Закон об электронной цифровой подписи кратко. Какими федеральными законами регулируется порядок использования электронной подписи

💖 Нравится? Поделись с друзьями ссылкой

Вместо одной электронной цифровой подписи (ЭЦП) новый закон ввел три вида электронной подписи: простая (ЭП), усиленная неквалифицированная (НЭП), усиленная квалифицированная (КЭП).

1 июля 2013 года утратил силу Федеральный закон от 10.01.02 № 1-ФЗ «Об электронной цифровой подписи» и вместо него начал действовать Федеральный закон от 06.04.11 № 63-ФЗ «Об электронной подписи» . Он сблизил российское и зарубежное законодательства и разграничил сферы применения электронных подписей. И в первую очередь это подтолкнуло к широкому использованию госуслуг в электронном виде.

Вместо одной электронной цифровой подписи (ЭЦП) новый закон ввел три вида электронной подписи:

  • простая (ЭП),
  • усиленная неквалифицированная (НЭП),
  • усиленная квалифицированная (КЭП).

Простая подпись подтверждает подписание электронного документа определенным лицом, однако не гарантирует неизменность файла после подписания (п. 2 ст. 5 63-ФЗ). Такая электронная подпись создается с помощью одноразовых паролей или других средств. Простую электронную подпись легко «получить» и применять: записываться к врачу, вставать в очередь на получение документов и т.д.

Неквалифицированная электронная подпись позволяет определить автора документа и проверить, были ли внесены в файл какие-либо изменения после его отправки. Данный вид подписи менее регламентирован. Подписанный с его помощью документ заменяет бумажный документ только в случаях, оговоренных законом, или по согласию сторон. Удостоверяющий центр не обязан дополнительно подтверждать неквалифицированную подпись (как это происходит в случае с квалифицированной). На сегодняшний день НЭП активнее всего применяется на аккредитованных площадках госзаказа.

Для получения неквалифицированного сертификата необходимо иметь оригинал паспорта физического лица — уполномоченного представителя, а также следующие документы (оригиналы или заверенные копии):

  • паспорт уполномоченного лица или руководителя организации;
  • выписку из ЕГРЮЛ;
  • документ о назначении руководителя (оригинал или копия протокола);
  • свидетельство или уведомление о постановке на учет в ИФНС;
  • доверенность на право участия в торгах (для юридического лица).

Квалифицированная электронная подпись (КЭП) - самая широко применяемая и регулируемая из всех трех видов подписи по федеральному закону № 63-ФЗ. Документ, подписанный с помощью сертификата КЭП, приравнивается к документу, который собственноручно подписан физическим лицом или уполномоченным представителем юридического лица.

Именно КЭП открывает владельцу максимум возможностей для работы на электронных торговых площадках и информационных ресурсах. Она подходит для работы на государственных электронных порталах и получения финансовых услуг, для организации закупок в соответствии с 223-ФЗ, участия в коммерческих торгах и торгах по реализации имущества банкротов.

Как правило, сертификат КЭП имеет срок действия 1 год (УЦ СКБ Контур может выпускать сертификаты на 15 месяцев), однако действие поставленных с его помощью подписей неограниченно. Для получения сертификата КЭП необходимо иметь оригинал паспорта физического лица — уполномоченного представителя, а также следующие документы (оригиналы или заверенные копии):

  • свидетельство о регистрации (ОГРН);
  • учредительные документы;
  • свидетельство о постановке на учет (ИНН);
  • страховое свидетельство Пенсионного фонда (от физического лица — уполномоченного представителя);
  • заявление на выпуск сертификата электронной подписи;
  • выписку из ЕГРЮЛ.

Удостоверяющий центр СКБ Контур выпускает сертификаты квалифицированных электронных подписей для работы на:

  • общероссийском официальном сайте государственных закупок и Едином портале госуслуг;
  • портале ЕФРСФДЮЛ;
  • портале Федеральной службы по финансовым рынкам;
  • портале ФГИС территориального планирования.

Также квалифицированные сертификаты УЦ СКБ Контур можно использовать для:

  • сдачи регламентной отчетности в Национальный союз страховщиков;
  • подачи документов на лицензирование в Министерстве здравоохранения аптек, фармацевтических компаний, косметологических и медицинских центров;
  • заполнения электронных документов предприятиями сферы ЖКХ.

С широким распространением электронных технологий и сети Интернет актуальным становится вопрос о возможности удостоверения той или иной документации электронным способом. Существует явление так называемой Что это такое? Поможет ответить на данный вопрос ФЗ-63 "Об электронной подписи" от 25.03.2011 г., который будет подробно рассмотрен в этой статье.

Общие положения ФЗ

Что представляют собой электронные подписи? ФЗ-63 об этом гласит в статье 2. Согласно закону, это специальные виды информации, закрепленные в электронной форме. Такая информация присоединяется к другой в целях определения личности составителя. Таким образом, представленный нормативный акт призван регулировать отношения в сфере использования подписей электронного типа для юридического закрепления совершаемых гражданско-правовых сделок, услуг муниципального или государственного характера и т.д.

