ФЗ электронная подпись

  • автор:

Внимание

С 01.10.2017 внесены изменения в формы и правила заполнения (ведения) счетов-фактур, книг покупок и книг продаж, журнала учета счетов-фактур, утв. постановлением Правительства РФ от 26.12.2011 № 1137. Подробный комментарий см. .

Отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных другими федеральными законами, регулируются Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее — Закон № 63-ФЗ).

Электронная подпись (ЭП) – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (пп. 1 ст. 2 Закона № 63-ФЗ).

Именно электронная подпись может сделать электронный документ равнозначным документу на бумажном носителе, подписанному собственноручно, т.е. придать ему юридическую силу.

Согласно ст. 5 Закона № 63-ФЗ различают два вида электронной подписи – простая и усиленная. При этом усиленная электронная подпись может быть неквалифицированной и квалифицированной.

  • Простая ЭП – это пароли, коды и прочие средства, подтверждающие, что документ подписан определенным лицом. Для того чтобы электронный документ, подписанный этой подписью, признавался равнозначным бумажному документу, подписанному собственноручно, необходимо выполнение определенных условий, предусмотренных Законом об ЭП. Кроме того, условия признания и порядок проверки этой подписи устанавливаются нормативными правовыми актами, принимаемыми в соответствии с федеральными законами, или соглашением между участниками обмена. Документы, требующие печати, не могут быть подписаны простой ЭП.
  • Усиленная неквалифицированная ЭП создается с помощью специальных программных средств. Данная подпись позволяет определить лицо, подписавшее документ, и защитить его от несанкционированного изменения. Данная подпись также выдается УЦ и признается равнозначной собственноручной подписи в случаях, определенных законодательством или соглашением сторон. Неквалифицированной ЭП можно подписывать документы, которые в бумажном виде заверяются печатью.
  • Усиленная квалифицированная ЭП отличается от неквалифицированной ЭП тем, что выдается аккредитованным удостоверяющим центром. К ней прилагается квалифицированный сертификат ключа проверки ЭП. Аккредитацию удостоверяющий центр сможет получить в Минкомсвязи России, которое в соответствии с постановлением Правительства РФ от 28.11.2011 № 976 становится уполномоченным органом в области использования электронной подписи.

С 30.01.2016 в соответствии с п. 5 ч. 4 ст. 8 Закона № 63-ФЗ (в ред. Федерального закона от 30.12.2015 № 445-ФЗ) на Минкомсвязь России возложены полномочия по установлению формата электронной подписи, обязательного для реализации всеми средствами электронной подписи, по согласованию с ФСБ России.

Сертификат ключа проверки ЭП – электронный или бумажный документ, который подтверждает принадлежность этой подписи конкретному лицу.

Удостоверяющий центр (УЦ) – юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Законом № 63-ФЗ. Эта организация должна получить аккредитацию в Минкомсвязи России, которое уполномочено на выдачу в соответствии с постановлением Правительства РФ от 28.11.2011 № 976.

Напомним, что до 01.07.2013 аналогичные отношения регулировались Федеральным законом от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи».

Заказать электронную подпись для обмена юридически значимыми электронными документами можно на портале 1С:ИТС.

Главная → Статьи → Закон № 63-ФЗ не предполагает передачу права использования ЭЦП от владельца иному лицу

АО имеет несколько электронно-цифровых подписей (ЭЦП), оформленных на имя генерального директора. В свою очередь, генеральный директор своим распоряжением по АО делегировал право распоряжаться своей ЭЦП работникам АО (финансового отдела, управления закупок) при заключении договоров, подписании платёжных поручений. Вправе ли генеральный директор АО передавать свою электронную цифровую подпись для использования сотрудникам управления закупок в целях заключения контрактов, подписания платежных поручений для их оплаты, оформив такую передачу соответствующим распоряжением? Будет ли нести в таком случае генеральный директор ответственность за ненадлежащие (неправомерные) действия, совершенные сотрудниками управления закупок с использованием принадлежащей ему электронной цифровой подписи (например за подписание платежного поручения на перечисление денежных средств без надлежащих на то оснований – подписанного контракта)? Можно ли оформить электронную цифровую подпись на имя кого-либо из сотрудников управления закупок, имеющих доверенности на осуществление полномочий, подписанные генеральным директором?

1. Использование электронной подписи – аналога подписи собственноручной допускается в случаях и в порядке, предусмотренных законом и иными правовыми актами или соглашением сторон (п. 2 ст. 160 ГК РФ). Отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, во всех случаях, установленных федеральными законами, регулирует Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи” (далее – Закон № 63-ФЗ).

Электронная подпись (далее – ЭЦП) – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (п. 1 ст. 2 Закона № 63-ФЗ).

В соответствии с п. 1 ст. 5 Закона № 63-ФЗ установлены виды ЭЦП: простая электронная подпись и усиленная, которая, в свою очередь, может быть квалифицированной и неквалифицированной. От простой усиленную электронную подпись отличают обязательное наличие ключа электронной подписи (уникальной последовательности символов, предназначенной для создания электронной подписи) и ключа проверки электронной подписи (уникальной последовательности символов, однозначно связанной с ключом электронной подписи и предназначенной для проверки подлинности электронной подписи), указанного в соответствующем сертификате – электронном документе или документе на бумажном носителе, выданным удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи (п.п. 2, 3, 5, 6 ст. 2, п.п. 2, 3 ст. 5 Закона № 63-ФЗ).

Для неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие такой электронной подписи признакам неквалифицированной электронной подписи, может быть обеспечено без использования этого документа (п. 5 ст. 5 Закона № 63-ФЗ). Тогда как одним из требований, которым должна соответствовать квалифицированная электронная подпись, является требование об указании ключа проверки электронной подписи в квалифицированном сертификате (п. 1 ч. 4 ст. 5 Закона № 63-ФЗ).

Как следует из п. 2 ч. 2, ч. 3 ст. 14 Закона № 63-ФЗ, сертификат ключа проверки электронной подписи может быть выдан и юридическому лицу. В этом случае в нем указываются наименование и место нахождения юридического лица, а также физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Иначе говоря, это может быть или генеральный директор, или иное лицо, уполномоченное доверенностью. При этом ограничений по количеству сертификатов, выдаваемых одному юридическому лицу, законодательством не установлено.

Иначе говоря, электронная подпись может быть оформлена как на генерального директора акционерного общества, так и на иное лицо, действующее по доверенности.

2. По общему правилу, закрепленному в п. 1 ст. 4 Закона № 63-ФЗ, вид используемой ЭЦП определяется участниками электронного взаимодействия по собственному усмотрению, если только нормативными правовыми актами или соглашением между участниками электронного взаимодействия не установлены требования об использовании ЭЦП конкретного вида в соответствии с целями ее использования.

Так, например, электронный документооборот в контрактной системе в сфере закупок осуществляется с использованием неквалифицированной усиленной электронной подписи (п. 3 ч. 1 ст. 4, ст. 5 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд”). Тогда как Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете” предполагает составление первичных учетных документов как на бумажном носителе, так и в виде электронного документа, заверенного электронной подписью (п. 5 ст. 9 этого Закона).

В связи с этим отметим, что из п.п. 1, 2 ст. 6 Закона № 63-ФЗ следует, что электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается информация в электронной форме, подписанная квалифицированной электронной подписью, кроме тех случаев, в которых нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе, либо информация в электронной форме, подписанная простой электронной подписью или усиленной неквалифицированной электронной подписью в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия.

В письме Минфина РФ от 23.01.2013 № 03-03-06/1/24 разъяснено, что, поскольку случаи, в которых информация в электронной форме, подписанная неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, Налоговым кодексом РФ не определены, документом, подтверждающим расходы, осуществленные налогоплательщиком, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается требование о составлении такого документа на бумажном носителе, может являться электронный документ, подписанный квалифицированной электронной подписью.

Из этого следует вывод, что для целей бухгалтерского и налогового учета первичные учетные документы, в том числе платежные поручения, составленные в электронной форме, должны быть подписаны квалифицированной электронной подписью.

3. Заметим, что возможности установления в сертификате неквалифицированной усиленной электронной подписи ограничений на ее использование законом не предусмотрено, в отличие от сертификата квалифицированной усиленной электронной подписи, который, впрочем, также может и не содержать таких ограничений (п. 4 ст. 11 Закона № 63-ФЗ).

В соответствии с п. 1 ст. 10 Закона № 63-ФЗ при использовании усиленных электронных подписей участники электронного взаимодействия обязаны в том числе обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия. Такая формулировка позволяет сделать вывод о возможности использования ключей электронных подписей другими лицами с согласия участника электронного взаимодействия. В противном случае речь идет о нарушении конфиденциальности ключа электронной подписи, о котором её владелец обязан уведомить удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия в течение не более чем одного рабочего дня со дня получения информации о таком нарушении. Он также обязан не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена (п.п. 2, 3 ст. 10 Закона № 63-ФЗ).

Тем не менее полагаем, что норма п. 1 ст. 10 Закона № 63-ФЗ предполагает не передачу права использования усиленной электронной подписи другому лицу на основании какого-либо распорядительного документа либо доверенности (ст. 185 ГК РФ), но только указывает на техническую возможность простановки электронной подписи другим лицом (например техническим специалистом) с согласия и под контролем владельца сертификата ключа проверки электронной подписи. Как было сказано выше, электронная подпись является аналогом собственноручной подписи, ответственность за исполнение которой лежит на её владельце. Непосредственно же передачу права использования ЭЦП от её владельца иному лицу Закон № 63-ФЗ не предполагает. Как нам представляется, если в п. 1 ст. 10 Закона № 63-ФЗ такая передача должна была бы сопровождаться обязательным информированием удостоверяющего центра, выдавшего соответствующий сертификат ключа проверки электронных подписей.

В случае несанкционированного использования ЭЦП ответственность за неправомерные последствия такого использования может быть возложена на владельца (смотрите, например, постановление Ленинского районного суда г. Владивостока Приморского края от 08.12.2014 по делу № 5-1087/2014).

Ответ подготовил: Чашина Татьяна, эксперт службы Правового консалтинга ГАРАНТ
Контроль качества ответа: Барсегян Артем, рецензент службы Правового консалтинга ГАРАНТ

В настоящий документ внесены изменения следующими документами:

Федеральный закон от 27 декабря 2019 г. N 476-ФЗ (в редакции Федерального закона от 23 июня 2020 г. N 183-ФЗ)

Изменения вступают в силу с 1 апреля 2021 г.

См. будущую редакцию настоящего документа

Текст настоящего документа представлен в редакции, действующей на момент выхода установленной у Вас версии системы ГАРАНТ

Федеральный закон от 8 июня 2020 г. N 181-ФЗ

Изменения вступают в силу с 19 июня 2020 г.

Федеральный закон от 27 декабря 2019 г. N 476-ФЗ (в редакции Федерального закона от 8 июня 2020 г. N 166-ФЗ)

Изменения вступают в силу с 1 июля 2020 г., с 1 января 2021 г. и с 1 января 2022 г.

См. будущие редакции настоящего документа

Текст настоящего документа представлен в редакции, действующей на момент выхода установленной у Вас версии системы ГАРАНТ

Федеральный закон от 23 июня 2016 г. N 220-ФЗ

Изменения вступают в силу с 1 января 2017 г.

Федеральный закон от 30 декабря 2015 г. N 445-ФЗ

Изменения вступают в силу по истечении тридцати дней после дня официального опубликования названного Федерального закона, за исключением абзацев первого, четвертого и пятого подпункта «г» пункта 4, абзацев первого и второго подпункта «а» пункта 8, абзацев первого — третьего, шестого и седьмого подпункта «б», подпунктов «в» и «г» пункта 11, подпунктов «б» пункта 12 и подпунктов «б» пункта 13 статьи 1 изменений, вступающих в силу по истечении ста девяноста дней после дня официального опубликования названного Федерального закона, а так же абзацев второго и третьего подпункта «г» пункта 4, подпункта «а» пункта 7, абзацев третьего и четвертого подпункта «а» пункта 8, абзацев четвертого и пятого подпункта «б» пункта 11 статьи 1 изменений, вступающих в силу по истечении двух лет после дня официального опубликования названного Федерального закона

Федеральный закон от 28 июня 2014 г. N 184-ФЗ

Изменения вступают в силу с 1 июля 2015 г., за исключением изменений в часть 3 статьи 14 настоящего Федерального закона, вступающих в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 12 марта 2014 г. N 33-ФЗ

Изменения вступают в силу с 1 апреля 2015 г.

