О всеобъемлющем переходе на электронный документооборот и вытеснении бумажного документооборота

ВОПРОС: организация планирует перейти на электронный формат (документооборот) внутренний и внешний.

Все приказы, распоряжения, служебные записки, согласование договоров, спецификаций, и иные внутренние локальные документы организации планируется согласовывать, направлять для ознакомления, рассмотрения в электронном формате, в том числе планируется кадровый документооборот перевести в электронный формат.

Планируется, что все сотрудники должны будут подписывать документы в электронном виде электронной простой или электронной усиленной подписью

Прошу разъяснить:

1.какими нормативными актами регламентируется порядок перехода обработки всех документов на электронный формат,

2.порядок использования работниками электронной усиленной подписи.

3.перечень документов организации который обязателен на бумажных носителях.

Ответ:1. В настоящее время использование электронной подписи регламентировано Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи". Порядок перехода обработки всех документов на электронный формат также регулируется Федеральным законом от 06.04.2011 N 63-ФЗ (ред. от 23.06.2016) "Об электронной подписи". Пункт 2 ст. 160 ГК РФ устанавливает возможность использования электронной подписи в качестве аналога собственноручной подписи в случаях и порядке, предусмотренных законом.

2. Под электронной подписью понимается информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Закон различает два вида электронной подписи - простую и усиленную, в свою очередь, усиленная делится на усиленную неквалифицированную и усиленную квалифицированную. В зависимости от вида электронной подписи различаются выполняемые ею функции, порядок использования и действительность документа, подписанного такой подписью.

Усиленная подпись выполняет две функции: 1) позволяет определить лицо, подписавшее информацию, и 2) позволяет обнаружить факт внесения изменений в электронный документ после его подписания.

Квалифицированная и неквалифицированная подписи различаются по процедуре создания ключа такой подписи (то есть того программного обеспечения, которое используется для обработки (криптографического шифрования) информации). Неквалифицированная подпись образуется путем использования любого программного средства (соответствующая возможность, например, встроена во многие текстовые редакторы - word, pages и др.), тогда как для получения ключа квалифицированной подписи необходимо обратиться в аккредитованный удостоверяющий центр. В соответствии со ст. 16 Закона об электронной подписи аккредитация удостоверяющих центров осуществляется уполномоченным федеральным органом.

В соответствии с законом к письменному документу во всех случаях приравнивается документ, подписанный квалифицированной электронной подписью.

Использование простой и усиленной неквалифицированной электронной подписи для подписания документа, приравненного к письменному, возможно только на основании специального указания в законе или договоре (ст. 6 Закона об электронной подписи). В связи с этим если для удобства отношений с контрагентами стороны планируют использование электронного документооборота - предоставления сообщений по электронной почте, иным электронным каналам связи, то должен быть заключен договор, в котором следует указать порядок и пределы распространения электронного документооборота, а также вид электронной подписи, используемой сторонами. Обычно это делают при заключении долгосрочных договоров. Например, при заключении в письменной форме рамочного договора поставки в нем указывается, что в дальнейшем согласование отдельных партий товаров осуществляется путем электронного документооборота. В этом случае все дальнейшие взаимодействия стороны оформляют в электронном виде.

Усиленная неквалифицированная электронная подпись предполагает наличие определенных криптографических средств преобразования информации с использованием ключа электронной подписи, которые позволяют не только определить лицо, подписавшее документ, но и обнаружить факт внесения изменений в документ после его подписания. Главное отличие данной подписи от простой электронной заключается в том, что такая подпись выполняет помимо идентифицирующей функции еще и защитную. Никаких особых преимуществ с точки зрения наличия каких-либо дополнительных оснований для признания документа, подписанного ею, равнозначным бумажному по сравнению с простой электронной подписью у усиленной неквалифицированной подписи нет. Для этого все так же необходимо указание закона, иного нормативного правового акта или ранее заключенного соглашения между сторонами.

