Как использовать простую электронную подпись в электронном документообороте

В кадровом делопроизводстве допустимо использовать все виды электронных подписей, в том числе и простую электронную подпись (сокращенно – ПЭП). Для этого нужно соблюдать требования закона как к самой подписи, так и к сфере ее применения.

Простая электронная подпись может быть создана любым способом. Главное требование – возможность идентифицировать личность подписанта (например, с помощью пары «логин – пароль» как способа подписания ПЭП электронных сообщений).

Простая электронная подпись дает безграничные возможности для электронного взаимодействия, в том числе с дистанционными работниками. При этом она не требует дополнительных финансовых затрат, так как сами участники взаимодействия определяют порядок подписания ею документов в соглашении о признании ПЭП аналогом собственноручной подписи.

Виды подписей
Правила использования электронной цифровой подписи
Содержание соглашения о признании ЭЦП-подписи
Как подписать ЭЦП – визуализация ПЭП

Перейдите на электронное взаимодействие по Закону № 63-ФЗ, если сотрудники вашей компании против ЭДО по Трудовому кодексу. Сделать это вы можете самостоятельно либо с помощью экспертов

ИНТЕРЕСНЫЕ СТАТЬИ

Сотрудники против ЭДО - выбирайте электронное взаимодействие

Подробнее

Виды подписей

Вначале разберемся в видах подписей, чтобы понимать терминологию. Если кратко, то выделяют такие виды подписей (ст. ст. 2, 5, 6 ФЗ от 06.04.2011 № 63-ФЗ (далее – Закон № 63-ФЗ), ст. 160 и 847 ГК РФ, п. 5.22 ГОСТ Р 7.0.97-2016, ст. 2 ФЗ от 27.07.2006 № 149-ФЗ, п. 3.1.4 ГОСТ 2.104-2006):

собственноручная подпись – это подпись, выполненная рукой лица, которое ее совершает,
использование аналогов собственноручной подписи – применение электронной цифровой подписи для электронных документов (в виде кодов, паролей и других средств). Они подтверждают, что распоряжение дано уполномоченным лицом,
факсимиле подписи – штамп, который обеспечивает точное воспроизведение собственноручной росписи должностного лица и удостоверяет его полномочия,
электронная цифровая подпись (ЭЦП-подпись) – информация в электронной форме, которая присоединена к другой такой информации (подписываемой информации) или иным образом связана с нею и используется для определения лица, ее подписывающего.

Электронная цифровая подпись тоже делится на виды. Это:

простая электронная подпись (ПЭП) – это электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт ее формирования определенным лицом. Использование подобной ЭЦП позволяет установить автора документа или пользователя, но не защищает его от изменений. Из-за этого установлены ограничения при применении ПЭП для передачи сведений государственной тайны,
простая электронная подпись для получения государственных и муниципальных услуг в электронном виде (ПЭП – ЕСИА) – электронная подпись, ключ которой получен при личной явке в соответствии правилами Правительства РФ использования ПЭП при обращении за получением государственных и муниципальных услуг в электронной форме,
усиленная электронная подпись – это электронная подпись, которая обеспечивает повышенную защиту данных от взлома и изменений за счет криптографических методов. С помощью нее можно идентифицировать владельца документа, определить наличие правок в нем после подтверждения ею. В зависимости от специфики усиленные УЭП могут быть квалифицированным (усиленная квалифицированная электронная подпись – УКЭП), неквалифицированными (усиленная неквалифицированная подпись – УНЭП; усиленная неквалифицированная подпись, полученная через электронное Правительство – УНЭП – ИЭП).

ИНТЕРЕСНЫЕ СТАТЬИ

Согласие на передачу персональных данных для получения ЭЦП

Подробнее

Правила использования электронной цифровой подписи

ПЭП изначально не имеет юридической силы. Из всех видов ЭЦП ею наделена только УКЭП (часть 1 ст. 6 Закона № 63-ФЗ). Таким образом, информация, подписанная ПЭП, первоначально не влечет правовых последствий.

