ГлавнаяРазноеСоздание простой электронной подписи

Условия применения простой электронной подписи. Создание простой электронной подписи


Что такое простая электронная подпись и как ее получить

В юридической сфере идентификация лица, совершающего то или иное действие, является важнейшей частью любых операций. Доступнейшим способом подтвердить свою личность служит подпись — некий набор символов, способный дать о человеке уникальную информацию. Ручная подпись является наиболее распространенным средством самоидентификации, однако в некоторых ситуациях ее использование невозможно (например, если документы передаются по сети). Согласно действующему законодательству, электронная подпись, или ЭП, имеет те же полномочия, что и рукописная, а документы с ней обладают той же юридической значимостью. Одним из трех видов ЭП является простая электронная подпись, пользоваться которой доводится почти каждому современному человеку.

Простая электронная подпись: что это такое

ПЭП — визирование с наименьшей степенью защиты, главное назначение которого — подтвердить авторство электронного отправления. Такая система состоит из двух частей: видимого наименования и скрытого пароля. Элементарным примером простой ЭП являются логин и пароль от электронного почтового ящика или иного ресурса. К ней же относятся коды, полученные по СМС, e-mail и т. д. При получении документа с простой ЭП адресат располагает следующим данными:

личная информация об отправителе, его имя, место жительства и другие заявленные сведения

дата создания документа

открытое имя файла (в примере с электронной почтой это адрес, который видим каждому)

Основное отличие такого типа визирования от других ЭП состоит в том, что на его основании невозможно получить информацию о том, вносились ли в файл какие-либо изменения после создания. По этой причине простая ЭЦП считается наименее защищенной визой, которую рекомендуется использовать лишь в деловых отношениях с доверенными лицами.

Правила применения простой электронной подписи

Согласно закону, простая ЭП может являться виртуальным аналогом обычной подписи и выполнять те же функции. Однако данное условие должно значиться в договоре сторон и быть заверенным нотариально. Учитывая слабую защищенность системы, сторонам, совершающим документооборот, стоит условиться о способах идентификации своих контрагентов. Таким образом, виза должна предоставлять основания для того, чтобы связать полученное отправление с конкретным лицом.

В предварительном соглашении между сторонами в идеале должны оговариваться детали, касающиеся использования простой ЭП. В их числе договоренность о неразглашении сведений, содержащихся в визе, во избежание подделки этого инструмента.

Цифровой документ считается подписанным при соблюдении трех условий:

В тексте файла присутствует простая ЭП

защита осуществлена по всем правилам системы, на базе которой используется виза

Простая ЭЦП содержит информацию о лице, который подписал документ

Где допустимо использование простой электронной подписи

В настоящее время простая ЭП служит наиболее простым и комфортным механизмом защиты личных данных для обычных интернет-пользователей. Кроме того, система часто применяется при внутреннем обмене документами или для взаимодействия с постоянными и доверенными партнерами.

Согласно правилам, для того чтобы любой документ имел юридическую силу, необходимо, чтобы личность человека, подписавшего его, была подтверждена. Если клиент получает ПЭП в результате посещения организации (например, банка) или подтверждает свою личность при помощи паспорта или иного документа, он получает соответствующие полномочия. Если же речь идет о простоя ЭП, сгенерированной в интернете, то документ, подписанный ею, по умолчанию не будет иметь юридической значимости. Он может лишь свидетельствовать о намерении сторон заключить соглашение и о согласии с его условиями. Этот вариант допустим в ситуациях, когда условия сделки выполняются непосредственно при оказании услуги.

Примеры использования простой ЭП

Например, договор на обслуживание может быть заключен с использованием ПЭП: тогда условия будут реализованы при исполнении сторонами своих обязательств. Классическим примером такой ситуации является договоренность со страховой компанией. Страхователю и страховщику нет нужды встречаться лично, пока не произойдет чрезвычайный случай, оговоренный в соглашении. Поэтому при заключении договора клиент подтверждает свои данные при помощи простой ЭП и оплачивает страховой взнос в соответствии с условиями компании.

При помощи ПЭП могут подписываться письма и заявления, адресованные государственным органам, или, к примеру, документооборот между начальником и сотрудником, работающим удаленно. То же самое относится к системе дистанционного обучения. Метод простой ЭП повсеместно применяется в салонах связи, где при приобретении SIM-карты покупатель обязан удостоверить свою личность. Впоследствии при необходимости узнать личную информацию или поменять тарифный план клиент сможет просто продемонстрировать свой документ. Применение простой ЭП также распространено в сфере коммунальных услуг, так как взаимодействие между сторонами чаще всего осуществляется без личного контакта.

Как создать простую электронную подпись

Обзавестись ПЭП сегодня может каждый — достаточно соблюдать правила информационной системы, которую вы выбрали с этой целью. Посещение специализированного центра для получения не потребуется, так же как и специального программного обеспечения или знаний в области IT. Важно помнить, что этот инструмент не гарантирует защиту вашим данным, и его использование оправдано лишь в отношениях с доверенными лицами или в тех случаях, когда риски отсутствуют или невелики.

При подтверждении личности с помощью документа или при заключении соответствующего соглашения простая ЭП может обзавестись юридической значимостью. Однако стоит учесть, что если информационная система (например, сайт), на основе которой контрагент создал простую электронную подпись, является вашей разработкой, сделка может быть признана недействительной. Создатель ресурса заведомо находится в более выгодных технических условиях, нежели пользователь, и имеет возможность манипулировать данными.

Заключение

При соблюдении всех норм закона использовать простую электронную подпись сегодня может любое физическое или юридическое лицо. Для первых это простой способ удаленного взаимодействия, для вторых — увеличение аудитории и прибыли при сокращении расходов и экономии ресурсов. Среди ЭП это наиболее доступный и бюджетный вариант, который способен во многом облегчить юридические отношения.

msk.astralnalog.ru

Простая электронная подпись работника / Приказы работодателя / Шереметьевский Профсоюз Летного Состава

10 апреля 2014 г.

ОАО  «Аэрофлот – российские авиалинии»  31.01.2014 г. был издан Приказ № 31 «Об утверждении Регламента применения простой  электронной подписи в комплексной информационной  системе  «Аккорд».В соответствии с данным приказом в целях совершенствования  процедур ознакомления летного состава  ОАО «Аэрофлот» с документами, непосредственно касающимися их трудовой деятельности, с 01.05.2014 г. планируется ввести указанный регламент. 

Поскольку применение элктронной подписи является сложным и важным вопросом, ШПЛС представляет свое мотивированное мнение по данной теме.

 

Нормативное  регулирование:

 

1) Федеральный закон от 06.04.2011г. № 63-ФЗ « Об электронной подписи» ;

 

2) Гражданской кодекс РФ часть Первая, ст. 160 и 434;

 

3) Федеральный закон от 27.07.2006г., № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

 

4) Федеральный закон от 27.07.2006г., № 152-ФЗ «О персональных данных»;

 

5) Приказ Минкомсвязи России от 29 сентября 2011г. № 242 « Об утверждении порядка  передачи реестров квалифицированных  сертификатов ключей  проверки электронной  подписи и иной информации в федеральный  орган исполнительной власти, уполномоченной  в сфере использования  электронной  подписи в случае прекращения деятельности аккредитованного удостоверяющего центра»;

 

6) Приказ Минкомсвязи России от 5 октября 2011 г. № 250 «Об утверждении порядка формирования и ведения реестров квалифицированных  сертификатов ключей  проверки электронной подписи, а также предоставление  информации из таких  реестров»;

 

7) Приказ ФСБ РФ от 27.12.2011 № 796 « Об утверждении требований  к средствам электронной  подписи и Требований к средствам удостоверяющего центра»;

 

8) Приказ ФСБ РФ от 09.02.2005 №66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»;

 

9) Частный случай применения простой электронной подписи – это Федеральный  закон от 27.07.2010г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;

 

10) Что касается Трудового кодекса  РФ, то там содержатся  нормы,  регулирующие применения электронной подписи только в отношении дистанционного работника (фриланса).

 

11) В соответствии со статьей 2 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее ФЗ № 63) электронная подпись – информация в электронной форме,  которая присоединена  к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая  используется для определения лица, подписывающего информацию.

 

В целях обеспечения юридической  значимости электронного документа его подпись должна позволять:

 

1) Установить лицо, подписавшее документ; 2) установить неизменность документа после его подписи; 3) обеспечить невозможность отказа от факта подписания документа.

 

Видами электронных подписей, отношения в  области, использования которых регулируются ФЗ № 63, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная и неквалифицированная электронная подпись (далее – неквалифицированная электронная подпись) и усиленная  квалифицированная   электронная подпись (далее квалифицированная электронная подпись).

 

Простой электронной подписью является электронная подпись, которая посредством использования кодов,  паролей и иных средств подтверждает факт формирования электронной подписи определенным лицом (ст.5 ФЗ № 63) .

Электронный документ считается подписанным простой  электронной  подписью (далее также – ПЭП) при  выполнении, в том числе одного из следующих условий:

 

1) Простая электронная подпись содержится в самом электронном документе;

 

2) Ключ простой электронной подписи применяется в соответствии  с правилами,  установленными оператором информационной системы, с использованием которой осуществляются  создание и (или) отправка электронного документа, и в созданном и (или) отправленном  электронном  документе  содержится  информация,  указывающая на  лицо,  от имени которого был создан и (или) отправлен электронный  документ.

