Электронная подпись и закон 63-фз
Содержание:
- НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП
- Электронная подпись (ЭП): понятие и виды
- Правовое регулирование ЭП
- Для чего нужна электронная подпись
- Кому выдаётся бесплатная подпись ФНС
- Простая ЭЦП и усиленная квалифицированная подписи
- История использования ЭЦП
- Как получить усиленную квалифицированную электронную подпись
- Чем отличается усиленная подпись
- Виды электронного документооборота (ЭДО)
- Электронная подпись
- Что это такое?
- Эпилог
НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП
В конце декабря 2019 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды. На момент публикации статьи законопроект одобрен Советом Федерации и направлен на подпись Президенту России. Это значит, что текст предлагаемых поправок сформирован окончательно. Проанализируем, какие изменения нас ожидают с 01.07.2020.
Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП
Сейчас каждая структура устанавливает свои требования к содержанию сертификата ключа проверки ЭП. Организациям это не очень удобно, поскольку на разных порталах нужно получать свой вариант. Законопроект устраняет этот недостаток: теперь во всех информационных системах будет признаваться единая усиленная квалифицированная ЭП.
С момента вступления закона в силу ни один участник ЭДО не сможет ограничить признание усиленной квалифицированной ЭП на своей площадке. Ограничения можно будет устанавливать, только если это прямо предусмотрено Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).
Изменение 2: появится новый вид организаций – доверенные третьи стороны
Доверенные третьи стороны будут оказывать определенные услуги участникам электронного взаимодействия, а именно:
- подтверждать действительность ЭП и сертификатов на момент создания документа, наличие аккредитации удостоверяющего центра, выдавшего сертификат;
- проверять, все ли сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных актов;
- проверять полномочия участников ЭДО;
- создавать квитанции, которые будут отражать результаты проверки квалифицированной ЭП и информацию о моменте ее подписания;
- оказывать услуги по хранению данных.
В законопроекте № 747528-7 не указано прямо, что эти услуги будут оказывать на коммерческой основе. Скорее всего, за них придется платить, если организация хочет максимально обезопасить работу с ЭП.
Доверенные третьи стороны будут получать аккредитацию и нести ответственность за неисполнение своих обязанностей или нарушение порядка исполнения функций.
Изменение 3: ужесточатся требования к УЦ
Срок действия аккредитации УЦ вместо пяти лет составит три года. Аккредитации, полученные УЦ до 01.01.2020, будут действовать до 01.01.2022. Соответственно, квалифицированные сертификаты, выданные УЦ до 01.07.2020, будут действовать до 01.01.2022.
Чтобы получить аккредитацию по новым правилам, УЦ должен отвечать более жестким требованиям:
- иметь минимум 1 млрд руб. собственных средств (капитала) или 500 млн. руб. капитала, но при этом один либо несколько филиалов или представительств не менее чем в 3/4 субъектов России;
- иметь финансовое обеспечение ответственности за убытки, причиненные третьим лицам в размере не менее 100 млн. руб. (сейчас это 30 млн. руб.);
- иметь лицензию на деятельность по производству, разработке и распространению шифровальных (криптографических средств), выполнению работ в области шифрования, техническому обслуживанию средств шифрования и т.п.;
- деловая репутация директора и учредителей УЦ должна соответствовать требованиям, установленным правительственной комиссией.
Изменение 4: изменятся правила выдачи и применения ЭП
В Федеральный закон № 63-ФЗ вводят новые статьи 17.1 – 17.6, регулирующие использование квалифицированной ЭП физическими лицами, гражданскими и муниципальными служащими, индивидуальными предпринимателями, организациями, государственными органами и органами местного самоуправления, а также использование ЭП в государственных информационных системах. Действие новых статей вступят в силу с 01.01.2021.
В Схеме отображено, где заявители смогут получить ЭП.
Изменения вступят в силу позже, поскольку требуют технической подготовки и модернизации IT-систем.
Анализируя сроки внедрения новых положений законодательства, действия прежних аккредитаций УЦ и выданных ими квалифицированных сертификатов, переходный период, во время которого будут внедряться изменения, продлится до 2022 года. Этого времени должно хватить для того, чтобы и УЦ, и государственные структуры, и, конечно, организации подготовились работать по новым правилам.
Электронная подпись (ЭП): понятие и виды
В соответствии с Законом об ЭП электронная подпись представляет собой информацию в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Законодательством предусмотрены следующие типы электронных подписей:
-
простая электронная подпись (ПЭП): используется чаще всего для авторизации в информационных системах и для совершения банковских операций (код доступа, связка «логин-пароль» и прочие). Как правило, ПЭП не используется для подписания электронных документов, однако стороны своим соглашением могут предусмотреть использование для заключения договоров в электронном виде именно этого типа подписи;
-
усиленная электронная подпись бывает двух видов:
В соответствии с п. 1 ст. 4 Закона об ЭП участники электронного взаимодействия вправе использовать электронную подпись любого вида по своему усмотрению, если законодательство РФ не закрепляет использование конкретного вида подписи в зависимости от целей ее использования.
Принять к сведению
Интересно, что согласно ст. 7 Закона об ЭП электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют на основании Закона об ЭП. Соответственно, при соблюдении определенных технических и юридических ограничений заключение трансграничных сделок может быть также осуществлено электронным способом. При этом необходимо учитывать установленные законодательством ограничения на экспорт криптографических средств защиты информации, которые обычно устанавливаются на токены, с помощью которых формируются усиленные электронные подписи.
Правовое регулирование ЭП
Средства электронной подписи в России еще не столь распространены, как в Европе или США, а информации на бумажном носителе чаще доверяют больше. Однако с внедрением электронного документооборота ЭП стала применяться все чаще, а ее роль и возможности фиксируются в правовых и нормативных документах.
Принципы и схемы применения электронной подписи на территории РФ осуществляются на основе закона 1-Ф3 от 10.01.2002 г., а еще до вступления закона в силу термин ЭЦП содержался во многих правовых актах. Цель законопроекта — облегчение ведения электронного документооборота и создание хороших условий для развития ИТ между гражданами и муниципальными и государственными органами. Также закон обеспечивает правовые условия использования ЭЦП и приравнивает ее к оригинальной подписи на бумажном носителе.
Согласно п.2 ст. 160 ГК РФ применение в документообороте и при совершении сделок ЭЦП возможно лишь в порядке, установленном данным законом, дополнительным соглашением сторон или действующими правовыми актами.
По закону РФ ЭЦП имеет несколько формулировок. Первая из них говорит о том, что это реквизит документа, составленного в электронной форме, предназначенный для защиты от подделки. Реквизит получен путем криптографического преобразования и является уникальным.
Еще одна формулировка определяет ЭЦП так: это аналог оригинальной подписи, который обеспечивает документ целостностью и подлинностью
ЭЦП подтверждает принадлежность владельцу и становится важной частью действующего документооборота
Согласно еще одной трактовке ЭЦП представляет собой аналог оригинальной подписи, который не только является гарантом защиты информации, но и используется в электронном документообороте между ЦБ РФ и клиентами. ЭЦП обеспечивает контроль за подлинностью и целостностью передаваемой информации и позволяет определить ее принадлежность конкретному владельцу.
Также по закону ЭЦП — это уникальная последовательность символов, создать которую можно лишь при помощи криптографического преобразования исходных данный. ЭЦП подтверждает неизменность информации, устанавливает авторство и гарантирует целостность информации при обмене юридически значимыми электронными документами.
Однако при согласии сторон, прописанном в сопроводительном письме, могут быть использованы и несертифицированные средства. В этом случае ответственность за степень надежности информации и сделки ложится на участников.
Использование электронной цифровой подписи упрощает ведение документооборота и сотрудничество с государственными и муниципальными органами, дает возможность осуществления закупок и участия в официальных торгах. Документ, заверенный ЭЦП, приравнивается по юридической силе подписанному собственноручно. Бывают электронные подписи простыми, усиленными, квалифицированными и неквалифицированными. Вид зависит от цели использования и правового обеспечения, а сроки оформления, стоимость и необходимые документы — от типа оформляемой подписи. Чтобы ЭЦП выполняла свои функции, владелец должен придерживаться правил конфиденциальности и не допустить попадания сертификата или ключей к сторонним лицам.
Для чего нужна электронная подпись
У людей, которые ещё не успели познакомиться с данным инструментом, возникают логичные вопросы о том, для чего, вообще, нужна ЭЦП, когда можно просто распечатать документ на принтере, завизировать его и поставить привычную печать?
Так вот, имеется целый ряд причин, по которым электронная подпись имеет большую ценность, чем реальная. Рассмотрим их подробнее:
1. Электронный документооборот. В условиях современной компьютеризации пропадает необходимость сохранять документы в бумажном виде, так как это делалось раньше. Сейчас все государственные организации признают юридическую силу и удобство электронных документов по нескольким причинам:
- они не занимают пространство;
- надёжно хранятся;
- процесс обмена информацией очень упрощается и прочее.
