Электронная подпись и закон 63-фз

Законы-предшественники

До принятия законопроекта под номером 63 ФЗ об электронном документе и электронной цифровой подписи до 01.07.2013 г. действовал ФЗ от 10.01.2002 1 «Об электронной цифровой подписи». Однако законопроект содержал много технических и юридических недоработок, которые не позволили широко использовать документы. К ним относят:

  • Наличие одной технологии создания ЭЦП с применением сертифицированных средств;
  • Несовместимость с ключевыми правилами международного права и иностранного законодательства;
  • Возможность применения разных видов ЭП;
  • Возможность использования ЭП только физическими лицами;
  • Непредусмотренную сферу регулирования закона при совершении гражданско-правовых сделок;
  • Несогласованность ФЗ со сторонними законодательными документами о лицензировании деятельности УЦ.

В предшествующем законе существовало единственное понятие ЭП как обязательного реквизита документа, разработанного для защиты от вмешательства третьих лиц. Владельцем сертификата признавался человек, владеющим закрытым ключом, на которого сертификат выписан.

Новый закон в 6 статье предусматривает признание ЭД, подписанного ЭП, равнозначным бумажному документу, если законом не прописано иное. А в редакции 1-ФЗ говорилось о равнозначности подписей, а не документов.

Появление удостоверяющего центра ФНС

С 2021 года среди УЦ появился новый участник рынка – Удостоверяющий Центр Федеральной Налоговой Службы, который, по версии финансовых экспертов, уже в 2022 году займёт ключевое место данной сферы деятельности.

Планируется, что, начиная с 1 января 2022 года данный удостоверяющий центр приступит к выдаче сертификатов для руководства юридических лиц, индивидуальных предпринимателей и нотариусов (См. подробнее: “Как получить бесплатную электронную подпись от ФНС“). В обязанности всех остальных аккредитованных УЦ будет входить выдача электронных подписей для физических лиц.

Целью изменений является повышение уровня доверия к процедуре выдачи сертификата.

Как это повлияет на бизнес

В срок до конца 2021 года, пока действует переходный период, все без исключения руководители обязаны лично явиться в УЦ ФНС или обратится к его уполномоченным представителям (их список пока не определен).

На сайте ФНС уточняется, что все квалифицированные сертификаты, полученные в рамках пилотного режима УЦ ФНС, будут активны на протяжении 15 месяцев. Их можно использовать как для сдачи отчётности, так и для ведения хозяйственной деятельности организации, предусмотренной положениями 63-ФЗ.

Это изменение повлияет на процессы, которые традиционно сложились в разных компаниях, когда один сертификат гендира используется и самим гендиром, и в бухгалтерии.

Разбираемся со всеми нюансами в 63-ФЗ

Законодательное регулирование электронного документооборота с ЭП осуществляет Федеральный закон от 6.04.2011 № 63-ФЗ. В закон входит терминология, виды ЭП, функционал удостоверяющих центров и другие разделы.

Электронная цифровая подпись обеспечивает безопасность ЭДО. Чтобы её создать, криптографические алгоритмы преобразуют информацию, используя закрытый ключ. Благодаря этому идентифицируется владелец сертификата и устанавливается неизменность информации в документе после заверения.

Электронная подпись нужна для совершения различных сделок, гос- и муниципальных услуг, b2b и b2g документооборота и в иных случаях, предусмотренных законом, если они могут повлечь юридические последствия.

Какие задачи поможет решить

ФЗ № 63-ФЗ, заменивший собой закон о цифровой подписи № 1, устанавливает порядок работы с ЭП и определяет ее правовой статус. В тексте документа затронуты все участники, которые имеют отношение к рассматриваемому понятию: от уполномоченных органов власти и удостоверяющих центров до лица, подписывающего электронные документы. Поэтому при возникновении трудностей при получении или применении ключей и сертификатов ЭП все они могут воспользоваться данным законом.

Благодаря установленным правилам и условию о неразглашении данных, относящихся к ЭП, пользователи могут быть уверены в безопасности и подлинности передаваемой через Интернет информации.

Таким образом, использование электронных документов и ЭП по правилам, установленным в № 63-ФЗ, позволяет сделать рабочие процессы более быстрыми, удобными и надежными.

Общие сведенья об ЭЦП

Электронная цифровая подпись – это подпись гражданина в электронном формате. Она уникальна за счет своей криптографической защиты. Данная защита представляет собой преобразование информации при помощи закрытого ключа, который известен исключительно владельцу ЭЦП.

Несмотря на официальную аббревиатуру ЭП, которая закрепилась в России с 2011 года, общепринятым сокращением электронной цифровой подписи считается «ЭЦП» (по первым буквам). Аббревиатура ЭЦП была утверждена еще в 2002 году одновременно с принятием Федерального Закона «Об электронной цифровой подписи» от 10 января 2002 года. Однако позже, в 2011 году, Федеральный закон № 63- ФЗ от 06.04.2011 года сократил привычную аббревиатуру на 1 букву.

Электронная цифровая подпись включает в себя 3 составляющих:

1. Открытый ключ. Или ключ проверки электронной подписи. Он предназначен для подтверждения подписи. В открытом доступе для любого пользователя (то есть его могут увидеть все пользователи системы виртуального документооборота).

2. Закрытый ключ. Это уникальная последовательность символов, предназначенная для создания электронной подписи.

То есть, простыми словами, с помощью закрытого ключа создается электронная цифровая подпись, а с помощью открытого – проверяется.

У закрытого ключа есть и другие названия – приватный или секретный

Исходя из названия, владельцу данного ключа необходимо уделить особое внимание сохранности данных. Ответственность за хранение закрытого ключа полностью возложена на его владельца (в соответствии с ФЗ № 63 «Об электронной цифровой подписи»)

Существует несколько способов хранения секретного ключа:

  • USB-брелки (токены);
  • «таблетки» Touch-Memory;
  • Смарт-карта. Является наиболее надежным способом хранения.

Если закрытый ключ станет известен злоумышленникам, он будет считаться скомпрометированным. Поэтому сертификат электронной подписи необходимо сразу отозвать, обратившись в удостоверяющий центр.

Обратите внимание! При желании, владелец может застраховать свою электронную цифровую подпись!

3. Сертификат ключа проверки электронной подписи. Чаще используется упрощенное название «сертификат ЭП». Это документ, подтверждающий принадлежность ключа проверки ЭП владельцу сертификата. Отражает информацию о владельце цифровой подписи. Содержит сведенья о персональных данных и реквизиты (для ИП).

Каждый сертификат имеет срок действия. Как правило, сертификат выдается сроком на 12 месяцев. По истечению этого срока подпись теряет свою юридическую силу. Для возобновления работы с ЭЦП нужно будет продлить действие сертификата.

Становление ЭЦП в мировой истории

Само понятие «электронная цифровая подпись» появилось еще в далеком 1976 году. Тогда американские криптографы Уитфилд Диффи и Мартин Хеллман впервые предположили возможность появления таких электронных схем.

Уже на следующий год группа ученых (Рональд Ривест, Леонард Адлеман и Ади Шамир) разработала криптографический алгоритм, который можно было использовать для создания цифровых подписей. Через 7 лет разработчиками был определен алгоритм цифровой подписи и требования безопасности.

В России же первый стандарт электронной цифровой подписи был разработан лишь в 1994 году. Этим вопросом занималось Федеральное агентство правительственной связи и информации при Президенте Российской Федерации (ФАПСИ). Стандарту был присвоен ГОСТ Р 34.10-94. После 2002 года первоначальный ГОСТ был изменен на новый: ГОСТ Р 34.10-2001, после чего термины «электронная цифровая подпись» и «цифровая подпись» являются одинаковыми по смыслу терминами.

С течением времени в России был установлен новый ГОСТ: Р 34.10-2012, стандартам которого должны соответствовать все российские информационные технологии, криптографические защиты информации, а так же процессы формирования и проверки электронной цифровой подписи.

