Архивы за месяц: Ноябрь 2015

Правовые основы использования электронной подписи

Электронная подпись (ЭП). Сегодня мы часто слышим данное словосочетание. Но что мы о ней знаем? Что ей можно подписывать? Какие виды ЭП существуют? Равноценны ли они? Именно ответам на эти вопросы посвящена данная статья.

Основные положения об электронной подписи

Основным законом, регулирующим отношения в области использования электронных подписей, является федеральный закон от 6 апреля 2011г. «Об электронной подписи» №63-ФЗ. Стоит отметить, что до принятия закона №63-ФЗ в РФ действовал федеральный закон «Об электронной цифровой подписи» №1-ФЗ от 10 января 2002, но он УЖЕ  УТРАТИЛ СИЛУ.

Итак, в соответствии с №63-ФЗ под электронной подписью понимают информацию в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации: договор, акт и т.д.) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Таким образом, единственное, что связывает ЭП с обычной подписью «от руки» так это то, то она позволяет определить лицо, подписавшее документ.

Наряду с понятием «электронная подпись» необходимо владеть, по крайней мере, следующими терминами:

Удостоверяющий центр – компания (может быть как юридическим лицом, так и индивидуальным предпринимателем), предоставляющая услуги по созданию и выдаче сертификатов ключей проверки электронных подписей.

Ключ электронной подписи (закрытый ключ) — уникальная последовательность символов, предназначенная для создания электронной подписи.

Ключ проверки электронной подписи (открытый ключ) — уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.

Сертификат ключа проверки электронной подписи — электронный документ, подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи. Сертификат выдается удостоверяющим центром либо доверенным лицом удостоверяющего центра. Данные сертификата ключа проверки электронной подписи открыты и предоставляются удостоверяющим центром всем желающим.

Квалифицированный сертификат ключа проверки электронной подписи  — сертификат, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.

Владелец сертификата ключа проверки электронной подписи — лицо, которому в установленном законами РФ порядке выдан сертификат ключа проверки электронной подписи. Владельцем может выступать генеральный директор, зам. генерального директора, главный бухгалтер и т.д.

Существует несколько видов ЭП:

  • Простая электронная подпись;
  • Усиленная электронная подпись (квалифицированная электронная подпись и неквалифицированная электронная подпись).

В чем же их различия? Простая электронная подпись позволяет подтвердить только факт формирования электронной подписи определенным лицом (например, главным бухгалтером или директором фирмы).

Простая ЭП формируется посредством схемы «логин-пароль» или посредством использования одноразовых паролей.

Главным недостатком простой электронной подписи является невозможность установить факт изменения документа после его подписания. Данная проблема решается при помощи усиленной электронной подписи, как квалифицированной, так и неквалифицированной.

Таким образом, неквалифицированная ЭП позволяет определить лицо, подписавшее электронный документ, а также обнаружить факт внесения изменений в электронный документ после момента его подписания.  Неквалифицированная ЭП создается  с использованием средств электронной подписи и должна быть получена в результате криптографического преобразования информации с использованием ключа электронной подписи.

Квалифицированная электронная подпись соответствует всем признакам неквалифицированной электронной подписи, за исключением следующих дополнительных признаков:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом №63-ФЗ.

Сертификат ключа проверки квалифицированной подписи (квалифицированный сертификат) создается и выдается удостоверяющим центром, аккредитованным при Министерстве связи и коммуникаций Российской Федерации. Программное средство криптозащиты такой электронной подписи, а также аппаратное средство криптозащиты (токен) сертифицированы Федеральной службой безопасности России. Она считается самым защищенным видом электронной подписи и требуется для электронного взаимодействия с государственными органами в подавляющем большинстве случаев.

Для использования усиленной электронной подписи (как квалифицированной так и неквалифицированной) ее владелец получает два ключа: ключ электронной подписи (закрытый ключ) и ключ проверки электронной подписи (открытый ключ).

Закрытый ключ служит для создания электронной подписи документа и, как правило, хранится на съемном носителе – токене (USB-ключи, E-token, Rutoken).

Открытый ключ использует адресат электронного сообщения для проверки подписи и отсутствии изменений в сообщении после его подписания. Стоит отметить, что в удостоверяющем центре, выдавшем сертификат ключа проверки электронной подписи, находится дубликат открытого ключа на случай споров о подлинности подписи.

 Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью

Информация в электронной форме, подписанная квалифицированной ЭП, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если законом не установлено иное.

Информация в электронной форме, подписанная простой ЭП или неквалифицированной ЭП, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия.

Данные нормативно-правовые акты и соглашения, должны предусматривать порядок проверки электронной подписи,  а также соответствовать статье 9 №63-ФЗ, т.е. в них должны быть прописаны:

  • правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
  • обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

Если в соответствии с законом РФ или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной ЭП и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью.

Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов.

Сферы применения электронных подписей

В таблице, приведенной ниже, представлены сферы применения и требуемые виды электронных подписей.

Сфера применения Вид подписи
Простая Неквалифицированная Квалифицированная
Внутренний документооборот да да да
Документооборот с контрагентами да да да
Арбитражный суд да да да
Документооборот с физическими лицами да да да
Гос. услуги да нет да
Контролирующие органы нет нет да
Электронные торги нет нет да

 

Стоит отметить, что использование ЭП при получении гос. услуг регулируется постановлением Правительства РФ от 25 июня 2012 г. №634 «О видах электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг», постановлением Правительства РФ от 25 января 2013 г. №33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг», постановлением Правительства РФ от 25 августа 2012 г. №852 «Об утверждении Правил использования усиленной квалифицированной электронной подписи при обращении за получением государственных и муниципальных услуг и о внесении изменения в Правила разработки и утверждения административных регламентов предоставления государственных услуг».

В приложении постановления правительства №634  приведена таблица, в которой описаны случаи применения простой и усиленной квалифицированной ЭП.

Таблица приведена ниже.

Виды электронных документов, представляемых заявителями при обращении за предоставлением государственной или муниципальной услуги Виды электронной подписи
В случае предоставления справочной информации (без выдачи документов) В случае необходимости обязательного личного присутствия заявителя (его представителя) и предъявления им основного документа, удостоверяющего его личность (документа, подтверждающего правомочие) В остальных случаях
1. Запрос заявителя Простая Простая квалифицированная
2. Согласие заявителя на обработку личных персональных данных
3. Согласие на обработку персональных данных лица, не являющего заявителем (не распространяется на лиц, признанных безвестно отсутствующими, и на разыскиваемых лиц, место нахождения которых не установлено) Простая Простая квалифицированная
4 Документы в электронной форме, удостоверяющие определенные юридические факты, информация о которых необходима для оказания государственной или муниципальной услуги
5. Электронные копии документов, подтверждающих согласие на обработку персональных данных лица, не являющегося заявителем, либо документов, удостоверяющих определенные юридические факты, информация о которых необходима (либо предоставлена) в случае:  квалифицированная квалифицированная квалифицированная
а) если предусмотрено требование о предоставлении оригиналов или нотариально заверенных копий документов квалифицированная квалифицированная квалифицированная
б) если не предусмотрено требования о предоставлении оригиналов или нотариально заверенных копий документов Простая Простая Простая

 

Нюансы  использования электронный подписей

  1. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, НЕ ДОПУСКАЕТСЯ.
  2. Порядок выставления и получения счетов-фактур в электронном виде по телекоммуникационным каналам связи с применением электронной цифровой подписи регулируется в рамках приказа министерства финансов РФ от 25 апреля 2011 г. № 50н «Об утверждении порядка выставления и получения счетов-фактур в электронном виде по телекоммуникационным каналам связи с применением электронной цифровой подписи»

 .