Об электронной подписи

ЗАО "Консультант Плюс"

Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи"

Принятый Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи" (далее - Закон об новый Закон) существенным образом изменяет правовое регулирование отношений, связанных с подписанием электронных документов. Ранее данные отношения регулировались исключительно Федеральным законом от 10.01.2002 N 1-ФЗ "Об цифровой подписи" (далее - Закон об ЭЦП), который перестанет действовать с 01.07.2012, однако (далее - ЭЦП), выданные в соответствии с этим нормативным актом, можно будет использовать и далее.

Изменение в правовом регулировании подписания электронных документов было вызвано тем, что Закон об не позволял использовать в иные технологии подтверждения аутентичности текста документа, кроме указанных в этом Законе. Более простые виды электронных подписей (не основанные на технологии ассиметричного шифрования, как ЭЦП) никак не регулировались Законом об ЭЦП, что ставило их за рамки правового регулирования. В связи с этим возникал определенный правовой риск, связанный с признанием соглашения незаключенным, если итоговый электронный документ не был подписан ЭЦП.

Кроме того, в Пояснительной записке к проекту Закона была приведена неутешительная статистика, свидетельствующая о слабой распространенности ЭЦП в российском деловом обороте. По состоянию на февраль 2007 г. в России было выдано около 200 000 сертификатов что составляет лишь 0,2 процента от населения страны. При этом отмечается, что в Европе за аналогичный период времени от введения в действие Директивы ЕС от 13.12.1999 N 1999/93/ЕС "Об общих принципах электронных подписей" (DIRECTIVE 1999/93/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 13 December 1999 on a Community framework for electronic signatures) (далее - Директива ЕС N 1999/93/ЕС) усиленные электронные подписи использовало около 70 процентов населения.

Закон об ЭЦП в принципе не позволяет выдавать юридическим лицам - при том, что именно эти участники оборота чаще используют электронные документы. Закон об электронной подписи устраняет это ограничение, что должно способствовать более широкому распространению электронных подписей в России.

Расширяется и сфера действия электронных подписей, которые теперь можно использовать не только при совершении гражданско-правовых сделок (п. 2 ст. 1 Закона об ЭЦП), но и при оказании государственных и а также "при совершении иных юридически значимых действий" (ст. 1 Закона об электронной подписи).

Закон об электронной подписи вступил в силу 08.04.2011.

Виды электронных подписей

Закон об электронной подписи допускает применение любой информационной технологии средств шифрования и любых криптографических технических устройств, если они соответствуют определенным требованиям надежности (п. 2 ст. 4 Закона).

В ст. 5 Закона об электронной подписи установлены следующие виды электронных подписей, которые регулируются указанным Законом: простая электронная подпись и усиленная электронная подпись. При этом усиленная электронная подпись может быть квалифицированной и неквалифицированной. Указанные виды идентификации участника правоотношений в сфере электронного документооборота отличаются по надежности и сложности получения.

Разработчики нового Закона позаимствовали установленные в нем виды электронных подписей из Директивы ЕС N 1999/93/ЕС (ст. 2), которая таким же образом предусматривает разделение электронной подписи на простой и усиленный варианты. Отметим, что указанная Директива на территории РФ не действует.

В соответствии с положениями Закона об электронной подписи установлено, что для признания электронного документа подписанным с помощью простой электронной подписи достаточно пройти регистрацию в соответствии с правилами информационного сообщества какой-либо Согласно п. 1 ст. 9 данного Закона простая электронная подпись должна отвечать одному из следующих признаков:

1) она должна содержаться в самом электронном документе;

Эти признаки разработчики Закона об электронной подписи также взяли из Директивы ЕС N 1999/93/ЕС (п. 2 ст. 5).

Чтобы использовать неквалифицированную электронную подпись, по общему правилу необходимо получить подписи. Однако если соответствие электронной подписи перечисленным признакам может быть обеспечено без использования проверки электронной подписи, то его можно не создавать (п. 5 ст. 5 Закона об электронной подписи).

1) получен квалифицированный сертификат, в котором указывается ключ проверки такой электронной подписи;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в Законе об электронной подписи.

Данные признаки позволяют сравнивать с ЭЦП и с квалифицированной электронной подписью, требования к которой предусмотрены в ст. 5 Директивы ЕС N 1999/93/ЕС. Закон устанавливает, что требования к квалифицированной электронной подписи предъявляются такие же, как и к указанным двум видам электронных подписей.

Закон об электронной подписи также предоставляет участникам правоотношений по своему усмотрению использовать любой вид электронных подписей из числа предусмотренных Законом.

Особо оговаривается, что согласно ст. 7 нового Закона электронные подписи, созданные в соответствии с нормами права или международными соглашениями, признаются на территории России как электронные подписи того вида, под признаки которых они подпадают.

Электронная подпись юридического лица или государственного органа

Новый Закон допускает получение электронной подписи, в частности, юридическими лицами или государственными органами, что не допускалось Законом об ЭЦП.

В п. 11 ст. 2 нового Закона установлено, что взаимодействия могут быть, помимо прочих, и организации. Данная норма вызывает интерес прежде всего в соотношении с п. 1 ст. 53 ГК РФ, которая устанавливает, что "юридическое лицо приобретает гражданские права и принимает на себя гражданские обязанности через свои органы <...>".

В связи с этим в п. 3 ст. 14 Закона об электронной подписи специально оговаривается, что при получении сертификата ключа проверки электронной подписи юридического лица необходимо указывать, помимо наименования юридического лица - владельца этого сертификата, и физическое лицо, действующее от его имени на основании или доверенности. Однако в этой же норме предусмотрены случаи, когда такие лица могут не указываться, и тогда единственным владельцем указанного сертификата будет юридическое лицо. Такую подпись можно использовать при оказании государственныхи муниципальных услуг, при исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами.

Новый Закон не указывает, как разрешать правовые проблемы, которые могут возникнуть в связи с прекращением доверенности, увольнением или смертью физического лица, указанного в сертификате ключа проверки электронной подписи юридического лица. Неясно, прекращается ли в этих случаях действие такого сертификата и можно ли в упрощенном порядке включить в сертификат другое лицо в качестве его владельца. Иные сложности могут возникнуть при использовании электронной подписи юридического лица должностным лицом, превысившим свои полномочия. Такое физическое лицо является лишь "совладельцем" сертификата ключа проверки электронной подписи юридического лица и может иметь свою собственную электронную подпись, поэтому возникает справедливости применения последствий, предусмотренных в п. 1 ст. 183 ГК РФ. Контрагент по сделке, подписанной электронной подписью юридического лица с превышением полномочий должностного лица, вероятно, ориентировался прежде всего на принадлежность этой подписи юридическому лицу, а не должностному. Поэтому применение указанных в Гражданском кодексе РФ последствий к такой сделке может несправедливо ущемлять интересы контрагента.

Проблемы использования электронной подписи юридического лица еще больше обострятся при отсутствии в сертификате ключа проверки электронной подписи "совладельца" (физического лица) этого сертификата. В этом случае может возникнуть ситуация правовой неопределенности в отношении одобрения сделки, оформленной с использованием такой подписи. Если спорный договор был подписан не конкретным должностным лицом (или представителем) юридического лица, а непосредственно юридическим лицом, то возникает вопрос о целесообразности одобрения такой сделки уполномоченными на то органами юридического лица.

Исходя из того, что участники электронного взаимодействия в соответствии с п. 1 ст. 4 нового Закона вправе использовать электронную подпись любого вида, юридические лица могут использовать и простую электронную подпись. Каких-либо особенностей такого использования в нормативных актах пока не установлено.

Соотношение электронных документов с документами на бумажном носителе

В ст. 6 Закона об электронной подписи установлено соотношение электронных документов, заверенных электронными подписями, с подписанными собственноручно и заверенными печатью документами на бумажном носителе.

В отношении электронных документов, заверенных установлена презумпция соответствия документу в бумажной форме, имеющему собственноручную подпись участника правоотношений. Таким образом, подписанный указанным способом электронный документ не может быть отвергнут контрагентом лишь по той причине, что он не был подготовлен на бумажном носителе и подписан собственноручно. Исключениями из этого правила являются случаи, когда документ может быть составлен только на бумаге. Такие случаи могут быть установлены федеральными законами или принимаемыми в соответствии с ними нормативными актами.

В отношении же простой и неквалифицированной электронных подписей установлена обратная презумпция. Электронные документы, подписанные такими видами электронных подписей, признаются равнозначными подписанным вручную документам на бумажном носителе только тогда, когда это указано в федеральном законе или принимаемом в соответствии с ним нормативном акте либо установлено соглашением сторон. Тем самым придается юридическая сила договоренностям, достигнутым при использовании электронного документооборота, если контрагенты приняли правила регистрации и персональной идентификации, установленные на информационном ресурсе (к примеру, торговая площадка, сайт, форум, электронная почта). Соглашения и документы, удостоверяемые в таких закрытых системах с использованием авторизации типа "логин-пароль", могут иметь юридическую силу, равную договоренностям, закрепленным на бумажном носителе и подписанным собственноручно. Для этого средства электронной подписи должны соответствовать требованиям надежности, установленным в ст. 9 Закона об электронной подписи.

Судебная практика и сейчас признает возможность путем обмена сообщениями по электронной или факсимильной связи, если можно достоверно установить, что документ исходит от контрагента (см., к примеру, Постановление Восьмого арбитражного апелляционного суда от 11.11.2010 по делу N А75-1256/2010). Более того, действующее Постановление Правительства РФ от 27.09.2007 N 612 "Об утверждении Правил продажи товаров дистанционным способом" в п. 20 признает сообщение потребителя о намерении приобрести товар дистанционным способом (по телефону или по интернету) моментом заключения договора.

