Федеральный закон №63-ФЗ «Об электронной подписи»: свежие изменения и особенности

Нормативно-правовое регулирование в сфере ЭДО с использованием цифровых подписей закреплено в Федеральном законе. Этот документ не только дает основные определения терминов и типов ЭП, но и закрепляет за каждой юридическую силу, определяет функциональность удостоверяющих центров и т.д.

Цели закона

Цифровая подпись разработана для обеспечения безопасного ведения электронного документооборота. Для ее создания разные криптографические алгоритмы преобразуют информацию, используя специальный закрытый ключ ЭП. Результат процесса — идентификация владельца сертификата и установление неизменности информации после заверения.

Федеральный закон №63-ФЗ «Об электронной подписи»: свежие изменения, особенности подписания контракта по №44-ФЗ

ФЗ 63 от 25 марта 2011 года определяет и прописывает правила использования ЭЦП и особенности применения цифрового реквизита в сфере государственного управления и в информационных системах. Последняя редакция от 23.06.2017 г.

под номером 220-ФЗ внесла уточнения в главу 6: с помощью ЭЦП можно подписать сразу пакет ЭД, и каждый из них будет являться подписанным.

Если в пакет входят документы, сформированные сторонними лицами и подписанные ими в соответствии с требованиями законодательства, то они не подлежат дополнительной заверке ЭП. При необходимости возможно подписание одного документа несколькими лицами.

Сфера действия

Правовые отношения в области использования электронных подписей распространяются на:

  • Заключение гражданско-правовых сделок;
  • Оказание муниципальных и государственных услуг и выполнение обязанностей;
  • Совершение действий, предусмотренных ФЗ РФ, ведущих к возникновению иных юридических последствий.

Федеральный закон состоит из 20 статей. Первые 4 рассматривают возможности и сферы применения законопроекта, основные понятия и принципы использования ЭЦП. Затем начинается базовая часть, включающая:

  • Виды цифровой подписи — простая, усиленная, квалифицированная и неквалифицированная;
  • Условия признания ЭД и ЭП;
  • Права органов власти в аккредитации и контроля за работой УЦ;
  • Типы криптографической защиты;
  • Применение простой цифровой подписи;
  • Обязанности сторон сделки с применением усиленной подписи;
  • Признание юридической силы КЭП и средства ее контроля;
  • Условия функциональности УЦ.

Федеральный закон №63-ФЗ «Об электронной подписи»: свежие изменения, особенности подписания контракта по №44-ФЗ

Заключительные статьи представляют собой итоговые положения, даты вступления в силу законопроекта и обобщают документ.

Используемые понятия

Федеральный закон об электронной подписи затрагивает все сферы использования цифрового инструмента, а также его выдачу, виды, основные определения и отношения с государственными органами и услугами.

Цифровая подпись

Представляет собой информацию в электронном виде, связанную с аналогичными данными и соединенную с заверяемой информацией. Также ЭЦП может быть связана с данными, позволяющими определить автора документа или иными сведениями. В новой редакции законопроекта рассмотрены все необходимые определения.

Квалифицированный сертификат

Нужен он для подтверждения соответствия ключа, проверки цифровой подписи и владельца сертификата. Сертификат ключа проверки электронной подписи — это бумажный или электронный документ, полученный клиентом от УЦ.

Квалифицированный сертификат (КС) выпускается и применяется в порядке, предусмотренном ФЗ и иными правовыми документами. Право выпуска сертификата имеют только аккредитованные УЦ или уполномоченные федеральные органы.

Федеральный закон №63-ФЗ «Об электронной подписи»: свежие изменения, особенности подписания контракта по №44-ФЗ

Владельцем КС закон признает человека, на имя которого был выдан настоящий сертификат.

Ключ ЭП представляет собой уникальный порядок символов, а ключ проверки — это последовательность знаков, позволяющая подтвердить подлинность ЭП.

Удостоверяющий центр

УЦ создан для осуществления деятельности по формированию, выдаче и поддержанию работы КС. Владельцем центра может быть как организация, так и ИП, государственный орган или орган местного самоуправления. Для получения аккредитации УЦ должен соответствовать требованиям настоящего закона и иметь необходимое ПО, аппаратные устройства и квалифицированных сотрудников.

Федеральный закон №63-ФЗ «Об электронной подписи»: свежие изменения, особенности подписания контракта по №44-ФЗ

Средства ЭП

К ним относятся сложные криптографические устройства, необходимые для формирования и проверки ЭП, ключей ЭЦП и их проверки. К участникам электронного взаимодействия закон относит физических и юридических лиц, включая государственные органы, которые производят обмен данными в электронном виде.

Основные положения

В статье 4 настоящего законопроекта определяются основные принципы использования электронно-цифровой подписи.

Они действуют постоянно, за исключением случаев, прописанных отдельно в ФЗ или в соглашении сторон ЭДО.

Если подпись сформирована в соответствии с законом иностранного государства и нормой международного стандарта, а также отвечает требованиям закона 63-ФЗ, то такая электронная подпись признается в России.

Виды ЭЦП

Законом выделяются 3 вида электронной подписи:

  1. Простая — это пара логина и пароля или код, присланный в виде СМС, для входа в личный кабинет на сайте и подтверждения действий.
  2. Неквалифицированная — обладает большим рядом возможностей, а получают ее путем криптографических преобразований данных. НЭП позволяет обнаружить изменения, внесенные в документ после заверения.
  3. Квалифицированная ЭП — более сложный и юридически полноценный вид заверения ЭД.

Федеральный закон №63-ФЗ «Об электронной подписи»: свежие изменения, особенности подписания контракта по №44-ФЗ

КЭП должна отвечать требованиям к предыдущему типу ЭП, а также:

  • Иметь дополнительно ключ проверки ЭП, указанный в сертификате;
  • Проверяться и создаваться при помощи сертифицированных программных средств.

