Серия практических онлайн-семинаров от экспертов сообщества DIRECTUM

Опрос: Какие инструменты для описания бизнес-процессов наиболее популярны?

О юридической силе электронных документов 

Владимир Халмухамедов16 июля 2009 г. 11:53

16 июля 2009

Халмухамедов Владимир, старший эксперт отдела аудита сектора «Телекоммуникации, СМИ и Технологии» ЗАО «Делойт и Туш СНГ»

В этой статье речь пойдет об использовании электронного документооборота на основе ЭЦП в коммерческой деятельности во взаимоотношениях коммерческих организаций при условии, что эти организации заранее не имеют предпосылок к тому, чтобы доверять друг другу «на слово», и любой результат их взаимодействия документируется с целью иметь в будущем доказательную базу для того, чтобы иметь возможность отстоять как свои права, так и обязанности противоположной стороны. Подобные взаимоотношения организаций предоставляют широкий простор для применения ЭЦП в качестве аналога собственноручной подписи.

Будет лишним обращать внимание на то, что все эти электронные документы требуют юридической значимости для того, чтобы каждая из сторон была уверена в исполнении другой стороной своих обязательств. Однако, что же есть юридическая значимость электронного документа? Если выражаться обобщенно, то юридически значимый электронный документ – это электронный документ, обладающий такими свойствами, что права и обязательства каждой из сторон, вытекающие из этого электронного документа, защищены действующим законодательством, в нашем случае, законодательством РФ. В мировой практике принято обеспечивать юридическую значимость электронного документа с помощью ЭЦП.

Нормативная база для реализации юридически значимого электронного документооборота на основе ЭЦП при оформлении правовых отношений в России

На сегодняшний день действующее российское законодательство предполагает два способа реализации юридически значимого документооборота на основе ЭЦП.

Первый способ регулируется лишь ГК РФ, статья 160 которого предполагает что «использование при совершении сделок <...> электронно-цифровой подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных <...> соглашением сторон». Таким образом, две стороны могут подписать обычный договор на бумаге о том, что в дальнейших своих отношениях они будут использовать ЭЦП, скрепить его своими подписями и с этого момента пользоваться ЭЦП. Конечно, судебная практика показала, что необходимо прописать в договоре массу тонкостей, таких как технические особенности применения этой подписи, действия каждой из сторон в случае непризнания одной из сторон подписи действительной и т.п., однако в целом такой механизм работал и работает успешно уже очень долгое время. К слову сказать, договоры организаций с банками об осуществлении электронного документооборота с использованием ЭЦП долгое время базировались именно на этой правовой основе, хотя для стандартизации, унификации и контроля этого механизма Центральным Банком РФ был выпущен ряд инструкций.

Однако, у этого способа есть несколько существенных недостатков. Первый из них заключается в том, что, если организация задумала взаимодействовать посредством электронного документооборота со всеми или хотя бы с половиной своих контрагентов, то с ними со всеми придется заключить договоры об использовании ЭЦП, что представляется достаточно проблематичным. Второй недостаток заключается в том, что в соответствии с заключенными договорами будет использоваться ЭЦП определенной спецификации, которую ни сама организация, ни ее контрагенты, возможно, никогда не смогут применить в отношениях с другими своими партнерами.

Как видно, первый способ, основанный лишь на ГК РФ, достаточно прост в применении, однако не слишком удобен. Представляется маловероятным, что на основе подобного механизма в России будет развиваться электронный документооборот на основе ЭЦП.

Второй способ гораздо более перспективен. Фактически, он эволюционирует из обычного договора об использовании ЭЦП, который был упомянут выше. Только, во втором случае положения такого «договора» распространяются не только на стороны-участницы договора, но на всю национальную информационную сеть, предполагающую не только существование и активность тысяч и миллионов пользователей, но и изменение их состава. Безусловно, для этого требуется очень сильная законодательная база.

Функционирование второго механизма основывается на целом ряде нормативно-правовых актов. Каждый из них регулирует один или несколько аспектов отношений сторон сделки при использовании ими электронного документооборота с применением ЭЦП:

●  статья 160 ГК РФ которая позволяет подписывать договоры не только собственноручной подписью, но и любой другой, предусмотренной законодательством или соглашением сторон (в том числе электронной);

●  закон «Об информации, информационных технологиях и о защите информации» конкретизирует ряд базовых терминов, таких как «информация», «электронное сообщение», «электронный документ» и пр.

