Правовое обеспечение применения электронной цифровой подписи

ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИСПОЛЬЗОВАНИЯ ЭЦП

Применение глобальных коммуникаций в коммерческой деятельности и повседневной жизни привело к появлению принципиально новой области юридических отношений, связанных с электронным обменом данными. В таком обмене участвуют производители товаров и услуг, оптовые и розничные торговцы, дистрибьюторы, перевозчики, банки, страхователи, органы государственной власти и их организации, а также физические лица в своих деловых и личных отношениях. Сегодня электронный обмен данными оказывает существенное влияние на экономику и права граждан, то обусловлено равным образом как правом, так и технологией. Поэтому данные отношения требуют особого правового регулирования на уровне как национального законодательства, так и международного права.

Неразвитость существующих правовых норма, относящихся к указанной сфере, а также значительные противоречия между соответствующим законодательством разных стран являются препятствием для развития электронного бизнеса, электронного документооборота в сфере государственного управления, обеспечения информационных прав граждан, а также для успешного международного обмена электронными данными.

Электронные документы способны найти широкое применение в коммерческих и управленческих процессах лишь при условии, что достоверность содержащейся в них информации не вызывает сомнений.

Процесс обмена электронными документами существенным образом отличается от обычной формы обмена документами на бумажных носителях. При широком внедрении в деловую и административную практику обмена электронными документами необходимо решить проблему подтверждения подлинности содержащейся в них информации и ее соответствия смыслу волеизъявления человека. Технически эта проблема решается путем использования средств электронной цифровой подписи (ЭЦП).

Электронная цифровая подпись (ЭЦП) — реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭЦП и проверить принадлежность подписи владельцу сертификата ключа ЭЦП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП.

В 1994 г. была принята первая часть Гражданского кодекса РФ (от 30.11.94 № 51-ФЗ), в котором в ст. 160 («Письменная форма сделки») была оговорена возможность использования при совершении сделок «электронно-цифровой подписи… в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон», а ст. 434 также предусматривала возможность заключения договора «путем обмена документами посредством… электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору».

Немногим раньше письмом Высшего Арбитражного Суда РФ от 19.08.94 № С1-7/ОП-587 «Об отдельных рекомендациях, принятых на совещаниях по судебно-арбитражной практике» подтверждалась возможность принятия в качестве доказательств документов, изготовленных в электронном виде и подписанных электронной цифровой подписью, при наличии в договоре процедуры согласования разногласий и порядка доказательства подлинности договора и достоверности подписей.

При возникновении спора о наличии документов, подписанных электронно-цифровой подписью, стороны должны предъявить выписку из договора, в котором указана процедура порядка согласования разногласий. Всего через несколько месяцев был принят Федеральный закон от 20.02.95 № 24-ФЗ «Об информации, информатизации и защите информации» (В настоящее время данный закон утратил силу, принят Федеральный закон от 27.07.06 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»), в котором утверждалось: «Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью (далее – ЭЦП).

В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи», ст. 3.

Юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования». В соответствии с законом было выпущено еще одно письмо Высшего Арбитражного Суда РФ от 07.06.95 № С1-7/03-316, в котором уже на основании формулировок нового закона говорилось, что при подтверждении юридической силы документа с электронной цифровой подписью такой документ может признаваться в качестве доказательства по делу, рассматриваемому арбитражным судом. Использование документов в электронной форме регулировалось и ведомственными нормативными документами.

Пример — Временное положение от 12.03.98 № 20-П «О правилах обмена электронными документами между Банком России, кредитными организациями (филиалами) и другими клиентами Банка России при осуществлении расчетов через расчетную сеть Банка России» (Указание ЦБ РФ от 11.04.00 № 774-У).

Однако все законодательные и нормативно-методические документы предусматривали признание юридической силы ЭЦП только на уровне двусторонних соглашений при условии предварительного заключения между договаривающимися сторонами соглашения о взаимном признании документов, подписанных ЭЦП. То есть организации должны были сначала заключить в письменном виде договор о взаимном признании электронных документов, чтобы потом уже начинать ими обмениваться. Это позволило организовать работу систем типа «клиент — банк», но не дало возможности перевести электронные документы в сферу публичных взаимоотношений. Нужна была технология, позволяющая приравнять возможности использования электронных и обычных документов.

Для решения этой задачи был принят Федеральный закон от 10.01.02 № 1-ФЗ «Об электронной цифровой подписи» (далее – Закон «Об ЭЦП»), целью которого как раз было «обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе».

Организационное обеспечение электронной цифровой подписи (ЭЦП) осуществ-ляется в соответствии с законодательством государства, на территории которого используется данное средство ЭЦП. При отсутствии такого законодательства пра-вовое регулирование в области применения средств ЭЦП осуществляется на основе нормативных актов административных органов.

