Использование электронной цифровой подписи
В Правилах электронного документооборота корпоративной информационной системы обязательно предусматривается порядок использования в электронном документе электронной цифровой подписи (ЭЦП) и сертификатов ключей ЭЦП:
o электронный документ считается подписанным уполномоченным лицом, если он заверен (подписан) электронной цифровой подписью (ЭЦП), сертификат которой зарегистрирован за уполномоченным лицом;
o электронная цифровая подпись в электронном документе считается действительной, если она использована в соответствии со сведениями, указанными в действующем на момент подписания сертификате ключа подписи;
o ЭЦП участника считается недействительной, если сертификат ключа ЭЦП аннулирован и (или) подпись использована не в соответствии со сведениями, указанными в действующем на момент подписания сертификате ключа подписи;
o замена закрытых и открытых ключей ЭЦП, а также аннулирование сертификата ключа подписи не влияют на юридическую силу электронного документа, если на момент его подписания использовался действующий ключ ЭЦП в соответствии со сведениями, указанными в действующем сертификате ключа подписи;
o в случае компрометации ключей ЭЦП владелец скомпрометированных ключей обязан незамедлительно уведомить уполномоченное должностное лицо корпоративной информационной системы об этом. Электронный документ, подписанный скомпрометированным закрытым (секретным) ключом ЭЦП, считается недействительным.
В Правилах электронного документооборота корпоративной информационной системы могут быть предусмотрены следующие условия:
o все экземпляры электронного документа являются подлинниками данного электронного документа; электронный документ не имеет копий в электронном виде;
o копии электронного документа могут быть изготовлены (распечатаны) на бумажном носителе и должны быть заверены собственноручной подписью лица, уполномоченного участником - отправителем или получателем электронного документа;
o копии электронного документа на бумажном носителе должны соответствовать требованиям действующего законодательства, а также содержать обязательную отметку "Копия электронного документа".
Порядок электронного документооборота
Электронный документооборот, как правило, включает совершение участниками следующих действий:
o формирование электронного документа;
o отправку и получение электронного документа;
o подтверждение получения электронного документа;
o проверку электронного документа;
o отзыв электронного документа;
o учет и хранение электронных документов. Формирование электронного документа осуществляется в следующем порядке:
o формирование электронного сообщения в формате, установленном для данного электронного документа;
o подписание сформированного электронного сообщения электронной цифровой подписью, имеющей соответствующий сертификат.
Отправка и получение электронного документа
В отношениях между отправителем и получателем электронный документ считается исходящим от отправителя, если электронный документ отправлен самим отправителем, или лицом, уполномоченным действовать от имени отправителя в отношении данного электронного документа, или информационной системой, используемой отправителем и действующей автоматически.
Электронный документ не считается исходящим от отправителя, если получатель знал или должен был знать (в том числе в результате выполнения проверки) о том, что электронный документ не исходит от отправителя, или получатель знал или должен был знать (в том числе в результате выполнения проверки) о том, что получен искаженный электронный документ.
Проверка электронного документа включает проверку электронного документа па соответствие установленному для него формату и проверку подлинности всех электронных цифровых подписей электронного документа, а также проверку сертификатов ключей ЭЦП. При положительном результате проверки электронный документ принимается к исполнению. В противном случае электронный документ считается недействительным, о чем получатель должен уведомить отправителя с указанием основания недействительности документа.
Учет электронных документов осуществляется путем ведения электронных журналов учета или традиционных бумажных журналов учета. Программные средства ведения электронных журналов учета являются составной частью программного обеспечения, используемого для организации электронного документооборота. Все электронные документы, учтенные в информационной системе, должны храниться в течение сроков, предусмотренных договорной документацией. Электронные документы должны храниться в том же формате, в котором они были сформированы, отправлены или получены. Хранение электронных документов должно сопровождаться хранением соответствующих электронных или бумажных журналов учета, открытых ключей ЭЦП и сертификатов ключей подписи, а также программного обеспечения, необходимого для проверки ЭЦП хранимых электронных документов.