Каждая страна заботится об установлении нормативно-правовой базы и юридической значимости ЭЦП. Рассмотрим стандарты различных стран, в которых действует ЭЦП :

  1. Украина. Использование электронной подписи регулируется Законом №852-IV. Данный закон был принят в 2003 году. Центральный удостоверяющий орган выдает разрешения центрам сертификации ключей. Так же в его обязанности входит обеспечение доступа к электронным каталогам и контроль работы центров сертификации ключей, которые выдают электронные цифровые подписи.
  2. Эстония. В данной стране активно функционирует система ID-карт. Такие карты используют в повседневной жизни более ¾ населения страны.

    Интересный факт! В 2007 году в Эстонии были проведены выборы в местный парламент с возможностью электронного голосования (с использование ЭЦП).

  3. Австралия. В этой стране электронная цифровая подпись является неотъемлемым атрибутом ведения бизнеса. Однако у граждан (физ. лиц) не пользуется большой популярностью. Дело в том, что население боится пользоваться электронной подписью из-за сведений о том, что секретный ключ все-таки теоретически можно скомпрометировать.
  4. Германия. В этой стране особые жесткие технические требования к сертифицирующим органам. Для осуществления своей деятельности они должны полностью соответствовать требуемым критериям. В Германии основной упор законодательства в сфере электронных технологий сделан не на признании юридической силы электронной цифровой подписи, а на создание целостной инфраструктуры.
  5. Франция. В этой стране электронная цифровая подпись является юридически значимой, о чем свидетельствует Закон № 2000-230 «О придании доказательственной силы информационным технологиям и об электронной подписи» от 13.03.2000 года. С принятием данного закона были даже внесены изменения и дополнения в Гражданский Кодекс Франции. В вышеуказанном Законе излагаются условия, при соблюдении которых ЭЦП будет иметь юридическую силу.
  6. В Республике Беларусь был принят Закон № 113-З «Об электронном документе и электронной цифровой подписи», от 28.12.2009 года. В данном Законе изложена правовая основа использования ЭЦП в электронном документообороте. В настоящее время граждане Республики достаточно активно пользуются цифровой подписью.

Законы-предшественники

В 2011 году вступил в силу новый федеральный закон 63 об электронной подписи, устанавливающий новые правила и понятия по использованию электронной подписи. До этого с 2002 года действовал Федеральный закон N 1-ФЗ “Об электронной цифровой подписи”.

Старый закон с течением времени перестал поспевать за развитием технологий, поэтому возникла необходимость в его замене. Однако он не был отменен сразу — оба закона действовали параллельно 2 года, обеспечивая переход от старых положений к новым.

Старый закон затрагивал только гражданско-правовые отношения. Закон 63-ФЗ стал распространяться также и на совершение других юридически значимых операций.

Новый закон установил, что ЭП теперь могут получать юридические лица, при том что старый устанавливал в качестве владельцев только физических лиц.

Структура ФЗ

Федеральный закон 63-ФЗ об электронной подписи состоит из 20 статей.

Первые 4 из них носят общий характер и устанавливают сферу действия закона, определения, правовое регулирование таких отношений и принципы использования ЭП.

В ст. 5 ЭП разделяют на 2 вида: простые и усиленные. Последние, в свою очередь, могут быть неквалифицированными либо квалифицированными. И если простая виза только удостоверяет личность подписавшего посредством использования кодов и паролей, то неквалифицированная, к примеру, должна отвечать следующим признакам:

  1. Создана в результате криптографической модификации информации с помощью ключа ЭП.
  2. Устанавливает личность подписавшего документ.
  3. Позволяет обнаружить изменения, внесенные в документ после подписания.
  4. Для ее создания применяют средства ЭП (ст. 12).

Помимо того, что квалифицированная виза должна включать вышеуказанные признаки, ключ ее проверки должен быть указан в сертификате. Также при ее создании и проверке применяют средства ЭП, которые соответствуют требованиям, регламентированным № 63-ФЗ.

Далее речь идет об особенностях использования рассматриваемого понятия. Так, документы, где стоит электронная подпись, закон при определенных условиях считает равнозначными бумажным аналогам (ст. 6). А в 7 статье сказано о признании подписей, созданных по международным стандартам.

Ст. 8 наделяет полномочиями федеральные органы исполнительной власти для работы с ЭП. Такие органы определяет Правительство РФ. Эти структуры аккредитуют и проверяют удостоверяющие центры, в которых можно получить ключ и сертификат ЭП. Кроме того, эти органы власти являются головными удостоверяющими центрами по отношению к аккредитованным.

В ст. 9 сказано об особенностях использования простой ЭП. Ч. 4 этой статьи запрещает использовать именно такую подпись для секретных сведений.

Ст. 10 устанавливает обязанности для участников сделок, которые применяют усиленные подписи. Основным условием является соблюдение конфиденциальности ключей ЭП.

Условия признания квалифицированной ЭП содержатся в ст. 11. Следом даны определения средствам ЭП, которые используют для создания и контроля как самой подписи, так и ее ключей (ст. 12).

В ст. 13–18 установлены правила работы для удостоверяющих центров: общие положения, выдача сертификатов, аккредитация и т. д.

Последние статьи, 19 и 20, содержат заключительные положения и определяют, что Федеральный закон об электронной подписи № 63 вступает в силу со дня его публикации. При этом № 1-ФЗ об ЭЦП прекращает свое действие с 01.07.2013.

Кратко основные положения 63 ФЗ

В нормативном акте №63-ФЗ определены все основные понятия, определющие, что такое ЭЦП.

В части закон об электронной подписи определяет:

  • Все виды электронной подписи, которые могут применяться на территории нашей федерации;
  • Характеристики и предъявляемые к ним требованиям.
  • Порядок выдачи и осуществления регистрации ЭЦП и сертификат на нее для установления личности владельца.
  • Обязанности, которые должны выполняться владельцами выпущенной ЭЦП.
  • Полномочия удостоверяющих центров, которые выпускают и регистрируют ЭЦП.
  • Принципы и правила использования электронной подписи.

В этом же нормативе определяется какие именно можно использовать сертификаты электронной подписи, чтобы электронные документы имели юридическую значимость.

В том числе каким образом проводится проверка подлинности используемой подписи. Сегодня для этой цели применяется такая программа, как КриптоПРО CSP.

Что такое усиленная квалифицированная электронная подпись

Квалифицированная ЭП генерируется в удостоверяющих центрах, аккредитованных Министерством коммуникаций и связи; для её кодировки используется алгоритм, соответствующий государственным стандартам.  Этой подписи доверяют все государственные органы, включая арбитражные суды. Документ, заверенный УКЭП, имеет безусловную юридическую силу, подпись может быть использована во всех операциях электронного документооборота.  

Представленная ниже сравнительная таблица пояснит, чем отличаются оба вида усиленной ЭП.

 Параметры сравнения

Неквалифицированная ЭП

Квалифицированная ЭП

Кто создает

Любой специалист,

имеющий лицензию

Удостоверяющий центр с государственной аккредитацией

Алгоритм создания

Произвольный

Соответствующий ГОСТ РФ

Программное обеспечение

Не обязательно

Требуется специальное ПО

Требования к сертификату

Нет

Есть, определяются приказом ФСБ №795

Юридический статус

Без договора не имеет юридической силы

Признается судом без дополнительных условий

Сфера применения

Ограничена внутренним документооборотом и договором с партнерами

Используется во всех операциях документооборота, включая госуслуги

Квалифицированная электронная подпись состоит из следующих элементов:

  • сертификат закрытого ключа – код для формирования зашифрованной подписи электронного документа;
  • сертификат открытого ключа – код для расшифровки документа с ЭП;
  • сертификат ключа проверки – содержит сведения о сроках использования КЭП и персональные данные её собственника.

Усиленная электронная подпись – это созданный специальной программой файл в формате doc.sig, который прикрепляется к основному документу. Программное обеспечение – средство криптографической защиты информации – приобретается вместе с сертификатом КЭП и устанавливается на компьютер для работы с электронными документами. 

