Există destul de multe situații atunci când există proceduri în curs privind recunoașterea (nerecunoașterea) documentului semnat de PE. Vreau să mă protejez și să evit litigiile, așa că mă interesează întrebarea: în ce cazuri semnătura devine invalidă? Și se pare că au trecut la circulația electronică a documentelor, iar documentul este recunoscut ca valabil numai dacă există o imprimare pe hârtie.
În această privință, este foarte important să se utilizeze semnături electronice (EP) bazate pe temeiuri juridice.
În cazul în care PE este utilizat ca parte a sistemului corporatist (acum este opțiunea cea mai comună), regulile de utilizare a acestora și ordinea de analiză a situațiilor de conflict determinate de organizatorul sistemului și sunt incluse în contractul semnat de către participanți. În astfel de situații, EPO poate fi invalidată în cazul unei încălcări de către una dintre părți stabilite în sistemul corporativ de reguli, care sunt de obicei formulate în așa fel încât toate riscurile asociate cu depozitarea și utilizarea mass-media cheie, un calculator infectat cu virusul, etc. necorespunzătoare a purtat participantul corespunzător la schimbul de informații.
Avantajul sistemelor corporatiste este acela că pot utiliza tehnologii pentru a verifica semnăturile "istorice" (adică după expirarea certificatului de cheie publică, pe baza căruia a fost creată semnătura), care nu sunt susținute de legislație.
De exemplu, puteți utiliza marcajele de timp perepodpisanie documente, creați un depozit de arhivă de încredere sau de registru a documentelor ce confirmă autenticitatea documentului nu mai este de reevalua de semnături, și pe baza datelor de înregistrare etc.
În general, situația pare mult mai puțin bucuroasă. Cerințele pentru EDS și semnătura calificată îmbunătățită sunt stabilite prin lege, și anume:
1. O semnătură digitală electronică într-un document electronic este echivalentă cu o semnătură scrisă de mână într-un document de hârtie, cu respectarea următoarelor condiții:
- certificatul cheii semnării referitoare la această semnătură electronică electronică nu a expirat (valabil) în momentul verificării sau în momentul semnării documentului electronic în prezența unor dovezi care determină momentul semnării;
- a confirmat autenticitatea semnăturii electronice electronice în documentul electronic;
- semnătura electronică digitală este utilizată în conformitate cu informațiile specificate în certificatul cheii de semnătură.
O semnătură electronică calificată este recunoscută ca valabilă până când decizia instanței stabilește altfel. cu respectarea următoarelor condiții:
1) un certificat calificat a fost creat și eliberat de un centru de certificare acreditat, a cărui acreditare este valabilă în ziua eliberării certificatului;
2) un certificat calificat valabil la data semnării unui document electronic (dacă există informații fiabile cu privire la momentul semnării unui document electronic) sau în ziua de verificare a valabilității unui astfel de certificat, în cazul în care în momentul semnării documentului electronic, nu este definit;
3) există un rezultat pozitiv de verificare a proprietarului unui certificat calificat de semnătură electronică calificată de către proprietar, cu ajutorul căruia a fost semnat un document electronic, iar absența modificărilor aduse acestui document după confirmarea acestuia. În același timp, verificarea se efectuează folosind mijloace de semnătură electronică care au fost confirmate pentru a îndeplini cerințele stabilite în conformitate cu prezenta lege federală și folosind un certificat calificat al persoanei care a semnat documentul electronic;
4) Se utilizează o semnătură electronică calificată, sub rezerva restricțiilor. conținute în certificatul calificat al persoanei care semnează documentul electronic (dacă sunt stabilite astfel de restricții).
Astfel, în ceea ce privește semnăturile "istorice", trebuie în primul rând să dovedim momentul semnării documentului - și aceasta poate fi o problemă serioasă pentru organizație. Apoi, este deja posibil, pe baza datelor disponibile în centrul de certificare, să se demonstreze că, la momentul semnării, certificatul cheie-semnătură era valabil.
În cazul în care, de exemplu, documentul a fost semnat de semnătură electronică, și niciodată nu a fost înregistrată și nu va trimite, pentru a dovedi momentul semnării sale, în cazul unui litigiu să fie problematică (informații timp înregistrate în document și / sau semnătura ceasul computerului, nu sunt de încredere, adică. deoarece acest ceas este ușor de "răsuci"). În cazul în care documentul a fost trimis unei persoane care nu este membru al sistemului corporatist, această persoană poate insista că măsurile suplimentare utilizate în sistemul corporativ nu sunt recunoscute ca dovezi, dar nu se bazează pe legi și reglementări.
O problemă specială este că software-ul comun nu este conceput pentru a verifica semnăturile "istorice" și va emite "steaguri roșii". Este posibilă rafinarea software-ului astfel încât acesta să poată efectua o astfel de verificare, dar acest lucru va necesita costuri considerabile și eforturi serioase pentru a stabili un cadru legal adecvat.
În acest sens, astăzi se recomandă, în măsura în care este posibil să nu utilizeze semnătura electronică și PE îmbunătățită atunci când se lucrează cu documente pe o perioadă lungă și continuă de depozitare (sau în cazul în care nu se poate face fără ea, cred că despre crearea unui document de hârtie duplicat).
În plus, trebuie luate în considerare și riscurile asociate faptului că semnătura poate fi invalidată din cauza faptului că a fost utilizată cu încălcarea restricțiilor specificate în cheia de semnătură a certificatului.
Este necesar să se știe că EDS / EP-ul îmbunătățit va fi invalidat dacă cel puțin un bit sa schimbat în documentul semnat. Prin urmare, documentele semnate de astfel de semnături trebuie păstrate în forma lor originală.
Dar toate cele de mai sus nu înseamnă că semnăturile electronice nu ar trebui utilizate. Trebuie doar să ne amintim problemele acestor tehnologii, să studiem cu atenție documentele interne de reglementare care reglementează utilizarea acestora și să le respectăm cu strictețe, în special în ceea ce privește securitatea mijloacelor cheie și a echipamentelor la care documentele sunt semnate.
Ca unul dintre momentele speciale importante, aș dori să menționez că este foarte descurajat să emită perechi cheie de chei pentru utilizatori, deoarece în acest caz este imposibil să se demonstreze că nu au fost copiate în procesul de fabricare și livrare. Este de dorit ca perechile cheie să fie făcute de proprietarul certificatului-cheie sau, cel puțin, să fie prezente la fabricarea lor și să fie semnate în absența pretențiilor sale.
Anunțuri privind problemele viitoare