Добавить в закладки могут только зарегистрированные пользователи.
Электронная подпись в трансграничном документообороте 

Иван Агапов28 февраля 2014 г. 23:20

Обмен электронными документами (накладные, акты, договоры) между организациями в России набирает силу, но как быть, если у вас есть иностранные контрагенты, с которыми вы также хотите работать в электронном виде? Законодательство стран в области электронной подписи разное и не предоставляет простого пути решения задачи обмена документами с ЭП между организациями из этих стран.

Например, в странах разные условия признания иностранных сертификатов и электронных подписей. В России, согласно ФЗ-63 «Об электронной подписи», эти условия следующие:

«Статья 7. Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами

1. Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют на основании настоящего Федерального закона.

2. Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права.»

Добавим к этому разные стандарты на криптографические алгоритмы, разные СКЗИ, разное прикладное ПО, разные требования государственных органов к ЭП и получим хаос.

Но даже в этом случае можно рассматривать различные решения указанных вопросов. Разберём подробнее вариант использования «доверенной третьей стороны».

Доверенная третья сторона

«Доверенная третья сторона» - организация, наделенная правом в соответствии с законодательством государства каждой из сторон осуществлять деятельность по  проверке электронной подписи в электронных документах в фиксированный момент времени в отношении составителя и (или) адресата электронного документа.

Т.е. для коммерческих организацией это может быть некоторый оператор, которому доверяют все стороны, и у сторон есть соответствующие соглашения.

Доверенная третья сторона берёт на себя следующие задачи:

•осуществляет подтверждение подлинности электронных документов;

•обеспечивает гарантии доверия в трансграничном (международном) обмене электронными документами;

•обеспечивает правомерность применения электронных подписей в исходящих и (или) входящих электронных документах и сообщениях в соответствии с правилами и требованиями законодательства.

Фактически доверенная третья сторона выполняет роль адаптера.

Рассмотрим подробнее доверие  к совершаемым действиям, неотказуемость от ЭП и конфиденциальность передаваемых документов.

Пространство доверия и ответственности

Пространство доверия и ответственности при трансграничном ЭДО формируется за счет:

•соответствующих правовых отношений, прав и обязанностей участников процесса проверки (регламент оператора, договора и соглашения);

•использования в процессе проверки сертификатов и средств подписи, которым участники проверки однозначно доверяют;

•страхования собственной ответственности оператора и подключенных абонентов (сторон).

Обеспечение неотказуемости

В случае попытки подписанта отказаться от действия, совершенного на основании сертификата, или от ЭП, можно использовать показания свидетелей, в качестве которых выступают участники проверки (оператор, стороны). И каждое свидетельство подтверждается документально – в виде запросов и квитанций, заверенных ЭП, легитимной в своей юрисдикции. При доведения спора до суда, исходя из существующей судебной практики, в суд целесообразней представлять не заключения экспертов, а именно указанные выше свидетельства.

В этом случае, исходя из того что каждый этап проверки был легитимным в своей юрисдикции, то и вся проверка будет считаться легитимной.

Конфиденциальность документов

При проверке ЭП оператор может не работать с подписанным документом, а осуществлять  проверку только в отношении хеш-функции от документа, которая и представляется проверяющей стороной для проверки.

Тем самым обеспечивается защита личных данных и конфиденциальность информации.

В случае действительности ЭП в отношении представленного хеша, окончательное решение о приемлемости вывода о действительности ЭП в отношении всего документа принимает проверяющая сторона, исходя из того насколько она доверяет используемому алгоритму хеширования.

Как это может работать

Упрощённый порядок работы с участием доверенной третьей стороны может быть таким:

  1. Создаём документ, подписанный стороной 1.
  2. Отправим документ 2-й стороне.
  3. 2-я сторона формирует запрос на проверку подлинности электронного документа;
  4. Запрос отправляется доверенной третьей стороне.
  5. Доверенная третья сторона проверяет запрос, ЭП, сертификаты ЭП.
  6. Доверенная третья сторона формирует квитанцию с результатами проверки и подписывает её.
  7. Квитанция отправляется в адрес 2-й стороны.
  8. Проверка квитанции 2-й стороной.

На практике в этой схеме могут участвовать УЦ с каждой из сторон; вместо отправки запроса по документу 2-й стороной, документ может сразу приходить от провайдера с соответствующими квитанциями и т.п. Ещё можно попробовать упростить схему работы за счёт использования простой ЭП, но для этого надо найти адекватный способ идентификации сторон.

Практические особенности

На практике процесс трансграничного ЭДО будет ещё интереснее, т.к. кроме 2-х заинтересованных сторон и доверенной 3-й стороны есть ещё таможенное декларирование (предоставление документов в таможню), валютный контроль (обмен документами с банком), предоставление документов в ФНС для вычета (возмещения) НДС. И здесь потребуется учитывать требования соответствующих гос.органов к ЭП, используемые ИС, способы обмена ЭД с другими участниками и т.п. Например, чтобы ФНС без лишних проволочек приняла ваши международные ЭД, этот сценарий работы должен быть предусмотрен в ПО, которым пользуются налоговые органы.

Примеры трансграничного ЭДО

На практике вопросы трансграничного ЭДО актуальны не только при экспорте-импорте товара, но и в банковской деятельности, для межгосударственного взаимодействия, для транснациональных компаний и т.п.

Например, в РЖД для решения задач обмена электронными документами (данными) с некоторыми ближайшими соседями России используется система ЭТРАН.

В рамках таможенного союза России, Казахстана и Беларуси также есть наработки правового и программно-технического решения для организации трансграничного ЭДО.

А какие вы знаете примеры трансграничного ЭДО с ЭП?


Тип: Записи блогов

 (5,00 - оценили 8 чел.)

Комментарии
  • Сохранить комментарий
  • Цитировать выделенное
  • Предпросмотр