При подписании документа программное обеспечение сканирует всю содержащуюся в нем информацию и добавляет к нему электронную подпись — шифрованный файл, созданный с помощью закрытого ключа. Код ключа усиленной ЭП – длинная последовательность цифр и символов с объемом информации до 32 байт, которая хранится на токенах (защищенных паролем флэшках) или смарт-картах.

При открытии документа программа СКЗИ проверяет неизменность содержащейся в нем информации – если она идентична исходнику, документ имеет силу. Расшифровать подпись можно с помощью открытого ключа – файла, в котором заключена информация о владельце подписи и его полномочиях. Сертификат открытого ключа доступен всем участникам документооборота: если с его помощью открывается документ, значит, он подписан именно владельцем этой КЭП.

В сертификате проверки ключа проставляются даты начала и окончания действия подписи («штамп времени»).  Документы, подписанные в этот период, сохраняют юридическую силу на неограниченных срок. Для подписания более поздних документов необходимо получить КЭП с новым сертификатом.

Получение УКЭП – платная услуга (см. ниже подробности).

Виды цифровых подписей

Федеральный Закон РФ «Об электронной цифровой подписи» № 63- ФЗ от 6 апреля 2011 года регламентирует четкое разделение электронной подписи на простую электронную подпись и усиленную. Последняя, в свою очередь, делится на подвиды.

Одним из основных отличий усиленной (квалифицированной) подписи от простой является ее формат: она представлена в виде криптографического ключа, а простая представляет собой комбинацию логина и пароля.

В таблице рассмотрены характеристики и особенности основных видов электронной цифровой подписи:

Простая Усиленная
неквалифицированная квалифицированная
Основные черты Устанавливает факт формирования электронной подписи определенным лицом. Простая подпись может применяться при получении услуг на электронном сервисе Государственных услуг. Подтверждает авторство. Подходит для отправки подписанного документа в различные компании и инспекции. С юридической точки зрения абсолютно идентична ручной подписи. Такую подпись можно получить исключительно в удостоверяющем центре, который имеет аккредитацию Минкомсвязи Российской Федерации. Используется для сдачи отчетности в контролирующие органы, в суде и для участия в электронных торгах.
Особенности Содержится в самом электронном документе. Не дает гарантии в неизменности содержания документа после его подписания. Подтверждает, что в документ, с момент его подписания, никаких изменений не вносилось. Для ее использования выдается два ключа (открытый и закрытый). Они работают только в паре.

Где сделать электронную подпись

Перед тем как подавать документы для изготовления электронной цифровой подписи, необходимо определиться, на чье имя зарегистрируют подпись. Как правило, руководители крупных предприятий оформляют ЭП на менеджеров по продажам или же на системных администраторов.

Такое решение не является оптимальным, так как право использовать цифровую подпись эквивалентно полномочиям генерального директора.

Услуги по изготовлению ЭП предоставляют удостоверяющие центры (центры регистрации). Эти центры являются посредниками при оформлении цифровой подписи. В наше время такие конторы находятся практически в каждом городе.

Для подачи документов на изготовление электронной подписи достаточно обратиться в любой ближайший пункт. Однако перед оформлением ЭП следует внимательно изучить регламент регистрационного центра, а также уровень его аккредитации.

Отдавать предпочтение лучше тому центру, который может выдать квалифицированную электронную подпись, соответствующую уровню аккредитации большинства коммерческих или государственных торговых площадок.

При оформлении цифровых подписей необходимо также уделять особое внимание списку требуемых документов. Некоторые удостоверяющие центры с целью облегчения своей работы нарушают регистрационный порядок

Из-за этого нарушения конкурирующие предприятия могут легко обжаловать результаты торгов, даже если нарушений со стороны обвиняемого участника не было. В таких случаях обвинение основывается на недочетах, которые были допущены при регистрации цифровой подписи участника торгов.

Если говорить кратко, то для благополучного исхода участия в тендерах и электронных торгах, доверять изготовление ЭП лучше всего профессиональным, а главное – проверенным центрам. Критерии, по которым нужно выбирать регистрационный центр, чтобы изготовить электронную подпись, таковы:

  • наличие государственной аккредитации или авторизации коммерческими компаниями, имеющими необходимые лицензии и разрешения,
  • опыт работы регистрационного центра,
  • успех предпринимателей, оформивших ЭП в этом центре, при участии в электронных торгах.

