Методика применения простой электронной подписи

1.Общие положения

1.1. Настоящая Методика применения простой электронной подписи (далее — «Методика») разработана Индивидуальным предпринимателем Рыбицким Романом Вячеславовичем, ОГРНИП 323352500012827, ИНН 352520035518 (далее — «Оператор»), в соответствии с Гражданским кодексом Российской Федерации, Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее — «Закон об электронной подписи»), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

1.2. Методика регулирует порядок создания и использования простой электронной подписи (далее — «ПЭП») при подписании электронных документов посредством сервиса «Умное предприятие: ЭДО», размещённого в сети «Интернет» по адресу https://se-jedo.ru (далее — «Сервис»).

1.3. Настоящая Методика одновременно является соглашением между Оператором и Пользователями Сервиса об использовании простой электронной подписи в значении части 2 статьи 6 и статьи 9 Закона об электронной подписи. Подписывая электронные документы посредством Сервиса, Пользователь подтверждает присоединение к настоящей Методике в полном объёме без каких-либо изъятий и ограничений в порядке статьи 428 Гражданского кодекса Российской Федерации.

1.4. Действующая редакция Методики постоянно доступна для ознакомления в сети «Интернет» по адресу: https://se-jedo.ru/legal/pep-method.

2.Термины и определения

«Сервис» — программно-аппаратный комплекс «Умное предприятие: ЭДО», размещённый по адресу https://se-jedo.ru, обеспечивающий формирование, отправку, получение и подписание электронных документов простой электронной подписью.

«Электронный документ» — документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.

«Электронная подпись» — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

«Простая электронная подпись (ПЭП)» — электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определённым лицом, в значении части 2 статьи 5 Закона об электронной подписи.

«Ключ простой электронной подписи» — уникальная последовательность символов и (или) совокупность факторов аутентификации, позволяющая установить факт формирования электронной подписи Пользователем. В Сервисе ключом ПЭП является совокупность: адреса электронной почты Пользователя, доступа к почтовому ящику для получения одноразовой ссылки, и подтверждения подписания в интерфейсе Сервиса.

«Магическая ссылка» — одноразовая уникальная гиперссылка, направляемая Сервисом на адрес электронной почты Пользователя для прохождения процедуры аутентификации и (или) подписания электронного документа.

«Реестр подписаний» — журнал записей о подписаниях электронных документов в Сервисе, содержащий технические сведения о каждом подписании и связанный криптографической хеш-цепочкой (tamper-proof), обеспечивающей обнаружение любых попыток модификации записей.

«Пользователь» — физическое лицо, использующее Сервис для подписания электронных документов, в том числе действующее от имени и в интересах юридического лица или индивидуального предпринимателя.

«Стороны» — Оператор и Пользователь, а также иные лица, использующие Сервис для подписания и (или) получения электронных документов.

3.Признание электронной подписи равнозначной собственноручной

3.1. В соответствии с частью 2 статьи 6 Закона об электронной подписи Стороны соглашаются, что электронные документы, подписанные простой электронной подписью посредством Сервиса в порядке, установленном настоящей Методикой, признаются равнозначными документам на бумажном носителе, подписанным собственноручной подписью, и порождают для подписавшего их Пользователя юридические последствия, идентичные последствиям подписания документа собственноручной подписью.

3.2. Электронный документ считается подписанным простой электронной подписью при одновременном соблюдении следующих условий:

• простая электронная подпись содержится в самом электронном документе либо ключ простой электронной подписи применяется в соответствии с правилами, установленными настоящей Методикой;
• запись о подписании внесена в Реестр подписаний Сервиса.

3.3. Стороны признают, что подписание электронного документа простой электронной подписью является достаточным доказательством волеизъявления Пользователя на совершение юридически значимого действия, выражением его согласия с содержанием электронного документа и принятием на себя предусмотренных таким документом прав и обязанностей.

3.4. Стороны не вправе оспаривать действительность электронных документов, подписанных простой электронной подписью в порядке настоящей Методики, ссылаясь исключительно на то обстоятельство, что соответствующий документ был оформлен в электронной форме.

4.Порядок формирования простой электронной подписи

4.1. Простая электронная подпись Пользователя формируется в Сервисе совокупностью следующих действий и факторов:

• аутентификация Пользователя путём перехода по магической ссылке, направляемой Сервисом на принадлежащий Пользователю адрес электронной почты;
• ввод Пользователем фамилии, имени и отчества (при наличии) на форме подписания в Сервисе;
• явное и недвусмысленное выражение Пользователем согласия с содержанием электронного документа путём проставления отметок («чекбоксов») в специально предусмотренных для этого элементах интерфейса Сервиса;
• фиксация Сервисом IP-адреса Пользователя на момент совершения действия;
• фиксация Сервисом сведений о пользовательском агенте (User-Agent) — типе и версии браузера, операционной системе устройства Пользователя;
• фиксация Сервисом временной метки совершения действия по подписанию во всемирном координированном времени (UTC).

4.2. Сведения, перечисленные в пункте 4.1 настоящей Методики, в момент совершения подписания регистрируются Сервисом в Реестре подписаний и включаются в защищённую от модификации криптографическую хеш-цепочку (далее — «tamper-proof хеш-цепочка»), обеспечивающую целостность и неизменность записей.

4.3. Принадлежность адреса электронной почты Пользователю презюмируется. Пользователь обязан использовать только тот адрес электронной почты, к которому он имеет правомерный доступ. Бремя доказывания того, что подписание было совершено не Пользователем, лежит на Пользователе.

4.4. Использование Пользователем одноразовой магической ссылки является достаточным подтверждением его доступа к указанному адресу электронной почты на момент подписания.

5.Защита целостности Реестра подписаний

5.1. Каждая запись в Реестре подписаний содержит криптографический хеш-код (далее — «хеш-сумма»), вычисляемый Сервисом по алгоритму семейства SHA-2 с длиной не менее 256 бит на основании следующих данных:

• содержания подписываемого электронного документа;
• идентификатора Пользователя в Сервисе;
• адреса электронной почты, использованного для аутентификации;
• фамилии, имени, отчества, введённых Пользователем при подписании;
• IP-адреса Пользователя;
• сведений о пользовательском агенте (User-Agent);
• временной метки подписания (UTC);
• должности Пользователя в организации, в интересах и от имени которой он действует, — при подписании от имени индивидуального предпринимателя или юридического лица;
• наименования, ИНН и ОГРН/ОГРНИП организации, в интересах и от имени которой действует Пользователь, — при подписании от имени индивидуального предпринимателя или юридического лица;
• хеш-суммы предыдущей записи в Реестре подписаний.

5.2. Включение в каждую запись хеш-суммы предыдущей записи образует непрерывную криптографическую цепочку. Любая попытка модификации, удаления или подмены записи о подписании автоматически приводит к нарушению целостности всей последующей хеш-цепочки и может быть выявлена путём её повторного вычисления.

5.3. Сведения о подписании, зафиксированные в Реестре подписаний, являются достаточным и допустимым доказательством факта подписания электронного документа Пользователем, в том числе для целей разрешения споров между Сторонами и в судебном порядке.

6.Обязанности и ответственность Пользователя

6.1. Пользователь обязан:

• обеспечивать конфиденциальность ключа простой электронной подписи, в том числе принимать необходимые меры для защиты доступа к адресу электронной почты, используемому для получения магических ссылок;
• не передавать третьим лицам сведения, необходимые для формирования простой электронной подписи, и не допускать их использование третьими лицами;
• незамедлительно уведомлять Оператора о любых случаях несанкционированного доступа к адресу электронной почты, использованного для аутентификации в Сервисе, либо о подозрении на такой доступ, путём направления сообщения на адрес info@rvbit.ru;
• указывать только достоверные сведения о себе при подписании электронных документов, в том числе достоверные фамилию, имя, отчество (при наличии);
• использовать Сервис добросовестно и в соответствии с действующим законодательством Российской Федерации.

6.2. До момента получения Оператором уведомления, предусмотренного пунктом 6.1 настоящей Методики, все действия, совершённые с использованием простой электронной подписи Пользователя, считаются совершёнными Пользователем лично. Все юридические последствия таких действий наступают для Пользователя, а в случаях, предусмотренных законом или договором, — также для лиц, в интересах и от имени которых действует Пользователь.

6.3. Пользователь несёт ответственность за обеспечение конфиденциальности и сохранности факторов аутентификации, использующихся для формирования простой электронной подписи. Оператор не несёт ответственности за последствия использования простой электронной подписи Пользователя третьими лицами при отсутствии своевременного уведомления Оператора в порядке пункта 6.1.

7.Обязанности Оператора

7.1. Оператор обязан:

• обеспечивать функционирование Сервиса в порядке, установленном настоящей Методикой и Пользовательским соглашением;
• обеспечивать целостность Реестра подписаний путём применения tamper-proof хеш-цепочки;
• обеспечивать конфиденциальность сведений, составляющих ключ простой электронной подписи Пользователя, в том числе не разглашать соответствующие сведения третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации;
• по запросу Пользователя в разумный срок предоставлять сведения о записях Реестра подписаний, относящихся к данному Пользователю, в том числе для целей подтверждения факта подписания и разрешения споров;
• обеспечивать защиту персональных данных Пользователей в соответствии с Политикой в отношении обработки персональных данных, размещённой по адресу https://se-jedo.ru/legal/privacy.

7.2. По запросу Пользователя Оператор предоставляет выписку из Реестра подписаний, содержащую сведения о подписаниях электронных документов, совершённых данным Пользователем. Выписка может быть использована в качестве доказательства факта подписания, в том числе в судебном порядке.

8.Заключительные положения

8.1. Настоящая Методика вступает в силу с момента её утверждения Оператором и действует бессрочно до её отмены или замены новой редакцией.

8.2. Оператор вправе вносить изменения в настоящую Методику в одностороннем порядке. Новая редакция Методики вступает в силу с момента её размещения в сети «Интернет» по адресу https://se-jedo.ru/legal/pep-method, если иное не предусмотрено новой редакцией Методики. Использование Пользователем Сервиса после вступления в силу новой редакции Методики означает его согласие с такой новой редакцией.

8.3. Все споры, возникающие из применения настоящей Методики или в связи с ней, подлежат разрешению в соответствии с действующим законодательством Российской Федерации.

8.4. По вопросам, связанным с применением настоящей Методики, Пользователь вправе обратиться к Оператору по адресу электронной почты: info@rvbit.ru.