- Что такое электронный документ по Закону РК № 370
- Какие принципы регулируют электронный документооборот в РК
- Электронная цифровая подпись: какие требования нужны, чтобы электронный документ имел юридическую силу
- Кто такие участники и что такое система электронного документооборота
- Права и обязанности участников системы: что разрешено и что нельзя
- Какие виды удостоверяющих центров существуют в РК
- Как работает регистрационное свидетельство: выдача и отзыв
- Какие меры безопасности должны быть для закрытых ключей
- Хранение электронных документов: как это должно быть организовано
- Использование электронных документов в государственных органах
- Иностранная электронная цифровая подпись: особенности признания в РК
- Государственный контроль в сфере электронного документооборота
- Требования к средствам электронной цифровой подписи
- Какие основные положения содержит Закон № 370
- Санкции за нарушение правил электронного документооборота
- Практическая шпаргалка: как понять, является ли документ электронным в правовом смысле
- Мини-взгляд на электронный архив: зачем он нужен рядом с электронным документооборотом
- Что в итоге важно понять про понятие электронного документа в РК
Электронный документ в РК — это не просто файл “как-нибудь” в компьютере. Это документ, который по закону должен быть представлен в электронно-цифровой форме и удостоверен электронной цифровой подписью, чтобы иметь юридическую силу. В этой статье разберём понятие электронного документа в Казахстане: какие определения есть в законе, какие принципы регулируют электронный документооборот, кто и как подтверждает подпись, что делать с регистрационным свидетельством и как устроены ключи.
Что такое электронный документ по Закону РК № 370
Закон РК от 7 января 2003 года № 370 “Об электронном документе и электронной цифровой подписи” даёт ключевую формулу:
- электронный документ — это документ, в котором информация представлена в электронно-цифровой форме и удостоверена посредством электронной цифровой подписи.
То есть электронный документ = электронная “форма” + подтверждение электронной подписью, что он:
- действительно создан нужным лицом,
- содержание неизменно,
- подпись соответствует этому документу.
Важно: закон юридически уравнивает электронный и бумажный документ, если соблюдены требования.
Какие принципы регулируют электронный документооборот в РК
Электронный документооборот в Казахстане опирается на принципы, среди которых (по сути закона и закреплённым подходам):
- функционирование различных систем электронного документооборота;
- использование электронных документов в любых сферах, где применяются информационные технологии для создания, обработки, хранения и передачи данных;
- передача электронных документов с использованием любых информационных систем.
Можно сказать по-человечески: государство не “запирает” процесс в один единственный формат, но требует, чтобы правила удостоверения и обращения электронных документов соблюдались.
Электронная цифровая подпись: какие требования нужны, чтобы электронный документ имел юридическую силу
Электронная цифровой подпись в законе описана как набор электронных цифровых символов, который:
- подтверждает достоверность электронного документа,
- устанавливает принадлежность (кому он принадлежит),
- доказывает неизменность содержания.
Юридические последствия равнозначны собственноручной подписи, если одновременно выполняются условия:
| Условие | Что должно быть соблюдено |
|---|---|
| Подлинность подписи подтверждена открытым ключом | открытый ключ должен быть связан с регистрационным свидетельством |
| Подписывающее лицо правомерно владеет закрытым ключом | ключ должен принадлежать именно тому лицу, которое подписывает |
| Электронная цифровая подпись используется по сведениям из регистрационного свидетельства | то есть “ключ-подпись” соответствует данным, указанным в свидетельстве |
Параллельно закон отдельно закрепляет логику ключей:
- закрытый ключ — предназначен для создания электронной цифровой подписи;
- открытый ключ — доступен любому и используется для проверки подлинности подписи;
- закрытые ключи не передаются другим лицам без согласия владельцев.
Кто такие участники и что такое система электронного документооборота
Закон вводит понятия, без которых электронный документооборот превращается в хаос:
- система электронного документооборота — система обмена электронными документами, где отношения участников регулируются законом и иными нормативными актами;
- участник системы — физическое или юридическое лицо, государственный орган или должностное лицо, которое участвует в сборе, обработке, хранении, передаче, поиске и распространении электронных документов.
Права и обязанности участников системы: что разрешено и что нельзя
Участник системы электронного документооборота имеет право:
- обратиться в удостоверяющий центр для подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи;
- обслуживаться несколькими удостоверяющими центрами.
Участник системы обязан:
- соблюдать установленные правила электронного документооборота.
Если перевести на “обычный язык”: вы вправе проверять, “чей” ключ и “жив” ли он, но обязаны действовать по правилам процесса обмена.
Какие виды удостоверяющих центров существуют в РК
В законе описаны роли удостоверяющих центров — тех самых “диспетчеров доверия”, которые связывают открытый ключ и удостоверяют регистрационное свидетельство.
По сути встречаются такие виды/категории:
- удостоверяющий центр — юридическое лицо, удостоверяющее соответствие открытого ключа закрытому ключу и подтверждающее достоверность регистрационного свидетельства;
- корневой удостоверяющий центр — подтверждает принадлежность и действительность открытых ключей удостоверяющих центров;
- национальный удостоверяющий центр — обслуживает участников “электронного правительства”, государственных и негосударственных информационных систем;
- удостоверяющий центр государственных органов — обслуживает участников единой системы электронного документооборота госорганов;
- дополнительно в актуальных редакциях также выделяются специальные удостоверяющие центры (для государственных секретов) и связанные с ними корневые механизмы, а также доверенная третья сторона для трансграничного подтверждения.
Как работает регистрационное свидетельство: выдача и отзыв
Регистрационное свидетельство — это документ, который удостоверяющий центр выдаёт для подтверждения соответствия электронной цифровой подписи требованиям закона. В актуальных формулировках оно может быть электронным документом.
Что должно быть в регистрационном свидетельстве
| Сведения в регистрационном свидетельстве | Зачем они нужны |
|---|---|
| номер и срок действия | чтобы было понятно “какой именно документ доверия” и до какого времени |
| данные, идентифицирующие владельца | чтобы подпись была связана с конкретным лицом |
| открытый ключ | чтобы можно было проверять подпись |
| данные о средствах электронной цифровой подписи | чтобы подтверждать корректность технологии создания подписи |
| сферы применения и ограничения | чтобы понимать, где подпись считается “работающей по правилам” |
| реквизиты удостоверяющего центра | чтобы доверять источнику |
Отзыв регистрационного свидетельства
- Владелец вправе требовать отзыв, если предполагается нарушение режима доступа к закрытому ключу.
- Удостоверяющие центры ведут копии регистрационных свидетельств, а отозванные свидетельства хранятся не менее пяти лет (далее — архивное хранение по установленному порядку).
По логике закона: если “ключ” мог утечь, то доверие надо срочно выключить — через отзыв свидетельства.
Какие меры безопасности должны быть для закрытых ключей
Закрытые ключи — основа того, что электронная подпись действительно принадлежит подписывающему лицу.
Закон прямо закрепляет:
- закрытые ключи являются собственностью лиц, владеющих ими на законных основаниях;
- лицо может иметь закрытые ключи для разных информационных систем;
- закрытые ключи не могут быть переданы другому лицу без согласия владельцев.
И плюс важный практический смысл: владелец обязан принимать меры для защиты закрытого ключа от неправомерного распространения и нарушений доступа.
Хранение электронных документов: как это должно быть организовано
Электронные документы хранятся в государственных и (или) негосударственных информационных системах по порядку, установленном законодательством Республики Казахстан.
Тут важна связка:
- документ хранится не “где угодно”, а в системах, которые соответствуют требованиям;
- хранение должно быть связано с общими правилами электронного документооборота и доступа к данным.
Использование электронных документов в государственных органах
Закон регулирует, как электронный документооборот строится между государственными органами, физическими и юридическими лицами. Отдельно подчеркивается, что:
- электронный документооборот применяется в государственных и негосударственных информационных системах;
- порядок электронного документооборота определяется Правительством РК;
- уведомление о получении должно содержать данные о факте и времени получения и об отправителе; если уведомление не поступило автору — считается, что документ не получен адресатом.
То есть государственная часть — не “особая магия”, а те же правила достоверности, поступления и подтверждения.
Иностранная электронная цифровая подпись: особенности признания в РК
Закон устанавливает порядок для ситуаций, когда подпись или регистрационное свидетельство “не из Казахстана”:
- иностранная электронная цифровая подпись признается на территории Республики Казахстан в соответствии с международными договорами, ратифицированными РК, либо после внесения в регистр регистрационных свидетельств (механизм зависит от признания по договору или процедуре регистрации).
