Подписание PDF-документов откреплёнными электронными подписями — наиболее распространённый способ согласования электронных документов. Такие подписи могут быть квалифицированными или неквалифицированными, усовершенствованными или неусовершенствованными — какая нужна вам, зависит от задачи и контекста. В этой статье разбираемся в разных видах электронной подписи, сценариях их использования в среде общих данных, возможностях и ограничениях.
Нормативная база электронного документооборота в СОД
Среда общих данных (СОД) — это класс программных продуктов, которые организуют единое информационное пространство для коллективной работы над строительными проектами. Такие продукты используются в девелоперских, проектных, строительных и экспертных организациях для управления бизнес-процессами, согласования электронных документов и работы с информационными моделями.
Методология согласования документов в СОД должна соответствовать законодательству в сфере электронного документооборота. Основные нормативные документы здесь:
Методология согласования документов в СОД должна соответствовать законодательству в сфере электронного документооборота. Основные нормативные документы здесь:
- Федеральный закон №63 «Об электронной подписи», редакция от 28.12.2024
- ГОСТ Р 59999-2025 Цифровой документооборот организации
- ГОСТ Р 21.101-2020 Основные требования к проектной и рабочей документации
- ГОСТ Р 7.0.97-2016 Система стандартов по информации, библиотечному и издательскому делу. Организационно-распорядительная документация. Требования к оформлению документов.
- ГОСТ Р 21.1003-2009 Система проектной документации для строительства. Учет и хранение проектной документации.
Квалифицированные и неквалифицированные электронные подписи
Если сертификат электронной подписи выдан неаккредитованным удостоверяющим центром, то такая подпись считается усиленной неквалифицированной (УНЭП). Для получения сертификата усиленной квалифицированной подписи (УКЭП) необходимо обратиться в аккредитованный удостоверяющий центр.
Оба вида электронной подписи, УКЭП и УНЭП:
Главные различия УКЭП и УНЭП состоят в том, какой удостоверяющий центр выдаёт сертификат электронной подписи и при каких условиях электронная подпись признаётся равнозначной собственноручной подписи.
Оба вида электронной подписи, УКЭП и УНЭП:
- создаются с использованием средств электронной подписи — криптопровайдеров;
- защищены, то есть усилены, так как преобразованы криптографией;
- позволяют определить лицо, подписавшее документ: если человек подписал документ, он не сможет этого отрицать — так соблюдается принцип неотрекаемости;
- помогают выявить изменения — документ теряет заверение подписью, если после подписания в него вносились корректировки.
Главные различия УКЭП и УНЭП состоят в том, какой удостоверяющий центр выдаёт сертификат электронной подписи и при каких условиях электронная подпись признаётся равнозначной собственноручной подписи.
УНЭП: как получить и в каком случае можно считать аналогом собственноручной подписи
Сертификат УНЭП выдаёт неаккредитованный удостоверяющий центр — его можно развернуть в контуре организации. Плюсы такого сценария: не нужно обращаться в аккредитованные центры, компания сама управляет сертификатами для своих сотрудников, выпуск новых сертификатов и обслуживание существующих обходится дешевле и быстрее.
Условием признания УНЭП аналогом собственноручной подписи является наличие соглашения между участниками электронного взаимодействия, в котором должен быть прописан порядок проверки электронной подписи (согласно Ф3 63 «Об электронной подписи»).
Для составления собственного соглашения об использовании УНЭП можно использовать шаблон документа от Росатома.
Условием признания УНЭП аналогом собственноручной подписи является наличие соглашения между участниками электронного взаимодействия, в котором должен быть прописан порядок проверки электронной подписи (согласно Ф3 63 «Об электронной подписи»).
Для составления собственного соглашения об использовании УНЭП можно использовать шаблон документа от Росатома.
УКЭП: как получить и в каком случае можно считать аналогом собственноручной подписи
Сертификат УКЭП можно получить только в аккредитованном удостоверяющем центре, где прописывается ключ проверки электронной подписи. УКЭП обеспечивает тот же уровень защиты, что и УНЭП.
УКЭП по умолчанию считается аналогом собственноручной подписи. Но для того, чтобы подписанный документ имел юридическую силу, помимо других обязательных условий для признания документа юридически значимым, сертификат УКЭП должен быть действителен:
В некоторых средах общих данных предусмотрено получение такой метки, то есть усовершенствование электронной подписи. Например, Pilot-BIM сразу после подписания отправляет запрос в службу доверенного времени, которая выдает метку с достоверной датой и временем проверки. Эти данные можно считать достоверными, потому что серверы службы синхронизируются с официальными источниками всемирного времени.
Метка тоже имеет сертификат, выданный аккредитованным удостоверяющим центром, — его срок действия ограничен, как и срок действия сертификата электронной подписи, но составляет от 10 до 30 лет. Таким образом, метка доверенного времени продлевает срок действия электронной подписи документа — в течение срока действия сертификата метки можно удостовериться, что на момент подписания документа подпись была действительна.
Проверить актуальность квалифицированной электронной подписи можно с помощью бесплатных интернет-сервисов. На страницу сервиса от Госуслуг загружаем подписанный документ и файл подписи, выполняем проверку и получаем отчёт.
