Удостоверение формы представления электронного документа на бумажном носителе: комментарий специалиста (2010)
20 июля 2010 г. Постановлением Совета министров Республики Беларусь № 1086 утверждено Положение о порядке удостоверения формы внешнего представления электронного документа на бумажном носителе. Оно является подзаконным актом к Закону Республики Беларусь «Об электронном документе и электронной цифровой подписи» и призвано конкретизировать содержание статьи 20 указанного Закона, которая гласит:
Копия электронного документа создается путем удостоверения в порядке, установленном законодательством Республики Беларусь, формы внешнего представления электронного документа на бумажном носителе.
Копия электронного документа должна содержать указание на то, что она является копией соответствующего электронного документа.
Удостоверение формы внешнего представления электронного документа на бумажном носителе осуществляется:
нотариусом или другим должностным лицом, имеющим право совершать нотариальные действия;
организацией или индивидуальным предпринимателем, имеющими право на осуществление деятельности по удостоверению формы внешнего представления электронного документа на бумажном носителе на основании специального разрешения (лицензии), если его получение предусмотрено законодательством Республики Беларусь о лицензировании.
Отметим, что под формой внешнего представления в Законе понимается «воспроизведение электронного документа на электронном средстве отображения информации, на бумажном либо ином материальном носителе в форме, доступной и понятной для восприятия человеком». Другими словами, любое отображение электронного документа на экране монитора или его вывод на печать приводит к появлению формы внешнего представления. Во многих ситуациях эту форму нужно зафиксировать, придать ей официальный статус, чтобы ее можно было, например, предъявить в качестве доказательства в суде. Закон предусматривает, что в этих случаях она обязательно распечатывается на бумажном носителе и удостоверяется уполномоченным лицом, после чего приобретает статус официальной копии.
Рассматриваемое положение регламентирует порядок такого удостоверения. Отметим, что оно не распространяется на случаи, когда копия создается в системах межведомственного или внутриведомственного документооборота. Это значит, что работник организации, получив электронный документ по локальной вычислительной сети или электронной почте, может при необходимости создать его бумажную копию и заверить ее в том порядке, как это принято для копий бумажных документов. Но эта копия не будет иметь юридической силы, т.е. суд, регистрирующий или контролирующий орган может не принять ее к рассмотрению. В тех случаях, когда копия необходима именно для таких целей, ее следует удостоверить так, как предписано Положением, обратившись для этого к нотариусу или иному уполномоченному лицу.
Для того, чтобы удостоверить бумажную копию электронного документа, уполномоченное лицо должно иметь соответствующие технические возможности. Помимо компьютера и принтера, с помощью которых можно воспроизвести форму внешнего представления и вывести ее на печать, необходимы программные и технические средства для проверки электронной цифровой подписи (ЭЦП). Эти средства могут представлять собой специальную программу, а также устройство для считывания ключей подписи. Они должны иметь сертификат на соответствие определенным требованиям, который выдается Национальной системой подтверждения соответствия Республики Беларусь, или экспертное заключение Оперативно-аналитического центра при Президенте Республики Беларусь о том, что данное средство этим требованиям отвечает. В соответствии с Законом «Об электронном документе и электронной цифровой подписи» такие средства называются «сертифицированными средствами электронной цифровой подписи». Нотариус или иное лицо, имеющее полномочия на удостоверение формы внешнего представления, должны приобрести сертифицированные средства и оснастить ими рабочее место, на котором осуществляется процедура удостоверения.
Положение содержит перечень исходных данных, которые заявитель должен предъявить уполномоченному лицу. Прежде всего, это должен быть сам электронный документ на каком-то съемном носителе (компакт-диске, флэш-карте и т.п.). Естественно, что этот носитель должен быть совместим с компьютером, имеющимся у уполномоченного лица. В Положении этот момент особо не оговаривается, но без этого условия вся дальнейшая процедура просто не состоится. Очевидно, каждой нотариальной конторе или иной организации, занимающейся удостоверением формы внешнего представления электронных документов, придется утверждать какой-то собственный локальный нормативный акт, в котором будут перечислены допустимые типы носителей.
Помимо собственно электронного документа, заявитель должен предоставить также открытый ключ лица, этот документ подписавшего. Если заявитель хочет удостоверить документ, подписанный им самим, то он приложит к нему (запишет на тот же или отдельный носитель) свой открытый ключ, который выработал в паре с личным ключом в той системе электронного документооборота, в которой был создан сам документ. Если же документ поступил к заявителю от другого лица, то нужно предъявить открытый ключ создателя документа.
