Действует Редакция от 08.11.2007
ФЕДЕРАЛЬНЫЙ ЗАКОН от 10.01.2002 N 1-ФЗ (ред. от 08.11.2007) "ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ"
Для целей настоящего Федерального закона используются следующие основные понятия:
электронный документ - документ, в котором информация представлена в электронно-цифровой форме;
электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;
владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);
средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;
сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям;
закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи;
открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;
сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;
подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;
пользователь сертификата ключа подписи - физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи;
информационная система общего пользования - информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано;
корпоративная информационная система - информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.
Глава II. УСЛОВИЯ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
подтверждена подлинность электронной цифровой подписи в электронном документе;
электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
2. Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.
1. Создание ключей электронных цифровых подписей осуществляется для использования в:
информационной системе общего пользования ее участником или по его обращению удостоверяющим центром;
корпоративной информационной системе в порядке, установленном в этой системе.
2. При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи. Возмещение убытков, причиненных в связи с созданием ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств в соответствии с законодательством Российской Федерации.
3. Использование несертифицированных средств электронной цифровой подписи и созданных ими ключей электронных цифровых подписей в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления не допускается.
4. Сертификация средств электронной цифровой подписи осуществляется в соответствии с законодательством Российской Федерации о сертификации продукции и услуг.
1. Сертификат ключа подписи должен содержать следующие сведения:
уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;
фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца. В случае использования псевдонима удостоверяющим центром вносится запись об этом в сертификат ключа подписи;
открытый ключ электронной цифровой подписи;
наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи;
наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;
сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение.
2. В случае необходимости в сертификате ключа подписи на основании подтверждающих документов указываются должность (с указанием наименования и места нахождения организации, в которой установлена эта должность) и квалификация владельца сертификата ключа подписи, а по его заявлению в письменной форме - иные сведения, подтверждаемые соответствующими документами.
3. Сертификат ключа подписи должен быть внесен удостоверяющим центром в реестр сертификатов ключей подписей не позднее даты начала действия сертификата ключа подписи.
4. Для проверки принадлежности электронной цифровой подписи соответствующему владельцу сертификат ключа подписи выдается пользователям с указанием даты и времени его выдачи, сведений о действии сертификата ключа подписи (действует, действие приостановлено, сроки приостановления его действия, аннулирован, дата и время аннулирования сертификата ключа подписи) и сведений о реестре сертификатов ключей подписей. В случае выдачи сертификата ключа подписи в форме документа на бумажном носителе этот сертификат оформляется на бланке удостоверяющего центра и заверяется собственноручной подписью уполномоченного лица и печатью удостоверяющего центра. В случае выдачи сертификата ключа подписи и указанных дополнительных данных в форме электронного документа этот сертификат должен быть подписан электронной цифровой подписью уполномоченного лица удостоверяющего центра.
1. Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата ключа подписи. При этом обеспечивается доступ участников информационной системы в удостоверяющий центр для получения сертификата ключа подписи.
2. Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре после аннулирования сертификата ключа подписи должен быть не менее установленного федеральным законом срока исковой давности для отношений, указанных в сертификате ключа подписи.
По истечении указанного срока хранения сертификат ключа подписи исключается из реестра сертификатов ключей подписей и переводится в режим архивного хранения. Срок архивного хранения составляет не менее чем пять лет. Порядок выдачи копий сертификатов ключей подписей в этот период устанавливается в соответствии с законодательством Российской Федерации.
3. Сертификат ключа подписи в форме документа на бумажном носителе хранится в порядке, установленном законодательством Российской Федерации об архивах и архивном деле.
Глава III. УДОСТОВЕРЯЮЩИЕ ЦЕНТРЫ1. Удостоверяющим центром, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, должно быть юридическое лицо, выполняющее функции, предусмотренные настоящим Федеральным законом. При этом удостоверяющий центр должен обладать необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей.
Требования, предъявляемые к материальным и финансовым возможностям удостоверяющих центров, определяются Правительством Российской Федерации по представлению уполномоченного федерального органа исполнительной власти.
Статус удостоверяющего центра, обеспечивающего функционирование корпоративной информационной системы, определяется ее владельцем или соглашением участников этой системы.
Пункт 2 - утратил силу.
1. Удостоверяющий центр:
изготавливает сертификаты ключей подписей;
создает ключи электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;
приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;
ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;
проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;
выдает сертификаты ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;
осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей;
может предоставлять участникам информационных систем иные связанные с использованием электронных цифровых подписей услуги.
2. Изготовление сертификатов ключей подписей осуществляется на основании заявления участника информационной системы, которое содержит сведения, указанные в статье 6 настоящего Федерального закона и необходимые для идентификации владельца сертификата ключа подписи и передачи ему сообщений. Заявление подписывается собственноручно владельцем сертификата ключа подписи. Содержащиеся в заявлении сведения подтверждаются предъявлением соответствующих документов.
3. При изготовлении сертификатов ключей подписей удостоверяющим центром оформляются в форме документов на бумажных носителях два экземпляра сертификата ключа подписи, которые заверяются собственноручными подписями владельца сертификата ключа подписи и уполномоченного лица удостоверяющего центра, а также печатью удостоверяющего центра. Один экземпляр сертификата ключа подписи выдается владельцу сертификата ключа подписи, второй - остается в удостоверяющем центре.
4. Услуги по выдаче участникам информационных систем сертификатов ключей подписей, зарегистрированных удостоверяющим центром, одновременно с информацией об их действии в форме электронных документов оказываются безвозмездно.
1. Удостоверяющий центр до начала использования электронной цифровой подписи уполномоченного лица удостоверяющего центра для заверения от имени удостоверяющего центра сертификатов ключей подписей обязан представить в уполномоченный федеральный орган исполнительной власти сертификат ключа подписи уполномоченного лица удостоверяющего центра в форме электронного документа, а также этот сертификат в форме документа на бумажном носителе с собственноручной подписью указанного уполномоченного лица, заверенный подписью руководителя и печатью удостоверяющего центра.
2. Уполномоченный федеральный орган исполнительной власти ведет единый государственный реестр сертификатов ключей подписей, которыми удостоверяющие центры, работающие с участниками информационных систем общего пользования, заверяют выдаваемые ими сертификаты ключей подписей, обеспечивает возможность свободного доступа к этому реестру и выдает сертификаты ключей подписей соответствующих уполномоченных лиц удостоверяющих центров.
3. Электронные цифровые подписи уполномоченных лиц удостоверяющих центров могут использоваться только после включения их в единый государственный реестр сертификатов ключей подписей. Использование этих электронных цифровых подписей для целей, не связанных с заверением сертификатов ключей подписей и сведений об их действии, не допускается.
4. Уполномоченный федеральный орган исполнительной власти:
осуществляет по обращениям физических лиц, организаций, федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления подтверждение подлинности электронных цифровых подписей уполномоченных лиц удостоверяющих центров в выданных ими сертификатах ключей подписей;
осуществляет в соответствии с положением об уполномоченном федеральном органе исполнительной власти иные полномочия по обеспечению действия настоящего Федерального закона.
Удостоверяющий центр при изготовлении сертификата ключа подписи принимает на себя следующие обязательства по отношению к владельцу сертификата ключа подписи:
вносить сертификат ключа подписи в реестр сертификатов ключей подписей;
обеспечивать выдачу сертификата ключа подписи обратившимся к нему участникам информационных систем;
приостанавливать действие сертификата ключа подписи по обращению его владельца;
уведомлять владельца сертификата ключа подписи о фактах, которые стали известны удостоверяющему центру и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа подписи;
иные установленные нормативными правовыми актами или соглашением сторон обязательства.
1. Владелец сертификата ключа подписи обязан:
не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее;
хранить в тайне закрытый ключ электронной цифровой подписи;
немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.
2. При несоблюдении требований, изложенных в настоящей статье, возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа подписи.
1. Действие сертификата ключа подписи может быть приостановлено удостоверяющим центром на основании указания лиц или органов, имеющих такое право в силу закона или договора, а в корпоративной информационной системе также в силу установленных для нее правил пользования.
2. Период от поступления в удостоверяющий центр указания о приостановлении действия сертификата ключа подписи до внесения соответствующей информации в реестр сертификатов ключей подписей должен устанавливаться в соответствии с общим для всех владельцев сертификатов ключей подписей правилом. По договоренности между удостоверяющим центром и владельцем сертификата ключа подписи этот период может быть сокращен.
3. Действие сертификата ключа подписи по указанию полномочного лица (органа) приостанавливается на исчисляемый в днях срок, если иное не установлено нормативными правовыми актами или договором. Удостоверяющий центр возобновляет действие сертификата ключа подписи по указанию полномочного лица (органа). В случае, если по истечении указанного срока не поступает указание о возобновлении действия сертификата ключа подписи, он подлежит аннулированию.
4. В соответствии с указанием полномочного лица (органа) о приостановлении действия сертификата ключа подписи удостоверяющий центр оповещает об этом пользователей сертификатов ключей подписей путем внесения в реестр сертификатов ключей подписей соответствующей информации с указанием даты, времени и срока приостановления действия сертификата ключа подписи, а также извещает об этом владельца сертификата ключа подписи и полномочное лицо (орган), от которого получено указание о приостановлении действия сертификата ключа подписи.
1. Удостоверяющий центр, выдавший сертификат ключа подписи, обязан аннулировать его:
по истечении срока его действия;
при утрате юридической силы сертификата соответствующих средств электронной цифровой подписи, используемых в информационных системах общего пользования;
в случае, если удостоверяющему центру стало достоверно известно о прекращении действия документа, на основании которого оформлен сертификат ключа подписи;
по заявлению в письменной форме владельца сертификата ключа подписи;
в иных установленных нормативными правовыми актами или соглашением сторон случаях.
2. В случае аннулирования сертификата ключа подписи удостоверяющий центр оповещает об этом пользователей сертификатов ключей подписей путем внесения в реестр сертификатов ключей подписей соответствующей информации с указанием даты и времени аннулирования сертификата ключа подписи, за исключением случаев аннулирования сертификата ключа подписи по истечении срока его действия, а также извещает об этом владельца сертификата ключа подписи и полномочное лицо (орган), от которого получено указание об аннулировании сертификата ключа подписи.
1. Деятельность удостоверяющего центра, выдающего сертификаты ключей подписей для использования в информационных системах общего пользования, может быть прекращена в порядке, установленном гражданским законодательством.
2. В случае прекращения деятельности удостоверяющего центра, указанного в пункте 1 настоящей статьи, сертификаты ключей подписей, выданные этим удостоверяющим центром, могут быть переданы другому удостоверяющему центру по согласованию с владельцами сертификатов ключей подписей.
Сертификаты ключей подписей, не переданные в другой удостоверяющий центр, аннулируются и передаются на хранение в соответствии со статьей 7 настоящего Федерального закона уполномоченному федеральному органу исполнительной власти.
3. Деятельность удостоверяющего центра, обеспечивающего функционирование корпоративной информационной системы, прекращается по решению владельца этой системы, а также по договоренности участников этой системы в связи с передачей обязательств данного удостоверяющего центра другому удостоверяющему центру или в связи с ликвидацией корпоративной информационной системы.
Глава IV. ОСОБЕННОСТИ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ1. Федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации, органы местного самоуправления, а также организации, участвующие в документообороте с указанными органами, используют для подписания своих электронных документов электронные цифровые подписи уполномоченных лиц указанных органов, организаций.
2. Сертификаты ключей подписей уполномоченных лиц федеральных органов государственной власти включаются в реестр сертификатов ключей подписей, который ведется уполномоченным федеральным органом исполнительной власти, и выдаются пользователям сертификатов ключей подписей из этого реестра в порядке, установленном настоящим Федеральным законом для удостоверяющих центров.
3. Порядок организации выдачи сертификатов ключей подписей уполномоченных лиц органов государственной власти субъектов Российской Федерации и уполномоченных лиц органов местного самоуправления устанавливается нормативными правовыми актами соответствующих органов.
1. Корпоративная информационная система, предоставляющая участникам информационной системы общего пользования услуги удостоверяющего центра корпоративной информационной системы, должна соответствовать требованиям, установленным настоящим Федеральным законом для информационных систем общего пользования.
2. Порядок использования электронных цифровых подписей в корпоративной информационной системе устанавливается решением владельца корпоративной информационной системы или соглашением участников этой системы.
3. Содержание информации в сертификатах ключей подписей, порядок ведения реестра сертификатов ключей подписей, порядок хранения аннулированных сертификатов ключей подписей, случаи утраты указанными сертификатами юридической силы в корпоративной информационной системе регламентируются решением владельца этой системы или соглашением участников корпоративной информационной системы.
Иностранный сертификат ключа подписи, удостоверенный в соответствии с законодательством иностранного государства, в котором этот сертификат ключа подписи зарегистрирован, признается на территории Российской Федерации в случае выполнения установленных законодательством Российской Федерации процедур признания юридического значения иностранных документов.
2. В случаях, установленных законами и иными нормативными правовыми актами Российской Федерации или соглашением сторон, электронная цифровая подпись в электронном документе, сертификат которой содержит необходимые при осуществлении данных отношений сведения о правомочиях его владельца, признается равнозначной собственноручной подписи лица в документе на бумажном носителе, заверенном печатью.
Федерального закона, за исключением требования предварительно представлять сертификаты ключей подписей своих уполномоченных лиц уполномоченному федеральному органу исполнительной власти. Соответствующие сертификаты должны быть представлены указанному органу не позднее чем через три месяца со дня вступления в силу настоящего Федерального закона.Президент Российской Федерации
В.ПУТИН
Москва, Кремль
На сайте «Zakonbase» представлен ФЕДЕРАЛЬНЫЙ ЗАКОН от 10.01.2002 N 1-ФЗ (ред. от 08.11.2007) "ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ" в самой последней редакции. Соблюдать все требования законодательства просто, если ознакомиться с соответствующими разделами, главами и статьями этого документа за 2014 год. Для поиска нужных законодательных актов на интересующую тему стоит воспользоваться удобной навигацией или расширенным поиском.
На сайте «Zakonbase» вы найдете ФЕДЕРАЛЬНЫЙ ЗАКОН от 10.01.2002 N 1-ФЗ (ред. от 08.11.2007) "ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ" в свежей и полной версии, в которой внесены все изменения и поправки. Это гарантирует актуальность и достоверность информации.
ФЗ-63 об электронной подписи регламентирует использование специальных программ, необходимых для удостоверения электронных документов. Рассмотрим, какие изменения вносили в закон в последнее время и как это повлияло на правоотношения.
Практика подтверждения документов программными средствами существует уже не первое десятилетие, и законодательство корректирует отдельные положения и порядок работы. Сейчас использование таких средств регулирует ФЗ-63 об электронной подписи (). Закон периодически обновляют. Рассмотрим последние изменения, которые внесли в закон.
В ФЗ об электронной подписи внесли поправки об удостоверяющих центрах и сфере применения ЭЦП
В закон включили изменения, которые касаются возможности госорганов или органов самоуправления выполнять функции удостоверяющего центра (ч. 7 ст. 2 ФЗ-63 об электронной подписи от 06.04.2011 № 63-ФЗ). В прежней редакции статьи законодатель эти структуры не упоминал. Определение удостоверяющего центра указывало на то, что им является юридическое лицо, которое создает и выдает сертификаты ключей проверки подписей, а также выполняет иные функции (п. 7 ч. 1 ст. 2 закона № 63-ФЗ).
Возникал вопрос: могут ли быть такими центрами государственные органы или местное самоуправление? Получить аккредитацию (подтверждение) вправе только юридические лица (ч. 1 ст. 16 закона № 63-ФЗ). Закон указывает на право органов власти действовать как юридические лица (ст. 41 ). Но однозначной точки зрения о статусе госорганов не было. Статью скорректировали: законодатель ответил утвердительно о праве таких органов на аккредитацию. Вопрос теперь не требует дополнительного толкования.
Согласно ФЗ-63 электронную подпись можно применять в любых правоотношениях
В другом деле суд посчитал незаконным отклонение заявки участника. Он указал, что оператор электронной площадки необоснованно отказал в регистрации. Оператор неправомерно лишил компанию возможности участия в аукционе. Заявление и необходимые документы участник подписал электронной подписью, закон это допускал. Отказ принять заявку - нарушение законодательства ().
По ФЗ-63 вдвое сократили срок внесения сведений о прекращении действия сертификата ключа проверки подписи
Чтобы поменять сведения, вместо одного дня теперь понадобится двенадцать часов (ч. 7 ст. 14 закона от 06.04.2011 № 63-ФЗ).
Внести изменения о прекращении действия ключа проверки подписи понадобится, когда:
- истечет срок действия ключа;
- владелец сертификата ключа проверки направит соответствующее заявление;
- удостоверяющий центр прекратит свою деятельность без перехода его функций другим лицам.
Удостоверяющий центр аннулирует сертификат ключа если:
- не подтверждается, что владелец сертификата ключа владеет ключом, который соответствует ключу, указанному в таком сертификате;
- ключ проверки уже содержится в ином ранее созданном сертификате;
- суд установил, что сертификат ключа содержит недостоверную информацию, и судебный акт вступил в силу (ч. 6, 6.1 закона № 63-ФЗ).
Обратиться в удостоверяющий центр целесообразно, например, когда уволился сотрудник, на чье имя компания оформляла сертификат ключа проверки электронной подписи по ФЗ. Если компания этого не сделает, возникают риски споров с бывшими работниками. Последние могут втянуть компанию в судебное разбирательство, но материальный ущерб бывшему работодателю не грозит. Суд не считает, что использование сертификата ключа, который ответчик не переоформил на другого работника, приносит ущерб.
Например, бывший работник неоднократно обращался к прежнему работодателю и просил аннулировать действие сертификата ключа проверки, который стороны трудового договора оформили на его имя. Компания сделала это, когда истекли почти два месяца со дня первой просьбы. Бывший работник считал, что такие действия причинили ему моральный ущерб, и обратился в суд. Суд отказал в иске. Он посчитал, что ответчик не нарушил права истца. Бывший работник не предъявил доказательств того, как несвоевременное аннулирование сертификата привело к негативным последствиям (апелляционное определение Московского городского суда от 16.09.2016 по делу № 33-37356/2016).
Стало больше сведений в квалифицированном сертификате
В ФЗ-63 об электронной подписи изменения внесли в отношении перечня сведений о владельцах сертификатов. Владелец сертификата ключа проверки подписи - лицо, которое в установленном порядке получило данный сертификат. Законодатель добавил в перечень сведений о владельцах сертификатов ИНН в отношении физических лиц (п. 3 ч. 2 ст. 17 закона № 63-ФЗ). Таким образом, после этой новеллы в ФЗ-63 об электронной подписи стало проще идентифицировать владельца.
На Федеральном портале проектов нормативных правовых актов размещен проект Федерального закона о внесении изменений в Федеральный закон "Об электронной подписи", Федеральный закон "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" и Федеральный закон "Об аккредитации в национальной системе аккредитации". Расскажем об особенностях данного законопроекта, затрагивающих N63-ФЗ "Об электронной подписи".
1. Полномочный сертификат.
Вводится понятие "полномочный сертификат". Полномочные сертификаты будут двух видов:
- Полномочный сертификат государственного органа – это квалифицированный сертификат, который содержит сведения о физическом лице – руководителе государственного органа, в части информации о его полномочиях. Такой сертификат может быть создан только аккредитованным удостоверяющим центром Федерального казначейства. Этот УЦ уже выдает сертификаты электронной подписи государственным органам для участия в государственных закупках по 44-ФЗ и 223-ФЗ;
- Полномочный сертификат юридического лица – это квалифицированный сертификат, который содержит сведения о физическом лице, имеющем право действовать от имени юридического лица без доверенности. Такой сертификат может быть создан только аккредитованным удостоверяющим центром Минкомсвязи России.
Сертификаты для государственных органов будут бесплатными, тогда как для юридических лиц, скорее всего, выпуск сертификатов станет платной услугой. Эта часть рынка оказывается закрытой для коммерческих УЦ, так как законопроект устанавливает закрытый перечень УЦ. К этой теме мы вернёмся чуть позже.
Использование полномочных сертификатов в информационных системах для совершения юридически значимых действий допускается лишь руководителем, директором и т.д. Возможно использование квалифицированных сертификатов, оформленных на лицо, не являющееся руководителем. В этом случае необходимо оформить доверенность, заверенную подписью, основанной на полномочном сертификате. Требования к форме и формату доверенности устанавливают владельцы информационных систем.
Таким образом, Минкомсвязь России решает проблему, при которой государственные органы и юридические лица не могут применять один сертификат в информационных системах разных ведомств и вынуждены приобретать разные виды сертификатов. Необходимость создания единой подписи давно обсуждается, поэтому появление данной инициативы было ожидаемо. При этом непонятно, почему требования к доверенностям для лиц, не являющихся руководителями, устанавливают операторы информационных систем. Ведь это повлечет за собой необходимость формирования доверенности для каждой из информационных систем, и концепция «единого инструмента» не будет реализована в полной мере.
2. Доверенная третья сторона.
Вводится понятие "доверенная третья сторона". Это Минкомсвязь России или организация, прошедшая процедуру аккредитации третьих лиц в Минкомсвязи. Процедура аккредитации доверенных третьих лиц будет прописана в статье 18.2 и во многом повторяет текущую процедуру аккредитации УЦ. Третья сторона осуществляет деятельность по проверке электронных подписей в электронных документах, а также документально подтверждает результаты такой проверки.
3. Аккредитация Удостоверяющего центра.
В часть 1 статьи 16 N63-ФЗ «Об электронной подписи» вносятся кардинальные изменения. Согласно документу аккредитация осуществляется в отношении:
- Федерального казначейства (или подведомственной Федеральному казначейству организации);
- Подведомственных организаций Минкомсвязи;
- Федеральной налоговой службы (или подведомственной Федеральной налоговой службе организации).
На этом список заканчивается. Остальные, функционирующие на данный момент УЦ (созданные как государственными, так и коммерческими структурами), которых на 2 апреля 2018 года насчитывается более 450, теряют право на получение аккредитации и постепенно прекратят деятельность по выпуску квалифицированных сертификатов. Государственные органы будут получать квалифицированные сертификаты в УЦ Федерального казначейства, юридические и физические лица – в Минкомсвязи и подведомственных организациях (искренне надеемся, что полномочия достанутся не ФГУП «Почта России»). При этом вручением сертификатов разрешили заниматься МФЦ и нотариусам. Какую роль при этом отведут ФНС пока неясно.
Изменятся и правила аккредитации в части требований к стоимости чистых активов и наличию финансового обеспечения ответственности за убытки. Данные требования к государственным органам, получающим аккредитацию, и раньше не применялись. Таким образом, с рынка электронных подписей убирают коммерческие удостоверяющие центры. С технической и организационной точки зрения Регулятору в области использования электронной подписи нужно проделать немалую работу, чтобы покрыть возрастающие потребности рынка в квалифицированных сертификатах. Интересен тот факт, что данные изменения, несомненно, одни из самых значительных в рассматриваемом законопроекте, не зафиксированы в описательной части и присутствуют в законопроекте "между строк".
Законопроект предусматривает, что новые правила аккредитации УЦ вступят в силу по истечении 2 лет со дня официального опубликования.
