Электронный документооборот: выборочная судебная практика

В связи с активным развитием цифровизации, поддерживаемым инициативами со стороны государства, прежде всего ФНС, электронный документооборот (далее — ЭДО) стал неотъемлемой частью жизни многих государственных органов и частных компаний.

В основе нормативно-правового регулирования ЭДО в России лежит Федеральный закон от 06.04.2011 «Об электронной подписи» (далее — Закон об ЭП), который относительно недавно претерпел масштабные изменения, которые подняли отрасль на новый качественный уровень: введение института доверенной третьей стороны, перераспределение полномочий в выдаче электронных подписей (далее — ЭП) между удостоверяющими центрами и государственными органами и т.д.

Вместе с тем на практике встречаются проблемные ситуации, которые связаны с тем, что участники ЭДО не осознают некоторых его ключевых особенностей в целом и особенностей основного его элемента, а именно ЭП, в частности. В настоящей статье проведен базовый анализ криптографических свойств ЭП, их влияния на ЭДО и связанных с ними примеров из судебной практики.

КРИПТОГРАФИЧЕСКАЯ ПРИРОДА ЭЛЕКТРОННОЙ ПОДПИСИ И ЕЕ ВЛИЯНИЕ НА ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ

В соответствии с Законом об ЭП с юридической точки зрения в России существует три вида ЭП:

• Усиленная квалифицированная ЭП (далее — УКЭП);
• Усиленная неквалифицированная ЭП (далее — НЭП);
• Простая ЭП (далее — ПЭП).

Правовые режимы указанных видов ЭП имеют свои особенности, однако в соответствии с Законом об ЭП именно УКЭП в своем статусе полностью приравнена к собственноручной подписи1. В связи с этим на практике именно УКЭП является наиболее универсальной разновидностью ЭП. Исходя из указанных юридических и практических особенностей УКЭП, а также в связи с ее криптографическими свойствами, которые фактически легли в основу существующего правового регулирования ЭДО в России, при дальнейшем упоминании ЭП, если прямо не указано обратное, подразумевается именно УКЭП.

При этом следует отметить, что НЭП по своим криптографическим свойствам максимально приближена к УКЭП, однако в отличие от последней создается либо неаккредитованными удостоверяющими центрами, либо в рамках отдельно взятой информационной системы и используется только в ней, не имея идентичного УКЭП правового статуса за ее пределами. Таким образом, НЭП по своей сути является неким аналогом УКЭП, к которому предъявляются во многом идентичные криптографические требования, но который не имеет тех же практических возможностей.

ПЭП, в свою очередь, является наиболее распространенным видом ЭП, к которому не предъявляются высокие криптографические требования, описанные далее, то есть ПЭП — это любые коды, пароли, сканы, SMS-верификация. Правовой режим ПЭП в рамках отдельных правоотношений определяется не только и не столько Законом об ЭП, сколько соглашением сторон2.

В соответствии с Законом об ЭП, ЭП представляет собой информацию в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию3. Основываясь на представленном в законе определении, можно установить нек... ✂