Изменен порядок удостоверения копии электронного документа (2019)
Изменен порядок удостоверения копии электронного документа
В соответствии с Законом Республики Беларусь от 28.12.2009 № 113-З «Об электронном документе и электронной цифровой подписи» (далее – Закон) копия электронного документа создается путем удостоверения в порядке, установленном законодательством Республики Беларусь, формы внешнего представления электронного документа на бумажном носителе.
Поправки, внесенные Законом Республики Беларусь «О внесении изменений и дополнений в Закон Республики Беларусь «Об электронном документе и электронной цифровой подписи» от 08.11.2018 № 143-З, существенно изменили требования к порядку удостоверения такой копии. В прежней редакции Закона допускались два варианта удостоверения – нотариусом либо организацией, имеющей соответствующую лицензию (на практике таковой признавалась лицензия, выдаваемая удостоверяющему центру). Теперь возможности существенно расширены: бумажную копию смогут удостоверять также организация или индивидуальный предприниматель, либо создавшие такой электронный документ, либо получившие его от другой организации посредством межведомственных информационных систем. Это потребовало внесения изменений в Положение о порядке удостоверения формы внешнего представления электронного документа на бумажном носителе (далее – Положение), утвержденное постановлением Совета Министров Республики Беларусь от 20.07.2010 № 1086.
С целью привести указанное Положение в соответствие с Законом принято постановление Совета Министров Республики Беларусь от 22.05.2019 № 324 «Об изменении постановления Совета Министров Республики Беларусь от 20 июля 2010 г. № 1086».
Согласно новой редакции Положения, удостоверение формы внешнего представления электронного документа на бумажном носителе осуществляется:
• организацией или индивидуальным предпринимателем, создавшими такой электронный документ;
• организацией, получившей электронный документ от другой организации посредством межведомственных информационных систем;
• нотариусом;
• регистратором республиканской или территориальной организации по государственной регистрации недвижимого имущества, прав на него и сделок с ним;
• организацией или индивидуальным предпринимателем, имеющими право на осуществление деятельности по удостоверению формы внешнего представления электронного документа на бумажном носителе на основании специального разрешения (лицензии), если его получение предусмотрено законодательством о лицензировании;
• другими организациями или физическими лицами в случаях, предусмотренных законодательными актами.
Форма внешнего представления электронного документа на бумажном носителе, созданного несколькими организациями (индивидуальными предпринимателями), удостоверяется любым из указанных лиц (п. 3 Положения).
Порядок удостоверения, предусмотренный Положением, отныне распространяется на все электронные документы, в том числе созданные или полученные посредством систем межведомственного или внутриведомственного документооборота (прежняя редакция Положения на такие документы не распространялась).
При этом порядок действий различается в зависимости от того, осуществляет его представитель организации, создавшей или получившей электронный документ, либо нотариус, регистратор организации по государственной регистрации недвижимого имущества и представитель организации, действующей на основании лицензии (например, удостоверяющего центра).
Если удостоверение осуществляет уполномоченное лицо организации (далее-работник организации), создавшей или получившей электронный документ посредством систем межведомственного или внутриведомственного документооборота (этот же порядок действует в отношении индивидуальных предпринимателей), то он обязан проверить целостность электронного документа.
Это значит, что, работник организации должен убедиться, что документ не был изменен после того, как его подписалиЭЦП. Самый простой способ - запустить программу проверки ЭЦП и получить сообщение, что подпись действительна. При этой процедуре целостность проверяется автоматически. Но такое сообщение может быть получено, только если на момент проверки действует сертификат открытого ключа лица, подписавшего электронный документ.
С этим связано существенное ограничение технологии ЭЦП. Достоверность содержания электронного документа обеспечивается только при условии, что никто, кроме владельца, не может воспользоваться личным ключом для выработки ЭЦП. Но за длительный срок можно подобрать ключ к любому шифру, в связи с чем срок действия ключей ограничен. Этот срок указывается в сертификате открытого ключа, с помощью которого осуществляется проверка ЭЦП. После истечения этого срока ключ аннулируется, а его владелец приобретает новый.
На практике срок действия сертификата может истечь к моменту проверки или ключ может быть отозван досрочно, например, в случае увольнения соответствующего должностного лица или по причине компрометации (потери) его личного ключа. В этой ситуации уполномоченное лицо должно убедиться в целостности того экземпляра электронного документа, который был зарегистрирован в системе электронного документооборота и помещен в файловое хранилище. Система должна выдать подтверждение того, что перед помещением в хранилище ЭЦП была успешно проверена, а после этого файл с документом не редактировался, не преобразовывался в другой формат и не менялся каким-то иным способом. Соответственно, работник организации сможет продолжить процедуру удостоверения только в случае, если используемая им система обеспечивает выдачу такого подтверждения и работник полностью этой системе доверяет.
Если целостность электронного документа подтверждена, работник организации отображает общую часть электронного документа на мониторе используемого компьютера, то есть открывает соответствующий файл. При этом нужно убедиться, что документ отвечает требованиям, установленным законодательством, - в частности, что при его подписании применялся ключ того лица, чьи данные указаны в общей части в реквизите «Подпись». В необходимых случаях нужно убедиться, что полномочия должностного лица на подписание данного вида документов подтверждены атрибутным сертификатом.
Получив необходимые подтверждения, работник может изготовить (распечатать) форму внешнего представления электронного документа на бумажном носителе. После этого нужно провести сверку формы внешнего представления, которая отображена на экране компьютера, с формой внешнего представления на бумажном носителе (распечатке). На данном этапе нужно слово за словом сверить то, что работник видит на экране, с тем, что получилось на распечатке.
В случае с многостраничными документами проделать это будет непросто, но эта операция необходима: в некоторых случаях возможны сбои печатающего устройства или несоответствие настроек, в связи с чем, например, края текста могут выходить за область печати. Даже разбиение текста на страницы при выводе на экран и на печать может не вполне совпадать. Поэтому данная операция предполагает достаточно высокий уровень владения компьютером, чтобы в сложных случаях добиться полной идентичности за счет управления настройками.
Установив идентичность содержания на экране и на бумаге, работник организации совершает и собственноручно подписывает удостоверительную надпись, форма которой приведена в приложении к Положению.
Надпись может быть выполнена вручную, путем проставления штампа, средствами автоматизированной системы электронного документооборота либо иным способом. Размещается она ниже реквизита «Подпись», а при отсутствии свободного места - на оборотной стороне последнего листа формы внешнего представления электронного документа на бумажном носителе. Если копия оформлена более чем на одном листе, то все листы должны быть прошиты либо каждый лист должен быть заверен путем проставления собственноручной подписи лица, осуществляющего удостоверение (п.9 Положения).
Когда заверение копии совершает нотариус, регистратор организации по государственной регистрации недвижимого имуществаили представитель организации, действующей на основании лицензии (далее для краткости будем говорить о нотариусе), электронный документ должен быть предоставлен заявителем. Это может быть сделано любым удобным для обеих сторон способом: на съемном носителе или по каналам связи.
Заявитель обязан представить данные о формате внешнего представления общей части электронного документа на бумажном носителе, позволяющие однозначно отобразить (распечатать) общую часть электронного документа на бумажном носителе в доступной и понятной для восприятия человеком форме. Проще говоря, файл с общей частью документа должен иметь расширение, понятное той программе, которой пользуется уполномоченное лицо. Если программа умеет правильно открывать файл (то есть поддерживает его формат), это и означает представление его содержания в доступной и понятной для восприятия человеком форме.
Для совершения процедуры нотариусу потребуются дополнительные сведения:
открытый ключлица, подписавшего электронный документ, содержащийся в особенной части электронного документа (на практике открытый ключ может встраиваться в виде атрибута непосредственно в ЭЦП, если она является расширенной,[1] или прилагаться к ней, если это базовая ЭЦП[2]);
данные, достаточные для доказательства принадлежности открытых ключей их владельцам (как правило, эти данные содержатся в сертификате открытого ключа, но могут быть указаны иным способом - в бумажной карточке открытого ключа, собственноручно подписанной владельцем);
атрибутный сертификат (при его наличии);
данные о процедуре электронной цифровой подписи, использованной при подписании представленного электронного документа, и ее параметрах;
данные о формате особенной части электронного документа, необходимые для проверки подлинности и целостности электронного документа (как правило, их указывает расширение файла, содержащего особенную часть).