Однако законодатель устанавливает условия, при которых эта подпись будет иметь юридическую силу. При этом он и не предъявляет жестких требований к способу ее создания (отсутствие необходимости криптографического преобразования) и предусматривает разные способы подписания ею информации (создания ПЭП) (ст. 6 Закона № 63-ФЗ).

Документы (информация, действия), подписанные ПЭП, приобретают юридическую силу, когда стороны электронного взаимодействия (работник и работодатель) заключают соглашение о признании ее аналогом собственноручной подписи.

Возможности по использованию ПЭП в зависимости от выбранной модели кадрового делопроизводства и документооборота

Модели кадрового делопроизводства и документооборота	Использование ПЭП Работником	Использование ПЭП Работодателем
Вводится только кадровый электронный документооборот по нормам ст. 22.1 – 22.3 ТК РФ.	+	-
Вводится только кадровое электронное взаимодействие по нормам Закона № 63-ФЗ.	+	+
Используется и кадровый электронный документооборот, и кадровое электронное взаимодействие в отношении документов, для которых не предусмотрено их оформление в бумажной форме или письменное ознакомление работника, в том числе под роспись.	+	+/-

Содержание соглашения о признании ЭЦП-подписи

Соглашение о признании ПЭП аналогом собственноручной подписи должно содержать минимум два обязательных условия:

правила определения лица, подписывающего электронный документ, по его простой электронной подписи (условие № 1).
обязанность лица, создающего и (или) использующего ключ ПЭП, соблюдать его конфиденциальность (условие № 2).

Рассмотрим их подробно.

ИНТЕРЕСНЫЕ СТАТЬИ

Электронные приказы в организации

Подробнее

Условие 1: правила определения лица, подписывающего электронный документ, по его простой электронной подписи.

Основной способ правовой идентификации человека – по оригиналу документа, удостоверяющего личность (чаще всего по паспорту). Такое удостоверение личности подтверждает его фамилию и имя, а также место жительства – то есть минимальный набор признаков, установленный законом для идентификации (ст. 19 и 20 ГК РФ).

ПРИМЕР 1

Работник получил доступ к корпоративной системе взаимодействия. Для этого он:

прошел процедуру оформления трудовых отношений с предъявлением необходимых документов, в том числе и паспорта;
заключил трудовой договор, то есть прошел идентификацию второй стороной электронного взаимодействия – работодателем.

Вследствие указанных событий работнику присвоили корпоративный адрес электронной почты (логин – открытую часть ключа ПЭП), по которой его будут идентифицировать в электронной системе взаимодействия.

В соглашении об использовании ПЭП данное условие описывают как порядок присвоения корпоративного адреса, а также указывают, что будет являться подписанием информации ПЭП

Условие 2: обязанность лица, создающего и (или) использующего ключ ПЭП, соблюдать его конфиденциальность.

Конфиденциальность закрытой части ключа ПЭП контролировать сложно. К ней относят пароль, который работник формирует самостоятельно к выданному логину корпоративной электронной почты либо – который постоянно генерирует сама система (например, смс-пароль при банковских операциях).

ПРИМЕР 2

К основным способам подписания документов ПЭП, в том числе – и в кадровых процессах, относят следующие:

стороны признают документы подписанными ПЭП, если они отправлены с корпоративного электронного почтового ящика. В этом случае открытым ключом является адрес корпоративной электронной почты, а закрытым ключом — пароль к электронному корпоративному почтовому ящику;
стороны признают, что документ подписан ПЭП пользователя (его учетной записью) при создании его в некоторой информационной системе. В качестве публичной части ключа здесь выступает логин к учетной записи, а в качестве закрытой — пароль к ней. Способ получил широкое распространение и разнообразное применение в CRM и информационных корпоративных системах, а также — при взаимодействии с дистанционными работниками

Не любой вид ПЭП по способу ее создания гарантирует неизменяемость информации (например, введение пары «логин-пароль» на публичном сайте). Так, мы всегда можем изменить свои персональные данные или указать неверные.

