Регламент использования простой электронной подписи (ПЭП)

<h2>1. Общие положения</h2> <p>Настоящий Регламент определяет порядок использования простой электронной подписи (далее — ПЭП) в информационной системе учёта кондиционерного оборудования «АС-Трансфер» (далее — Система) в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (статьи 5, 6, 9).</p> <h2>2. Определения</h2> <ul> <li><b>ПЭП</b> — простая электронная подпись, формируемая путём ввода одноразового СМС-кода, полученного на зарегистрированный номер телефона подписанта.</li> <li><b>Ключ ПЭП</b> — одноразовый цифровой код (4 цифры), направляемый по каналу СМС на номер телефона подписанта.</li> <li><b>Подписант</b> — пользователь Системы, осуществляющий подписание электронного документа (акта) с использованием ПЭП.</li> <li><b>Электронный документ</b> — акт приёма-передачи, хранения, демонтажа или монтажа кондиционерного оборудования, формируемый в Системе.</li> </ul> <h2>3. Условия признания ПЭП (ст. 9 63-ФЗ)</h2> <p>Участники электронного взаимодействия признают, что электронный документ, подписанный ПЭП, равнозначен документу на бумажном носителе, подписанному собственноручной подписью, при одновременном соблюдении следующих условий:</p> <ol> <li>Подписант зарегистрирован в Системе с указанием ФИО, должности, роли и номера мобильного телефона.</li> <li>Подписант подтвердил согласие с настоящим Регламентом при первом входе в Систему.</li> <li>Подписание осуществляется путём ввода одноразового СМС-кода, полученного на зарегистрированный номер телефона.</li> <li>Система фиксирует и хранит полный журнал верификации: идентификатор верификации, номер телефона, время отправки кода, время ввода кода, результат проверки.</li> </ol> <h2>4. Порядок подписания</h2> <ol> <li>Подписант инициирует подписание нажатием кнопки «Запросить код» в интерфейсе Системы.</li> <li>Система генерирует одноразовый 4-значный код и направляет его по СМС на зарегистрированный номер телефона подписанта.</li> <li>Подписант вводит полученный код в поле ввода и нажимает кнопку «Подписать».</li> <li>Система проверяет код (HMAC-SHA256), фиксирует факт подписания и формирует запись в журнале аудита.</li> <li>Подписанный документ получает отметку ПЭП с указанием: ФИО подписанта, номера телефона, даты/времени, идентификатора верификации, хеша документа.</li> </ol> <h2>5. Обязанности подписанта</h2> <ul> <li>Обеспечить конфиденциальность СМС-кода и не передавать его третьим лицам.</li> <li>Незамедлительно сообщить администратору Системы о компрометации номера телефона или подозрении на несанкционированное использование ПЭП.</li> <li>Использовать для подписания только лично зарегистрированный номер телефона.</li> </ul> <h2>6. Журнал верификации</h2> <p>Система ведёт журнал верификации (таблица phone_verifications), содержащий:</p> <ul> <li>Уникальный идентификатор верификации (verification_id)</li> <li>Номер телефона подписанта</li> <li>Хеш кода (HMAC-SHA256, код не хранится в открытом виде)</li> <li>Назначение (purpose: tech_sign, stage_advance и др.)</li> <li>Количество попыток ввода / максимальное число попыток</li> <li>Статус верификации (verified: 0/1)</li> <li>Время создания и время истечения</li> </ul> <p>Записи журнала хранятся не менее 5 лет в соответствии с требованиями архивного хранения.</p> <h2>7. Отметка ПЭП в документе</h2> <p>Каждый подписанный документ (PDF-акт) содержит визуальный штамп ПЭП со следующими реквизитами:</p> <ul> <li>Надпись «ДОКУМЕНТ ПОДПИСАН ПРОСТОЙ ЭЛЕКТРОННОЙ ПОДПИСЬЮ»</li> <li>ФИО подписанта</li> <li>Номер телефона (идентификатор ключа ПЭП)</li> <li>Дата и время подписания</li> <li>Идентификатор верификации</li> <li>Ссылка на настоящий Регламент</li> <li>SHA-256 хеш содержимого документа</li> <li>QR-код для проверки подлинности</li> </ul> <h2>8. Юридическая сила</h2> <p>В соответствии со ст. 6 п. 2 Федерального закона № 63-ФЗ, электронный документ, подписанный ПЭП, признаётся равнозначным документу на бумажном носителе, подписанному собственноручной подписью, на основании настоящего Регламента, являющегося соглашением между участниками электронного взаимодействия (ст. 9 63-ФЗ).</p> <h2>9. Вступление в силу</h2> <p>Настоящий Регламент вступает в силу с момента его размещения в Системе и распространяется на все электронные документы, подписанные ПЭП после указанной даты.</p>