Юристы Sign.Me ответили на популярные вопросы об электронной подписи

Мы регулярно отвечаем на вопросы об электронной подписи в прямом эфире вебинаров. Посмотреть недавние вебинары в записи можно по ссылкам: «Всё, что нужно знать для внедрения электронной подписи в бизнес» и «Топ вопросов об электронной подписи: отвечают руководитель продукта и юрист». В статье разобрали самые интересные вопросы c этих мероприятий.

 

Если я создал неквалифицированную электронную подпись (УНЭП), то могу ли я пользоваться ей и для себя в повседневной жизни и для работы, если я, например, бухгалтер?

УНЭП по закону подходит для большинства личных и рабочих задач: подписания договоров, кадровых документов, заявлений, согласий и других документов.

Но важно учитывать: иногда применение УНЭП ограничено внутренними правилами компании или требованиями конкретных сервисов. Например, в одной компании УНЭП можно использовать только для кадровых документов, в другой – для договоров с клиентами.

Есть всего несколько случаев, когда обязательно нужна УКЭП. Один из них – подача бухгалтерской отчётности в налоговую. 

 

Должно ли соглашение сторон о применении ПЭП/УНЭП обязательно подписываться собственноручно? Или такое соглашение может быть заключено дистанционно? Как происходит идентификация акцептанта?

Для работы с ПЭП и УНЭП по закону нужно подписать соглашение о применении этого вида подписи. Такое соглашение можно подписать от руки, но есть более удобный способ, который реализуют некоторые сервисы электронной подписи, – это акцепт оферты. Владелец сервиса размещает на сайте соглашение о признании электронных документов, подписанных ПЭП/УНЭП, равнозначным документам, подписанным на бумаге от руки.

Оферта акцептуется разными способами в зависимости от сервиса. Например, в Sign.Me акцепт производится в момент регистрации пользователя. 

Акцепт оферты путём ввода кода из СМС мы не рекомендуем, так как этот способ может быть признан подписанием ПЭП. Ниже расскажем, почему не стоит использовать ПЭП для документооборота. 

 

Где и как можно использовать УНЭП и УКЭП, выпущенные в ваших сервисах? 

Мы создаём сервисы для цифровизации документооборота между бизнесом и физлицами – сотрудниками или контрагентами. В ряде случаев их можно использовать и для подписания документов между компаниями или для личного использования. Но главный фокус Sign.Me – это B2C-процессы: когда бизнесу нужно быстро, безопасно и юридически значимо подписывать документы с физическими лицами.

В сервисах Сайн.Клик и Сайн.Смарт документы подписываются УНЭП. Эта подпись надёжно защищена криптографией, её невозможно взломать или подделать. Клик – это сервис электронного подписания документов c самым простым пользовательским путём: по СМС, с верификацией пользователей при помощи банковских ID. Клик используется для подписания большинства повседневных документов бизнеса с клиентами, например, договоров или актов. Смарт – сервис документооборота в мобильном приложении с идентификацией личности онлайн через Госуслуги или очно – в удостоверяющем центре или у его представителей. Cмарт чаще используется для внутреннего электронного документооборота бизнеса, когда компании надо подписывать различные соглашения и заявления с сотрудниками. 

УКЭП можно выпустить в нашем сервисе Сайн.Квал в мобильном приложении, сертифицированном ФСБ. Для получения подписи необходимо пройти очную идентификацию личности представителем удостоверяющего центра, аккредитованного Минцифры. Квал используется для подписания между бизнесом и его клиентами, когда документы необходимо передавать в госорганы, например, при регистрации недвижимости в Росреестре. 

 

Если несколько самостоятельных документов объединены в один pdf-файл и этот файл подписан УКЭП, будет ли считаться, что каждый из объединённых документов подписан УКЭП?

Да, подписанным считается всё содержимое документа.

 

Будут ли документы, подписанные УКЭП от Sign.Me, проходить валидацию в информационных системах судов («Мой арбитр», ГАС «Правосудие», «Госуслуги») и приниматься судами в качестве доказательств?

Да, УКЭП, выпускаемая в нашем сервисе Сайн.Квал, полностью соответствует законодательным требованиям. Юридические компании, в том числе и наши сотрудники, используют мобильное приложение Sign.Me для подачи процессуальных документов через государственные сервисы электронной подачи документов.

 

В случае спора о подписании или неподписании документа УКЭП, как доказать её действительность?

Действительность УКЭП можно доказать несколькими способами:

1. Подтвердить действительность УКЭП удостоверяющим центром (УЦ), выпустившим сертификат ключа проверки ЭП. Запрос в УЦ может быть направлен как судом, так и подписантом спорного документа.

2. Использовать сервисы проверки электронных подписей. Такие сервисы имеют, например:

• ФНС России (Федеральная налоговая служба) – в сервисе МЧД предусмотрена проверка отсоединённых и присоединённых электронных подписей.

• Госуслуги – портал государственных услуг предлагает инструмент для проверки статуса электронного сертификата подписи, а также электронных подписей к документам. 

• Портал Федеральной нотариальной палаты – официальный ресурс, позволяющий проверить статус нотариально удостоверенной электронной подписи.

• Sign.Me. Наш сервис бесплатный. В нём есть возможность проверки УНЭП и УКЭП, независимо от того, где она была выпущена. Подробная инструкция использования здесь. 

 

Есть ли какие-нибудь риски оспаривания договора, когда в преамбуле указан один подписант, а фактическое подписание ЭП произвело другое лицо?

Да, риски есть, но нужно отталкиваться от конкретной ситуации. Если в договоре неправильно указано лицо, которое его подписало, его могут признать недействительным – это подтверждает судебная практика. Поэтому необходимо, чтобы лицо, подписавшее документ, было указано в преамбуле и имело на это полномочия. Так, если в преамбуле договора указан генеральный директор, а электронная подпись, которой договор подписан, принадлежит другому лицу, то такой договор может быть признан недействительным или квалифицирован как сделка, заключённая с неуполномоченным лицом. 

Для упрощения процессов подписания электронных документов от лица компании рекомендуем выдавать уполномоченным работникам машиночитаемые доверенности (МЧД). Выпуск такой доверенности возможен посредством специальных сервисов – такой есть, например, у Федеральной налоговой службы. Для выпуска МЧД необходимо заполнить данные в выбранном вами сервисе выпуска МЧД и подписать сформированную доверенность электронной подписью руководителя организации, которую он получил в ФНС или у доверенных УЦ при ФНС.

 

Можно ли подписывать документы с картинками для дальнейшей их передачи в архив в электронном виде?

Да, порядок подписания и хранения документов с графическими материалами ничем не отличается от других электронных документов. Например, у нас можно подписать картинку в формате jpg, и это будет считаться подписанным документом.

 

Как проверить документ, если сертификат истёк спустя время? То есть на момент подписания сертификат был действителен, но спустя несколько лет истёк

Нужно ориентироваться на срок действия сертификата ЭП и дату подписания документа. Если подписание состоялось, когда сертификат был действителен, то и подпись действительна. В результатах проверки будет указано, что срок действия сертификата истёк. Это не означает, что подписанные документы потеряли юридическую силу. Но процесс доказательства подлинности подписи становится сложнее, поскольку документ проверяется не только по действующему сертификату, но и по архивному состоянию системы удостоверяющих центров или сервиса электронного подписания. Большинство сервисов ЭП включают в состав созданной подписи к документу метку доверенного времени, которая служит для автоматической проверки электронной подписи после истечения срока действия сертификата ЭП.

 

Что нужно сделать:

1. Обратиться в удостоверяющий центр, выдавший сертификат, с официальным запросом о предоставлении сведений о состоянии вашего сертификата на дату подписания документа. УЦ обязаны хранить информацию о выданных сертификатах в силу закона.

Получив соответствующую выписку, вы сможете продемонстрировать, что сертификат действительно существовал, действовал на тот момент и не был отозван.

2. Документ, подписанный действующей ЭП, сохраняет свою юридическую силу независимо от последующего окончания срока действия сертификата. 

Поэтому важно показать следующие факты:

• Доказательство точного момента времени подписания документа (метка доверенного времени, метаданные файла).

• Дата выпуска сертификата должна предшествовать дате подписания документа.

Даже если срок действия сертификата электронной подписи закончился, сохранённая запись о нём в удостоверяющем центре, метка доверенного времени и надлежащее хранение документа позволят подтвердить подлинность подписи и защитить ваши интересы в судебных спорах или иных правовых ситуациях.

Для анализа документов, подписанных истёкшими сертификатами, существует специализированное программное обеспечение и технические решения, способные проверить состояние подписи на момент её нанесения. Эти инструменты и математическая связь позволяют убедиться, что документ не подвергался изменениям после подписания.

 

Я работаю в юридической сфере, у нас много дистанционных клиентов. Как вы рекомендуете подписывать с ними договоры на оказание услуг онлайн?

Для этого подойдёт УНЭП. С её помощью можно подписывать документы онлайн – например, через сервис Сайн.Клик.

