Закон об электронной цифровой подписи

63-ФЗ об электронной подписи

В ситуации повсеместного внедрения электронного документооборота крайне актуальным стал вопрос, как обеспечить точное установление авторства документов и исключить возможность подделки подписи. Для решения этой задачи была создана электронная подпись (ЭП). Отношения в области использования ЭП регулируются Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».

РКОФФ расскажет, что это такое, какие виды подписи существуют согласно 63-ФЗ, какие нормативные акты регламентируют ее применение кроме основного закона, обязаны ли предприниматели иметь ЭП. Также мы расскажем о цели принятия 63-ФЗ, последних поправках и основных понятиях, которые прописаны в законе.

Что такое электронная подпись по 63-ФЗ

Электронная подпись — инструмент подтверждения юридической значимости действий частных лиц и организаций в Интернете. По сути, она является полноценным аналогом ручной подписи, удостоверяющей личность ее владельца.

Нужно понимать, что ЭП — это не дань моде или нововведение, а реальная повседневная необходимость, начиная от финансовых транзакций, включая участие в электронных торгах, и заканчивая получением государственных услуг и защитой интеллектуальной собственности.

Основная задача электронной подписи

Каждый документ должен быть заверен подписью и печатью руководителя. Взять, к примеру, бумажный договор на оказание услуг. Он составлен согласно законодательству РФ и благодаря наличию подписи и печати признается юридически значимым.

По большому счету, если услуги оказаны в полной мере и хорошо, договор больше не потребуется и будет пылиться в какой-нибудь коробке с документами.

В цифровом пространстве у электронной подписи та же задача — установить того, кто подписал контракт (договор). При наступлении определенных обстоятельств контрагента можно было призвать к ответственности.

Нужна ли ЭП по закону

Законодательство не обязывает предпринимателей иметь ЭП, однако без нее невозможна полноценная работа.

Электронная подпись нужна для работы с системами электронного документооборота после внедрения маркировки практически на всю продукцию, реализуемую в на территории РФ.

Также она необходима для удаленной регистрации онлайн-кассы, участия в госзакупках на электронных торговых площадках, получения услуг на порталах государственных и муниципальных учреждений.

Виды электронной подписи согласно закону 63-ФЗ

Ранее, в Федеральном законе № 1-ФЗ «Об электронно-цифровой подписи», который регламентировал применение ЭП до принятия 63-ФЗ, речь шла только об одном виде — ЭЦП.

Сегодня, в связи с тем, что электронная подпись приобрела более широкое применение, в статье 5 Федерального закона №63-ФЗ говорится о 3-х основных видах видах:

• простой;
• усиленной неквалифицированной (НЭП);
• усиленной квалифицированной (КЭП).

Простая электронная подпись

Простая электронная подпись появилась, чтобы расширить круг участников электронного документооборота. Она может использоваться для работы с интернет-банком и подобными системами. Эта подпись слабо регулируется законодательством, то есть законом определяются общие правила ее применения, а остальные устанавливает та система, в которой вы работаете с документами.

Пример простой электронной подписи — коды из СМС, которыми вы подтверждаете те или иные действия (входите в личный кабинет, переводите деньги на карту, оплачиваете услуги и т.д.).

В момент, когда вы вводите в поле код, система формирует электронную подпись и, согласно договоренностям, идентифицирует вас и допускает к счетам (проводит платежную операцию, подключает услугу). В этом случае ЭП помогает идентифицировать лицо, подписывающее документ.

Усиленная электронная подпись

Этот вид подписи создается путем криптографического преобразования электронного документа. Она хранится на защищенном носителе и состоит криптопрограммы, закрытого и открытого ключа.

Криптопрограмма — это программное обеспечение, которое нужно для работы с электронной подписью.

Закрытый ключ — уникальная последовательность символов, которые известны только владельцу. Он предназначен для создания подписи в электронных документах.

Открытый ключ однозначно соответствует закрытому ключу и предназначен для подтверждения подлинности электронной подписи. Он выглядит как сертификат, то есть файл, содержащий сведения о пользователе.

Защищенная (усиленная) подпись, в свою очередь, может быть квалифицированной или неквалифицированной.

Усиленный неквалифицированный вариант — некий идентификатор, позволяющий контролировать документооборот организации и вносить изменения в случае возникновения такой необходимости. Используется для представления отчетности в государственные учреждения.