Законодательством запрещена передача ЭЦП другому лицу, т.к. она позволяет определить и подтвердить владельца и равнозначна личной подписи.

Электронный документ с простой или неквалифицированной цифровой подписью имеет тождественную ручной подписи силу, если это установлено дополнительным соглашением между сторонниками ЭДО.

Нормативные акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания документов в ЭФ, заверенные НЭП, равносильны бумажным документам с личной подписью.

Полная юридическая сила простой подписи возможна, только если документы составлены и подписаны в соответствии с требованиями статьи 3 ФЗ-63. Подписание документов КЭП не нуждается в подтверждении сторонними актами.

Роль удостоверяющего центра

Уполномоченный федеральный орган (УФО) создается с целью:

  • Аккредитации УЦ;
  • Контроля за соблюдением норм, установленных федеральным законодательством и правовыми актами;
  • Выдачи предписаний об устранении недостатков в работе;
  • Осуществления полномочий вышестоящего УЦ по отношению к аккредитованным удостоверяющим центрам.

УФО хранит информацию обо всех аккредитованных центрах: действующих и прекративших работу, а также приостановивших деятельность в связи с отозванной аккредитацией.

Деятельность УЦ

Работа удостоверяющего центра связана с:

  • Созданием и выдачей сертификатов ключей проверки ЭП и контролем за их использованием;
  • Выдачей средств ЭП и ключа ЭП, ключа ее проверки или средств, для обеспечения создания ключей;
  • Ведением реестра выданных сертификатов ключей проверки ЭП и установлением порядка его ведения.

Федеральный закон №63-ФЗ «Об электронной подписи»: свежие изменения, особенности подписания контракта по №44-ФЗУполномоченный федеральный орган (УФО) — портал

Информация, содержащаяся в реестре сертификатов, должна быть актуальной и защищенной от доступа третьих лиц. Удостоверяющий центр, осуществляющий выдачу сертификатов, обязан:

  • В письменной форме доводить до сведения клиентов информацию о правилах пользования ЭП и средств ЭП, рисках и необходимых мерах защиты;
  • Предоставлять доступ к реестру сертификатов;
  • Обеспечивать сохранность ключей ЭП.

В квалифицированном сертификате, выданном клиенту, УЦ должен указать:

  • Номер сертификата, срок его выдачи и дату окончания действия;
  • СНИЛС;
  • Ключ проверки ЭП;
  • Наименование и адрес УЦ;
  • ФИО владельца сертификата или номер ЕГРЮЛ организации.

Каждый участник электронного взаимодействия имеет право применять любые технологии и технику, при помощи которой можно использовать ЭП и которая не противоречит ФЗ.

Источник: https://myedo.ru/elektronnaya-podpis/spravka/zakon-63-fz

Контракт подписанный ЭЦП по 44 фз

Понятие «электронная подпись» (ЭП) было официально определено законом №1-ФЗ еще в 2002 г. С тех пор многие его нормы претерпели изменения, позднее был издан закон №63-ФЗ, в 2016 г. были внесены поправки в него.

Федеральный закон №63-ФЗ «Об электронной подписи»: свежие изменения, особенности подписания контракта по №44-ФЗ

Свежие изменения

Федеральный закон №63-ФЗ «Об электронной подписи»: свежие изменения, особенности подписания контракта по №44-ФЗ

Дополнения законодательства, касающиеся электронной подписи, внесены законом №220-ФЗ в июне прошлого года. Однако его пункты обрели юридическую силу только в начале 2017 г.

Изменения касаются внесения в документы, регулирующие судебное делопроизводство, формулировки «электронные документы», «электронная подпись».

Определяется, что электронные документы, размещенные в Интернете государственными органами на их официальных порталах или предоставленные третьим лицам, должны содержать усиленную квалифицированную подпись.

Закон №63-ФЗ претерпел две поправки:

  1. Внесено требование, чтобы в случае, когда электронный документ подписывается несколькими лицами, все они делают это тем видом ЭП, который установлен законодательством для данных форм.
  2. Добавлено исключение в случаи, когда несколько файлов объединяются в пакет электронных документов, каждый из них считается подписанным тем видом электронной подписи, которым был подписан весь пакет. Оно гласит, что если в пакете присутствует документ, созданный и подписанный другим пользователем, то данный файл признается подписанным тем видом подписи, которым он на самом деле подписан. Действует эта норма независимо от того, какой ЭП подписан весь пакет при условии, что порядок создания и подписания включенного документа соответствует закону.

Особенности и содержание

Электронная подпись по закону может использоваться в сделках между всеми участниками электронного взаимодействия, при получении государственных услуг и в других случаях. Отношения между партнерами регулируются ими самостоятельно путем заключения соглашений, а также правовыми актами, правилами, устанавливаемыми операторами корпоративных информационных систем.

Федеральный закон №63-ФЗ «Об электронной подписи»: свежие изменения, особенности подписания контракта по №44-ФЗ

Основные понятия, содержащиеся в законе №63-ФЗ:

  1. ЭП – информация в машиночитаемом виде, применяемая при установлении факта подписания и сделавшего это лица. Она обязательно связана с электронным документом.
  2. Ключ ЭП – неповторяющаяся комбинация знаков, к которой обращаются при изготовлении подписи.
  3. Ключ проверки ЭП – аналогичное понятие предыдущему, но используемое для контроля подлинности подписи.
  4. Сертификат ключа – файл, подтверждающий, что ЭП принадлежит данному владельцу.
  5. Квалифицированный сертификат – файл, созданный с учетом всех норм закона № 63-ФЗ.
  6. Удостоверяющие центры – компании, имеющие право создавать, выдавать ЭП, устанавливать срок или аннулировать их, а также вести реестр действующих ЭП. Центры могут быть аккредитованными или нет, в первом случае они должны соответствовать всем требованиям 63-ФЗ.