Клик подходит для любых процессов, где нужно подписывать документы с физлицами: клиентами, сотрудниками или партнёрами. Вы можете быстро подписывать договоры, акты, допсоглашения, заявления, согласия, сметы, заказ-наряды и другие документы.

В Сайн.Клике есть всё, что нужно для решения задач бизнеса по подписанию документов: усиленная электронная подпись, отправка документов по СМС, общий личный кабинет для работы с сотрудниками, доступ для всей команды с разграничением прав, подписание напрямую из CRM, подтверждение личности клиента через банковские ID.

 

Сайн.Клик – это не ПЭП?

Cайн.Клик такой же простой и удобный, как сервисы ПЭП, но документы в нём подписываются усиленной подписью – УНЭП. В сервисе простой пользовательский сценарий: документы подписываются в один клик по СМС, без регистрации или установки приложения.

При этом УНЭП обеспечивает надёжность: подпись защищена криптографией, её нельзя подделать, а документ – изменить задним числом в одностороннем порядке. Также в каждой подписи, созданной в сервисе Cайн.Клик, содержится метка доверенного времени.

Для новых пользователей Клика у нас доступен промотариф: 5 первых документов за 1 рубль.

Попробовать

 

Почему нельзя использовать простую электронную подпись для подписания документов?

Мы не рекомендуем использовать ПЭП для подписания документов. Она не защищена криптографией, что делает её уязвимой для хакерских атак. Также ПЭП не защищает документы от подписания без ведома владельца и подмены данных. Юридическая практика последних лет показывает, что документы, подписанные ПЭП, часто признаются недействительными в судах.

Рекомендуем прочитать нашу статью о рисках использования ПЭП.

 

Есть ли у мошенников возможность украсть подпись с сервера и использовать её для переоформления недвижимости физлица?

Усиленные виды электронных подписей не могут быть украдены или экспортированы мошенниками с сервера. Любой экспорт – нарушение требований безопасности к средству электронной подписи. Требования к средствам ЭП утверждены Приказом ФСБ № 796 от 27 декабря 2011 года. Сервисы электронного подписания документов и аккредитованные удостоверяющие центры при осуществлении своей деятельности чётко следуют требованиям, которые строго регламентированы приказами регуляторов и систематически ужесточаются. Сервера защищены средствами криптографической защиты информации (СКЗИ). Наличие СКЗИ исключает возможность подмены или кражи ЭП, так как в настоящее время в мире не существуют технологии и мощностей для вычисления зашифрованной при помощи криптографии информации. В сделках с недвижимостью используется только УКЭП, ключи которой хранятся исключительно на вашем мобильном устройстве или токене. В настоящее время не установлены требования регулятора к облачным местам хранения УКЭП, поэтому таких сертифицированных решений на рынке пока нет.

 

Возможно ли копирование электронной врачебной подписи другим врачом одноимённой организации для подписи электронного больничного листа?

Копирование и передача носителя электронной подписи третьим лицам запрещены по закону. Такие действия рассматриваются как нарушение правил использования ЭП и приводят к компрометации ключа.

Усиленные виды электронной подписи создаются с помощью криптографии, которая использует две уникальные последовательности символов: открытый и закрытый ключ. Открытый доступен всем участникам документооборота и служит для проверки подписи. К закрытому ключу имеет доступ только владелец ЭП, и он необходим для подписания документов. Оба ключа связаны между собой математически.  

Компрометация ключа ЭП создаёт риск несанкционированного доступа к электронной подписи, может повлечь признание подписи недействительной, аннулирование всех подписанных документов и стать причиной судебных разбирательств. Поэтому крайне важно хранить электронную подпись в надёжном месте и ни в коем случае не передавать её посторонним лицам.

 

Есть ли единый реестр, где содержится информация обо всех сертификатах и УЦ?

По закону информация о ваших квалифицированных сертификатах электронной подписи (УКЭП) и аккредитованных удостоверяющих центрах, в которых они получены, доступна в вашем личном кабинете на Госуслугах – в разделе «Электронная подпись».

Посмотреть данные о чужих подписях нельзя – общего реестра таких подписей не существует.

 

Какие публичные бесплатные сервисы проверки УНЭП и УКЭП существуют, кроме проверки на Госуслугах?

Проверить УКЭП или УНЭП можно в нашем бесплатном сервисе без необходимости предварительной регистрации. После проверки вы получите информацию о том, относится ли подпись к выбранному документу, а также данные о времени и дате подписания. Протокол проверки будет доступен для скачивания.

Если хотите задать вопрос нашим экспертам, участвуйте в наших следующих вебинарах. Подписывайтесь на наш Telegram, чтобы быть в курсе новых событий.