Квалифицированная подпись является самой надежной и современной. Вместе с подписью оформляется крипто-ключ и сертификат, подтверждающий подлинность подписи человека. Эту ЭП можно использовать только при наличии вышеуказанных атрибутов. В противном случае она не будет иметь юридического значения.

Усиленная квалифицированная подпись нужна для участия в торгах или аукционах в интернете, а также тендерах по госзакупкам. Выдать КЭП может только удостоверяющий центр, аккредитованный Минкомсвязи.

Как работает усиленная электронная подпись

Наиболее известным предназначением криптографии является обеспечение конфиденциальности и шифрование. Рассмотрим, как это работает на примере.

Отправитель хочет передать получателю сообщение. Оно содержит информацию, получение доступа к которой посторонними может нанести вред законным интересам обеих сторон. При встрече отправитель и получатель согласовывают алгоритм для шифрования, и ключ, с помощью которого они будут зашифровывать и расшифровывать сообщения.

При дальнейшем взаимодействии обе стороны действуют следующим образом. Отправитель подает на вход алгоритма шифрования сообщение и ключ. Алгоритм проводит зашифрованную информацию, которая передается через незащищенный канал.

Современные криптографические алгоритмы обеспечивают такой уровень защищенности, что на практике злоумышленник может получить несанкционированный доступ к информации только в зонах ответственности отправителя или получателя. Например, скомпрометировав ключ или получив доступ к сообщению до или после работы криптографического алгоритма.

Для получения ЭЦП нужен сам документ (с него делается «слепок» или хэш), ключ пользователя, и набор алгоритмов шифрования. Как правило, это отдельная программа — криптопровайдер. Он шифрует полученный хэш на ключе, который предоставил пользователь. На этом этапе и формируется сама электронная подпись.

Правила применения и хранения электронной подписи в соответствии с законом 63-ФЗ

В 63-ФЗ есть четкое описание и руководство по получению, использованию и хранению цифровой подписи, а также ряд строгих запретов. Например, владельцу ЭЦП нельзя нельзя передавать ее неуполномоченным лицам, оставлять USB-накопитель без присмотра, игнорировать правила хранения и защиты.

Что касается сертификата ключа, то он должен содержать следующую информацию:

• уникальный номер;
• дату начала и окончания срока действия;
• фамилию, имя и отчество — для физических лиц, наименование и место нахождения — для юридических лиц;
• наименование используемого средства ЭП или стандарта, требованиям которых соответствует ключ;
• наименование удостоверяющего центра;
• иную информацию (ИНН, СНИЛС и прочие при квалифицированной ЭП).

Юридическая сила электронной подписи

Согласно действующему законодательству все 3 вида подписи могут считаться юридически значимыми. Однако простая и усиленная неквалифицированная подписи используются только при соблюдении ряда требований и предварительной договоренности сторон. Это может быть заключение соглашений, согласие с регламентами, присоединение к электронному документообороту.

Усиленная КЭП признается 63-ФЗ как полноценный аналог собственноручной подписи и имеет лишь те ограничения, которые указаны в самом сертификате.

Правовые документы об электронной подписи

Помимо Федерального закона № 63-ФЗ «Об электронной подписи» применение ЭП на территории РФ регулируют следующие нормативные акты:

• ГОСТ 34.11-2012.Информационная технология. Криптографическая защита информации. Функция хэширования.
• ГОСТ 34.10-94. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки цифровой подписи на базе асимметричного криптографического алгоритма.
• ГОСТ 34.10-01. Информационная технология. Криптографическая защита информации. Информационная технология. Процедуры выработки и проверки электронной подписи.
• ГОСТ 34.01-2012. Информационная технология. Криптографическая защита информации. Информационная технология. Процедуры выработки и проверки электронной подписи.

Стоит обратить внимание, что регулирование отношений с использованием электронной подписи осуществляется не только основным законом и ГОСТами, но и иными законодательными актами.

Например, статья 160 Гражданского кодекса РФ определяет применение средств ЭП при совершении сделок, предусмотренных действующим законодательством.

Федеральный закон №149-ФЗ от 20.07.2017 года определяет условия составления и заключения сделок с использованием электронной подписи.

Источник: https://rkoff.ru/63-fz-ob-elektronnoj-podpisi/

63 ФЗ об электронной подписи — правовое регулирование

Физлицам и юрлицам иногда приходится отправлять документы в электронном виде. Для обеспечения их подлинности властями введено понятие электронной подписи. В настоящей статье будет подробно рассмотрен № 63-ФЗ «Об электронной подписи», регулирующий ее применение.

Электронная подпись: определение и разновидности

Для визирования цифровых документов используется электронная подпись

Электронная подпись (ЭП, ЭЦП) – это цифровая информация, зафиксированная на носителе, позволяющая идентифицировать юрлицо или физлицо без его присутствия. Она представлена в 3 видах.

Виды электронной подписи

Простая подпись

Особенности простой ЭП:

• Формируется с применением паролей и кодов.
• Документ, заверенный ей, приравнивается к бумажному при наличии договоренности между сторонами.
• Подтверждает факт ее создания заданным лицом.

Неквалифицированная усиленная

Свойства неквалифицированной усиленной ЭП:

• При ее создании информация преобразуется криптографически.
• По своему действию она равна печати на бумажном носителе.
• Используется неаккредитованными центрами.
• Позволяет идентифицировать человека, подписавшего документ.
• Фиксирует изменения в уже подписанном документе.

Обратите внимание! Сертификат проверки может отсутствовать.

Квалифицированная усиленная

Особенности данной ЭП:

• Обладает всеми характеристиками неквалифицированной.
• Обладает ключом проверки, который внесен в сертификат, врученный удостоверяющими структурами.
• Проверка осуществляется способом, утвержденным законодательно .

Требования к неквалифицированной и квалифицированной подписям

Информация, указываемая в сертификате ключа:

• Его номер.
• Срок эксплуатации.
• Паспортные данные владельца, или наименование и адрес компании.
• Информация о стандарте, по которому он создан.
• Данные удостоверяющего центра.
• Дополнительная информация о владельце.

Обратите внимание! Владелец обязан обеспечить сохранность ключа: не передавать его никому, не оставлять без присмотра, хранить под надежной защитой. Это закреплено законодательно.

Нормативно-правовые документы

До появления ФЗ № 63 существовал закон об ЭЦП  №1 от 10 января 2002. В нем были существовали следующие недоработки:

• Технология изготовления электронной подписи была только одна.
• Нормативный акт был несовместим с международным законодательством в этой сфере.
• Использование ЭП разрешалось только физлицам.
• Аккредитация удостоверяющих центров была не согласована с остальным законодательством.
• Гражданско-правовые отношения он не затрагивал.

Федеральный закон об электронной цифровой подписи № 63 от апреля 2011 года

Указанный акт вступил в силу 06.04.2011 г. В его состав входят 20 статей:

• Первые 4 содержат общие сведения о сфере его деятельности и применении.
• В пятой указаны виды ЭЦП (приведены в данной статье ранее).
• В шестой рассматриваются основные понятия. Например, информация о том, что документы, подписанные ЭЦП, приравниваются в определенных случаях к бумажным носителям.
• В седьмой идет речь о международных стандартах подписей.
• Статья 8 расписывает особенности работы федеральных органов в этой области (в том числе аккредитацию центров).
• Девятая статья регламентирует использование простой подписи. Например, запрещает подписывать ею секретную информацию.
• Статья 10 определяет обязательства участников сделки, требует от них обеспечения сохранности конфиденциальности ключа.
• Квалифицированная подпись рассматривается в ст. 11.
• 13-18 статьи регламентируют деятельность удостоверяющих центров.
• В 19 и 20 статьях содержатся заключительные сведения, в том числе о дате вступления закона в силу.

Статья 6

Обратите внимание! Рынок электронных подписей хотели законодательно монополизировать на государственном уровне.

Это вызвало много негативных откликов, поэтому новые поправки были вынесены на всеобщее обсуждение 4 сентября 2018 года. Затем 27 декабря того же года уже отредактированный общественностью проект поступил для утверждения в Администрацию Президента.

Новые доработки, появившиеся в законе, изданном в апреле 2019 (последняя редакция):

• Подтверждать факт ознакомления с информацией можно электронной подписью (при наличии сертификата).
• Прекращение действия сертификата производится после обращения лица в уполномоченный орган.
• Проверки УЦ проводятся не реже чем 1 раз в 5 лет.
• Модифицирован ряд формулировок и порядок разделов.

Ранее, в 28.06.2014 в ФЗ N 184 были уже внесены поправки в статьи 14 и 17 этого закона.

Задачи, которые реализует закон

Основные цели данного акта:

• Узаконить и упорядочить юридическое визирование документов на цифровых носителях, которые, в отличие от бумажных аналогов, сложнее идентифицировать.
• Упростить и заверить процедуру идентификации ключа (при квалифицированной электронной подписи).
• Обеспечить безопасность осуществления документооборота.

Сферы, на которые распространяется №63 ФЗ об ЭЦП

Область применения закона широка и включает в себя:

• Гражданские правоотношения.
• Услуги и функционирование организаций государственного и муниципального уровня.
• Прочую юридическую деятельность.

Закон применим при осуществлении банковских операций, проведении госзакупок, подаче отчетов в фискальный орган и иные госструктуры, ином документообороте.

Обратите внимание! Согласно законодательству документы можно подписывать по отдельности или сразу целыми пакетами. Также можно обеспечить их подпись сразу несколькими людьми.

Положения и понятия закона об ЭЦП

Основные формулировки, которые затрагивает закон:

• Понятие электронной подписи (было рассмотрено ранее) – это данные, заверяющие информацию на цифровых носителях (как правило, о ее владельце).
• Ключ ЭЦП – уникальный порядок символов для формирования подписи.
• Ключ проверки (КП) – единственная в своем роде последовательность знаков для определения подлинности ЭП (связана с ключом).
• Владелец КП – лицо, получившее его сертификат.
• Сертификат КП ЭЦП – документ на бумажном носителе, подтверждающий обладателя КП, выданный удостоверяющим центром. Квалифицированный полностью соответствует всем положениям данного закона.
• Удостоверяющий центр (УЦ) – орган государственной или муниципальной власти, а также ИП или юрлицо, уполномоченное выдавать обсуждаемые сертификаты.
• Аккредитация УЦ – установление его соответствия нормам законодательства (в том числе закону № 63).
• Средства ЭП – это оборудование, при помощи которого она создается и/или подтверждается.
• Средства УЦ – оборудование и программы для его функционирования.
• Участники взаимодействия (электронного) – лица, обменивающиеся цифровыми документами и информацией.
• Корпоративная информационная система – определенный круг взаимодействующих лиц. В систему общего пользования входят необозначенные лица, отказ которым в использовании системы запрещен.
• Вручение сертификата – передача ключа владельцу.
• Утверждение обладания ключом – доказательство того, что человек, обратившийся за сертификатом, имеет ключ ЭЦП.

Краткое описание базовых положений:

• Указаны требования к УЦ. Так, например, его активы должны быть больше 1 000 000 руб., сотрудники обязаны обладать определенной квалификацией.
• Минимальный период аккредитации – 5 лет.
• УЦ должны предоставлять данные физ- и юрлицам о хранении, защите ЭП, а также информацию о реестре сертификатов.
• Владелец имеет право использовать ЭЦП по своему усмотрению.
• Иностранные ЭП признаются легальными, если они соответствуют данному закону и международным нормам.
• Владелец подписи может применять любые технологии, которые не противоречат требованиям властей.
• Для проведения аккредитации удостоверяющих центров, хранении данных о них и их деятельности предусмотрен федеральный орган (УФО).

Сайт УФО

Дополнительные документы, которые законодательно регулируют постановку ЭП

Нормативная документация, влияющая на заверение файлов электронной цифровой подписью:

• Статья 160 ГК РФ. Определяет механизм и случаи применения ЭЦП при осуществлении сделок.
• Статья 434 ГК РФ. Вводит термин «электронный договор» как информации, для оборота, создания и хранения которой используются интернет, компьютеры, флеш-накопители и прочие подобные технологии.
• ФЗ от 20 июля 2017 г. № 149. Регламентирует сделки с использованием электронной цифровой подписи.
• ГОСТ Р 34.10-2012. Влияет на совершение сделок с применением ЭЦП.
• Закон от 5 апреля 2013 № 44. Разграничивает применение подписи на аукционах и госзакупках.
• Приказы ФСБ от 27 декабря 2011 № 795 и № 796. Задают требования к электронному ключу, его безопасности и функциям удостоверяющих центров.
• Постановление российского правительства от 25 января 2013 № 33 определяет область эксплуатации, основные понятия подписи и ключа, а также закладывает основы процесса его выдачи.

Дополнительные документы

Электронные подписи могут пригодится каждому человеку, занимающемуся электронным документооборотом. Эта область права регулируется законом № 63. Его нарушение может повлечь за собой штрафные санкции и лишение свободы (максимум на 5 лет).

Источник: https://ligabiznesa.ru/ecp/63-fz.html