63 ФЗ об электронной

Закон 63-ФЗ об электронной подписи

Нормативно-правовое регулирование в сфере ЭДО с использованием цифровых подписей закреплено в Федеральном законе. Этот документ не только дает основные определения терминов и типов ЭП, но и закрепляет за каждой юридическую силу, определяет функциональность удостоверяющих центров и т.д.

Цели закона

Цифровая подпись разработана для обеспечения безопасного ведения электронного документооборота. Для ее создания разные криптографические алгоритмы преобразуют информацию, используя специальный закрытый ключ ЭП. Результат процесса — идентификация владельца сертификата и установление неизменности информации после заверения.

ФЗ 63 от 25 марта 2011 года определяет и прописывает правила использования ЭЦП и особенности применения цифрового реквизита в сфере государственного управления и в информационных системах. Последняя редакция от 23.06.2017 г. под номером 220-ФЗ внесла уточнения в главу 6: с помощью ЭЦП можно подписать сразу пакет ЭД, и каждый из них будет являться подписанным. Если в пакет входят документы, сформированные сторонними лицами и подписанные ими в соответствии с требованиями законодательства, то они не подлежат дополнительной заверке ЭП. При необходимости возможно подписание одного документа несколькими лицами.

Сфера действия

Правовые отношения в области использования электронных подписей распространяются на:

• Заключение гражданско-правовых сделок;
• Оказание муниципальных и государственных услуг и выполнение обязанностей;
• Совершение действий, предусмотренных ФЗ РФ, ведущих к возникновению иных юридических последствий.

Федеральный закон состоит из 20 статей. Первые 4 рассматривают возможности и сферы применения законопроекта, основные понятия и принципы использования ЭЦП. Затем начинается базовая часть, включающая:

• Виды цифровой подписи — простая, усиленная, квалифицированная и неквалифицированная;
• Условия признания ЭД и ЭП;
• Права органов власти в аккредитации и контроля за работой УЦ;
• Типы криптографической защиты;
• Применение простой цифровой подписи;
• Обязанности сторон сделки с применением усиленной подписи;
• Признание юридической силы КЭП и средства ее контроля;
• Условия функциональности УЦ.

Заключительные статьи представляют собой итоговые положения, даты вступления в силу законопроекта и обобщают документ.

Используемые понятия

Федеральный закон об электронной подписи затрагивает все сферы использования цифрового инструмента, а также его выдачу, виды, основные определения и отношения с государственными органами и услугами.

Цифровая подпись

Представляет собой информацию в электронном виде, связанную с аналогичными данными и соединенную с заверяемой информацией. Также ЭЦП может быть связана с данными, позволяющими определить автора документа или иными сведениями. В новой редакции законопроекта рассмотрены все необходимые определения.

Квалифицированный сертификат

Нужен он для подтверждения соответствия ключа, проверки цифровой подписи и владельца сертификата. Сертификат ключа проверки электронной подписи — это бумажный или электронный документ, полученный клиентом от УЦ. Квалифицированный сертификат (КС) выпускается и применяется в порядке, предусмотренном ФЗ и иными правовыми документами. Право выпуска сертификата имеют только аккредитованные УЦ или уполномоченные федеральные органы.

Владельцем КС закон признает человека, на имя которого был выдан настоящий сертификат.

Ключ ЭП представляет собой уникальный порядок символов, а ключ проверки — это последовательность знаков, позволяющая подтвердить подлинность ЭП.

Удостоверяющий центр

УЦ создан для осуществления деятельности по формированию, выдаче и поддержанию работы КС. Владельцем центра может быть как организация, так и ИП, государственный орган или орган местного самоуправления. Для получения аккредитации УЦ должен соответствовать требованиям настоящего закона и иметь необходимое ПО, аппаратные устройства и квалифицированных сотрудников.

Средства ЭП

К ним относятся сложные криптографические устройства, необходимые для формирования и проверки ЭП, ключей ЭЦП и их проверки. К участникам электронного взаимодействия закон относит физических и юридических лиц, включая государственные органы, которые производят обмен данными в электронном виде.

Основные положения

В статье 4 настоящего законопроекта определяются основные принципы использования электронно-цифровой подписи. Они действуют постоянно, за исключением случаев, прописанных отдельно в ФЗ или в соглашении сторон ЭДО. Если подпись сформирована в соответствии с законом иностранного государства и нормой международного стандарта, а также отвечает требованиям закона 63-ФЗ, то такая электронная подпись признается в России.

Виды ЭЦП

Законом выделяются 3 вида электронной подписи:

1. Простая — это пара логина и пароля или код, присланный в виде СМС, для входа в личный кабинет на сайте и подтверждения действий.
2. Неквалифицированная — обладает большим рядом возможностей, а получают ее путем криптографических преобразований данных. НЭП позволяет обнаружить изменения, внесенные в документ после заверения.
3. Квалифицированная ЭП — более сложный и юридически полноценный вид заверения ЭД.

КЭП должна отвечать требованиям к предыдущему типу ЭП, а также:

• Иметь дополнительно ключ проверки ЭП, указанный в сертификате;
• Проверяться и создаваться при помощи сертифицированных программных средств.

Законодательством запрещена передача ЭЦП другому лицу, т.к. она позволяет определить и подтвердить владельца и равнозначна личной подписи.