 

Информация в электронной форме, подписанная  простой электронной  подписью  или неквалифицированной электронной  подписью,  признается электронным документом ,  равнозначным документу на  бумажном  носителе, подписанному собственноручной  подписью, в случаях, установленных федеральными законами (пример, государственные или муниципальные услуги,  принимаемыми в соответствии  с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия).

 

В части 2 статьи 6 ФЗ № 63 законодатель установил дополнительные  требования к соглашениям между  участниками электронного взаимодействия и нормативным правовым актам, на основании которых электронный документ,  подписанный  электронной  подписью,  будет считаться равнозначным подписанному  на  бумажном  носителе. Использование  простой электронной  подписи вне рамок таких  соглашений (нормативных актов) влечет отказ в  признании подписанных документов.

 

Указанные нормативно-правовые акты и соглашения между участниками электронного взаимодействия должны предусматривать в частности:

 

1) Правила определения  лица подписывающего электронный документ, по его простой электронной  подписи.

 

Для того, чтобы установить лицо подписывающее электронный  документ, него включается соответствующая информация в соответствии с п. 2 ч. 1 ст. 9 ФЗ № 63 электронная подпись используется для того, чтобы проверить действительно ли электронный документ подписан именно тем лицом,  которое указано в документе. Поэтому «определение»  в  данном смысле следует  понимать не как  идентификацию,  а как аутентификацию,  другими словами «установление подлинности».

 

2) Обязанность лица, создающего и (или) использующего ключ электронной подписи, соблюдать его  конфиденциальность. Здесь ключ понимается как общее обозначение ключа,  кода, пароля или иного средства, используемого для подписания  документа простой электронной  подписью.  Ключ  может быть создан или передан оператором информационной системы, в рамках которой  осуществляется электронный  документооборот, либо другим лицом,  которому  оператор делегирует соответствующие полномочия. Лицо,  отвечающее за создание ключей, обязан обеспечивать конфиденциальность каждого из  них, а лицо,  использующее ключ, - конфиденциальность своего ключа. 

 

Обладателем ключа будет являться  лицо,  от имени которого будет считаться подписанный  электронный документ, если он подписан с использованием данного ключа. Требование  соблюдать конфиденциальность своего ключа предполагает, что ключ может  быть передан  его обладателем  третьему лицу как средство делегирования права  подписи  (аналогичное  допущение предполагает и формулировка ч. 1 ст.10 ФЗ №63). Представляется, что нормативно-правовыми актами,  соглашениями участников электронного взаимодействия или порядком использования  корпоративной информационной  системы данное требование может быть при необходимости усилено до требования хранить свой  ключ в тайне и обеспечить защиту  от доступа к нему  третьих лиц. В случае если лицо нарушает указанное требование и не соблюдает конфиденциальность ключа,  для него наступают последствия, являющиеся общепринятыми в практике использования  электронных подписей: оно считается  лицом,  самостоятельно подписавшим все документы, подписанные с помощью его ключа, а бремя доказывания обратного и установления действительного автора документа ложится на него самого.

 

Стоит отметить, что в соответствии со статьей 9 ФЗ № 63 информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе подписано собственноручной подписью, кроме случая,  если федеральными законами или принимаемыми в соответствии с ними  нормативно-правовыми актами установлено требование о необходимости составления  документа исключительно на бумажном носителе. Также,  если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или  обычаем делового оборота документ должен быть заверен печатью, электронный документ , подписанный усиленной электронной  подписью и признаваемый  равнозначным документу на бумажном носителе,  подписанному собственноручной подписью и заверенному печатью.

 

Таким образом,  отличие ПЭП от других видов, перечисленных в ст. 5 ФЗ  № 63,  заключается  в том,  что из двух основных функций,  обеспечиваемых  технологией электронной подписи: обеспечение целостности документа и аутентификация лица подписавшего документ – она обеспечивает лишь вторую. Другими словами,  электронный  документ,  подписанный ПЭП,  может впоследствии быть изменен и установить это с помощью проверки электронной  подписи будет невозможно. По этой  же причине законодатель формулирует требование  нахождения ПЭП  в самом электронном  документе: поскольку  механизм  формирования подписи никак  не зависит от содержимого электронного документа, то определить,  что данная  электронная подпись, хранящаяся в виде  отдельного файла,  создавалась для подписания определенного документа,  невозможно.

Из названного отличия вытекает и другое следствие. Использование ПЭП как средства определения лица, подписавшего документ невозможно вне рамок специализированной информационной системы.

 

В литературе приводится следующий интересный пример: если участники электронного взаимодействия договорятся о формировании простой электронной подписи с помощью некоторого обособленного программного средства и последующим  размещением ее в документе посредством обычного текстового редактора,  никто не помешает недобросовестному получателю документа в последствии перенести эту подпись в другой электронный документ (путем простого копирования) и доказать, что изначально подпись относилась к другому документу, будет невозможно. Поэтому простая электронная подпись  может применяться исключительно  в рамках  документооборота с использованием специально разработанной для  этих  целей информационной системы. Невозможность перенесения электронной подписи в другой документ,  контроль целостности (неизменности) подписанного документа,  в этом случае будет обеспечиваться функциональными возможностями самой информационной  системы. Именно поэтому в п. 2 ч. 2 ст. 9 указывается,  что создание и (или) отправка  документа осуществляется с использованием информационной системы,  а ключ простой электронной подписи применяется в соответствии с правилами (регламентом), установленными оператором этой системы.

 

В литературе  также  отмечается, что в ФЗ № 63 существует техническая неточность,  поскольку простая электронная  подпись не требует использования собственно ключа, а может строиться  на использовании  кодов,  паролей и иных средств. Пользователь, входит в систему  используя ключ,  ключ на смарт-карте и т.д,  после чего работает с  документами в рамках информационной  системы, причем при осуществлении определенных операций (создание, редактирование, отправка документа и т.д)   простая электронная подпись будет создаваться и присоединяться к документу  автоматически.

 

Основной сферой  использования ПЭП является  электронный документооборот в рамках корпоративной информационной системы с определенным и ограниченным кругом пользователей. Подтвердить подлинность лица, подписавшего документ, другому лицу, не входящему в этот круг пользователей, с помощью простой универсальной процедуры (как это имеет место для квалифицированной электронной подписи) невозможно, хотя при необходимости можно провести такое доказательство в судебном  порядке, опираясь на алгоритмы и регламент работы информационной системы ( при условии что можно доказать добросовестность оператра информационной системы). В правоотношениях,  где участникам документооборота необходимо подтверждать авторство электронной  подписи внешним по отношению к информационной  системе пользователям (например, в суде),  должны использоваться другие  виды подписи.

 

В ст.3 ФЗ № 63 указано , что порядок рассмотрения электронной  подписи в корпоративной информационной системе, пример полагаемый ОАО «Аэрофлот» Регламента применения простой электронной подписи в комплексной информационной системе «Акоррд».Становясь пользователем корпоративной информационной системы, лицо,  как правило,  соглашается с порядком ее использования.

 

К отношениям, связанным с использование ПЭП,  не применяются положения большей  части статей ФЗ № 63. В частности,  простая электронная подпись не имеет сертификата и не может подтверждаться удостоверяющим центром (это связано с тем,  что механизм простой  электронной  подписи не базируется на  универсальных криптографических алгоритмах). Соответственно,  к программным средствам подписания  электронного документа  и проверки  подписи не предъявляется никаких особенных требований,  однако ФЗ № 63 и не содержит условий,  при которых  простая электронная подпись признается действительной. Повторим, что такие  условия должны определяться  иными нормативными актами,  соглашениями участников электронного взаимодействия или порядком  использования корпоративной информационной системы.

 

Так, например, ст. 21.2 Федерального закона от 27.07.2010 № 210-ФЗ устанавливает, что запрос и иные  документы  необходимые для предоставления государственной  или муниципальной  услуги,  подписанной  простой  электронной  подписью и подданные  заявителем  с соблюдением требований  данного законодательства,   признаются равнозначными запросу и иными документами,  подписанными собственноручной  подписью  и представленные  на бумажном  носителе, за исключение  случаев, если федеральными законами или иными нормативными правовыми актами установлен запрет на обращение за получением государственной  или муниципальной  услуги в электронной  форме. Федеральный закон от 27.07.2010 № 210-ФЗ также  устанавливает,  что  правила использования простых электронных  подписей  при оказании государственных или муниципальных  услуг,  устанавливаемые Правительством РФ, должны предусматривать следующие дополнительные  требования:

 

1) Требования, которым должны соответствовать простые электронные  подписи и (или)

технологии для их создания.

 

2) Способы установления личности лица при выдачи ему ключа простой электронной

Подписи в  целях  получения государственных  и муниципальных  услуг.

 

Одно из оснований, подтверждающих тот факт, ПЭП является недостаточно надежным средством с точки зрения обеспечения информационной  безопасности и может стать слабым местом системы, в которой она используется, является  то, что в соответствии с ФЗ № 63 использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну,  или в информационной системе,  содержащей сведения составляющие государственную тайну ,  не допускается.

Кроме того, в соответствии со статьей 312.1 ТК РФ (гл. 49.1 Особенности регулирования  труда дистанционных работников) для подписания электронного трудового договора стороны должны использовать исключительно квалифицированную электронную подпись . Для подтверждения ознакомления с приказом о приеме на работу, правилами внутреннего трудового распорядка,  иными документами в электронном виде,  сотрудник также  должен использовать только усиленную квалифицированную электронную подпись.  Документы, касающиеся трудовых отношений с дистанционными работником (приказ о приеме  на работу,  правила внутреннего трудового распорядка, приказы о прекращении трудового договора, о переводе, листок временной нетрудоспособности и т. д), все равно оформляются в бумажном виде.  Просто делаетя копия  этих документов в  электронной форме,  которая заверяется квалифицированной  электронной  подписью  работодателя и направляется дистанционному работнику на ознакомление. Именно эту копию работник и подписывает своей электронной подписью.

 

Изменения в трудовой  договор и любые документы, требующие подписи и печати работодателя, не могут быть подписаны посредством ПЭП.

 

Из вышесказанных норм закона, можно сделать следующий вывод по вопросу  применения ПЭП:

 

Простые подписи создаются с помощью кодов,  паролей и других инструментов, которые позволяют идентифицировать автора документа, но не позволяют проверить его на предмет наличия с момента подписания, ПЭП,  в отличие от прежней электронно-цифровой подписи, не предназначена для защиты документа от подделки. Она не позволяет обнаружить  возможное искажение содержания документа. Единственная ее функция -  подтверждение факта формирования электронной подписи (а не самого документа!) определенным лицом. Целям определения лица,  подписавшего электронный документ,  а  также  обнаружения факта внесения изменений в  документ после его подписания служит усиленная электронная подпись. Именно эта подпись ( в двух видах – неквалифицированная и квалифицированная)  является аналогом прежней цифровой подписи. Поэтому «простую электронную подпись безопаснее использовать только в случае доверительных отношений с партнером по бизнесу. Из перечисленных трех  подписей трех подписей эта подпись менее защищенная.» (с)

 

Проанализировав на соответствие закону Регламент применения простой электронной подписи в комплексной информационной системе «Аккорд» (далее – Регламент) с учетом того, что создателем в лице Савина В.С., и,  скорее всего, собственником КИС является ОАО «Аэрофлот» хотим отметить, что в нем содержится большое количество нераскрытых  вопросов, «подводных камней»,  которые могут негативно отразиться в будущем на работнике при его желании защитить свои права в  том числе,  в суде.

 

Возможно, мы  ошибаемся в своих выводах, как сказал на форуме AFLCREW замКЛО Влад Иванов. – «Позиция нашего профсоюза ясна – исчезает возможность дергать отряд,  а значит популярность может снизиться, – поскольку ,– Конечно удобнее профсоюзу, чтобы  1000 пилотов отряда ВС А 320 ЕЖЕМЕСЯЧНО ездили подписывать график полетов в ЛК. Ведь всегда в  этом  случае можно прокуратуру или инспекцию натравить…», - но , тем кто подписал соглашение о дополнении (изменении) к трудовому  договору (контракту) о признании своей ЭП собственноручной подписи на  бумажном носителе,  или собирается его подписать стоит обратить внимание на следующие моменты:

 

1)Иногда из вышеперечисленных норм закона. ПЭП только подтверждает авторство документа, но не обеспечивает целостность документа и не может подтвердить подлинность или идентичность документа.

 

В связи с чем указание на эти функции в пункте 1.3 и разделе 2 Регламента и их соблюдение остается только на совести работодателя (а ест ли у него совесть?).

 

Коме того, в  законе не предусмотрено требование «неотрицание авторства» (раздел 2 Регламента)- требование неотрекаемости, то есть невозможности в  последующем для лица, сформировавшего подпись, отказаться от своей подписи. 

 

В литературе, по данному вопросу приведен пример, почему возможность подтвердить факт формирования подписи не препятствует  в дальнейшем отказ от нее.

 

Пример из литературы  по данному  вопросу: «Предположим,  что  вы сообщили некоему лицу секретный пароль и договорились, что данный  пароль  не может быть разглашен ни при каких условиях.  Затем это лицо передает вам личный документ, содержащий указанный секретный пароль . В  этом  случае вы можете определить лицо, подписавшее  документ секретным паролем,  он не сможете  доказать в суде что данный  документ подписал паролем этот человек. Это связано с тем, что вы  также знали этот пароль,  и соответственно могли его использовать для подписи документа. Кроме того,  если речь идет об электронном документе, то вы могли  произвольным образом исказить полученный документ.  И, соответственно,  ваш корреспондент может утверждать, что на самом деле он подписал другой документ, а вы не сможете доказать обратное. То есть мы имеем пример простой подписи, которая не выполняет привычные функции собственноручной подписи,  а именно,  не обеспечивает невозможность отказа от подписанного документа. Примером такой ситуации в жизни является широко распространенная практика разовых паролей для подтверждения платежных операций в системах  дистанционного банковского обслуживания. Установив со своим клиентом защищенный канал связи и получив подтверждение операции использованием разового пароля банк может быть уверен , что платеж подтвержден именно этим лицом. Но ни банк, ни клиент не имеют электронного документа,  который  можно было бы предъявить третьему лицу и доказать, что данное платежное поручение подписал просто подписью именно клиент».

 

2)Информация в электронной форме и сама ПЭП находятся в системе документооборота КИС «Аккорд»,  подконтрольной работодателю. Нет гарантий, что в удобные  для работодателя моменты он не будет вносить изменения в уже подписанные вами документы (локальные акты, графики, дату ознакомления).

 

Кроме того, в силу ненадежности простой  электронной  подписи мимо работодателя изменения в  электронные документы могут быть внесены и со стороны третьих лиц (например, нанятых квалифицированных системных  администраторов – хакеров.)

 

3)В Регламенте не раскрывается понятие закрытого ключа,  порядок его выдачи и хранения на отчуждаемых носителях. При этом данное понятие имеет важное значение и должно быть установлено. Оно определено,  к примеру, в соглашениях  об электронном обмене Банк – Клиент.

 

Вот одно из наиболее понятных определений,  которое удалось нам найти в Интернете:

 

Закрытый ключ ЭЦП – это уникальная последовательность символов, которая известна только его владельцу. При помощи закрытого ключа электронной цифровой подписи можно создавать ЭЦП в электронных документах, используя специальные программные средства. Закрытый ключ ЭЦП выдается участнику информационной системы вместе с сертификатом открытого ключа ЭЦП. Невозможность подделки электронного документа и электронной цифровой подписи может быть обеспечена только при условии содержания закрытого ключа ЭПЦ в тайне. Закрытый ключ всегда идет в паре с  открытым ключом ЭЦП , при помощи которого можно удостовериться в подлинности электронной цифровой подписи. Основным назначением закрытого ключа ЭЦП является создание его владельцем своей электронной цифровой подписи в электронных документах, т.е. их подписание. Кроме того,  т. к. электронную подпись можно создать,  только  воспользовавшись закрытым ключом ЭПЦ, то, соответственно, можно доказать свое авторство подписи под документом,  и,  в то же  время,  нельзя  отказаться от своей  подписи.

 

4)Один из важных недочетов Регламента – это отсутствие четкого перечня электронных документов, которые  будут подписываться по средством ПЭП ( пункты 1.2 и 3.1). Таким образом, подписывается соглашение без  ключевого объекта регулирования.

 

5) Пунктом 3.7 Регламента  установлены сроки ознакомления с документами,  но не предусмотрены санкции за нарушение сроков ознакомления. При этом ТК РФ не предусматривает конкретных сроков для ознакомления с актами работодателя.

 

Поскольку присоединение к данному регламенту осуществляется путем подписания дополнительного соглашения к трудовому договору, возникает вопрос: может ли расцениваться пропуск указанных выше сроков как нарушение работником своих трудовых  обязанностей, дающее  основание для  применения к нему со стороны работодателя дисциплинарного взыскания? Кроме того, пунктом 3.7 установлено,  что период  ознакомления начинается с момента опубликованного документа, а не с момента ВАШЕГО уведомления о публикации документа. Вместе с тем,  во вторник и четверг вы в обязательном порядке должны сами узнавать о размещении в системе электронных документов. А что будет,  если работник не позвонил, в том числе, по  объективным причинам? Каждый  ли вспомнит об этом,  учитывая загруженность работы? А если ему не пришло SMS или  оповещение по средствам e-mail,  и он не узнал о размещении документов? Нарушение условий трудового договора - дисциплинарное взыскание? Суд?

 

Также стоит обратить внимание,  что локальные акты имеют зачастую большой объем,  и в силу своей загруженности члены летных экипажей могут физически не успеть в установленные сроки ознакомиться с актами. Опять же возникает вопрос санкций?

 

6) Абсурд положения пункта 3.9 Регламента: «Оператор системы обеспечивает защиту… Оператором системы является владелец КИС «Аккорд», т. е. – Аэрофлот. Таким образом, все находится под контролем работодателя.

 

Никому не надо рассказывать, что и раньше информация в Аккорде постоянно таинственным образом менялась,  особенно наряды и табели учета рабочего времени.

 

При возникновении трудовых споров в суде, и в том числе при  направлении жалоб в инспекцию труда,  не факт, что у вас на руках  будут доказательства ваших требований, то есть редакция тех актов, с которыми вы знакомились и вообще акт с вашей подписью, поскольку информация доступна только для участников информационной системы.

 

Также стоит отметить, что порядок,  в соответствии  с которым можно будет использовать электронные документы в судах,  пока на законодательном уровне в полной мере не урегулирован. В ГПК (ст. 71) и АПК (ст. 75) лишь существуют нормы о том, что в качестве письменных доказательств могут использоваться электронные документы. При этом, судебная практика применения в качестве письменных доказательств документов,  подписанных электронной подписью минимальная,  принимая во внимание то, что зачастую и бумажных носителей недостаточно!

 

7) Пункт 3. 18 Регламента говорит о том, что время  подписи фиксируется КИС «Аккорд». То есть при наличии возможности изменения администратором информационной системы «Аккорд»  даты подписания (ознакомления) документа, у работника могут возникнуть проблемы. Статьей 392 ТК РФ определено, что работник имеет право обратиться в суд за разрешением индивидуального трудового спора в течение трех месяцев со дня, когда он узнал или дожен был узнать о нарушении своего права, а по спорам об увольнении – в течение одного месяца со дня вручения ему копии приказа об увольнении либо со дня выдачи трудовой  книжки.

 

Таким образом, существует реальная возможность пропуска сроков обращения в суд за защитой своих прав.

8) В пункте 3.16 Регламента указано, что подписанию ЭП в КИС «АККОРД» подлежат основные реквизиты и содержание документа. Слово «содержание» может толковаться двусмысленно. По словам Ушакова «содержание» - это (одно из значений) то, о чем рассказывается или говорится, тема, основной смысл, сущность изложения.

 

То есть, читая данный пункт дословно, он может пониматься так,  что работодатель не обязан представлять полный  текст документа,  при этом работодатель будет указывать, что работник был ознакомлен со всем текстом документа. И  вашу неосведомленность еще нужно будет доказать в суде, при необходимости конечно.

 

9) В Регламенте не предусмотрено, кто входит в  комиссию по разбору конфликтных ситуаций. Если она будет состоять только из представителей работодателя,  то на объективность данной комиссии можно не рассчитывать. Исходя из положений регламента и закона.  «бремя доказывания» так называется авторства , целостности и подлинности электронного документа лежит на работнике.

 

Это те немногие моменты,  на которые мы хотели обратить внимание членов летных экипажей при принятии ими решения о присоединении к Регламенту.

 

В заключении хотим отметить, что применение электронного документооборота и электронных подписей, в частности, в организации это прогрессивно и удобно, экономит, возможно, время работников и,  точно время кадровых служб работодателя. Мы поддерживаем эту инициативу ОАО «Аэрофлот – РА» и нашей целью не стоит как-то навредить  руководству компании. Просто данные действия работодателя должны соответствовать закону,  не ущемлять интересов работников и не нарушать их прав. 

 

Считаем, что Регламент требует доработки, а сама система «Аккорд» должна контролироваться не только работодателем . К, сожалению, руководство ОАО «Аэрофлот»  несколько лет назад лишило органы РОО «ШПЛС» пропусков на  территорию работодателя, а также непосредственно доступа к КИС «Аккорд», и у нас инет возможности отслеживать издание локальных актов работодателя и проверять их легитимность.

 

В связи с изложенным,  повторно советуем подписывать дополнительные соглашения к  рудовому договору о признание своей ЭП собственноручной подписи на бумажном носителе договору и присоединение к Регламенту в существующей редакции.

 

РОО «ШПЛС»

 

 

www.shpls.org

О простой электронной подписи

Общие сведения

В федеральном законе № 63-ФЗ «Об электронной подписи» вводятся понятия двух видов электронных подписей, которые могут использоваться в автоматизированных информационных системах для подписи электронных документов:

  • простая электронная подпись;
  • квалифицированная электронная подпись.

Простая электронная подпись может быть использована для придания юридической значимости электронным документам, (т.е., равнозначными документам на бумажном носителям), обмен которыми происходит в рамках одной информационной системы. Например, в системах дистанционного банковского обслуживания (интернет-банках) вы отправляете платежное поручение на исполнение, вводя одноразовый пароль из СМС-сообщения. В этом случае, информационная система банка, удостоверяя вас по этому одноразовому коду, ставит вашу простую подпись на платежном поручении, что дает основание банку выполнить поручение на перечисление средств.

Квалифицированная электронная подпись может использоваться при обмене электронными документами между разными информационными системами. Именно квалифицированная подпись используется при сдаче отчетности в контролирующие органы (ИФНС, ПФР, ФСС) в электронном виде. Выпуск квалифицированной подписи является достаточно трудоемким процессом - здесь помимо операторов информационных систем, которые обмениваются документами, ещё задействован Удостоверяющий центр, который берет на себя функции подтверждения личности подписанта и проверки корректности поставленной на документе электронной подписи.

Где найти электронные подписи

В Небе электронные выпущенные для пользователя подписи находятся в разделе «Моя организация -> Электронные подписи»

Раздел

На вкладке «Подпись для сдачи отчетности» располагаются сведения о выпущенной для организации квалифицированной подписи, которая используется для отправки отчетности в контролирующие органы. Квалифицированная подпись выпускается на организацию в единственном экземпляре

На вкладке «Простые подписи» располагаются простые подписи для работы с внутренними документами, которые выпущены на организацию. Простых подписей может быть несколько, по количеству пользователей, работающих с этой организацией.

Как работают простые подписи

Рассмотрим процесс выпуска квалифицированной электронной подписи для сдачи отчетов. 

Законодатель установил, что для этого вы должны: присоединиться к регламенту удостоверяющего центра, выдать доверенность Небу, заполнить заявление на выпуск подписи и предоставить цветные сканы (фотографии) некоторых "бумажных" документов.

Для того, чтобы Небо могло принять у вас эти документы без вашего личного визита в наш офис, как раз и используется простая электронная подпись. С её помощью вы удаленно подписываете указанные выше внутренние документы, и эти документы становятся юридически значимыми (равноценными подписанными вами бумажным документам).

Как создать простую подпись

Для создания простой электронной подписи для текущей организации перейдите на вкладку «Простые подписи» и нажмите кнопку «Создать ключ». Перед созданием простой подписи убедитесь, что в Небе корректно заполнены реквизиты организации (полное и короткое наименования, юридический адрес и ОГРН).

На экране появится форма, где вы указываете:

  • ФИО и должность владельца простой подписи;
  • Доверенность, по которой владелец ключа. Например, "№ 123 от 31.12.2014 (действительна до 31.12.2017)". Поле необязательное, его нужно заполнять только в случае, если владелец ключа не может действовать от имени организации без доверенности;
  • Пароль к простой подписи. Его надо будет вводить каждый раз, когда вы будете подписывать внутренние документы. Запомните этот пароль!
  • Номер телефона и код его подтверждения. Каждый раз при подписи внутренних документов, помимо ввода пароля подписи мы будем отправлять вам одноразовые коды на указанный номер телефона.

Создание простой электронной подписи

Также, перед созданием подписи ознакомьтесь с «Правила использования простой электронной подписи» и «Правила определения лица, подписывающего документ».

Для удобства, мы вставили кнопки создания простых подписей напрямую в процессы выпуска квалифицированной подписи. Самый первый шаг здесь - это как раз создание простой подписи для подписи всех внутренних документов.

Как изменить простую подпись

Технология простых электронных подписей в Небе не подразумевает возможности внесения изменения. Если вы забыли пароль или хотите изменить какие-то другие параметры в ранее созданной записи, то вам нужно отозвать существующую простую подпись и создать новую.

help.nebopro.ru

Условия применения простой электронной подписи

  1. Настоящие Правила устанавливают порядок использования простой электронной подписи любыми Соискателями при их работе в Базе данных резюме и вакансий (далее — База данных), размещенной на сайте Superjob.ru (далее — Cайт).
  2. Простой электронной подписью является электронная подпись, которая посредством использования ключа простой электронной подписи (далее — Ключ) подтверждает факт формирования электронной подписи конкретным Соискателем.
  3. Ключом является сочетание 2 элементов — идентификатора и пароля ключа. Идентификатором является адрес электронной почты или номер мобильного телефона, указываемые Заявителем при регистрации в Базе данных, а паролем ключа — последовательность символов, созданная в соответствии с настоящими Правилами.
  4. Соискатель обладает правом создания (замены) и выдачи ключа.
  5. Создание (замена) пароля ключа может осуществляется с использованием генератора псевдослучайных чисел, являющегося частью Базы данных, или самостоятельно Соискателем с использованием функционала Базы данных.
  6. Создаваемый пароль ключа должен содержать не менее 4 символов.
  7. Создание (замена) и выдача ключа осуществляется безвозмездно.
  8. Соискатели обязаны обеспечивать конфиденциальность ключа:
    1. хранить в тайне ключ, принимать все возможные меры, предотвращающие нарушение его конфиденциальности;
    2. формировать простую электронную подпись с использованием ключа, полученного в порядке, установленном настоящими Правилами;
    3. в случае нарушения конфиденциальности ключа или его утери незамедлительно заменить ключ.
  9. Применяемая в Базе данных простая электронная подпись, сформированная Соискателем, являющимся владельцем ключа, является равнозначной собственноручной подписи данного Соискателя. Электронные документы, формируемые Соискателем в Базе данных с использованием ключа, признаются равнозначными документам, подписанным собственноручной подписью Соискателя.
  10. Гражданско-правовую ответственность за негативные последствия, наступившие в результате несоблюдения Соискателем обязанностей, установленных пунктом 8 настоящих Правил, несет Соискатель.
  11. Проверка подлинности простой электронной подписи, которой подписано обращение или электронный документ, осуществляется функционалом Базы данных.
  12. Лицо, чье право было нарушено, вправе обратиться лично к Администрации Сайта с заявлением о факте использования простой электронной подписи указанного лица ненадлежащим лицом для восстановления нарушенного права лично.
  13. В случае обращения Соискателя Администрация Сайта аннулирует пароль простой электронной подписи в течение одного дня со дня получения указанного заявления.

www.superjob.ru