ВАЖНО!

Подписание ПЭП не означает, что документ (действие, информация) автоматически гарантированно защищен от изменений, так как для данного вида подписи нет требований к системам ее создания

Установить юридическую значимость ПЭП можно, определив требования (критерии) ПЭП при электронном взаимодействии (документообороте) (по ч. 1 ст. 9 Закон № 63-ФЗ).

Критерий 1: ПЭП содержится в передаваемой электронной информации (в электронном документе, в документе, в электронном виде).

Например, при обмене электронными сообщениями ПЭП содержится в самом электронном сообщении в виде наименования электронного ящика, вход в который выполнен по конфиденциальному паролю работника. Применение этого критерия характерно, когда сама подпись не визуализируется или нет файла с открепленной ПЭП. Например, при обмене электронными сообщениями посредством корпоративной электронной почты.

Критерий 2: ключ ПЭП применяют по правилам оператора информационной системы, с помощью которой создают и (или) отправляют информацию (электронный документ), в котором идентифицируют отправителя.

Это условие признания юридической силы ЭЦП соблюдают в ПЭП-ЕСИА: когда ПЭП визуализируют при ее создании либо – открепленным способом (в виде файла подписи).

При использовании корпоративной электронной почты обычно соблюдают все эти условия. Ее относят к закрытым информационным системам, где идентифицированы работодатель и работники (по паспорту при заключении трудового договора). При этом адрес почтового ящика отправителя содержится в передаваемом сообщении, а пароль к корпоративному личному почтовому ящику известен строго определенному лицу.

НАШИ КЕЙСЫ

Внедрение ЭДО помогло снизить расходы компании до 40%

Подробнее

ОБРАТИТЕ ВНИМАНИЕ

Использование публичных почтовых сервисов, которые предоставляют услуги электронной почты неопределенному кругу лиц, нивелирует юридическую значимость ПЭП

Как подписать ЭЦП – визуализация ПЭП

Отметку о ПЭП используют для визуализации электронной подписи в документе. Однако визуализация электронной подписи нужна не всегда. Она должна быть отображена программными средствами там, где на бумажном аналоге человек расписался бы собственноручно. То есть такая отметка может оказаться не только в реквизите «подпись», но и в визе ознакомления с документом (ГОСТ Р 7.0.97-2016).

Отметку об электронной подписи используют при визуализации электронного документа, подписанного ПЭП, с соблюдением следующих требований:

место размещения отметки о ПЭП должно соответствовать месту размещения собственноручной подписи в аналогичном документе на бумажном носителе;
элементы отметки о ПЭП должны быть видимыми и читаемыми при отображении документа в натуральном размере;
элементы отметки о ПЭП не следует перекрывать или накладывать друг на друга;
элементы отметки о ПЭП не должны закрывать элементы текста документа и другие отметки об электронной подписи (при наличии).

Сама отметка о ПЭП включает фразу: «Документ подписан электронной подписью», – а также номер и срок действия сертификата ключа электронной подписи, фамилию, имя, отчество его владельца. Отметка об электронной подписи может содержать изображение герба, эмблемы органа власти (организации), товарного знака (знака обслуживания) организации в соответствии с действующим законодательством.

ПРИМЕР

ДОКУМЕНТ ПОДПИСАН
ПРОСТОЙ ЭЛЕКТРОННОЙ ПОДПИСЬЮ
Подписант: Слуцкая Екатерина Васильевна
Время подписания: 21 сентября 2020 г. в 17:43
Цифровой отпечаток подписи:
E748D774-05AF-EA11-0097-0050561F3B80

ПОМОЖЕМ ПЕРЕЙТИ НА ЭДО

Команда опытных экспертов компании "Митрофанова и партнеры" поможет разобраться в нюансах внедрения кадрового электронного документа оборота, разработать документацию для перехода на ЭДО, выбрать документы, которые нужно перевести в электронный вид в первую очередь

Материал подготовлен экспертами департамента трудового права компании "Митрофанова и партнеры"