В данном вопросе большое значение имеет то, на каком правовом основании используются электронные подписи (ЭП).
Подробнее о факсимиле
мы написали в материале по ссылке.
Если ЭП используются в рамках корпоративной системы (сейчас это наиболее распространенный вариант), то правила их использования и порядок разбора конфликтных ситуаций определяются организатором системы и включаются в подписываемые участниками договора. В таких ситуациях ЭП может быть признана недействительной в случае нарушения одной из сторон установленных в корпоративной системе правил, которые обычно формулируются таким образом, чтобы все риски, связанные с ненадлежащим хранением и использованием ключевых носителей, с заражением компьютера вирусами и т.п. нес соответствующий участник информационного обмена.
Достоинством корпоративных систем является то, что в них можно использовать технологии проверки «исторических» подписей (т.е. после истечения срока действия сертификата открытого ключа, на основе которого была сформирована подпись), которые законодательством не поддерживаются.
Например, возможно использование отметок времени переподписания документов, создание доверенного архивного хранилища либо реестра документов, подтверждающих подлинность документа уже не путем перепроверки подписей, а на основе регистрационных данных и т.д.
В общем же случае ситуация выглядит пока значительно менее радостной. Требования в отношении ЭЦП и усиленной квалифицированной подписи установлены законодательством, а именно:
Вам будет полезно узнать об отличии форматов PDF от PDF/A в материале по ссылке.
Федеральным законом от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» (утрачивает силу с 01.07.2012)
Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи
1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
- сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
- подтверждена подлинность электронной цифровой подписи в электронном документе;
- электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи», ст. 11.
Статья 11. Признание квалифицированной электронной подписи
Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:
1) квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
3) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;
4) квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).
Таким образом, в отношении «исторических» подписей необходимо, в первую очередь, иметь возможность доказать момент подписания документа — и это может оказаться для организации серьезной проблемой. Затем уже можно, на основании имеющихся в удостоверяющем центре данных, доказывать, что на момент подписания сертификат ключа подписи был действителен.
Если, например, документ был подписан ЭЦП и нигде не был зарегистрирован и никуда не посылался, доказать время его подписания в случае спора будет проблематично (поскольку сведения о времени, зафиксированном в документе и/или подписи по часам компьютера, не являются надежными, т.к. эти часы несложно «подкрутить»). Если документ был послан лицу, не являющемуся участником корпоративной системы, то это лицо может настаивать на непризнании в качестве доказательств дополнительных мер, используемых в корпоративной системе, но не опирающихся на законы и нормативные акты.
Отдельной проблемой является то, что распространенное программное обеспечение не рассчитано на проверку «исторических» подписей и будет выдавать «красные флаги». Можно доработать программное обеспечение так, чтобы оно могло осуществлять такую проверку, но это потребует немалых затрат и серьезных усилий по созданию надлежащей правовой базы.
В этой связи на сегодняшний день рекомендуется по возможности не использовать ЭЦП и усиленные ЭП при работе с документами длительного и постоянного срока хранения (либо, если без этого нельзя обойтись, подумать о создании дубликатов документов на бумажных носителях).
Кроме того, следует учитывать и риски, связанные с тем, что подпись может быть признана недействительной из-за того, что использовалась с нарушением указанных в сертификате ключа подписи ограничений.
Нужно знать, что ЭЦП/усиленная ЭП будет признана недействительной, если в подписанном документе изменился хотя бы один бит. Соответственно, подписанные такими подписями документы нужно сохранять в их первоначальном виде.
Но все вышесказанное не означает, что электронными подписями не стоит пользоваться. Просто следует помнить о проблемах этих технологий, тщательно прорабатывать внутренние нормативные документы, регламентирующие их использование, и неукоснительно их соблюдать, особенно в том, что касается безопасности ключевых носителей и оборудования, на котором выполняется подписание документов.
В качестве одного из важных частных моментов хотелось бы отметить, что крайне не рекомендуется выдавать пользователям готовые пары ключей, поскольку в этом случае невозможно доказать, что с них не были сняты копии в процессе изготовления и доставки. Желательно, чтобы пары ключей изготавливал сам владелец сертификата ключа или, в крайнем случае, чтобы он присутствовал при их изготовлении и расписывался в отсутствии у него претензий.
Источник