Всё о визуализации электронной подписи: «синяя печать» и метка доверенного времени
Что такое синий штамп на электронном документе и действительно ли он защищает документы. Расскажем в статье.
Что содержит «синяя печать»?
«Синяя печать» на электронном документе – это не сама электронная подпись, а лишь её визуальное представление. Однако даже для такого штампа существует государственный стандарт. По ГОСТ Р 7.0.97-2016 эта отметка обычно содержит:
- Фразу «Документ подписан электронной подписью»;
- Данные подписантов;
- Дату и точное время подписания;
- Номер и срок действия сертификата электронной подписи¹;
- Изображение эмблемы организации, товарного знака.
В том же государственном стандарте выделяются критерии визуализации электронной подписи:
- Место, где размещается отметка об ЭП, должно находиться там же, где размещалась бы собственноручная подпись, если бы документ был в бумажном виде.
- Элементы отметки об ЭП должны быть чёткими и читаемыми при отображении документа в его исходном размере.
- Элементы отметки об ЭП не могут быть перекрыты или накладываться друг на друга.
- Текст не может быть перекрыт элементами отметки об электронной подписи.
Юридическая сила «синей печати»
Как мы уже выяснили, штамп не является самой электронной подписью, а лишь визуализирует её. Настоящая электронная подпись устроена сложнее: это уникальный набор символов, который связывает подписанта с документом.
Усиленные виды электронной подписи создаются с помощью криптографии, которая гарантирует неизменность документа после подписания и максимальную надёжность. Шифрование использует два ключа: открытый и закрытый. Закрытый ключ необходим для шифрования самого документа, он известен только владельцу ЭП. Открытый ключ нужен для проверки подлинности электронной подписи, он доступен всем участникам сделки. После подписания документа формируется файл, содержащий результат работы криптографического алгоритма. Чаще всего он имеет формат .sig. Если упростить, это и есть та самая электронная подпись.
Документ с «синей печатью» технически не является тем файлом, который вы подписали. Файл электронной подписи (.sig) всегда относится к оригиналу документа, отправленному на подписание, то есть к версии без проставленного штампа. Это значит, что подписанным документом является связка исходник + .sig.
В законах ничего не сказано про юридическую значимость штампа. Он необязателен для электронного документооборота и ставится по усмотрению сервиса, в котором подписываются документы.
Некоторым людям, привыкшим видеть свою подпись на бумажных документах, важно получать не только зашифрованный набор символов, но и обычную визуализацию ЭП. Помимо синего штампа, существуют и другие методы визуализации подписания документа электронной подписью. Один из них – это протокол, включающий информацию, аналогичную той, что содержится на штампе.
Протокол проверки ЭП содержит информацию о подписантах документа, дате и времени подписания, сертификате и его издателе, а также о подписанном документе. Он также подтверждает, что документ не был изменён и подпись принадлежит заявленному владельцу. На практике суды часто запрашивают протокол проверки ЭП. Часто это связано с тем, что у них нет технической возможности проверять файлы ЭП.
Протокол можно получить от сервиса, который проверяет электронные подписи. Сервис проверки может быть встроен в систему, где производилось подписание документа или может быть сторонним. Например, в Sign.Me есть свой сервис проверки ЭП. В нём можно проверить подписи прямо из личного кабинета пользователя. Необходимо только загрузить подписанный документ, файл подписи в формате .sig и файл публичного ключа .pub. Результат проверки носит информационный характер: он покажет статус подписания, данные об участниках сделки, дату, время подписания и позволит скачать протокол.
Протокол проверки содержит основную информацию о подписании документа:
1. Информация о подписантах (если физлица – ФИО, СНИЛС, ИНН; если юрлица – должность и ИНН);
2. Данные о сертификате (серийный номер, период действия, отпечаток сертификата или хэш-функция³);
3. Информация об удостоверяющем центре;
4. Дата и время подписания (метка доверенного времени⁴, которая генерируется в момент подписания и указывает мировое время по Гринвичу);
5. Подтверждение/неподтверждение подлинности проверяемой ЭП;
6. Информацию о подписанном документе – это его наименование, например, «Договор.pdf», уникальный хэш файла, по которому его можно идентифицировать.
Далее рассмотрим подробнее важный элемент ЭП – метку доверенного времени, которая нужна для подтверждения точного момента подписания документа.
Метка доверенного времени – что это?
Метка доверенного времени, или штамп времени, фиксирует точную дату и время подписания документа (согласно Приказу Минцифры России №580). Эта метка будет важным доказательством при разногласиях участников сделки.
Метка подтвердит, что документ был подписан действующей подписью, даже если сертификат ЭП уже отозван. После истечения срока действия сертификата подписать документ технически невозможно.
Подводя итоги, визуализация электронной подписи не имеет юридической силы и проставляется на усмотрение сервиса электронного документооборота. Настоящая электронная подпись документа – это файл формата .sig, который содержит всю основную информацию о подписании.
__________________
¹Сертификат электронной подписи – это документ, выданный удостоверяющим центром² и подтверждающий принадлежность ЭП владельцу.
²Удостоверяющий центр (УЦ) – организация, которая выпускает сертификаты электронной подписи юридическим и физическим лицам.
³Отпечаток сертификата или хэш-функция – это математический алгоритм, который преобразует входные данные произвольного размера в выходные данные фиксированной длины.
⁴Метка доверенного времени отмечается по Гринвичу, так как это обеспечивает единый и точный стандарт времени, который признаётся во всем мире.