Как пользоваться электронной подписью

Многие продолжают использовать термин «электронная цифровая подпись», поскольку они привыкли к этой формулировки, но в действующем законодательстве такого понятия нет. Новым законом был введен термин «квалифицированная электронная подпись» (далее КЭП). Основной целью нового Закона была гармонизация украинского законодательства с европейским. Были утверждены новые форматы данных, а также принят ряд подзаконных актов, повышенные требования к безопасности

Для того, чтобы получить КЭП впервые, необходимо лично явиться в квалифицированного поставщика и пройти процедуру идентификации. Если же электронная подпись у вас уже есть, он еще действующий, а ваши данные, которые содержатся в КЭП не менялись, новый электронный подпись можно получить дистанционно. Новый закон не отменил подписи, выданные до его принятия. Однако, срок их действия ограничен двумя годами, поэтому в начале ноября 2020 года последние старые электронные подписи в любом случае потеряют силу и придется менять их на новые КЭП. Подробнее об этом расскажет померанец илья игоревич тюмень на нашем специализированном сайте.

Теперь перейдем к вопросам, которые наиболее часто задают представители бизнеса.

Как проверить, что человек, подписавший документ от имени юридического лица, имела право это делать? Может ли система электронного документооборота проверить это автоматически?

Что касается полномочий подписания документов. Закон Украины про электронные доверительные услуги предусматривает презумпцию соответствия КЭП собственноручной подписи человека. Полномочия ставить подпись от имени юридического лица прописываются в соответствующем документе: уставе предприятия или доверенности. При получении КЭП необходимо предъявить документы, подтверждающие ваше право подписи.

В некоторых системах документооборота является возможность проверять полномочия лиц подписывать документы конкретного предприятия. Реализована она может быть по-разному. Лучше рассмотреть это на конкретном примере. Например, в системе внешнего юридически значимого документооборота Deals, есть возможность загружать в программу копии документов, подтверждающих права подписи. И когда контрагент получит на подпись файл, он сможет посмотреть в системе, на каком основании (устав или доверенность) был подписан данный документ сотрудником другой стороны. Кроме того, система автоматически сверяет код организации, от имени которой подписывается документ, с кодом, указанным в сертификате подписанта. И если данные не совпадают, система не даст подписать документ.

Как выглядит подписанный документ и чем он отличается от неподписанного?

Сам документ ничем не отличается. Это тот же файл, который получился в результате согласования его с двух сторон. Если открыть его в системе документооборота, на нем появятся данные о подписи. Будет стоять отметка времени, которая свидетельствует о том, что документ не изменялся, а также данные о том, кем и когда он подписан.

Как проверить, что электронный документ подписан правильно, без нарушений?

Для проверки документа необходимо выгрузить его из системы и зайти на страницу проверки КЭП сайта Министерства цифровой трансформации. После чего в окне браузера скачать файлы самого документа и подписи к нему. На экране появится исчерпывающая информация о результатах проверки подписи и целостности данных.

Из различных систем электронного документооборота приходят различные файлы. Это может быть один PDF или три файла – PDF и два других, бывает еще просто один архивный ZIP-файл. Как правильно?

Различные системы документооборота практикуют разные подходы. Сейчас существуют два варианта формирования подписанного документа. В первом случае сам документ и подписи к нему упаковываются в один PDF контейнер. Если есть желание, его тоже можно проверить на сайте Мінцифри. Минус такого подхода в том, что документ должен быть сформирован исключительно в формате PDF.

В случае, если вы хотите подписать документ в формате Word, сохранить в нем файл с подписью невозможно. Поэтому формируются отдельные файлы: документа и подписей к нему. Чтобы они хранились вместе, создается ZIP архив.

Таким образом, с различных систем документооборота вам может приходить как один PDF с упакованными в него подписями, или файл документа и две подписи к нему отдельно, или же ZIP. С точки зрения украинского законодательства эти подходы одинаково легитимны.

Что такое метка времени, зачем она и как ее проверить?

Электронная метка времени является обязательным реквизитом при подписании электронного документа КЭП. Она нужна для фиксации точного времени создания документа и гарантирует, что в определенный момент документ был зафиксирован и был настоящим. Когда вы подписываете документ, система электронного документооборота отправляет запрос туда, где был получен КЭП. Там данные частного ключа сверяются с данными сертификата, хранящегося в субъект предоставления электронных доверительных услуг. Только после этого формируется электронная метка времени. Важно, чтобы метка формировалась именно таким образом. Бывают случаи, когда она формируется на сервере самой компании. Это недопустимо, потому что в подобном случае документ не будет иметь юридической силы.

Что такое сертификат и для чего он нужен?

КЭП состоит из личного ключа и сертификата открытого ключа. В отличие от личного ключа, сертификат — это открытый электронный документ, который содержит информацию о владельце электронной подписи. В процессе подписания документа сертификат заверяется тем субъектом предоставления электронных доверительных услуг, выдавшего КЭП. Копии сертификатов хранятся у соответствующего субъекта. Именно с помощью сертификата происходит проверка данных о человеке, что подписывает документ личным ключом. Без сертификата система документооборота не может проверить данные о том, что вы подписали документ именно своим ключом. В законе и подзаконных актах четко определено, какая информация о юридическом или физическом лице должна содержаться в сертификате.

Почему электронная подпись выдают на ограниченный срок?

КЭП выдается на срок не более двух лет. Этот срок ограничен из соображений кибербезопасности. Считается, что через два года КЭП потенциально можно взломать.