Отметим, что в Положении в данном пункте содержится неточность. Там говорится, что заявитель предъявляет открытый ключ, «содержащийся в особенной части электронного документа». Но в особенной части, согласно ст. 17 Закона «Об электронном документе и электронной цифровой подписи», в обязательном порядке должна содержаться только ЭЦП, подлежащая проверке таким ключом. Сам ключ совсем не обязательно включается в пересылаемый документ, хотя данная статья в принципе допускает и такую возможность: особенная часть «может содержать дополнительные данные, необходимые для проверки электронной цифровой подписи». Под «дополнительными данными» может пониматься и открытый ключ создателя документа, но это не является безусловным требованием. В реально действующих системах электронного документооборота такой ключ иногда прилагается к документу в качестве самостоятельного объекта, но чаще всего публикуется отдельно в информационном ресурсе, к которому имеют доступ все абоненты системы. Если дело обстоит именно так, заявитель должен скопировать ключ создателя документа из такого ресурса и приложить его к заверяемому документу.
Далее заявитель должен предъявить «данные, достаточные для доказательства принадлежности открытых ключей их владельцам». По ныне действующему «Закону об электронном документе» роль таких данных выполняет карточка открытого ключа – бумажный документ, в котором владелец ключа указывает его значение и подтверждает собственноручной подписью. Но в новом законе, вступающем в силу с января 2011 г., предусмотрен иной, более удобный на практике способ подтверждения принадлежности – сертификат открытого ключа. Под ним понимается «электронный документ, изданный поставщиком услуг и содержащий информацию, подтверждающую принадлежность указанного в нем открытого ключа определенным организации или физическому лицу, и иную информацию, предусмотренную настоящим Законом и иными актами законодательства Республики Беларусь». Выработав пару ключей, абонент системы электронного документооборота обращается к лицу, выполняющему роль поставщика услуг (удостоверяющему центру) и получает электронный сертификат, заверенный ЭЦП этого центра. Этот сертификат обычно включает в себя и значение открытого ключа, что избавляет от необходимости распространять его отдельно. Имея сертификат, владелец ключа может прикладывать его к каждому подписанному им документу, или этот сертификат публикуется в общедоступном ресурсе по вышеописанной схеме. Следовательно, обращаясь за удостоверением формы внешнего представления электронного документа, заявитель, скорее всего, будет прилагать к нему сертификат открытого ключа создателя этого документа. Впрочем, возможность предоставления бумажной карточки открытого ключа или ее удостоверенной копии тоже не исключается.
Далее в обязанности заявителя входит предоставление данных о процедуре, использованной при подписании данного электронного документа, и ее параметрах, а такжео формате особенной части, содержащей ЭЦП. Это вызвано тем, что на практике выработать ЭЦП (т.е. зашифровать личным ключом контрольную сумму документа) можно разными способами, используя некие произвольные параметры. В силу этого ЭЦП, выработанные одной сертифицированной программой, совсем не обязательно будет поддаваться проверке другой сертифицированной программой (или даже той же программой, но с другими настройками!), что является одним из главных препятствий на пути широкого внедрения этой технологии. Более того, даже вполне совместимую процедурно ЭЦП можно записать в такой кодировке (формате файла), которую не сможет открыть «чужая» программа. В таких условиях нотариус или иное лицо, осуществляющее процедуру удостоверения, должны как минимум знать, соответствует ли процедура подписания тем параметрам, которые поддерживает применяемое ими сертифицированное средство, и способно ли оно просто открыть соответствующий файл. Возникает вопрос: что делать в ситуации, если средства окажутся кардинально несовместимы? Положение обходит это «скользкое место», но очевидно, что в таком случае останется только порекомендовать заявителю поискать другого нотариуса, экипированного более универсальным инструментом…
Наконец, заявитель должен указать и формат файла, в котором содержится собственно текст документа. Это требование вполне очевидно: документ, скажем, сохраненный в текстовом процессоре MS Word 2007, будет весьма проблематично открыть и, следовательно, распечатать на компьютере, где установлен Word 2003. А ведь документ может быть записан и в более экзотическом формате… К сожалению, в окончательной редакции Положения это требование сформулировано так, что его смысл без дополнительных разъяснений совершенно теряется: «данные о формате внешнего представления общей части электронного документа на бумажном носителе, позволяющие однозначно отобразить (распечатать) общую часть электронного документа на бумажном носителе в доступной и понятной для восприятия человеком форме». Само словосочетание «формат внешнего представления на бумажном носителе» бессмысленно, так как о формате (точнее, о формате файла) можно говорить только применительно к форме внутреннего представления, т.е. «записи информации, составляющей электронный документ, на электронном носителе информации». Внешнее же представление имеет один формат – последовательность букв и цифр определенного шрифта и кегля, расположенных в правильной последовательности. Если программа умеет правильно открывать файл (т.е. поддерживает его формат), это и означает представление его содержания в доступной и понятной для восприятия человеком форме. Очевидно, для того, чтобы процедура удостоверения заработала, занимающиеся ею лица должны конкретизировать требование о допустимых форматах файлов в своих локальных регламентах.
