Визуализация электронной подписи: что содержит «синяя печать» и для чего нужна

Что содержит «синяя печать»?

«Синяя печать» на электронном документе – это не сама электронная подпись, а лишь её визуальное представление. Однако даже для такого штампа существует государственный стандарт. По ГОСТ Р 7.0.97-2016 эта отметка обычно содержит:  

• Фразу «Документ подписан электронной подписью»;

• Данные подписантов;

• Дату и точное время подписания;

• Номер и срок, который имеет сертификат электронной подписи¹;

• Изображение эмблемы организации, товарного знака.

В том же государственном стандарте выделяются критерии визуализации, необходимые для корректного размещения штампа в документ:

1. Место, где размещается отметка об ЭП, должно находиться там же, где размещалась бы собственноручная подпись, если бы документ был в бумажном виде.

2. Элементы отметки об ЭП должны быть чёткими и читаемыми при отображении документа в его исходном размере.

3. Элементы отметки об ЭП не могут быть перекрыты или накладываться друг на друга.

4. Текст не может быть перекрыт элементами отметки об электронной подписи. 

Юридическая сила «синей печати»

Как мы уже выяснили, штамп не является самой электронной подписью, а лишь визуализирует её. Настоящая электронная подпись устроена сложнее: это уникальный набор символов, который связывает подписанта с документом.

Усиленные виды электронной подписи создаются с помощью криптографии, которая гарантирует неизменность содержимого электронного документа после подписания и максимальную надёжность. Шифрование использует два ключа: открытый и закрытый. Закрытый ключ необходим для шифрования самого документа, он известен только владельцу ЭП. Открытый ключ нужен для проверки подлинности электронной подписи, он доступен всем участникам сделки. После подписания документа формируется файл, содержащий результат работы криптографического алгоритма. Чаще всего он имеет формат .sig. Если упростить, это и есть та самая электронная подпись.

Важно понимать разницу: документ с «синей печатью» технически не является тем файлом, который вы подписали. Файл подписи (.sig) всегда относится к оригиналу документа, к версии без проставленного штампа. Это значит, что юридически значимым подписанным документом является связка: исходник + файл .sig.

В законах ничего не сказано про юридическую значимость штампа. Он необязателен для электронного документооборота и ставится по усмотрению сервиса, в котором подписываются документы.

Некоторым людям, привыкшим видеть свою подпись на бумаге, важно получать не только зашифрованный набор символов. Помимо синего штампа, существуют и другие методы визуализации подписи. Один из них – это протокол, включающий информацию, аналогичную той, что содержится на штампе.

Протокол проверки ЭП

Протокол проверки ЭП содержит информацию о подписантах, дате и времени подписания, сертификате и его издателе, а также данные электронного документа (наименование, хэш). Он подтверждает, что файл не был изменён и подпись принадлежит заявленному владельцу. На практике суды часто запрашивают протокол проверки ЭП. Часто это связано с тем, что у них нет технической возможности проверять файлы ЭП.

Протокол можно получить от сервиса, который проверяет электронные подписи. Сервис может быть встроен в систему, где производилось подписание документа, или быть сторонним. Например, в Sign.Me есть свой сервис проверки ЭП. В нём можно проверить подписи прямо из личного кабинета пользователя. Необходимо только загрузить подписанный документ, файл подписи в формате .sig и, в некоторых случаях, файл публичного ключа .pub. Результат проверки носит информационный характер: он покажет статус подписания, данные об участниках сделки, дату, время и позволит скачать протокол.

Протокол проверки содержит основную информацию о подписании документа:

1. Информация о подписантах (если физлица – ФИО, СНИЛС, ИНН; если юрлица – должность и ИНН);

2. Данные о сертификате (серийный номер, период действия, отпечаток сертификата или хэш-функция³);

3. Информация об удостоверяющем центре;

4. Дата и время подписания (метка доверенного времени⁴, которая генерируется в момент добавления подписи в документ и указывает мировое время по Гринвичу);

5. Подтверждение/неподтверждение подлинности проверяемой ЭП;

6. Информацию о том, какой именно подписанный документ проверялся – его наименование и уникальный хэш.

Далее рассмотрим подробнее важный элемент ЭП – метку доверенного времени.

Метка доверенного времени – что это?

Метка доверенного времени, или штамп времени, фиксирует точную дату и время подписания документа (согласно Приказу Минцифры России №580). Эта метка будет важным доказательством при разногласиях участников сделки, использующих подписанный документ в суде.

Метка подтвердит, что документ был подписан действующей подписью, даже если сертификат ЭП уже отозван. После истечения срока действия сертификата подписать документ технически невозможно.

Подводя итоги, визуализация ЭП не имеет юридической силы и проставляется лишь на усмотрении сервиса. Настоящим подтверждением для документов, подписанных электронной подписью, является файл формата .sig, который содержит всю основную информацию о подписании.

__________________

¹Сертификат электронной подписи – это документ, выданный удостоверяющим центром² и подтверждающий принадлежность ЭП владельцу.

²Удостоверяющий центр (УЦ) – организация, которая выпускает сертификаты электронной подписи юридическим и физическим лицам.

³Отпечаток сертификата или хэш-функция – это математический алгоритм, который преобразует входные данные произвольного размера в выходные данные фиксированной длины.

⁴Метка доверенного времени отмечается по Гринвичу, так как это обеспечивает единый и точный стандарт времени, который признаётся во всем мире.