Субъекты, которые используют электронный документооборот, должны использовать электронную подпись (ЭЦП), чтобы эти документы имели юридическую силу и значимость.
Что такое ЭЦП, порядок ее создания и использования определяются на законодательном уровне. В настоящее время действует закон об электронной подписи 63 ФЗ, который был принят 06 апреля 2011 года.
Содержание
Кратко основные положения 63 ФЗ
В нормативном акте №63-ФЗ определены все основные понятия, определющие, что такое ЭЦП.
В части закон об электронной подписи определяет:
- Все виды электронной подписи, которые могут применяться на территории нашей федерации;
- Характеристики и предъявляемые к ним требованиям.
- Порядок выдачи и осуществления регистрации ЭЦП и сертификат на нее для установления личности владельца.
- Обязанности, которые должны выполняться владельцами выпущенной ЭЦП.
- Полномочия удостоверяющих центров, которые выпускают и регистрируют ЭЦП.
- Принципы и правила использования электронной подписи.
В этом же нормативе определяется какие именно можно использовать сертификаты электронной подписи, чтобы электронные документы имели юридическую значимость.
В том числе каким образом проводится проверка подлинности используемой подписи. Сегодня для этой цели применяется такая программа, как КриптоПРО CSP.
Использование ЭЦП в электронном документообороте предполагает, что возникают те или иные вопросы, требующие законодательного урегулирования. Поэтому в данный закон периодически вносятся дополнения и изменения.
Сфера деятельности
Положения нормативного акта № 63-ФЗ распространяют свое действие на гражданско-правовые отношения в области:
- оформления и совершения сделок (в том числе при сделках с недвижимостью).
- Предоставления государственных и муниципальных услуг;
- выполнения функций государственных и муниципальных органов;
- при совершении иных юридически значимых действий, где используется ЭЦП.
Нормами этого законодательства следует также руководствоваться, когда происходит использование ЭЦП для верификации человека на сайтах и интернет сервисах.
Федеральный закон об ЭЦП действует на территории всей страны и его нормы должны применяться в каждом регионе России.
Используемые понятия в законе
Закон 63-ФЗ определяет основные понятие, которые используются для создания и работы с ЭЦП. В частности, там рассмотрены следующие понятия.
Удостоверяющий центр (УЦ)
Согласно данному нормативу УЦ – это организация, государственный или муниципальный орган, или предприниматель, которые занимаются созданием и регистрацией сертификатов ключей проверки электронных подписей, выполняющие функции, определенные в этом ФЗ.
Данный центр должен быть сертифицированным (прошедшим аккредитацию), зарегистрированным в Минкомсвязь.
Выпуск ЭЦП осуществляется только с использованием специализированного программного обеспечения. Все его функции определяются данным нормативным актом.
Электронная цифровая подпись и её виды
Согласно ФЗ № 63 ЭЦП представляет собой сведения, содержащие в электронной форме, которые при присоединении к другим данным, предназначены для определения лица, который подписал их.
В настоящее время применяются следующие виды подписи:
- Простая – наборы символов, которые определяют владельца ЭЦП. Но они не придают документам, подписанным ими юридической силы. В настоящее время простая подпись представляет чаще всего комбинацию логин и пароля, которые позволяют быстро идентифицировать личность человека.
- Усиленная – представляет собой набор определенных символов, которые не только определяют личность человека, подписавшего данный документ, но и определяют структуру этого документа.
- Усиленные ЭП могут быть неквалифицированные и квалифицированные. Они создаются с помощью шифрования.
При этом в первом случае используются стандартные шаблоны, а для создания квалифицированных инструменты и алгоритмы, сертифицированные ФСБ.
В соответствии с ФЗ 63 для участия в торгах и при электронном документообороте для идентификации используется усиленная квалифицированная цифровая подпись. Применение неквалифицированных ЭП постепенно отменяется.
Квалифицированный сертификат
Квалифицированная электронная подпись – это сертификат электронной прописи, созданный аккредитованным удостоверяющим центром и используемый в соответствии с требованием ФЗ №63 для работы с ЭЦП.
