Використання електронного цифрового підпису

У Правилах електронного документообігу корпоративної інформаційної системи обов'язково передбачається порядок використання в електронному документі електронного цифрового підпису (ЕЦП) та сертифікатів ключів ЕЦП:

  • o електронний документ вважається підписаним уповноваженою особою, якщо він завірений (підписаний) електронним цифровим підписом (ЕЦП), сертифікат якій зареєстрований за уповноваженою особою;
  • o електронний цифровий підпис в електронному документі вважається дійсною, якщо вона використана відповідно до відомостей, зазначеними в чинному на момент підписання сертифікаті ключа підпису;
  • o ЕЦП учасника вважається недійсною, якщо сертифікат ключа ЕЦП анульовано і (або) підпис використана не відповідно з відомостями, зазначеними в чинному на момент підписання сертифікаті ключа підпису;
  • o заміна закритих і відкритих ключів ЕЦП, а також анулювання сертифіката ключа підпису не впливають на юридичну силу електронного документа, якщо на момент його підписання використовувався діючий ключ ЕЦП відповідно до відомостей, зазначеними в чинному сертифікаті ключа підпису;
  • o у разі компрометації ключів ЕЦП власник скомпрометованих ключів зобов'язаний негайно повідомити уповноважена посадова особа корпоративної інформаційної системи про це. Електронний документ, підписаний скомпрометованим закритим (секретним) ключем ЕЦП, вважається недійсним.

У Правилах електронного документообігу корпоративної інформаційної системи можуть бути передбачені наступні умови:

  • o всі екземпляри електронного документа є оригіналами даного електронного документа; електронний документ не має копій в електронному вигляді;
  • o копії електронного документа можуть бути виготовлені (роздруковані) на паперовому носії та повинні бути завірені власноручним підписом особи, уповноваженої учасником - відправником або отримувачем електронного документа;
  • o копії електронного документа на паперовому носії повинні відповідати вимогам чинного законодавства, а також містити обов'язкову відмітку "Копія електронного документа".

Порядок електронного документообігу

Електронний документообіг, як правило, включає вчинення учасниками наступних дій:

  • o формування електронного документа;
  • o відправку та отримання електронного документа;
  • o підтвердження отримання електронного документа;
  • o перевірку електронного документа;
  • o відгук електронного документа;
  • o облік і зберігання електронних документів. Формування електронного документа здійснюється в наступному порядку:
  • o формування електронного повідомлення у форматі, встановленому для даного електронного документа;
  • o підписання сформованого електронного повідомлення електронним цифровим підписом, що має відповідний сертифікат.

Відправлення та отримання електронного документа

У відносинах між відправником та одержувачем електронний документ вважається вихідним від відправника, якщо електронний документ відправлений самим відправником, або особою, уповноваженою діяти від імені відправника щодо даного електронного документа, або інформаційною системою, використовуваної відправником і діючої автоматично.

Електронний документ не вважається вихідним від відправника, якщо одержувач знав або повинен був знати (у тому числі в результаті виконання перевірки) про те, що електронний документ не виходить від відправника, або одержувач знав або повинен був знати (у тому числі в результаті виконання перевірки ) про те, що отриманий спотворений електронний документ.

Перевірка електронного документа включає перевірку електронного документа па відповідність встановленим для нього формату і перевірку автентичності всіх електронних цифрових підписів електронного документа, а також перевірку сертифікатів ключів ЕЦП. При позитивному результаті перевірки електронний документ приймається до виконання. В іншому випадку електронний документ вважається недійсним, про що одержувач повинен повідомити відправника із зазначенням підстави недійсності документа.

Облік електронних документів здійснюється шляхом ведення електронних журналів обліку або традиційних паперових журналів обліку. Програмні засоби ведення електронних журналів обліку є складовою частиною програмного забезпечення, використовуваного для організації електронного документообігу. Всі електронні документи, враховані в інформаційній системі, повинні зберігатися протягом строків, передбачених договірною документацією. Електронні документи повинні зберігатися в тому ж форматі, в якому вони були сформовані, відправлені або отримані. Зберігання електронних документів має супроводжуватися зберіганням відповідних електронних або паперових журналів обліку, відкритих ключів ЕЦП і сертифікатів ключів підпису, а також програмного забезпечення, необхідного для перевірки ЕЦП збережених електронних документів.

 
< Попер   ЗМІСТ   Наст >