Закон об электронной подписи: кратко основные положения 63 ФЗ, что определяет

закон об электронной подписи 63 ФЗ
Все об ЭЦП

Субъекты, которые используют электронный документооборот, должны использовать электронную подпись (ЭЦП), чтобы эти документы имели юридическую силу и значимость.

Что такое ЭЦП, порядок ее создания и использования определяются на законодательном уровне. В настоящее время действует закон об электронной подписи 63 ФЗ, который был принят 06 апреля 2011 года.

Кратко основные положения 63 ФЗ

В нормативном акте №63-ФЗ определены все основные понятия, определющие, что такое ЭЦП.

В части закон об электронной подписи определяет:

  • Все виды электронной подписи, которые могут применяться на территории нашей федерации;
  • Характеристики и предъявляемые к ним требованиям.
  • Порядок выдачи и осуществления регистрации ЭЦП и сертификат на нее для установления личности владельца.
  • Обязанности, которые должны выполняться владельцами выпущенной ЭЦП.
  • Полномочия удостоверяющих центров, которые выпускают и регистрируют ЭЦП.
  • Принципы и правила использования электронной подписи.

В этом же нормативе определяется какие именно можно использовать сертификаты электронной подписи, чтобы электронные документы имели юридическую значимость.

В том числе каким образом проводится проверка подлинности используемой подписи. Сегодня для этой цели применяется такая программа, как КриптоПРО CSP.

Использование ЭЦП в электронном документообороте предполагает, что возникают те или иные вопросы, требующие законодательного урегулирования. Поэтому в данный закон периодически вносятся дополнения и изменения.

Сфера деятельности

Положения нормативного акта № 63-ФЗ распространяют свое действие на гражданско-правовые отношения в области:

  • оформления и совершения сделок (в том числе при сделках с недвижимостью).
  • Предоставления государственных и муниципальных услуг;
  • выполнения функций государственных и муниципальных органов;
  • при совершении иных юридически значимых действий, где используется ЭЦП.

Нормами этого законодательства следует также руководствоваться, когда происходит использование ЭЦП для верификации человека на сайтах и интернет сервисах.

Федеральный закон об ЭЦП действует на территории всей страны и его нормы должны применяться в каждом регионе России.

Используемые понятия в законе

Закон об электронной подписи: кратко основные положения 63 ФЗ, что определяет

Закон 63-ФЗ определяет основные понятие, которые используются для создания и работы с ЭЦП. В частности, там рассмотрены следующие понятия.

Удостоверяющий центр (УЦ)

Согласно данному нормативу УЦ – это организация, государственный или муниципальный орган, или предприниматель, которые занимаются созданием и регистрацией сертификатов ключей проверки электронных подписей, выполняющие функции, определенные в этом ФЗ.

Данный центр должен быть сертифицированным (прошедшим аккредитацию), зарегистрированным в Минкомсвязь.

Выпуск ЭЦП осуществляется только с использованием специализированного программного обеспечения. Все его функции определяются данным нормативным актом.

Электронная цифровая подпись и её виды

Согласно ФЗ № 63 ЭЦП представляет собой сведения, содержащие в электронной форме, которые при присоединении к другим данным, предназначены для определения лица, который подписал их.

В настоящее время применяются следующие виды подписи:

  1. Простая – наборы символов, которые определяют владельца ЭЦП. Но они не придают документам, подписанным ими юридической силы. В настоящее время простая подпись представляет чаще всего комбинацию логин и пароля, которые позволяют быстро идентифицировать личность человека.
  2. Усиленная – представляет собой набор определенных символов, которые не только определяют личность человека, подписавшего данный документ, но и определяют структуру этого документа.
    1. Усиленные ЭП могут быть неквалифицированные и квалифицированные. Они создаются с помощью шифрования.

При этом в первом случае используются стандартные шаблоны, а для создания квалифицированных инструменты и алгоритмы, сертифицированные ФСБ.

В соответствии с ФЗ 63 для участия в торгах и при электронном документообороте для идентификации используется усиленная квалифицированная цифровая подпись. Применение неквалифицированных ЭП постепенно отменяется.

Квалифицированный сертификат

Квалифицированная электронная подпись – это сертификат электронной прописи, созданный аккредитованным удостоверяющим центром и используемый в соответствии с требованием ФЗ №63 для работы с ЭЦП.

При этом сертификатом признаются сведения на бумаге или в электронном виде, которые позволяют определить принадлежность ЭЦП определенному владельца электронной подписи. Он создается, регистрируется и выдается удостоверяющим центром.

Средства ЭП

Средства ЭЦП – инструменты специального назначения, используемые для криптографического преобразования данных.