В отношении документов, которые должны быть заверены печатью, установлено следующее правило. По общему правилу аналогом такого документа на бумажном носителе может быть электронный документ, подписанный любым видом усиленной электронной подписи и признаваемый равнозначным документу на бумажном носителе.

Подтверждение принадлежности ключа электронной подписи ее владельцу

В Законе об ЭЦП предусматривалось подтверждение ключа ЭЦП только с использованием сертификата ключа электронной подписи. Возможность выдачи таких документов сохранена и в Законе об электронной подписи, хотя она уже не является обязательной для некоторых видов подписей.

В частности, для простой электронной подписи не требуется выдачи какого-либо удостоверяющего документа ни в бумажном, ни в электронном виде. Для неквалифицированной электронной подписи по общему правилу необходимо получить сертификат ключа проверки электронной подписи (далее - сертификат ключа), хотя в некоторых случаях этот документ также можно не получать (п. 5 ст. 5 Закона об электронной подписи). Для квалифицированной электронной подписи получение квалифицированного сертификата ключа электронной подписи необходимо во всех случаях (пп. 1 п. 4 ст. 5 Закона об электронной подписи).

Согласно ст. 14 Закона об электронной подписи сертификат ключа может выдаваться как в электронном, так и в бумажном виде. Указанный сертификат выдается или его доверенными лицами. Требования к содержанию сертификата ключа остались практически теми же, что и приведенные в ст. 6 Закона об ЭЦП.

Под квалифицированным сертификатом ключа проверки электронной подписи (далее - квалифицированный сертификат) в Законе об электронной подписи понимается особый сертификат ключа, выданный удостоверяющим центром или его доверенным лицом либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.

Квалифицированный сертификат должен содержать следующую информацию:

1) уникальный номер квалифицированного сертификата, даты начала и окончания его действия;

2) фамилия, имя и отчество владельца квалифицированного сертификата (для физического лица) либо наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата (для юридического лица);

3) номер индивидуального лицевого счета владельца квалифицированного сертификата (для физического лица) либо идентификационный номер налогоплательщика (ИНН) владельца квалифицированного сертификата - для юридического лица;

4) ключ проверки электронной подписи;

5) наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в Законе об электронной подписи;

6) наименование и место нахождения аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат, а также номер квалифицированного сертификата этого удостоверяющего центра;

7) ограничения использования квалифицированного сертификата (если установлены);

8) иная информация о владельце квалифицированного сертификата (по требованию заявителя).

Удостоверяющие центры

Закон об электронной подписи предполагает существование удостоверяющих центров, как это было предусмотрено Законом об ЭЦП. Однако новый Закон предполагает возможным создание отдельных видов электронных подписей без использования услуг удостоверяющих центров, тогда как получить ЭЦП без обращения к таким организациям было невозможно. К примеру, без обращения к услугам удостоверяющих центров можно получить и использовать простую электронную подпись. Таким же образом может быть использована неквалифицированная электронная подпись, соответствующая всем требованиям надежности, которые предъявляет новый Закон (п. 5 ст. 5).

В Законе об электронной подписи предусмотрено разделение удостоверяющих центров на имеющие и не имеющие аккредитацию. Последние смогут выдавать только сертификаты ключа, а квалифицированные сертификаты будут выдавать исключительно аккредитованные удостоверяющие центры.

Таким образом, для получения квалифицированной электронной подписи необходимо обращаться в аккредитованный удостоверяющий центр.

Удостоверяющим центром может быть юридическое лицо (в том числе и созданное по иностранному праву) или индивидуальный предприниматель Ограничений относительно организационно-правовой формы такого юридического лица Закон об электронной подписи не содержит.

Аккредитацию удостоверяющих центров проводит уполномоченный федеральный орган на добровольной основе. Аккредитация осуществляется сроком на пять лет.

Требования к условиям аккредитации установлены в п. 3 ст. 16 Закона об электронной подписи:

Наличие чистых активов не менее одного миллиона рублей;

Наличие обеспечения за убытки, причиненные третьим лицам, в размере не менее полутора миллионов рублей;

Наличие средств электронной подписи и средств удостоверяющего центра, соответствующих требованиям ФСБ России;

Наличие в штате не менее двух специалистов в области криптографии и информационных технологий.

Отказать в аккредитации можно при несоответствии указанным требованиям, а также при наличии в представленных им документах недостоверной информации.

Использование электронной подписи при оказании государственных и муниципальных услуг

Вместе с Законом об электронной подписи был принят и Федеральный закон от 06.04.2011 N 65-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "Об электронной подписи".

В Федеральный закон от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (далее - Закон N 210-ФЗ) были внесены изменения в части, регулирующей использование электронной подписи при обращении в органы государственной власти и органы местного самоуправления за государственными и муниципальными услугами. Закон N 210-ФЗ был дополнен ст. ст. 21.1 и 21.2, предусматривающими принятие специального Постановления Правительства РФ. В нем будут установлены требования к электронным подписям, используемым при оказании государственных и муниципальных услуг. Аналогичная норма содержится и в п. 2 ст. 3 Закона об электронной подписи.

В ч. 2 ст. 21.2 Закона N 210-ФЗ поясняется, что любым физическим и юридическим лицам должна быть предоставлена возможность бесплатного использования простых электронных подписей, не требующих специальных программных или технических средств.

ФЗ об электронной подписи действует с 2002 года. Для чего предназначена электронная подпись, кто может ею пользоваться и какими законодательными актами подкреплена такая возможность — читайте далее.

Исходный ФЗ-1 и режим для обмена электронными документами, который действует в 2015-2016 годах

Действующее законодательство предоставляет возможность физическим и юридическим лицам обмениваться электронными документами.

Электронный документ — это документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах (п. 11.1 ст. 2 закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ). Для придания юридической силы электронный документ должен быть заверен электронно-цифровой подписью (ЭЦП) уполномоченного лица.

Федеральный закон об ЭЦП дает следующее определение электронной подписи: электронная форма информации, присоединенная к другой информации (подписываемому документу) или связанная с ней иным образом, которая используется для определения уполномоченного лица, подписавшего документ.

Обмен документами в электронной форме позволяет одновременно решить проблемы:

• замедленного процесса документообмена в бумажном формате;
• необходимости затрат на перемещение бумаг;
• приобретения канцтоваров и хранения объемных бумажных архивов;
• утраты бумажного документа, потери его физических и информационных свойств с течением времени и т. д.

Возможность электронного документообмена у участников появилась в 2002 году с принятием закона об электронной цифровой подписи № 1-ФЗ от 10.01.2002. С тех пор электронный документ, заверенный ЭЦП, равнозначен бумажному варианту, подписанному уполномоченным сотрудником собственноручно.

ВАЖНО! С 08.04.2011 действует закон об ЭЦП № 63-ФЗ от 06.04.2011, который регламентирует алгоритм получения и использования ЭЦП участниками электронного документооборота (ЭДО). Пунктом 2 ст. 20 закона № 63-ФЗ признается утратившим силу закон об ЭЦП № 1-ФЗ .

Закон об электронной цифровой подписи №63-ФЗ описывает алгоритм работы удостоверяющих центров, у которых участники ЭДО должны получать ключи электронной подписи.

ЭДО может быть организован:

• внутри фирмы между сотрудниками;
• между сторонами договора (как юридическими, так и физлицами) при обмене договорами (ст. 434 ГК РФ) и любыми корректно оформленными первичными документами, подписанными ЭЦП (п. 5 ст. 9 закона «О бухучете» от 06.12.2011 № 402-ФЗ);

• между налогоплательщиком и фискальными органами для отправки деклараций и необходимых документов в органы ФНС (п.2 ст. 93 НК РФ), ПФР и ФСС.

Цифровой подписью также подписываются заявки о закупках товаров или услуг и проведении торгов бюджетными организациями, государственными корпорациями, некоторыми коммунальными предприятиями и иными юрлицами, поименованными в законе «О закупках товаров, услуг отдельными видами юрлиц» от 18.07.2011 № 223-ФЗ.

Виды и юридическая сила ЭЦП

ФЗ № 63 - федеральный закон об электронной цифровой подписи :

Простая ЭЦП — алгоритм, состоящий из определенной последовательности кодов и паролей, который подтверждает факт подписания электронного документа определенным лицом.

Усиленная неквалифицированная ЭЦП — подпись, полученная после криптографического шифрования данных, которая позволяет идентифицировать:

• лицо, подписавшее документ;
• факт внесения изменений в документ после подписания

и создается с использованием специальных программных средств.

Усиленная квалифицированная ЭЦП — подпись, обладающая всеми свойствами неквалифицированной ЭЦП, ключ подтверждения которой указан в сертификате.

В каких ситуациях следует пользоваться квалифицированной версией подписи, объясняется в материале .

Простая и усиленная неквалифицированные ЭЦП соответствуют автографу подписывающего лица на бумажном носителе, а усиленная квалифицированная — подписи и печати фирмы-заверителя электронного документа (пп. 2, 3 ст. 6 закона № 63-ФЗ об электронной цифровой подписи ).

Федеральный закон № 63-ФЗ — последняя редакция

В закон РФ об электронной цифровой подписи изменения вносились несколько раз. Последняя редакция закона о цифровой подписи была утверждена законом от 23.06.2016 № 220-ФЗ.

Но особенно много корректив и уточнений было внесено в закон об электронной подписи 63-ФЗ законом от 30.12.2015 № 445-ФЗ.

Ознакомиться с редакцией 63-ФЗ о цифровой подписи , действующей в 2016 году, можно у нас на сайте.

Федеральный закон № 63-ФЗ об электронной подписи от 06.04.2011, в ред. закона от 30.12.2015 № 445-ФЗ

Закупка товаров отдельными юрлицами регулируется законом № 223-ФЗ

Госкорпорации, госкомпании, коммунальные службы-монополисты и другие юрлица, перечень которых утвержден в ст. 2 закона «О закупках товаров и услуг отдельными юрлицами» от 18.07.2011 № 223-ФЗ, обязаны до 1 февраля каждого года формировать план закупок товаров и услуг на текущий год и выкладывать информацию о планируемых закупках стоимостью более 100 000 руб. в единой информационной системе, а также на иных интернет-площадках, например на сайте компании-заказчика. Но прежде чем разместить заявку, заказчику следует пройти регистрацию в единой системе идентификации и аутентификации (ЕСИА). Для этого необходимо получить квалифицированную ЭЦП в сертифицированном удостоверяющем центре. Если же торги или аукционы проводятся на сайте заказчика, то допускается использование неквалифицированной ЭЦП. Какую именно подпись использовать — зависит от требований выбранной площадки, с которыми можно ознакомиться на самом ресурсе. Если компания размещает заявки на нескольких площадках, то для каждой из них следует приобрести свой сертификат или же воспользоваться универсальной подписью, которая будет содержать и квалифицированную, и неквалифицированную подпись в своем составе.

Подписание контракта электронной подписью по закону № 44-ФЗ

Для закупки товаров и услуг на муниципальные и госнужды бюджетные организации обязаны вносить в единую информационную систему (ЕИС) планы, графики закупок, заявки на проведение аукционов, контракты с выигравшими поставщиками и т. д. согласно нормам закона «О контрактной системе в сфере закупок» от 05.04.2013 № 44-ФЗ. Все документы, размещаемые на электронной площадке, должны быть подписаны усиленной квалифицированной ЭЦП. Электронная подпись по 44-ФЗ , а также ключи и сертификаты к ней выдаются в аккредитованном удостоверяющем центре (УЦ).

В течение 5 дней после размещения заказа победитель, выигравший тендер, размещает на электронной площадке проект контракта, подписанный ЭЦП уполномоченного лица. В случае появления разногласий по контракту стороны могут составить протокол разногласий и обменяться им в формате ЭДО. После согласования разногласий по контракту заказчик размещает на электронной площадке утвержденный контракт и подписывает его своей ЭЦП. С этого дня контракт считается заключенным.

Итоги

Единого закона об использовании ЭЦП с описанием всех возможных документов и сделок в РФ нет. Алгоритм получения и использования ключей ЭЦП описывает федеральный закон об электронной цифровой подписи от 06.04.2011 № 63-ФЗ. Порядок использования ЭЦП различными организациями при подписании деклараций, первичной документации, контрактов и т. д. закреплен в соответствующих законодательных актах.

Ввиду того, что использование электронной цифровой подписи с каждым годом становилось все более необходимым, как для гражданско-правовых сделок, так и для участия в электронных торгах муниципального или коммерческого уровня, был разработан и принят Федеральный закон №63 об электронной подписи.

6 апреля 2011 года 63-ФЗ официально вступил в силу.

Он описывает виды ЭЦП и регламентирует принципы ее использования и отношения, которые попадают под эту область. А также многие другие аспекты, связанные с использованием электронной цифровой подписи.

Согласно закону 63-ФЗ об электронной подписи выпускать ЭЦП имеют право только удостоверяющие центры, а квалифицированную электронную подпись с повышенной защитой и особым квалифицированным ключом, только аккредитованные государством удостоверяющие центры.

Данный ФЗ описывает существующие виды электронных подписей: простую и усиленную. Усиленная в свою очередь может быть неквалифицированной и квалифицированной. Чем они отличаются, и какие особенности имеет каждая из них подробно описано в ст. 5 63-ФЗ.

Федеральный закон №63 об ЭЦП также контролирует деятельность и обязанности Удостоверяющих центров, которые имеют право на выпуск ЭЦП. Правительством РФ определяется уполномоченный федеральный орган, который осуществляет функции главенствующей организации среди остальных аккредитованных удостоверяющих центров и отвечает за всю деятельность, связанную с исполнением центрами своих обязанностей. Например, уполномоченный федеральный орган должен проводить аккредитацию удостоверяющих центров, следить за выполнением ими своих обязанностей, публиковать списки и адреса действующих организаций, а также центров, деятельность которых прекращена или приостановлена.

Более подробную информацию о том, какие функции выполняет уполномоченный федеральный орган вы можете прочитать в ст. 8 ФЗ-63 об электронной подписи.

Закон 63-ФЗ: пункты и статьи

Основными статьями 63 Федерального Закона являются следующие:

принципы и правила использования ЭЦП;

процедура выдачи ЭП и квалифицированного сертификата в удостоверяющем центре;

виды подписи и особенности использования каждого из них;

основания признания ЭЦП эквивалентной собственноручной подписи и, следовательно, равенство заверенного электронного документа бумажному;

возможность использования ЭЦП для заверения любых документов, в том числе органами государственной власти;

права и обязанности человека, который использует ЭП.

Участнику закупок ЭЦП необходима, чтобы подать документы для участия в закупках в электронной форме: документы без подписи не принимаются. Для ее получения необходимо обратиться напрямую в аккредитованный удостоверяющий центр или обратиться в компанию РусТендер для более простого и быстрого ее оформления.

63-ФЗ - основные понятия закона

Федеральный закон 63 об электронной подписи дает определение основным понятиям, используемым в области использования электронной цифровой подписи, таким как: электронная подпись, сертификат ключа проверки ЭЦП, ключ ЭЦП, ключ проверки ЭЦП, удостоверяющий центр и многое другое.

В 63-ФЗ есть четкое описание и руководство к действиям по получению, использованию и хранению цифровой подписи, пренебрегать которыми нельзя.

Закон об электронной подписи запрещает:

передавать ЭЦП не уполномоченным лицам;

оставлять флеш-накопитель без присмотра;

игнорировать правила хранения и защиты ЭЦП.

Скачать последнюю редакцию

Вы можете скачать ФЗ-63 от 28.06.14 с последними изменениями и комментариями на нашем сайте и изучить его самостоятельно .

Мы всегда следим за актуальностью размещаемых законодательных актов, чтобы у вас был доступ к последним редакциям законов.

На современном этапе развития системы обмена цифровыми документами закон «Об » является прогрессивным актом федерального нормотворчества. Это основа для установления партнерских взаимоотношений между властными структурами и учреждениями всех форм собственности.

Можно выделить такие принципиальные характеристики этого законодательного акта:

Цели принятия

Разработчики действующего аналога ФЗ «Об » утверждают, что он направлен на реализацию следующих задач:

• формирование нормативной и методологической базы для внедрения ЭП в системы документооборота властных структур;
• предоставление административных услуг в электронной форме;
• создание юридической базы для проведения государственных и муниципальных закупок посредством электронных торгов;
• урегулирование электронного банкинга, в том числе по схеме «клиент-банк»;
• усовершенствование процедур подачи электронной отчетности в налоговые и другие контролирующие инстанции.

Принципы

В соответствии со статьей 4 профильного ФЗ № 63 «Об электронной подписи», правовое регулирование ее использования опирается на некие принципы:

• возможность членов системы цифрового документооборота пользоваться любой разновидностью ЭП в случае, если законодательством не предъявлены специальные требования к ЭП в документах определенного вида;
• свобода участников цифрового документообмена в выборе технологий и программного обеспечения для ЭП, если они удовлетворяют требованиям;
• недопустимость оспаривания юридической силы ЭП и удостоверенного ею документа только потому, что она создана с помощью программных методов, а не вручную.

Законы-предшественники

Положения ныне действующего ФЗ «Об ЭП» основываются на нормах законов-предшественников.

Закон «Об электронной цифровой подписи» 2002 года включал 5 глав, вмещающих 21 статью.

Считается, что закон «Об ЭЦП» был заменен по таким причинам:

• терминологическая неопределенность;
• декларативный характер и зависимость от подзаконных актов;
• слабая координация с иными нормативными законами;
• излишняя технологичность – детальная регламентация процессов производства и хранения сертификата ключа подписи;
• несоответствие нормам и принципам международного права, в том числе в ключевых вопросах – относительно определения ЭП, установления ее видов и правового статуса;
• неоправданная императивность в вопросах, которые сейчас разрешаются участниками документооборота и оператором системы самостоятельно.

Акт от 25.03.2011 отменил Федеральный закон об электронной цифровой подписи и самостоятельно урегулировал применение ЭП для:

• заключения, изменения, расторжения договоров и сделок гражданского и хозяйственного характера;
• оказания органами публичной власти услуг;
• организации внутриведомственного документооборота органами всех ветвей власти.

Закон состоит из 20 статей и не разделен на структурные части. Он дал определение ключевых понятий:

• электронная подпись;
• закрытый (личный) ключ ЭП;
• ключ проверки ЭП;
• сертификат ключа проверки;
• аккредитованный удостоверяющий центр.

Закон «Об ЭП» установил:

• виды ЭП, а именно: простая, усиленная, квалифицированная;
• порядок и требования относительно применения каждой из них;
• правовой режим ЭП разных видов и условия признания их равноценности с собственноручно выполненной подписью.

Связанное законодательство

Программные документы:

• постановление «Электронная Россия (2002–2010 годы)»;
• государственная программа «Информационное общество (2011–2020)».

Акты, устанавливающие возможность оформления документов в цифровой форме с использованием ЭП:

• Гражданский кодекс РФ – о признании двусторонней цифровой заверки договора его заключением в письменной форме;
• Налоговый кодекс – относительно подачи налоговых деклараций и отчетности;
• таможенное законодательство – касательно процедуры декларирования;
• профильный закон о персонифицированном учете в государственной системе пенсионного страхования – о подаче работодателями сведений о работниках;
• законодательство о бухгалтерском учете – относительно первичных учетных документов;
• закон о предоставлении государственных и муниципальных услуг – о возможности электронной формы обращений и ответов.

Новое в законодательстве об электронной подписи

Федеральным законом от 30.12.2015 № 445-ФЗ ужесточены требования к электронной подписи и удостоверяющим центрам, выдающим сертификаты электронной подписи. В частности, УЦ аннулирует сертификат ключа проверки электронной подписи в том случае, если:

• не подтверждено, что владелец сертификата владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;
• установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;
• вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.

Кроме этого, УЦ для подписания от своего имени квалифицированных сертификатов обязан использовать квалифицированную ЭП, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган.

Аккредитованному удостоверяющему центру запрещается использовать квалифицированную ЭП, основанную на квалифицированном сертификате, выданном ему ГУЦ, функции которого осуществляет уполномоченный федеральный орган, для подписания сертификатов, не являющихся квалифицированными сертификатами. В результате теперь все сертификаты проверки ключа ЭП позволяют построить цепочки сертификатов до головного удостоверяющего центра.

С 10.01.16 сняты ограничения на использование электронных документов при взаимодействии физических и юридических лиц с органами государственной власти и органами местного самоуправления. По выбору граждан и организаций органы власти теперь обязаны предоставить информацию как в бумажном виде, так и в электронной форме с электронной подписью.

Кроме этого, в соответствии с Федеральным законом от 29 декабря 2015 г. №391-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации», с 1 января 2016 г. вступила в силу статья 44.2. «Совершение нотариальных действий в электронной форме» «Основ законодательства Российской Федерации о нотариате».

Согласно этой статье, нотариус теперь может совершить нотариальное действие путем изготовления нотариального документа в электронной форме. Значимость этого нововведения в полной мере в ближайшем будущем смогут оценить как физические, так и юридические лица. Для получения удостоверенного в электронном виде документа необходимо иметь личную квалифицированную электронную подпись.

Единую инфраструктуру квалифицированной электронной подписи в России обеспечивает также наличие головного удостоверяющего центра, функции которого исполняет Минкомсвязь России. Головной удостоверяющий центр осуществляет аккредитацию удостоверяющих центров, проводит проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены законом и на соответствие которым эти удостоверяющие центры были аккредитованы, и в случае выявления их несоблюдения выдает предписания об устранении выявленных нарушений. Кроме того, головной удостоверяющий центр обеспечивает информационное взаимодействие между аккредитованными удостоверяющими центрами, а в случае прекращения деятельности такого центра принимает на хранение информацию о выданных им квалифицированных сертификатах.

Постановление Правительства РФ от 13.08.2016 N 789 «О внесении изменений в некоторые акты Правительства Российской Федерации» регламентирует использование заявителем , в том числе посредством абонентского устройства подвижной радиотелефонной связи, для получения государственной или муниципальной услуги и распоряжения результатом предоставления государственной или муниципальной услуги, в том числе для передачи результата услуги третьим лицами.

Оператор выдачи ключа не вправе уполномочить иное юридическое лицо на создание (замену) и выдачу ключа.

В случае если в процессе выдачи ключа оператор допустил ошибку при установлении личности заявителя, то ответственность за негативные последствия, наступившие для участников отношений в результате допущенной ошибки, несет оператор выдачи ключа, допустивший такую ошибку.

Возможные изменения

Федеральный закон об электронной подписи поддается критике по нескольким основным направлениям.

Не предусмотрена возможность переведения в электронную форму самых важных документов, таких как:

• правоустанавливающие бумаги на недвижимое имущество;
• свидетельства ЗАГС (о рождении, смерти, изменении ФИО).

Не предусмотрены технологии, с помощью которых ЭП можно было бы заверять сообщения, отправляемые на электронную почту.

Неполно урегулированы возможные спорные моменты, возникающие в связи с:

• подделкой и хищением ЭП;
• сознательной передачей личного закрытого ключа ЭП третьему лицу;
• незаконным получением и применением сертификата ЭП;
• не установлена необходимость (или ее отсутствие) пользоваться ЭП при передаче файлов по защищенным каналам телекоммуникационной связи, в которой и так обеспечен высокий уровень защиты.

Масса вопросов возникает по поводу урегулирования положения простой ЭП. Недостаточно четко высказаны требования к ней. Из содержания нормативных положений ясно только одно – неусиленная ЭП создается на основе кодов и паролей. Все имеющиеся признаки такой подписи сформулированы способом добавления логического «не» к характеристикам усиленной и квалифицированной подписи.

Например:

• при ее формировании не используются криптографические алгоритмы;
• ее наличие не гарантирует целостность документа и т.д.

Многие специалисты высказываются о том, что такой вид подписи – архаизм, один из этапов, который проходила современная усиленная подпись в своем развитии в западных странах. Поэтому вводить ее в РФ нет смысла.

23 декабря 2015 года Государственной думой в 3м чтении был принят проект ФЗ-445 об изменении в 63-ФЗ «об электронной подписи». Так как многие коллеги еще не знакомы с этим законом, хотелось бы донести и рассказать чего коснутся изменения и как он повлияет на развитие единого пространства доверия в Российской Федерации. Но обо всем по порядку.

До настоящего момента, каждый удостоверяющий центр (далее УЦ), после прохождения аккредитации САМ выпускал себе ключевую пару (открытый и закрытый ключи УЦ) и сертификат проверки ключа электронной подписи (далее сертификат). Основной особенностью сертификата было то, что он был выпущен самим УЦ и подписан его подписью (такой вариант сертификата называется «самоподписанный»). Далее этот сертификат предоставлялся оператору Головного удостоверяющего центра Российской федерации (далее ГУЦ), где, данный самоподписанный сертификат включался в доверенные и ГУЦ публиковался на портале ГУЦ как доверенный.

В итоге такой схемы взаимодействия УЦ с ГУЦ мы получали изоляцию пространств доверия каждого отдельного УЦ, так как все операционные системы и прикладное ПО проводят проверку сертификата ключа по цепочке сертификации, до тех пор, пока издатель сертификата не совпадет с владельцем сертификата. Таким образом получалась картина, что для того чтобы два пользователя с сертификатами двух разных УЦ доверяли друг другу, им было необходимо добавить сертификаты УЦ друг друга в доверенные. Тут специалисты мне вежливо укажут на кросс-сертификаты между УЦ, но я уверенно отвечу – это костыли, и объясню почему: Представьте, что вы в сети интернет и вы ходите от одного узла сети к другому, каждый из которых использует сертификат своего УЦ. Тогда, для обеспечения доверия всем узлам (они и правда доверенные) вам придётся иметь у себя локально сертификаты всех УЦ в Российской Федерации. Более того, вам придётся их самостоятельно поддерживать в актуальном состоянии. Оно вам надо?

У этой разобщенности есть и еще один минус – для работы в пространстве доверия каждого УЦ вам необходимо получать ЭП именно этого УЦ или УЦ входящего в пространство доверия этого УЦ. Это порождало требования к множественности квалифицированной ЭП у одного лица и известные коммерческие схемы, например как на представленной картинке:

Что произойдет в итоге изменений в 63-ФЗ внесенных 30 декабря 2015:

1. «Удостоверяющему центру запрещается указывать в создаваемом им сертификате ключа проверки электронной подписи ключ проверки электронной подписи, который содержится в сертификате ключа проверки электронной подписи, выданном этому удостоверяющему центру любым другим удостоверяющим центром.»

Или «переводя с русского на русский» УЦ теперь запрещено самостоятельно генерировать себе «самоподписанные» сертификаты.

Более того, уточняется: «Аккредитованный удостоверяющий центр для подписания от своего имени квалифицированных сертификатов обязан использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган. Аккредитованному удостоверяющему центру запрещается использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган, для подписания сертификатов, не являющихся квалифицированными сертификатами».

То есть, теперь не важно, кем выдан сертификат вашего ключа ЭП , так как все сертификаты проверки ключа ЭП позволяют построить цепочки сертификатов до Головного Удостоверяющего центра. И все что остается пользователю – иметь в доверенных только сертификат ГУЦ.

2. «Аккредитованный удостоверяющий центр не вправе наделять третьих лиц полномочиями по созданию ключей квалифицированных электронных подписей и квалифицированных сертификатов от имени такого аккредитованного удостоверяющего центра» - тут без комментариев, см. картинку выше.

3. «Операторы государственных и муниципальных информационных систем, а также информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования не вправе требовать наличие в квалифицированном сертификате информации, ограничивающей его применение в иных информационных системах», или переводя на русский:

Ведомствам издателям сертификатов теперь ЗАПРЕЩЕНО вносить с сертификаты дополнительные поля и требования их обязательности. Это, безусловно, убьет интересы ФНС, Росреестра и прочих ведомств требующих наличия только «своих» сертификатов. Зато, теперь, имея одну единственную квалифицированную ЭП вы можете быть авторизованы и использовать ВСЕ государственные информационные системы.

4. Исправлены досадные неточности в 63-ФЗ, например, связанные с тем, что СКЗИ должно самостоятельно визуализировать подписываемый документ, и пр..

5. Увеличена ответственность УЦ за причинение убытков третьим лицам, уточнены требования к срокам публикации списков отозванных сертификатов и их доступности в сети Интернет.

Резюмирую. Предложенные Минкомсвязью и принятые государственной думой изменения в закон о электронной подписи сильно упростят жизнь простых пользователей ЭП, и позволят им использовать одну подпись для доступа ко всем государственным ресурсам. С другой стороны эти изменения не сильно усложнят жизнь УЦ, так как теперь вместо запроса на «подписание кросса» в ИС ГУЦ, они обязаны будут делать запрос на подчиненный сертификат (это все тот же запрос PKCS#10 и ПО менять не придётся).

В итоге через несколько лет мы получим единое и связное пространство доверия, в котором пользователи смогут чувствовать себя комфортно и использовать свои российские сертификаты для своих интернет-страничек, что в настоящее время не возможно.

Скажу честно, я доволен работой МКС по развитию пространства доверия, которое перерастает детские болезни в области использования ЭП в России, давно пора.