Рассмотрю порядок применения электронной печати организации. Для того, чтобы разобраться в электронной печати предлагаю разобраться вообще в том, зачем нужна печать и когда она нужна.
Традиционно документ печатается любым средством для печатания на листе бумаги или составляется рукописным способом, или частично рукописным с заполнением бланка (формуляра). Документ должен быть подписан хотя бы одним установленным ФЛ. Документы могут содержать множество реквизитов при их составлении или служебных пометок при их исполнении, в состав которых входит чья-то личная подпись.
Печать проставляется только на те документы, которые подписаны всеми надлежащими (предусмотренными по тексту) подписантами, их подписи достоверны по «росчерку пера» и полномочны по смыслу подписи. Оттиск печати заверяет достоверность (подлинность) подписей и полномочность подписантов именем организации. Известное выражение: «Печать ставится на подпись» - имеет не прямое значение, как это обычно понимают. Оттиск печати ставится на окончание должности и не «замазывает» подпись. «На подпись» - означает после того, как все предусмотренные подписанты подписали, печать – последний реквизит документа. На «пустое место» печать не ставят.
Печать организации – уникальна в своем предназначении и единственна в своем изготовлении. Сразу заказать две (или 22) печати, на случай потери или порчи – это опасный абсурд. Хранитель дубликатов печати – всегда перед сильным искушением «шлепнуть» оттиск дубликата, даже и в первую очередь, сам собственник предприятия. При утрате или порче издается приказ на изъятие из обращения, акт списания, приказ на изготовление новой печати, приказ на ввод в действие новой печати – вопрос одного дня. Крайне важно, чтобы новая печать имела микро отличия от прежней, легко опознаваемые экспертизой. Очевидно, в случае утраты печати, такие отличия делают преступным применения старой печати. А можно и самому приобрести соответствующее оборудование на изготовление полимерных печатей и штампов, как и материалы к нему.
Печать хранится не в кармане руководителя, а в сейфе, и не руководителя, а специально назначенного работника – обычно сотрудник канцелярии, занятый регистрацией документов. Этот сотрудник знает всех возможных подписантов организации «в лицо», знает их полномочность и с фотографической точностью знает образцы их личных подписей. Сотрудник канцелярии несет ответственность за оформление документа, но не за его содержание, поэтому его имя в тексте документа не проставляется.
Применение факсимиле – штамп личной подписи – категорически недопустимо, т.к. в любой ситуации – ясно, что подписант документ не читал, даже если факсимиле проставляется самим владельцем подписи. В случаях не дееспособности подписанта, составляется доверенность и документ подписывается уполномоченным представителем своей подписью от имени подписанта на основании доверенности. Издание доверенности на применение факсимиле, как и на доступ к секретной части ключа ЭП – в любых обстоятельствах всегда не законно. В большинстве ситуаций – это признак попытки фальсификации, т.е. признак состава преступления. В организациях не выдают такие доверенности своим сотрудникам, а приводят полномочия конкретному сотруднику на подписание конкретного типа документов (своей подписью).
В большинстве случаев печать, по ее смыслу – реквизит организации. Однако, для ряда служащих наличие личной (именной) мастичной печати – нормальная ситуация. Это характерно для служащих, принимающих самостоятельные решения и несущих всю полноту ответственности за последствия: врачи, эксперты, нотариусы, ИП, ЧП, прочие. Для таких случаев использование личной электронной печати, в большинстве случаев – излишество.
Любая подпись: рукописная на печатном носителе или электронная для электронной формы – всегда только личная, т.е. принадлежащая конкретному ФЛ. По моему пониманию и убеждению реквизит сертификата ЭП CN (общее имя): Фамилия Имя Отчество в именительном падеже без сокращений. Сейчас так и есть – это единственный правильный вариант заполнения.
Изображение рукописной подписи и/или изображение мастичного оттиска печати в электронных документа – недопустимо. В местах подписания или в МП (место печати) проставляется штамп установленного содержания, в текстовом формате, в черно-белом цветовом оформлении (не графическая вставка, а текстовый набор содержимого штампа, в обрамлении или без). Исключение: копия электронная первоисточника печатной формы – электронное цветное сканирование с пометкой в начале «КОПИЯ» и верительной надписью в окончании.