Они представляют собой программы, устройства, с помощью которых проводится генерации, проверка ЭЦП, а также создания ключей подписи и ключей проверки ее подлинности.

ФЗ №63 определяет основные требования, которым должны соответствовать средства ЭЦП:

  • Средство должно генерировать ЭЦП.
  • Оно должно устанавливать модификацию электронного документа.
  • Должно обеспечить уникальность и защиты от подделывания ЭЦП.

Для использования электронной подписи нужно применять программные и аппаратные средства.

К ним относятся:

  • Ключевой носитель, который выдан удостоверяющим центром;
  • Криптографическая система, которую необходимо установить на компьютер, где планируется применение ЭЦП. Это может быть как отдельная программа, так и модуль-дополнение.

Что хранит в себе электронная подпись

В законе прямо указано, какие именно данные должны содержаться в электронной подписи.

В них входит:

  1. ФИО владельца сертификата;
  2. Уникальная комбинация, по которой гражданин регистрируется в реестре;
  3. Даты начала и окончания действия сертификата;
  4. Вариация данной электронной подписи;
  5. Название удостоверяющего центра, который выпустил сертификат, адрес его регистрации. Вся остальная информация вносится в корневой сертификат УЦ.
  6. СНИЛС, ИНН и иные данные, позволяющие провести идентификацию владельца сертификата.

Поскольку в электронную подпись внесены персональные данные владельца, закон устанавливает обязанности гражданина, на которого выпущен сертификат.

Так, ему запрещено оставлять без присмотра либо передавать третьим лицам носитель с ЭЦП. При этом ответственность за незаконное использование цифровой подписи несет сам владелец.

Однако каких-либо штрафов либо наказаний за нарушение правил хранения не предусматривается.

Законы-предшественники

В 2011 году вступил в силу новый федеральный закон 63 об электронной подписи, устанавливающий новые правила и понятия по использованию электронной подписи. До этого с 2002 года действовал Федеральный закон N 1-ФЗ “Об электронной цифровой подписи”.

Старый закон с течением времени перестал поспевать за развитием технологий, поэтому возникла необходимость в его замене. Однако он не был отменен сразу — оба закона действовали параллельно 2 года, обеспечивая переход от старых положений к новым.

Старый закон затрагивал только гражданско-правовые отношения. Закон 63-ФЗ стал распространяться также и на совершение других юридически значимых операций.

Кроме этого, новый закон ввел те виды электронных подписей, какими мы привыкли пользоваться — простую, усиленную квалифицированную, неквалифицированную.

Новый закон установил, что ЭП теперь могут получать юридические лица, при том что старый устанавливал в качестве владельцев только физических лиц.

Последние правки в ФЗ 63

В середине 2019 года законодатели внесли на рассмотрение сразу два нормативных акта, вносящих существенные изменения в закон «Об электронной подписи». Их понятия во многом пересекаются, и, вероятнее всего, в действие вступит только один из них.

Указанные законопроекты предлагают следующие изменения:

  1. В первую очередь, в закон будет внесено несколько новых понятий. Центральным из них является «Доверенная третья сторона». Это будет юридическое лицо, на которое будут возложены функции по проверке ЭП в электронных документах.
  2. Предлагается признать действие в России международных ЭП, созданных с соблюдением международных стандартов, соответствующих усиленным цифровым подписям.
  3. Гражданин, подавший заявку на получение сертификата, может быть идентифицирован при помощи биометрической системы.
  4. Удостоверяющий центр, прошедший аккредитацию, может теперь хранить у себя ЭП клиента и использовать ее строго по поручению последнего.
  5. Предлагается существенно изменить условия аккредитации удостоверяющих центров:
    1. УЦ должен иметь капитал не менее 1 миллиарда рублей.
    2. Страховое обеспечение в 100 миллионов рублей, некоторые ведомства будут иметь исключительное право на выдачу сертификатов;
    3. Аккредитация УЦ будет производиться на 3 года.

Читайте также

Как выглядит электронная подпись, что такое штамп времени, обязательно ли соблюдать ГОСТ

Пароль к сертификату электронной подписи: как его узнать, если забыл, как сменить, стандартные пинкоды

Усиленная квалифицированная электронная подпись: что это такое, для чего применяется, стоимость

Как создать электронную цифровую подпись, стоимость выпуска ЭЦП

Как происходит генерация ключа электронной подписи, что необходимо учесть

Как бесплатно получить выписку из ЕГРЮЛ с электронной подписью налоговой

Написать комментарий...

Спасибо!

Теперь редакторы в курсе.

Adblock
detector