Подпись – реквизит, позволяющий индивидуализировать подписавшего документ человека. Каждый стремится создать свою, неповторимую, подпись, используя графические особенности почерка, иногда добавляя какие-либо символы или значки, стремясь придать своей подписи больше индивидуальности и, тем самым, обезопасить себя от ее подделки. Однако развитие современных технологий вносит свои коррективы в уже сложившиеся, так называемые, подписные отношения. С одной стороны, они призваны облегчить процесс подписания документов и расширить сферы применения подписи для удостоверения, например, электронных документов. Но, с другой стороны, использование аналогов собственноручной подписи, таких как факсимиле и электронная цифровая подпись (ЭЦП), требует соблюдения некоторых правил, игнорирование которых может привести к признанию недействительными документов, подписанных таким способом.

Любая подпись выполняет, по крайней мере, три функции: первая – это удостоверение того, что подписавшийся является тем, за которого мы его принимаем; вторая – это то, что подписавшийся не может отказаться от документа, который он подписал; и третья – подтверждение того, что отправитель подписал именно тот документ, который отправил, а не какой-либо иной.

Правом подписи документов от лица организации наделены лишь ее руководитель и главный бухгалтер. Решением руководителя этот перечень может быть расширен. В этом случае оформляется доверенность, где необходимо указать, кому, а главное, на подпись каких именно документов она выдана. В соответствии с Федеральным законом «О бухгалтерском учете» перечень лиц, имеющих право подписи первичных учетных документов, утверждает руководитель организации по согласованию с главным бухгалтером. По всей видимости, оформляться такой перечень должен в виде соответствующего приказа. Таким образом, в отличие от гражданина, способного передать право подписи только на основании доверенности, юридическое лицо может предоставить право подписи своих документов на основании доверенности или приказа. Единственное, что следует учитывать, это то, что приказ, по сути своей, является внутренним документом организации и поэтому на основании него право подписи может быть передано лишь сотруднику организации. В свою очередь, доверенность может быть выдана и лицу, не связанному с организацией трудовыми отношениями.

Доверенность от имени юридического лица может быть выдана только руководителем организации или иным лицом, уполномоченным на это учредительными документами. Иными словами, в Уставе организации должны быть указаны должности лиц, обладающих правом подписи доверенности. В противном случае, это право будет принадлежать только руководителю организации.

При подписании документов рекомендуется руководствоваться инструкциями Росархива, в соответствии с которыми в состав подписи входят: наименование должности лица, подписавшего документ, личная подпись и ее расшифровка (инициалы и фамилия). Разумеется, инструкции Росархива предназначены для использования федеральными органами власти и носят, скорее, рекомендательный характер, однако, не вызывает сомнения тот факт, что следование этим рекомендациям позволит избежать в будущем выяснения того, кем был подписан тот или иной документ. Кроме того, указание на должность подписавшего дает возможность лишний раз удостовериться в его правомочии на подписание именно этого документа. И в этой связи, состав подписи, установленный Росархивом, следует, пожалуй, дополнить еще одним пунктом – документ, на основании которого лицо имеет право подписи. Этот вопрос возникнет в случае, когда документ подписывается не руководителем или главным бухгалтером организации. Но отсутствие указания на этот пункт в инструкции Росархива нельзя считать пробелом. Дело в том, что инструкция, как уже было отмечено выше, предназначена для использования в федеральных органах власти. А там четко прописан порядок подписания и состав документов, которые могут подписывать те или иные должностные лица органа власти.

Что же касается коммерческих организаций, то такой четкий порядок подписания документов встречается в учредительных документах крайне редко. Чаще всего учредители при их подготовке не уделяют должное внимание этому вопросу, оставляя его решение на усмотрение будущих органов управления организации. А ведь, четко определив еще в учредительных документах круг лиц, полномочных подписывать от имени организации документы, можно избежать проблем и спорных ситуаций в будущем. С другой стороны, российское законодательство носит разрешительный характер не только в отношении регистрации юридического лица, но и в отношении внесения изменений в его учредительные документы – приняв решение о внесении изменений, например, в Устав в части, касающейся наделения полномочиями подписания документов организации, последней предстоит пройти путь регистрации таких изменений, не уступающий по срокам и величине госпошлины регистрации самого юридического лица. Скорее всего, поэтому этот вопрос и остается, как правило, на усмотрение руководителя организации.

В деятельности любой организации обстоятельства могут сложиться таким образом, что, несмотря на юридическое присутствие руководителя организации (или другого лица, уполномоченного подписывать документы), фактически он отсутствует на месте, а подписать документы надо немедленно. В этом случае на помощь может прийти факсимиле или факсимильное воспроизведение подписи. Не исключена и ситуация, когда подписанный документ необходимо передать по электронным каналам. Простое сканирование подписанного и заверенного печатью организации документа не способно обеспечить его безопасность при электронной отправке. В этом случае, дабы сохранить первоначальный смысл и реквизиты документа, а также исключить возможность прочтения его третьими лицами, следует воспользоваться электронной цифровой подписью (ЭЦП). И факсимиле, и ЭЦП являются на настоящий момент единственно возможными и закрепленными в законодательстве аналогами собственноручной подписи у нас в стране.

В большинстве стран мира аналогом собственноручной подписи признается только ЭЦП, причем, реализованная на основе применения асимметричного криптографического преобразования. В асимметричных криптографических алгоритмах используются разные ключи для зашифрования (или подписи) и расшифрования (или проверки подписи) информации. В этом их основное отличие от классических одноключевых (симметричных) криптографических алгоритмов. При этом в зависимости от решаемых задач защиты один из ключей можно передавать по открытым каналам связи, поскольку обратное преобразование с его использованием невозможно. Этот ключ называют открытым, и по аналогии асимметричные криптографические алгоритмы называют криптографией с открытым ключом. В РФ также допустимо использование только ЭЦП на базе асимметричного криптографического преобразования.

Гражданский кодекс РФ допускает при совершении сделок использование аналогов собственноручной подписи, однако содержит ряд ограничений. В самом кодексе понятия аналога собственноручной подписи нет. Возможно, законодатель предпринял попытку дать определение этому понятию путем простого перечисления некоторых, а, вернее, двух, видов аналога собственноручной подписи: факсимильного воспроизведения подписи и ЭЦП. Этими двумя, известными на сегодняшний день аналогами не ограничивается возможность использования «иных», как сказано в ГК РФ, аналогов собственноручной подписи. Законодатель намеренно оставил этот перечень открытым. Ведь на момент принятия ГК РФ иных аналогов не существовало, но это не значит, что в скором времени мы не получим возможность воспользоваться новым, пока еще не известным науке, способом подписания документа.

Еще одна попытка дать определение аналогу собственноручной подписи была предпринята спустя несколько лет после принятия ГК РФ во Временном Положении ЦБ от 10.02.1998 г. № 17-П «О порядке приема к исполнению поручений владельцев счетов, подписанных аналогами собственноручной подписи, при проведении безналичных расчетов кредитными организациями». Согласно ему, аналог собственноручной подписи – персональный идентификатор кредитной организации либо клиента кредитной организации, являющийся контрольным параметром правильности составления всех обязательных реквизитов платежного документа и неизменности его содержания. Из приведенного определения возможно вывести характерные признаки аналога собственноручной подписи. Во-первых, это – персональный идентификатор. Иными словами, каждый пользователь должен обладать уникальным аналогом, единичным в своем роде. Во-вторых, аналог должен гарантировать правильность составления реквизитов документа и, в-третьих, обеспечивать неизменность содержания отосланного документа.

Несмотря на то, что Временное Положение ЦБ от 19.02.1998 г. № 17-П является специализированным актом, направленным на урегулирование отношений между кредитными организациями и их клиентами, из-за отсутствия какого-либо другого нормативного акта, касающегося вопроса использования аналога собственноручной подписи, многие его положения применимы и для гражданских и административных отношений, связанных с применением аналогов собственноручной подписи.

Право использования при совершении сделок аналога собственноручной подписи имеет ряд ограничений. В частности, такое использование допускается лишь в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон. И если вопрос применения ЭЦП был решен Федеральным законом от 10.01.2002 г. № 1-ФЗ «Об электронной цифровой подписи», то, что касается применения факсимиле, то какого-либо законодательного регулирования этот вопрос не получил.

Факсимиле трактуется ГК РФ как факсимильное воспроизведение подписи с помощью средств механического или иного копирования. Но в связи с отсутствием четкого законодательного регулирования вопрос законности его использования однозначно не решен. Здесь можно ориентироваться лишь на подзаконные акты. Как сказано в Письме МНС РФ от 01.04.2004 г. «Об использовании факсимиле подписи», поскольку в действующем законодательстве отсутствует регламентация данного вопроса, использование факсимиле допускается только при взаимном соглашении сторон. Такое соглашение может быть выражено либо непосредственно в договоре оговоркой, что документы, подписанные с использованием факсимиле, имеют юридическую силу, либо путем направления соответствующих писем. Но даже с такой оговоркой применение факсимиле имеет весьма ограниченный характер: согласно все тому же Письму МНС, его использование не допускается на доверенностях, платежных и других документах, имеющих финансовые последствия.

Ранее Президиум ВАС РФ в информационном письме от 25.07.1997 г. № 18 пояснил, что использование факсимиле на векселе влечет за собой признание векселя не надлежаще оформленным, поскольку законодательством предусмотрена собственноручная подпись уполномоченного лица, а не ее аналог. Выполнение какого-либо реквизита векселя не предусмотренным законом способом (в данном случае факсимиле) ВАС РФ расценил как отсутствие соответствующего реквизита.

В ходе проведения проверок деятельности организаций налоговыми органами чаще всего встает вопрос о правомерности использования факсимиле на счете-фактуре.

В соответствии с Налоговым кодексом РФ счет-фактура подписывается руководителем и главным бухгалтером организации либо иными лицами, уполномоченными на то приказом (иным распорядительным документом) по организации или доверенностью от имени организации. Указание на возможность использования факсимиле при подписании счета-фактуры в НК РФ отсутствует. На основании этого ФНС в своем Письме от 17.05.2005 г. счета-фактуры, оформленные таким образом, признает недействительными и отказывает налогоплательщику в праве предъявлять такие счета-фактуры к вычету или возмещению суммы НДС.

Такой же позиции ФНС придерживается и в отношении счет-фактур, оформленных в электронном виде и подписанных ЭЦП. Но есть надежда, что в скором времени ситуация может измениться. По словам руководителя Росинформтехнологии В. Матюхина, в ближайшие пару лет может быть осуществлено повсеместное внедрение в РФ ЭЦП. Хотя практика работы с ЭЦП ведет свое начало с 1993 года, Федеральный закон, регламентирующий ее использование, был принят лишь в 2002 году. До этого упоминание об ЭЦП можно было встретить лишь в Федеральном законе «Об информации, информатизации и защите информации». Юридическая сила электронной цифровой подписи признавалась лишь при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования.

Согласно закону электронной цифровой подписью признается реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Суть ЭЦП можно выразить в нескольких словах: если пересылаемый документ будет каким-либо образом изменен, то проверка подписи будет неудачной и, следовательно, будет неудачной и попытка открыть сам документ.

С понятием ЭЦП тесно связано понятие сертификата ключа подписи, действием которого определятся равнозначность ЭЦП собственноручной подписи. Сертификат ключа подписи – документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Сертификат выдается удостоверяющим центром и содержит следующие сведения:

-           уникальный регистрационный номер ключа подписи;

-           даты начала и окончания срока действия сертификата ключа подписи;

-           фамилию, имя и очество владельца сертификата ключа подписи;

-           открытый ключ электронной цифровой подписи;

-           наименование удостоверяющего центра, выдавшего сертификат ключа подписи;

-           значение ЭЦП под открытым ключем подписи владельца, сгенерированное с использованием закрытого ключа ЭЦП удостоверяющего центра.

Немаловажное значение для лиц, использующих или планирующих в будущем использование ЭЦП, имеет уже упомянутый выше удостоверяющий центр. В законе нет указания на то, что удостоверяющим центром может быть только государственный орган. Единственное требование – это должно быть юридическое лицо, выполняющее функции, предусмотренные законом.

До внесения изменений в Федеральный закон «О лицензировании отдельных видов деятельности» деятельность по выдаче сертификатов ключей ЭЦП (т.е. деятельности удостоверяющих центров) подлежала обязательному лицензированию. С принятием в июле этого года Федерального закона № 80-ФЗ эта деятельность исключена из перечня лицензируемых видов деятельности. Возможно, внесение этих существенных изменений дало основания главе Росинформтехнологии делать такие оптимистические прогнозы относительно распространения у нас в стране ЭЦП. Ведь отмена лицензирования существенно упрощает процесс регистрации удостоверяющих центров.

В настоящее время в РФ действуют более 150 таких центров. Но их существования не достаточно для полноценного использования ЭЦП – необходимо создание корневого удостоверяющего центра, объединяющего все центры в единую национальную систему. 10 июня 2005 года состоялось открытие такого центра. Руководство им будет осуществлять Росинформтехнологии.

Корневой удостоверяющий центр содержит такие обязательные компоненты, как: Центры сертификации и регистрации, Реестр сертификатов, Сетевой справочник. Корневой удостоверяющий центр обеспечивает выполнение следующих параметров по производительности:

-           изготовление до 1000 сертификатов ключей подписи в сутки;

-           ведение реестра на 300 тысяч сертификатов;

-           и ведение архива на 2 млн. сертификатов.

Удостоверяющий центр действует в соответствии с Федеральным законом «Об электронной цифровой подписи». В случае прекращения его деятельности, сертификаты ключей подписей, выданные этим удостоверяющим центром, могут быть переданы другому удостоверяющему центру по согласованию с владельцами сертификатов ключей подписей. Если этого сделано не будет, сертификаты ключей подписей аннулируются и передаются на уполномоченному федеральному органу исполнительной власти. Поэтому владельцам сертификата ключей подписей следует внимательно отнестись к выбору удостоверяющего центра и при получении уведомления о прекращении его деятельности не откладывать передачу своего сертификата (или сертификатов) другому центру. Поскольку в законе четко не оговорен срок для передачи сертификатов из ликвидируемого центра, то, скорее всего, это будет происходить сразу после внесения соответствующей записи в ЕГРЮЛ. Еще один момент, не получивший должной регламентации в законе, - отсутствие срока для уведомления владельцев сертификатов о ликвидации центров. Каким образом владелец должен узнать о том, что центр, выдавший ему сертификат, прекратил свою деятельность? Возможно, предполагается, что из официального издания Росинформтехнологии. Но упоминания о нем ни в законе, ни в других нормативных актах нет. С другой стороны и обязанность центра уведомить владельцев о планируемом прекращении деятельности также не предусмотрена. Получить информацию об этом факте – обязанность владельца. Даже не обязанность, а необходимость. Ведь иначе сертификаты будут аннулированы.