63-ФЗ об электронной подписи

63-ФЗ об электронной подписи

В ситуации повсеместного внедрения электронного документооборота крайне актуальным стал вопрос, как обеспечить точное установление авторства документов и исключить возможность подделки подписи. Для решения этой задачи была создана электронная подпись (ЭП). Отношения в области использования ЭП регулируются Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».

РКОФФ расскажет, что это такое, какие виды подписи существуют согласно 63-ФЗ, какие нормативные акты регламентируют ее применение кроме основного закона, обязаны ли предприниматели иметь ЭП. Также мы расскажем о цели принятия 63-ФЗ, последних поправках и основных понятиях, которые прописаны в законе.

Что такое электронная подпись по 63-ФЗ

Электронная подпись — инструмент подтверждения юридической значимости действий частных лиц и организаций в Интернете. По сути, она является полноценным аналогом ручной подписи, удостоверяющей личность ее владельца.

Нужно понимать, что ЭП — это не дань моде или нововведение, а реальная повседневная необходимость, начиная от финансовых транзакций, включая участие в электронных торгах, и заканчивая получением государственных услуг и защитой интеллектуальной собственности.

Основная задача электронной подписи

Каждый документ должен быть заверен подписью и печатью руководителя. Взять, к примеру, бумажный договор на оказание услуг. Он составлен согласно законодательству РФ и благодаря наличию подписи и печати признается юридически значимым. По большому счету, если услуги оказаны в полной мере и хорошо, договор больше не потребуется и будет пылиться в какой-нибудь коробке с документами. В противном случае подпись и печать организации помогут доказать, что представитель этой компании подписался под договоренностями, а значит несет ответственность за невыполнение условий договора.

Электронная подпись служит гарантом выполнения всех договоренностей, указанных в договоре

В цифровом пространстве у электронной подписи та же задача — установить того, кто подписал контракт (договор). При наступлении определенных обстоятельств контрагента можно было призвать к ответственности.

Нужна ли ЭП по закону

Законодательство не обязывает предпринимателей иметь ЭП, однако без нее невозможна полноценная работа. Электронная подпись нужна для работы с системами электронного документооборота после внедрения маркировки практически на всю продукцию, реализуемую в на территории РФ. Также она необходима для удаленной регистрации онлайн-кассы, участия в госзакупках на электронных торговых площадках, получения услуг на порталах государственных и муниципальных учреждений.

Виды электронной подписи согласно закону 63-ФЗ

Ранее, в Федеральном законе № 1-ФЗ «Об электронно-цифровой подписи», который регламентировал применение ЭП до принятия 63-ФЗ, речь шла только об одном виде — ЭЦП.

Сегодня, в связи с тем, что электронная подпись приобрела более широкое применение, в статье 5 Федерального закона №63-ФЗ говорится о 3-х основных видах видах:

  • простой;
  • усиленной неквалифицированной (НЭП);
  • усиленной квалифицированной (КЭП).

Простая электронная подпись

Простая электронная подпись появилась, чтобы расширить круг участников электронного документооборота. Она может использоваться для работы с интернет-банком и подобными системами. Эта подпись слабо регулируется законодательством, то есть законом определяются общие правила ее применения, а остальные устанавливает та система, в которой вы работаете с документами.

Пример простой электронной подписи — коды из СМС, которыми вы подтверждаете те или иные действия (входите в личный кабинет, переводите деньги на карту, оплачиваете услуги и т.д.).

В момент, когда вы вводите в поле код, система формирует электронную подпись и, согласно договоренностям, идентифицирует вас и допускает к счетам (проводит платежную операцию, подключает услугу). В этом случае ЭП помогает идентифицировать лицо, подписывающее документ.

Усиленная электронная подпись

Этот вид подписи создается путем криптографического преобразования электронного документа. Она хранится на защищенном носителе и состоит криптопрограммы, закрытого и открытого ключа.

Криптопрограмма — это программное обеспечение, которое нужно для работы с электронной подписью.