Могут ли подделать электронную подпись?

Когда все процессы переходят в электронный вид, появляется угроза, что мошенники взломают систему и похитят данные. Но подделать усиленную квалифицированную подпись невозможно.

Михаил Александров, Руководитель представительства удостоверяющего центра «ИжТендер» в Санкт-Петербурге:

Еще есть некоторые правовые сложности с оформлением без личного присутствия. По закону в удостоверяющем центре должны идентифицировать заявителя и после этого выдать КЭП, но бывают исключения.

Дмитрий Соломенников, генеральный директор ООО «Туртехнологии»:

Скорее всего, в банке идентифицировали пользователя как клиента, внутренний регламент это разрешает. Михаил Александров считает, что подобные ситуации возникают из-за недоработанного законодательства:

ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ

Правила использования электронной подписи (далее – ЭП) при совершении юридически значимых действий регулирует Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

То есть ЭП – это некий уникальный код, который определенным способом связан с файлом документа. Этот код получается путем криптографического преобразования и подтверждает:

  • неизменность информации;
  • целостность документа;
  • авторство определенного лица.

При внедрении электронного документооборота именно ЭП делает электронный документ равнозначным документу на бумажном носителе, подписанному собственноручно, то есть придает ему юридическую силу.

Нормативно-правовые документы

До появления ФЗ № 63 существовал закон об ЭЦП  №1 от 10 января 2002. В нем были существовали следующие недоработки:

  • Технология изготовления электронной подписи была только одна.
  • Нормативный акт был несовместим с международным законодательством в этой сфере.
  • Использование ЭП разрешалось только физлицам.
  • Аккредитация удостоверяющих центров была не согласована с остальным законодательством.
  • Гражданско-правовые отношения он не затрагивал.

Федеральный закон об электронной цифровой подписи № 63 от апреля 2011 года

Указанный акт вступил в силу 06.04.2011 г. В его состав входят 20 статей:

  • Первые 4 содержат общие сведения о сфере его деятельности и применении.
  • В пятой указаны виды ЭЦП (приведены в данной статье ранее).
  • В шестой рассматриваются основные понятия. Например, информация о том, что документы, подписанные ЭЦП, приравниваются в определенных случаях к бумажным носителям.
  • В седьмой идет речь о международных стандартах подписей.
  • Статья 8 расписывает особенности работы федеральных органов в этой области (в том числе аккредитацию центров).
  • Девятая статья регламентирует использование простой подписи. Например, запрещает подписывать ею секретную информацию.
  • Статья 10 определяет обязательства участников сделки, требует от них обеспечения сохранности конфиденциальности ключа.
  • Квалифицированная подпись рассматривается в ст. 11.
  • 13-18 статьи регламентируют деятельность удостоверяющих центров.
  • В 19 и 20 статьях содержатся заключительные сведения, в том числе о дате вступления закона в силу.

Статья 6

Обратите внимание! Рынок электронных подписей хотели законодательно монополизировать на государственном уровне. Это вызвало много негативных откликов, поэтому новые поправки были вынесены на всеобщее обсуждение 4 сентября 2018 года

Затем 27 декабря того же года уже отредактированный общественностью проект поступил для утверждения в Администрацию Президента

Это вызвало много негативных откликов, поэтому новые поправки были вынесены на всеобщее обсуждение 4 сентября 2018 года. Затем 27 декабря того же года уже отредактированный общественностью проект поступил для утверждения в Администрацию Президента.

Новые доработки, появившиеся в законе, изданном в апреле 2019 (последняя редакция):

  • Подтверждать факт ознакомления с информацией можно электронной подписью (при наличии сертификата).
  • Прекращение действия сертификата производится после обращения лица в уполномоченный орган.
  • Проверки УЦ проводятся не реже чем 1 раз в 5 лет.
  • Модифицирован ряд формулировок и порядок разделов.

Ранее, в 28.06.2014 в ФЗ N 184 были уже внесены поправки в статьи 14 и 17 этого закона.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector