Электронная печать

Концептуально электронная печать близка к электронной подписи и обычно реализуется с использованием цифровых подписей. Электронная печать служит доказательством того, что электронный документ был выпущен конкретным юридическим лицом. Для этого электронная печать должна быть связана с документом таким образом, чтобы любое последующее его изменение было обнаруживаемо, а также так, чтобы невозможно было создать поддельную печать без доступа к данным (обычно к закрытому ключу), использованным для создания цифровой печати. Это обычно достигается использованием квалифицированного цифрового сертификата, который участвует в создании цифровой печати. Единственный используемый для создания печати закрытый ключ обеспечивает принцип неотрекаемости: юридическое лицо, создавшее цифровую печать, не может впоследствии отрицать этот факт для данного документа. В случае изменения документа после нанесения цифровой печати, такая печать становится недействительной для изменённого документа. Это может быть проверено любым лицом, имеющим доступ к открытому ключу, соответствующему закрытому, использованному при создании цифровой печати, тем самым обеспечивая целостность заверенного документа.

Помимо аутентификации документов, выпущенных юридическим лицом, электронные печати могут использоваться и для аутентификации любого цифрового актива этого юридического лица, например программного кода или серверов. Важное отличие цифровой подписи от электронной печати состоит в том, что последняя обычно создаётся юридическим лицом, тогда как цифровые подписи создаются физическими лицами. Для создания цифровой подписи требуется непосредственное действие подписывающего, тогда как электронная печать может быть создана в автоматическом режиме и встроена в автоматизированные процессы в цифровой среде^[3].

В отличие от электронной печати организации, которая применяется от имени юридического лица без доверенности, сотрудники для подписания документов используют связку своей личной квалифицированной электронной подписи физического лица и машиночитаемой доверенности (МЧД)^[4].

Квалифицированная электронная печать — это электронная печать, которая соответствует требованиям Регламента (ЕС) 2024/1183 (eIDAS 2.0) для электронных транзакций на внутреннем рынке Евросоюза^[1]. Квалифицированная электронная печать позволяет подтверждать издателя документа на протяжении длительных периодов времени. Такие печати можно считать цифровым аналогом печатей юридических лиц на бумажных документах. Согласно регламенту eIDAS 2.0, квалифицированная электронная печать должна быть создана с использованием квалифицированного устройства для создания электронных печатей (QSCD) и основываться на квалифицированном сертификате электронной печати^[5][6]. Устройство QSCD может быть как физическим, так и удалённым. Для автоматического проставления печатей часто используются удалённые устройства, такие как аппаратные модули безопасности (HSM), находящиеся под управлением квалифицированного поставщика доверительных услуг (QTSP)^[1][7].

Технические стандарты и форматы, используемые для формирования блока данных электронной печати, базируются на стандартах Европейского института телекоммуникационных стандартов (ETSI). Основными форматами являются CAdES (универсальный формат для любых файлов, стандарт ETSI EN 319 122), XAdES (для XML-документов, ETSI EN 319 132) и PAdES (для PDF-документов, ETSI EN 319 142)^[8]. Для обеспечения юридической значимости при долгосрочном хранении эти форматы поддерживают уровни усовершенствования подписи: от базового -BES (Basic Electronic Signature) до архивного -A (Archival). Промежуточные уровни включают добавление меток доверенного времени (-T), данных для проверки статуса сертификатов (-C) и защиту данных проверки от компрометации (-X)^[9]. Для автоматизированного нанесения электронной печати и защиты закрытого ключа применяются аппаратные модули безопасности (HSM) и облачные криптосервисы^[10]. Аппаратный модуль безопасности (HSM) — это специализированное устройство, внутри которого генерируется и хранится закрытый ключ. При подписании информационная система передаёт в модуль только хэш-сумму документа, а HSM выполняет криптографическую операцию и возвращает готовую печать, что исключает извлечение ключа^[11]. Облачные криптосервисы позволяют делегировать управление ключами провайдеру, который размещает их в собственных защищённых модулях. Взаимодействие корпоративных систем с облачной электронной печатью происходит через API, обеспечивая автоматизацию документооборота без необходимости обслуживания локальной криптографической инфраструктуры^[12].

Для автоматических операций функции электронной печати выполняет квалифицированная электронная подпись (КЭП), в сертификате которой владельцем выступает исключительно юридическое лицо без привязки к конкретному физическому лицу^[2]. К обязательным реквизитам такого сертификата относятся основной государственный регистрационный номер (ОГРН), идентификационный номер налогоплательщика (ИНН) и полное наименование организации^[13]. Стандартный срок действия сертификата составляет от 12 до 15 месяцев^[14].

С 1 сентября 2024 года прекращено использование квалифицированных сертификатов сотрудников, в которых указывались данные юридического лица. В рамках реформы электронной подписи уполномоченные представители перешли на использование личной квалифицированной электронной подписи (КЭП) физического лица в связке с машиночитаемой доверенностью (МЧД)^[15].

Электронная печать используется для взаимодействия с государственными информационными системами (ГИС) и в системе межведомственного электронного взаимодействия (СМЭВ)^[16]. С 1 сентября 2025 года Федеральное казначейство наделено полномочиями по выдаче квалифицированных сертификатов государственным органам, не включённым в ЕГРЮЛ, с ведением специального перечня таких органов^[17].

Между Россией и Белоруссией действует межправительственное соглашение о взаимном признании электронной подписи, создающее правовую основу для трансграничного электронного документооборота. Соглашение было подписано в апреле 2024 года и ратифицировано обеими странами в конце 2024 года^[18][19]. Признание юридической силы электронных документов при трансграничном взаимодействии обеспечивается через механизм доверенной третьей стороны (ДТС)^[20].