На этом обязанности заявителя заканчиваются и начинается ответственность уполномоченного лица. Оно должно последовательно осуществить шесть действий, составляющих в совокупности процедуру удостоверения:
1. Установить принадлежность открытых ключей лицам, подписавшим данный документ, и убедиться в том, что эти ключи были действительны на момент подписания.
За этим требованием кроется едва ли не самая большая проблема, связанная с применением ЭЦП. Достоверность содержания документа обеспечивается только при том условии, что владелец личного ключа является единственным, кто знает его значение (или, проще говоря, никто кроме него не может воспользоваться «флэшкой» или дискетой, на которой этот ключ записан). Но даже и этого мало: за достаточно длительный срок (порядка нескольких лет, а тем более десятилетий) можно в принципе подобрать ключ к любому шифру. Поэтому срок действия ключей ограничен. Он обычно указывается в карточке открытого ключа или в его электронном сертификате. После истечения этого срока все документы, подписанные соответствующим личным ключом, становятся недействительными, сам ключ аннулируется, а его владелец приобретает новую пару ключей.
Поэтому удостоверяющее лицо должно, как минимум, сличить крайнюю дату действия ключа, указанную в приложенных заявителем данных, с датой подписания документа, указанной в его реквизитах. Если документ был подписан после того, как срок действия ключа истек, ни о каком удостоверении его копии, естественно, не может быть речи.
Видимо, на практике большинство уполномоченных лиц этим минимумом и ограничится, хотя, строго говоря, этого недостаточно. Ведь владелец может просто потерять носитель, на котором записан его личный ключ, или заподозрить, что кто-то мог получить к нему доступ и сделать копию. В соответствии со ст. 25 Закона «Об электронном документе и электронной цифровой подписи» владелец должен в такой ситуации немедленно отозвать свой ключ, т.е. объявить его недействительным. При этом в распоряжении тех, с кем он вел переписку, могут остаться ранее высланные им сертификаты с указанием срока действия ключа. Если заявитель принесет к нотариусу документ, подписанный после отзыва ключа, и приложит к нему сертификат, согласно которому изначально назначенный срок его действия еще не истек, возникает парадоксальная ситуация: нотариус удостоверит бумажную копию электронного документа, не имеющего юридической силы, но сама эта копия притом будет иметь юридическую силу!
Чтобы предотвратить эту коллизию, уполномоченное лицо должно не просто свериться с сертификатом, а еще и проверить, не был ли ключ отозван досрочно. Для этого нужно обратиться к поставщику услуг, выдавшему этот сертификат, поскольку именно он осуществляет процедуру отзыва. Впрочем, делать каждый раз запрос вряд ли придется: согласно разрабатываемому в настоящее время комплексу нормативных актов о порядке действия Государственной системы управления открытыми ключами (ГосСУОК) всем поставщикам услуг предписывается регулярно публиковать списки отозванных сертификатов. Скорее всего, это будет осуществляться путем их размещения в общедоступных информационных ресурсах. Следовательно, уполномоченное лицо на данном этапе удостоверения формы внешнего представления должно, говоря попросту, выйти на сайт соответствующего удостоверяющего центра и проверить, не включен ли данный сертификат в список отозванных.