UPD 16.04.2018 . Ассоциация "РОСЭУ" (Разработчики и Операторы Систем Электронных Услуг) опубликовала открытое письмо министру связи и массовых коммуникаций Н.А. Никифорову, содержащее замечания и предложения в связи с внесением поправок в 63-ФЗ "Об электронной подписи". В Ассоциацию входят крупнейшие участники рынка электронных услуг в Российской Федерации: "СКБ Контур", "Крипто-Про", "Актив", "Инфотекс Интернет Траст" и другие. В письме обозначены возможные негативные последствия принятия законопроекта и вносятся предложения по регуляции отрасли, которые позволят избежать разрушения существующей системы аккредитованных удостоверяющих центров.
ФЗ об электронной подписи действует с 2002 года. Для чего предназначена электронная подпись, кто может ею пользоваться и какими законодательными актами подкреплена такая возможность — читайте далее.
Исходный ФЗ-1 и режим для обмена электронными документами, который действует в 2015-2016 годах
Действующее законодательство предоставляет возможность физическим и юридическим лицам обмениваться электронными документами.
Электронный документ — это документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах (п. 11.1 ст. 2 закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ). Для придания юридической силы электронный документ должен быть заверен электронно-цифровой подписью (ЭЦП) уполномоченного лица.
Федеральный закон об ЭЦП дает следующее определение электронной подписи: электронная форма информации, присоединенная к другой информации (подписываемому документу) или связанная с ней иным образом, которая используется для определения уполномоченного лица, подписавшего документ.
Обмен документами в электронной форме позволяет одновременно решить проблемы:
- замедленного процесса документообмена в бумажном формате;
- необходимости затрат на перемещение бумаг;
- приобретения канцтоваров и хранения объемных бумажных архивов;
- утраты бумажного документа, потери его физических и информационных свойств с течением времени и т. д.
Возможность электронного документообмена у участников появилась в 2002 году с принятием закона об электронной цифровой подписи № 1-ФЗ от 10.01.2002. С тех пор электронный документ, заверенный ЭЦП, равнозначен бумажному варианту, подписанному уполномоченным сотрудником собственноручно.
ВАЖНО! С 08.04.2011 действует закон об ЭЦП № 63-ФЗ от 06.04.2011, который регламентирует алгоритм получения и использования ЭЦП участниками электронного документооборота (ЭДО). Пунктом 2 ст. 20 закона № 63-ФЗ признается утратившим силу закон об ЭЦП № 1-ФЗ .
Закон об электронной цифровой подписи №63-ФЗ описывает алгоритм работы удостоверяющих центров, у которых участники ЭДО должны получать ключи электронной подписи.
ЭДО может быть организован:
- внутри фирмы между сотрудниками;
- между сторонами договора (как юридическими, так и физлицами) при обмене договорами (ст. 434 ГК РФ) и любыми корректно оформленными первичными документами, подписанными ЭЦП (п. 5 ст. 9 закона «О бухучете» от 06.12.2011 № 402-ФЗ);
- между налогоплательщиком и фискальными органами для отправки деклараций и необходимых документов в органы ФНС (п.2 ст. 93 НК РФ), ПФР и ФСС.
Цифровой подписью также подписываются заявки о закупках товаров или услуг и проведении торгов бюджетными организациями, государственными корпорациями, некоторыми коммунальными предприятиями и иными юрлицами, поименованными в законе «О закупках товаров, услуг отдельными видами юрлиц» от 18.07.2011 № 223-ФЗ.
Виды и юридическая сила ЭЦП
ФЗ № 63 - федеральный закон об электронной цифровой подписи :
Простая ЭЦП — алгоритм, состоящий из определенной последовательности кодов и паролей, который подтверждает факт подписания электронного документа определенным лицом.
Усиленная неквалифицированная ЭЦП — подпись, полученная после криптографического шифрования данных, которая позволяет идентифицировать:
- лицо, подписавшее документ;
- факт внесения изменений в документ после подписания
и создается с использованием специальных программных средств.
Усиленная квалифицированная ЭЦП — подпись, обладающая всеми свойствами неквалифицированной ЭЦП, ключ подтверждения которой указан в сертификате.
В каких ситуациях следует пользоваться квалифицированной версией подписи, объясняется в материале .
Простая и усиленная неквалифицированные ЭЦП соответствуют автографу подписывающего лица на бумажном носителе, а усиленная квалифицированная — подписи и печати фирмы-заверителя электронного документа (пп. 2, 3 ст. 6 закона № 63-ФЗ об электронной цифровой подписи ).
Федеральный закон № 63-ФЗ — последняя редакция
В закон РФ об электронной цифровой подписи изменения вносились несколько раз. Последняя редакция закона о цифровой подписи была утверждена законом от 23.06.2016 № 220-ФЗ.
Но особенно много корректив и уточнений было внесено в закон об электронной подписи 63-ФЗ законом от 30.12.2015 № 445-ФЗ.
Ознакомиться с редакцией 63-ФЗ о цифровой подписи , действующей в 2016 году, можно у нас на сайте.
Федеральный закон № 63-ФЗ об электронной подписи от 06.04.2011, в ред. закона от 30.12.2015 № 445-ФЗ
Закупка товаров отдельными юрлицами регулируется законом № 223-ФЗ
Госкорпорации, госкомпании, коммунальные службы-монополисты и другие юрлица, перечень которых утвержден в ст. 2 закона «О закупках товаров и услуг отдельными юрлицами» от 18.07.2011 № 223-ФЗ, обязаны до 1 февраля каждого года формировать план закупок товаров и услуг на текущий год и выкладывать информацию о планируемых закупках стоимостью более 100 000 руб. в единой информационной системе, а также на иных интернет-площадках, например на сайте компании-заказчика. Но прежде чем разместить заявку, заказчику следует пройти регистрацию в единой системе идентификации и аутентификации (ЕСИА). Для этого необходимо получить квалифицированную ЭЦП в сертифицированном удостоверяющем центре. Если же торги или аукционы проводятся на сайте заказчика, то допускается использование неквалифицированной ЭЦП. Какую именно подпись использовать — зависит от требований выбранной площадки, с которыми можно ознакомиться на самом ресурсе. Если компания размещает заявки на нескольких площадках, то для каждой из них следует приобрести свой сертификат или же воспользоваться универсальной подписью, которая будет содержать и квалифицированную, и неквалифицированную подпись в своем составе.
Подписание контракта электронной подписью по закону № 44-ФЗ
Для закупки товаров и услуг на муниципальные и госнужды бюджетные организации обязаны вносить в единую информационную систему (ЕИС) планы, графики закупок, заявки на проведение аукционов, контракты с выигравшими поставщиками и т. д. согласно нормам закона «О контрактной системе в сфере закупок» от 05.04.2013 № 44-ФЗ. Все документы, размещаемые на электронной площадке, должны быть подписаны усиленной квалифицированной ЭЦП. Электронная подпись по 44-ФЗ , а также ключи и сертификаты к ней выдаются в аккредитованном удостоверяющем центре (УЦ).
В течение 5 дней после размещения заказа победитель, выигравший тендер, размещает на электронной площадке проект контракта, подписанный ЭЦП уполномоченного лица. В случае появления разногласий по контракту стороны могут составить протокол разногласий и обменяться им в формате ЭДО. После согласования разногласий по контракту заказчик размещает на электронной площадке утвержденный контракт и подписывает его своей ЭЦП. С этого дня контракт считается заключенным.
Итоги
Единого закона об использовании ЭЦП с описанием всех возможных документов и сделок в РФ нет. Алгоритм получения и использования ключей ЭЦП описывает федеральный закон об электронной цифровой подписи от 06.04.2011 № 63-ФЗ. Порядок использования ЭЦП различными организациями при подписании деклараций, первичной документации, контрактов и т. д. закреплен в соответствующих законодательных актах.