В современных системах электронного документооборота применяется формат особенной части электронного документа, при котором в нее автоматически, в момент подписания, встраиваются все данные, необходимые для проверки ЭЦП. Однако возможна ситуация, когда в особенной части содержатся только ссылки на некоторые данные (например, на список отозванных сертификатов). В этом случае всю необходимую информацию должен предоставить заявитель, указав ее в форме заявления.
Дальнейшая процедура совершается так же, как это делает работник организации, с той важной особенностью, что нотариус должен проверить не только целостность, но и подлинность электронного документа, то есть обязательно совершить успешную проверку ЭЦП.
Для этого нотариус совершает (с помощью программного средства, имеющегося в его распоряжении), следующую последовательность действий:
1) устанавливает принадлежность открытых ключей лицам, подписавшим электронный документ (необходимая для этого информация содержится в соответствующих сертификатах открытых ключей);
2) проверяет действительность каждого сертификата открытого ключа на момент процедуры удостоверения (для этого проверяется срок действия, указанный в сертификате открытого ключа, а по списку отозванных сертификатов проверяется, не был ли открытый ключ отозван досрочно);
3) убеждается в том, что эти открытые ключи были действительны на момент подписания (этот момент можно достоверно установить только при наличии штампа времени[3]).
Следовательно, при отсутствии штампа времени нотариус сможет удостоверить форму внешнего представления только такого электронного документа, для которого на момент удостоверения не просрочен и не отозван ни один из сертификатов открытых ключей.
Для того чтобы осуществить проверку ЭЦП, нотариус должен иметь соответствующие технические возможности - программные и технические средства. Эти средства должны иметь сертификат на соответствие определенным требованиям, который выдается Национальной системой подтверждения соответствия, или экспертное заключение Оперативно-аналитического центра при Президенте Республики Беларусь о том, что данное средство этим требованиям отвечает.
Закон такие средства называет сертифицированными средствами электронной цифровой подписи. Сейчас, как правило, сертифицированные средства ЭЦП интегрируются прямо в информационную систему, которой пользуется нотариус или иное уполномоченное лицо.
Совершив удостоверительную надпись, нотариус должен сохранить в установленном законодательством порядке все исходные данные, предоставленные заявителем для осуществления удостоверения, и результаты проверки электронной цифровой подписи электронного документа.
При этом если представленные заявителем данные входят в состав электронного документа, достаточно сохранить сам документ и сгенерированную системой запись об успешной проверке ЭЦП. Если какие-либо данные (сертификаты, списки отозванных сертификатов) прилагаются отдельно от документа, необходимо сохранить весь этот комплект.
Обеспечить сохранение данных можно по-разному, в зависимости от установленных законодательством сроков их хранения.
1. Если эти сроки не будут превышать 10 лет, то хранение информации можно будет организовать непосредственно в той информационной системе, которой пользуется нотариус.
2. Можно организовать хранение отдельно от системы: например, один экземпляр данных сбрасывать в специально созданную директорию на том же компьютере, а второй записывать на съемный носитель в качестве резервной копии. Необходимо регламентировать порядок хранения обоих экземпляров,определить ответственных за их сохранность.
3. Если данные необходимо хранить более 10 лет, нужно позаботиться о создании у себя электронного архива или о передаче этой информации на депозитарное хранение в организацию, осуществляющую такой вид услуг (в данный момент такие услуги оказывает государственное учреждение «Белорусский научно-исследовательский центр электронной документации»).
Вячеслав Носевич
кандидат исторических наук,
директор Белорусского научно-исследовательского центра электронной документации
[1] Расширенная электронная цифровая подпись - электронная цифровая подпись документа и атрибутов (подписанных) вместе с дополнительными атрибутами (неподписанными). Атрибуты касаются подписанного документа и подписавшей его стороны.
[2] Базовая электронная цифровая подпись - электронная цифровая подпись без дополнительных атрибутов. Вырабатывается и проверяется с помощью криптографических алгоритмов.
[3] Штамп времени - реквизит электронного документа, удостоверяющий дату и время создания электронного документа.