Рассмотрим ситуацию приема на должность служащего, для которого предусматривается наличие личной ЭП сотрудника. При генерации подписи заполняется поле Organization – полное наименование организации, в соответствующих полях – идентификационные коды организации. Организация может обратиться в удостоверяющий (или регистрационный) центр (УЦ) с заявкой на подписание (регистрацию) одного или нескольких запросов CSR (PKCS-10). CSR – это файл запроса на регистрацию, практически и есть сертификат, но еще не подписанный УЦ. Однако генерация секретной части ключа ЭП, его сохранение в контейнер и установка пароля контейнера, генерация запроса CSR – исключительная деятельность будущего владельца, но не IT-специалиста, руководителя или даже секретчика организации. Файл CSR – не нужно охранять и допустимо передать в УЦ по каналу цифровой связи. УЦ рассмотрит, проверит и подпишет CSR, вернет назад другой файл сертификата (открытая, публичная) часть ключа ЭП. Сертификат ЭП – это визитка владельца в цифровом пространстве. И владелец, и организация могут в любой момент подать отзыв сертификата досрочно. Да так и должны сделать в случаях увольнения или перевода на другую должность.
Указание названия организации в Organization в личной подписи – связывает ли ее владельца только с этой организацией? Да связывает, т.к. конкретный владелец ЭП состоит на должности в конкретной организации. Но любой человек всегда – прежде всего человек. Следовательно, вся переписка по служебным вопросам с пометкой «Лично» также может быть подписана этой ЭП. Вопрос ответственности за последствия целиком относится к содержанию подписываемых документов:
если документ составлен от имени организации и личная ЭП на нем правомочна, то последствия возникают для организации,
если переписка личная, то сотрудник организации выражает свое личное суждение, однако, в рамках сферы деятельности организации,
если документ не имеет отношения к деятельности организации, то это личное письмо одного человека другому, подпись будет признаваться действительной, т.к. ее владелец аутентифицирован (только для КЭП), но документ – не имеющим отношения к деятельности организации.
Представим себе файл документа, подписанного личными электронными подписями всех ФЛ, названных в тексте этого документа – это целая батарея файлов отделенных ЭП. Но в сертификатах указаны лишь имена этих людей, какое они все имеют отношение к организации? Их отношение (должности или роли) указано в тексте и по смыслу документа – именно так и надлежит трактовать юридическое значение любой ЭП в этой батареи. Но правомочны ли эти подписи? Это может заключить только ответственный сотрудник организации. Стороннему корреспонденту невозможно разобраться и не положено вникать: кто в организации, когда и что полномочен подписывать. Вот для этого и назначается специальный сотрудник канцелярии организации – распорядитель электронной печати. Технологически, электронная печать – это та же электронная подпись. Создает электронную печать (ЭПт) назначенный сотрудник, выпускает аккредитованный (или доверенный) УЦ по заказу от имени организации. «Выпустить» значит «выпустить в свет» в обращение, а не сгенерировать. В реквизитах сертификата: CN – краткое наименование организации, Organization – полное наименование организации. В такой ЭПт – указана прямая связь с организацией. Генерация ключа ЭПт (секретная часть ключа) производится первым уполномоченным канцелярским работником. Если работник заменен, то прежний сдает по акту пароль к контейнеру ключа, новый сотрудник проверяет пароль, саму пару ЭПт-и (и ключ, и сертификат), принимает по акту. Один подлинный экземпляр такого акта – обязателен и для старого сотрудника, и для нового, и для организации. ЭПт проставляется только в тех документах, где предусмотрен по тексту реквизит печати (МП). Дата ЭПт не может быть раньше любой из дат любого подписанта ЭП от имени этой организации: «печать ставят на подпись».
ИП имеют право трудового найма, т.е. организованной структуры, т.е. ряд сотрудников ИП могут иметь полномочия подписывать определенные документы от имени ИП – наличие ЭПт показано. В моей частной практике (ЧП) мастичная именная печать для печатных форм – существует, обязательна и применяется, что усиливает графическую защиту моего автографа. Естественно, печать – единственна. Однако, в ряде случаев допустимо применение мастичных штампов круглой формы, что заявлено публично. ЭПт – отсутствует за ненадобностью, т.к. у ЧП не может быть структуры.
Допустима ли множественность ЭП? Множественность – законна. Например, в моей практике 6 ЭП. Каждая ЭП должна быть строго регламентирована в порядке и обстоятельствах применения. Это «выносит мозг». Но, еще больше, это расширяет мою операционную способность. Все 6 моих ЭП – разного формата, следовательно, разных направлений или ситуаций применимости. Для меня фактором применения обусловлена множественность.
Допустима ли множественность ЭПт? Множественность мастичных печатей - недопустима. Но
как быть, если организация достаточно велика, или разнесена по регионам, или
имеет существенный поток выпускаемых документов? Маловажные документы,
например: копии уже подписанных, - не регистрируют
вообще, или регистрируют только локально в подразделении организации. В
качестве мастичного оттиска проставляется «Штамп круглой формы». Такие штампы
изготавливаются в нужном количестве, имеют цифровой порядковый номер в своем
оттиске (как правило, в центре, вместо эмблемы организации), приказом вводятся
в действие и выдаются ответственным сотрудникам под расписку. В случае
необходимости, по усмотрению самой организации, может быть введено в
эксплуатацию достаточное количество ЭПт. В таких ЭПт в реквизит сертификата Organization Unit следует за наименованием указать отдельный
регистрационный номер этой ЭПт. Я позволил себе
сокращение ЭПт, но правильно называть: штамп круглой
формы. В печатных формах используются не только пронумерованные штампы круглой
формы, но и с указанием предназначения (также по центру), например:
«Канцелярия», или «Для пропусков». Оборот таких штампов также должен быть
строго регламентирован. Это предполагает и наличие их электронных аналогов – ЭПт. Филиалы или представительства – не ЮЛ и иметь
собственную печать не положено: вся деятельность ведется от имени головного
предприятия. Но соответствующий штамп круглой формы в центре должен содержать
слово «филиал» и его название или номер, что вполне уместно указывать в реквизите
OU сертификата ЭПт.
Рассмотрим автоматизированные системы проставления ЭП (АЭП). Криптографический ключ (КК) – пара файлов, соответствующих друг другу секретной части (ключа) и публичной части (сертификата). Технологически, любой КК – это та же ЭП. Например, Web-сервер, при обращении с запросом https, самостоятельно подписывает и зашифровывает ответ, используя предустановленный КК. В таких КК в параметр CN проставляется адрес сервера URL (URI или маска, или в прочие имена). Таких ситуаций гораздо больше, чем осознанного подписания конкретным человеком: подписи каналов связи, подписи со стороны клиента, подписи кода (ведь программный код – тоже документ) и др. – все это законно и допустимо, но сертификаты таких подписей (АЭП) должны быть представлены публично и доступны для проверки любым заинтересованным лицом. Использование АЭП недопустимо в составе электронных штампов регистрационных отметок, реквизитов документов, служебных пометок об исполнении – все они обязательно содержат дату (и время) и подпись (на печатном носителе) того лица, кто эту пометку проставил. В таких ситуациях – только ЭП сотрудника. Возможна ли автоматическая регистрация исходящих и/или входящих документов? Да, но только в том смысле, что речь идет об индексе выпуска или индексе входа, но не индексе регистрации. Например: исходящее eMail-сообщение в момент доставки на почтовый сервер отправителя получает свой регистрационный идентификатор Message-ID – это тоже регистрация, но в автоматизированной системе доставки сервера. Регистрационный индекс присваивается только документам в делопроизводственном смысле.
Благодарю за внимание.
РФ, г.Ростов-на-Дону
Борчанкин С.Г.
14.11.2024 – 11.06.2025 № 085