●  закон «Об ЭЦП» определяет, при каких условиях ЭЦП на электронном документе признается равнозначной собственноручной подписи, а также описывает механизм реализации функционирования ЭЦП в информационной сети общего пользования.

Чтобы определить, защищены ли на сегодняшний день электронные документы, подписанные ЭЦП законодательно, а следовательно, являются ли они юридически значимыми, необходимо разобрать два аспекта этого вопроса: юридическую значимость ЭЦП и юридическую значимость электронного документа.

Как известно, ЭЦП выдается удостоверяющим центром (УЦ). Закон «Об ЭЦП» предполагает регистрацию всех УЦ в едином государственном реестре, а также функционирование «уполномоченного федерального органа (УФО)» в качестве держателя реестра всех УЦ. Только УЦ, зарегистрированный в УФО, может выдать сертификат такой ЭЦП, которая является эквивалентом собственноручной подписи. На сегодняшний день имеется реестр, держателем которого является УФО1 (в министерстве не стали придумывать ему новое название, поэтому он так и называется – Уполномоченный Федеральный Орган). Кроме того, есть корневой УЦ, созданный на базе Общероссийского Государственного Информационного Центра (ОГИЦ)2. Управление реестром и корневым УЦ осуществляется Агентством по информационным технологиям при Министерстве Связи и Массовых Коммуникаций РФ. Т.е. фактически вся необходимая техническая база для реализации положений, описанных в законе «Об ЭЦП» на сегодняшний день готова. Более того, эта техническая база закреплена нормативными актами, например, в Приказе №33 уточняется, что единый реестр сертификатов создается именно в соответствии с законом «Об ЭЦП».

Теперь любая организация, осуществляющая функции УЦ, может получить сертификат в корневом УЦ ОГИЦ (при соблюдении определенных технических требований) и зарегистрировать его в реестре УФО. При наличии такого сертификата, заверенного корневым УЦ, организация сможет создавать и выдавать собственные сертификаты, что будет соответствовать положениям закона «Об ЭЦП» в отношении реализации ЭЦП на информационной сети общего пользования. Т.е. фактически ЭЦП, поставленная под документом с использованием сертификата, выданного УЦ, зарегистрированным в ОГИЦ, должна будет расцениваться как аналог собственноручной подписи держателя сертификата.

Однако, ЭЦП сама по себе, естественно, не представляет особой ценности. Функции ЭЦП могут быть реализованы только при использовании ее в качестве реквизита электронного документа. Следовательно, следует разобраться в том, что такое электронный документ. И какими нормативными актами обеспечивается (или не обеспечивается) его юридическая значимость.

Закон «Об ЭЦП» указывает на то, что ЭЦП является эквивалентом собственноручной подписи, если поставлена на электронном документе, что представляется достаточно логичным. Тот же закон определяет электронный документ как «документ, в котором информация представлена в электронно-цифровой форме». Такая формулировка представляется достаточно свободной для того, чтобы можно было создавать и использовать электронные документы любого формата. Однако, основным нормативным актом, регулирующим использование электронных документов, является закон №149 «Об информации, информационных технологиях и о защите информации». Этот закон в первую очередь вводит понятие электронного сообщения в практику российского законодательства: электронное сообщение - это «информация, переданная или полученная пользователем информационно-телекоммуникационной сети». Таким образом, закон №149 разделяет понятия электронного документа и электронного сообщения. Отличия этих двух понятий рассматриваются в статья11. закона. В частности, п.3. указывает, что электронным документом может считаться только такое электронное сообщение, подписанное ЭЦП, электронная форма которого не исключена законодательно. Другими словами, если в нормативном акте четко указано, что какой-либо конкретный документ необходимо оформлять на бумажном носителе, то этот документ, оформленный в электронном виде и подписанный ЭЦП, будет являться лишь копией бумажного документа и никакой юридической силы иметь не будет.

В прочем, п.4 той же статьи отдельно содержит разъяснения в части «заключения гражданско-правовых договоров или оформления иных правоотношений». В соответствии с этим пунктом, электронные сообщения, подписанные ЭЦП, созданные и используемые в целях установления указанных выше отношений, признаются электронными документами. Другими словами, в случае заключения договоров, оформления накладных и актов в электронном виде таковые будут признаваться электронными документами на основании указанной выше статьи закона №149.