Электронные подписи выражаются в виде специальных сертификатов, в которых содержатся ключи. Выдаются такие сертификаты соответствующими инстанциями для дальнейшего их использования. Соответственно, владельцами таких сертификатов являются лица, нуждающиеся в юридической регистрации тех или иных документов.

Способы регистрации документов

В статье 5 ФЗ-63 "Об электронной подписи" закрепляются основные виды подписей. Первое, что здесь стоит выделить, это разделение на подпись простого и усиленного типа. Усиленная, в свою очередь, бывает квалифицированной и неквалифицированной.

Начать стоит с характеристики простой подписи. Это разного рода коды, пароли и прочие средства. Они подтверждают факт формирования подписи электронного уровня. Простая применяется, как правило, при заключении "легких" сделок, а также соглашений, не считающихся крупными. При этом право выбора подписи дается участникам процесса по передаче документа.

Сложная подпись неквалифицированного типа предназначена для следующих операций:

  • криптографического преобразования информации;
  • определения лица, который получает электронный документ;
  • обнаружения факта внесения изменений в документ электронного типа.

Подтверждение документа в виде росписи квалифицированного сложного типа, согласно ФЗ-63 "Об электронной подписи", необходимо для проведения следующих действий:

  • проверки росписи в сертификатах квалифицированного характера;
  • формирования и проверки росписей в отдельных документах, перечень которых приведен в рассматриваемом ФЗ.

Таким образом, все подписи электронного типа делятся на простые и сложные. Применение их будет зависеть от степени значимости того или иного дела. Чуть более подробно про использование простой электронной подписи будет рассказано далее.

Об электронных подписях простого типа

Закон № 63-ФЗ "Об электронной подписи" в статье 9 закрепляет информацию об использовании подписи простого уровня. Электронный документ может быть заверен при помощи такого варианта в следующих случаях:


Все документы или нормативные акты, которые регистрируются при помощи электронной подписи, должны содержать следующие положения:

  • обязанности лица, использующего ключ простого типа, соблюдать строгую конфиденциальность;
  • правила определения гражданина, который подписывал электронный документ при помощи простой подписи.

Не допускается использование электронной подписи при оформлении документов, содержащих государственную тайну.

О признании электронных документов

В статье 6 Закона 63-ФЗ "Об электронной подписи" говорится об условиях признания документов электронного типа равнозначными бумажным. Как известно, для признания электронной документации действующей на законных основаниях необходимо грамотно и качественно оформить все элементы. Для этого государственными или прочими органами может создаваться специальная комиссия, проверяющая документы на наличие полной юридической силы.

Поэтому крайне важна и электронная подпись составителя. Для этого должен быть введен специальный код или группа кодов, соответствующая установленным ранее данным. Стоит отметить, что закон позволяет скреплять одной электронной подписью сразу несколько связанных документов.

О полномочиях государства

Статья 8 Федерального закона 63-ФЗ "Об электронной подписи" закрепляет основные нормы, в соответствии с которыми государственные федеральные и региональные органы обязаны исполнять свои полномочия в рассматриваемой области. Так, Правительство РФ обязано:

  • формировать аккредитационные комиссии и осуществлять контрольно-надзорную деятельность за центрами, в чьи полномочия входит выдача и принятие электронных подписей;
  • осуществлять функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров.

Необходимо также отметить обязанность федерального органа хранить следующую информацию:

  • реестр сертификатов квалифицированного типа;
  • адрес и наименование удостоверяющих инстанций;
  • перечень аккредитованных центров.

Федеральный орган должен устанавливать требования к форме сертификатов, средствам электронной подписи и т.д.

Средства электронной подписи

В статье 12 рассматриваемого нормативного акта рассказывается про основные средства электронной подписи. Это, согласно закону, специальные элементы, позволяющие в точности определить факт изменения подписанного электронного документа и обеспечить практическую невозможность вычисления ключа, выступающего в роли подписи.

Что следует учитывать при создании электронных подписей? Закон говорит о следующих возможностях, достижимых с её помощью:

  • показывать при помощи технических средств подписанную информацию;
  • отображать, что документация действительно подписана;
  • указание на конкретное лицо, подписавшее документы.

В 2016 году были внесены изменения в ФЗ-63 "Об электронной подписи". Здесь стоит отметить дополнение статьи 6 частью 3.1, в которой говорится об отдельных случаях, когда подписание документа несколькими лицами представляется возможным. Изменению подверглась часть 4 статьи 6, в которой говорится о скреплении одной подписью нескольких документов.

Действующий Закон об электронной подписи позволяет физическим лицам, предпринимателям и организациям использовать ее для документооборота, заключения контрактов и многих других целей. Электронная цифровая подпись (ЭЦП) – это реквизит, необходимый для придания документу юридической силы. Она работает аналогично обычной подписи чернилами на бумажном документе. Закон об ЭЦП регламентирует ее виды и возможности применения в документообороте через Интернет.

Нормативная база использования ЭЦП

Формирование правовых норм в этой области шло постепенно. С развитием технологий и уточнением некоторых технических моментов первоначальные положения утратили силу. Так, впервые Закон об электронной цифровой подписи был разработан в 2002 году: а именно – № 1-ФЗ от 10.01.2002. С этого момента появилась возможность заверять электронные версии документов цифровой подписью, что открыло путь для развития цифрового документооборота. В этом законе было изложено определение ЭЦП, а также возможности ее получения и применения.

Впоследствии Закон 1-ФЗ об электронной цифровой подписи признан утратившим силу; вместо него был введен новый нормативный акт. В последнем учтены новые технические возможности и алгоритмы применения цифровой подписи. Он был опубликован и введен в практику в 2012-2013 годах. И на сегодня он остается основным документом, регламентирующим алгоритм использования ЭЦП.

Принятый в 2011 году Федеральный закон № 63 об электронной подписи указывает, в каких сферах можно использовать ЭЦП, а также где допустимо функционирование электронного документооборота (ЭДО):

Кроме того, ЭЦП можно использовать при проведении торгов бюджетными предприятиями, при закупке товаров и заказе услуг государственными корпорациями и коммунальными организациями.

Немаловажно, что Закон 2011 г. об электронной подписи расширил ее возможности и значительно упростил проведение торгов в электронной форме. Теперь участники могут отправлять заявки через Интернет, а также заключать контракты и соглашения, заверяя их с помощью современных цифровых средств.

Основные разновидности ЭЦП

Устаревшая редакция Закона об электронной цифровой подписи 2002 года не давала четкого разграничения видов ЭЦП. В новой версии дана подробная классификация, в которой прописаны три вида электронных подписей:

Название Что из себя представляет
1 Простая Такая подпись представляет собой коды и пароли, введение которых подтверждает согласие на выполнение определенных действий. Ее используют различные интернет-сайты и клиентские приложения банков.
2 Усиленная неквалифицированная Согласно Закону РФ об электронной подписи, она позволяет идентифицировать лицо, подписывающее документ, и внесенные в его содержание изменения. По сути, она аналогична подписи чернилами на бумаге.
3 Усиленная квалифицированная Это самый сложный вид подписи, позволяющий заменить не только обычную подпись, но и печать организации-заверителя или предпринимателя.

Подробнее об этом см. «

Нормативные документы и правовые аспекты

Федеральный закон N 1-ФЗ "Об электронной цифровой подписи". С изменениями от 8 ноября 2007 года.

01 ноября 2006 г. 10:39

РОССИЙСКАЯ ФЕДЕРАЦИЯ

ФЕДЕРАЛЬНЫЙ ЗАКОН

ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

Принят
Государственной Думой
13 декабря 2001 года
Одобрен
Советом Федерации
26 декабря 2001 года

Глава I. Общие положения

Статья 1. Цель и сфера применения настоящего Федерального закона

1.Целью настоящего Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.

2.Действие настоящего Федерального закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях. Действие настоящего Федерального закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.

Статья 2. Правовое регулирование отношений в области использования электронной цифровой подписи

Правовое регулирование отношений в области использования электронной цифровой подписи осуществляется в соответствии с настоящим Федеральным законом, Гражданским кодексом Российской Федерации, Федеральным законом "Об информации, информатизации и защите информации", Федеральным законом "О связи", другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, а также осуществляется соглашением сторон.

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

Для целей настоящего Федерального закона используются следующие основные понятия:

  • электронный документ - документ, в котором информация представлена в электронно-цифровой форме;
  • электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;
  • владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);
  • средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;
  • сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям;
  • закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи;
  • открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;
  • сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;
  • подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;
  • пользователь сертификата ключа подписи - физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи;
  • информационная система общего пользования - информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано;
  • корпоративная информационная система - информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.

Глава II. Условия использования электронной цифровой подписи

Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи

1.Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

  • сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
  • подтверждена подлинность электронной цифровой подписи в электронном документе;
  • электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
2.Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.

Статья 5. Использование средств электронной цифровой подписи

1.Создание ключей электронных цифровых подписей осуществляется для использования в:

  • информационной системе общего пользования ее участником или по его обращению удостоверяющим центром;
  • корпоративной информационной системе в порядке, установленном в этой системе.

2.При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи. Возмещение убытков, причиненных в связи с созданием ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств в соответствии с законодательством Российской Федерации.

3.Использование несертифицированных средств электронной цифровой подписи и созданных ими ключей электронных цифровых подписей в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления не допускается. 4.Сертификация средств электронной цифровой подписи осуществляется в соответствии с законодательством Российской Федерации о сертификации продукции и услуг.

Статья 6. Сертификат ключа подписи

1.Сертификат ключа подписи должен содержать следующие сведения:

  • уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;
  • фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца. В случае использования псевдонима удостоверяющим центром вносится запись об этом в сертификат ключа подписи;
  • открытый ключ электронной цифровой подписи;
  • наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи;
  • наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;
  • сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение.
2.В случае необходимости в сертификате ключа подписи на основании подтверждающих документов указываются должность (с указанием наименования и места нахождения организации, в которой установлена эта должность) и квалификация владельца сертификата ключа подписи, а по его заявлению в письменной форме - иные сведения, подтверждаемые соответствующими документами. 3.Сертификат ключа подписи должен быть внесен удостоверяющим центром в реестр сертификатов ключей подписей не позднее даты начала действия сертификата ключа подписи. 4.Для проверки принадлежности электронной цифровой подписи соответствующему владельцу сертификат ключа подписи выдается пользователям с указанием даты и времени его выдачи, сведений о действии сертификата ключа подписи (действует, действие приостановлено, сроки приостановления его действия, аннулирован, дата и время аннулирования сертификата ключа подписи) и сведений о реестре сертификатов ключей подписей. В случае выдачи сертификата ключа подписи в форме документа на бумажном носителе этот сертификат оформляется на бланке удостоверяющего центра и заверяется собственноручной подписью уполномоченного лица и печатью удостоверяющего центра. В случае выдачи сертификата ключа подписи и указанных дополнительных данных в форме электронного документа этот сертификат должен быть подписан электронной цифровой подписью уполномоченного лица удостоверяющего центра.

Статья 7. Срок и порядок хранения сертификата ключа подписи в удостоверяющем центре

1.Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата ключа подписи. При этом обеспечивается доступ участников информационной системы в удостоверяющий центр для получения сертификата ключа подписи.

2.Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре после аннулирования сертификата ключа подписи должен быть не менее установленного федеральным законом срока исковой давности для отношений, указанных в сертификате ключа подписи. По истечении указанного срока хранения сертификат ключа подписи исключается из реестра сертификатов ключей подписей и переводится в режим архивного хранения. Срок архивного хранения составляет не менее чем пять лет. Порядок выдачи копий сертификатов ключей подписей в этот период устанавливается в соответствии с законодательством Российской Федерации. 3.Сертификат ключа подписи в форме документа на бумажном носителе хранится в порядке, установленном законодательством Российской Федерации об архивах и архивном деле.

Глава III. Удостоверяющие центры

Статья 8. Статус удостоверяющего центра

1.Удостоверяющим центром, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, должно быть юридическое лицо, выполняющее функции, предусмотренные настоящим Федеральным законом. При этом удостоверяющий центр должен обладать необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей.

Требования, предъявляемые к материальным и финансовым возможностям удостоверяющих центров, определяются Правительством Российской Федерации по представлению уполномоченного федерального органа исполнительной власти. Статус удостоверяющего центра, обеспечивающего функционирование корпоративной информационной системы, определяется ее владельцем или соглашением участников этой системы. 2.Деятельность удостоверяющего центра подлежит лицензированию в соответствии с законодательством Российской Федерации о лицензировании отдельных видов деятельности.

Статья 9. Деятельность удостоверяющего центра

1.Удостоверяющий центр:

  • изготавливает сертификаты ключей подписей;
  • создает ключи электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;
  • приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;
  • ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;
  • проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;
  • выдает сертификаты ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;
  • осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей;
  • может предоставлять участникам информационных систем иные связанные с использованием электронных цифровых подписей услуги.
2.Изготовление сертификатов ключей подписей осуществляется на основании заявления участника информационной системы, которое содержит сведения, указанные в статье 6 настоящего Федерального закона и необходимые для идентификации владельца сертификата ключа подписи и передачи ему сообщений. Заявление подписывается собственноручно владельцем сертификата ключа подписи. Содержащиеся в заявлении сведения подтверждаются предъявлением соответствующих документов. 3.При изготовлении сертификатов ключей подписей удостоверяющим центром оформляются в форме документов на бумажных носителях два экземпляра сертификата ключа подписи, которые заверяются собственноручными подписями владельца сертификата ключа подписи и уполномоченного лица удостоверяющего центра, а также печатью удостоверяющего центра. Один экземпляр сертификата ключа подписи выдается владельцу сертификата ключа подписи, второй - остается в удостоверяющем центре. 4.Услуги по выдаче участникам информационных систем сертификатов ключей подписей, зарегистрированных удостоверяющим центром, одновременно с информацией об их действии в форме электронных документов оказываются безвозмездно.

Статья 10. Отношения между удостоверяющим центром и уполномоченным федеральным органом исполнительной власти

1.Удостоверяющий центр до начала использования электронной цифровой подписи уполномоченного лица удостоверяющего центра для заверения от имени удостоверяющего центра сертификатов ключей подписей обязан представить в уполномоченный федеральный орган исполнительной власти сертификат ключа подписи уполномоченного лица удостоверяющего центра в форме электронного документа, а также этот сертификат в форме документа на бумажном носителе с собственноручной подписью указанного уполномоченного лица, заверенный подписью руководителя и печатью удостоверяющего центра.

2.Уполномоченный федеральный орган исполнительной власти ведет единый государственный реестр сертификатов ключей подписей, которыми удостоверяющие центры, работающие с участниками информационных систем общего пользования, заверяют выдаваемые ими сертификаты ключей подписей, обеспечивает возможность свободного доступа к этому реестру и выдает сертификаты ключей подписей соответствующих уполномоченных лиц удостоверяющих центров. 3.Электронные цифровые подписи уполномоченных лиц удостоверяющих центров могут использоваться только после включения их в единый государственный реестр сертификатов ключей подписей. Использование этих электронных цифровых подписей для целей, не связанных с заверением сертификатов ключей подписей и сведений об их действии, не допускается. 4.Уполномоченный федеральный орган исполнительной власти: осуществляет по обращениям физических лиц, организаций, федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления подтверждение подлинности электронных цифровых подписей уполномоченных лиц удостоверяющих центров в выданных ими сертификатах ключей подписей; осуществляет в соответствии с положением об уполномоченном федеральном органе исполнительной власти иные полномочия по обеспечению действия настоящего Федерального закона.

Cтатья 11. Обязательства удостоверяющего центра по отношению к владельцу сертификата ключа подписи

Удостоверяющий центр при изготовлении сертификата ключа подписи принимает на себя следующие обязательства по отношению к владельцу сертификата ключа подписи:

  • вносить сертификат ключа подписи в реестр сертификатов ключей подписей;
  • обеспечивать выдачу сертификата ключа подписи обратившимся к нему участникам информационных систем;
  • приостанавливать действие сертификата ключа подписи по обращению его владельца;
  • уведомлять владельца сертификата ключа подписи о фактах, которые стали известны удостоверяющему центру и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа подписи;
  • иные установленные нормативными правовыми актами или соглашением сторон обязательства.

Статья 12. Обязательства владельца сертификата ключа подписи

1.Владелец сертификата ключа подписи обязан:

  • не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее;
  • хранить в тайне закрытый ключ электронной цифровой подписи;
  • немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.
2.При несоблюдении требований, изложенных в настоящей статье, возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа подписи.

Статья 13. Приостановление действия сертификата ключа подписи

1.Действие сертификата ключа подписи может быть приостановлено удостоверяющим центром на основании указания лиц или органов, имеющих такое право в силу закона или договора, а в корпоративной информационной системе также в силу установленных для нее правил пользования.

2.Период от поступления в удостоверяющий центр указания о приостановлении действия сертификата ключа подписи до внесения соответствующей информации в реестр сертификатов ключей подписей должен устанавливаться в соответствии с общим для всех владельцев сертификатов ключей подписей правилом. По договоренности между удостоверяющим центром и владельцем сертификата ключа подписи этот период может быть сокращен. 3.Действие сертификата ключа подписи по указанию полномочного лица (органа) приостанавливается на исчисляемый в днях срок, если иное не установлено нормативными правовыми актами или договором. Удостоверяющий центр возобновляет действие сертификата ключа подписи по указанию полномочного лица (органа). В случае, если по истечении указанного срока не поступает указание о возобновлении действия сертификата ключа подписи, он подлежит аннулированию. 4.В соответствии с указанием полномочного лица (органа) о приостановлении действия сертификата ключа подписи удостоверяющий центр оповещает об этом пользователей сертификатов ключей подписей путем внесения в реестр сертификатов ключей подписей соответствующей информации с указанием даты, времени и срока приостановления действия сертификата ключа подписи, а также извещает об этом владельца сертификата ключа подписи и полномочное лицо (орган), от которого получено указание о приостановлении действия сертификата ключа подписи.

Статья 14. Аннулирование сертификата ключа подписи

1.Удостоверяющий центр, выдавший сертификат ключа подписи, обязан аннулировать его:

  • по истечении срока его действия;
  • при утрате юридической силы сертификата соответствующих средств электронной цифровой подписи, используемых в информационных системах общего пользования;
  • в случае, если удостоверяющему центру стало достоверно известно о прекращении действия документа, на основании которого оформлен сертификат ключа подписи;
  • по заявлению в письменной форме владельца сертификата ключа подписи; в иных установленных нормативными правовыми актами или соглашением сторон случаях.
2.В случае аннулирования сертификата ключа подписи удостоверяющий центр оповещает об этом пользователей сертификатов ключей подписей путем внесения в реестр сертификатов ключей подписей соответствующей информации с указанием даты и времени аннулирования сертификата ключа подписи, за исключением случаев аннулирования сертификата ключа подписи по истечении срока его действия, а также извещает об этом владельца сертификата ключа подписи и полномочное лицо (орган), от которого получено указание об аннулировании сертификата ключа подписи.

Статья 15. Прекращение деятельности удостоверяющего центра

1.Деятельность удостоверяющего центра, выдающего сертификаты ключей подписей для использования в информационных системах общего пользования, может быть прекращена в порядке, установленном гражданским законодательством.

2.В случае прекращения деятельности удостоверяющего центра, указанного в пункте 1 настоящей статьи, сертификаты ключей подписей, выданные этим удостоверяющим центром, могут быть переданы другому удостоверяющему центру по согласованию с владельцами сертификатов ключей подписей. Сертификаты ключей подписей, не переданные в другой удостоверяющий центр, аннулируются и передаются на хранение в соответствии со статьей 7 настоящего Федерального закона уполномоченному федеральному органу исполнительной власти. 3.Деятельность удостоверяющего центра, обеспечивающего функционирование корпоративной информационной системы, прекращается по решению владельца этой системы, а также по договоренности участников этой системы в связи с передачей обязательств данного удостоверяющего центра другому удостоверяющему центру или в связи с ликвидацией корпоративной информационной системы.

Глава IV. Особенности использования электронной цифровой подписи

Статья 16. Использование электронной цифровой подписи в сфере государственного управления

1.Федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации, органы местного самоуправления, а также организации, участвующие в документообороте с указанными органами, используют для подписания своих электронных документов электронные цифровые подписи уполномоченных лиц указанных органов, организаций.

2.Сертификаты ключей подписей уполномоченных лиц федеральных органов государственной власти включаются в реестр сертификатов ключей подписей, который ведется уполномоченным федеральным органом исполнительной власти, и выдаются пользователям сертификатов ключей подписей из этого реестра в порядке, установленном настоящим Федеральным законом для удостоверяющих центров. 3.Порядок организации выдачи сертификатов ключей подписей уполномоченных лиц органов государственной власти субъектов Российской Федерации и уполномоченных лиц органов местного самоуправления устанавливается нормативными правовыми актами соответствующих органов.

Статья 17. Использование электронной цифровой подписи в корпоративной информационной системе

1.Корпоративная информационная система, предоставляющая участникам информационной системы общего пользования услуги удостоверяющего центра корпоративной информационной системы, должна соответствовать требованиям, установленным настоящим Федеральным законом для информационных систем общего пользования.

2.Порядок использования электронных цифровых подписей в корпоративной информационной системе устанавливается решением владельца корпоративной информационной системы или соглашением участников этой системы. 3.Содержание информации в сертификатах ключей подписей, порядок ведения реестра сертификатов ключей подписей, порядок хранения аннулированных сертификатов ключей подписей, случаи утраты указанными сертификатами юридической силы в корпоративной информационной системе регламентируются решением владельца этой системы или соглашением участников корпоративной информационной системы.

Статья 18. Признание иностранного сертификата ключа подписи

Иностранный сертификат ключа подписи, удостоверенный в соответствии с законодательством иностранного государства, в котором этот сертификат ключа подписи зарегистрирован, признается на территории Российской Федерации в случае выполнения установленных законодательством Российской Федерации процедур признания юридического значения иностранных документов.

Статья 19. Случаи замещения печатей

2.В случаях, установленных законами и иными нормативными правовыми актами Российской Федерации или соглашением сторон, электронная цифровая подпись в электронном документе, сертификат которой содержит необходимые при осуществлении данных отношений сведения о правомочиях его владельца, признается равнозначной собственноручной подписи лица в документе на бумажном носителе, заверенном печатью.

Глава V. Заключительные и переходные положения

Статья 20. Приведение нормативных правовых актов в соответствие c настоящим Федеральным законом

1.Нормативные правовые акты Российской Федерации подлежат приведению в соответствие с настоящим Федеральным законом в течение трех месяцев со дня вступления в силу настоящего Федерального закона.

2.Учредительные документы удостоверяющих центров, выдающих сертификаты ключей подписей для использования в информационных системах общего пользования, подлежат приведению в соответствие с настоящим Федеральным законом в течение шести месяцев со дня вступления в силу настоящего Федерального закона.

Статья 21. Переходные положения

Удостоверяющие центры, создаваемые после вступления в силу настоящего Федерального закона до начала ведения уполномоченным федеральным органом исполнительной власти реестра сертификатов ключей подписей, должны отвечать требованиям настоящего Федерального закона, за исключением требования предварительно представлять сертификаты ключей подписей своих уполномоченных лиц уполномоченному федеральному органу исполнительной власти. Соответствующие сертификаты должны быть представлены указанному органу не позднее чем через три месяца со дня вступления в силу настоящего Федерального закона.

Президент
Российской Федерации
В.Путин

(2,51 - оценили 3 чел.)

Все не так просто, как кажется.

Введение в деловую практику обмена документами в электронной форме выявило необходимость в их удостоверении, чтобы бумаги имели юридическую силу. Для этого разработали электронную подпись (ЭП), но ее применение было бы невозможным без закрепления процедуры на правовом уровне.

Для этого в 2002 году был принят Федеральный закон № 1-ФЗ «Об электронной цифровой подписи». С развитием электронного документооборота и внедрением его в различные сферы хозяйственной деятельности появилась необходимость принятия нового нормативного акта, им стал Федеральный закон № 63-ФЗ от 06.04.2011 г. «Об электронной подписи» (далее — Закон № 63-ФЗ). В этой статье мы рассмотрим основные его положения, а также узнаем о возможных изменениях, которые могут быть в ближайшее время в него внесены.

Его цель — регулировать отношения между контрагентами при использовании аналога визы и печати на бумажном носителе. Он применяется во время совершения сделок различного характера, в том числе и гражданско-правовых. Электронной подписью можно воспользоваться при получении государственных и муниципальных услуг, она имеет силу при исполнении функций государственных и муниципальных служб, во время судебных разбирательств и при решении других споров.

Электронная подпись и ее виды

В законе сказано, что таковой является информация в электронном виде, которая может быть присоединена к электронному документу для его удостоверения, являясь аналогом обычной подписи на бумажном носителе. Электронная подпись бывает:

  • Простой. Она создается с помощью паролей и кодов с целью подтвердить факт удостоверения документа конкретным лицом. Применяется в обычных деловых отношениях между юридическими или физическими лицами, при рассмотрении дел в арбитражных судах, при оказании госуслуг.
  • Усиленной неквалифицированной. Она представляет собой зашифрованную криптографическим способом информацию. Подобный способ кодирования исключает возможность подделки подписи, а также внесение несанкционированных правок в документ. Позволяет установить, какие изменения произошли с подписываемым документом, определить лицо, которое поставило свою визу. Для ее создания применяются специальные средства шифрования. Она может использоваться в тех же сферах деятельности, что и простая, кроме оказания государственных услуг.
  • Усиленной квалифицированной. Она обладает всеми свойствами неквалифицированной ЭП, но для ее создания используются средства, прошедшие сертификацию в ФСБ РФ. Кроме всех возможных сфер применения, она еще используется в отношениях с контролирующими органами (ФНС, ФСС, ПРФ) и при участии в электронных торгах.

Сертификат ключа проверки электронной подписи

Им подтверждаются только усиленные электронные подписи, он выдается специализированной организацией или ее доверенным лицом владельцу такой ЭП. Его основное назначение — подтвердить факт этого владения, защитить права собственника электронной подписи.

  • Закрытый. С его помощью генерируется электронная подпись и осуществляется визирование документа. Лицо, являющееся владельцем ЭП, должно хранить эту информацию в секрете, чтобы не допустить использование подписи другим лицом.
  • Открытый. Он неразрывно связан с предыдущим ключом и предназначен для определения подлинности ЭП.

В сертификате ключа проверки электронной подписи должны содержаться сведения:

  • уникальный номер, срок действия;
  • данные владельца сертификата, по которым его можно идентифицировать;
  • оригинальный ключ проверки ЭП;
  • наименование применяемого средства цифровой подписи;
  • стандарты, которым соответствуют закрытый и открытый ключи;
  • наименование организации и адрес, выдавшей сертификат.

В квалифицированном сертификате, кроме этих сведений, должны содержаться:

  • страховой номер индивидуального лицевого счета и ИНН владельца этого документа для граждан, ИНН — для организаций;
  • ключ проверки ЭП;
  • наименование, адрес аккредитованной организации, выдавшей сертификат, номер ее квалификационного сертификата;
  • данные по ограничениям, наложенным на квалификационный сертификат, если они есть.

Сертификат ключа проверки ЭП может предоставляться на бумажном носителе или в электронном виде. В последнем случае владелец документа вправе потребовать его заверенную копию на бумаге.

Обратите внимание!

Если сертификат ключа получает организация, то дополнительно указываются сведения уполномоченного лица, которое ответственно за использование цифровой подписи. Когда такого сотрудника нет — данные руководителя юридического лица.

Информация о сертификате ключа проверки цифровой подписи вносится в единый реестр не позднее того дня, когда документ вступает в силу. Такой датой считается день его выдачи, если иное не обозначено в самом сертификате.

Этот документ прекращает свое действие по истечении указанного в нем срока или по следующим причинам:

  • по письменному заявлению его владельца, представленному на бумаге или в электронном виде;
  • когда организация, выдавшая сертификат, прекращает свою работу и не передает свои функции другому лицу;
  • по судебному решению;
  • в случае когда владелец документа прекратил свою деятельность, или по причине смерти владельца — физического лица.

Организация, выдавшая сертификат ключа проверки электронной подписи, может по своей инициативе отозвать документ, если имеются сведения, что владелец сертификата не владеет соответствующим ключом ЭП или документ содержит недостоверные данные, что подтверждено решением суда.

Информация об аннулировании документа вносится в реестр сертификатов в течение 12 часов с момента наступления вышеуказанных обстоятельств. Организация, выдавшая этот документ, должна уведомить его владельца о прекращении действия сертификата.

Обратите внимание!

Законодательство РФ не предусматривает никакой ответственности за использование аннулированного сертификата.

Средства электронной подписи

Согласно закону ими признаются шифровальные устройства, выполняющие создание электронной подписи и формирование ключей ЭП, закрытого и открытого.

Такие средства должны:

  • определять факт внесения поправок в подписанный документ;
  • обеспечивать защиту ключа цифровой подписи от его несанкционированного вычисления;
  • при подписании документа показывать информацию о нем;
  • создавать ЭП только после подтверждения ее владельцем;
  • указывать на факт подписания документа;
  • сохранять конфиденциальность, когда подписывается документ, содержащий данные для ограниченного доступа.
Если средства электронной подписи используются при работе с документами, содержащими государственную тайну, то они в обязательном порядке проходят сертификацию в ФСБ РФ.

Кто выдает электронные подписи и сертификаты к ним в соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи»

Такое право предоставляется удостоверяющим центрам (УЦ), которыми могут являться частные предприниматели, организации различных форм собственности, а также муниципальные и государственные органы. Кроме выдачи ЭП и сертификатов ключей проверки цифровых подписей УЦ имеют право:

  • по заявлению владельца ключа электронной подписи подтверждать право такой собственности;
  • определять сроки, в течение которых действительны сертификаты ключей проверки ЭП;
  • аннулировать выданные ими сертификаты;
  • по заявлению обратившегося лица выдавать средства электронной подписи;
  • вести реестры действительных и аннулированных сертификатов ключей проверки ЭП;
  • определять порядок ведения таких реестров, если в них зарегистрированы неквалифицированные сертификаты, устанавливать порядок доступа к этой информации;
  • создавать ключи цифровых подписей обоих видов;
  • проверять уникальность этих ключей;
  • по обращению лиц, являющихся участниками отношений с использованием ЭП, проверять подлинность цифровых подписей;
  • выполнять другие действия, связанные с исполнением положений Закона № 63-ФЗ.

Удостоверяющие центры могут быть:

  • Неаккредитованными Минкомсвязью РФ. Они имеют право заниматься вопросами, связанными с усиленными неквалифицированными ЭП.
  • Аккредитованными в федеральном органе. Такие организации обладают всеми полномочиями, в том числе вопросами, касающимися квалифицированных цифровых подписей.

В соответствии с законодательством РФ удостоверяющие центры несут ответственность за причинение вреда гражданам и организациям вследствие ненадлежащего исполнения своих обязанностей.

Обратите внимание!

Удостоверяющие центры могут делегировать свои полномочия по вручению сертификатов ключей третьим лицам. В таких случаях они становятся головными УД по отношению к тем, кому они оказали доверие.

Какие изменения планируется внести в Закон № 63-ФЗ

Минкомсвязи РФ 03.04.2018 г. в открытом доступе опубликовало проект изменений в этот закон для того, чтобы общественность могла рассмотреть их и сделать свои замечания. Основные поправки в новой редакции касаются:

  1. Введение понятия «полномочных сертификатов».

Они подразделяются на два вида:

  • Полномочный сертификат юридического лица. По сути, это квалифицированный сертификат, владельцем которого является руководитель организации, имеющий право осуществлять свои действия без доверенности. В документе, кроме информации о юрлице, содержатся данные о владельце. Выдается этот сертификат Минкомсвязи РФ.
  • Полномочный сертификат органа государственной власти. Также является квалифицированным, его владельцем может быть гражданин России, определяемый президентом или правительством РФ. Документ содержит информацию об органе власти, чиновник которого является владельцем сертификата, а также данные об этом человеке. Выдается документ УЦ Федерального Казначейства РФ.
В обоих случаях владельцы сертификатов могут делегировать свои полномочия, для этого им надо будет оформить электронную доверенность, понятие которой также впервые появляется в этом проекте закона.
  1. Правил аккредитации удостоверяющих центров.

Аккредитованными УЦ будут признаваться те организации, которые, по мнению Минкомсвязи, соответствуют положениям Закона № 63-ФЗ. Они имеют право делегировать свои полномочия по выдаче сертификатов МФЦ и нотариусам. Аккредитацию смогут получить только Федеральное Казначейство, подчиняющиеся ему госучреждения, а также государственные структуры, подведомственные Минкомсвязи РФ.

Из проекта закона следует, что коммерческие организации не смогут получать аккредитацию.

Резюме

Для заверения электронных документов была придумана электронная подпись. Чтобы придать ей юридическую силу, был принят Федеральный закон № 63-ФЗ от 06.04.2011 г. «Об электронной подписи». Вопросы, связанные с ЭП, относятся к полномочию Министерства связи и массовых коммуникаций РФ.

Электронная подпись — это информация в электронном виде, которая может быть присоединена к электронному документу для его удостоверения, являясь аналогом обычной подписи на бумажном носителе.

Электронная подпись может быть простой, она создается с помощью паролей и кодов с целью подтвердить факт удостоверения документа конкретным лицом, и усиленной (квалифицированной и неквалифицированной), создается с помощью средств криптографического шифрования. Эти виды электронных подписей используются в различных целях.

Для создания и проверки ЭП существуют средства электронной подписи, обладающие определенными свойствами. При оформлении цифровой подписи выдается сертификат ключа ее проверки. Он может иметь квалификацию или быть неквалифицированным. Выдачей электронных подписей занимаются удостоверяющие центры. Они могут пройти аккредитацию в Минкомсвязи РФ и в таком случае получают особые полномочия.

В Закон № 63-ФЗ планируется внесение поправок. Они касаются введения понятия «полномочных сертификатов» и изменений правил аккредитации удостоверяющих центров.

Вопрос об электронной подписи сложен и обладает множеством нюансов. Потому в одной статье невозможно рассмотреть все моменты. Если у вас остались вопросы, обратитесь к нашим профессиональным юристам. Они дадут исчерпывающую консультацию по этой теме.

Рассказать друзьям