ФЗ-63 об электронной подписи

Закон

ФЗ-63 об электронной подписи

На современном этапе развития системы обмена цифровыми документами закон «Об электронной подписи» является прогрессивным актом федерального нормотворчества. Это основа для установления партнерских взаимоотношений между властными структурами и учреждениями всех форм собственности.

Основные характеристики

Можно выделить такие принципиальные характеристики этого законодательного акта:

  • является профильным актом, регулирующим применение ЭП;
  • сложен для восприятия неспециалистом, поскольку насыщен технической терминологией;
  • носит программный характер и устанавливает общее понимание основных понятий и принципов регулирования рассматриваемых правоотношений, как в публичной, так и приватной сфере;
  • не является всеобъемлющим: особенности использования ЭП в конкретных областях (электронный банкинг, государственные закупки, публичные услуги) устанавливается отдельными актами;
  • понимается как улучшенная и адаптированная к мировым стандартам версия предыдущего акта – закона «Об ЭЦП».

Цели принятия

Разработчики действующего аналога ФЗ «Об электронной цифровой подписи» утверждают, что он направлен на реализацию следующих задач:

  • формирование нормативной и методологической базы для внедрения ЭП в системы документооборота властных структур;
  • предоставление административных услуг в электронной форме;
  • создание юридической базы для проведения государственных и муниципальных закупок посредством электронных торгов;
  • урегулирование электронного банкинга, в том числе по схеме «клиент-банк»;
  • усовершенствование процедур подачи электронной отчетности в налоговые и другие контролирующие инстанции.

Принципы

В соответствии со статьей 4 профильного ФЗ № 63 «Об электронной подписи», правовое регулирование ее использования опирается на некие принципы:

  • возможность членов системы цифрового документооборота пользоваться любой разновидностью ЭП в случае, если законодательством не предъявлены специальные требования к ЭП в документах определенного вида;
  • свобода участников цифрового документообмена в выборе технологий и программного обеспечения для ЭП, если они удовлетворяют требованиям;
  • недопустимость оспаривания юридической силы ЭП и удостоверенного ею документа только потому, что она создана с помощью программных методов, а не вручную.

Законы-предшественники

Положения ныне действующего ФЗ «Об ЭП» основываются на нормах законов-предшественников.

Закон «Об электронной цифровой подписи» 2002 года включал 5 глав, вмещающих 21 статью.

Считается, что закон «Об ЭЦП» был заменен по таким причинам:

  • терминологическая неопределенность;
  • декларативный характер и зависимость от подзаконных актов;
  • слабая координация с иными нормативными законами;
  • излишняя технологичность – детальная регламентация процессов производства и хранения сертификата ключа подписи;
  • несоответствие нормам и принципам международного права, в том числе в ключевых вопросах – относительно определения ЭП, установления ее видов и правового статуса;
  • неоправданная императивность в вопросах, которые сейчас разрешаются участниками документооборота и оператором системы самостоятельно.

Акт от 25.03.2011 отменил Федеральный закон об электронной цифровой подписи и самостоятельно урегулировал применение ЭП для:

  • заключения, изменения, расторжения договоров и сделок гражданского и хозяйственного характера;
  • оказания органами публичной власти услуг;
  • организации внутриведомственного документооборота органами всех ветвей власти.

Закон состоит из 20 статей и не разделен на структурные части. Он дал определение ключевых понятий:

  • электронная подпись;
  • закрытый (личный) ключ ЭП;
  • ключ проверки ЭП;
  • сертификат ключа проверки;
  • аккредитованный удостоверяющий центр.

Закон «Об ЭП» установил:

  • виды ЭП, а именно: простая, усиленная, квалифицированная;
  • порядок и требования относительно применения каждой из них;
  • правовой режим ЭП разных видов и условия признания их равноценности с собственноручно выполненной подписью.

Связанное законодательство

Программные документы:

  • постановление «Электронная Россия (2002–2010 годы)»;
  • государственная программа «Информационное общество (2011–2020)».

Акты, устанавливающие возможность оформления документов в цифровой форме с использованием ЭП:

  • Гражданский кодекс РФ – о признании двусторонней цифровой заверки договора его заключением в письменной форме;
  • Налоговый кодекс – относительно подачи налоговых деклараций и отчетности;
  • таможенное законодательство – касательно процедуры декларирования;
  • профильный закон о персонифицированном учете в государственной системе пенсионного страхования – о подаче работодателями сведений о работниках;
  • законодательство о бухгалтерском учете – относительно первичных учетных документов;
  • закон о предоставлении государственных и муниципальных услуг – о возможности электронной формы обращений и ответов.

Новое в законодательстве об электронной подписи

Федеральным законом от 30.12.2015 № 445-ФЗ ужесточены требования к электронной подписи и удостоверяющим центрам, выдающим сертификаты электронной подписи. В частности, УЦ аннулирует сертификат ключа проверки электронной подписи в том случае, если:

  • не подтверждено, что владелец сертификата владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;
  • установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;
  • вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.

Кроме этого, УЦ для подписания от своего имени квалифицированных сертификатов обязан использовать квалифицированную ЭП, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган.

Аккредитованному удостоверяющему центру запрещается использовать квалифицированную ЭП, основанную на квалифицированном сертификате, выданном ему ГУЦ, функции которого осуществляет уполномоченный федеральный орган, для подписания сертификатов, не являющихся квалифицированными сертификатами. В результате теперь все сертификаты проверки ключа ЭП позволяют построить цепочки сертификатов до головного удостоверяющего центра.

С 10.01.16 сняты ограничения на использование электронных документов при взаимодействии физических и юридических лиц с органами государственной власти и органами местного самоуправления. По выбору граждан и организаций органы власти теперь обязаны предоставить информацию как в бумажном виде, так и в электронной форме с электронной подписью.

Кроме этого, в соответствии с Федеральным законом от 29 декабря 2015 г. №391-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации», с 1 января 2016 г. вступила в силу статья 44.2. «Совершение нотариальных действий в электронной форме» «Основ законодательства Российской Федерации о нотариате».

Согласно этой статье, нотариус теперь может совершить нотариальное действие путем изготовления нотариального документа в электронной форме. Значимость этого нововведения в полной мере в ближайшем будущем смогут оценить как физические, так и юридические лица. Для получения удостоверенного в электронном виде документа необходимо иметь личную квалифицированную электронную подпись.

Единую инфраструктуру квалифицированной электронной подписи в России обеспечивает также наличие головного удостоверяющего центра, функции которого исполняет Минкомсвязь России.

Головной удостоверяющий центр осуществляет аккредитацию удостоверяющих центров, проводит проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены законом и на соответствие которым эти удостоверяющие центры были аккредитованы, и в случае выявления их несоблюдения выдает предписания об устранении выявленных нарушений. Кроме того, головной удостоверяющий центр обеспечивает информационное взаимодействие между аккредитованными удостоверяющими центрами, а в случае прекращения деятельности такого центра принимает на хранение информацию о выданных им квалифицированных сертификатах.

Постановление Правительства РФ от 13.08.

2016 N 789 «О внесении изменений в некоторые акты Правительства Российской Федерации» регламентирует использование заявителем простой электронной подписи, в том числе посредством абонентского устройства подвижной радиотелефонной связи, для получения государственной или муниципальной услуги и распоряжения результатом предоставления государственной или муниципальной услуги, в том числе для передачи результата услуги третьим лицами.

Оператор выдачи ключа не вправе уполномочить иное юридическое лицо на создание (замену) и выдачу ключа.

В случае если в процессе выдачи ключа оператор допустил ошибку при установлении личности заявителя, то ответственность за негативные последствия, наступившие для участников отношений в результате допущенной ошибки, несет оператор выдачи ключа, допустивший такую ошибку.

