Электронная подпись: виды и использование
Содержание:
- Зачем нужен ФЗ об электронной цифровой подписи
- Глава I. ОБЩИЕ ПОЛОЖЕНИЯ
- Правила использования электронной подписи
- Типы электронных подписей
- Виды ЭП
- Что хранит в себе электронная подпись
- Цели принятия и сфера действия закона об ЭП
- Электронная подпись (ЭП): понятие и виды
- Виды цифровых подписей
- Цели закона
- Сфера действия
- Становление ЭЦП в мировой истории
- Руководители будут получать КЭП в налоговой
- Структура ФЗ
- Виды электронных подписей
- Цели принятия и сфера действия закона об ЭП
- Связанные документы
- Структура ФЗ
Зачем нужен ФЗ об электронной цифровой подписи
Когда дело касается обычных бумажных документов, то, чтобы идентифицировать личность человека, а также заверить достоверность сведений, которые указаны в них, ставится уникальная рукописная подпись.
Но что делать, если документ электронный? Внедрение электронного документооборота практически во все сферы деятельности сделало необходимым наличие цифрового аналога привычной росписи. Для этого создана электронная подпись (ЭЦП). Но чтобы она оказалась уникальной, а использование ее — безопасным, требуется законодательное регулирование.
Взамен ранее действовавшего ФЗ № 1-ФЗ от 10.01.2002 «Об электронной цифровой подписи» принят Федеральный закон 63-ФЗ «Об электронной подписи» (далее — ЭП) от 06.04.2011, поскольку определение ЭЦП перестало соответствовать современной терминологии. Термин, введенный в 2002 году 1-ФЗ об ЭЦП, утратил силу. Выражение «63 федеральный закон об электронной цифровой подписи» становится некорректным.
63-ФЗ принят в целях регулирования отношений в следующих областях:
- совершение гражданско-правовых сделок;
- оказание государственных и муниципальных услуг;
- исполнение государственных и муниципальных функций;
- совершение иных юридически значимых действий.
Закон принят, чтобы обеспечить сохранение подлинности и достоверности электронных документов и информации, заверенных ЭП подписанта, при соблюдении требований, указанных в законе. Также обмен документами, которые подписаны электронно, позволяет одновременно решить проблему замедленного процесса документообмена в бумажном формате и утраты бумажного документа, потери его физических и информационных свойств с течением времени.
Глава I. ОБЩИЕ ПОЛОЖЕНИЯ
Статья 1. Цель и сфера применения настоящего Федерального закона
1. Целью настоящего Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.
2. Действие настоящего Федерального закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях.
Действие настоящего Федерального закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.
Правила использования электронной подписи
Законодательством установлено 2 вида электронной подписи:
- Простая: документ, подписанный таким способом, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных законодательством или соглашением между участниками электронного взаимодействия (ст.6 ФЗ от 06.04.2011 № 63-ФЗ «Об электронной подписи»);
- Усиленная:
- (а) неквалифицированная — аналогично простой ЭП;
- (б) квалифицированная — документ, подписанный данной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях, кроме случая, если законодательством установлено требование о необходимости составления документа исключительно на бумажном носителе.
При подписании документа ЭП не требуется дополнительно проставлять печать (ч.3 ст.6 Закона об ЭП).
Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов) (ч.4 ст.6 Закона об ЭП).
Типы электронных подписей
ЭП могут получать физические и юридические лица, а выбор зависит от уровня защищенности и области применения подписи. Сейчас электронные подписи выдают аккредитованные Минкомсвязью удостоверяющие центры (УЦ), которых сотни по всей России.
Федеральный закон от 06.04.2011 № 63-ФЗ выделяет три вида электронной подписи, которые группируются в два блока: простая ЭП и усиленная ЭП. Усиленная ЭП делится на два вида: неквалифицированную электронную подпись (НЭП) и квалифицированную электронную подпись (КЭП).
Простая ЭП
Простая ЭП используется для госуслуг, транзакций и аутентификации на сайтах. Такая подпись не содержит криптографические механизмы, поэтому является наименее защищенной. Она работает по принципу связки логина-пароля и кода подтверждения, что не исключает риска изменения документа. Самый простой пример такой подписи — SMS из банка.
Усиленная ЭП: НЭП и КЭП
НЭП позволяет определить автора подписи и проверить, были ли внесены в документ изменения после отправки. Подписанный НЭП документ заменяет бумажный только по согласию сторон. Удостоверяющий центр не обязан дополнительно подтверждать такую подпись (как это происходит в случае с КЭП). Документы, которые нужны для получения подписи, и порядок ее получения устанавливает сам УЦ и контрагенты, которые будут использовать НЭП. Такая подпись является юридически значимой и её можно использовать для заверения деловых бумаг, но только если между организациями заключено соответствующее соглашение.
КЭП — самая надёжная и защищенная от дешифрования подпись. С точки зрения регуляторики, квалифицированность — это соответствие стандартам ГОСТ Р 34.10-2012 по формированию и проверке подписи и ГОСТ Р 34.11-2012 по функции хэширования. Подписание любого документа усиленными подписями выполняется программой криптошифрования и снабжается двумя ключами — «открытым» и «закрытым». Отличие КЭП от НЭП в том, что сертификат ключа проверки КЭП выдается только удостоверяющим центром, аккредитованным Минкомсвязью. А для создания КЭП используются программные средства, соответствующие требованиям 63-ФЗ «Об электронной подписи» и одобренные ФСБ России.
Виды ЭП
Ст. 5 указывает на три вида ЭП (правила определены Постановлением Правительства РФ от 25.06.2012 N 634):
- Простая.
- Неквалифицированная усиленная.
- Квалифицированная усиленная.
Простая генерируется с использованием кодов и паролей, и заверенный документ может быть приравнен к бумажному лишь по договоренности сторон. Постановлением Правительства РФ от 25.01.2013 № 33 утверждены правила ее использования при оказании государственных и муниципальных услуг.
Неквалифицированная усиленная создается в результате криптографического преобразования информации, по своей силе равна заверению документов печатью. Ее выдают неаккредитованые центры.
Квалифицированная усиленная обладает всеми свойствами неквалифицированной, но дополнительно имеет ключ проверки. Он указывается в сертификате, который выдается удостоверяющим центром, аккредитованным в Минкомсвязи. Для проверки достоверности используются средства, получившие подтверждение в соответствии федеральным требованиям, что говорит о большей защищенности подписи данного вида. Приказ ФСБ РФ от 27.12.2011 № 795 устанавливает форму квалифицированного сертификата ключа.
Что хранит в себе электронная подпись
В законе прямо указано, какие именно данные должны содержаться в электронной подписи.
В них входит:
- ФИО владельца сертификата;
- Уникальная комбинация, по которой гражданин регистрируется в реестре;
- Даты начала и окончания действия сертификата;
- Вариация данной электронной подписи;
- Название удостоверяющего центра, который выпустил сертификат, адрес его регистрации. Вся остальная информация вносится в корневой сертификат УЦ.
- СНИЛС, ИНН и иные данные, позволяющие провести идентификацию владельца сертификата.
Поскольку в электронную подпись внесены персональные данные владельца, закон устанавливает обязанности гражданина, на которого выпущен сертификат.
Так, ему запрещено оставлять без присмотра либо передавать третьим лицам носитель с ЭЦП. При этом ответственность за незаконное использование цифровой подписи несет сам владелец.
Цели принятия и сфера действия закона об ЭП
Для начала стоит отметить, что 63-ФЗ от 06.04.2011 заменил собой ранее действовавший ФЗ об электронной цифровой подписи № 1 от 10.01.2002. В связи с этим фраза «63 федеральный закон об электронной цифровой подписи» некорректна. Для того чтобы документ обладал юридической силой, он должен содержать реквизиты ответственного лица. Так, на бумажных документах ставят визу вручную, а для компьютерных файлов используют ее электронный аналог. С целью регулирования отношений между сторонами в последнем случае и был принят рассматриваемый закон.
Документ действует в следующих сферах (ст. 1):
- гражданско-правовые сделки;
- государственные и муниципальные услуги;
- государственные и муниципальные функции;
- иные юридически значимые действия.
Кроме того, такой способ визирования документов применяют при государственных закупках, сдаче налоговой отчетности через Интернет, банковских операциях, документообороте государственных структур и т. д.
Участниками таких отношений могут быть юридические или физические лица, а также с государственные органы.
Электронный вариант визы равнозначен бумажному — об этом говорится на соответствующем портале https://iecp.ru/.
Электронная подпись (ЭП): понятие и виды
В соответствии с Законом об ЭП электронная подпись представляет собой информацию в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Законодательством предусмотрены следующие типы электронных подписей:
-
простая электронная подпись (ПЭП): используется чаще всего для авторизации в информационных системах и для совершения банковских операций (код доступа, связка «логин-пароль» и прочие). Как правило, ПЭП не используется для подписания электронных документов, однако стороны своим соглашением могут предусмотреть использование для заключения договоров в электронном виде именно этого типа подписи;
-
усиленная электронная подпись бывает двух видов:
В соответствии с п. 1 ст. 4 Закона об ЭП участники электронного взаимодействия вправе использовать электронную подпись любого вида по своему усмотрению, если законодательство РФ не закрепляет использование конкретного вида подписи в зависимости от целей ее использования.
Принять к сведению
Интересно, что согласно ст. 7 Закона об ЭП электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют на основании Закона об ЭП. Соответственно, при соблюдении определенных технических и юридических ограничений заключение трансграничных сделок может быть также осуществлено электронным способом. При этом необходимо учитывать установленные законодательством ограничения на экспорт криптографических средств защиты информации, которые обычно устанавливаются на токены, с помощью которых формируются усиленные электронные подписи.
Виды цифровых подписей
Федеральный Закон РФ «Об электронной цифровой подписи» № 63- ФЗ от 6 апреля 2011 года регламентирует четкое разделение электронной подписи на простую электронную подпись и усиленную. Последняя, в свою очередь, делится на подвиды.
Одним из основных отличий усиленной (квалифицированной) подписи от простой является ее формат: она представлена в виде криптографического ключа, а простая представляет собой комбинацию логина и пароля.
В таблице рассмотрены характеристики и особенности основных видов электронной цифровой подписи:
Простая | Усиленная | ||
---|---|---|---|
неквалифицированная | квалифицированная | ||
Основные черты | Устанавливает факт формирования электронной подписи определенным лицом. Простая подпись может применяться при получении услуг на электронном сервисе Государственных услуг. | Подтверждает авторство. Подходит для отправки подписанного документа в различные компании и инспекции. | С юридической точки зрения абсолютно идентична ручной подписи. Такую подпись можно получить исключительно в удостоверяющем центре, который имеет аккредитацию Минкомсвязи Российской Федерации. Используется для сдачи отчетности в контролирующие органы, в суде и для участия в электронных торгах. |
Особенности | Содержится в самом электронном документе. Не дает гарантии в неизменности содержания документа после его подписания. | Подтверждает, что в документ, с момент его подписания, никаких изменений не вносилось. | Для ее использования выдается два ключа (открытый и закрытый). Они работают только в паре. |
Цели закона
Цифровая подпись разработана для обеспечения безопасного ведения электронного документооборота. Для ее создания разные криптографические алгоритмы преобразуют информацию, используя специальный закрытый ключ ЭП. Результат процесса — идентификация владельца сертификата и установление неизменности информации после заверения.
ФЗ 63 от 25 марта 2011 года определяет и прописывает правила использования ЭЦП и особенности применения цифрового реквизита в сфере государственного управления и в информационных системах. Последняя редакция от 23.06.2017 г. под номером 220-ФЗ внесла уточнения в главу 6: с помощью ЭЦП можно подписать сразу пакет ЭД, и каждый из них будет являться подписанным. Если в пакет входят документы, сформированные сторонними лицами и подписанные ими в соответствии с требованиями законодательства, то они не подлежат дополнительной заверке ЭП. При необходимости возможно подписание одного документа несколькими лицами.
Сфера действия
Правовые отношения в области использования электронных подписей распространяются на:
- Заключение гражданско-правовых сделок;
- Оказание муниципальных и государственных услуг и выполнение обязанностей;
- Совершение действий, предусмотренных ФЗ РФ, ведущих к возникновению иных юридических последствий.
Федеральный закон состоит из 20 статей. Первые 4 рассматривают возможности и сферы применения законопроекта, основные понятия и принципы использования ЭЦП. Затем начинается базовая часть, включающая:
- Виды цифровой подписи — простая, усиленная, квалифицированная и неквалифицированная;
- Условия признания ЭД и ЭП;
- Права органов власти в аккредитации и контроля за работой УЦ;
- Типы криптографической защиты;
- Применение простой цифровой подписи;
- Обязанности сторон сделки с применением усиленной подписи;
- Признание юридической силы КЭП и средства ее контроля;
- Условия функциональности УЦ.
Заключительные статьи представляют собой итоговые положения, даты вступления в силу законопроекта и обобщают документ.
Становление ЭЦП в мировой истории
Само понятие «электронная цифровая подпись» появилось еще в далеком 1976 году. Тогда американские криптографы Уитфилд Диффи и Мартин Хеллман впервые предположили возможность появления таких электронных схем.
Уже на следующий год группа ученых (Рональд Ривест, Леонард Адлеман и Ади Шамир) разработала криптографический алгоритм, который можно было использовать для создания цифровых подписей. Через 7 лет разработчиками был определен алгоритм цифровой подписи и требования безопасности.
В России же первый стандарт электронной цифровой подписи был разработан лишь в 1994 году. Этим вопросом занималось Федеральное агентство правительственной связи и информации при Президенте Российской Федерации (ФАПСИ). Стандарту был присвоен ГОСТ Р 34.10-94. После 2002 года первоначальный ГОСТ был изменен на новый: ГОСТ Р 34.10-2001, после чего термины «электронная цифровая подпись» и «цифровая подпись» являются одинаковыми по смыслу терминами.
С течением времени в России был установлен новый ГОСТ: Р 34.10-2012, стандартам которого должны соответствовать все российские информационные технологии, криптографические защиты информации, а так же процессы формирования и проверки электронной цифровой подписи.
Каждая страна заботится об установлении нормативно-правовой базы и юридической значимости ЭЦП. Рассмотрим стандарты различных стран, в которых действует ЭЦП :
- Украина. Использование электронной подписи регулируется Законом №852-IV. Данный закон был принят в 2003 году. Центральный удостоверяющий орган выдает разрешения центрам сертификации ключей. Так же в его обязанности входит обеспечение доступа к электронным каталогам и контроль работы центров сертификации ключей, которые выдают электронные цифровые подписи.
-
Эстония. В данной стране активно функционирует система ID-карт. Такие карты используют в повседневной жизни более ¾ населения страны.
Интересный факт! В 2007 году в Эстонии были проведены выборы в местный парламент с возможностью электронного голосования (с использование ЭЦП).
- Австралия. В этой стране электронная цифровая подпись является неотъемлемым атрибутом ведения бизнеса. Однако у граждан (физ. лиц) не пользуется большой популярностью. Дело в том, что население боится пользоваться электронной подписью из-за сведений о том, что секретный ключ все-таки теоретически можно скомпрометировать.
- Германия. В этой стране особые жесткие технические требования к сертифицирующим органам. Для осуществления своей деятельности они должны полностью соответствовать требуемым критериям. В Германии основной упор законодательства в сфере электронных технологий сделан не на признании юридической силы электронной цифровой подписи, а на создание целостной инфраструктуры.
- Франция. В этой стране электронная цифровая подпись является юридически значимой, о чем свидетельствует Закон № 2000-230 «О придании доказательственной силы информационным технологиям и об электронной подписи» от 13.03.2000 года. С принятием данного закона были даже внесены изменения и дополнения в Гражданский Кодекс Франции. В вышеуказанном Законе излагаются условия, при соблюдении которых ЭЦП будет иметь юридическую силу.
- В Республике Беларусь был принят Закон № 113-З «Об электронном документе и электронной цифровой подписи», от 28.12.2009 года. В данном Законе изложена правовая основа использования ЭЦП в электронном документообороте. В настоящее время граждане Республики достаточно активно пользуются цифровой подписью.
Руководители будут получать КЭП в налоговой
Сейчас первые лица компаний, как и другие сотрудники, получают КЭП в аккредитованных удостоверяющих центрах (УЦ). Однако, согласно поправкам в Закон об ЭП, с 2022 года УЦ не смогут выдавать подписи юрлицам.
Поэтому руководители организаций будут получать свои рабочие подписи в удостоверяющем центре ФНС и его доверенных лицах – именно они станут выдавать подписи организациям. Руководителям банков и государственных органов нужно будет идти за подписями в удостоверяющие центры Центробанка и Казначейства России соответственно.
Для других сотрудников организаций и обычных физлиц процесс получения ЭП не изменится – они смогут выпустить КЭП в аккредитованных УЦ.
Список документов, необходимых для получения КЭП, в новой редакции закона остался прежним. Если в ближайшие 2 года никакие нормативные правовые акты его не изменят, то для получения КЭП юрлица и КЭП физлица понадобятся:
- паспорт будущего владельца сертификата;
- СНИЛС и ИНН;
- заявление на выдачу сертификата ЭП, подписанное будущим владельцем;
- доверенность, если сертификат получает не сам заявитель, а курьер.
Что видно в сертификате ключа КЭП? В новой редакции Закона об ЭП состав сертификата пока остался прежним: состав сертификата юрлица с привязкой к руководителю:
- наименование, местонахождение, ИНН и ОГРН компании;
- Ф.И.О. и СНИЛС руководителя, наименование его должности;
- в сертификате юрлица без привязки к физлицу не будет указываться информация о руководителе; состав сертификата физлица: Ф.И.О. его владельца, город проживания; ИНН и СНИЛС владельца.
Кроме руководителя компании получать электронную подпись в НФС придется индивидуальным предпринимателям и нотариусам. Уполномоченному лицу ИП – в ФНС и Аккредитованном удостоверяющем центре (АУЦ). Физлицу – в АУЦ.
Структура ФЗ
Федеральный закон 63-ФЗ об электронной подписи состоит из 20 статей.
Первые 4 из них носят общий характер и устанавливают сферу действия закона, определения, правовое регулирование таких отношений и принципы использования ЭП.
В ст. 5 ЭП разделяют на 2 вида: простые и усиленные. Последние, в свою очередь, могут быть неквалифицированными либо квалифицированными. И если простая виза только удостоверяет личность подписавшего посредством использования кодов и паролей, то неквалифицированная, к примеру, должна отвечать следующим признакам:
- Создана в результате криптографической модификации информации с помощью ключа ЭП.
- Устанавливает личность подписавшего документ.
- Позволяет обнаружить изменения, внесенные в документ после подписания.
- Для ее создания применяют средства ЭП (ст. 12).
Помимо того, что квалифицированная виза должна включать вышеуказанные признаки, ключ ее проверки должен быть указан в сертификате. Также при ее создании и проверке применяют средства ЭП, которые соответствуют требованиям, регламентированным № 63-ФЗ.
Далее речь идет об особенностях использования рассматриваемого понятия. Так, документы, где стоит электронная подпись, закон при определенных условиях считает равнозначными бумажным аналогам (ст. 6). А в 7 статье сказано о признании подписей, созданных по международным стандартам.
Ст. 8 наделяет полномочиями федеральные органы исполнительной власти для работы с ЭП. Такие органы определяет Правительство РФ. Эти структуры аккредитуют и проверяют удостоверяющие центры, в которых можно получить ключ и сертификат ЭП. Кроме того, эти органы власти являются головными удостоверяющими центрами по отношению к аккредитованным.
В ст. 9 сказано об особенностях использования простой ЭП. Ч. 4 этой статьи запрещает использовать именно такую подпись для секретных сведений.
Ст. 10 устанавливает обязанности для участников сделок, которые применяют усиленные подписи. Основным условием является соблюдение конфиденциальности ключей ЭП.
Условия признания квалифицированной ЭП содержатся в ст. 11. Следом даны определения средствам ЭП, которые используют для создания и контроля как самой подписи, так и ее ключей (ст. 12).
В ст. 13–18 установлены правила работы для удостоверяющих центров: общие положения, выдача сертификатов, аккредитация и т. д.
Последние статьи, 19 и 20, содержат заключительные положения и определяют, что Федеральный закон об электронной подписи № 63 вступает в силу со дня его публикации. При этом № 1-ФЗ об ЭЦП прекращает свое действие с 01.07.2013.
Виды электронных подписей
Действующий закон об ЭЦП поясняет, что представляет собой ЭЦП и какие именно сертификаты допускается использовать для электронного документооборота на территории Российской Федерации.
Можно выделить ключевые положения:
- ЭЦП – это электронный документ, являющийся сертификатом, который генерируется с применением криптошифрования и может использоваться для идентификации личности гражданина;
- На данный момент юридически признаются только два вида ЭЦП – усиленная неквалифицированная и квалифицированная (первые в будущем будут упразднены, выдавать их удостоверяющие центры не будут);
- Простые электронные подписи, которые применяются для идентификации пользователя – не имеют юридическую силу (но их использование – не запрещается).
То есть, достаточно всего один раз получить подпись и ею можно будет воспользоваться во всех поддерживаемых сферах.
- портал Госуслуги;
- электронные документы (для заверения, такие файлы могут использоваться в том числе для отчетности перед фискальными органами);
- ФНС, Росреестр (идентификация на их сайте или подготовка электронных документов); банковские порталы (интернет-банкинг).
На текущий момент сфер, где могут применяться электронные подписи – множество. Но чаще всего их используют именно для дистанционной работы с порталом Госуслуги, где можно, например, оплатить штрафы, записаться на прием к врачу, отправить финансовую отчетность в налоговую службу, отправить запрос в Росреестр на регистрацию права собственности или даже подать заявление на регистрацию брака.
В ФЗ 63 указано, что ЭЦП может применяться в:
- гражданско-правовых сделках;
- для получения государственных услуг и взаимодействия с федеральными органами;
- для осуществления иных юридических действий.
По сути же, ЭЦП может использоваться точно так же, как и ручная подпись – для заверения своих действий.
Цели принятия и сфера действия закона об ЭП
Для того чтобы документ обладал юридической силой, он должен содержать реквизиты ответственного лица. Так, на бумажных документах ставят визу вручную, а для компьютерных файлов используют ее электронный аналог. С целью регулирования отношений между сторонами в последнем случае и был принят рассматриваемый закон.
Документ действует в следующих сферах (ст. 1):
- гражданско-правовые сделки;
- государственные и муниципальные услуги;
- государственные и муниципальные функции;
- иные юридически значимые действия.
Кроме того, такой способ визирования документов применяют при государственных закупках, сдаче налоговой отчетности через Интернет, банковских операциях, документообороте государственных структур и т. д.
Участниками таких отношений могут быть юридические или физические лица, а также с государственные органы.
Электронный вариант визы равнозначен бумажному — об этом говорится на соответствующем портале https://iecp.ru/.
Связанные документы
Регулирование отношений с использованием ЭЦП происходит основным законом об электронном документе и цифровой подписи и иными законодательными актами. Гражданский кодекс РФ определяет:
- Применение средств ЭП при совершении сделок, предусмотренных действующим законодательством (ст. 160);
- Заключенный при обмене ЭД договор, пересылаемый по специальным каналам связи. В качестве ЭД признается информация, для создания, отправки, получения и хранения которой используют электронные средства (ст. 434).
ФЗ от 20.07.2017 г. под номером 149 «Об информации, информационных технологиях и о защите информации» определяет условия составления и заключения сделок с использованием ЭЦП. ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки ЭЦП» прописывает процесс создания и проверки подписи, а закон от 05.04.2013 44 «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» регламентирует осуществление госзакупок во время аукционов.
Приказы ФСБ от 27.12.2011 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» и 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра» регламентируют требования к ПО, сертификатам и ключам проверки подписи, а также устанавливают ряд требований к работе и техническому оснащению УЦ.
Еще один важный документ — постановление правительства РФ от 25.01.2013 г. «Об использовании простой электронной подписи при оказании муниципальных и государственных услуг». Документ обозначает сферы использования ЭЦП, юридическую силу подписи, а также дает определения ключу, видам ЭП и регулирует процесс создания и выдачу ключей.
Статьи законопроекта постоянно дорабатываются в связи с расширением возможностей использования ЭП и развитием информационных и компьютерных технологий. Неподчинение и несоблюдение ФЗ-63 может повлечь приостановление деятельности УЦ, штрафы, обязательные или исправительные работы, лишение должности и даже лишение свободы на срок до 5 лет.
Структура ФЗ
Федеральный закон 63-ФЗ об электронной подписи состоит из 20 статей.
Первые 4 из них носят общий характер и устанавливают сферу действия закона, определения, правовое регулирование таких отношений и принципы использования ЭП.
В ст. 5 ЭП разделяют на 2 вида: простые и усиленные. Последние, в свою очередь, могут быть неквалифицированными либо квалифицированными. И если простая виза только удостоверяет личность подписавшего посредством использования кодов и паролей, то неквалифицированная, к примеру, должна отвечать следующим признакам:
- Создана в результате криптографической модификации информации с помощью ключа ЭП.
- Устанавливает личность подписавшего документ.
- Позволяет обнаружить изменения, внесенные в документ после подписания.
- Для ее создания применяют средства ЭП (ст. 12).
Помимо того, что квалифицированная виза должна включать вышеуказанные признаки, ключ ее проверки должен быть указан в сертификате. Также при ее создании и проверке применяют средства ЭП, которые соответствуют требованиям, регламентированным № 63-ФЗ.
Далее речь идет об особенностях использования рассматриваемого понятия. Так, документы, где стоит электронная подпись, закон при определенных условиях считает равнозначными бумажным аналогам (ст. 6). А в 7 статье сказано о признании подписей, созданных по международным стандартам.
Ст. 8 наделяет полномочиями федеральные органы исполнительной власти для работы с ЭП. Такие органы определяет Правительство РФ. Эти структуры аккредитуют и проверяют удостоверяющие центры, в которых можно получить ключ и сертификат ЭП. Кроме того, эти органы власти являются головными удостоверяющими центрами по отношению к аккредитованным.
В ст. 9 сказано об особенностях использования простой ЭП. Ч. 4 этой статьи запрещает использовать именно такую подпись для секретных сведений.
Ст. 10 устанавливает обязанности для участников сделок, которые применяют усиленные подписи. Основным условием является соблюдение конфиденциальности ключей ЭП.
Условия признания квалифицированной ЭП содержатся в ст. 11. Следом даны определения средствам ЭП, которые используют для создания и контроля как самой подписи, так и ее ключей (ст. 12).
В ст. 13–18 установлены правила работы для удостоверяющих центров: общие положения, выдача сертификатов, аккредитация и т. д.
Последние статьи, 19 и 20, содержат заключительные положения и определяют, что Федеральный закон об электронной подписи № 63 вступает в силу со дня его публикации. При этом № 1-ФЗ об ЭЦП прекращает свое действие с 01.07.2013.