Электронный документ с простой или неквалифицированной цифровой подписью имеет тождественную ручной подписи силу, если это установлено дополнительным соглашением между сторонниками ЭДО. Нормативные акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания документов в ЭФ, заверенные НЭП, равносильны бумажным документам с личной подписью. Полная юридическая сила простой подписи возможна, только если документы составлены и подписаны в соответствии с требованиями статьи 3 ФЗ-63. Подписание документов КЭП не нуждается в подтверждении сторонними актами.

Роль удостоверяющего центра

Уполномоченный федеральный орган (УФО) создается с целью:

• Аккредитации УЦ;
• Контроля за соблюдением норм, установленных федеральным законодательством и правовыми актами;
• Выдачи предписаний об устранении недостатков в работе;
• Осуществления полномочий вышестоящего УЦ по отношению к аккредитованным удостоверяющим центрам.

УФО хранит информацию обо всех аккредитованных центрах: действующих и прекративших работу, а также приостановивших деятельность в связи с отозванной аккредитацией.

Деятельность УЦ

Работа удостоверяющего центра связана с:

• Созданием и выдачей сертификатов ключей проверки ЭП и контролем за их использованием;
• Выдачей средств ЭП и ключа ЭП, ключа ее проверки или средств, для обеспечения создания ключей;
• Ведением реестра выданных сертификатов ключей проверки ЭП и установлением порядка его ведения.

Уполномоченный федеральный орган (УФО) — портал

Информация, содержащаяся в реестре сертификатов, должна быть актуальной и защищенной от доступа третьих лиц. Удостоверяющий центр, осуществляющий выдачу сертификатов, обязан:

• В письменной форме доводить до сведения клиентов информацию о правилах пользования ЭП и средств ЭП, рисках и необходимых мерах защиты;
• Предоставлять доступ к реестру сертификатов;
• Обеспечивать сохранность ключей ЭП.

В квалифицированном сертификате, выданном клиенту, УЦ должен указать:

• Номер сертификата, срок его выдачи и дату окончания действия;
• СНИЛС;
• Ключ проверки ЭП;
• Наименование и адрес УЦ;
• ФИО владельца сертификата или номер ЕГРЮЛ организации.

Каждый участник электронного взаимодействия имеет право применять любые технологии и технику, при помощи которой можно использовать ЭП и которая не противоречит ФЗ.

Законы-предшественники

До принятия законопроекта под номером 63 ФЗ об электронном документе и электронной цифровой подписи до 01.07.2013 г. действовал ФЗ от 10.01.2002 1 «Об электронной цифровой подписи». Однако законопроект содержал много технических и юридических недоработок, которые не позволили широко использовать документы. К ним относят:

• Наличие одной технологии создания ЭЦП с применением сертифицированных средств;
• Несовместимость с ключевыми правилами международного права и иностранного законодательства;
• Возможность применения разных видов ЭП;
• Возможность использования ЭП только физическими лицами;
• Непредусмотренную сферу регулирования закона при совершении гражданско-правовых сделок;
• Несогласованность ФЗ со сторонними законодательными документами о лицензировании деятельности УЦ.

В предшествующем законе существовало единственное понятие ЭП как обязательного реквизита документа, разработанного для защиты от вмешательства третьих лиц. Владельцем сертификата признавался человек, владеющим закрытым ключом, на которого сертификат выписан.

Новый закон в 6 статье предусматривает признание ЭД, подписанного ЭП, равнозначным бумажному документу, если законом не прописано иное. А в редакции 1-ФЗ говорилось о равнозначности подписей, а не документов.

Связанные документы

Регулирование отношений с использованием ЭЦП происходит основным законом об электронном документе и цифровой подписи и иными законодательными актами. Гражданский кодекс РФ определяет:

• Применение средств ЭП при совершении сделок, предусмотренных действующим законодательством (ст. 160);
• Заключенный при обмене ЭД договор, пересылаемый по специальным каналам связи. В качестве ЭД признается информация, для создания, отправки, получения и хранения которой используют электронные средства (ст. 434).

ФЗ от 20.07.2017 г. под номером 149 «Об информации, информационных технологиях и о защите информации» определяет условия составления и заключения сделок с использованием ЭЦП. ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки ЭЦП» прописывает процесс создания и проверки подписи, а закон от 05.04.2013 44 «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» регламентирует осуществление госзакупок во время аукционов.

Приказы ФСБ от 27.12.2011 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» и 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра» регламентируют требования к ПО, сертификатам и ключам проверки подписи, а также устанавливают ряд требований к работе и техническому оснащению УЦ.

Еще один важный документ — постановление правительства РФ от 25.01.2013 г. «Об использовании простой электронной подписи при оказании муниципальных и государственных услуг». Документ обозначает сферы использования ЭЦП, юридическую силу подписи, а также дает определения ключу, видам ЭП и регулирует процесс создания и выдачу ключей.

Статьи законопроекта постоянно дорабатываются в связи с расширением возможностей использования ЭП и развитием информационных и компьютерных технологий. Неподчинение и несоблюдение ФЗ-63 может повлечь приостановление деятельности УЦ, штрафы, обязательные или исправительные работы, лишение должности и даже лишение свободы на срок до 5 лет.

Закон об электронной подписи 63-ФЗ: разберем по пунктам

Работа с аналогом рукописной визы строится по правилам, установленным в данном законе. Давайте рассмотрим этот нормативный акт подробнее.

Цели принятия и сфера действия закона об ЭП

Для начала стоит отметить, что 63-ФЗ от 06.04.2011 заменил собой ранее действовавший ФЗ об электронной цифровой подписи № 1 от 10.01.2002. В связи с этим фраза «63 федеральный закон об электронной цифровой подписи» некорректна.

Для того чтобы документ обладал юридической силой, он должен содержать реквизиты ответственного лица. Так, на бумажных документах ставят визу вручную, а для компьютерных файлов используют ее электронный аналог. С целью регулирования отношений между сторонами в последнем случае и был принят рассматриваемый закон.

Документ действует в следующих сферах (ст. 1):

• гражданско-правовые сделки;
• государственные и муниципальные услуги;
• государственные и муниципальные функции;
• иные юридически значимые действия.

Кроме того, такой способ визирования документов применяют при государственных закупках, сдаче налоговой отчетности через Интернет, банковских операциях, документообороте государственных структур и т. д.

Участниками таких отношений могут быть юридические или физические лица, а также с государственные органы.

Электронный вариант визы равнозначен бумажному — об этом говорится на соответствующем портале https://iecp.ru/.

Основные понятия, используемые в 63-ФЗ

15 терминов, которые используются в тексте нормативного акта, определены в ст. 2. Здесь идет речь об удостоверяющих центрах и аккредитации у них, ключах ЭП, их сертификатах и владельцах, корпоративной и информационной системах и т. д.

А в п. 14 и 15 указано, что подразумевается под вручением сертификата ключа проверки ЭП и подтверждением владения самим ключом.

Сама же ЭП представляет собой электронную информацию, соединенную каким-либо образом с такими же данными, которые нужно подписать. Цель — идентифицировать лицо, которое заверяет информацию. Последнее понятие определено в № 149-ФЗ от 27.07.2006 как любые сведения, вне зависимости от их происхождения. Причем она может быть как общедоступной, так и закрытой (например, гостайна).

Таким образом, ЭП может быть использована для любых документов, в т. ч. не подлежащих публичной огласке.

Структура ФЗ

Федеральный закон 63-ФЗ об электронной подписи состоит из 20 статей.

Первые 4 из них носят общий характер и устанавливают сферу действия закона, определения, правовое регулирование таких отношений и принципы использования ЭП.

В ст. 5 ЭП разделяют на 2 вида: простые и усиленные. Последние, в свою очередь, могут быть неквалифицированными либо квалифицированными. И если простая виза только удостоверяет личность подписавшего посредством использования кодов и паролей, то неквалифицированная, к примеру, должна отвечать следующим признакам:

1. Создана в результате криптографической модификации информации с помощью ключа ЭП.
2. Устанавливает личность подписавшего документ.
3. Позволяет обнаружить изменения, внесенные в документ после подписания.
4. Для ее создания применяют средства ЭП (ст. 12).

Помимо того, что квалифицированная виза должна включать вышеуказанные признаки, ключ ее проверки должен быть указан в сертификате. Также при ее создании и проверке применяют средства ЭП, которые соответствуют требованиям, регламентированным № 63-ФЗ.

Далее речь идет об особенностях использования рассматриваемого понятия. Так, документы, где стоит электронная подпись, закон при определенных условиях считает равнозначными бумажным аналогам (ст. 6). А в 7 статье сказано о признании подписей, созданных по международным стандартам.

Ст. 8 наделяет полномочиями федеральные органы исполнительной власти для работы с ЭП. Такие органы определяет Правительство РФ. Эти структуры аккредитуют и проверяют удостоверяющие центры, в которых можно получить ключ и сертификат ЭП. Кроме того, эти органы власти являются головными удостоверяющими центрами по отношению к аккредитованным.

В ст. 9 сказано об особенностях использования простой ЭП. Ч. 4 этой статьи запрещает использовать именно такую подпись для секретных сведений.

Ст. 10 устанавливает обязанности для участников сделок, которые применяют усиленные подписи. Основным условием является соблюдение конфиденциальности ключей ЭП.

Условия признания квалифицированной ЭП содержатся в ст. 11. Следом даны определения средствам ЭП, которые используют для создания и контроля как самой подписи, так и ее ключей (ст. 12).

В ст. 13–18 установлены правила работы для удостоверяющих центров: общие положения, выдача сертификатов, аккредитация и т. д.

Последние статьи, 19 и 20, содержат заключительные положения и определяют, что Федеральный закон об электронной подписи № 63 вступает в силу со дня его публикации. При этом № 1-ФЗ об ЭЦП прекращает свое действие с 01.07.2013.

Какие задачи поможет решить

ФЗ № 63-ФЗ, заменивший собой закон о цифровой подписи № 1, устанавливает порядок работы с ЭП и определяет ее правовой статус. В тексте документа затронуты все участники, которые имеют отношение к рассматриваемому понятию: от уполномоченных органов власти и удостоверяющих центров до лица, подписывающего электронные документы. Поэтому при возникновении трудностей при получении или применении ключей и сертификатов ЭП все они могут воспользоваться данным законом.

Благодаря установленным правилам и условию о неразглашении данных, относящихся к ЭП, пользователи могут быть уверены в безопасности и подлинности передаваемой через Интернет информации.

Таким образом, использование электронных документов и ЭП по правилам, установленным в № 63-ФЗ, позволяет сделать рабочие процессы более быстрыми, удобными и надежными.