При проставлении ЭП можно использовать любой ее вид, а для изготовления –различные технические средства, если это специально не оговорено в законе или в соглашениях с другими участниками электронного документооборота. Федеральный закон №63-ФЗ «Об электронной подписи»: свежие изменения, особенности подписания контракта по №44-ФЗ

Фирмы и предприниматели самостоятельно выбирают вид ЭП. Предпочтение отдается в зависимости от того, какие документы нужно будет подписывать и какие требования устанавливает закон.

Простая ЭП – это начальный способ идентификации лица, создавшего и подписавшего документ. Используется в виде логина и пароля и содержится в самом файле, применение этого вида в электронном документообороте ограничено.

Усиленная в свою очередь разделяется на:

  • неквалифицированную – при ее создании используются криптографические технологии и ключ ЭП, которые дают возможность определить, кто подписал документ и совершались ли изменения в нем после этого;
  • квалифицированную – схожа с предыдущим вариантом, но в дополнение к ним ключ проверки для ЭП содержится в квалифицированном сертификате, средства ЭП, использованные при создании, отвечают всем требованиям закона №63-ФЗ.

Регулированием применения ЭП занимается уполномоченный федеральный орган. Его функции включают:

  • создание головного удостоверяющего центра;
  • аккредитацию удостоверяющих центров, ведение их списка, в который вносятся функционирующие компании, информация по фирмам, работа которых приостановлена или прекращена;
  • создание и правление реестром изготовленных квалифицированных сертификатов.

Особенности подписания контрактов, определенные №44-ФЗ

Закон №44-ФЗ, регулирующий порядок и организацию государственных закупок, был принят 5 апреля 2013г. Он регулирует электронный документооборот между компаниями и предпринимателями, участвующими в тендерах, порядок подачи заявок на участие в нем.

Все документы, передаваемые через единую информационную систему государственных закупок, должны быть подписаны усиленной электронной подписью. А значит сами ЭП и ключи к ним должны быть созданы и выданы аккредитованными удостоверяющими центрами.

Читайте также:  Что такое кредиторская задолженность простыми словами: это мы должны или нам?

Определение победителя в торгах проводится в форме электронного аукциона, в которой участники и операторы электронной площадки при размещении и обмене документами используют неквалифицированный вид усиленной ЭП.

После определения победителя в аукционе, участниками выполняются следующие действия по заключению контракта с использованием электронной подписи:

  1. Заказчик публикует в единой информационной системе проект контракта.
  2. В пятидневный срок победитель торгов изучает контракт, и выполняет действия: при согласии – подписывает файл усиленной ЭП и вместе с документом, подтверждающим обеспечение исполнения заказа, размещает в системе;при несогласии– публикует Протокол разногласий, в котором указывает несоответствующие его требованиям пункты. Протокол также должен быть подписан.
  3. Заказчик при этом может действовать по двум сценариям: если контракт согласован победителем тендера, то заказчик подписывает его своей усиленной ЭП и размещает в системе;если есть претензии со стороны подрядчика, то заказчик либо составляет новый контракт с учетом замечаний, либо размещает старый вариант с указанием причины, по которой изменения не внесены, но без подписания документа.
  4. Если все разногласия устранены, то победитель в течение трех рабочих дней подписывает и размещает электронный документ, после чего заказчик делает то же самое.

Федеральный закон №63-ФЗ «Об электронной подписи»: свежие изменения, особенности подписания контракта по №44-ФЗ

Нормативно-правовые акты, регулирующие применения ЭП

Кроме приведенных выше законов, использование электронной подписи регулируется правовыми актами:

  1. Часть 1 Гражданского кодекса РФ с изменениями, вступившими в силу с 02.10.2016 г. Так, положение о письменной форме сделки дополняется возможностью использовать ЭП для проставления в документе.
  2. Технический алгоритм формирования и проверки ЭП определяется ГОСТ Р 34.10-2012. Он разработан и опубликован Федеральным агентством правительственной связи и информации при Президенте России. Благодаря нормам, в нем содержащимся, ЭП позволяет: проверять авторство электронной подписи, устанавливать целостность документа и обеспечивать высокий уровень защиты от подделок.
  3. Правила определения видов ЭП, используемых государственными и муниципальными органами исполнительной власти регулируются Постановлением Правительства РФ от 25.0.2012 № 634.

Источник: https://b2b1c.com/17/kontrakt-podpisannyj-jecp-po-44-fz-9/

Обзор основных изменений N63-ФЗ «Об электронной подписи» — ПИК Безопасности — услуги в сфере информационной безопасности, электронная подпись, продажа ПО в Красноярске

Федеральный закон №63-ФЗ «Об электронной подписи»: свежие изменения, особенности подписания контракта по №44-ФЗ

На Федеральном портале проектов нормативных правовых актов размещен проект Федерального закона о внесении изменений в Федеральный закон «Об электронной подписи», Федеральный закон «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» и Федеральный закон «Об аккредитации в национальной системе аккредитации». Расскажем об особенностях данного законопроекта, затрагивающих N63-ФЗ ‎»Об электронной подписи».

Вводится понятие «полномочный сертификат». Полномочные сертификаты будут двух видов:

  • Полномочный сертификат государственного органа – это квалифицированный сертификат, который содержит сведения о физическом лице – руководителе государственного органа, в части информации о его полномочиях. Такой сертификат может быть создан только аккредитованным удостоверяющим центром Федерального казначейства. Этот УЦ уже выдает сертификаты электронной подписи государственным органам для участия в государственных закупках по 44-ФЗ и 223-ФЗ;
  • Полномочный сертификат юридического лица – это квалифицированный сертификат, который содержит сведения о физическом лице, имеющем право действовать от имени юридического лица без доверенности. Такой сертификат может быть создан только аккредитованным удостоверяющим центром Минкомсвязи России.

Сертификаты для государственных органов будут бесплатными, тогда как для юридических лиц, скорее всего, выпуск сертификатов станет платной услугой. Эта часть рынка оказывается закрытой для коммерческих УЦ, так как законопроект устанавливает закрытый перечень УЦ. К этой теме мы вернёмся чуть позже.

Использование полномочных сертификатов в информационных системах для совершения юридически значимых действий допускается лишь руководителем, директором и т.д.

Возможно использование квалифицированных сертификатов, оформленных на лицо, не являющееся руководителем. В этом случае необходимо оформить доверенность, заверенную подписью, основанной на полномочном сертификате.

Требования к форме и формату доверенности устанавливают владельцы информационных систем.

Таким образом, Минкомсвязь России решает проблему, при которой государственные органы и юридические лица не могут применять один сертификат в информационных системах разных ведомств и вынуждены приобретать разные виды сертификатов.

Необходимость создания единой подписи давно обсуждается, поэтому появление данной инициативы было ожидаемо. При этом непонятно, почему требования к доверенностям для лиц, не являющихся руководителями, устанавливают операторы информационных систем.

Ведь это повлечет за собой необходимость формирования доверенности для каждой из информационных систем, и концепция «единого инструмента» не будет реализована в полной мере.

Вводится понятие «доверенная третья сторона». Это Минкомсвязь России или организация, прошедшая процедуру аккредитации третьих лиц в Минкомсвязи. Процедура аккредитации доверенных третьих лиц будет прописана в статье 18.2 и во многом повторяет текущую процедуру аккредитации УЦ. Третья сторона осуществляет деятельность по проверке электронных подписей в электронных документах, а также документально подтверждает результаты такой проверки.

В часть 1 статьи 16 N63-ФЗ ‎«Об электронной подписи» вносятся кардинальные изменения. Согласно документу аккредитация осуществляется в отношении:

  • Федерального казначейства (или подведомственной Федеральному казначейству организации);
  • Подведомственных организаций Минкомсвязи;
  • Федеральной налоговой службы (или подведомственной Федеральной налоговой службе организации).

На этом список заканчивается. Остальные, функционирующие на данный момент УЦ (созданные как государственными, так и коммерческими структурами), которых на 2 апреля 2018 года насчитывается более 450, теряют право на получение аккредитации и постепенно прекратят деятельность по выпуску квалифицированных сертификатов.

Государственные органы будут получать квалифицированные сертификаты в УЦ Федерального казначейства, юридические и физические лица – в Минкомсвязи и подведомственных организациях (искренне надеемся, что полномочия достанутся не ФГУП «Почта России»). При этом вручением сертификатов разрешили заниматься МФЦ и нотариусам.

Какую роль при этом отведут ФНС пока неясно.

Изменятся и правила аккредитации в части требований к стоимости чистых активов и наличию финансового обеспечения ответственности за убытки. Данные требования к государственным органам, получающим аккредитацию, и раньше не применялись. Таким образом, с рынка электронных подписей убирают коммерческие удостоверяющие центры.

С технической и организационной точки зрения Регулятору в области использования электронной подписи нужно проделать немалую работу, чтобы покрыть возрастающие потребности рынка в квалифицированных сертификатах.

Интересен тот факт, что данные изменения, несомненно, одни из самых значительных в рассматриваемом законопроекте, не зафиксированы в описательной части и присутствуют в законопроекте «между строк».

Законопроект предусматривает, что новые правила аккредитации УЦ вступят в силу по истечении 2 лет со дня официального опубликования.

UPD 16.04.2018. Ассоциация «РОСЭУ» (Разработчики и Операторы Систем Электронных Услуг) опубликовала открытое письмо министру связи и массовых коммуникаций Н.А. Никифорову, содержащее замечания и предложения в связи с внесением поправок в 63-ФЗ ‎»Об электронной подписи».

В Ассоциацию входят крупнейшие участники рынка электронных услуг в Российской Федерации: «СКБ Контур», «Крипто-Про», «Актив», «Инфотекс Интернет Траст» и другие.

В письме обозначены возможные негативные последствия принятия законопроекта и вносятся предложения по регуляции отрасли, которые позволят избежать разрушения существующей системы аккредитованных удостоверяющих центров.

Материалы по теме: 1. Законопроект на портале проектов нормативных правовых актов. 2. Текущая версия текста проекта нормативного правового акта. 3. Сводный отчет в отношении нормативного правового акта. 4. Письмо Ассоциации «РОСЭУ» в Минкомсвязи России.

Источник: https://pik-b.ru/blog/30-obzor-osnovnykh-izmenenij-63-fz-ob-elektronnoj-podpisi

Федеральный закон 63-ФЗ «Об электронной подписи»: о чем должен знать каждый специалист

Введение в деловую практику обмена документами в электронной форме выявило необходимость в их удостоверении, чтобы бумаги имели юридическую силу. Для этого разработали электронную подпись (ЭП), но ее применение было бы невозможным без закрепления процедуры на правовом уровне.

Для этого в 2002 году был принят Федеральный закон № 1-ФЗ «Об электронной цифровой подписи».

С развитием электронного документооборота и внедрением его в различные сферы хозяйственной деятельности появилась необходимость принятия нового нормативного акта, им стал Федеральный закон № 63-ФЗ от 06.04.2011 г.

«Об электронной подписи» (далее — Закон № 63-ФЗ). В этой статье мы рассмотрим основные его положения, а также узнаем о возможных изменениях, которые могут быть в ближайшее время в него внесены.

Закон об электронной цифровой подписи, основные положения

Федеральный закон №63-ФЗ «Об электронной подписи»: свежие изменения, особенности подписания контракта по №44-ФЗ

Его цель — регулировать отношения между контрагентами при использовании аналога визы и печати на бумажном носителе. Он применяется во время совершения сделок различного характера, в том числе и гражданско-правовых. Электронной подписью можно воспользоваться при получении государственных и муниципальных услуг, она имеет силу при исполнении функций государственных и муниципальных служб, во время судебных разбирательств и при решении других споров.

Обратите внимание!

Постановлением Правительства РФ № 976 от 28.11.2011 г. установлено, что вопросы, связанные с цифровыми подписями, относятся к полномочию Министерства связи и массовых коммуникаций РФ.

Электронная подпись и ее виды

В законе сказано, что таковой является информация в электронном виде, которая может быть присоединена к электронному документу для его удостоверения, являясь аналогом обычной подписи на бумажном носителе. Электронная подпись бывает:

  • Простой. Она создается с помощью паролей и кодов с целью подтвердить факт удостоверения документа конкретным лицом. Применяется в обычных деловых отношениях между юридическими или физическими лицами, при рассмотрении дел в арбитражных судах, при оказании госуслуг.
  • Усиленной неквалифицированной. Она представляет собой зашифрованную криптографическим способом информацию. Подобный способ кодирования исключает возможность подделки подписи, а также внесение несанкционированных правок в документ. Позволяет установить, какие изменения произошли с подписываемым документом, определить лицо, которое поставило свою визу. Для ее создания применяются специальные средства шифрования. Она может использоваться в тех же сферах деятельности, что и простая, кроме оказания государственных услуг.
  • Усиленной квалифицированной. Она обладает всеми свойствами неквалифицированной ЭП, но для ее создания используются средства, прошедшие сертификацию в ФСБ РФ. Кроме всех возможных сфер применения, она еще используется в отношениях с контролирующими органами (ФНС, ФСС, ПРФ) и при участии в электронных торгах.

Сертификат ключа проверки электронной подписи

Им подтверждаются только усиленные электронные подписи, он выдается специализированной организацией или ее доверенным лицом владельцу такой ЭП. Его основное назначение — подтвердить факт этого владения, защитить права собственника электронной подписи.

К усиленным квалифицированным ЭП выдаются сертификаты, прошедшие аттестацию в специализированных центрах. К этим документам в обязательном порядке прикрепляются ключи:

  • Закрытый. С его помощью генерируется электронная подпись и осуществляется визирование документа. Лицо, являющееся владельцем ЭП, должно хранить эту информацию в секрете, чтобы не допустить использование подписи другим лицом.
  • Открытый. Он неразрывно связан с предыдущим ключом и предназначен для определения подлинности ЭП.

В сертификате ключа проверки электронной подписи должны содержаться сведения:

  • уникальный номер, срок действия;
  • данные владельца сертификата, по которым его можно идентифицировать;
  • оригинальный ключ проверки ЭП;
  • наименование применяемого средства цифровой подписи;
  • стандарты, которым соответствуют закрытый и открытый ключи;
  • наименование организации и адрес, выдавшей сертификат.
Читайте также:  Единый перечень продукции, подлежащей обязательной сертификации в 2019-2020 годах: объекты и цели, услуги и товары, знаки соответствия, процедура отмены

В квалифицированном сертификате, кроме этих сведений, должны содержаться:

  • страховой номер индивидуального лицевого счета и ИНН владельца этого документа для граждан, ИНН — для организаций;
  • ключ проверки ЭП;
  • наименование, адрес аккредитованной организации, выдавшей сертификат, номер ее квалификационного сертификата;
  • данные по ограничениям, наложенным на квалификационный сертификат, если они есть.

Сертификат ключа проверки ЭП может предоставляться на бумажном носителе или в электронном виде. В последнем случае владелец документа вправе потребовать его заверенную копию на бумаге.

Обратите внимание!

Если сертификат ключа получает организация, то дополнительно указываются сведения уполномоченного лица, которое ответственно за использование цифровой подписи. Когда такого сотрудника нет — данные руководителя юридического лица.

Информация о сертификате ключа проверки цифровой подписи вносится в единый реестр не позднее того дня, когда документ вступает в силу. Такой датой считается день его выдачи, если иное не обозначено в самом сертификате.

Этот документ прекращает свое действие по истечении указанного в нем срока или по следующим причинам:

  • по письменному заявлению его владельца, представленному на бумаге или в электронном виде;
  • когда организация, выдавшая сертификат, прекращает свою работу и не передает свои функции другому лицу;
  • по судебному решению;
  • в случае когда владелец документа прекратил свою деятельность, или по причине смерти владельца — физического лица.

Организация, выдавшая сертификат ключа проверки электронной подписи, может по своей инициативе отозвать документ, если имеются сведения, что владелец сертификата не владеет соответствующим ключом ЭП или документ содержит недостоверные данные, что подтверждено решением суда.

Информация об аннулировании документа вносится в реестр сертификатов в течение 12 часов с момента наступления вышеуказанных обстоятельств. Организация, выдавшая этот документ, должна уведомить его владельца о прекращении действия сертификата.

Обратите внимание!

Законодательство РФ не предусматривает никакой ответственности за использование аннулированного сертификата.

Средства электронной подписи

Согласно закону ими признаются шифровальные устройства, выполняющие создание электронной подписи и формирование ключей ЭП, закрытого и открытого.

Такие средства должны:

  • определять факт внесения поправок в подписанный документ;
  • обеспечивать защиту ключа цифровой подписи от его несанкционированного вычисления;
  • при подписании документа показывать информацию о нем;
  • создавать ЭП только после подтверждения ее владельцем;
  • указывать на факт подписания документа;
  • сохранять конфиденциальность, когда подписывается документ, содержащий данные для ограниченного доступа.

Если средства электронной подписи используются при работе с документами, содержащими государственную тайну, то они в обязательном порядке проходят сертификацию в ФСБ РФ.

Кто выдает электронные подписи и сертификаты к ним в соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи»

Такое право предоставляется удостоверяющим центрам (УЦ), которыми могут являться частные предприниматели, организации различных форм собственности, а также муниципальные и государственные органы. Кроме выдачи ЭП и сертификатов ключей проверки цифровых подписей УЦ имеют право:

  • по заявлению владельца ключа электронной подписи подтверждать право такой собственности;
  • определять сроки, в течение которых действительны сертификаты ключей проверки ЭП;
  • аннулировать выданные ими сертификаты;
  • по заявлению обратившегося лица выдавать средства электронной подписи;
  • вести реестры действительных и аннулированных сертификатов ключей проверки ЭП;
  • определять порядок ведения таких реестров, если в них зарегистрированы неквалифицированные сертификаты, устанавливать порядок доступа к этой информации;
  • создавать ключи цифровых подписей обоих видов;
  • проверять уникальность этих ключей;
  • по обращению лиц, являющихся участниками отношений с использованием ЭП, проверять подлинность цифровых подписей;
  • выполнять другие действия, связанные с исполнением положений Закона № 63-ФЗ.

Удостоверяющие центры могут быть:

  • Неаккредитованными Минкомсвязью РФ. Они имеют право заниматься вопросами, связанными с усиленными неквалифицированными ЭП.
  • Аккредитованными в федеральном органе. Такие организации обладают всеми полномочиями, в том числе вопросами, касающимися квалифицированных цифровых подписей.

В соответствии с законодательством РФ удостоверяющие центры несут ответственность за причинение вреда гражданам и организациям вследствие ненадлежащего исполнения своих обязанностей.

Обратите внимание!

Удостоверяющие центры могут делегировать свои полномочия по вручению сертификатов ключей третьим лицам. В таких случаях они становятся головными УД по отношению к тем, кому они оказали доверие.

Какие изменения планируется внести в Закон № 63-ФЗ

Минкомсвязи РФ 03.04.2018 г. в открытом доступе опубликовало проект изменений в этот закон для того, чтобы общественность могла рассмотреть их и сделать свои замечания. Основные поправки в новой редакции касаются:

  1. Введение понятия «полномочных сертификатов».

Они подразделяются на два вида:

  • Полномочный сертификат юридического лица. По сути, это квалифицированный сертификат, владельцем которого является руководитель организации, имеющий право осуществлять свои действия без доверенности. В документе, кроме информации о юрлице, содержатся данные о владельце. Выдается этот сертификат Минкомсвязи РФ.
  • Полномочный сертификат органа государственной власти. Также является квалифицированным, его владельцем может быть гражданин России, определяемый президентом или правительством РФ. Документ содержит информацию об органе власти, чиновник которого является владельцем сертификата, а также данные об этом человеке. Выдается документ УЦ Федерального Казначейства РФ.

В обоих случаях владельцы сертификатов могут делегировать свои полномочия, для этого им надо будет оформить электронную доверенность, понятие которой также впервые появляется в этом проекте закона.

Правил аккредитации удостоверяющих центров.

Аккредитованными УЦ будут признаваться те организации, которые, по мнению Минкомсвязи, соответствуют положениям Закона № 63-ФЗ. Они имеют право делегировать свои полномочия по выдаче сертификатов МФЦ и нотариусам. Аккредитацию смогут получить только Федеральное Казначейство, подчиняющиеся ему госучреждения, а также государственные структуры, подведомственные Минкомсвязи РФ.

Из проекта закона следует, что коммерческие организации не смогут получать аккредитацию.

Резюме

Для заверения электронных документов была придумана электронная подпись. Чтобы придать ей юридическую силу, был принят Федеральный закон № 63-ФЗ от 06.04.2011 г. «Об электронной подписи». Вопросы, связанные с ЭП, относятся к полномочию Министерства связи и массовых коммуникаций РФ.

Электронная подпись — это информация в электронном виде, которая может быть присоединена к электронному документу для его удостоверения, являясь аналогом обычной подписи на бумажном носителе.

Электронная подпись может быть простой, она создается с помощью паролей и кодов с целью подтвердить факт удостоверения документа конкретным лицом, и усиленной (квалифицированной и неквалифицированной), создается с помощью средств криптографического шифрования. Эти виды электронных подписей используются в различных целях.

Для создания и проверки ЭП существуют средства электронной подписи, обладающие определенными свойствами. При оформлении цифровой подписи выдается сертификат ключа ее проверки. Он может иметь квалификацию или быть неквалифицированным. Выдачей электронных подписей занимаются удостоверяющие центры. Они могут пройти аккредитацию в Минкомсвязи РФ и в таком случае получают особые полномочия.

В Закон № 63-ФЗ планируется внесение поправок. Они касаются введения понятия «полномочных сертификатов» и изменений правил аккредитации удостоверяющих центров.

Вопрос об электронной подписи сложен и обладает множеством нюансов. Потому в одной статье невозможно рассмотреть все моменты. Если у вас остались вопросы, обратитесь к нашим профессиональным юристам. Они дадут исчерпывающую консультацию по этой теме.

Источник: https://pravoved.ru/journal/federalnyj-zakon-63-fz-ob-ehlektronnoj-podpisi/

Поправки к №63-ФЗ: история подготовки законопроекта о внесении изменений в закон «Об электронной подписи»

Необходимость изменений в законе об электронной подписи вызвана проблемами несовершенства механизмов использования электронной подписи, которые особенно остро стали проявляться в связи с набирающей ход цифровизацией всех отраслей экономики и которые не удалось скорректировать подзаконными актами уполномоченных органов.

Среди предлагаемых нововведений — значительное ужесточение требований к порядку аккредитации и деятельности удостоверяющих центров, передача существенной части полномочий по выпуску сертификатов квалифицированной электронной подписи государству, достаточно кардинальные изменения в технологии подписания электронных документов квалифицированной электронной подписью, введение новых понятий третьей доверенной стороны и метки доверенного времени, создание предпосылок для использования квалифицированной облачной электронной подписи и другие изменения.

Переданному на рассмотрение Госдумы законопроекту предшествовало несколько альтернативных вариантов, первый из которых изначально инициировало и поддерживало правительство, но он не устраивал бизнес-сообщество. Последующие варианты — это попытки удовлетворить интересы разных заинтересованных групп и получить относительно компромиссный законопроект, устраивающий если не всех, то большинство.

  • Далее — ретроспектива истории разработки давно ожидаемых поправок к закону «Об электронной подписи», последние изменения в который вносились в 2016 году.
  • По поручению Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности, заседание которой состоялось 26 июля 2016 года, Минкомсвязь России более двух лет назад приступила к разработке законопроекта «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с совершенствованием регулирования в сфере электронной подписи».
  • Первая редакция проекта поправок, разработанных Минкомсвязью, впервые была представлена на публичное обсуждение в апреле 2018 года и сразу же вызвала острую дискуссию, так как в них предлагалось лишить частные компании права выдавать квалифицированные сертификаты ключей проверки электронных подписей и передать все необходимые полномочия нескольким ведомственным удостоверяющим центрам, фактически монополизировав государством рынок создания и выдачи квалифицированных сертификатов.

Экспертное сообщество и Минэкономразвития не поддержали инициативу Минкомсвязи, отмечая, что государство не сможет оперативно наладить выдачу необходимого количества квалифицированных сертификатов, потребуются значительные бюджетные расходы, а новая система разрушит налаженный бизнес коммерческих удостоверяющих центров (УЦ) и приведёт к увольнению более 15 тысяч квалифицированных сотрудников. Против выступил и Банк России, защищая интересы финансовых организаций, многие из которых имеют собственные аккредитованные удостоверяющие центры (АУЦ).

Принимая во внимание резко негативные отзывы на законопроект, его инициаторы отказались от идеи полной государственной монополизации рынка квалифицированных сертификатов и 4 сентября 2018 года на Федеральном портале проектов нормативных правовых актов был размещён для общественного обсуждения новый проект Федерального закона «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с совершенствованием регулирования в сфере электронной подписи» в более мягком варианте (ID проекта 02/04/09-18/00083642).

Источник: https://iitrust.ru/articles/expert/popravki-k-No63-fz-istoriya-podgotovki-zakonoproekta-o-vnesenii-izmeneniy-v-zakon-ob-elektronnoy-podpisi/

Кто и с использованием чьей электронной подписи может размещать документы в ЕИС

Лицо, ответственное за размещение документов в ЕИС, определяется заказчиком самостоятельно, также указанная обязанность может быть прописана в должностной инструкции сотрудника.

Поскольку электронная подпись приравнивается к собственноручной подписи, ответственность за ее использование лежит на ее владельце.

В связи с чем, для размещения сведений в ЕИС рекомендуется использовать ЭЦП, выданную сотруднику, ответственному за размещение документов.

  • Закон № 63-ФЗ «Об электронной подписи» не предполагает передачу права использования усиленной электронной подписи другому лицу на основании какого-либо распорядительного документа либо доверенности, вместе с тем, в Законе № 63-ФЗ содержится указание на техническую возможность использования электронной подписи другим лицом с согласия ее владельца.
  • Таким образом, заказчик самостоятельно определяет лицо, ответственное за размещение информации и документов в ЕИС с использованием ЭЦП, также руководитель организации самостоятельно решает передавать ли свою ЭЦП или нет другому работнику для размещения документов в ЕИС.
Читайте также:  Распределение, арест, наследование, изменение и отчуждение доли в уставном капитале ООО: образцы заявления и протокола

Обоснование данной позиции приведено ниже в материалах Системы Госзаказ

Кто может подписать контракт, если руководитель находится в отпуске и его обязанности исполняет заместитель, но ЭЦП и полномочия подписания контракта есть только у руководителя?

Контракт может быть подписан заместителем начальника, если начальник даст согласие на использование заместителем начальника ключа электронной подписи.

В соответствии с частью 1 статьи 2 Закона № 63-ФЗ «Об электронной подписи» (далее – Закон № 63-ФЗ) электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

В случае заключения контрактов на электронных площадках по результатам проведения электронных аукционов в рамках Закона № 44-ФЗ предусматривается подписание таких контрактов в электронной форме посредством использования усиленной электронной подписи (ст. 70 Закона № 44-ФЗ ).

Согласно пункту 1 статьи 10 Закона № 63-ФЗ при использовании усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей, в частности, не допускать использование принадлежащих им ключей электронных подписей без их согласия.

Поскольку электронная подпись приравнивается к собственноручной подписи, ответственность за ее использование лежит на ее владельце. Передачу права использования электронной цифровой подписи от ее владельца иному лицу Закон № 63-ФЗ не предусматривает.

Однако пункт 1 статьи 10 Закона № 63-ФЗ предполагает не передачу права использования усиленной электронной подписи другому лицу на основании какого-либо распорядительного документа либо доверенности, а только указывает на техническую возможность использования электронной подписи другим лицом с согласия ее владельца.

Источник: https://www.pro-goszakaz.ru/question/4294092722-qqes-2019-3-kto-i-s-ispolzovaniem-chey-elektronnoy-podpisi-mojet-razmeshchat

Федеральный закон об электронной подписи 63 ФЗ: обзор действующей редакции

На территории Российской Федерации допускается использование электронных подписей, которые в правовом поле приравниваются к обычным письменным. То есть, заверенный цифровым сертификатом документ обладает такой же юридической силой, как и бумажный.