Согласно ст. 3 ФЗ «Об электронно-цифровой подписи» от 10 января 2001 г. № 1-ФЗ:

– электронный документ — документ, в котором информация представлена в электронно-цифровой форме;

– электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;

– средства электронной цифровой подписи — аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций — создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;

– сертификат средств электронной цифровой подписи — документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям;

Согласно ст. 16 ФЗ «Об электронно-цифровой подписи» использование электронной цифровой подписи в сфере государственного управления:

1. Федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации, органы местного самоуправления, а также организации, участвующие в документообороте с указанными органами, используют для подписания своих электронных документов электронные цифровые подписи уполномоченных лиц указанных органов, организаций.

2. Сертификаты ключей подписей уполномоченных лиц федеральных органов государственной власти включаются в реестр сертификатов ключей подписей, который ведется уполномоченным федеральным органом исполнительной власти, и выдаются пользователям сертификатов ключей подписей из этого реестра в порядке, установленном настоящим Федеральным законом для удостоверяющих центров.

3. Порядок организации выдачи сертификатов ключей подписей уполномоченных лиц органов государственной власти субъектов Российской Федерации и уполномоченных лиц органов местного самоуправления устанавливается нормативными правовыми актами соответствующих органов.

После становления ЭЦП при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться инфраструктура электронного документооборота между налоговыми органами и налогоплательщиками. Начал работать приказ Министерства по налогам и сборам РФ от 2 апреля 2002 г. № БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи». Он определяет общие принципы информационного обмена при представлении налоговой декларации в электронном виде по телекоммуникационным каналам связи.

В Законе РФ от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» прописаны условия использования ЭЦП, особенности её использования в сферах государственного управления и в корпоративной информационной системе.

Благодаря ЭЦП теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете, через «Системы электронной торговли», обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными ЭЦП. Это значительно упрощает и ускоряет проведение конкурсных торговых процедур.

Юридическую силу электронно-цифровой подписи подтвердил Федеральный закон от 27.07.06 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ст. 11 которого гласит, что «электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе».

То есть во всех случаях, когда в законодательстве прямо не указано, что документ должен быть составлен на бумаге, мы имеем право использовать электронные документы. Также в ст. 11 говорится: «В целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной цифровой подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами».

Если при использовании подписи на бумажном документе его юридическая сила может быть уточнена сверкой имеющейся подписи под документом с другими образцами подписи этого человека, а в случае судебного разбирательства — с помощью графологической экспертизы, то при внедрении технологии ЭЦП было необходимо обеспечить систему, позволяющую при получении (открытии) любого электронного документа, подписанного ЭЦП, однозначно идентифицировать подписавшего документ, а также установить отсутствие искажения информации в электронном документе после подписания.

Технически система подписания предусматривает использование криптографической технологии (шифрования) с подписанием документа с помощью закрытого (секретного) ключа и проверки подписи с помощи общедоступного (публичного) или, как еще его называют, открытого ключа.

Применение этой технологии предусматривает наличие удостоверяющих центров, которые будут выдавать закрытые ключи для подписания документов и поддерживать общедоступную базу открытых ключей, служащих для проверки подписи.

Во многом Закон «Об ЭЦП» является как раз законом об удостоверяющих центрах – им посвящена глава 3. Считаем, что именно задержками с созданием единой сети удостоверяющих центров и объясняется промедление с массовым распространением электронно-цифровой подписи, т. к. широкое применение электронно-цифровой подписи требует организации соответствующей инфраструктуры массовой выдачи закрытых ключей (для подписания документов) и распространения открытых ключей (для проверки достоверности электронно-цифровой подписи).

Для обозначения инфраструктуры распространения ключей часто используется английская аббревиатура PKI (public key infrastructure). В соответствии с постановлением Правительства РФ от 30.06.04 № 319 «Об утверждении положения о Федеральном агентстве по информационным технологиям» организация подтверждения подлинности «электронных цифровых подписей уполномоченных лиц удостоверяющих центров в выданных ими сертификатах ключей подписей», «ведение единого государственного реестра сертификатов ключей подписей удостоверяющих центров и реестра сертификатов ключей подписей уполномоченных лиц федеральных органов государственной власти», а также «обеспечение доступа к ним граждан, организаций, органов государственной власти и органов местного самоуправления» было возложено на Федеральное агентство по информационным технологиям.

Необходимость центральной структуры обусловлена следующим. Дело в том, что, получив документ, подписанный электронно-цифровой подписью, следует обратиться в удостоверяющий центр, выдавший данному лицу подпись для получения сертификата ключа подписи, т. е. открытого ключа для проверки правильности подписи.

Однако возникает вопрос: можно ли доверять этому удостоверяющему центру, была ли проверена личность заявителя перед выдачей ему сертификата? Тут деятельность удостоверяющих центров чем-то напоминает деятельность нотариусов.

Поэтому и возникает в ст. 10 Закона уполномоченный федеральный орган, который «ведет единый государственный реестр сертификатов ключей подписей, которыми удостоверяющие центры, работающие с участниками информационных систем общего пользования, заверяют выдаваемые ими сертификаты ключей подписей, обеспечивает возможность свободного доступа к этому реестру и выдает сертификаты ключей подписей соответствующих уполномоченных лиц удостоверяющих центров».

Задержка с внедрением ЭЦП в сферу публичных взаимоотношений произошла во многом из-за неурегулированности вопросов создания корневого (головного) удостоверяющего центра, который должен регистрировать все удостоверяющие центры.

Так, например, распоряжение правительства Москвы «О создании московского головного регионального удостоверяющего центра» появилось еще 10.04.03 (№ 568-РП), а открытие Головного удостоверяющего центра г. Москвы (ГУЦ) состоялось только 01.12.06. Удостоверяющий центр по заявлению организации или физического лица создает для заявителя ключ, предназначенный для подписания документов, и сертификат ключа подписи, включающий открытый ключ для проверки электронно-цифровой подписи. Сертификат ключа подписи может включать как фамилию, имя, отчество, так и должность (с указанием наименования и местонахождения организации, в которой установлена эта должность) и квалификацию владельца сертификата ключа подписи, а также иные сведения, подтверждаемые соответствующими документами.

Таким образом, поскольку сертификат ключа подписи создается по письменному заявлению, личность заявителя и другие вносимые сведения подтверждаются соответствующими документами — это гарантирует соответствие личности подписавшего документ сведениям, указанным в сертификате ключа подписи. При этом в соответствии с п. 4 ст. 9 Закона «услуги по выдаче участникам информационных систем сертификатов ключей подписей, зарегистрированных удостоверяющим центром, одновременно с информацией об их действии в форме электронных документов оказываются безвозмездно».

То есть для проверки подлинности подписи поступившего документа никаких расходов не требуется. Еще одна проблема — вопрос хранения открытых ключей, служащих для проверки подлинности электронно-цифровой подписи. В соответствии со ст. 7 Закона срок хранения открытого ключа в удостоверяющем центре не может быть меньше установленного законодательством срока исковой давности по документам, подписанным ЭЦП, после чего открытый ключ переводится в режим архивного хранения.

Законом установлен срок архивного хранения не менее пяти лет, т. е., например, суммарный срок хранения открытых ключей для документов временного (5 лет) срока хранения должен составить 10 лет.

С точки зрения делопроизводства имеется ряд нововведений по сравнению с традиционными технологиями работы с документами. В первую очередь это связано с тем, что в файл документа, подписанного ЭЦП, нельзя вносить изменения.

Контрольная сумма («хэш-сумма») по документу является основной составной частью ЭЦП и гарантирует, говоря языком Закона, «отсутствие искажения информации в электронном документе после подписания». Из этого вытекает ряд изменений. Если раньше при работе с бумажным документом сотрудник, обнаружив после его подписания опечатку, мог аккуратно исправить документ ручкой, что-то замазать, а в многостраничном документе с подписью только на последней или первой странице — даже заменить отдельные листы документа, то при использовании ЭЦП это уже невозможно — любое внесение изменений в документ приведет к тому, что ЭЦП документа будет недействительна.

По этой же причине в документе, подписываемом ЭЦП, недопустимо наличие автоматически обновляемых полей, часто присутствующих в шаблонах документов, например «дата печати документа», «местонахождение файла документа» и т. п. Автоматическое обновление поля в документе также приведет к тому, что документ изменится и ЭЦП аннулируется. Еще одно существенное изменение технологий связано с тем, что обычно после подписания бумажный документ передается в службу ДОУ (канцелярию, общий отдел, секретариат), где он регистрируется и на нем проставляется регистрационный номер.

Так как в файле документа после его подписания изменений допускать нельзя, значит, регистрационная информация должна вноситься только в регистрационную карточку на документ. Таким образом, только в регистрационной карточке (базе данных по документу) хранятся резолюции и другие реквизиты, которые раньше традиционно наносились на бумажный документ.

Соответственно, если традиционный документ — это лист бумаги со всеми имеющимися на нем реквизитами, отражающими жизненный цикл документа (дата, подпись, регистрационный номер, отметка о получении, резолюция, отметка об исполнении и направлении в дело и т. п.), то электронный документ — это файл с ЭЦП, открытый ключ для проверки подписи и запись в базе данных, т. е. электронная карточка, прикрепленная к документу и содержащая все необходимые реквизиты и сведения о его жизненном цикле.

Для работы с юридически значимыми электронными документами необходимо специализированное программное обеспечение, система электронного делопроизводства (СЭД), поэтому в этой ситуации на первый план по значимости выходит вопрос выбора и внедрения такой системы, обеспечивающей работу с электронными документами и ЭЦП для всех сотрудников организации.

Поскольку единого стандарта для обмена документами в электронной форме и передачи их в государственные архивы между организациями пока не существует (хотя в настоящее время ВНИИ документоведения и архивного дела (ВНИИДАД) уже разрабатывает методические рекомендации по организации работы с электронными документами), то здесь можно посоветовать ориентироваться на наиболее массовые программные продукты, которые в дальнейшем могут быть легко доработаны, как только соответствующие нормативно-методические документы будут приняты.

ТЕСТЫ

1.Можно ли доверять сертификатам удостоверяющих центров другого государства?

А)Да;

Б)Нет;

В)Не всегда.

2.Можно ли проверять достоверность электронного сертификата?

А)Да;

Б)Нет;

В) Не всегда.

3.Нужно ли передавать открытый ключ, если имеется сертификат удостоверяющего центра?

А)Да;

Б)Нет;

В)только при первой передаче документа.

4.Криптографическая защита электронной информации осуществляется только программными средствами:

А)Да;

Б)Нет;

В)Не всегда.

5.Если каждой букве открытого текста ставится в соответствие один символ, то это:

А) Простая замена (моноалфавитная замена);

Б) Омофонная замена;

В)Блочная замена.

6.ЭЦП регистрируется на

А) Физическое лицо;

Б) Юридическое лицо;

В) На физическое и юридическое лицо.

7. Закон о применении ЭЦП в РФ принят:

А) в 2002 году;

Б) в 2004 году;

В) в 2006 году.

ЗАКЛЮЧЕНИЕ

Электронная цифровая подпись – это криптографическое средство, которое позволяет удостовериться в отсутствие искажений в тексте электронного документа, а в соответствующих случаях – идентифицировать лицо, создавшее такую подпись.

В развитых странах мира, в том числе и в Российской Федерации, электронная цифровая подпись широко используется в хозяйственном обороте. Банк России и другие банки Российской Федерации эффективно используют ЭЦП для осуществления своих операций путем пересылки банковских электронных документов по корпоративным и общедоступным телекоммуникационным сетям.

Для преодоления всех существующих в данной области отношений препятствий необходимо создание унифицированных правил, при помощи которых страны могут в национальном законодательстве решить основные проблемы, связанные с юридической значимостью записей в памяти ЭВМ, письменной формой электронных данных (в том числе и документов), подписью под такими данными, оригиналом и копиями электронных данных, а также признанием в качестве судебных доказательств электронных данных, заверенных электронной подписью.

Использование ЭЦП является лишь инструментом совершения сделки, и для всестороннего развития электронной коммерции потребуется решение целого комплекса вопросов, в том числе и в части совершенствования законодательной базы.

СПИСОК ЛИТЕРАТУРЫ

Юридическая сила электронной подписи

Имеет ли электронная подпись юридическую силу?

Данный вопрос интересует многих пользователей, получающих или желающих получить ЭЦП.

Сейчас постараемся подробно рассмотреть данную проблему и узнать, что же придает юридическую силу документу, подписанному электронной криптографической подписью.

Цифровая подпись стала инструментом, без которого в настоящее время невозможно совершить определенные действия, имеющие юридическую значимость, например:

  • Осуществлять документооборот с государственными структурами и контрагентами-организациями.
  • Дистанционно подписывать договоры и крупные контракты.
  • Подтверждать свое авторство.
  • Подавать налоговые декларации, бухгалтерские отчеты.
  • Получать информацию с сайта государственных услуг и др.

Виды ЭЦП

Так как юридическая сила – это особое свойство, которое придается чему-либо в силу закона, то в связи со своей особой значимостью электронная подпись имеет юридическую силу. Кроме того, правовую силу цифровому документу придают: его обязательные реквизиты, подтверждение полномочий издавшего его органа, подлинность, аутентичность.

ЭЦП для ЕГАИС

Официальные цифровые документы, отправляемые дистанционно:

  • Подтверждают личность человека.
  • Являются неизменными.
  • Имеют специальную защиту от подделки информации.
  • Подписываются электронной подписью, которая выдается специализированными органами и организациями.

Выбрать подпись

По данным признакам можно утверждать, что документ, подписанный ЭЦП, имеет юридическую силу в полной мере.

В соответствии с ФЗ №63 документы, которые подписаны электронной подписью, имеют такое же юридически важное значение, как и бумаги, подписанные от руки человеком. То есть, ЭЦП является аналогом собственноручной подписи лица, подписывающего дистанционно документ, поэтому юридическая сила ЭЦП неоспорима.

Электронный документ, подтвержденный ЭЦП, будет иметь силу совершенно в любых правоотношениях, будь то коммерческая, банковская, бухгалтерская, финансовая, налоговая и иная сфера. Электронная подпись и юридическая сила – связь, которая неразрывна, ведь она установлена действующим законодательством Российской Федерации.

Имеет ли силу электронная подпись? Безусловно, если она получена по всем правилам, установленным законодательством, и имеет все необходимые признаки для признания ее юридически значимой.

Юридическое значение электронной подписи

Электронный цифровой ключ, используемый для электронного документооборота и полученный в соответствии с требованиями закона, делает документ в электронной форме равнозначным бумаге, подписанной собственноручной подписью человека.

В этом и состоит главное юридическое значение электронной подписи.

Итак, юридическое значение электронной подписи и признание документа равнозначным бумажному варианту с собственноручной подписью устанавливается (как было указано выше) в силу закона или по соглашению сторон. Поэтому следует рассмотреть, что должно быть прописано в таком законе или соглашении.

Итак, они должны содержать:

  1. Порядок, по которому происходит проверка электронной криптографической подписи.
  2. Правила, по которым определяется лицо-подписант электронного цифрового документа.
  3. Обязанности лица, которое создает ЭЦП, соблюдать условия конфиденциальности.

ЭЦП для торгов банкротов

Юридическое значение электронной подписи – характеристика, которую имеет всякая e-подпись. Это не прямое указание закона, но такие выводы можно сделать при анализе законодательства в целом. Например, положения закона «О бухучете» не говорят, какой вид ЭЦП надо применять для бухгалтерских документов, чтобы они были юридически значимыми. В то же время, нет никаких ограничений по этому поводу. Поэтому, можно считать, что любая подпись будет признаваться равнозначной собственноручной криптографической подписи человека в данной сфере.

Налоговый кодекс, с одной стороны, признает только документ, подписанный усиленной квалифицированной ЦП, с другой стороны, при подаче декларации физлицами происходит признание значимыми документов, которые подписаны неквалифицированной ЭЦП.

Вообще, если говорить о нормативном регулировании отношений, которые сложились при ведении электронного документооборота, можно заметить большую проблему. И она практически не разрешима. В России нет никакого закона, который бы содержал в себе всю необходимую информацию об электронном документе, его значимости. Это связано с тем, что в настоящее время накопилось целое множество документов, не имеющих бумажной формы. Бумажный документооборот является более-менее отрегулированным в силу того, что за долгое время практики сложилось большое количество законодательных актов, регулирующих в отдельности каждый вид документа. Вместе с тем, нет практики, законов, подзаконных актов, которые бы конкретизировали правила и порядок функционирования электронного цифрового документооборота, разъясняли бы значимость того или иного документа, подписанного электронной криптографической подписью.

Закон №62 «Об электронной подписи» как регламентация использования электронного объекта

Любой аспект, имеющий юридическую силу, должен иметь нормативно-правовое регулирование. Это логично: ведь каждая система должна подчиняться определенным нормам и порядку. Данный порядок устанавливается на Федеральном уровне в виде законопроектов.

Каким же образом регулируется соблюдение норм и правил в использовании электронных объектов? Рассмотрим основной Закон, который раскрывает юридические нормы отношений между сторонами электронного документооборота, а именно, использование электронной цифровой подписи.

Какие изменения внес Федеральный Закон «Об электронной подписи» №63-ФЗ? Новшества и общая характеристика нормативного акта

Около 5 лет назад закончил свое действие закон №1-ФЗ «Об электронной цифровой подписи» от 10 января 2002 года. На смену ему пришел обновленный закон «Об электронной подписи» № 63-ФЗ от 6 апреля 2011 года. Данный Закон был принят Госдумой 25 марта 2011 года, и одобрен Советом Федерации уже через 5 дней.

Итак, данный нормативный акт внес существенный изменения в отношении своего объекта. Помимо изменения самого названия Закона, другим существенным нововведением стало разделение ЭЦП на 2 вида, а именно:

  1. Простая ЭЦП. Это подпись, созданная посредством пользовательских кодов и паролей. Правила использования простой ЭЦП разъясняются в 9 статье ФЗ №63.
  2. Усиленная ЭЦП. Данная подпись создается при помощи ключевой пары.

Усиленная подпись, в свою очередь, делится еще на 2 подвида: квалифицированную и неквалифицированную электронную цифровую подпись. Последняя – создается с помощью программ криптошифрования. Такая подпись способна обнаружить факт изменения содержимого документа после его подписания. Квалифицированная же подпись, помимо вышеперечисленных параметров имеет квалифицированный сертификат. Структура сертификата определена Приказом ФСБ РФ № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» от 27 декабря 2011 года.

Получить ЭЦП можно в специализированном Удостоверяющем Центре, который аккредитован Министерством связи и массовых коммуникаций РФ. С более подробной характеристикой видов ЭЦП можно ознакомиться в статье № 5 ФЗ №63.

Помимо крупных изменений, представленных выше, обновленный Закон внес еще и другие поправки:

  1. Внесено уточнение, что при подписании электронного документа несколькими лицами, необходимо использовать один вид подписи (который установлен законодательством для тех или иных форм действий);
  2. Была упрощена система проведения электронных торгов. С введением Закона в действие, участники торгов стали иметь возможность отправлять заявки в электронном виде.

Закон «Об электронной подписи» достаточно подробно регламентирует использование электронного объекта, при этом подробно поясняет права субъектов электронного документооборота и описывает обязанности и функции Удостоверяющего центра.

Первые 4 статьи Закона об ЭЦП посвящены описанию, основным понятиям и принципам использования ЭЦП. Например, в статье №3 описывается правовое регулирование отношений в области использования электронных подписей. В данной статье оговариваются такие нюансы, как возможность регулирования отношений в области использования электронной подписи соглашением между участниками электронного взаимодействия. Поясняется, что порядок использования электронной цифровой подписи в корпоративной системе может устанавливаться путем соглашения между участниками электронного взаимодействия.

Важный факт! Вид электронной подписи, которая может использоваться органами исполнительной власти и органами местного самоуправления устанавливает Правительство Российской Федерации.

Остальные статьи Закона посвящены узким нюансам. Например, в статье №6 подробно объясняются условия, при которых документы, подписанные электронной цифровой подписью, юридически можно считать равносильными документам, заверенным рукописной подписью. А в статье №8 подробно перечислены полномочия Федеральных органов власти в данной сфере. Много внимания уделено в Законе объяснению характеристики, функций, профессиональной деятельности, аккредитации Удостоверяющих Центров, а так же понятию «квалифицированного сертификата».

Помимо основного Закона об ЭЦП действуют и другие нормативно-правовые акты, регулирующие применения электронной подписи.

Нормативно-правовая база, регулирующая использование ЭЦП

Формирование правовых норм для использования электронной цифровой подписи в России шло довольно медленными темпами. С движением прогресса устаревали положения и теряли силу многие нормативные акты в этой области.

В действующем законодательстве относительно электронного документооборота учтены все нюансы применения ЭЦП, с учетом появления новых технологий.

Основным нормативным актом, регулирующим применение электронной цифровой подписи, является Федеральный Закон №63-ФЗ. Закон определяет порядок работы с электронной подписью, а так же регламентирует правовой статус объекта. В Законе описываются все права и обязанности субъектов электронных отношений, использующих в своей деятельности электронную подпись.

Кроме основного Закона, использование электронной подписи регулируется и регламентируется другими нормативно-правовыми актами:

  1. ГОСТ Р 34.10-2012. Данный стандарт определяет технический алгоритм формирования, а так же проверки электронной цифровой подписи;
  2. Постановление Правительства Российской Федерации от 25 июня 2012 года. Устанавливает правила определения видов электронной подписи, которые используются в работе органов государственной и муниципальной власти;
  3. Федеральный Закон № 149-ФЗ от 20 июля 2006 года «Об информации, информационных технологиях и о защите информации». Устанавливает, при каких условиях документ, подписанный ЭЦП, будет иметь юридическую силу (получает статус полноценного электронного документа);
  4. Федеральный Закон № 504-ФЗ от 31 декабря 2017 года. Данный Закон внес изменения в процесс осуществления закупок с помощью электронного аукциона.
  5. Гражданский Кодекс РФ (№51-ФЗ). В данном нормативном акте поясняется, что сделка (договор, контракт) будет считаться действительной не только при подписании «бумажного документа», но и электронного, с использованием ЭЦП:
    • Часть I, Статья №160, п.2;
    • Часть I, Статья №434, п.1;
    • Часть I, Статья №434, п.2.
  6. Постановление Правительства Российской Федерации № 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг» от 25 января 2013 года;
  7. Приказ Федеральной Службы Безопасности РФ №795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» от 27 декабря 2011 года;
  8. Приказ Федеральной Службы Безопасности РФ №796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам Удостоверяющего Центра» от 27 декабря 2011 года;
  9. Федеральный Закон № 44- ФЗ от 5 апреля 2013 года. Регулирует порядок и организацию государственных закупок.

Перспективы развития ЭЦП в России

В последнее время все популярнее обсуждается тема электронного документооборота, и электронной подписи, в частности. Но использование данного объекта требует определенных знаний и пониманий нюансов и специфики данного направления.

Так как развитие новых технологий, внедрение новаторств и кардинальных изменений в нашей стране проходит не быстрыми темпами, то, не смотря на малую популярность ЭЦП в данный момент, стоит пророчить ей большие перспективы.

Применение электронной цифровой подписи может осуществляться в различных сферах деятельности субъектов. Электронная подпись доступна как юридическим, так и физическим лицам, причем процедура получения ЭЦП для граждан в последние годы достаточно упростилась. Изменения были произведены для привлечения большего количества пользователей.

Практическую значимость электронной цифровой подписи переценить сложно. Государство поддерживает политику перехода на электронную систематизацию и старается продвигать различные проекты, способствующие заданному развитию.

В Министерстве связи и массовых коммуникаций разработали Законопроект для граждан – активных пользователей электронного сервиса государственных услуг. Гражданам Российской Федерации, практически признающим электронный документ альтернативой бумажному, планируется предоставление скидки в размере 50% на оплату государственной пошлины. Во второй половине 2018 года законопроект будет принят на рассмотрение.

Увеличению числа клиентов удостоверяющих центров способствует и расширение областей применения электронной подписи:

  1. Федеральная служба судебных приставов и московские суды с 1 апреля 2018 года начали использовать в своей деятельности систему электронного документооборота. Полагается, что такой переход повысит прозрачность исполнения судебных решений. Со 2 апреля 2018 года все московские суды направляют исполнительные документы территориальным отделениям Федеральной службы судебных приставов в электронном виде.
  2. Популярность услуги «электронный нотариус». Нотариусы с недавнего времени так же начали использовать в своей деятельности электронную систему. Для удобства клиентов, теперь можно нотариально заверить не только бумажный документ, но и электронный. На электронном документе нотариус проставляет свою удостоверяющую подпись, тем самым приравнивая юридический статус бумажной и электронной версии. Для получения данной услуги необходимо предоставить нотариусу оригиналы документов (паспорт обязательно). Пресс-служба Федеральной нотариальной палаты сообщила, что по окончанию первых двух месяцев 2018 года, нотариальной услугой удостоверения электронных документов воспользовалось около 100 тысяч граждан РФ.
  3. Московские отделения Почты России ввели новаторство в работе с клиентами: использование электронной подписи для получения бандеролей, заказных писем и посылок. Если объект не требует оплаты, клиент сможет получить его при помощи простой электронной подписи. Для пользования данной услугой в почтовом отделении необходимо заполнить специальную регистрационную форму. В ней указываются паспортные данные (с предъявлением оригинала документа) и номер контактного телефона (мобильного). При поступлении на почту посылки или заказного письма, получателю будет оправлено сообщение, содержащее специальный код. Для того чтобы получить отправление, москвичам теперь не нужно заполнять бумажные извещения, а необходимо лишь назвать код из смс.

Эксперимент с электронными трудовыми книжками

Сведенья о сотруднике в части трудовых отношений в ближайшее время планируется оформлять в электронной форме. Приказ о проведении эксперимента о замене бумажных трудовых книжек на электронные был подписан Главой Министерства Труда и социальной защиты Максимом Топилиным. Организация и разработка методики проведения эксперимента возложены на Министерство труда Российской Федерации.

В данном пилотном проекте будут участвовать:

  1. ОАО «Российские железные дороги»;
  2. АО «Газпромбанк»;
  3. ПАО «АвтоВАЗ»;
  4. ПАО «Росбанк»;
  5. ПАО «Ростелеком»;
  6. ООО «Яндекс».

В ближайшем будущем планируется создать электронные базы данных о трудовой деятельности российских граждан. Электронные трудовые книжки исключат риск утери, а так же сократят расходы по осуществлению кадрового делопроизводства.

Шаги в развитии системы электронного документооборота

Для усовершенствования работы с электронной документацией, в настоящее время, в Москве ведется работа по аккредитации удостоверяющего центра электронного документооборота. Данным проектом занимается Совет Федерации. По мнению спикера палаты регионов Валентины Матвиенко, с помощью данного центра можно будет направлять электронные документы с применением ЭЦП в органы государственной власти. К основным преимуществам создания центра электронного документооборота относят оперативность действий, мобильность, снижение издержек на печать.

Актуальные проблемы и вопросы по части электронного документооборота в этом году обсуждались на ежегодной конференции «Весенний документооборот» в середине апреля. Длительность программы мероприятия составила 4 дня. Информационным партнером конференции выступил Единый портал электронной подписи.

Электронный документ как самостоятельный объект в Законодательстве РФ

Представители Министерства связи и массовых коммуникаций предложили узаконить электронные документы, подписанные цифровой электронной подписью. По Закону, такие документы имеют юридическую силу, однако в Законодательстве не закреплены как самостоятельный объект.

Электронные документы выступают лишь аналогом бумажного документа, не являясь его полной альтернативой. Законопроект находится в активной разработке и будет позиционирован как поправка к Закону.

Разработчики данного проекта Федерального Закона в сфере электронного документооборота надеются, что он будет способен полностью решить вопросы регулирования принципов использования электронных документов.

Мобильная Электронная Цифровая Подпись

В рамках экспериментального проекта, клиенты «Мегафона» теперь имеют возможность подписывать документы виртуально. Пользователь, подписывая документ, подтверждает свою личность при помощи PIN-кода. Новатор в области мобильной подписи заявляет, что подписывать документы с мобильного устройства можно в любой точки мира, где ловит сеть.

Для получения МЭП (мобильной электронной подписи), так же как и ЭЦП, пользователю необходимо обратиться в Удостоверяющий Центр. «Мегафон» зарегистрировал свой Удостоверяющий Центр с одноименным названием Компании. В Удостоверяющем центре клиент получает сертификат электронную цифровую подпись и специальную сим – карту (с возможностью сохранения своего текущего номера). Оператор заверяет своих клиентов в том, что МЭП имеет государственную сертификацию и соответствует всем требованиям законодательства.

Будущее за электронными выборами?

В ноябре прошлого года представители фракции «Справедливая Россия» предложили Государственной Думе новый Законопроект. Данный законопроект будет нести поправки к существующему Закону. Если точнее, то предлагается разрешить голосование за участие в выборах не только в письменном виде, но и в электронном.

Внедрение нового понятия «электронная подпись избирателя» поможет упростить систему голосования и повысить процент голосующих граждан.

Реализацию проекта планируется поручить Центральной Избирательной Комиссии Российской Федерации.

Резюме

Для расширения сфер применения ЭЦП и привлечения к ее использованию разных слоев населения, необходимо продолжать работу по совершенствованию нормативно-правовой базы в данном направлении. Так же необходимо интенсивно проводить работу по обучению граждан. Повышая электронную грамотность граждан, необходимо корректно доносить сведения не только о возможностях электронных сервисов, но и об удобстве использования ЭЦП. Как руководителям предприятий, так и рядовым гражданам нужно брать в привычку изучение нормативных актов и действующих Законов РФ.

Правовое регулирование электронной цифровой подписи

В становлении полноценного электронного документооборота Россия отстает от других стран. Если у нас этот процесс начался сравнительно недавно, то за рубежом заключение договоров на основании обмена информацией без использования бумажного носителя получило широкое распространение уже в начале 70-х годов ХХ века. С появлением компьютерных сетей, в том числе Интернета, развитие электронного документооборота совершило не только количественный, но и качественный скачок.

Правовое регулирование применения электронной цифровой подписи (далее — ЭЦП) в России осуществляется на основе ГК РФ и Федерального закона от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи». Еще до вступления в силу этого закона термин «электронная цифровая подпись» содержится более чем в полусотне нормативных актов, но лишь этот закон содержит комплексную правовую базу для широкого ее использования в предпринимательской деятельности и развития электронной коммерции в нашей стране.

Назначение закона: не только существенно облегчить ведение коммерческой деятельности, но и создать условия для качественного развития информационных технологий и нового этапа взаимодействия граждан с государственными и муниципальными органами.

Основное назначение электронной цифровой подписи в том, чтобы гарантировать подлинность информации, содержащейся в электронном документе, а также дать возможность доказать любой третьей стороне (партнеру по сделке, суду), что электронный документ был подписан именно отправителем или по его поручению и именно в том виде, в каком он предъявляется.

Как указывается в самом законе, его цель — обеспечение правовых условий использования ЭЦП в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. Действие этого закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях, но его действие не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.

В целом суть Закона основывается на ч. 2 ст. 160 Гражданского кодекса Российской Федерации, которая устанавливает, что использование ЭЦП при совершении гражданско-правовых сделок допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.

В то же время в соответствии с той же статьей ГК сделка в письменной форме должна быть совершена путем составления документа, выражающего ее содержание и подписанного лицом или лицами, совершающими сделку, или должным образом уполномоченными ими лицами (п. 1 ст. 160 ГК РФ). Между тем в соответствии с Законом «Об электронной цифровой подписи» достаточно лишь подтвердить подлинность электронной цифровой подписи (соответствие закрытого и открытого ключей), чтобы признать сделку юридически обязательной. Три указанных термина в рамках Закона раскрываются следующим образом:

Подтверждение подлинности электронной цифровой подписи в электронном документе — положительный результат проверки соответствующим сертифицированным средством ЭЦП с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе.

Закрытый ключ электронной цифровой подписи — уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.

Открытый ключ электронной цифровой подписи — уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.

Из указанного положения Закона следует противоречивый вывод: сделка, заключенная неуполномоченным лицом с использованием электронной подписи другого лица, станет обязательной для владельца такой подписи, что идет вразрез с общими положениями гражданского права.

В соответствии с российским законом электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. Сертификат ключа подписи — документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Приведенное выше — не единственное определение электронной цифровой подписи в российском законодательстве, известны и другие. Не перечисляя все, можно привести лишь некоторые из них:

  1. Электронная цифровая подпись — вид аналога собственноручной подписи, являющийся средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов. Электронная цифровая подпись позволяет подтвердить ее принадлежность зарегистрированному владельцу и является неотъемлемой частью электронного документа (пакета электронных документов).
  2. Электронная цифровая подпись — вид аналога собственноручной подписи, являющийся средством защиты информации, используемым при обмене электронными документами между Банком России и его клиентами и обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов. Электронная цифровая подпись позволяет подтвердить ее принадлежность зарегистрированному владельцу.
  3. Электронная цифровая подпись — последовательность символов, полученная в результате криптографического преобразования исходной информации, которая позволяет подтверждать целостность и неизменность этой информации, а также ее авторство.

Как было показано, законодательство разных стран тоже содержит различные определения электронной подписи, и существенные законодательные отличия этим не ограничиваются. Например, лицо, обладающее электронной цифровой подписью, в российском законе именуется «владельцем сертификата ключа подписи».

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *