>

Федеральный закон об электронной цифровой подписи. Какими федеральными законами регулируется порядок использования электронной подписи

Вместо одной электронной цифровой подписи (ЭЦП) новый закон ввел три вида электронной подписи: простая (ЭП), усиленная неквалифицированная (НЭП), усиленная квалифицированная (КЭП).

1 июля 2013 года утратил силу Федеральный закон от 10.01.02 № 1-ФЗ «Об электронной цифровой подписи» и вместо него начал действовать Федеральный закон от 06.04.11 № 63-ФЗ «Об электронной подписи» . Он сблизил российское и зарубежное законодательства и разграничил сферы применения электронных подписей. И в первую очередь это подтолкнуло к широкому использованию госуслуг в электронном виде.

Вместо одной электронной цифровой подписи (ЭЦП) новый закон ввел три вида электронной подписи:

  • простая (ЭП),
  • усиленная неквалифицированная (НЭП),
  • усиленная квалифицированная (КЭП).

Простая подпись подтверждает подписание электронного документа определенным лицом, однако не гарантирует неизменность файла после подписания (п. 2 ст. 5 63-ФЗ). Такая электронная подпись создается с помощью одноразовых паролей или других средств. Простую электронную подпись легко «получить» и применять: записываться к врачу, вставать в очередь на получение документов и т.д.

Неквалифицированная электронная подпись позволяет определить автора документа и проверить, были ли внесены в файл какие-либо изменения после его отправки. Данный вид подписи менее регламентирован. Подписанный с его помощью документ заменяет бумажный документ только в случаях, оговоренных законом, или по согласию сторон. Удостоверяющий центр не обязан дополнительно подтверждать неквалифицированную подпись (как это происходит в случае с квалифицированной). На сегодняшний день НЭП активнее всего применяется на аккредитованных площадках госзаказа.

Для получения неквалифицированного сертификата необходимо иметь оригинал паспорта физического лица — уполномоченного представителя, а также следующие документы (оригиналы или заверенные копии):

  • паспорт уполномоченного лица или руководителя организации;
  • выписку из ЕГРЮЛ;
  • документ о назначении руководителя (оригинал или копия протокола);
  • свидетельство или уведомление о постановке на учет в ИФНС;
  • доверенность на право участия в торгах (для юридического лица).

Квалифицированная электронная подпись (КЭП) - самая широко применяемая и регулируемая из всех трех видов подписи по федеральному закону № 63-ФЗ. Документ, подписанный с помощью сертификата КЭП, приравнивается к документу, который собственноручно подписан физическим лицом или уполномоченным представителем юридического лица.

Именно КЭП открывает владельцу максимум возможностей для работы на электронных торговых площадках и информационных ресурсах. Она подходит для работы на государственных электронных порталах и получения финансовых услуг, для организации закупок в соответствии с 223-ФЗ, участия в коммерческих торгах и торгах по реализации имущества банкротов.

Как правило, сертификат КЭП имеет срок действия 1 год (УЦ СКБ Контур может выпускать сертификаты на 15 месяцев), однако действие поставленных с его помощью подписей неограниченно. Для получения сертификата КЭП необходимо иметь оригинал паспорта физического лица — уполномоченного представителя, а также следующие документы (оригиналы или заверенные копии):

  • свидетельство о регистрации (ОГРН);
  • учредительные документы;
  • свидетельство о постановке на учет (ИНН);
  • страховое свидетельство Пенсионного фонда (от физического лица — уполномоченного представителя);
  • заявление на выпуск сертификата электронной подписи;
  • выписку из ЕГРЮЛ.

Удостоверяющий центр СКБ Контур выпускает сертификаты квалифицированных электронных подписей для работы на:

  • общероссийском официальном сайте государственных закупок и Едином портале госуслуг;
  • портале ЕФРСФДЮЛ;
  • портале Федеральной службы по финансовым рынкам;
  • портале ФГИС территориального планирования.

Также квалифицированные сертификаты УЦ СКБ Контур можно использовать для:

  • сдачи регламентной отчетности в Национальный союз страховщиков;
  • подачи документов на лицензирование в Министерстве здравоохранения аптек, фармацевтических компаний, косметологических и медицинских центров;
  • заполнения электронных документов предприятиями сферы ЖКХ.

С широким распространением электронных технологий и сети Интернет актуальным становится вопрос о возможности удостоверения той или иной документации электронным способом. Существует явление так называемой Что это такое? Поможет ответить на данный вопрос ФЗ-63 "Об электронной подписи" от 25.03.2011 г., который будет подробно рассмотрен в этой статье.

Общие положения ФЗ

Что представляют собой электронные подписи? ФЗ-63 об этом гласит в статье 2. Согласно закону, это специальные виды информации, закрепленные в электронной форме. Такая информация присоединяется к другой в целях определения личности составителя. Таким образом, представленный нормативный акт призван регулировать отношения в сфере использования подписей электронного типа для юридического закрепления совершаемых гражданско-правовых сделок, услуг муниципального или государственного характера и т.д.

Электронные подписи выражаются в виде специальных сертификатов, в которых содержатся ключи. Выдаются такие сертификаты соответствующими инстанциями для дальнейшего их использования. Соответственно, владельцами таких сертификатов являются лица, нуждающиеся в юридической регистрации тех или иных документов.

Способы регистрации документов

В статье 5 ФЗ-63 "Об электронной подписи" закрепляются основные виды подписей. Первое, что здесь стоит выделить, это разделение на подпись простого и усиленного типа. Усиленная, в свою очередь, бывает квалифицированной и неквалифицированной.

Начать стоит с характеристики простой подписи. Это разного рода коды, пароли и прочие средства. Они подтверждают факт формирования подписи электронного уровня. Простая применяется, как правило, при заключении "легких" сделок, а также соглашений, не считающихся крупными. При этом право выбора подписи дается участникам процесса по передаче документа.

Сложная подпись неквалифицированного типа предназначена для следующих операций:

  • криптографического преобразования информации;
  • определения лица, который получает электронный документ;
  • обнаружения факта внесения изменений в документ электронного типа.

Подтверждение документа в виде росписи квалифицированного сложного типа, согласно ФЗ-63 "Об электронной подписи", необходимо для проведения следующих действий:

  • проверки росписи в сертификатах квалифицированного характера;
  • формирования и проверки росписей в отдельных документах, перечень которых приведен в рассматриваемом ФЗ.

Таким образом, все подписи электронного типа делятся на простые и сложные. Применение их будет зависеть от степени значимости того или иного дела. Чуть более подробно про использование простой электронной подписи будет рассказано далее.

Об электронных подписях простого типа

Закон № 63-ФЗ "Об электронной подписи" в статье 9 закрепляет информацию об использовании подписи простого уровня. Электронный документ может быть заверен при помощи такого варианта в следующих случаях:


Все документы или нормативные акты, которые регистрируются при помощи электронной подписи, должны содержать следующие положения:

  • обязанности лица, использующего ключ простого типа, соблюдать строгую конфиденциальность;
  • правила определения гражданина, который подписывал электронный документ при помощи простой подписи.

Не допускается использование электронной подписи при оформлении документов, содержащих государственную тайну.

О признании электронных документов

В статье 6 Закона 63-ФЗ "Об электронной подписи" говорится об условиях признания документов электронного типа равнозначными бумажным. Как известно, для признания электронной документации действующей на законных основаниях необходимо грамотно и качественно оформить все элементы. Для этого государственными или прочими органами может создаваться специальная комиссия, проверяющая документы на наличие полной юридической силы.

Поэтому крайне важна и электронная подпись составителя. Для этого должен быть введен специальный код или группа кодов, соответствующая установленным ранее данным. Стоит отметить, что закон позволяет скреплять одной электронной подписью сразу несколько связанных документов.

О полномочиях государства

Статья 8 Федерального закона 63-ФЗ "Об электронной подписи" закрепляет основные нормы, в соответствии с которыми государственные федеральные и региональные органы обязаны исполнять свои полномочия в рассматриваемой области. Так, Правительство РФ обязано:

  • формировать аккредитационные комиссии и осуществлять контрольно-надзорную деятельность за центрами, в чьи полномочия входит выдача и принятие электронных подписей;
  • осуществлять функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров.

Необходимо также отметить обязанность федерального органа хранить следующую информацию:

  • реестр сертификатов квалифицированного типа;
  • адрес и наименование удостоверяющих инстанций;
  • перечень аккредитованных центров.

Федеральный орган должен устанавливать требования к форме сертификатов, средствам электронной подписи и т.д.

Средства электронной подписи

В статье 12 рассматриваемого нормативного акта рассказывается про основные средства электронной подписи. Это, согласно закону, специальные элементы, позволяющие в точности определить факт изменения подписанного электронного документа и обеспечить практическую невозможность вычисления ключа, выступающего в роли подписи.

Что следует учитывать при создании электронных подписей? Закон говорит о следующих возможностях, достижимых с её помощью:

  • показывать при помощи технических средств подписанную информацию;
  • отображать, что документация действительно подписана;
  • указание на конкретное лицо, подписавшее документы.

В 2016 году были внесены изменения в ФЗ-63 "Об электронной подписи". Здесь стоит отметить дополнение статьи 6 частью 3.1, в которой говорится об отдельных случаях, когда подписание документа несколькими лицами представляется возможным. Изменению подверглась часть 4 статьи 6, в которой говорится о скреплении одной подписью нескольких документов.

ФЗ-63 об электронной подписи регламентирует использование специальных программ, необходимых для удостоверения электронных документов. Рассмотрим, какие изменения вносили в закон в последнее время и как это повлияло на правоотношения.

Практика подтверждения документов программными средствами существует уже не первое десятилетие, и законодательство корректирует отдельные положения и порядок работы. Сейчас использование таких средств регулирует ФЗ-63 об электронной подписи (). Закон периодически обновляют. Рассмотрим последние изменения, которые внесли в закон.

В ФЗ об электронной подписи внесли поправки об удостоверяющих центрах и сфере применения ЭЦП

В закон включили изменения, которые касаются возможности госорганов или органов самоуправления выполнять функции удостоверяющего центра (ч. 7 ст. 2 ФЗ-63 об электронной подписи от 06.04.2011 № 63-ФЗ). В прежней редакции статьи законодатель эти структуры не упоминал. Определение удостоверяющего центра указывало на то, что им является юридическое лицо, которое создает и выдает сертификаты ключей проверки подписей, а также выполняет иные функции (п. 7 ч. 1 ст. 2 закона № 63-ФЗ).

Возникал вопрос: могут ли быть такими центрами государственные органы или местное самоуправление? Получить аккредитацию (подтверждение) вправе только юридические лица (ч. 1 ст. 16 закона № 63-ФЗ). Закон указывает на право органов власти действовать как юридические лица (ст. 41 ). Но однозначной точки зрения о статусе госорганов не было. Статью скорректировали: законодатель ответил утвердительно о праве таких органов на аккредитацию. Вопрос теперь не требует дополнительного толкования.

Согласно ФЗ-63 электронную подпись можно применять в любых правоотношениях

В другом деле суд посчитал незаконным отклонение заявки участника. Он указал, что оператор электронной площадки необоснованно отказал в регистрации. Оператор неправомерно лишил компанию возможности участия в аукционе. Заявление и необходимые документы участник подписал электронной подписью, закон это допускал. Отказ принять заявку - нарушение законодательства ().

По ФЗ-63 вдвое сократили срок внесения сведений о прекращении действия сертификата ключа проверки подписи

Чтобы поменять сведения, вместо одного дня теперь понадобится двенадцать часов (ч. 7 ст. 14 закона от 06.04.2011 № 63-ФЗ).

Внести изменения о прекращении действия ключа проверки подписи понадобится, когда:

  • истечет срок действия ключа;
  • владелец сертификата ключа проверки направит соответствующее заявление;
  • удостоверяющий центр прекратит свою деятельность без перехода его функций другим лицам.

Удостоверяющий центр аннулирует сертификат ключа если:

  • не подтверждается, что владелец сертификата ключа владеет ключом, который соответствует ключу, указанному в таком сертификате;
  • ключ проверки уже содержится в ином ранее созданном сертификате;
  • суд установил, что сертификат ключа содержит недостоверную информацию, и судебный акт вступил в силу (ч. 6, 6.1 закона № 63-ФЗ).

Обратиться в удостоверяющий центр целесообразно, например, когда уволился сотрудник, на чье имя компания оформляла сертификат ключа проверки электронной подписи по ФЗ. Если компания этого не сделает, возникают риски споров с бывшими работниками. Последние могут втянуть компанию в судебное разбирательство, но материальный ущерб бывшему работодателю не грозит. Суд не считает, что использование сертификата ключа, который ответчик не переоформил на другого работника, приносит ущерб.

Например, бывший работник неоднократно обращался к прежнему работодателю и просил аннулировать действие сертификата ключа проверки, который стороны трудового договора оформили на его имя. Компания сделала это, когда истекли почти два месяца со дня первой просьбы. Бывший работник считал, что такие действия причинили ему моральный ущерб, и обратился в суд. Суд отказал в иске. Он посчитал, что ответчик не нарушил права истца. Бывший работник не предъявил доказательств того, как несвоевременное аннулирование сертификата привело к негативным последствиям (апелляционное определение Московского городского суда от 16.09.2016 по делу № 33-37356/2016).

Стало больше сведений в квалифицированном сертификате

В ФЗ-63 об электронной подписи изменения внесли в отношении перечня сведений о владельцах сертификатов. Владелец сертификата ключа проверки подписи - лицо, которое в установленном порядке получило данный сертификат. Законодатель добавил в перечень сведений о владельцах сертификатов ИНН в отношении физических лиц (п. 3 ч. 2 ст. 17 закона № 63-ФЗ). Таким образом, после этой новеллы в ФЗ-63 об электронной подписи стало проще идентифицировать владельца.

На Федеральном портале проектов нормативных правовых актов размещен проект Федерального закона о внесении изменений в Федеральный закон "Об электронной подписи", Федеральный закон "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" и Федеральный закон "Об аккредитации в национальной системе аккредитации". Расскажем об особенностях данного законопроекта, затрагивающих N63-ФЗ ‎"Об электронной подписи".

1. Полномочный сертификат.

Вводится понятие "полномочный сертификат". Полномочные сертификаты будут двух видов:

  • Полномочный сертификат государственного органа – это квалифицированный сертификат, который содержит сведения о физическом лице – руководителе государственного органа, в части информации о его полномочиях. Такой сертификат может быть создан только аккредитованным удостоверяющим центром Федерального казначейства. Этот УЦ уже выдает сертификаты электронной подписи государственным органам для участия в государственных закупках по 44-ФЗ и 223-ФЗ;
  • Полномочный сертификат юридического лица – это квалифицированный сертификат, который содержит сведения о физическом лице, имеющем право действовать от имени юридического лица без доверенности. Такой сертификат может быть создан только аккредитованным удостоверяющим центром Минкомсвязи России.

Сертификаты для государственных органов будут бесплатными, тогда как для юридических лиц, скорее всего, выпуск сертификатов станет платной услугой. Эта часть рынка оказывается закрытой для коммерческих УЦ, так как законопроект устанавливает закрытый перечень УЦ. К этой теме мы вернёмся чуть позже.

Использование полномочных сертификатов в информационных системах для совершения юридически значимых действий допускается лишь руководителем, директором и т.д. Возможно использование квалифицированных сертификатов, оформленных на лицо, не являющееся руководителем. В этом случае необходимо оформить доверенность, заверенную подписью, основанной на полномочном сертификате. Требования к форме и формату доверенности устанавливают владельцы информационных систем.

Таким образом, Минкомсвязь России решает проблему, при которой государственные органы и юридические лица не могут применять один сертификат в информационных системах разных ведомств и вынуждены приобретать разные виды сертификатов. Необходимость создания единой подписи давно обсуждается, поэтому появление данной инициативы было ожидаемо. При этом непонятно, почему требования к доверенностям для лиц, не являющихся руководителями, устанавливают операторы информационных систем. Ведь это повлечет за собой необходимость формирования доверенности для каждой из информационных систем, и концепция «единого инструмента» не будет реализована в полной мере.

2. Доверенная третья сторона.

Вводится понятие "доверенная третья сторона". Это Минкомсвязь России или организация, прошедшая процедуру аккредитации третьих лиц в Минкомсвязи. Процедура аккредитации доверенных третьих лиц будет прописана в статье 18.2 и во многом повторяет текущую процедуру аккредитации УЦ. Третья сторона осуществляет деятельность по проверке электронных подписей в электронных документах, а также документально подтверждает результаты такой проверки.

3. Аккредитация Удостоверяющего центра.

В часть 1 статьи 16 N63-ФЗ ‎«Об электронной подписи» вносятся кардинальные изменения. Согласно документу аккредитация осуществляется в отношении:

  • Федерального казначейства (или подведомственной Федеральному казначейству организации);
  • Подведомственных организаций Минкомсвязи;
  • Федеральной налоговой службы (или подведомственной Федеральной налоговой службе организации).

На этом список заканчивается. Остальные, функционирующие на данный момент УЦ (созданные как государственными, так и коммерческими структурами), которых на 2 апреля 2018 года насчитывается более 450, теряют право на получение аккредитации и постепенно прекратят деятельность по выпуску квалифицированных сертификатов. Государственные органы будут получать квалифицированные сертификаты в УЦ Федерального казначейства, юридические и физические лица – в Минкомсвязи и подведомственных организациях (искренне надеемся, что полномочия достанутся не ФГУП «Почта России»). При этом вручением сертификатов разрешили заниматься МФЦ и нотариусам. Какую роль при этом отведут ФНС пока неясно.

Изменятся и правила аккредитации в части требований к стоимости чистых активов и наличию финансового обеспечения ответственности за убытки. Данные требования к государственным органам, получающим аккредитацию, и раньше не применялись. Таким образом, с рынка электронных подписей убирают коммерческие удостоверяющие центры. С технической и организационной точки зрения Регулятору в области использования электронной подписи нужно проделать немалую работу, чтобы покрыть возрастающие потребности рынка в квалифицированных сертификатах. Интересен тот факт, что данные изменения, несомненно, одни из самых значительных в рассматриваемом законопроекте, не зафиксированы в описательной части и присутствуют в законопроекте "между строк".

Законопроект предусматривает, что новые правила аккредитации УЦ вступят в силу по истечении 2 лет со дня официального опубликования.

UPD 16.04.2018 . Ассоциация "РОСЭУ" (Разработчики и Операторы Систем Электронных Услуг) опубликовала открытое письмо министру связи и массовых коммуникаций Н.А. Никифорову, содержащее замечания и предложения в связи с внесением поправок в 63-ФЗ ‎"Об электронной подписи". В Ассоциацию входят крупнейшие участники рынка электронных услуг в Российской Федерации: "СКБ Контур", "Крипто-Про", "Актив", "Инфотекс Интернет Траст" и другие. В письме обозначены возможные негативные последствия принятия законопроекта и вносятся предложения по регуляции отрасли, которые позволят избежать разрушения существующей системы аккредитованных удостоверяющих центров.