Возможные изменения

Федеральный закон об электронной подписи поддается критике по нескольким основным направлениям.

Не предусмотрена возможность переведения в электронную форму самых важных документов, таких как:

  • правоустанавливающие бумаги на недвижимое имущество;
  • свидетельства ЗАГС (о рождении, смерти, изменении ФИО).

Не предусмотрены технологии, с помощью которых ЭП можно было бы заверять сообщения, отправляемые на электронную почту.

Неполно урегулированы возможные спорные моменты, возникающие в связи с:

  • подделкой и хищением ЭП;
  • сознательной передачей личного закрытого ключа ЭП третьему лицу;
  • незаконным получением и применением сертификата ЭП;
  • не установлена необходимость (или ее отсутствие) пользоваться ЭП при передаче файлов по защищенным каналам телекоммуникационной связи, в которой и так обеспечен высокий уровень защиты.

Масса вопросов возникает по поводу урегулирования положения простой ЭП. Недостаточно четко высказаны требования к ней. Из содержания нормативных положений ясно только одно – неусиленная ЭП создается на основе кодов и паролей. Все имеющиеся признаки такой подписи сформулированы способом добавления логического «не» к характеристикам усиленной и квалифицированной подписи.

Например:

  • при ее формировании не используются криптографические алгоритмы;
  • ее наличие не гарантирует целостность документа и т.д.

Многие специалисты высказываются о том, что такой вид подписи – архаизм, один из этапов, который проходила современная усиленная подпись в своем развитии в западных странах. Поэтому вводить ее в РФ нет смысла.

Источник: http://documentooborot.com/podpis/zakon-ob-elektronnoj-podpisi.html

✅Федеральный закон об электронной подписи✅ 63 ФЗ: обзор действующей редакции

ФЗ-63 об электронной подписи

На территории Российской Федерации допускается использование электронных подписей, которые в правовом поле приравниваются к обычным письменным. То есть, заверенный цифровым сертификатом документ обладает такой же юридической силой, как и бумажный.

А 63 ФЗ об электронной подписи как раз и регулирует правила её использования, изготовления, регистрации и так далее.

Какие положения включает в себя закон об электронной подписи, о каких его нюансах следует знать? Предусмотрена ли какая-то ответственность за неправомерное использование ЭЦП?

Общие положения ФЗ 63

Большую часть закона об электронной подписи ФЗ 63 занимает детальное пояснение всех терминов, используемых в использовании ЭВМ и прикладных программ для работы с ЭЦП.

Документ включает следующие разделы:

  • разновидности ЭЦП, которые законно могут использоваться на территории РФ и признаются как легитимные;
  • положения о выдаче и регистрации цифровых сертификатов для удостоверения личности;
  • обязанности владельца электронной подписи;
  • функционал удостоверяющих центров и их обязанности;
  • общие принципы и правила использования цифровых подписей.

Дополнительно закон об электронной цифровой подписи дает детальные пояснения о том, какие электронные сертификаты могут использоваться для создания документов, обладающих юридической силой, а также каким образом выполняется проверка их подлинности. На текущий момент для этого используется сертифицированный программный комплекс КриптоПРО CSP.

Ещё следует упомянуть, что в федеральный закон об электронной цифровой подписи регулярно вносят дополнения, поправки, чтобы использование цифровых сертификатов полностью соответствовало всем современным стандартам используемых программных технологий. Первая же его редакция была представлена ещё в 1995 году.

Федеральный закон 63 ФЗ об электронной подписи устанавливает также порядок присвоения гражданам электронных подписей.

  • орган, который контролирует оборот электронных сертификатов (а именно – усиленных подписей) – это Минкомсвязи, он же разрабатывает алгоритм применения, проверки, отзыва, восстановления ключей ЭЦП;
  • для получения персонального сертификата, согласно закону об ЭЦП, может каждый гражданин Российской Федерации, а также нерезидент (при соблюдении всех этапов проверки и верификации);
  • функции по созданию, присвоению сертификатов электронных подписей берут на себя удостоверяющие центры, определенные в Минкомсвязи;
  • удостоверяющий центр – организация (или ИП, юридическое лицо), предоставляющая услуги присвоения ЭЦП с помощью специализированного программного обеспечения, предоставленному в Минкомсвязи;
  • срок действия сертификата электронной подписи, согласно закону об ЭП, составляет 12 месяцев с момента её регистрации в общем реестре;
  • гражданин имеет право продлить действие сертификата ЭЦП, повторно пройдя верификацию личности;
  • гражданин вправе самостоятельно выбрать, каким образом и с помощью какой программной платформы он планирует использовать ЭЦП, все функции по генерации и передаче открытых ключей также полностью ложатся на него;
  • в случае компрометации сертификата ЭЦП владелец обязан любым доступным ему способом уведомить о возникшей ситуации удостоверяющий центр или иные контролирующие органы (при этом действие подписи могут аннулировать);
  • порядок верификации личности устанавливает Минкомсвязи как для граждан-физических лиц, так и для ИП, иных юридических лиц;
  • получить ЭЦП может каждый гражданина РФ или нерезидент при наличии паспорта, подтверждающего получение гражданства (то есть, не обязательно быть совершеннолетним).

63 Федеральный Закон об электронной цифровой подписи ещё детально поясняет общий функционал, обязанности удостоверяющих центров, порядок их добавления в список верифицированных в Минкомсвязи. Большая часть положений – формальные пояснения, выше же указаны те пункты, которые рекомендуется знать и понимать каждому владельцу сертификата ЭЦП.

Действующий закон об ЭЦП поясняет, что представляет собой ЭЦП и какие именно сертификаты допускается использовать для электронного документооборота на территории Российской Федерации.

Можно выделить ключевые положения:

  1. ЭЦП – это электронный документ, являющийся сертификатом, который генерируется с применением криптошифрования и может использоваться для идентификации личности гражданина;
  2. На данный момент юридически признаются только два вида ЭЦП – усиленная неквалифицированная и квалифицированная (первые в будущем будут упразднены, выдавать их удостоверяющие центры не будут);
  3. Простые электронные подписи, которые применяются для идентификации пользователя – не имеют юридическую силу (но их использование – не запрещается).

Что касательно простых электронных подписей, то это – любой инструмент для быстрой идентификации личности без предоставления физического документа.

В качестве примера можно привести связку логин/пароль, который пользователь вводит для доступа к личному аккаунту в социальных сетях или на любых других сайтах. К простым подписям можно отнести и коды, которые присылают в СМС-сообщении, опять же – для быстрой идентификации личности.

Их использование допускается, но подобная идентификация не несет юридической силы, поэтому данный сертификат не может применяться для создания тех же электронных документов.

Ещё важный нюанс – квалифицированная подпись, согласно ФЗ 63 может использоваться для идентификации в любых ведомствах, которые поддерживают такой функционал.

То есть, достаточно всего один раз получить подпись и ею можно будет воспользоваться во всех поддерживаемых сферах. 

  • портал Госуслуги;
  • электронные документы (для заверения, такие файлы могут использоваться в том числе для отчетности перед фискальными органами);
  • ФНС, Росреестр (идентификация на их сайте или подготовка электронных документов);
    банковские порталы (интернет-банкинг).

На текущий момент сфер, где могут применяться электронные подписи – множество. Но чаще всего их используют именно для дистанционной работы с порталом Госуслуги, где можно, например, оплатить штрафы, записаться на прием к врачу, отправить финансовую отчетность в налоговую службу, отправить запрос в Росреестр на регистрацию права собственности или даже подать заявление на регистрацию брака.

В ФЗ 63 указано, что ЭЦП может применяться в:

  • гражданско-правовых сделках;
  • для получения государственных услуг и взаимодействия с федеральными органами;
  • для осуществления иных юридических действий.

По сути же, ЭЦП может использоваться точно так же, как и ручная подпись – для заверения своих действий.

Что хранит в себе электронная подпись

Федеральный Закон 63 об электронной подписи четко поясняет, какие данные должны храниться в сертификате:

  1. ФИО владельца.
  2. Уникальный номер (по которому и регистрируется гражданин в реестре).
  3. Период действия (начальная и конечная дата, а не количество дней).
  4. Вариация используемой электронной подписи.

  5. Наименование удостоверяющего центра, а также адрес его регистрации (все остальные сведения включаются в корневой сертификат УЦ).
  6. ИНН, СНИЛС, другие данные, необходимые для идентификации личности владельца.

Также закон обобщенно описывает, какие обязанности возлагаются на владельца сертификата ЭЦП.

К примеру, запрещается оставлять без присмотра или передавать третьим лицам носитель (флеш-накопитель, рутокен, компьютер, смартфон или любое другое устройство, которое используется для хранения сертификата) с ЭЦП – всю ответственность за их несанкционированное использование сертификата несет именно владелец (в том числе и в правовом поле).

Запрещено игнорировать правила хранения и защиты электронной подписи. Каких-либо штрафов за их нарушение не предусмотрено, но каждый подписанный документ или поданный запрос будет инициирован как от владельца сертификата.

Последние правки ФЗ 63

Последние крупные правки в ФЗ 63 вносились в конце 2015 года (некоторые пункты вступают в действие только с 1 января 2018 года).

  1. Ужесточены правила аккредитации УЦ (а ещё им запретили наделять полномочиями сторонних лиц для выдачи подписей), увеличены полномочия для держателей сертификатов электронных подписей. Также были упразднены так называемые «самоподписанные» сертификаты (они теперь будут приравниваться к простым подписям, не имеющих юридическую силу).
  2. Четко сформированы требования к усиленным квалифицированным подписям. Теперь в них используется криптошифрование, что существенно усложняет компрометацию ключа.
  3. Устранены в ФЗ 63 старые неточности, к примеру, требование к СКЗИ самостоятельно заниматься визуализированием подписанного документа. Это даже с практической точки зрения является невыполнимым требованием. Попросту невозможно через одну организацию пропускать весь поток электронных документов – с такой нагрузкой не справятся даже самые мощные сервера. Сейчас за визуализацию полностью отвечает тот, кто и подписывает документ (можно оставлять пометку о наличии электронной подписи, удалять её, скрывать и так далее).
  4. Ещё важное нововведение – запрет на внесение «неидентификационных» данных в сертификаты ЭЦП. Удостоверяющем центрам попросту запретили запрашивать те данные, которые не будут внесены в подпись. Ранее же они нередко в анкетах-заявлениях требовали указывать, к примеру, место регистрации, временного и постоянного проживания, а иногда – и семейное положение. Теперь все это – запрещено (согласно закона о защите персональных данных). В открытых ключах (которые генерируются как раз для заверения электронных документов) также указывается минимальная информация о владельце подписи.

В общем, законодательство об электронных подписях в РФ на текущий момент более чем функционально.

Именно в России, среди всех стран бывшего СНГ, функционал выдачи, использования цифровых сертификатов для идентификации личности отлажен лучше всего (об этом нередко упоминают специалисты).

Единственный минус – государство пока что никоим образом не занимается стимулированием самих граждан к использованию ЭЦП. А ведь это – отличный инструмент для разгрузки федеральных, муниципальных органов по обслуживанию населения и бизнеса. Но и это – вопрос времени.

Источник: https://Pro-ECP.ru/etsp/stati/63-fz-ob-elektronnoj-podpisi.html

No related posts.

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.

    ×
    Рекомендуем посмотреть
    Как повысить оперативность обмена информацией внутри юридического департамента
    Как повысить оперативность обмена информацией внутри юридического департамента
    Компании доначислили налоги за работу с однодневкой
    Компании доначислили налоги за работу с однодневкой