При этом сертификатом признаются сведения на бумаге или в электронном виде, которые позволяют определить принадлежность ЭЦП определенному владельца электронной подписи. Он создается, регистрируется и выдается удостоверяющим центром.
Средства ЭП
Средства ЭЦП – инструменты специального назначения, используемые для криптографического преобразования данных.
Они представляют собой программы, устройства, с помощью которых проводится генерации, проверка ЭЦП, а также создания ключей подписи и ключей проверки ее подлинности.
ФЗ №63 определяет основные требования, которым должны соответствовать средства ЭЦП:
- Средство должно генерировать ЭЦП.
- Оно должно устанавливать модификацию электронного документа.
- Должно обеспечить уникальность и защиты от подделывания ЭЦП.
Для использования электронной подписи нужно применять программные и аппаратные средства.
К ним относятся:
- Ключевой носитель, который выдан удостоверяющим центром;
- Криптографическая система, которую необходимо установить на компьютер, где планируется применение ЭЦП. Это может быть как отдельная программа, так и модуль-дополнение.
Что хранит в себе электронная подпись
В законе прямо указано, какие именно данные должны содержаться в электронной подписи.
В них входит:
- ФИО владельца сертификата;
- Уникальная комбинация, по которой гражданин регистрируется в реестре;
- Даты начала и окончания действия сертификата;
- Вариация данной электронной подписи;
- Название удостоверяющего центра, который выпустил сертификат, адрес его регистрации. Вся остальная информация вносится в корневой сертификат УЦ.
- СНИЛС, ИНН и иные данные, позволяющие провести идентификацию владельца сертификата.
Поскольку в электронную подпись внесены персональные данные владельца, закон устанавливает обязанности гражданина, на которого выпущен сертификат.
Так, ему запрещено оставлять без присмотра либо передавать третьим лицам носитель с ЭЦП. При этом ответственность за незаконное использование цифровой подписи несет сам владелец.
Однако каких-либо штрафов либо наказаний за нарушение правил хранения не предусматривается.
Законы-предшественники
В 2011 году вступил в силу новый федеральный закон 63 об электронной подписи, устанавливающий новые правила и понятия по использованию электронной подписи. До этого с 2002 года действовал Федеральный закон N 1-ФЗ “Об электронной цифровой подписи”.
Старый закон с течением времени перестал поспевать за развитием технологий, поэтому возникла необходимость в его замене. Однако он не был отменен сразу — оба закона действовали параллельно 2 года, обеспечивая переход от старых положений к новым.
Старый закон затрагивал только гражданско-правовые отношения. Закон 63-ФЗ стал распространяться также и на совершение других юридически значимых операций.
Кроме этого, новый закон ввел те виды электронных подписей, какими мы привыкли пользоваться — простую, усиленную квалифицированную, неквалифицированную.
Новый закон установил, что ЭП теперь могут получать юридические лица, при том что старый устанавливал в качестве владельцев только физических лиц.
Последние правки в ФЗ 63
В середине 2019 года законодатели внесли на рассмотрение сразу два нормативных акта, вносящих существенные изменения в закон «Об электронной подписи». Их понятия во многом пересекаются, и, вероятнее всего, в действие вступит только один из них.
Указанные законопроекты предлагают следующие изменения:
- В первую очередь, в закон будет внесено несколько новых понятий. Центральным из них является «Доверенная третья сторона». Это будет юридическое лицо, на которое будут возложены функции по проверке ЭП в электронных документах.
- Предлагается признать действие в России международных ЭП, созданных с соблюдением международных стандартов, соответствующих усиленным цифровым подписям.
- Гражданин, подавший заявку на получение сертификата, может быть идентифицирован при помощи биометрической системы.
- Удостоверяющий центр, прошедший аккредитацию, может теперь хранить у себя ЭП клиента и использовать ее строго по поручению последнего.
- Предлагается существенно изменить условия аккредитации удостоверяющих центров:
- УЦ должен иметь капитал не менее 1 миллиарда рублей.
- Страховое обеспечение в 100 миллионов рублей, некоторые ведомства будут иметь исключительное право на выдачу сертификатов;
- Аккредитация УЦ будет производиться на 3 года.