Закон об электронной подписи 63-ФЗ

Зачем нужен ФЗ об электронной цифровой подписи

Когда дело касается обычных бумажных документов, то, чтобы идентифицировать личность человека, а также заверить достоверность сведений, которые указаны в них, ставится уникальная рукописная подпись.

Но что делать, если документ электронный? Внедрение электронного документооборота практически во все сферы деятельности сделало необходимым наличие цифрового аналога привычной росписи. Для этого создана электронная подпись (ЭЦП). Но чтобы она оказалась уникальной, а использование ее — безопасным, требуется законодательное регулирование.

Взамен ранее действовавшего ФЗ № 1-ФЗ от 10.01.2002 «Об электронной цифровой подписи» принят Федеральный закон 63-ФЗ «Об электронной подписи» (далее — ЭП) от 06.04.2011, поскольку определение ЭЦП перестало соответствовать современной терминологии. Термин, введенный в 2002 году 1-ФЗ об ЭЦП, утратил силу. Выражение «63 федеральный закон об электронной цифровой подписи» становится некорректным.

63-ФЗ принят в целях регулирования отношений в следующих областях:

• совершение гражданско-правовых сделок;
• оказание государственных и муниципальных услуг;
• исполнение государственных и муниципальных функций;
• совершение иных юридически значимых действий.

Закон принят, чтобы обеспечить сохранение подлинности и достоверности электронных документов и информации, заверенных ЭП подписанта, при соблюдении требований, указанных в законе. Также обмен документами, которые подписаны электронно, позволяет одновременно решить проблему замедленного процесса документообмена в бумажном формате и утраты бумажного документа, потери его физических и информационных свойств с течением времени.

Федеральный закон № 63-ФЗ «Об электронной подписи»

Скачать

Ключевые положения

Закон о цифровой подписи включает 20 статей, раскрывающих следующие нормы:

• основные термины и определения;
• принципы и правила использования;
• виды, особенности использования;
• процедура выдачи сертификата в удостоверяющем центре;
• обязанности человека, который использует ЭП;
• деятельность и обязанности Удостоверяющих центров, которые имеют право на выпуск.

Итак, определение «электронная подпись» закон дает следующее: это информация в электронной форме, которая содержит уникальную последовательность символов (ключ) и присоединяется к цифровому документу, чтобы определить личность подписанта.

Функции по созданию и выдаче возложены на удостоверяющие центры, использующие в процессе своей деятельности специальные шифровальные, криптографические средства. Центры могут быть как государственными, так и иными юридическими лицами.

Виды ЭП

Ст. 5 указывает на три вида ЭП (правила определены Постановлением Правительства РФ от 25.06.2012 N 634):

1. Простая.
2. Неквалифицированная усиленная.
3. Квалифицированная усиленная.

Простая генерируется с использованием кодов и паролей, и заверенный документ может быть приравнен к бумажному лишь по договоренности сторон. Постановлением Правительства РФ от 25.01.2013 № 33 утверждены правила ее использования при оказании государственных и муниципальных услуг.

Неквалифицированная усиленная создается в результате криптографического преобразования информации, по своей силе равна заверению документов печатью. Ее выдают неаккредитованые центры.

Квалифицированная усиленная обладает всеми свойствами неквалифицированной, но дополнительно имеет ключ проверки. Он указывается в сертификате, который выдается удостоверяющим центром, аккредитованным в Минкомсвязи. Для проверки достоверности используются средства, получившие подтверждение в соответствии федеральным требованиям, что говорит о большей защищенности подписи данного вида. Приказ ФСБ РФ от 27.12.2011 № 795 устанавливает форму квалифицированного сертификата ключа.

Работа с ЭП

В 63-ФЗ есть четкое описание и руководство к действию по получению, использованию и хранению цифровой подписи, а также ряд строгих запретов, в том числе: нельзя передавать неуполномоченным лицам, оставлять флеш-накопитель без присмотра, игнорировать правила хранения и защиты.

Также установлены требования к содержанию информации в сертификате ключа:

• уникальный номер;
• даты начала и окончания срока действия;
• фамилия, имя и отчество — для физических лиц, наименование и место нахождения — для юридических лиц;
• наименование используемого средства ЭП или стандарта, требованиям которых соответствует ключ;
• наименование удостоверяющего центра;
• иная информация (ИНН, СНИЛС и др. при квалифицированной ЭП).

Грядущие изменения 63-ФЗ

Подготовлена новая редакция 63-ФЗ № 13 от 23.06.2016, вступающая в силу с 31.12.2017.

В частности, она изменит полномочия федеральных органов исполнительной власти в сфере использования ЭП (к примеру, требования к форме квалифицированного сертификата должны согласовываться ФСБ с Минкомсвязью), расширяются функции удостоверяющих центров (помимо создания возложена функция по подтверждению владения заявителем ключа), ужесточаются условия их аккредитации.

Электронная подпись: виды и использование

Электронный документооборот уже давно вошел в нашу жизнь. И даже если в вашей организации по каким-то причинам никто не пользуется электронной подписью, вы должны знать, что это такое. В статье опишем особенности каждого вида электронной подписи, объясним, как ее получить и в каких случаях использовать.

ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ

Правила использования электронной подписи (далее – ЭП) при совершении юридически значимых действий регулирует Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

То есть ЭП – это некий уникальный код, который определенным способом связан с файлом документа. Этот код получается путем криптографического преобразования и подтверждает:

• неизменность информации;
• целостность документа;
• авторство определенного лица.

При внедрении электронного документооборота именно ЭП делает электронный документ равнозначным документу на бумажном носителе, подписанному собственноручно, то есть придает ему юридическую силу.

ВИДЫ ЭП

Существует два вида ЭП: простая и усиленная. Усиленная ЭП может быть неквалифицированной и квалифицированной. В Таблице 1 указаны особенности всех ЭП.

ПРОСТАЯ ЭП

Простую ЭП создают средствами информационной системы, в которой ее используют. Эта подпись подтверждает только то, что ее создал конкретный человек. Простая ЭП – это пароли, коды и прочие простые средства идентификации.

Простая ЭП приравнивается к собственноручной (следовательно, документ с такой подписью приобретает юридическую силу), если это регламентирует отдельный нормативный правовой акт или между участниками электронного документооборота (далее – ЭДО) заключено соглашение, где прописаны:

• правила, по которым определяют владельца электронной подписи;
• обязанность пользователя соблюдать конфиденциальность ключей (например, пароля в паре логин-пароль или СМС-кода).

Простую ЭП применяют при банковских операциях, на портале государственных услуг, на сайте Пенсионного фонда России, для аутентификации в информационных системах, а также для заверения документов внутри корпоративного ЭДО.

УСИЛЕННАЯ НЕКВАЛИФИЦИРОВАННАЯ ЭП

Усиленную неквалифицированную ЭП создают с помощью специальных программных средств путем криптографического шифрования. Ее выдают в удостоверяющем центре (далее – УЦ). Чтобы ее получить, нужно представить:

• паспорт (для физического лица);
• учредительные документы (если обращается организация);
• доверенность (если заявление подает доверенное лицо).

После проверки документов заявитель получает сертификат ЭП и два ключа усиленной неквалифицированной ЭП: закрытый и открытый. В сертификате ЭП обязательно указано соответствие открытого ключа закрытому и владельцу усиленной неквалифицированной ЭП.

Закрытый ключ ЭП хранят на специальном ключевом носителе с ПИН-кодом или на компьютере в виде файла в зашифрованном формате. С помощью него владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ ЭП доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом ЭП и позволяет всем получателям подписанного документа проверить подлинность ЭП.

Такой подписью можно подписывать документы, которые в бумажном виде заверяют печатью. Участники ЭДО должны обязательно заключить между собой соглашение о правилах использования усиленной неквалифицированной ЭП и взаимном признании ее юридической силы. Это нужно, чтобы электронные документы, заверенные такой подписью, считались равнозначными бумажным с собственноручной подписью.

Юридические лица применяют усиленную неквалифицированную ЭП:

• внутри организации или при обмене электронными документами с проверенными контрагентами (если есть стороннее соглашение, подтверждающее юридическую силу такой подписи);
• во время участия в официальных торгах;
• при закупках товаров или работ.

УСИЛЕННАЯ КВАЛИФИЦИРОВАННАЯ ЭП

Усиленная квалифицированная ЭП – самый регламентированный государством вид подписи.

Усиленную квалифицированную ЭП выдают в аккредитованном УЦ. Чтобы ее получить, нужно заполнить заявку и предоставить:

• паспорт и СНИЛС (физическое лицо);
• учредительные документы (юридическое лицо);
• заверенную выписку из ЕГРЮЛ или ЕГРИП (для участия в торгах), выписка должна быть выдана не более 6 месяцев назад;
• доверенность (если заявление подает доверенное лицо).

Срок изготовления усиленной квалифицированной ЭП – два рабочих дня.

Так же, как и усиленная неквалифицированная ЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре ключей.

Код ключа – это длинная и сложная цепочка чисел и символов объемом до 256 бит. Запомнить или набрать электронный ключ невозможно, поэтому он сохраняется на цифровом носителе. Хранить ключи усиленной квалифицированной ЭП нужно на токенах с USB-разъемом или смарт-картах. Эти цифровые носители защищены паролями и сертифицированы в соответствии с требованиями Федеральной службы по техническому и экспортному контролю России и ФСБ России.

Усиленная квалифицированная ЭП обязательно имеет квалифицированный сертификат ключа проверки ЭП в бумажном или электронном виде. Сертификат подтверждает подлинность подписи, которую можно оспорить только судебным решением. Срок действия сертификата определяет аккредитованный УЦ, а его структура определена приказом ФСБ России № 795 от 27.12.2011.

Сертификат содержит информацию об уникальном номере, сроке действия и персональных данных владельца усиленной квалифицированной ЭП. Дополнительно сертификат может содержать:

• точное название средств ЭП;
• информацию об удостоверяющем центре, выдавшем сертификат;
• перечень ограничений в использовании ЭП;
• ключ для проверки.

Усиленная квалифицированная ЭП – это подпись, которая придает документам юридическую силу без дополнительных условий. Документы, подписанные такой подписью, признают равнозначными подписанным собственноручно и используют в документах, которые сопровождают любые правовые отношения. Исключения – случаи, при которых законодательство требует подавать документы только на бумажных носителях с оригинальной подписью.

Усиленную квалифицированную ЭП применяют:

• при сдаче отчетности в контролирующие органы;
• в работе с государственными информационными системами;
• для работы с интернет-ресурсами;
• при участии в качестве поставщика и заказчика в электронных торгах;
• при обмене формализованными документами с ФНС России;
• для ведения ЭДО внутри организации и с контрагентами;
• для оформления удаленных трудовых отношений.

ПРЕИМУЩЕСТВА УСИЛЕННОЙ ЭП

1. Сформированный с помощью программы код нельзя запомнить или заново воспроизвести, поэтому подделать усиленную ЭП практически невозможно.

2. Усиленная подпись позволяет точно определить момент создания документа.

3. После подписания документа усиленной ЭП в него нельзя внести никакие изменения (даже автору документа): любые попытки внести их отразятся при расшифровке.

4. Усиленная ЭП позволяет пересылать документы по электронным каналам без передачи носителя информации.

5. Заверенный усиленной ЭП документ передается адресату в течение нескольких секунд, а все участники ЭДО имеют равные возможности для работы вне зависимости от их местоположения.

6. Риск потери документов при электронном обмене намного ниже, чем при передаче бумажных документов.

КАКОЙ ЭП ПОДПИСЫВАТЬ ДОКУМЕНТЫ?

Для подписания различных документов в организации могут использовать разные виды ЭП. Какой именно вид ЭП следует проставлять на том или ином документе организации, указано в Таблице 2.

НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП

В конце декабря 2019 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды. На момент публикации статьи законопроект одобрен Советом Федерации и направлен на подпись Президенту России. Это значит, что текст предлагаемых поправок сформирован окончательно. Проанализируем, какие изменения нас ожидают с 01.07.2020.

Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП

Сейчас каждая структура устанавливает свои требования к содержанию сертификата ключа проверки ЭП. Организациям это не очень удобно, поскольку на разных порталах нужно получать свой вариант. Законопроект устраняет этот недостаток: теперь во всех информационных системах будет признаваться единая усиленная квалифицированная ЭП.

С момента вступления закона в силу ни один участник ЭДО не сможет ограничить признание усиленной квалифицированной ЭП на своей площадке. Ограничения можно будет устанавливать, только если это прямо предусмотрено Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

Изменение 2: появится новый вид организаций – доверенные третьи стороны

Доверенные третьи стороны будут оказывать определенные услуги участникам электронного взаимодействия, а именно:

• подтверждать действительность ЭП и сертификатов на момент создания документа, наличие аккредитации удостоверяющего центра, выдавшего сертификат;
• проверять, все ли сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных актов;
• проверять полномочия участников ЭДО;
• создавать квитанции, которые будут отражать результаты проверки квалифицированной ЭП и информацию о моменте ее подписания;
• оказывать услуги по хранению данных.

В законопроекте № 747528-7 не указано прямо, что эти услуги будут оказывать на коммерческой основе. Скорее всего, за них придется платить, если организация хочет максимально обезопасить работу с ЭП.

Доверенные третьи стороны будут получать аккредитацию и нести ответственность за неисполнение своих обязанностей или нарушение порядка исполнения функций.

Изменение 3: ужесточатся требования к УЦ

Срок действия аккредитации УЦ вместо пяти лет составит три года. Аккредитации, полученные УЦ до 01.01.2020, будут действовать до 01.01.2022. Соответственно, квалифицированные сертификаты, выданные УЦ до 01.07.2020, будут действовать до 01.01.2022.

Чтобы получить аккредитацию по новым правилам, УЦ должен отвечать более жестким требованиям:

• иметь минимум 1 млрд руб. собственных средств (капитала) или 500 млн. руб. капитала, но при этом один либо несколько филиалов или представительств не менее чем в 3/4 субъектов России;
• иметь финансовое обеспечение ответственности за убытки, причиненные третьим лицам в размере не менее 100 млн. руб. (сейчас это 30 млн. руб.);
• иметь лицензию на деятельность по производству, разработке и распространению шифровальных (криптографических средств), выполнению работ в области шифрования, техническому обслуживанию средств шифрования и т.п.;
• деловая репутация директора и учредителей УЦ должна соответствовать требованиям, установленным правительственной комиссией.

Изменение 4: изменятся правила выдачи и применения ЭП

В Федеральный закон № 63-ФЗ вводят новые статьи 17.1 – 17.6, регулирующие использование квалифицированной ЭП физическими лицами, гражданскими и муниципальными служащими, индивидуальными предпринимателями, организациями, государственными органами и органами местного самоуправления, а также использование ЭП в государственных информационных системах. Действие новых статей вступят в силу с 01.01.2021.

В Схеме отображено, где заявители смогут получить ЭП.

Изменения вступят в силу позже, поскольку требуют технической подготовки и модернизации IT-систем.

Анализируя сроки внедрения новых положений законодательства, действия прежних аккредитаций УЦ и выданных ими квалифицированных сертификатов, переходный период, во время которого будут внедряться изменения, продлится до 2022 года. Этого времени должно хватить для того, чтобы и УЦ, и государственные структуры, и, конечно, организации подготовились работать по новым правилам.

Электронная подпись по-новому. Чего ждать от поправок ФЗ № 63

В декабре Президент РФ подписал закон, который должен изменить многое на рынке электронного документооборота. Во всяком случае в этом уверены эксперты. Чего они опасаются и чему рады, рассказываем далее.

Спасибо, что другой

Федеральный закон № 476, который вносит поправки в ФЗ «Об электронной подписи», мы уже обсуждали в ноябре. Тогда речь шла о проекте документа – его впервые вынесли на рассмотрение в Госдуму. Поправки вызвали много вопросов. Причём как у независимых юристов, так и представителей бизнеса.

Позже законопроект не пришелся по душе Кремлю – после первого чтения с критикой на него обрушилось Государственно-правовое управление Президента РФ. Отрицательный отзыв поступил 7 декабря. Многие облегченно выдохнули – появился шанс, что законопроект станут детально и тщательно дорабатывать, а поспешных изменений, которые казались выгодными только государству, не будет.

Однако всё пошло не так. Никто не ожидал, что скорость законодателей будет молниеносной – проект ФЗ № 476 не только исправили, но и отправили на второе и третье чтения, а затем в Совет Федерации. Всё закончилось под Новый год, когда многие уже не обращали внимание на новости, – 27 декабря 2019 года изменения закона «Об электронной подписи» подписал Президент РФ.

«С одной стороны, настораживает, что закон явно торопились принять, – комментирует бизнес-аналитик, эксперт по законодательству Synerdocs Татьяна Жигалова. – С другой – не всё так плохо, как могло бы быть. Последняя редакция документа оказалась менее «жесткой» по отношению к бизнесу и коммерческим удостоверяющим центрам в частности».

Версия 2.0. Кто выиграл?

Чем отличается окончательный документ от того, что рассматривали в ноябре 2019-го? Законодатели «очистили карму» перед Кремлем. Они убрали положения, согласно которым в России могли бы ввести явную монополию на выдачу электронной подписи (ЭП).

Напомним, прежняя версия жестко ограничивала круг организаций, которые могут предоставлять такие услуги населению и бизнесу. К их числу относились ФНС, Центробанк и Казначейство РФ. А коммерческие удостоверяющие центры (УЦ), которые есть сейчас, могли уйти в прошлое.

Подписанный закон оказался «мягче» – монополии не случилось. Хотя передела на рынке всё-таки не избежать, уверены эксперты. Основная причина – государство ужесточило требования к УЦ в целом.

«Теперь если вы планируете выдавать квалифицированную электронную подпись, то минимальный размер собственных средств (капитала) должен составлять не менее чем 1 млрд либо 500 млн рублей – при наличии не менее чем в 3/4 субъектов РФ одного или более филиала, представительства удостоверяющего центра, – поясняет Родион Железнов, управляющий партнёр компании МПЦ «Защита», член Ассоциации международного права при РАН. – Ранее суммы были значительно ниже – 30 и 500 млн».

При этом увеличился размер финансового обеспечения ответственности за убытки, причиненные третьим лицам, – с 30 до 100 млн, со 100 млн до 200 млн рублей. А срок аккредитации УЦ уменьшился до 3 лет.

«Стоит отметить, что удостоверяющие центры ФНС России, Федерального казначейства и Центробанка «по умолчанию» будут являться аккредитованными УЦ. И даже если по результатам проверок будут выявлены несоответствия, в отношении них не могут быть осуществлены приостановка или прекращение аккредитации, – уточняет Алексей Сабанов, заместитель генерального директора компании «Аладдин Р.Д.». – Особенно выделено право УЦ ФНС России наделять доверенных лиц полномочиями на выдачу квалифицированных сертификатов собственного имени. При первом приближении такая организация напоминает систему доверенных удостоверяющих центров ФНС России, которая практиковалась в недавнем прошлом».

Таким образом государство может легко избавиться от небольших удостоверяющих центров. И пусть не монополия, но её «мягкая» версия всё-таки прослеживается в законе.

Но это ещё не все преимущества изменений для государства. «В первую очередь оно (в лице ФНС и Центробанка) получает потенциальный рычаг «мгновенного отключения» для бизнесов, – поясняет Елисей Иодковский, главный специалист отдела информационной безопасности компании ЭОС. – Поскольку теперь можно будет получить квалифицированный сертификат «на юрлицо» только на владельцев бизнеса и только в государственных УЦ, а все остальные электронные подписи организации будут иерархичны и зависимы через электронные доверенности от этого «главного сертификата», то его блокировка по любым причинам означает мгновенную невозможность легитимно использовать ЭП всем, имеющим право подписи в иерархии организации».

Эксперты добавляют, что закон также выгоден криптографам – производителям сертифицированного ПО. Уже скоро потребуются новые версии решений, умеющие обрабатывать утвержденную логику работы «ЭП+доверенность(и)» и учитывающие другие новые сущности, появившиеся в законе. В числе последних: «облачная» ЭП, ДТС (доверенная третья сторона), метка доверенного времени.

О новинках по порядку

«Значимая норма, существенно влияющая на рынок ЭП, – легализация «облачной подписи», или возможность удостоверяющим центрам хранить ключи подписи пользователей и создавать ЭП по поручению владельца сертификата», – отмечает Алексей Сабанов, заместитель генерального директора компании «Аладдин Р.Д.».

При такой схеме, по словам эксперта, остро встают вопросы идентификации и аутентификации владельцев подписей. Их необходимо отразить в регламентах и зафиксировать в требованиях к средствам УЦ. Причем тиражирование систем, использующих «облачную подпись», в скором будущем вынудит разработчиков и государство организовать роуминг между ними. Иначе формирование ЭП пользователями в разных системах будет бессмысленным и станет огромной проблемой.

«Введение облачной ЭП в закон как сущности и передача роли «провайдеров облачной ЭП» аккредитованным УЦ приведут к тому, что бизнес будет строиться не на выдаче сертификата, а на каждом подписании документа, – добавляет Елисей Иодковский. – Еще одно последствие этого нововведения связано с терминологией: используется термин «хранимые ключи ЭП» (облако не упоминается). Конечные пользователи почувствуют это изменение на себе, ведь главное удобство облачной ЭП – не нужно иметь «инфраструктуру ЭП» (криптография, токен) на каждом рабочем месте. Вместо этого достаточно телефона с доступом в интернет».

Какие важные изменения ещё вводит новый закон?

Во-первых, появится ДТС – доверенная третья сторона. Её роль – проверка ЭП для «обеспечения доверия». Это юрлицо, то есть частный бизнес, который предоставляет услуги OCSP (онлайн-проверки валидности сертификатов) и TSP (метки доверенного времени, которые тоже ввели в закон).

«Сейчас у удостоверяющего центра есть «средства УЦ». Так и у ДТС будут свои «средства ДТС», то есть специальное сертифицированное программное обеспечение, – уточняют эксперты. – Возможно, это приведёт к тому, что ДТСы отделятся от УЦ, а возможно, и от операторов ЭДО. Фактически потребность в таких компаниях может означать появление нового бизнеса». Аккредитация ДТС будет строиться по общей модели – «как для УЦ».

Во-вторых, иностранные ЭП будут полностью признаваться российской стороной после её проверки аккредитованной ДТС – этого давно ждали многие российские компании-экспортеры.

В-третьих, законом закрепляется универсализация КЭП. «Вводится прямой запрет делить электронные подписи на «наши» и «не наши». Все торговые площадки, участники обмена и другие организации должны принимать все КЭП от всех аккредитованных УЦ, вне зависимости от прописанных OID (убивается предыдущая схема монетизации – «ЭП для площадок, ЭП для казны, ЭП для…»)», – поясняет представитель ЭОС.

В-четвертых, не введено двойное подписание документов от юрлица, которое обсуждалось в предыдущих версиях закона. «Однако появилась доверенность для физических лиц, которые действуют от имени компании, – рассказывает Татьяна Жигалова. – Доверенность потребуется, когда электронный документ подписывает физическое лицо, не являющееся единоличным исполнительным органом в организации».

Электронная подпись теперь невыгодна?

Когда закон только начали рассматривать в Госдуме, российские пользователи заговорили о возможном росте цен на ЭП. Некоторые компании стали сообщать прямо, что из-за этого готовы отказаться от электронного документооборота совсем.

Дальше громких заявлений дело не пошло и не пойдёт. Российский бизнес уже не сможет отказаться от ЭДО, уверены эксперты. Во-первых, компании уже давно представляют отчетность в ФНС в электронном виде. Во-вторых, бумажный документооборот по-прежнему приносит больше хлопот, нежели ЭДО.

«Полагаю, будет как обычно – сначала придется сколько-то заплатить за возможность работать «по-новому», а дальше цены стабилизируются примерно на том же уровне, что и сегодня, – комментирует Елисей Иодковский. – В то же время переход на сервисную модель ЭП (облачная ЭП) предполагает меньшие или вовсе нулевые начальные инвестиции, а оплату – совсем небольшую – только за каждый факт подписи. Так что в этом отношении можно говорить о снижении затрат на использование ЭП, что выгодно для бизнеса».

Что дальше

Большинство изменений ФЗ «Об электронной подписи» вступают в силу уже 1 июля 2020 года. Принятый закон № 476 обязывает государство максимально быстро разработать новые положения Правительства РФ, приказы ФНС и т.д., а также скорректировать множество действующих нормативных правовых актов, регламентирующих применение ЭП в России.

«Справятся ли в Кремле с этой задачей за полгода – уже другая история», – резюмируют эксперты.

***

О прочих знаковых новеллах федерального закона

Федеральный закон от 27.12.2019 № 476-ФЗ кардинально реформирует рынок электронной подписи. Кроме перечисленных выше инициатив вводится информирование граждан о выпущенных на них сертификатах. Принимая во внимание участившиеся случаи мошенничества с электронной подписью, активно освещаемые в СМИ в прошлом году, подобное нововведение как никогда кстати.

«Одной из наиболее значимых и ожидаемых для пользователей электронной подписи инициатив стало информирование граждан о выпущенных на их имя квалифицированных сертификатах, которое планируется реализовать через портал «Госуслуги». Сроки запуска нового сервиса пока уточняются», – сообщает коммерческий директор АО «Аналитический Центр» (Единого портала Электронной подписи iEcp.ru) Алексей Сенченков.

Эксперт отметил, что принятый закон во многом рамочный. Так, требуется принятие обширной подзаконной нормативной базы, которая разъяснит в том числе порядок:

• предоставления данных о выпущенных сертификатах через портал «Госуслуги»;
• хранения, использования и отмены электронных машиночитаемых доверенностей, которые будут использоваться при подписании документов сотрудниками компаний и индивидуальных предпринимателей;
• определения максимальной стоимости квалифицированных сертификатов ключей проверки электронной подписи, которые будут выпускать аккредитованные удостоверяющие центры;
• и других новелл.

В противовес положительной инициативе по запрету введения объектных идентификаторов (OID) сверх тех, что предусмотрены законодательно, в структуру сертификата решено внести отметку о способе прохождения заявителем идентификации при получении квалифицированного сертификата. Федеральный закон от 27.12.2019 № 476-ФЗ допускает не только идентификацию при личной явке, но и дистанционные способы: при помощи КЭП, загранпаспорта нового образца, ЕСИА (Единая система идентификации и аутентификации), ЕБС (Единая биометрическая система).