Другое дело, что с технической точки зрения такая подпись является более совершенной и предоставляет больше гарантий по вопросам не только ее принадлежности определенному лицу, но и обеспечения неизменности содержания документа. Это позволяет использовать ее для заключения договоров, которые в ином случае заключались бы по старинке, в классической бумажной форме: договоров поставки, оказания услуг, подряда, займа, лицензионных договоров и ряда иных. Данный вид электронной цифровой подписи представляется малопригодным для заключения множества стандартизированных соглашений на небольшую сумму, так как размер транзакционных издержек, связанных с ее использованием, значительно выше, чем при использовании простой электронной подписи, поскольку требуется совершение ряда дополнительных действий с обеих сторон по проверке сертификата подписи, что требует привлечения дополнительного ресурса субъектом электронной коммерции и специальных познаний со стороны его контрагента.

Оптимальной сферой применения усиленной неквалифицированной подписи представляется ее использование в закрытых информационных системах между контрагентами с уже сложившимися деловыми отношениями касательно договоров, содержание которых отличается информационной насыщенностью и длительными согласованиями. Особенно это справедливо в случаях, когда контрагенты находятся в разных странах, так как вопросы признания цифровой подписи, выданной иностранным удостоверяющим центром на территории России, и наоборот, признания на территории иностранного государства усиленной квалифицированной подписи, выданной российским центром, могут вызвать существенные затруднения. Кроме того, выдача усиленной квалифицированной подписи обычно требует личного присутствия подписанта, в то время как для усиленной неквалифицированной подписи такое присутствие необязательно.

Нередко усиленная неквалифицированная подпись используется в сфере дистанционного банковского обслуживания. В таком случае удостоверяющим центром, выдающим сертификат ключа проверки электронной подписи, выступает сам банк, что позволяет локализовать процесс обработки платежных транзакций, не вовлекая в него третьих лиц в виде аккредитованных удостоверяющих центров. Особую ценность применительно к усиленной неквалифицированной подписи имеет ее защитная функция, позволяющая "заморозить" документ по состоянию на определенный момент времени и отследить возможные несанкционированные изменения.

См., например: Правила использования усиленной неквалифицированной электронной подписи ПАО "Промсвязьбанк" // http://www.psbank.ru/Personal/Everyday/Remote/RulesEcp.

3. Усиленная квалифицированная электронная подпись. Данный вид подписи обладает всеми признаками усиленной неквалифицированной подписи (т.е. в ней используются специальные криптографические средства преобразования информации, обеспечивающие идентификацию и аутентификацию сообщения) и дополнительно характеризуется наличием квалифицированного сертификата, содержащего ключ проверки электронной подписи и выданного аккредитованным удостоверяющим центром, а также использованием для ее создания средств, получивших специальное подтверждение соответствия их требованиям Закона об ЭП, т.е. сертифицированных ФСБ России.

В соответствии с п. 8 ст. 2 Закона об ЭП аккредитация удостоверяющего центра означает признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям данного Закона. В настоящее время таким уполномоченным органом является Минкомсвязи России (Постановление Правительства РФ от 28 ноября 2011 г. N 976 "О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи"). Перечень аккредитованных удостоверяющих центров размещен на сайте Минкомсвязи России: http://minsvyaz.ru.

В качестве примера усиленной квалифицированной электронной подписи можно привести электронную цифровую подпись, о которой шла речь в Законе об ЭЦП. Напомним, что она была основана на технологии асимметричной криптографии, предполагающей использование алгоритмических функций для создания двух разных, но математически соотносящихся ключей. Один такой ключ используется для создания цифровой подписи или преобразования данных в кажущуюся непонятной форму, а другой ключ - для удостоверения подлинности цифровой подписи или возвращения сообщения в его подлинную форму. Взаимодополняющие ключи, используемые для проставления цифровой подписи, состоят из "частного" ключа (private key), который используется подписывающим лицом для создания цифровой подписи и держится им в секрете, и "публичного" ключа, который обычно более широко известен и используется получателем для проверки подлинности цифровой подписи отправителя. Если провести аналогию с дверными ключами, то технология асимметричного шифрования может быть представлена в виде входной двери с двумя замочными скважинами. У пользователя - закрытый ключ, который закрывает дверь, а у контрагента - открытый, посредством которого дверь может быть открыта.

С принятием нового Закона данный вид электронной подписи стал не единственно возможным, а одним из возможных видов электронной подписи. С 1 января 2013 г. гражданам выдается универсальная электронная карта, в которую встроена усиленная квалифицированная электронная подпись.

Универсальная электронная карта (УЭК) - пластиковая карта, представляющая собой уникальное идентификационное средство гражданина. Основное предназначение УЭК - дистанционный заказ, оплата и получение государственных услуг. Предполагается, что карта заменит множество документов, в том числе медицинский полис и страховое пенсионное свидетельство, объединяя идентификационную карту, электронный кошелек с привязкой к банковскому счету, электронную подпись и даже проездной билет.

Поскольку рассматриваемый вид подписи создается и используется под контролем государства, правовой статус электронного документа, подписанного ею, существенно выше. В отличие от документов, подписанных одним из двух рассмотренных ранее видов электронной подписи, электронный документ, подписанный квалифицированной электронной подписью, является равнозначным бумажному документу, подписанному собственноручной подписью и заверенному печатью. При этом не требуется специального указания на это в специальном законе, ином правовом акте или соглашении сторон. Такая равнозначность юридической силы возникает в силу прямого указания Закона (ч. 3 ст. 6 Закона об ЭП). Исключением являются случаи, когда Закон предусматривает необходимость составления документа исключительно на бумажном носителе. Также законодательство и соглашение сторон могут устанавливать дополнительные требования к электронному документу в целях признания равнозначным его документу на бумажном носителе, заверенному печатью.

Закон об ЭП закрепляет презумпцию действительности квалифицированной электронной подписи, которая может быть опровергнута лишь в судебном порядке. Действительность данной презумпции зависит от одновременного соблюдения четырех условий:

1) квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;

2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;

3) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ и подтверждено отсутствие изменений, внесенных в этот документ после его подписания;

4) если квалифицированный сертификат содержит определенные ограничения по сфере его действия (например, применительно к характеру договора, его предельной сумме, статусу контрагента), то проставление подписи должно быть осуществлено с учетом таких ограничений (ст. 11 Закона об ЭП).

Для того чтобы система квалифицированных электронных подписей эффективно функционировала, участники оборота должны иметь возможность убедиться в принадлежности "публичного" ключа определенному лицу, а также в надежности используемых для создания электронной подписи технических средств. Причем реализация такой возможности не должна зависеть исключительно от действий или информации, предоставляемой подписантом, в противном случае не будет никаких гарантий отсутствия возможного подлога и подпись не сможет выполнить доверительную функцию. Тут и приходит на помощь специальный субъект - удостоверяющий центр, который обеспечивает объективную возможность осуществления такой проверки заинтересованными лицами. Именно он устанавливает связь между идентифицированным подписавшим лицом и конкретным "публичным" ключом.

Разумеется, организация, претендующая на осуществление подобных функций, сама должна пользоваться доверием. В связи с этим Закон устанавливает требование об обязательной аккредитации удостоверяющего центра, если речь идет об усиленной квалифицированной электронной подписи. Аккредитация означает подтверждение уполномоченным органом (в настоящее время - Министерство связи и массовых коммуникаций РФ) соответствия центра требованиям Закона об ЭП. Данная аккредитация предполагает выполнение удостоверяющим центром как определенных экономических требований (наличие определенного размера активов и финансового обеспечения ответственности), так и организационно-технических: наличие в штате необходимых специалистов, а также средств электронной подписи и средств удостоверяющего центра, получивших подтверждение соответствия требованиям, установленным ФСТЭК и ФСБ России (ч. 3 ст. 16 Закона об ЭП).

Приказ ФСБ России от 30 августа 2012 г. N 440 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по осуществлению лицензирования деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)". Зарегистрирован в Минюсте России 27 сентября 2012 г. N 25563.

В отсутствие у удостоверяющего центра такой аккредитации квалифицированная электронная подпись не будет действительной, а электронный документ, подписанный ею, не будет равнозначным бумажному документу, подписанному собственноручной подписью (ч. 1 ст. 6, ч. 1 ст. 11 Закона об ЭП).

Основной задачей удостоверяющего центра является создание сертификата электронной подписи с выдачей его заявителю, который приобретает статус владельца такого сертификата. При этом важно подчеркнуть, что аккредитованный удостоверяющий центр должен обеспечить привязку выдаваемого сертификата к реальной личности, что обеспечивается возложенной на этот центр обязанностью установить личность заявителя - физического лица, обратившегося в него за получением квалифицированного сертификата, и корреспондирующей с ней обязанностью такого лица представить паспорт и иные документы, подтверждающие его статус (ст. 18 Закона об ЭП). Удостоверяющий центр выполняет ряд других функций, в частности: осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей (например, факта включения ее в реестр и действительности ее сертификата на момент обращения с запросом); устанавливает сроки действия сертификатов ключей электронной подписи (как правило, один год); досрочно аннулирует сертификаты ключей электронной подписи по заявлению владельца либо в связи с допущенными нарушениями.

Сертификат ключа проверки электронной подписи является важнейшим документом во всей системе отношений по использованию электронной подписи, поскольку от действительности сертификата напрямую зависит действительность такой подписи. По сути, он является своего рода электронным паспортом участника электронного документооборота. Сертификат представляет собой документ в электронной или бумажной форме, в котором содержатся данные, позволяющие сделать вывод о принадлежности электронной подписи определенному лицу. В сертификате содержится так называемый открытый ключ, с помощью которого можно расшифровать переданный документ, подписанный закрытым ключом отправителя, и убедиться, что подпись соответствует заявленному владельцу. Или наоборот - с помощью открытого ключа можно зашифровать отправляемое сообщение, обеспечив его конфиденциальность, поскольку только владелец закрытого ключа (предполагаемый адресат) сможет его открыть и прочитать.

В соответствии со ст. 14 Закона об ЭП сертификат ключа проверки электронной подписи должен содержать следующую информацию:

1) даты начала и окончания срока его действия (с точностью до часов, минут, секунд);

2) фамилию, имя и отчество (если имеется) - для физических лиц, наименование и место нахождения - для юридических лиц или иную информацию, позволяющую идентифицировать владельца сертификата ключа проверки электронной подписи;

3) ключ проверки электронной подписи (открытый ключ);

4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;

5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи.

Сертификат ключа проверки квалифицированной электронной подписи ("квалифицированный сертификат") помимо указанных сведений должен содержать уникальный номер такого сертификата, СНИЛС - для физических лиц или ИНН - для юридических лиц, сведения об аккредитации удостоверяющего центра и его квалифицированный сертификат и иные сведения, подтверждающие соответствие используемых средств электронной подписи жестким требованиям Закона об ЭП и подзаконных актов (ст. 17).

Удостоверяющий центр ведет в порядке, установленном Минкомсвязи России, реестр сертификатов, который представляет собой систематизированный свод сведений о сертификатах всех созданных таким центром электронных подписей. Удостоверяющий центр обеспечивает актуальность данных, содержащихся в таком реестре, и возможность безвозмездного ознакомления с ними любого заинтересованного лица. Минкомсвязи России также выполняет функцию главного (корневого) удостоверяющего центра по отношению к аккредитованным удостоверяющим центрам.

См.: Приказ Минкомсвязи России от 5 октября 2011 г. N 250, утвердивший Порядок формирования и ведения реестров квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров.

Поскольку информация, предоставляемая аккредитованным удостоверяющим центром в электронной форме, заверяется квалифицированной электронной подписью такого центра, для того чтобы удостовериться в ее действительной принадлежности такому центру, необходимо обратиться к удостоверяющему центру более высокого порядка, который пользовался бы неоспоримым доверием у участников оборота. В России данную функцию и призвано выполнять Минкомсвязи России.

В отличие от старого Закона об ЭЦП Закон об ЭП позволяет выступать в качестве владельца сертификата электронной подписи не только физическим, но и юридическим лицам. В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Правда, Закон об ЭП не дает ответа на вопрос, действительна ли электронная подпись, сделанная иным сотрудником юридического лица, нежели указанная в сертификате. В случае если она будет все же недействительна (на что намекает необходимость четкого указания в сертификате уполномоченного физического лица), то не очень понятно, в чем состоит принципиальное отличие нового регулирования от подхода ранее действовавшего Закона об ЭЦП, который допускал возможность обладания ЭЦП только физическими лицами. Представляется, что верным является вариант, при котором подпись, проставленная иным сотрудником юридического лица, будет признана действительной, а сведения об уполномоченном физическом лице носят информационный характер, а не правообразующий.

В большинстве своем этот вывод основан на специфике механизма функционирования квалифицированной электронной подписи. Сам по себе факт проставления квалифицированной электронной подписи иным лицом, не указанным в сертификате, не является основанием для оспаривания сделки, подписанной такой электронной подписью, если проверка подписи прошла успешно и выполнены все условия закона (в нашем случае - ст. 11 Закона об ЭП). Вся система функционирования квалифицированных электронных подписей предполагает обязанность ее владельца обеспечить конфиденциальность закрытого ключа, что является основанием для презумпции совершения сделок с использованием этого ключа именно таким лицом. Третьи лица не могут знать, кто фактически подписал документ с использованием закрытого ключа, поскольку не имеют возможности это проверить. Возложение на них рисков, связанных с использованием закрытого ключа неуполномоченным лицом, не только было бы несправедливым, но и поставило бы под сомнение всю систему функционирования квалифицированных электронных подписей, лишая ее какого бы то ни было доверия.

Если владелец подписи узнал о том, что закрытый ключ скомпрометирован, он должен незамедлительно обратиться в удостоверяющий центр с заявлением об аннулировании сертификата подписи. И уж тем более он должен нести риски нарушения правил безопасности работы в Интернете (неиспользование антивирусных программ, использование нелицензионного программного обеспечения, отсутствие ограничений по принятию документов только с определенного IP-адреса и пр.)

2. Перечень документов организации который не обязателен на бумажных носителях.

Подобный перечень не предусмотрен законодательством.

Согласно ст. 11.1, Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 29.07.2017) "Об информации, информационных технологиях и о защите информации" {КонсультантПлюс} 1. Органы государственной власти, органы местного самоуправления, а также организации, осуществляющие в соответствии с федеральными законами отдельные публичные полномочия, в пределах своих полномочий обязаны предоставлять по выбору граждан (физических лиц) и организаций информацию в форме электронных документов, подписанных усиленной квалифицированной электронной подписью, и (или) документов на бумажном носителе, за исключением случаев, если иной порядок предоставления такой информации установлен федеральными законами или иными нормативными правовыми актами Российской Федерации, регулирующими правоотношения в установленной сфере деятельности.

Вопрос применения электронных документов в предпринимательской деятельности приводит к выводу о том, что развитие федеральной законодательной базы в сфере электронного документооборота пока явно недостаточное. Для создания правовых условий внедрения электронного документооборота во всех сферах российской экономики необходима разработка универсального правового механизма электронного взаимодействия субъектов предпринимательской деятельности. Кроме того, общие вопросы правового режима электронного документа, в том числе в трансграничных правоотношениях, остаются неурегулированными. Кроме того, правовой режим электронного документа не включен в сферу действия основных "электронных" законов: Закона об информации (ст. 1) и Закона об электронной подписи. Сфера действия последнего исчерпывается вопросами электронной подписи. Для решения указанных вопросов требуются разработка и принятие Федерального закона "Об электронном документе (документообороте)".

Таким образом, в настоящее время речь не идет о полном и всеобъемлющем переходе на электронный документооборот и полном вытеснении бумажного документооборота из сферы предпринимательской деятельности.