Беда в том, что регламентирование системы ГосСУОК осуществляется параллельно с разработкой рассматриваемого Положения, и потому последнее не может сослаться на еще несуществующие правила. Требование убедиться в том, что «ключи были действительны на момент подписания», изложено в нем слишком общо. Опять-таки конкретизировать его придется на уровне локальных нормативных актов, прежде всего – должностных инструкций лиц, осуществляющих эту процедуру. И сделать это можно будет только после того, как ГосСУОК начнет реально функционировать. Крайне важно обеспечить, чтобы эти локальные акты были составлены грамотно, а для этого в их разработке уполномоченные лица ни в коем случае не должны полагаться лишь на свои силы, а обратиться за помощью к специалистам.
Особую сложность представляет ситуация, когда ключ был отозван в промежутке после создания документа, но до того, как заявитель предъявил его для создания официальной копии. По закону, такой документ может иметь юридическую силу. Но дело в том, что момент его создания нельзя определить лишь на основании его собственной датировки. Ведь злоумышленник, завладев личным ключом создателя документа, может изменить как его содержание, так и реквизит «дата». Для определения момента создания в таком случае нужно привлекать дополнительные доказательства: дату фиксации документа в системе документооборота, на почтовом сервере и т.п. Как будет осуществляться сбор и рассмотрение таких доказательств, пока неясно. Этот вопрос можно будет прояснить только по мере развития практики электронного документооборота и его нормативной базы.
2. Отобразить общую часть электронного документа на мониторе компьютера.
Этот этап, в отличие от предыдущего, предельно ясен. Единственная возможная проблема, как уже говорилась, может быть связана с форматом файла, не поддерживаемым на данном компьютере.
3. Проверить подлинность и целостность электронного документа.
Это действие заключается в запуске соответствующей сертифицированной программы, в которую нужно будет ввести открытый ключ проверки подписи, предоставленный заявителем. Все остальное (расшифровку содержащейся в особенной части документа контрольной суммы, подсчет заново контрольной суммы отображаемого документа и их сравнение) программа осуществит автоматически и в случае совпадения сумм выдаст сообщение, что проверка ЭЦП осуществлена успешно.
4. Распечатать форму внешнего представления на бумажном носителе.
Эта операция также является тривиальной. Любой пользователь компьютера проделывал ее неоднократно.
5. Провести сверку формы внешнего представления электронного документа с формой внешнего представления на бумажном носителе, установить их идентичность и совершить удостоверительную надпись.
Другими словами, уполномоченное лицо должно слово за словом сверить то, что оно видит на экране, с тем, что получилось на распечатке. В случае с многостраничными документами проделать это будет непросто, но эта операция необходима: в некоторых случаях возможны сбои печатающего устройства или несоответствие настроек, в силу чего края текста, например, могут выходить за область печати. Даже разбиение текста на страницы при выводе на экран и на печать может не вполне совпадать. Поэтому данная операция предполагает достаточно высокий уровень владения компьютером, чтобы в сложных случаях добиться полной идентичности за счет управления настройками.
6. Сохранить в установленном законодательством порядке все исходные данные и результаты проверки ЭЦП.
Суть этой заключительной операции будет сильно зависеть от сроков хранения, определяемых «в установленном законодательством порядке». Поскольку появляются новые виды документированной информации (личные ключи, их сертификаты, тексты программных сообщений об успешности проверки), их нужно, как минимум, вписать в существующую номенклатуру, а заодно и определить сроки хранения. Если эти сроки не будут превышать нескольких лет, то хранение информации можно будет организовать оперативно: например, один экземпляр данных сбрасывать в специально созданную директорию на том же компьютере, а второй записывать на съемный носитель в качестве резервной копии. Даже в этом случае необходимо регламентировать порядок хранения обоих экземпляров, определить ответственных за их сохранность. Если же часть информации по каким-либо причинам окажется необходимым хранить более 10 лет, уполномоченное лицо должно позаботиться о создании у себя электронного архива или о передаче этой информации на депозитарное хранение в организации, осуществляющей такой вид услуг (в данный момент такие услуги оказывает БелНИЦЭД).
В целом можно констатировать, что удостоверение формы внешнего представления электронного документа представляет собой достаточно сложную и, главное, непривычную для многих процедуру. Нормативное регулирование этой процедуры пока представлено лишь в самом первом приближении. После того, как новый Закон «Об электронном документе и электронной цифровой подписи» вступит в силу, многие вещи придется дорабатывать и конкретизировать. Лишь после этого возможность получить официальную бумажную копию электронного документа превратится в реальность.