Также есть правило по обмену:
- при регулировании правоотношений с удостоверяющим центром и владельцем иностранного регистрационного свидетельства применяется право государства, где свидетельство выдано, если иное не установлено соглашением сторон;
- при обмене электронными документами с участием иностранных физических и юридических лиц применяется законодательство Республики Казахстан, если иное не установлено соглашением сторон.
Государственный контроль в сфере электронного документооборота
Государственный контроль осуществляется:
- в форме проверок и иных формах;
- проверка проводится в соответствии с законодательством РК о государственном контроле и надзоре;
- иные формы — по правилам закона об электронном документе и электронной цифровой подписи.
Уполномоченный орган в сфере информатизации реализует политику, разрабатывает нормативные правовые акты, оказывает методическую помощь, осуществляет контроль, а также утверждает правила и типовые положения, связанные с удостоверяющими центрами.
Требования к средствам электронной цифровой подписи
Закон также говорит о технической основе:
- средства электронной цифровой подписи — совокупность программных и технических средств, используемых для создания и проверки подлинности электронной цифровой подписи;
- средства электронной цифровой подписи подлежат сертификации в случаях и порядке, установленных законодательством о сертификации.
Это важно: “просто поставить подпись в программе” недостаточно — средства должны соответствовать требованиям закона.
Какие основные положения содержит Закон № 370
Если собрать картину одним дыханием, закон регулирует:
- создание и использование электронный документ в сфере, где электронная подпись удостоверяет содержание;
- обмен электронными документами через системы;
- роли удостоверяющих центров, корневых и национальных центров, механизмы регистрационного свидетельства;
- условия, при которых электронная цифровая подпись равнозначна собственноручной подписи;
- хранение и доступ;
- права и обязанности участников системы;
- международные аспекты признания иностранных подписей;
- государственный контроль.
Санкции за нарушение правил электронного документооборота
Закон фиксирует, что за нарушение законодательства об электронном документе и электронной цифровой подписи наступает ответственность в порядке, установленном законодательством РК.
То есть “какие санкции конкретно” определяются отраслевыми нормами (кодексами и специальными актами), а общий принцип такой: нарушение правил электронный документ/подпись/учет/контроль не остаётся без правовых последствий.
Практическая шпаргалка: как понять, является ли документ электронным в правовом смысле
Проверьте по смыслу закона:
| Проверка | Что должно совпасть |
|---|---|
| Есть электронно-цифровая форма информации | документ существует в цифровом виде |
| Есть электронная цифровая подпись | подпись удостоверяет документ |
| Подпись можно проверить по открытым ключам и регистрационному свидетельству | выполнены условия подлинности |
| Закрытый ключ принадлежит подписывающему лицу и не нарушены режимы доступа | нет риска утечки доверия |
| Документ прошёл корректный процесс обмена (отправлен/поступил с фиксацией) | учитываются правила уведомления и фиксации поступления |
Так электронный документ перестаёт быть просто файлом и становится юридически понятным объектом: он может быть проверен, прослежен и храниться по правилам системы.
Мини-взгляд на электронный архив: зачем он нужен рядом с электронным документооборотом
В материалах о теоретических и материально-технических аспектах подчеркивается, что электронный архив — это совокупность архивных электронных документов. На практике электронный архив становится логическим продолжением электронный документооборот: документы, сформированные, подписанные и отправленные, должны быть переданы на хранение и учтены так, чтобы их можно было найти и проверить позже.
Плюс важный акцент: системы должны поддерживать движение документа, учет и защиту, а технические модули обычно включают входящие, исходящие, внутренние документы, электронный архив, мониторинг и контроль, уведомления и т.д.
Что в итоге важно понять про понятие электронного документа в РК
Электронный документ в РК — это:
- не просто цифровой файл,
- а электронный документ, удостоверенный электронной цифровой подписью,
- при соблюдении условий равнозначности, где работают открытый и закрытый ключ, регистрационное свидетельство и доверенная цепочка проверки.
А теперь главное “внутреннее ощущение”: закон строит доверие не на словах (“верьте”), а на подтверждаемой цифровой подписи, которую можно проверить, отследить и отменить при нарушении доступа к ключам.