УКЭП по умолчанию считается аналогом собственноручной подписи. Но для того, чтобы подписанный документ имел юридическую силу, помимо других обязательных условий для признания документа юридически значимым, сертификат УКЭП должен быть действителен:
- либо на момент проверки, положительный результат которой возможен только в пределах срока действия сертификата электроннной подписи;
- либо на момент подписания документа — тогда требуется доказательство в виде метки доверенного времени, выданной в момент подписания документа и содержащей достоверную информацию о дате и времени подписания. УКЭП, которой присвоена метка доверенного времени, считается усовершенствованной.
В некоторых средах общих данных предусмотрено получение такой метки, то есть усовершенствование электронной подписи. Например, Pilot-BIM сразу после подписания отправляет запрос в службу доверенного времени, которая выдает метку с достоверной датой и временем проверки. Эти данные можно считать достоверными, потому что серверы службы синхронизируются с официальными источниками всемирного времени.
Метка тоже имеет сертификат, выданный аккредитованным удостоверяющим центром, — его срок действия ограничен, как и срок действия сертификата электронной подписи, но составляет от 10 до 30 лет. Таким образом, метка доверенного времени продлевает срок действия электронной подписи документа — в течение срока действия сертификата метки можно удостовериться, что на момент подписания документа подпись была действительна.
Проверить актуальность квалифицированной электронной подписи можно с помощью бесплатных интернет-сервисов. На страницу сервиса от Госуслуг загружаем подписанный документ и файл подписи, выполняем проверку и получаем отчёт.
Преобразование электронных документов в бумажные. Наложение штампов на PDF в СОД
Если в компании используется и электронный, и бумажный документооборот, то, согласно ГОСТ 7.0.97-2016, на бумажные подлинники подписанных документов необходимо добавлять штамп с информацией о сертификате электронной подписи.
Удобно, если среда общих данных обеспечивает выполнение данного требования.
Удобно, если среда общих данных обеспечивает выполнение данного требования.
Штампы, содержащие информацию об электронных подписях, на PDF-документе
Чтобы не встраивать штампы в подписанный электронный документ и не разрушать целостность электронной подписи, перед печатью автоматически создаётся новое представление документа для наложения штампов. При выгрузке одного документа, подписанного одной электронной подписью, получаем три файла:
Напомним, что штампы не являются подписями, то есть не имеют юридической силы. Их роль — информировать обладателя бумажного документа о том, кто подписал документ. Поэтому, согласно ГОСТ 21.1003, при совмещении электронного и бумажного документооборота бумажные подлинники необходимо снабжать собственноручными подписями даже если на них есть штампы и факсимиле.
Если имеются электронная и бумажная версии документа (обе подписаны), но по содержанию они отличаются, верным считается электронный подлинник. В таком случае бумажный подлинник нужно уничтожить.
- подписанный электронный документ без штампов, к которому можно применять проверку подписи;
- представление документа со штампами для печати;
- файл откреплённой электронной подписи.
Напомним, что штампы не являются подписями, то есть не имеют юридической силы. Их роль — информировать обладателя бумажного документа о том, кто подписал документ. Поэтому, согласно ГОСТ 21.1003, при совмещении электронного и бумажного документооборота бумажные подлинники необходимо снабжать собственноручными подписями даже если на них есть штампы и факсимиле.
Если имеются электронная и бумажная версии документа (обе подписаны), но по содержанию они отличаются, верным считается электронный подлинник. В таком случае бумажный подлинник нужно уничтожить.
На что обратить внимание при работе с УКЭП в среде общих данных
- При загрузке подписанного документа в СОД будет ли автоматически проверяться подлинность электронной подписи, даже если документ был подписан вне СОД.
- Требуется ли дополнительное программное обеспечение для усовершенствование электронной подписи. Если да, то учесть затраты на покупку лицензий.
- Где выполняется проверка электронной подписи – на сервере или на клиентских рабочих местах. От этого зависит возможность проверки подписи без установки криптопровайдера, например, с мобильных устройств.
При работе с подписанным документом можно ли просмотреть информацию о сертификатах электронной подписи и метки доверенного времени.
Просмотр информации о сертификате электронной подписи
- Работает СОД с одним сервисом усовершенствования электронной подписи или с пулом сервисов. Во втором случае процесс получения метки доверенного времени будет надёжнее: если какой-то сервис не отвечает, СОД направит запрос в другой.
- Как организован процесс согласования: задание на согласование завершается после подписания документа электронной подписью или после усовершенствования электронной подписи. Второй сценарий делает процесс согласования более надёжным.
- Работает ли СОД с машиночитаемыми доверенностями, при наличии которых сотрудники организации смогут подписывать документы УКЭП физлица. С сентября 2024 года УКЭП юрлица можно выдать только руководителю, а сотрудникам — УКЭП физлица. При этом подписывать документы организации можно только УКЭП юрлица. Чтобы сотрудники могли подписывать документы компании, им нужна машиночитаемая доверенность, подписанная УКЭП руководителя.
Читать больше интервью
Телеграм-канал DigitalDeveloper
Подпишитесь, чтобы читать новости, кейсы, исследования и обзоры IT-технологий на рынке недвижимости.
Подпишитесь, чтобы читать новости, кейсы, исследования и обзоры IT-технологий на рынке недвижимости.