При межкорпоративном обороте документами электронная подпись и вовсе не имеет аналогов, так как полностью решает вопрос поездок с целью подписания документации в дочерних фирмах. Доступ с компьютера к документам объединённых компаний обеспечивается за счёт ЭП, которая является гарантией подлинности, а также облегчает общение руководителей.
2. Отчётность. Документация, подкреплённая электронной подписью, обладает юридической силой, а значит не требуется отправлять курьера либо отвозить документы самостоятельно, нужно просто открыть документ с отчётом, закрепить ЭЦП и отправить его адресату по электронной почте. Все действия отнимут всего несколько минут.
3. Государственные услуги. Основное достоинство – не нужно тратить время на длинные очереди. Физическое лицо может просто вписать электронную подпись на универсальную электронную карту (УЭК), на которой уже есть все важные данные.
4. Онлайн-торги. В этой ситуации ЭЦП гарантирует, что в торгах принимает участие настоящий человек, который несёт материальное обязательство за несоблюдение условий договора.
5. Арбитражный суд. Электронные документы, подкреплённые ЭП, признаются полноценными доказательствами.
6. Передача документации. Особенно полезен такой вариант юридическим лицам, потому что даёт право:
- Вводить электронную отчётность в компании, осуществляя таким образом, обмен документами между отделами, структурами и другими городами.
- Составлять и подписывать соглашения, имеющие юридическую силу с партнёрами из других городов и стран.
- Предоставлять при судебных разбирательствах доказательства в электронном виде, без личного присутствия.
- Отправлять отчётность в государственные органы, не выходя из кабинета.
- Получать услуги от государства, подтвердив на них право электронным документом.
Руководители организаций со встроенной системой электронного документооборота навсегда избавляются от вопросов по обработке и сохранности папок с важными бумагами. Думаете над тем, как же теперь олучить сертификат ключа электронной подписи? Ответ на этот и многие другие актуальные вопрося вы найдёте ниже.
Кому выдаётся бесплатная подпись ФНС
С 1 июля Удостоверяющий центр ФНС России бесплатно предоставляет квалифицированные сертификаты исключительно для юрлиц (как правило, генеральному директору, действующему от лица предприятия в отсутствие доверенности), индивидуальных предпринимателей и нотариусов.
С 1 января 2022 года вступают в силу следующие ограничения:
- КЭП кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей можно будет получить в Удостоверяющем центре Центрального банка Российской Федерации;
- КЭП должностных лиц государственных органов, органов местного самоуправления либо подведомственных государственному органу или органу местного самоуправления организации можно будет получить в Удостоверяющем центре Федерального Казначейства;
- КЭП физических лиц, а также лиц, действующих от имени юридического лица по доверенности, можно будет получить в коммерческих удостоверяющих центрах после их переаккредитации.
Срок действия бесплатной электронной подписи, которая предоставляется удостоверяющим центром ФНС, будет составлять 15 месяцев.
Простая ЭЦП и усиленная квалифицированная подписи
Тем не менее для оформления самых юридически значимых документов простой ЭЦП недостаточно. К примеру, подписать документы на открытие расчетного счета или даже самого простого варианта договора поставки товаров и услуг так, чтобы он имел высшую юридическую силу, можно только усиленной квалифицированной подписью. Чем же она отличается от простой?
Простая подпись работает по принципу Р2Р – «person-to-person». То есть, кодирующие программы контрагентов напрямую взаимодействуют между собой безо всяких посредников. В случае же усиленной подписи посредник присутствует – это само государство. Подписываемый документ направляется на государственный подтверждающий серверный центр, где удостоверяется его авторство, а также подлинность всех кодирующих ключей.
В итоге второй контрагент может быть полностью уверен в том, что эта подпись действительно принадлежит тому, от кого он получил рассматриваемый документ, и при этом никакого дополнительного программного обеспечения никому устанавливать не нужно.
История использования ЭЦП
Несмотря на то, что некоторые руководители компаний и бизнеса в онлайне, не применяют в своей работе электронную подпись и электронный документооборот, появилась ЭЦП в нашей стране более 25 лет назад. Использовать ее стали с 1994 г., и только в 2002 г. появился закон, регулирующий их применение. Он не давал четких формулировок, плохо объяснял новые термины, не давал ясных инструкций по приобретению подписи.
В 2011 г. применять сервисы электронного документооборота стали государственные учреждения. ЭЦП выдавались всем должностным лицам (директорам, их заместителям, главным бухгалтерам).
С 2012 г. наблюдается массовое использование ЭДО и ЭЦП. А сегодня при необходимости электронную подпись может приобрести любое физическое лицо. Мы быстрыми шагами перешли на удаленный формат работы, огромных масштабов достигла сфера edtech, развивается фриланс. Во всех этих направлениях уже не обойтись без электронного документооборота и электронной подписи.
3. Для чего используется ЭЦП, и как применять в онлайн-проекте?
Руководители онлайн-проектов часто ищут себе не только фрилансеров для выполнения разовых задач, но и формируют штат из наемных сотрудников (преподаватель онайн-школы, администратор онлайн-проекта, таргетолог, SMM-щик, контент-менеджер, лендингист и др.) Такие специалисты работают на «удаленке» в одном онлайн-проекте годами. При таком формате сотрудничества тоже необходимо использовать электронный документооборот.
С удаленными специалистами подписываются те же документы, что и с фрилансером: договор оказания услуг, акт сдачи-приемки и т.д. Кроме этого сотрудники дополнительно могут готовить отчеты по проделанной работе, аналитические справки, ведомости. Если сотрудник – самозанятый, то он предоставляет чек после получения зарплаты. У каждого такого специалиста должна быть ЭЦП и регистрация в ЭДО, чтобы сделать процесс сотрудничества удобным и быстрым.
Электронный документооборот в онлайн-проекте может быть не только внутренним, когда взаимодействие происходит между руководителем и сотрудниками, но и внешним, когда нужно заключить сделку с другим онлайн-проектом или партнером. В этом случае также удобно пользоваться возможностями ЭДО и ЭЦП.
Также собственники онлайн-бизнеса могут сдавать налоговую отчетность в ИФНС, используя функционал программы ЭДО.
Документы, которые имеют обязательную форму, утвержденную ФНС, должны соответствовать утвержденным требованиям, чтобы иметь юридическую силу. Это относится, например, к счетам-фактурам или первичным документам.
Как получить усиленную квалифицированную электронную подпись
Сперва необходимо определиться, для чего вам нужна КЭП. Видов сертификатов существует много и назначение у них тоже может быть разное. Как уже говорилось выше, в сертификате могут содержаться определенные ограничения на использование.
Кроме того к сертификатам для участия в торгах по 44-ФЗ, для работы с порталом Росреестра или в ГИС ЖКХ могут предъявляться различные требования. Узнать о требованиях к сертификату для работы с определенной информационной системой обычно можно у их представителей.
Также можно воспользоваться различными онлайн-сервисами подбора сертификата, например, вот этим.
После этого для оформления и получения электронной подписи можно обращаться к специалисту аккредитованного удостоверяющего центра, который на основе данных об информационной системе определит вид нужного вам сертификата.
Порядок действий по получению сертификата примерно следующий:
- Подача заявки на получение сертификата. В зависимости от удостоверяющего центра заявку можно подать разными способами: через сайт, по телефону, электронным письмом или прийти лично.
- Сбор необходимого пакета документов для получения сертификата. Какие документы требуются, вам должен сообщить специалист удостоверяющего центра.
- Оплата выпуска сертификата и личная явка в удостоверяющий центр с комплектом необходимых документов. Там документы проверят, затем вам нужно будет подписать договор.
- После осуществления всех вышеуказанных формальных процедур вы получите защищенный носитель, который внешне похож на обычную «флешку», содержащий в себе секретный ключ и сертификат, либо позже в личном кабинете на сайте удостоверяющего центра получите электронный сертификат.
И надо помнить, что сертификат имеет свой срок действия, по истечении которого его нужно продлить или перевыпустить.
Чем отличается усиленная подпись
Усиленными видами электронных подписей являются: неквалифицированная (НЭП) и квалифицированная подпись (КЭП). Как уже было сказано, они создаются с применением шифрования. Для этой цели создана масса криптографических алгоритмов во всем мире, сами по себе они секретны, ими может пользоваться, кто угодно.
А вот, созданные с их помощью секретные (закрытые) и открытые (для расшифровки) ключи — абсолютно уникальны. Для их генерации используются датчики случайных чисел. При использовании этих видов ЭЦП практически отсутствует возможность «взлома» файла с документом, а вопрос безопасности переносится в сторону физической сохранности и ограничения доступа к носителю ЭЦП.
НЭП и КЭП одинаково хорошо защищают документы. Но для госслужб требуется только квалифицированная подпись, потому что она создается с использованием:
- алгоритмов (программ), соответствующих российским стандартам ФСБ;
- средств создания ЭЦП (оборудования, носителей), сертифицированных ФСТЭК;
- удостоверяющими центрами, аккредитованными в Минкомсвязи.
В результате КЭП защищена законом, и признается равнозначной собственноручной на всех электронных документах. Неквалифицированная подпись используется партнерами на основании соглашения (договора). В случае спорной ситуации, вопрос разрешается в суде.
Виды электронного документооборота (ЭДО)
Следует выделить внешний и внутренний каналы электронного взаимодействия. Под внутренним электронным документооборотом в данном контексте понимается подготовка и обмен документами в рамках внутренней деятельности компании. В противовес ему мы рассмотрим внешний электронный документооборот, применяемый в отношениях с третьими лицами — контрагентами по гражданско-правовым сделкам, а также органами власти и внебюджетными фондами.
Внутренний электронный документооборот
Внутренний электронный документооборот регулируется локальными нормативными актами компании. Примером документов в электронной форме, оформляемых в рамках внутреннего взаимодействия, могут служить трудовые договоры с дистанционными работниками, а также электронные трудовые книжки и иные документы в области трудовых отношений, за исключением случаев, когда для них предусмотрена обязательная бумажная форма.
В ближайшем будущем в России планируется провести эксперимент по использованию электронных документов в кадровом документообороте. Предполагается, что он завершится 31 марта 2021 г. Принять участие в этом эксперименте смогут любые работодатели на добровольной основе, при условии подачи заявки до 1 декабря 2020 г. Работодатели также должны будут сформировать списки работников, давших согласие на участие в эксперименте (за исключением дистанционных работников и работников, в отношении которых заключаются договоры о предоставлении труда персонала), а также определить кадровые документы, которые будут формироваться в электронном виде.
Результаты данного эксперимента могут позволить в будущем в ряде случаев существенно сократить или полностью отказаться от бумажного документооборота в кадровой сфере.
Внешний электронный документооборот
Внешний электронный документооборот с контрагентами регулируется соглашениями с ними.
Стороны свободны в определении перечня документов, которые могут подписываться в электронном виде, требований к таким документам, а также порядку подписания и используемым видам электронных подписей. Это могут быть сами гражданско-правовые договоры, а также документы, оформляемые в рамках их исполнения.
Вместе с тем для ряда документов установлены определенные требования при их передаче по телекоммуникационным каналам связи. Соблюдение данных форматов необходимо, в частности, для обеспечения возможности предоставления первичных учетных документов, составленных в электронной форме, при предоставлении деклараций (расчетов) либо документов, истребуемых налоговыми органами (например, приказы ФНС России № 7-10/551@ в отношении ТОРГ-12, № 7-10/552@ в отношении акта об оказании услуг, № ММВ-7-15/820@ в отношении счетов-фактур).
В отношении взаимодействия с органами власти (например, при подаче налоговых деклараций (расчетов), отчетности по страховым взносам или НДФЛ, электронной подаче документов в суды, обращении за государственными услугами) и внебюджетными фондами следует руководствоваться требованиями, установленными для соответствующих ситуаций.
Электронная подпись
Нормативным документом, в котором приводится определение электронной подписи(ЭП), является Федеральный Закон «№ 63 от 06.04.2011 «Об электронной подписи» (далее ФЗ-63). В статье 2 ФЗ-63 рассматриваемое понятие определяется так:
Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Из данного определения вытекает, и в статье 6 ФЗ-63 нормативно зафиксировано, что ЭП является аналогом личной собственноручной подписи, так как главная цель у обеих типов подписей одна — определение лица, подписывающего информацию. Идентификация личности — очень важный момент для юридической значимости ЭП. Полную гарантию достоверного определения лица не дает ни один из видов ЭП, но, в случае неквалифицированной и квалифицированной ЭП, человек лично посещает специальное учреждение — Удостоверяющий Центр (УЦ), аккредитованное государством и уполномоченное для выдачи(замены) ЭП. В случае ПЭП, об обязательности достоверной идентификации личности при выдаче(замене) ЭП часто забывают или способ определения лица вызывает много споров в технической реализации
ФЗ-63, в статье 5 пункт 2, подчеркивая важность идентификации личности, дает следующее определение простой электронной подписи:
Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Кода, пароли или иные средства, являющиеся элементами ПЭП, имеют обобщающее название — ключи ПЭП. Ключи ПЭП могут иметь публичную и конфиденциальную части. Например, при использовании в техническом решении идентификации личности личного электронного почтового ящика, адрес почтового ящика будет открытой частью ключа, а пароль к нему — закрытой, конфиденциальной частью. ФЗ-63 обязывает строго соблюдать конфиденциальность непубличных ключей ПЭП, так как компрометация приводит к потере юридической значимости.
Возвращаясь к определению подписи, которое было дано в предыдущих абзацах, мы можем расширить определение ПЭП, раскрыв значение термина «определенное лицо»:
Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств устанавливает связь человека, подписывающего информацию, с набором признаков, присущих только этому человеку, в целях контроля соблюдения прав или выполнения обязанностей, определенных подписанным документом. Минимальным набором уникальных признаков, позволяющим определить права и обязанности личности, является имя, фамилия человека и его место жительства.
Основным и практически единственным способом юридического сопоставления человека с набором признаков, присущих данному человеку, является предъявление оригинала удостоверяющего документа, в качестве которого применяется выданное государственными органами удостоверение личности (УЛ). Удостоверение личности содержит фотографию, фамилию и имя, а также указание на место жительства, т.е. весь необходимый набор признаков, установленный законодательством для идентификации. Правила выдачи такого удостоверения всегда предписывают его получение лично владельцем и никем иным и этот факт является юридически значимым: во время выдачи удостоверения установлена связь между человеком, его фотографией, его именем и фамилией, и его местом жительства. Следовательно, задача придания ПЭП юридической значимости сводится к задаче определения связи между государственным УЛ и ключами ПЭП
ФЗ-63, в статье 9 пункт 2, подчеркивает важность определения такой связи, обязывая прописывать правила определения лица, подписывающего электронный документ, в соглашениях о признании электронных документов
Что это такое?
Электронная подпись – это специальный инструмент, использующийся для регистрации документов с использованием их в электронном виде. Представленный реквизит присваивает документации юридическую значимость, в в результате чего накладывает на стороны определенные обязательства и права.
Электронная цифровая подпись – это криптографическое отображение информации, которое создается путем использования специальной программы.
Заказать изготовление может физическое или юридическое лицо в соответствии с ФЗ «Об электронной подписи» №63 от апреля 2011 года.
Согласно законодательству, электронная подпись должна проходить проверку ключа, для чего создается сертификат – документ, подтверждающий принадлежность открытого ключа определенному лицу (физическому, юридическому или индивидуальному предпринимателю).
Сертификаты выдают специальные организации – удостоверяющие центры, имеющие соответствующие лицензии. Документ выдается владельцу, который будет пользоваться закрытым и открытым ключом.
Открытый ключ связан с закрытым и используется для проверки электронной подписи. Закрытый ключ дает возможность генерировать подпись и подписывать ею документы.
Разновидности подписей
Электронная подпись для юридических или физических лиц подразделяется на несколько разновидностей:
- Простая электронная подпись – это стандартный набор логина и пароля, которые используются при активации личного кабинета какого-либо сервиса. Получить ее можно только пройдя регистрацию на сайте.
- Неквалифицированная – подпись дает возможность защитить документ от возможного внесения изменений в текст. Представляет собой зашифрованные данные обладателя.
- Усиленная квалифицированная электронная подпись – полноценная электронная подпись, имеющая юридическую силу в подписании документов и документооборота. Представленная разновидность электронной подписи содержит код, который соответствует сертификату ключа проверки.
Усиленная квалифицированная подпись защищена кодом и сертификатом, поэтому получить ее можно только в специализированных центрах с предоставлением соответствующих документов регистрации деятельности заявителя.
Эпилог
Инфраструктура открытых ключей, которую необходимо разворачивать при использовании неквалифицированной и квалифицированной электронной подписи, сложна в практическом использовании для большинства людей, чьи интересы лежат вне сферы IT. Простая электронная подпись – это довольно удобная альтернатива инфраструктуре открытых ключей, главным образом, для физических лиц, а также во внутреннем электронном документообороте между сотрудниками организации. Но, как и в любом процессе, в процедуре подписания ПЭП существуют некоторые нюансы. Надеюсь, эта статья поможет всем заинтересованным лицам увидеть эти подводные камни, и учесть их в проектировании инфраструктуры электронной подписи.
- Гражданский кодекс Российской Федерации
- Федеральный закон «Об электронной подписи» от 06.04.2011 N 63-ФЗ
- Постановление Правительства РФ от 25.01.2013 N 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг» (вместе с «Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг»)