Федеральный закон от 2 июля 2013 г. N 185-ФЗ

Изменения вступают в силу с 1 сентября 2013 г.

Федеральный закон от 2 июля 2013 г. N 171-ФЗ

Изменения вступают в силу с 1 июля 2013 г.

Федеральный закон от 5 апреля 2013 г. N 60-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

Федеральный закон от 10 июля 2012 г. N 108-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 1 июля 2011 г. N 169-ФЗ

Изменения вступают в силу с 1 июля 2011 г.

В ситуации повсеместного внедрения электронного документооборота крайне актуальным стал вопрос, как обеспечить точное установление авторства документов и исключить возможность подделки подписи. Для решения этой задачи была создана электронная подпись (ЭП). Отношения в области использования ЭП регулируются Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».

РКОФФ расскажет, что это такое, какие виды подписи существуют согласно 63-ФЗ, какие нормативные акты регламентируют ее применение кроме основного закона, обязаны ли предприниматели иметь ЭП. Также мы расскажем о цели принятия 63-ФЗ, последних поправках и основных понятиях, которые прописаны в законе.

Что такое электронная подпись по 63-ФЗ

Электронная подпись — инструмент подтверждения юридической значимости действий частных лиц и организаций в Интернете. По сути, она является полноценным аналогом ручной подписи, удостоверяющей личность ее владельца.

Нужно понимать, что ЭП — это не дань моде или нововведение, а реальная повседневная необходимость, начиная от финансовых транзакций, включая участие в электронных торгах, и заканчивая получением государственных услуг и защитой интеллектуальной собственности.

Основная задача электронной подписи

Каждый документ должен быть заверен подписью и печатью руководителя. Взять, к примеру, бумажный договор на оказание услуг. Он составлен согласно законодательству РФ и благодаря наличию подписи и печати признается юридически значимым. По большому счету, если услуги оказаны в полной мере и хорошо, договор больше не потребуется и будет пылиться в какой-нибудь коробке с документами. В противном случае подпись и печать организации помогут доказать, что представитель этой компании подписался под договоренностями, а значит несет ответственность за невыполнение условий договора.

В цифровом пространстве у электронной подписи та же задача — установить того, кто подписал контракт (договор). При наступлении определенных обстоятельств контрагента можно было призвать к ответственности.

Нужна ли ЭП по закону

Законодательство не обязывает предпринимателей иметь ЭП, однако без нее невозможна полноценная работа. Электронная подпись нужна для работы с системами электронного документооборота после внедрения маркировки практически на всю продукцию, реализуемую в на территории РФ. Также она необходима для удаленной регистрации онлайн-кассы, участия в госзакупках на электронных торговых площадках, получения услуг на порталах государственных и муниципальных учреждений.

Виды электронной подписи согласно закону 63-ФЗ

Ранее, в Федеральном законе № 1-ФЗ «Об электронно-цифровой подписи», который регламентировал применение ЭП до принятия 63-ФЗ, речь шла только об одном виде — ЭЦП.

Сегодня, в связи с тем, что электронная подпись приобрела более широкое применение, в статье 5 Федерального закона №63-ФЗ говорится о 3-х основных видах видах:

  • простой;
  • усиленной неквалифицированной (НЭП);
  • усиленной квалифицированной (КЭП).

Простая электронная подпись

Простая электронная подпись появилась, чтобы расширить круг участников электронного документооборота. Она может использоваться для работы с интернет-банком и подобными системами. Эта подпись слабо регулируется законодательством, то есть законом определяются общие правила ее применения, а остальные устанавливает та система, в которой вы работаете с документами.

Пример простой электронной подписи — коды из СМС, которыми вы подтверждаете те или иные действия (входите в личный кабинет, переводите деньги на карту, оплачиваете услуги и т.д.).

В момент, когда вы вводите в поле код, система формирует электронную подпись и, согласно договоренностям, идентифицирует вас и допускает к счетам (проводит платежную операцию, подключает услугу). В этом случае ЭП помогает идентифицировать лицо, подписывающее документ.

Усиленная электронная подпись

Этот вид подписи создается путем криптографического преобразования электронного документа. Она хранится на защищенном носителе и состоит криптопрограммы, закрытого и открытого ключа.

Криптопрограмма — это программное обеспечение, которое нужно для работы с электронной подписью.

Закрытый ключ — уникальная последовательность символов, которые известны только владельцу. Он предназначен для создания подписи в электронных документах.

Открытый ключ однозначно соответствует закрытому ключу и предназначен для подтверждения подлинности электронной подписи. Он выглядит как сертификат, то есть файл, содержащий сведения о пользователе.

Защищенная (усиленная) подпись, в свою очередь, может быть квалифицированной или неквалифицированной.

Усиленный неквалифицированный вариант — некий идентификатор, позволяющий контролировать документооборот организации и вносить изменения в случае возникновения такой необходимости. Используется для представления отчетности в государственные учреждения.

Квалифицированная подпись является самой надежной и современной. Вместе с подписью оформляется крипто-ключ и сертификат, подтверждающий подлинность подписи человека. Эту ЭП можно использовать только при наличии вышеуказанных атрибутов. В противном случае она не будет иметь юридического значения.

Усиленная квалифицированная подпись нужна для участия в торгах или аукционах в интернете, а также тендерах по госзакупкам. Выдать КЭП может только удостоверяющий центр, аккредитованный Минкомсвязи.

Как работает усиленная электронная подпись

Наиболее известным предназначением криптографии является обеспечение конфиденциальности и шифрование. Рассмотрим, как это работает на примере.

Отправитель хочет передать получателю сообщение. Оно содержит информацию, получение доступа к которой посторонними может нанести вред законным интересам обеих сторон. При встрече отправитель и получатель согласовывают алгоритм для шифрования, и ключ, с помощью которого они будут зашифровывать и расшифровывать сообщения.

При дальнейшем взаимодействии обе стороны действуют следующим образом. Отправитель подает на вход алгоритма шифрования сообщение и ключ. Алгоритм проводит зашифрованную информацию, которая передается через незащищенный канал.

Злоумышленник, не обладающий ключом, не сможет понять содержание сообщения, даже если знает используемый алгоритм. Получать подает на вход такого алгоритма ключ и получает исходное сообщение.

Современные криптографические алгоритмы обеспечивают такой уровень защищенности, что на практике злоумышленник может получить несанкционированный доступ к информации только в зонах ответственности отправителя или получателя. Например, скомпрометировав ключ или получив доступ к сообщению до или после работы криптографического алгоритма.

Для получения ЭЦП нужен сам документ (с него делается «слепок» или хэш), ключ пользователя, и набор алгоритмов шифрования. Как правило, это отдельная программа — криптопровайдер. Он шифрует полученный хэш на ключе, который предоставил пользователь. На этом этапе и формируется сама электронная подпись.

Правила применения и хранения электронной подписи в соответствии с законом 63-ФЗ

В 63-ФЗ есть четкое описание и руководство по получению, использованию и хранению цифровой подписи, а также ряд строгих запретов. Например, владельцу ЭЦП нельзя нельзя передавать ее неуполномоченным лицам, оставлять USB-накопитель без присмотра, игнорировать правила хранения и защиты.

Что касается сертификата ключа, то он должен содержать следующую информацию:

  • уникальный номер;
  • дату начала и окончания срока действия;
  • фамилию, имя и отчество — для физических лиц, наименование и место нахождения — для юридических лиц;
  • наименование используемого средства ЭП или стандарта, требованиям которых соответствует ключ;
  • наименование удостоверяющего центра;
  • иную информацию (ИНН, СНИЛС и прочие при квалифицированной ЭП).

Юридическая сила электронной подписи

Согласно действующему законодательству все 3 вида подписи могут считаться юридически значимыми. Однако простая и усиленная неквалифицированная подписи используются только при соблюдении ряда требований и предварительной договоренности сторон. Это может быть заключение соглашений, согласие с регламентами, присоединение к электронному документообороту.

Усиленная КЭП признается 63-ФЗ как полноценный аналог собственноручной подписи и имеет лишь те ограничения, которые указаны в самом сертификате.

Правовые документы об электронной подписи

Помимо Федерального закона № 63-ФЗ «Об электронной подписи» применение ЭП на территории РФ регулируют следующие нормативные акты:

  • ГОСТ 34.11-2012.Информационная технология. Криптографическая защита информации. Функция хэширования.
  • ГОСТ 34.10-94. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки цифровой подписи на базе асимметричного криптографического алгоритма.
  • ГОСТ 34.10-01. Информационная технология. Криптографическая защита информации. Информационная технология. Процедуры выработки и проверки электронной подписи.
  • ГОСТ 34.01-2012. Информационная технология. Криптографическая защита информации. Информационная технология. Процедуры выработки и проверки электронной подписи.

Стоит обратить внимание, что регулирование отношений с использованием электронной подписи осуществляется не только основным законом и ГОСТами, но и иными законодательными актами.

Например, статья 160 Гражданского кодекса РФ определяет применение средств ЭП при совершении сделок, предусмотренных действующим законодательством.

Федеральный закон №149-ФЗ от 20.07.2017 года определяет условия составления и заключения сделок с использованием электронной подписи.

Порядок применения ЭЦП во время осуществления торгов и аукционов определяется и в Федеральном законе №44-ФЗ от 05.04.2013 года.

Приказ ФСБ № 795 от 27.12.2011 года регламентирует требования к ПО, сертификатам и ключам проверки подписи, а также устанавливают ряд требований к работе и техническому оснащению УЦ.

Еще один важный документ — постановление правительства РФ от 25.01.2013 г. «Об использовании простой электронной подписи при оказании муниципальных и государственных услуг». Документ обозначает сферы использования ЭЦП, юридическую силу подписи, а также дает определения ключу, видам ЭП и регулирует процесс создания и выдачу ключей.

Цель принятия 63-ФЗ

Цель принятия 63-ФЗ в том, чтобы узаконить и обезопасить применение электронной подписи при электронном документообороте. Любой документ обладает юридической силой, только если на нем стоит подпись и печать ответственного лица. То есть завизирован.

Если на бумажных документах можно поставить ручную подпись, то в отношении электронных это невозможно. Однако на таких документах также должен стоять электронный аналог визы предпринимателя (генерального директора, бухгалтера или иного ответственного лица). 63-ФЗ регулирует отношения между сторонами в части применения ЭП. То есть определяет, какая подпись и в каких случаях должна применяться, в каких случаях она не имеет юридической силы.

Документ действует в отношении (ст. 1):

  • гражданско-правовых сделок;
  • государственных и муниципальных услуг;
  • государственных и муниципальных функций;
  • иных юридически значимых действий.

Также визировать документы необходимо при проведении госзакупок, участии в торгах, удаленной сдаче отчетности и деклараций в налоговую, проведении банковских операций, документообороте с государственными и муниципальными учреждениями. Участниками таких отношений могут быть юридические лица и физические лица, индивидуальные предприниматели, а также с госучреждения.

Неподчинение и несоблюдение требований 63-ФЗ может повлечь приостановление деятельности УЦ, штрафы, обязательные или исправительные работы, лишение должности и даже лишение свободы на срок до 5 лет.

Основные статьи закона 63-ФЗ об электронно-цифровой подписи

63-ФЗ состоит из 20 статей об электронной подписи. Первые 4 определяют возможности и сферы применения законопроекта, основные понятия и принципы использования ЭЦП.

После идет базовая часть, включающая:

  • виды цифровой подписи — простая, усиленная, квалифицированная и неквалифицированная;
  • условия признания ЭД и ЭП;
  • права органов власти в аккредитации и контроля за работой УЦ;
  • типы криптографической защиты;
  • применение простой цифровой подписи;
  • обязанности сторон сделки с применением усиленной подписи;
  • признание юридической силы КЭП и средства ее контроля;
  • условия функциональности УЦ.

Кратко рассмотрим основные моменты в структуре 63-ФЗ. Как мы уже говорили в статье 5 указаны виды электронной подписи. В ст. 6 говорится, что документ, который содержит ЭЦП, юридически равнозначен его бумажному аналогу.
В 7 статье речь идет о признании подписей, созданных по международным стандартам.

Следующая статья, — 8, — регулирует работу госорганов исполнительной власти в части выпуска ЭП. Согласно закону упомянутые вправе аккредитовывать и проверять удостоверяющие центры. Кроме того, такие учреждения являются головными удостоверяющими центрами по отношению к аккредитованным.

В статье 9 сказано об особенностях использования простой электронной подписи. Пункт 4 этой статьи запрещает применять ее для передачи конфиденциальных сведений.

Ст. 10 устанавливает обязанности для участников сделок, которые применяют усиленные подписи. Основным условием является соблюдение конфиденциальности ключей ЭП.

Условия признания квалифицированной подписи содержатся в статье 11. Далее нормативный акт определяет средства ЭП, которые используют для создания и контроля как самой подписи, так и ее ключей (ст. 12).

В ст. 13–18 установлены правила работы для удостоверяющих центров: общие положения, выдача сертификатов, аккредитация и прочие нюансы.

Последние статьи, — 19 и 20, — содержат заключительные положения.

Последние поправки в закон 63-ФЗ об электронной подписи

Статьи законопроекта постоянно дорабатываются в связи с расширением возможностей использования ЭП и развитием информационных и компьютерных технологий. Самые последние поправки были внесены 27 декабря 2019 года Федеральным законом №476-ФЗ.

Эти нововведения были направлены на совершенствование регулирования в сфере электронной подписи (ЭП) и ужесточение требований к УЦ. Ознакомиться с документом вы можете на официальном портале ().
Закон устанавливает требования к порядку аккредитации и деятельности удостоверяющих центров. Например, максимальный срок, на который осуществляется аккредитация, сократился с 3 до 5 лет.

Также поправки обязали УЦ иметь минимальный капитал в размере не менее 1 млрд рублей либо 500 млн при наличии не менее чем в 75% регионов одного или более филиала. При этом минимальный размер финансового обеспечения ответственности УЦ за убытки, причиненные 3-м лицам, увеличивается с 30 до 100 млн рублей, максимальный – со 100 до 200 млн. Для осуществления хранения ключа ЭП он составит 200 и 300 миллионов, соответственно.
Кроме того, между УЦ перераспределяются полномочия по выдаче квалифицированных сертификатов.

Кредитные и финансовые организации будут получать их в удостоверяющем центре Банка России, иные юрлица и индивидуальные предприниматели – в центре Федеральной налоговой службы, госслужащие – в центре Федерального казначейства, а граждане, которые не являются должностными лицами, – в коммерческих удостоверяющих центрах.

Какие еще изменения были внесены в 63-ФЗ об ЭЦП

Во-первых, появится ДТС – доверенная третья сторона. Её роль – проверка ЭП для «обеспечения доверия». В его роли будет выступать юридическое лицо, которое предоставляет услуги онлайн-проверки валидности сертификатов и TSP (меток доверенного времени).

Сегодня у удостоверяющего центра есть «средства УЦ». У ДТС также будут свои «средства», то есть специальное сертифицированное программное обеспечение. При аккредитации ДТС будет применяться та же модель, что и для Удостоверяющих центров.

Во-вторых, иностранные ЭП будут полностью признаваться российской стороной после её проверки аккредитованной ДТС – этого давно ждали многие российские компании-экспортеры.

В-третьих, законом закрепляется универсализация КЭП. Был введен запрет разделять подписи на «наши» и «не наши». Все торговые площадки, участники обмена и другие организации должны принимать все квалифицированные подписи от всех аккредитованных УЦ.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *