|
|
Сайт журнала «Учет в учреждении» |
Электронная подпись. Итак, 6 апреля 2011 года Президент России подписал Федеральный закон № 63-ФЗ «Об электронной подписи».
Указанный нормативный акт вступил в силу с 8 апреля 2011 года (с момента его официального опубликования).
По мнению многих экспертов, новшества были необходимы, так как действующий уже значительное время Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» малоэффективен (хотя в настоящее время он еще не утратил силу и до 1 июля 2012 года он действует).
Учитывая недостатки Закона об электронной цифровой подписи, законодатели дали больше возможностей для использования электронной подписи.
В частности, статья 1 нового закона разрешает использовать электронную подпись:
– при совершении гражданско-правовых сделок;
– при оказании государственных и муниципальных услуг;
– при исполнении государственных и муниципальных функций;
– при совершении иных юридически значимых действий.
Кроме того, он содержит предпосылки для более активного использования электронных подписей такими субъектами, как юридические лица.
Дело в том, что ранее в Законе об электронной цифровой подписи не была предусмотренна возможность выдачи сертификатов электронной цифровой подписи юридическим лицам, при том что именно они активно используют электронный документооборот в финансово-хозяйственной деятельности. Теперь такое ограничение снято.
Отметим, что нормы нового закона упрощают порядок использования электронной подписи.
Во-первых, согласно новым требованиям, участникам электронного взаимодействия дано право использовать электронную подпись любого вида по собственному усмотрению, в случае если требование об использовании конкретного вида подписи в соответствии с целями ее применения не предусмотрено нормативными актами (соглашением между участниками электронного взаимодействия).
Во-вторых, участникам электронного взаимодействия предоставлена возможность использования по своему усмотрению любой информационной технологии и (или) технических средств, позволяющих выполнить требования Закона об электронной подписи применительно к использованию конкретных видов электронных подписей.
Кроме того, новый закон оговаривает недопустимость признания электронной подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись была создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.
Электронная подпись. В соответствии с новым законом предусмотрено два вида электронной подписи:
– простая электронная подпись;
– усиленная.
В свою очередь применительно к усиленной электронной подписи выделено две ее разновидности:
– усиленная неквалифицированная электронная подпись;
– усиленная квалифицированная электронная подпись.
Под простой электронной подписью следует понимать электронную подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Для того чтобы электронный документ был признан подписанным с помощью простой электронной подписи, достаточно пройти регистрацию на торговой площадке.
Простая электронная подпись должна отвечать одному из следующих признаков:
– она должна содержаться в самом электронном документе;
– ее ключ должен применяться в соответствии с правилами, установленными в информационной системе, в которой организован электронный документооборот.
Кроме того, в новом законе прописано, что в качестве неквалифицированной электронной подписи рассматривается подпись, которая:
– получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
– позволяет определить лицо, подписавшее электронный документ;
– позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
– создается с использованием средств электронной подписи.
Если соответствие электронной подписи перечисленным признакам может быть обеспечено без использования сертификата ключа проверки электронной подписи, то его можно не создавать.
Что же касается квалифицированной электронной подписи, то данная разновидность не только соответствует всем указанным выше признакам неквалифицированной подписи, но кроме того обладает двумя дополнительными признаками.
1. Ключ проверки электронной подписи указан в квалифицированном сертификате.
2. Для создания и проверки электронной подписи используются средства электронной подписи, получившие соответствующее подтверждение.
Принципиально большое значение имеет статья 6 Закона об электронной подписи, в которой определены условия признания электронных документов равнозначными документам на бумажном носителе.
Итак, если электронный документ подписан квалифицированной подписью, он признается равнозначным бумажному, подписанному собственноручно (исключение – случаи, предусмотренные федеральными законами (нормативными актами), когда четко предписано составление документа исключительно на бумажном носителе).
А вот если информация в электронной форме подписана простой электронной подписью или неквалифицированной – ситуация обратная.
По общему правилу электронный документ не признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью. Исключение – случаи, установленные федеральными законами (нормативными актами) или соглашением между участниками электронного взаимодействия. Однако данные соглашения и документы могут иметь юридическую силу, равную договоренностям, закрепленным на бумажном носителе, при соответствии требованиям надежности, установленным в статье 9 Закона об электронной подписи. Данные требования включают в себя:
– правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
– обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.
Обратите внимание: дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе могут быть предусмотрены нормативными документами или соглашением между участниками электронного взаимодействия.
В соответствии с частью 4 статьи 6 Закона об электронной подписи одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов).
В данной ситуации каждый из электронных документов, который входит в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов.
Требования к средствам электронной подписи приведены в статье 12 Закона об электронной подписи. В качестве таковых рассмотрены шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа ее проверки.
Определено, что для создания и проверки электронной подписи, создания ключа электронной подписи и ключа ее проверки должны использоваться средства, которые:
– позволяют установить факт изменения подписанного электронного документа после момента его подписания;
– обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки.
В свою очередь при создании электронной подписи средства электронной подписи должны:
1) показывать лицу, подписывающему электронный документ, его содержание;
2) создавать электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной подписи;
3) однозначно показывать, что электронная подпись создана.
Помимо этого, средства электронной подписи должны:
– показывать содержание документа, подписанного электронной подписью;
– показывать информацию о внесении изменений в документ, подписанный электронно;
– указывать лицо, с использованием ключа электронной подписи которого подписаны документы.
Обратите внимание: последние два требования не распространяются на средства электронной подписи, которые используются для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.
Кроме того, нормами закона оговорено, что документ, подписанный электронной цифровой подписью до даты признания утратившим силу Закона об электронной цифровой подписи (то есть до 1 июля 2012 года), признается подписанным квалифицированной электронной подписью.
Для обеспечения участников информационных систем средствами и спецификациями для использования электронных ключей создаются удостоверяющие центры.
Причем новый закон предполагает возможным создание отдельных видов электронных подписей без использования услуг удостоверяющих центров.
Особо подчеркивается, что удостоверяющий центр в соответствии с законодательством РФ несет ответственность за вред, причиненный третьим лицам в результате:
– неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром;
– неисполнения или ненадлежащего исполнения обязанностей, предусмотренных Законом об электронной подписи.
Удостоверяющие центры подразделяются на имеющие и не имеющие аккредитацию. Последние смогут выдавать только сертификаты ключа, а квалифицированные сертификаты будут выдавать исключительно аккредитованные удостоверяющие центры.
Для получения квалифицированной электронной подписи все же необходимо обращаться в аккредитованный удостоверяющий центр.
Соответственно в сфере деятельности удостоверяющих центров, не отвечающих подобным критериям или просто пока не прошедшим аккредитацию, остаются лишь создание и выдача обычных сертификатов ключей проверки электронной подписи.
В заключение отметим, что принятие нового закона повлекло за собой необходимость внесения корректив в целый ряд законодательных актов.
В большинстве случаев коррективы носили технический характер, обусловленный заменой термина «электронная цифровая подпись» на термин «электронная подпись» (в частности, такие правки внесены в Федеральный закон от 6 апреля 2011 г. № 65-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об электронной подписи», Гражданский и Арбитражный процессуальный кодексы РФ, Федеральный закон «Об информации, информационных технологиях и о защите информации»).
Вместе с тем весьма серьезные изменения были внесены в Федеральный закон от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».
Данный закон был дополнен двумя новыми статьями, которыми определены возможности использования электронных подписей при оказании государственных и муниципальных услуг. В частности, установлено, что правила использования простых электронных подписей при оказании государственных и муниципальных услуг, в том числе правила создания и выдачи ключей простых электронных подписей, а также перечень органов и организаций, которые имеют на это право, устанавливаются Правительством РФ.
Также новыми нормами закона оговорено, что при оказании государственных и муниципальных услуг с использованием простых электронных подписей должны обеспечиваться:
– возможность бесплатного получения любыми лицами ключей простых электронных подписей для использования в целях получения государственных и муниципальных услуг;
– отсутствие необходимости использования физическими и юридическими лицами программных и аппаратных средств, специально предназначенных для получения государственных и муниципальных услуг с использованием простых электронных подписей.