Прежде всего, нужно определиться,
для чего вы хотите использовать возможности системы документооборота, в которой применяется ЭЦП. От выбранной цели будет зависеть как техническая, так и организационная сторона реализации проекта.
Следует различать две цели использования ЭЦП:
- для обеспечения корпоративной неотрекаемости;
- для применения ЭЦП в условиях равнозначности собственноручной подписи.
Система с корпоративной неотрекаемостью – это система обмена электронными сообщениями (документами), в которой конфликтные ситуации, связанные с использованием цифровой подписи, разрешаются на уровне администрации предприятия/организации, без рассмотрения в судебном порядке. Как правило, такие системы используются для построения внутрикорпоративной системы делопроизводства и документооборота.
В этой ситуации владелец системы (т.е. предприятие) сам определяет правила использования цифровой подписи, ему не требуется соблюдать нормы закона «Об электронной цифровой подписи» и закона «Об утверждении Правил электронного документооборота». Получается, что он не ставит перед собой задачу построения юридически значимой системы электронного документооборота.
Система с применением ЭЦП в условиях равнозначности собственноручной подписи гарантирует, что ее электронные документы, подписанные ЭЦП, можно будет использовать в конфликтных ситуациях (спорах) при их разрешении в судебном порядке. Они будут признаны судом как полноценные документы, имеющие юридическую силу. Поэтому про такие системы говорят, что в них реализован юридически значимый документооборот.
При построении подобной системы, ее организатор должен привести свои правила использования ЭЦП в соответствие с нормами действующего законодательства РК, включая нормы закона «Об электронной цифровой подписи», закона «Об электронном документообороте» и закона «Об утверждении Правил электронного документооборота».
Система документооборота с применением ЭЦП основывается на следующих основных элементах:
- сертифицированное средство ЭЦП - используется участниками системы для создания и проверки ЭЦП электронных документов;
- ключ подписи и сертификат ключа подписи - изготавливается и выдается удостоверяющим центром; удостоверяющий центр;
- соблюдение установленных законом «Об электронном документообороте» и законом «Об утверждении Правил электронного документооборота» правил электронного документооборота.
Эти элементы определены действующим законодательством и без них невозможно построение юридически значимого электронного документооборота в Казахстане.
Далее речь будет идти именно о системах с применением ЭЦП в условиях равнозначности собственноручной подписи.
Участники системы документооборота должны договориться (оформить соглашение) об условиях, при выполнении которых они будут принимать к исполнению документы, удостоверенные ЭЦП. При этом СЭДО должна быть построена с учетом норм действующего законодательства РК, в том числе законов «Об электронном документообороте» и «Об утверждении Правил электронного документооборота». Без соответствия СЭДО таким нормам суд может не принять электронный документ, удостоверенный ЭЦП, в качестве письменного доказательства.
Соглашение должно регламентировать все аспекты применения ЭЦП для удостоверения документов, в том числе технические. К основным аспектам, раскрываемым в соглашении, относятся:
- детализированные условия равнозначности ЭЦП собственноручной подписи;
- кто выступает в системе в качестве удостоверяющего центра;
- какие средства ЭЦП используются в системе;
- какие типы документов в электронной форме удостоверяются ЭЦП и применяются к исполнению или к сведению;
- порядок разрешения конфликтов/споров, связанных с применением ЭЦП