Закрытый ключ — уникальная последовательность символов, которые известны только владельцу. Он предназначен для создания подписи в электронных документах.

Открытый ключ однозначно соответствует закрытому ключу и предназначен для подтверждения подлинности электронной подписи. Он выглядит как сертификат, то есть файл, содержащий сведения о пользователе.

Защищенная (усиленная) подпись, в свою очередь, может быть квалифицированной или неквалифицированной.

Усиленный неквалифицированный вариант — некий идентификатор, позволяющий контролировать документооборот организации и вносить изменения в случае возникновения такой необходимости. Используется для представления отчетности в государственные учреждения.

Квалифицированная подпись является самой надежной и современной. Вместе с подписью оформляется крипто-ключ и сертификат, подтверждающий подлинность подписи человека. Эту ЭП можно использовать только при наличии вышеуказанных атрибутов. В противном случае она не будет иметь юридического значения.

Усиленная квалифицированная подпись нужна для участия в торгах или аукционах в интернете, а также тендерах по госзакупкам. Выдать КЭП может только удостоверяющий центр, аккредитованный Минкомсвязи.

Как работает усиленная электронная подпись

Наиболее известным предназначением криптографии является обеспечение конфиденциальности и шифрование. Рассмотрим, как это работает на примере.

Отправитель хочет передать получателю сообщение. Оно содержит информацию, получение доступа к которой посторонними может нанести вред законным интересам обеих сторон. При встрече отправитель и получатель согласовывают алгоритм для шифрования, и ключ, с помощью которого они будут зашифровывать и расшифровывать сообщения.

Зашифрованная информация имеет высокий уровень защищенности

При дальнейшем взаимодействии обе стороны действуют следующим образом. Отправитель подает на вход алгоритма шифрования сообщение и ключ. Алгоритм проводит зашифрованную информацию, которая передается через незащищенный канал.

Злоумышленник, не обладающий ключом, не сможет понять содержание сообщения, даже если знает используемый алгоритм. Получать подает на вход такого алгоритма ключ и получает исходное сообщение.

Современные криптографические алгоритмы обеспечивают такой уровень защищенности, что на практике злоумышленник может получить несанкционированный доступ к информации только в зонах ответственности отправителя или получателя. Например, скомпрометировав ключ или получив доступ к сообщению до или после работы криптографического алгоритма.

Для получения ЭЦП нужен сам документ (с него делается «слепок» или хэш), ключ пользователя, и набор алгоритмов шифрования. Как правило, это отдельная программа — криптопровайдер. Он шифрует полученный хэш на ключе, который предоставил пользователь. На этом этапе и формируется сама электронная подпись.

Правила применения и хранения электронной подписи в соответствии с законом 63-ФЗ

В 63-ФЗ есть четкое описание и руководство по получению, использованию и хранению цифровой подписи, а также ряд строгих запретов. Например, владельцу ЭЦП нельзя нельзя передавать ее неуполномоченным лицам, оставлять USB-накопитель без присмотра, игнорировать правила хранения и защиты.

Что касается сертификата ключа, то он должен содержать следующую информацию:

  • уникальный номер;
  • дату начала и окончания срока действия;
  • фамилию, имя и отчество — для физических лиц, наименование и место нахождения — для юридических лиц;
  • наименование используемого средства ЭП или стандарта, требованиям которых соответствует ключ;
  • наименование удостоверяющего центра;
  • иную информацию (ИНН, СНИЛС и прочие при квалифицированной ЭП).

Юридическая сила электронной подписи

Согласно действующему законодательству все 3 вида подписи могут считаться юридически значимыми. Однако простая и усиленная неквалифицированная подписи используются только при соблюдении ряда требований и предварительной договоренности сторон. Это может быть заключение соглашений, согласие с регламентами, присоединение к электронному документообороту.

Усиленная КЭП признается 63-ФЗ как полноценный аналог собственноручной подписи и имеет лишь те ограничения, которые указаны в самом сертификате.

Правовые документы об электронной подписи

Помимо Федерального закона № 63-ФЗ «Об электронной подписи» применение ЭП на территории РФ регулируют следующие нормативные акты:

  • ГОСТ 34.11-2012.Информационная технология. Криптографическая защита информации. Функция хэширования.
  • ГОСТ 34.10-94. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки цифровой подписи на базе асимметричного криптографического алгоритма.
  • ГОСТ 34.10-01. Информационная технология. Криптографическая защита информации. Информационная технология. Процедуры выработки и проверки электронной подписи.
  • ГОСТ 34.01-2012. Информационная технология. Криптографическая защита информации. Информационная технология. Процедуры выработки и проверки электронной подписи.

Стоит обратить внимание, что регулирование отношений с использованием электронной подписи осуществляется не только основным законом и ГОСТами, но и иными законодательными актами.

Например, статья 160 Гражданского кодекса РФ определяет применение средств ЭП при совершении сделок, предусмотренных действующим законодательством.

Федеральный закон №149-ФЗ от 20.07.2017 года определяет условия составления и заключения сделок с использованием электронной подписи.

Порядок применения ЭЦП во время осуществления торгов и аукционов определяется и в Федеральном законе №44-ФЗ от 05.04.2013 года.

Приказ ФСБ № 795 от 27.12.2011 года регламентирует требования к ПО, сертификатам и ключам проверки подписи, а также устанавливают ряд требований к работе и техническому оснащению УЦ.

Еще один важный документ — постановление правительства РФ от 25.01.2013 г. «Об использовании простой электронной подписи при оказании муниципальных и государственных услуг». Документ обозначает сферы использования ЭЦП, юридическую силу подписи, а также дает определения ключу, видам ЭП и регулирует процесс создания и выдачу ключей.

Цель принятия 63-ФЗ

Цель принятия 63-ФЗ в том, чтобы узаконить и обезопасить применение электронной подписи при электронном документообороте. Любой документ обладает юридической силой, только если на нем стоит подпись и печать ответственного лица. То есть завизирован.

63-ФЗ призван определять наличие юридической силы электронных документов

Если на бумажных документах можно поставить ручную подпись, то в отношении электронных это невозможно. Однако на таких документах также должен стоять электронный аналог визы предпринимателя (генерального директора, бухгалтера или иного ответственного лица). 63-ФЗ регулирует отношения между сторонами в части применения ЭП. То есть определяет, какая подпись и в каких случаях должна применяться, в каких случаях она не имеет юридической силы.

Документ действует в отношении (ст. 1):

  • гражданско-правовых сделок;
  • государственных и муниципальных услуг;
  • государственных и муниципальных функций;
  • иных юридически значимых действий.

Также визировать документы необходимо при проведении госзакупок, участии в торгах, удаленной сдаче отчетности и деклараций в налоговую, проведении банковских операций, документообороте с государственными и муниципальными учреждениями. Участниками таких отношений могут быть юридические лица и физические лица, индивидуальные предприниматели, а также с госучреждения.

Неподчинение и несоблюдение требований 63-ФЗ может повлечь приостановление деятельности УЦ, штрафы, обязательные или исправительные работы, лишение должности и даже лишение свободы на срок до 5 лет.

Основные статьи закона 63-ФЗ об электронно-цифровой подписи

63-ФЗ состоит из 20 статей об электронной подписи. Первые 4 определяют возможности и сферы применения законопроекта, основные понятия и принципы использования ЭЦП.

После идет базовая часть, включающая:

  • виды цифровой подписи — простая, усиленная, квалифицированная и неквалифицированная;
  • условия признания ЭД и ЭП;
  • права органов власти в аккредитации и контроля за работой УЦ;
  • типы криптографической защиты;
  • применение простой цифровой подписи;
  • обязанности сторон сделки с применением усиленной подписи;
  • признание юридической силы КЭП и средства ее контроля;
  • условия функциональности УЦ.

Кратко рассмотрим основные моменты в структуре 63-ФЗ. Как мы уже говорили в статье 5 указаны виды электронной подписи. В ст. 6 говорится, что документ, который содержит ЭЦП, юридически равнозначен его бумажному аналогу.
В 7 статье речь идет о признании подписей, созданных по международным стандартам.

Следующая статья, — 8, — регулирует работу госорганов исполнительной власти в части выпуска ЭП. Согласно закону упомянутые вправе аккредитовывать и проверять удостоверяющие центры. Кроме того, такие учреждения являются головными удостоверяющими центрами по отношению к аккредитованным.

В статье 9 сказано об особенностях использования простой электронной подписи. Пункт 4 этой статьи запрещает применять ее для передачи конфиденциальных сведений.

Ст. 10 устанавливает обязанности для участников сделок, которые применяют усиленные подписи. Основным условием является соблюдение конфиденциальности ключей ЭП.

Условия признания квалифицированной подписи содержатся в статье 11. Далее нормативный акт определяет средства ЭП, которые используют для создания и контроля как самой подписи, так и ее ключей (ст. 12).

В ст. 13–18 установлены правила работы для удостоверяющих центров: общие положения, выдача сертификатов, аккредитация и прочие нюансы.

Последние статьи, — 19 и 20, — содержат заключительные положения.

Последние поправки в закон 63-ФЗ об электронной подписи

Статьи законопроекта постоянно дорабатываются в связи с расширением возможностей использования ЭП и развитием информационных и компьютерных технологий. Самые последние поправки были внесены 27 декабря 2019 года Федеральным законом №476-ФЗ.

Эти нововведения были направлены на совершенствование регулирования в сфере электронной подписи (ЭП) и ужесточение требований к УЦ. Ознакомиться с документом вы можете на официальном портале (ссылка на документ).
Закон устанавливает требования к порядку аккредитации и деятельности удостоверяющих центров. Например, максимальный срок, на который осуществляется аккредитация, сократился с 3 до 5 лет.

Также поправки обязали УЦ иметь минимальный капитал в размере не менее 1 млрд рублей либо 500 млн при наличии не менее чем в 75% регионов одного или более филиала. При этом минимальный размер финансового обеспечения ответственности УЦ за убытки, причиненные 3-м лицам, увеличивается с 30 до 100 млн рублей, максимальный – со 100 до 200 млн. Для осуществления хранения ключа ЭП он составит 200 и 300 миллионов, соответственно.
Кроме того, между УЦ перераспределяются полномочия по выдаче квалифицированных сертификатов.

ИП будут получать квалифицированные сертификаты в ФНС

Кредитные и финансовые организации будут получать их в удостоверяющем центре Банка России, иные юрлица и индивидуальные предприниматели – в центре Федеральной налоговой службы, госслужащие – в центре Федерального казначейства, а граждане, которые не являются должностными лицами, – в коммерческих удостоверяющих центрах.

Какие еще изменения были внесены в 63-ФЗ об ЭЦП

Во-первых, появится ДТС – доверенная третья сторона. Её роль – проверка ЭП для «обеспечения доверия». В его роли будет выступать юридическое лицо, которое предоставляет услуги онлайн-проверки валидности сертификатов и TSP (меток доверенного времени).

Сегодня у удостоверяющего центра есть «средства УЦ». У ДТС также будут свои «средства», то есть специальное сертифицированное программное обеспечение. При аккредитации ДТС будет применяться та же модель, что и для Удостоверяющих центров.

Во-вторых, иностранные ЭП будут полностью признаваться российской стороной после её проверки аккредитованной ДТС – этого давно ждали многие российские компании-экспортеры.

В-третьих, законом закрепляется универсализация КЭП. Был введен запрет разделять подписи на «наши» и «не наши». Все торговые площадки, участники обмена и другие организации должны принимать все квалифицированные подписи от всех аккредитованных УЦ.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *