Закон об электронной цифровой подписи
Содержание
- 1 63-ФЗ об электронной подписи
- 1.1 Что такое электронная подпись по 63-ФЗ
- 1.2 Основная задача электронной подписи
- 1.3 Нужна ли ЭП по закону
- 1.4 Виды электронной подписи согласно закону 63-ФЗ
- 1.5 Простая электронная подпись
- 1.6 Усиленная электронная подпись
- 1.7 Как работает усиленная электронная подпись
- 1.8 Правила применения и хранения электронной подписи в соответствии с законом 63-ФЗ
- 1.9 Юридическая сила электронной подписи
- 1.10 Правовые документы об электронной подписи
- 2 63 ФЗ об электронной подписи — правовое регулирование
- 2.1 Электронная подпись: определение и разновидности
- 2.2 Простая подпись
- 2.3 Неквалифицированная усиленная
- 2.4 Квалифицированная усиленная
- 2.5 Нормативно-правовые документы
- 2.6 Федеральный закон об электронной цифровой подписи № 63 от апреля 2011 года
- 2.7 Задачи, которые реализует закон
- 2.8 Сферы, на которые распространяется №63 ФЗ об ЭЦП
- 2.9 Положения и понятия закона об ЭЦП
- 2.10 Дополнительные документы, которые законодательно регулируют постановку ЭП
63-ФЗ об электронной подписи
В ситуации повсеместного внедрения электронного документооборота крайне актуальным стал вопрос, как обеспечить точное установление авторства документов и исключить возможность подделки подписи. Для решения этой задачи была создана электронная подпись (ЭП). Отношения в области использования ЭП регулируются Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».
РКОФФ расскажет, что это такое, какие виды подписи существуют согласно 63-ФЗ, какие нормативные акты регламентируют ее применение кроме основного закона, обязаны ли предприниматели иметь ЭП. Также мы расскажем о цели принятия 63-ФЗ, последних поправках и основных понятиях, которые прописаны в законе.
Что такое электронная подпись по 63-ФЗ
Электронная подпись — инструмент подтверждения юридической значимости действий частных лиц и организаций в Интернете. По сути, она является полноценным аналогом ручной подписи, удостоверяющей личность ее владельца.
Нужно понимать, что ЭП — это не дань моде или нововведение, а реальная повседневная необходимость, начиная от финансовых транзакций, включая участие в электронных торгах, и заканчивая получением государственных услуг и защитой интеллектуальной собственности.
Основная задача электронной подписи
Каждый документ должен быть заверен подписью и печатью руководителя. Взять, к примеру, бумажный договор на оказание услуг. Он составлен согласно законодательству РФ и благодаря наличию подписи и печати признается юридически значимым.
По большому счету, если услуги оказаны в полной мере и хорошо, договор больше не потребуется и будет пылиться в какой-нибудь коробке с документами.
В противном случае подпись и печать организации помогут доказать, что представитель этой компании подписался под договоренностями, а значит несет ответственность за невыполнение условий договора.В цифровом пространстве у электронной подписи та же задача — установить того, кто подписал контракт (договор). При наступлении определенных обстоятельств контрагента можно было призвать к ответственности.
Нужна ли ЭП по закону
Законодательство не обязывает предпринимателей иметь ЭП, однако без нее невозможна полноценная работа.
Электронная подпись нужна для работы с системами электронного документооборота после внедрения маркировки практически на всю продукцию, реализуемую в на территории РФ.
Также она необходима для удаленной регистрации онлайн-кассы, участия в госзакупках на электронных торговых площадках, получения услуг на порталах государственных и муниципальных учреждений.
Виды электронной подписи согласно закону 63-ФЗ
Ранее, в Федеральном законе № 1-ФЗ «Об электронно-цифровой подписи», который регламентировал применение ЭП до принятия 63-ФЗ, речь шла только об одном виде — ЭЦП.
Сегодня, в связи с тем, что электронная подпись приобрела более широкое применение, в статье 5 Федерального закона №63-ФЗ говорится о 3-х основных видах видах:
- простой;
- усиленной неквалифицированной (НЭП);
- усиленной квалифицированной (КЭП).
Простая электронная подпись
Простая электронная подпись появилась, чтобы расширить круг участников электронного документооборота. Она может использоваться для работы с интернет-банком и подобными системами. Эта подпись слабо регулируется законодательством, то есть законом определяются общие правила ее применения, а остальные устанавливает та система, в которой вы работаете с документами.
Пример простой электронной подписи — коды из СМС, которыми вы подтверждаете те или иные действия (входите в личный кабинет, переводите деньги на карту, оплачиваете услуги и т.д.).
В момент, когда вы вводите в поле код, система формирует электронную подпись и, согласно договоренностям, идентифицирует вас и допускает к счетам (проводит платежную операцию, подключает услугу). В этом случае ЭП помогает идентифицировать лицо, подписывающее документ.
Усиленная электронная подпись
Этот вид подписи создается путем криптографического преобразования электронного документа. Она хранится на защищенном носителе и состоит криптопрограммы, закрытого и открытого ключа.
Криптопрограмма — это программное обеспечение, которое нужно для работы с электронной подписью.
Закрытый ключ — уникальная последовательность символов, которые известны только владельцу. Он предназначен для создания подписи в электронных документах.
Открытый ключ однозначно соответствует закрытому ключу и предназначен для подтверждения подлинности электронной подписи. Он выглядит как сертификат, то есть файл, содержащий сведения о пользователе.
Защищенная (усиленная) подпись, в свою очередь, может быть квалифицированной или неквалифицированной.
Усиленный неквалифицированный вариант — некий идентификатор, позволяющий контролировать документооборот организации и вносить изменения в случае возникновения такой необходимости. Используется для представления отчетности в государственные учреждения.
Квалифицированная подпись является самой надежной и современной. Вместе с подписью оформляется крипто-ключ и сертификат, подтверждающий подлинность подписи человека. Эту ЭП можно использовать только при наличии вышеуказанных атрибутов. В противном случае она не будет иметь юридического значения.
Усиленная квалифицированная подпись нужна для участия в торгах или аукционах в интернете, а также тендерах по госзакупкам. Выдать КЭП может только удостоверяющий центр, аккредитованный Минкомсвязи.
Как работает усиленная электронная подпись
Наиболее известным предназначением криптографии является обеспечение конфиденциальности и шифрование. Рассмотрим, как это работает на примере.
Отправитель хочет передать получателю сообщение. Оно содержит информацию, получение доступа к которой посторонними может нанести вред законным интересам обеих сторон. При встрече отправитель и получатель согласовывают алгоритм для шифрования, и ключ, с помощью которого они будут зашифровывать и расшифровывать сообщения.
При дальнейшем взаимодействии обе стороны действуют следующим образом. Отправитель подает на вход алгоритма шифрования сообщение и ключ. Алгоритм проводит зашифрованную информацию, которая передается через незащищенный канал.
Злоумышленник, не обладающий ключом, не сможет понять содержание сообщения, даже если знает используемый алгоритм. Получать подает на вход такого алгоритма ключ и получает исходное сообщение.Современные криптографические алгоритмы обеспечивают такой уровень защищенности, что на практике злоумышленник может получить несанкционированный доступ к информации только в зонах ответственности отправителя или получателя. Например, скомпрометировав ключ или получив доступ к сообщению до или после работы криптографического алгоритма.
Для получения ЭЦП нужен сам документ (с него делается «слепок» или хэш), ключ пользователя, и набор алгоритмов шифрования. Как правило, это отдельная программа — криптопровайдер. Он шифрует полученный хэш на ключе, который предоставил пользователь. На этом этапе и формируется сама электронная подпись.
Правила применения и хранения электронной подписи в соответствии с законом 63-ФЗ
В 63-ФЗ есть четкое описание и руководство по получению, использованию и хранению цифровой подписи, а также ряд строгих запретов. Например, владельцу ЭЦП нельзя нельзя передавать ее неуполномоченным лицам, оставлять USB-накопитель без присмотра, игнорировать правила хранения и защиты.
Что касается сертификата ключа, то он должен содержать следующую информацию:
- уникальный номер;
- дату начала и окончания срока действия;
- фамилию, имя и отчество — для физических лиц, наименование и место нахождения — для юридических лиц;
- наименование используемого средства ЭП или стандарта, требованиям которых соответствует ключ;
- наименование удостоверяющего центра;
- иную информацию (ИНН, СНИЛС и прочие при квалифицированной ЭП).
Юридическая сила электронной подписи
Согласно действующему законодательству все 3 вида подписи могут считаться юридически значимыми. Однако простая и усиленная неквалифицированная подписи используются только при соблюдении ряда требований и предварительной договоренности сторон. Это может быть заключение соглашений, согласие с регламентами, присоединение к электронному документообороту.
Усиленная КЭП признается 63-ФЗ как полноценный аналог собственноручной подписи и имеет лишь те ограничения, которые указаны в самом сертификате.
Правовые документы об электронной подписи
Помимо Федерального закона № 63-ФЗ «Об электронной подписи» применение ЭП на территории РФ регулируют следующие нормативные акты:
- ГОСТ 34.11-2012.Информационная технология. Криптографическая защита информации. Функция хэширования.
- ГОСТ 34.10-94. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки цифровой подписи на базе асимметричного криптографического алгоритма.
- ГОСТ 34.10-01. Информационная технология. Криптографическая защита информации. Информационная технология. Процедуры выработки и проверки электронной подписи.
- ГОСТ 34.01-2012. Информационная технология. Криптографическая защита информации. Информационная технология. Процедуры выработки и проверки электронной подписи.
Стоит обратить внимание, что регулирование отношений с использованием электронной подписи осуществляется не только основным законом и ГОСТами, но и иными законодательными актами.
Например, статья 160 Гражданского кодекса РФ определяет применение средств ЭП при совершении сделок, предусмотренных действующим законодательством.
Федеральный закон №149-ФЗ от 20.07.2017 года определяет условия составления и заключения сделок с использованием электронной подписи.
Источник: https://rkoff.ru/63-fz-ob-elektronnoj-podpisi/
63 ФЗ об электронной подписи — правовое регулирование
Физлицам и юрлицам иногда приходится отправлять документы в электронном виде. Для обеспечения их подлинности властями введено понятие электронной подписи. В настоящей статье будет подробно рассмотрен № 63-ФЗ «Об электронной подписи», регулирующий ее применение.
Электронная подпись: определение и разновидности
Для визирования цифровых документов используется электронная подпись
Электронная подпись (ЭП, ЭЦП) – это цифровая информация, зафиксированная на носителе, позволяющая идентифицировать юрлицо или физлицо без его присутствия. Она представлена в 3 видах.
Виды электронной подписи
Простая подпись
Особенности простой ЭП:
- Формируется с применением паролей и кодов.
- Документ, заверенный ей, приравнивается к бумажному при наличии договоренности между сторонами.
- Подтверждает факт ее создания заданным лицом.
Неквалифицированная усиленная
Свойства неквалифицированной усиленной ЭП:
- При ее создании информация преобразуется криптографически.
- По своему действию она равна печати на бумажном носителе.
- Используется неаккредитованными центрами.
- Позволяет идентифицировать человека, подписавшего документ.
- Фиксирует изменения в уже подписанном документе.
Обратите внимание! Сертификат проверки может отсутствовать.
Квалифицированная усиленная
Особенности данной ЭП:
- Обладает всеми характеристиками неквалифицированной.
- Обладает ключом проверки, который внесен в сертификат, врученный удостоверяющими структурами.
- Проверка осуществляется способом, утвержденным законодательно .
Требования к неквалифицированной и квалифицированной подписям
Информация, указываемая в сертификате ключа:
- Его номер.
- Срок эксплуатации.
- Паспортные данные владельца, или наименование и адрес компании.
- Информация о стандарте, по которому он создан.
- Данные удостоверяющего центра.
- Дополнительная информация о владельце.
Обратите внимание! Владелец обязан обеспечить сохранность ключа: не передавать его никому, не оставлять без присмотра, хранить под надежной защитой. Это закреплено законодательно.
Нормативно-правовые документы
До появления ФЗ № 63 существовал закон об ЭЦП №1 от 10 января 2002. В нем были существовали следующие недоработки:
- Технология изготовления электронной подписи была только одна.
- Нормативный акт был несовместим с международным законодательством в этой сфере.
- Использование ЭП разрешалось только физлицам.
- Аккредитация удостоверяющих центров была не согласована с остальным законодательством.
- Гражданско-правовые отношения он не затрагивал.
Федеральный закон об электронной цифровой подписи № 63 от апреля 2011 года
Указанный акт вступил в силу 06.04.2011 г. В его состав входят 20 статей:
- Первые 4 содержат общие сведения о сфере его деятельности и применении.
- В пятой указаны виды ЭЦП (приведены в данной статье ранее).
- В шестой рассматриваются основные понятия. Например, информация о том, что документы, подписанные ЭЦП, приравниваются в определенных случаях к бумажным носителям.
- В седьмой идет речь о международных стандартах подписей.
- Статья 8 расписывает особенности работы федеральных органов в этой области (в том числе аккредитацию центров).
- Девятая статья регламентирует использование простой подписи. Например, запрещает подписывать ею секретную информацию.
- Статья 10 определяет обязательства участников сделки, требует от них обеспечения сохранности конфиденциальности ключа.
- Квалифицированная подпись рассматривается в ст. 11.
- 13-18 статьи регламентируют деятельность удостоверяющих центров.
- В 19 и 20 статьях содержатся заключительные сведения, в том числе о дате вступления закона в силу.
Статья 6
Обратите внимание! Рынок электронных подписей хотели законодательно монополизировать на государственном уровне.
Это вызвало много негативных откликов, поэтому новые поправки были вынесены на всеобщее обсуждение 4 сентября 2018 года. Затем 27 декабря того же года уже отредактированный общественностью проект поступил для утверждения в Администрацию Президента.
Новые доработки, появившиеся в законе, изданном в апреле 2019 (последняя редакция):
- Подтверждать факт ознакомления с информацией можно электронной подписью (при наличии сертификата).
- Прекращение действия сертификата производится после обращения лица в уполномоченный орган.
- Проверки УЦ проводятся не реже чем 1 раз в 5 лет.
- Модифицирован ряд формулировок и порядок разделов.
Ранее, в 28.06.2014 в ФЗ N 184 были уже внесены поправки в статьи 14 и 17 этого закона.
Задачи, которые реализует закон
Основные цели данного акта:
- Узаконить и упорядочить юридическое визирование документов на цифровых носителях, которые, в отличие от бумажных аналогов, сложнее идентифицировать.
- Упростить и заверить процедуру идентификации ключа (при квалифицированной электронной подписи).
- Обеспечить безопасность осуществления документооборота.
Сферы, на которые распространяется №63 ФЗ об ЭЦП
Область применения закона широка и включает в себя:
- Гражданские правоотношения.
- Услуги и функционирование организаций государственного и муниципального уровня.
- Прочую юридическую деятельность.
Закон применим при осуществлении банковских операций, проведении госзакупок, подаче отчетов в фискальный орган и иные госструктуры, ином документообороте.
Обратите внимание! Согласно законодательству документы можно подписывать по отдельности или сразу целыми пакетами. Также можно обеспечить их подпись сразу несколькими людьми.
Положения и понятия закона об ЭЦП
Основные формулировки, которые затрагивает закон:
- Понятие электронной подписи (было рассмотрено ранее) – это данные, заверяющие информацию на цифровых носителях (как правило, о ее владельце).
- Ключ ЭЦП – уникальный порядок символов для формирования подписи.
- Ключ проверки (КП) – единственная в своем роде последовательность знаков для определения подлинности ЭП (связана с ключом).
- Владелец КП – лицо, получившее его сертификат.
- Сертификат КП ЭЦП – документ на бумажном носителе, подтверждающий обладателя КП, выданный удостоверяющим центром. Квалифицированный полностью соответствует всем положениям данного закона.
- Удостоверяющий центр (УЦ) – орган государственной или муниципальной власти, а также ИП или юрлицо, уполномоченное выдавать обсуждаемые сертификаты.
- Аккредитация УЦ – установление его соответствия нормам законодательства (в том числе закону № 63).
- Средства ЭП – это оборудование, при помощи которого она создается и/или подтверждается.
- Средства УЦ – оборудование и программы для его функционирования.
- Участники взаимодействия (электронного) – лица, обменивающиеся цифровыми документами и информацией.
- Корпоративная информационная система – определенный круг взаимодействующих лиц. В систему общего пользования входят необозначенные лица, отказ которым в использовании системы запрещен.
- Вручение сертификата – передача ключа владельцу.
- Утверждение обладания ключом – доказательство того, что человек, обратившийся за сертификатом, имеет ключ ЭЦП.
Краткое описание базовых положений:
- Указаны требования к УЦ. Так, например, его активы должны быть больше 1 000 000 руб., сотрудники обязаны обладать определенной квалификацией.
- Минимальный период аккредитации – 5 лет.
- УЦ должны предоставлять данные физ- и юрлицам о хранении, защите ЭП, а также информацию о реестре сертификатов.
- Владелец имеет право использовать ЭЦП по своему усмотрению.
- Иностранные ЭП признаются легальными, если они соответствуют данному закону и международным нормам.
- Владелец подписи может применять любые технологии, которые не противоречат требованиям властей.
- Для проведения аккредитации удостоверяющих центров, хранении данных о них и их деятельности предусмотрен федеральный орган (УФО).
Сайт УФО
Дополнительные документы, которые законодательно регулируют постановку ЭП
Нормативная документация, влияющая на заверение файлов электронной цифровой подписью:
- Статья 160 ГК РФ. Определяет механизм и случаи применения ЭЦП при осуществлении сделок.
- Статья 434 ГК РФ. Вводит термин «электронный договор» как информации, для оборота, создания и хранения которой используются интернет, компьютеры, флеш-накопители и прочие подобные технологии.
- ФЗ от 20 июля 2017 г. № 149. Регламентирует сделки с использованием электронной цифровой подписи.
- ГОСТ Р 34.10-2012. Влияет на совершение сделок с применением ЭЦП.
- Закон от 5 апреля 2013 № 44. Разграничивает применение подписи на аукционах и госзакупках.
- Приказы ФСБ от 27 декабря 2011 № 795 и № 796. Задают требования к электронному ключу, его безопасности и функциям удостоверяющих центров.
- Постановление российского правительства от 25 января 2013 № 33 определяет область эксплуатации, основные понятия подписи и ключа, а также закладывает основы процесса его выдачи.
Дополнительные документы
Электронные подписи могут пригодится каждому человеку, занимающемуся электронным документооборотом. Эта область права регулируется законом № 63. Его нарушение может повлечь за собой штрафные санкции и лишение свободы (максимум на 5 лет).
Источник: https://ligabiznesa.ru/ecp/63-fz.html