осуществлении электронного документооборота с использованием ЭЦП долгое время базировались именно на этой правовой основе, хотя для стандартизации, унификации и контроля этого механизма Центральным Банком РФ был выпущен ряд инструкций. У рассмотренного способа организации документооборота есть несколько существенных недостатков. Первый из них заключается в том, что, если организация задумала взаимодействовать посредством электронного документооборота со всеми или хотя бы с половиной своих контрагентов, то с ними со всеми придется заключить договоры об использовании ЭЦП, что представляется достаточно проблематичным. Второй недостаток заключается в том, что в соответствии с заключенными договорами будет использоваться ЭЦП определенной спецификации, которую ни сама организация, ни ее контрагенты, возможно, никогда не смогут применить в отношениях с другими своими партнерами.
Как видно, первый способ, основанный лишь на ГК РФ, достаточно прост в применении, однако не слишком удобен. Второй способ гораздо более перспективен. Фактически, он эволюционирует из обычного договора об использовании ЭЦП, который был упомянут выше. Только, во втором случае положения такого «договора» распространяются не только на стороны-участницы договора, но на всю национальную информационную сеть, предполагающую не только существование и активность тысяч и миллионов пользователей, но и изменение их состава. Безусловно, для этого требуется очень сильная законодательная база.
Функционирование второго механизма основывается на целом ряде нормативно-правовых актов. Каждый из них регулирует один или несколько аспектов отношений сторон сделки при использовании ими электронного документооборота с применением ЭЦП:
- статья 160 ГК РФ которая позволяет подписывать договоры не только собственноручной подписью, но и любой другой, предусмотренной законодательством или соглашением сторон (в том числе электронной);
- закон «Об информации, информационных технологиях и о защите информации» конкретизирует ряд базовых терминов, таких как «информация», «электронное сообщение», «электронный документ» и пр.
- закон «Об ЭЦП» определяет, при каких условиях ЭЦП на электронном документе признается равнозначной собственноручной подписи, а также описывает механизм реализации функционирования ЭЦП в информационной сети общего пользования.
Чтобы определить, защищены ли на сегодняшний день электронные документы, подписанные ЭЦП законодательно, а следовательно, являются ли они юридически значимыми, необходимо разобрать два аспекта этого вопроса: юридическую значимость ЭЦП и юридическую значимость электронного документа.
Как известно, ЭЦП выдается удостоверяющим центром (УЦ). Закон «Об ЭЦП» предполагает регистрацию всех УЦ в едином государственном реестре, а также функционирование «уполномоченного федерального органа (УФО)» в качестве держателя реестра всех УЦ. Только УЦ, зарегистрированный в УФО, может выдать сертификат такой ЭЦП, которая является эквивалентом собственноручной подписи. На сегодняшний день имеется реестр, держателем которого является УФО (в министерстве не стали придумывать ему новое название, поэтому он так и называется — Уполномоченный Федеральный Орган). Кроме того, есть корневой УЦ, созданный на базе Общероссийского Государственного Информационного Центра (ОГИЦ). Управление реестром и корневым УЦ осуществляется Агентством по информационным технологиям при Министерстве Связи и Массовых Коммуникаций РФ. Т.е. фактически вся необходимая техническая база для реализации положений, описанных в законе «Об ЭЦП» на сегодняшний день готова. Более того, эта техническая база закреплена нормативными актами, например, в Приказе № 33 уточняется, что единый реестр сертификатов создается именно в соответствии с законом «Об ЭЦП».
Теперь любая организация, осуществляющая функции УЦ, может получить сертификат в корневом УЦ ОГИЦ (при соблюдении определенных технических требований) и зарегистрировать его в реестре УФО. При наличии такого сертификата, заверенного корневым УЦ, организация сможет создавать и выдавать собственные сертификаты, что будет соответствовать положениям закона «Об ЭЦП» в отношении реализации ЭЦП на информационной сети общего пользования. Т.е. фактически ЭЦП, поставленная под документом с использованием сертификата, выданного УЦ, зарегистрированным в ОГИЦ, должна будет расцениваться как аналог собственноручной подписи держателя сертификата.
Однако, ЭЦП сама по себе, естественно, не представляет особой ценности. Функции ЭЦП могут быть реализованы только при использовании ее в качестве реквизита электронного документа.
Закон «Об ЭЦП» указывает на то, что ЭЦП является эквивалентом собственноручной подписи, если поставлена на электронном документе, что представляется достаточно логичным.
Тот же закон определяет электронный документ как «документ, в котором информация представлена в электронно-цифровой форме». Такая формулировка представляется достаточно свободной для того, чтобы можно было создавать и использовать электронные документы любого формата. Однако, основным нормативным актом, регулирующим использование электронных документов, является закон № 149 «Об информации, информационных технологиях и о защите информации». Этот закон в первую очередь вводит понятие электронного сообщения в практику российского законодательства: электронное сообщение — это «информация, переданная или полученная пользователем информационно-телекоммуникационной сети». Таким образом, закон № 149 разделяет понятия электронного документа и электронного сообщения. Отличия этих двух понятий рассматриваются в статье 11 закона. В частности, п.3. указывает, что электронным документом может считаться только такое электронное сообщение, подписанное ЭЦП, электронная форма которого не исключена законодательно. Другими словами, если в нормативном акте четко указано, что какой-либо конкретный документ необходимо оформлять на бумажном носителе, то этот документ, оформленный в электронном виде и подписанный ЭЦП, будет являться лишь копией бумажного документа и никакой юридической силы иметь не будет.
В п.4 той же статьи отдельно содержит разъяснения в части «заключения гражданско-правовых договоров или оформления иных правоотношений». В соответствии с этим пунктом, электронные сообщения, подписанные ЭЦП, созданные и используемые в целях установления указанных выше отношений, признаются электронными документами. Другими словами, в случае заключения договоров, оформления накладных и актов в электронном виде таковые будут признаваться электронными документами на основании указанной выше статьи закона № 149.
Таким образом, на текущий момент в РФ существует необходимая нормативная база для функционирования юридически значимого электронного документооборота на основании ЭЦП, применимого при оформлении правовых отношений.
Для проверки подлинности документа, составленного в электронном виде, используется электронная цифровая подпись (далее — ЭЦП), о которой сказано в Федеральном законе от 10.01.2002 №
- секретный — для формирования собственной ЭЦП;
- открытый — для проверки достоверности цифровых подписей.
Принадлежность секретного ключа ЭЦП конкретному лицу удостоверяется сертификатом. В сертификате, кроме всего прочего, указано, какие виды документов может подписывать владелец данной ЭЦП. Каждый сотрудник организации может иметь один или несколько сертификатов, которые удостоверяют и ограничивают его полномочия. Например, бухгалтер имеет право подписывать ЭЦП счета-фактуры, кладовщик — акты приема-передачи товара на склад и т.д. В специализированных системах подтверждения подписи должностных лиц для удостоверения полномочий будущего владельца сертификата при создании ЭЦП необходимо представить соответствующую доверенность, выданную организацией-работодателем.
Создание электронной подписи производится с помощью специализированных программных средств, например, приложения КриптоАРМ. Чтобы рассказать о преимуществах использования этого программного средства при организации электронного документооборота рассмотрим как применение приложения на рабочем месте участника документооборота снимает текущие проблемы.
Первая проблема — сложность оперативного представления документов контрагентами и оперативного внесения изменений в документы. Даже в компаниях среднего размера количество недополученных, полученных не вовремя, полученных с ошибками документов измеряется сотнями. При совершении операций контрагентами, расположенными в удалении друг от друга, проблема только усугубляется. В результате производительность труда финансовых подразделений компании падает — на обеспечение оперативного представления документов тратится огромное количество рабочего времени.
Приложение КриптоАРМ имеет удобный интерфейс, который позволяет обрабатывать документы в «пакетном» режиме, используя программную настройку однотипных операций. Приложение интегрировано в Проводник операционной системы, что не требует от пользователя владения специальными навыками для выполнения криптографических операций.
Вторая проблема — подписи при заключении сделок или подписании актов могут быть произведены неуполномоченными лицами. Подделка подписей, к сожалению, широко распространена.
При создании и проверке подписи в КриптоАРМ имеется возможность задавать фильтр по объектным идентификаторам (OID), которые являются маркерами присутствия необходимых политик в сертификате. По соглашению с Удостоверяющим центром эти политики могут быть внесены в сертификаты для системы электронного документооборота. В Удостоверяющем центре сертификат для каждого сотрудника, подписывающего какие-либо документы, выдается на основании доверенности, определяющей круг его полномочий. В случае судебного разбирательства и доверенность, и сам сертификат будут служить подтверждением правомочности подписи.
Третья проблема — многие программные средства обрабатывают только определенные форматы документов, значительно сужая область их возможного использования.
В приложении КриптоАРМ поддерживается работа с файлами любого формата, которые зарегистрированы в системе. В настройках приложения определяются рабочие каталоги по примеру присутствия во многих системах каталогов с входящей и исходящей корреспонденцией.
Четвертая проблема — после преобразования документов их необходимо отправить адресату. Самый простой способ — это воспользоваться электронной почтой. При обработке массы документов много времени тратиться на формирование писем с вложениями. Чтобы не выполнять длительную операцию присоединения каждого из документов к почтовому сообщению и исключить возможные ошибки в КриптоАРМ добавлена функция архивации подписанных документов.
Обобщая приведенный материал, можно говорить о том что на сегодняшний день в РФ существует необходимая нормативная база для функционирования юридически значимого электронного документооборота на основании ЭЦП. Но следует иметь ввиду отсутствие законодательно закрепленной электронной формы для некоторых специфических документов. Несмотря на упомянутые выше ограничения, в ряде отраслей экономики РФ текущая ситуация создает достаточно благоприятные условия для внедрения систем электронного документооборота на основе ЭЦП с целью оформления правовых отношений между экономическими субъектами.
Многие могут проявить недоверие к электронному документообороту с использованием ЭЦП. Например, что будет, если подпись попадет в «недобрые руки». На такой случай существует защита в виде подлючаемых носителей (токенов), которые поддерживаются в КриптоАРМ.
И, разумеется, многие беспокоятся, что система электронного документооборота будет стоить слишком дорого. На самом деле это не так, и затраты на получение ЭЦП, оснащения программными средствами КрипоАРМ рабочих мест не превысят регулярные затраты на почту, курьеров, отдельное помещение для содержания архива и т.п. Если учесть и возможные незапланированные затраты и убытки (например, из-за задержек документов или подписания их ненадлежащими лицами), то юридически значимый защищенный электронный документооборот имеет явную экономическую выгоду.
Сидоров Александр, ком. Директор «Цифровые технологии»
Твитнуть |