Таким образом, по моему мнению, на текущий момент в РФ существует необходимая нормативная база для функционирования юридически значимого электронного документооборота на основании ЭЦП, применимого при оформлении правовых отношений.

Практическое применение юридически значимого документооборота на основании ЭЦП

Хочу обратить внимание на то, что практически переход с традиционного (бумажного) документооборота к электронному в условиях взаимодействия двух или нескольких организаций имеет экономический смысл при условии перевода в электронный вид существенно большей части всей документации (я оцениваю эту долю в 70%-80%, имеются и другие оценки). Другими словами, заключать договоры в электронном виде, но продолжать рисовать первичные бухгалтерские и прочие документы в бумажном виде представляется малополезным, т.к. незначительное сокращение объемов бумажного документооборота в таком случае не обеспечит существенных преимуществ по сравнению с затратами на внедрение новых процессов.

К чему я вспомнил об этом? Практика документооборота в коммерческих организациях в РФ такова, что большая часть документов оформляется не только для целей удостоверения правоотношений, но и для целей налогообложения. Попробуем рассмотреть этот вопрос с точки зрения двух видов учета, практикуемых любой коммерческой организацией в РФ: бухгалтерского и налогового. Несмотря на то, что акты о выполненных работах, накладные и приравненные к ним по значимости для бухгалтерского учета документы названы законом «О бухучете» первичными бухгалтерскими документами, они также используются и для ведения налогового учета. Безусловно, я не говорю о том, что документ учитывается дважды. Скорее, документ первично учитывается в бухгалтерском учете, а затем регистры бухгалтерского учета используются для ведения учета налогового. Тем не менее, для целей подтверждения правильности исчисления налоговой базы ФНС всегда требует первичные документы. С бухгалтерским учетом проблем нет: он отражает факты хозяйственной деятельности, а хозяйственная деятельность ведется на основании правовых отношений между экономическими субъектами. Следовательно, любой электронный документ, разрешенный гражданским законодательством, определяющий тот или иной характер правоотношений между организациями, должен признаваться в бухгалтерском учете. Несколько иная ситуация с налоговым учетом. Налоговый учет ведется исключительно в целях правильного исчисления и уплаты налогов, а также контроля за этим процессом. Порядок ведения налогового учета регулируется не гражданским, а налоговым законодательством.

Проведя краткий обзор налогового законодательства можно установить, что в общем случае НК РФ прямо предписывает вести налоговый учет на основании первичных бухгалтерских документов, не предъявляя никаких специфических требований к этим документам. То же подтверждено письмом МинФина № 03-02-07/1-383 от 30.09.2008. Исключение составляет документация, относящаяся к учету НДС. Статья 169 НК РФ предполагает составление счета-фактуры. Учитывая то, что в гражданском законодательстве этот документ не упоминается, он является специфическим налоговым документом, а его оформление регулируется налоговым законодательством. Налоговое законодательство не регламентирует форму счета-фактуры. Таким образом, встает вопрос: примет ли ФНС РФ электронную счет-фактуру для целей налогового учета и, как следствие, для целей исчисления НДС? Сама ФНС ответ на этот вопрос пока не дает. Если ФНС отвечает на этот вопрос отрицательно, это значит, что все счета-фактуры следует продолжать оформлять в бумажном виде.

Насколько существенна доля счетов-фактур в общем объеме документов? Если рассматривать простой комплект документов по одной сделке, то получится такой набор:

        1. Договор.

        2. Акт о выполненных работах или накладная на поставку материальных ценностей.

        3. Счет-фактура.

Таким образом, в общем случае в организациях, отчитывающихся по НДС (подавляющее большинство всех организаций в РФ) объем счетов-фактур составляет как минимум 1/3 всех обязательных документов.

Тем не менее, следует заметить, что в упомянутом выше письме ФНС обещает в ближайшее время разобраться с этим вопросом и дать четкий ответ: можно или нельзя принимать к учету электронную счет-фактуру. Кроме того, учитывая курс правительства на внедрение электронного документооборота внутри всех госструктур и ведомств, а также обещания начала предоставления государственных услуг в электронном виде с 2010 года, имеет смысл рассчитывать на то, что вопрос будет решен в пользу электронной счета-фактуры.

Также, хочу обратить внимание на то, что пример со счетом-фактурой – я уверен, далеко не единственный. Существует еще масса специфических документов, форма которых регулируется отдельными разделами законодательства РФ. Кроме того, не следует забывать и о международных сделках, при которых следует учитывать отдельные положения закона «Об ЭЦП» и закона №149, а также национальные законодательства других государств в области электронного документооборота.

Выводы

Обобщая изложенный выше материал, можно сделать вывод о том, что на сегодняшний день в РФ существует необходимая нормативная база для функционирования юридически значимого электронного документооборота на основании ЭЦП, применимого при оформлении правовых отношений, однако для целей практического применения электронного документооборота (и следовательно, извлечения преимуществ из этого) следует иметь ввиду отсутствие законодательно закрепленной электронной формы для некоторых специфических документов. На мой взгляд, несмотря на упомянутые выше ограничения, в ряде отраслей экономики РФ текущая ситуация создает достаточно благоприятные условия для внедрения систем электронного документооборота на основе ЭЦП с целью оформления правовых отношений между экономическими субъектами.

 

1. Приказ Росинформтехнологий №33 от 05.06.2006

2. Приказ МинИнформСвязи №32 от 11.03.2008

Источник: ECM-Journal.ru

Тип: Статьи

 (3,62 - оценило 8 чел.)
Версия для печатиВерсия для печати
Читайте также
  1. Мировая практика обеспечения юридической силы электронных документов и другие вопросы ...
  2. В Госдуму внесен законопроект о введении электронных счетов-фактур
  3. О цифровых подписях в Office 2010
Материалы этого автора (Владимир Халмухамедов)
  1. Анализ сложностей использования юридически значимой ЭЦП в РФ сегодня
  2. Мировая практика обеспечения юридической силы электронных документов и другие вопросы ...
Комментарии
Наталья Храмцовская  17 июля 2009 09:15

Автор пишет, что "В мировой практике принято обеспечивать юридическую значимость электронного документа с помощью ЭЦП." Видимо, в статье практика таких стран, как США, Канада, Великобритания, Австралия, в качестве мировой не рассматривается - а в этих странах ЭЦП используется очень мало, а юридическая значимость электронных документов обеспечивается иными средствами...

Владимир Халмухамедов  17 июля 2009 18:31

Наталья, не могли бы Вы уточнить, какие конкретно "иные средства" вы имеете ввиду?

Наталья Храмцовская  18 июля 2009 13:45

В перечисленных мною странах, организации или частные лица должны, прежде всего, в случае споров, убедить суд в том, что используемая ими система хранения электронных документов обеспечивает их целостность, аутентичность и конфиденциальность. При этом, как правило, используется знакомый по стандартам менеджмента качества метод: организация должна тщательно проработать свою политику и нормативную базу, регламентирующую управление электронными документами; действовать строго в соответствии с этой нормативной базой, собирая тому документальное подтверждение; регулярно выявлять недостатки и принимать меры к их устранению.

На практике чаще всего в суд для дачи показаний вызываются специалисты, отвечающие за управление документами и за поддержание ИТ-систем.

В этих странах опубликованы стандарты и рекомендации по обеспечению юридической значимости электронных документов и порядка их представления в суды. Наиболее известными среди них являются: британский стандарт BS 1000:2008 и публикации серии BIP 008, канадский стандарт CAN CGSB 72-34 и рекомендации группы Седона – не говоря уже о детально проработанных процессуальных правилах и правилах доказывания.

По данным Верховного суда США уже в 2006 году 94% документов, представленных в качестве доказательств, были электронными. Подавляющее их большинство не было подписано ЭЦП.

Михаил Романов  18 июля 2009 13:58

Владимир, а на какие источники опирались Вы, когда писали, что: В мировой практике принято обеспечивать юридическую значимость электронного документа с помощью ЭЦП? Возможно, у Вас есть какая-то статистика, статьи, ...?

 

Михаил Романов  18 июля 2009 14:03

Наталья, возможно я ошибаюсь, но мне вспоминается, что у Вас была статья по методам и подходам к организации юридически значимого хранения в других странах.

Если я прав, не подскажете как она называется? (с ходу мне найти не удалось, но ощущение что такая статья на русском была и что она принадлежит вашему перу, почему-то не покидает).

Наталья Храмцовская  18 июля 2009 22:54

Михаил, понемножку у меня об этом сказано во многих статьях, но вот отдельной статьи по вариантам обеспечения юридической значимости я пока ещё не написала (хотя у меня есть лекция на эту тему). :)

Что касается ЭЦП, то я полностью поддерживаю мнение тех коллег, кто считает, что ЭЦП не единственный, а самое главное,  не всегда лучший способ обеспечения юридической значимости электронных документов, даже в оперативной работе. В случае же необходимости долговременного хранения электронных документов, использование ЭЦП трудно разрешимые проблемы.

«Проблемы использования ЭЦП в оперативной работе организации» // Делопроизводство и документооборот на предприятии, № 6, июнь 2005 г.
http://www.eos.ru/eos_delopr/eos_analitics/detail.php?ID=9752 

«Проблемы долговременного хранения документов, подписанных электронно-цифровой подписью или её аналогами», Делопроизводство и документооборот на предприятии, № 7, июль 2005 г.
http://www.eos.ru/eos_delopr/eos_analitics/detail.php?ID=9754 

Кое-что есть в следующих статьях:

«Электронные документы в зарубежных судах» // Банки и технологии, № 3, ноябрь 2007 г. с. 28-38
http://eos.ru/eos_delopr/eos_analitics/detail.php?ID=33070

«Состояние и перспективы использования электронных документов в России» //Делопроизводство и документооборот на предприятии, № 3, март 2008 г., с.34-42
http://www.eos.ru/eos_delopr/eos_analitics/detail.php?ID=33210

«Как хранить электронные документы? Советы эксперта.» // CNews, 10 апреля 2008 года,
http://eos.ru/eos_delopr/eos_analitics/detail.php?ID=33299

«Электронный документооборот как ключевой элемент построения электронного правительства: опыт Швейцарии»//Секретарь-референт, № 9, сентябрь 2008 г., с. 49-55
http://eos.ru/eos_delopr/eos_analitics/detail.php?ID=37112

«Электронное правительство: e-документы все еще "вне закона"?» // CNews, 10 сентября 2008 года,
http://eos.ru/eos_delopr/eos_analitics/detail.php?ID=36191

Межведомственное электронное взаимодействие // Государственная служба.- 2009.- №1.- С. 85-89.

Базы данных в структуре электронного правительства: достоинства и недостатки // Государственная служба.- 2009.- №2.- С. 70-73.
 

Михаил Романов  20 июля 2009 13:12

Михаил, понемножку у меня об этом сказано во многих статьях, но вот отдельной статьи по вариантам обеспечения юридической значимости я пока ещё не написала

Ух, ты!!! Спасибо огромное, я на такой список и не рассчитывал!

(хотя у меня есть лекция на эту тему). :)

Я, наверное, покажусь не скромным, а можно немного подробнее узнать об этом курсе (это ведь целый курс, как я понимаю)? Если Вам так будет удобнее, можно написать по почте на Romanov_ML (собачий символ ;) ) directum.ru

Елена Питомцева  20 июля 2009 13:55

Надеюсь, автору и Мише будет полезны и материалы нашей специальной рубрики Электронно-цифровая подпись.

Наталья Храмцовская  20 июля 2009 14:07

Михаил,

Сейчас я читаю в Российской академии государственной службы для получающих второе высшее образование курс лекций «ИКТ в органах государственной власти». В него входят лекции по темам «Общие вопросы автоматизации работы с документами», «Теоретические основы применения ЭД в управленческой деятельности», «Нормативно-медодическое обеспечение применения информационных технологий в управлении», «Внедрение систем электронного документооборота» и «Проблемы обеспечения юридической значимости электронных документов», каждая из которых рассчитана на два академических часа. А еще в прошлом году на ИНФОДОКУМ-2008 у меня был мастер-класс «Электронные документы в арбитражных судах: российская и зарубежная практика», где тоже рассматривался вопрос юридически значимых электронных документов.

Михаил Романов  20 июля 2009 14:56

Наталья, спасибо. Жаль, что, послушать эти лекции я не смогу - и далеко от Ижевска, и явно не близкая для меня специальность. Могу только надеяться, что когда-нибудь Вы издадите или опубликуете эти лекции.

Владимир Халмухамедов  21 июля 2009 10:12

Уважаемые комментаторы, я смотрю, вам очень интересно обсудить вопрос о том, как в мире принято обеспечивать "юридически значимое хранение электронных документов", а также другие вопросы, весьма отдаленно касающиеся темы этой статьи. Огромное спасибо за ваши комментарии. Такой большой объем полезной информации на одной странице веб-сайта я давно не встречал. Однако, считаю, что каждому комментарию есть свое место. Приглашаю вас в свой блог.
Михаил, ответ на Ваш вопрос там же.
Комментарии ПО ТЕМЕ статьи широко приветствуются, ибо статья опубликована не только для того, чтобы выразить мнение автора, но и чтобы узнать мнение других специалистов.

Владимир Халмухамедов  21 июля 2009 10:16

Поговорить по другим темам предлагаю здесь: http://www.ecm-journal.ru/blog/post/Mirovaja-praktika-obespechenija-juridicheskojj-sily-ehlektronnykh-dokumentov-i-drugie-voprosy-.aspx

Сергей Бушмелев  22 июля 2009 09:40

Владимир, хочу добавить комментарий, ислючительно по поводу российской практики применения ЭЦП :)

Пару лет назад я искал ответ на тот же вопрос: достаточно ли для межкорпоративного обмена электронными документами существующей нормативной базы или таки необходимо заключение предварительного "бумажного" соглашения. Получилось, что соглашение все же нужно, ибо:

- Закон об ЭЦП содержит массу ситуаций, когда возможны варианты. Например, п.1 ст.4  содержит такое положение: "сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа". Сам закон предполагает свободу выбора, так что нужен еще один документ, где этот выбор должен быть определен.

- Есть письмо ВАС от 19.08.1994 № С1-7/ОП-587, где в разделе IV закреплено такое положение: "В случае отсутствия в таком договоре процедуры согласования разногласий и порядка доказывания подлинности договора и других документов, а одна из сторон оспаривает наличие подписанного договора и других документов, арбитражный суд вправе не принимать в качестве доказательств документы, подписанные цифровой (электронной) подписью". Оно и понятно: обращение в суд - крайняя мера, с каждым документом туда не побежишь. Поэтому должна быть однозначно определенная процедура досудебного разрешения спора. Законодательно такой порядок не установлен, так что единственный способ - заключение соглашения, в т.ч. с использованием механизма присоедиения к регламенту (ст.428 ГК).

Есть еще один аспект применения ЭЦП. В отличии от собственноручной подписи, которая одна на все случае жизни, от подписания чека до указа о помиловании или даже брачного контракта, сертификат ключа подписи содержит информацию (OID), для каких целей может быть использована ЭЦП (например "Для подписания финансовых документов"). Это еще одна степень защиты. Универсальный сертификат - огромная потенциальная опасность, ибо вполне реальна ситуация, когда человек, полагая, что подписывает чек на канцтовары, может запросто "подмахнуть" дарственную на все свое имущество.

Владимир Халмухамедов  22 июля 2009 09:50

Сергей, спасибо за очень полезный комментарий. Я обязательно ознакомлюсь с этими вопросами. Безусловно, я в курсе тех норм, о которых Вы говорите, однако, не встречал проблем, связанных с их использованием. Надо покопаться в документах ;)

Михаил Романов  22 июля 2009 11:00

Еще добавлю соображений:

- закон не устанавливает стандарта на формат присоединения подписи к электронному документу. Это не влияет на юридическую сторону вопроса, но весьма болезненно для самого факта начала обмена.

Т.е. прежде чем пересылать документы с ЭЦП, нам придется договориться о форме такого обмена. А это может стать серьезной головной болью для ИТ-служб каждой из сторон, ибо вариантов - море: включение подписи в тело документа (если поддерживает формат) или использование внешнего контейнера, использование для формата подписи PKCS с подписанием каждой предыдущей нанесенной подписи или раздельное хранение контейнеров отдельных подписей, ...

- по поводу готовности технологической базы: где я как простой пользователь (например, ИП) могу завтра получить себе сертификат для ЭЦП?

Владимир Халмухамедов  22 июля 2009 16:02

Михаил, технологическая база, насколько мне известно, готова. Организационное состояние такое: сейчас корневой УЦ ОГИЦ принимает заявки на подключение к себе от других УЦ. Там предусмотрен какой-то период рассмотрения заявки. Учитывая то, что первые заявки начали подаваться только в апреле-мае, возможно и на сегодня нет ни одного подключенного УЦ.
Я хочу еще разъяснить один момент в связи с этим. Если бы была практика применения такой ЭЦП, я бы не писал статью и мне не нужны бы были ничьи комментарии :) вы же понимаете? Вообще, предмета дискуссии просто не было бы.

Владимир Халмухамедов  22 июля 2009 16:24

Кстати, Михаил, вообще реестр подключенных к корневому УЦ, судя по всему, находится здесь: http://uc.ogic.ru/TSL/TSL_view.xml

Михаил Романов  22 июля 2009 17:01

Владимир, приведенная Вами ссылка возвращает только список УЦ, которые поддерживает НИИ Восход.

Я же спрашивал про инфраструктуру для конечного заказчика. Если я не собираюсь выдавать сертификаты пачками или уж того более - предоставлять эти услуги, мне нет неоходимости разворачивать свой УЦ. Особенно принимая во внимание что цена создания и поддержки УЦ на порядки отличается от ежегодной (или раз в 2 года) покупки сертификата.

На сайте "портала доверенных услуг" список конечных операторов имеется, однако это жалкие 300-400 единиц, которые не покрыывают и 100-ую часть страны. Например, если жителю любого из городов Удмуртии (кроме Ижевска) придет в голову блажь завести себе такой сертификат, то для начала ему придется съездить в Ижевск или дргой близлижайший город с УЦ. И делать это ему придется всякий раз при смене ключа, а также при утере, дискредитации, ....

Владимир Халмухамедов  22 июля 2009 17:51

Да, это неудобство. Следует записать в пассив существующей технологии. Думаю, будет развиваться вместе с развитем рынка. А про инфраструктуру для конечного заказчика я тоже написал (см пост предыдущий, перед постом, содержащим ссылку).

Евгений Кочуров  22 июля 2009 18:56

про инфраструктуру для конечного заказчика я тоже написал

Боюсь, Владимир, Вы слишком опрометчиво ставите знак равенства между инфраструктурой для конечного заказчика и сетью УЦ. Для заказчика получить сертификат мало, нужны установленные законом регламенты. А их нет. Это значит, что стороны в любом случае должны будут заключать договор, прописывающий такие технические тонкости, как действия в случае компрометации ключей и истечении их срока.

Пока представители бизнеса будут вынуждены заключать этот договор между собой, говорить о наличии "готовой инфраструктуры", как мне кажется, рановато.

Вадим Майшев  28 июля 2009 11:31

Не совсем понятна цель статьи.
Закон об ЭЦП есть – это фундамент. То, что информационных систем с ЭЦП общего пользования сегодня нет – очевидно (много чего должно быть регламентировано и взаимоувязано на государственном уровне: совместимость СКЗИ и прикладных систем, требования к сертификатам ключей подписи, технологии доверительных отношений между УЦ, сопоставимость «уровней обеспечения безопасности» и т.п.). Есть корпоративные информационные системы с ЭЦП (точнее межведомственные/межкорпоративные), где эти вопросы решены в разной степени корректности (в меру знаний/сил/опыта их организаторов), одно из условий участия – предварительное «соглашение об использовании ЭЦП» (без него никак…).
А кому не нравится термин ЭЦП и требования законодательства об ЭЦП (условия обеспечения юридической силы, требования к СКЗИ и УЦ, сертификация и лицензирование и т.п.), тот работает в более широком поле «аналогов собственноручной подписи». Надо понимать, что это изначально будет только «корпоративная ИС».
ОГИЦ – это попытка «электронной интеграции» государства и населения, хотя скорее только САМОГО государства.
Про «инфраструктуру» у гражданина и «близость» УЦ:
- исходя из условий обеспечения безопасности использования сертифицированного СКЗИ и определенной стоимости (СЭД, СКЗИ и услуг УЦ) верится с трудом, что завтра у всех граждан будет ЭЦП,
- поймите, в УЦ за сертификатом (как и за паспортом в ФМС) нужно прийти лично, а ФМС (как и УЦ) - это не Почта России с самой разветвленной сетью почтовых отделений!
Cами по себе сертификаты ключей подписи никому не нужны! Нужен электронный документооборот с какой-нибудь важной задачей. Например, есть потребность разгрузить госорганы от «бумаги» – появляются системы представления отчетности в электронном виде, хотят организации повысить эффективность/оперативность взаимодействия – строят межкорпоративный защищенный электронный документооборот. Вот здесь и появляются СЭД/СКЗИ/PKI/СКП/УЦ/ЭЦП/шифрование/VPN…


Предпросмотр | Сохранить комментарий | Процитировать выделенное