А 63 ФЗ об электронной подписи как раз и регулирует правила её использования, изготовления, регистрации и так далее.

Какие положения включает в себя закон об электронной подписи, о каких его нюансах следует знать? Предусмотрена ли какая-то ответственность за неправомерное использование ЭЦП?

Общие положения ФЗ 63

Большую часть закона об электронной подписи ФЗ 63 занимает детальное пояснение всех терминов, используемых в использовании ЭВМ и прикладных программ для работы с ЭЦП.

Документ включает следующие разделы:

  • разновидности ЭЦП, которые законно могут использоваться на территории РФ и признаются как легитимные;
  • положения о выдаче и регистрации цифровых сертификатов для удостоверения личности;
  • обязанности владельца электронной подписи;
  • функционал удостоверяющих центров и их обязанности;
  • общие принципы и правила использования цифровых подписей.

Дополнительно закон об электронной цифровой подписи дает детальные пояснения о том, какие электронные сертификаты могут использоваться для создания документов, обладающих юридической силой, а также каким образом выполняется проверка их подлинности. На текущий момент для этого используется сертифицированный программный комплекс КриптоПРО CSP.

Ещё следует упомянуть, что в федеральный закон об электронной цифровой подписи регулярно вносят дополнения, поправки, чтобы использование цифровых сертификатов полностью соответствовало всем современным стандартам используемых программных технологий. Первая же его редакция была представлена ещё в 1995 году.

Федеральный закон 63 ФЗ об электронной подписи устанавливает также порядок присвоения гражданам электронных подписей.

  • орган, который контролирует оборот электронных сертификатов (а именно – усиленных подписей) – это Минкомсвязи, он же разрабатывает алгоритм применения, проверки, отзыва, восстановления ключей ЭЦП;
  • для получения персонального сертификата, согласно закону об ЭЦП, может каждый гражданин Российской Федерации, а также нерезидент (при соблюдении всех этапов проверки и верификации);
  • функции по созданию, присвоению сертификатов электронных подписей берут на себя удостоверяющие центры, определенные в Минкомсвязи;
  • удостоверяющий центр – организация (или ИП, юридическое лицо), предоставляющая услуги присвоения ЭЦП с помощью специализированного программного обеспечения, предоставленному в Минкомсвязи;
  • срок действия сертификата электронной подписи, согласно закону об ЭП, составляет 12 месяцев с момента её регистрации в общем реестре;
  • гражданин имеет право продлить действие сертификата ЭЦП, повторно пройдя верификацию личности;
  • гражданин вправе самостоятельно выбрать, каким образом и с помощью какой программной платформы он планирует использовать ЭЦП, все функции по генерации и передаче открытых ключей также полностью ложатся на него;
  • в случае компрометации сертификата ЭЦП владелец обязан любым доступным ему способом уведомить о возникшей ситуации удостоверяющий центр или иные контролирующие органы (при этом действие подписи могут аннулировать);
  • порядок верификации личности устанавливает Минкомсвязи как для граждан-физических лиц, так и для ИП, иных юридических лиц;
  • получить ЭЦП может каждый гражданина РФ или нерезидент при наличии паспорта, подтверждающего получение гражданства (то есть, не обязательно быть совершеннолетним).

63 Федеральный Закон об электронной цифровой подписи ещё детально поясняет общий функционал, обязанности удостоверяющих центров, порядок их добавления в список верифицированных в Минкомсвязи. Большая часть положений – формальные пояснения, выше же указаны те пункты, которые рекомендуется знать и понимать каждому владельцу сертификата ЭЦП.

Действующий закон об ЭЦП поясняет, что представляет собой ЭЦП и какие именно сертификаты допускается использовать для электронного документооборота на территории Российской Федерации.

Можно выделить ключевые положения:

  1. ЭЦП – это электронный документ, являющийся сертификатом, который генерируется с применением криптошифрования и может использоваться для идентификации личности гражданина;
  2. На данный момент юридически признаются только два вида ЭЦП – усиленная неквалифицированная и квалифицированная (первые в будущем будут упразднены, выдавать их удостоверяющие центры не будут);
  3. Простые электронные подписи, которые применяются для идентификации пользователя – не имеют юридическую силу (но их использование – не запрещается).

Что касательно простых электронных подписей, то это – любой инструмент для быстрой идентификации личности без предоставления физического документа.

В качестве примера можно привести связку логин/пароль, который пользователь вводит для доступа к личному аккаунту в социальных сетях или на любых других сайтах. К простым подписям можно отнести и коды, которые присылают в СМС-сообщении, опять же – для быстрой идентификации личности.

Их использование допускается, но подобная идентификация не несет юридической силы, поэтому данный сертификат не может применяться для создания тех же электронных документов.

Ещё важный нюанс – квалифицированная подпись, согласно ФЗ 63 может использоваться для идентификации в любых ведомствах, которые поддерживают такой функционал.

То есть, достаточно всего один раз получить подпись и ею можно будет воспользоваться во всех поддерживаемых сферах. 

  • портал Госуслуги;
  • электронные документы (для заверения, такие файлы могут использоваться в том числе для отчетности перед фискальными органами);
  • ФНС, Росреестр (идентификация на их сайте или подготовка электронных документов); банковские порталы (интернет-банкинг).

На текущий момент сфер, где могут применяться электронные подписи – множество. Но чаще всего их используют именно для дистанционной работы с порталом Госуслуги, где можно, например, оплатить штрафы, записаться на прием к врачу, отправить финансовую отчетность в налоговую службу, отправить запрос в Росреестр на регистрацию права собственности или даже подать заявление на регистрацию брака.

В ФЗ 63 указано, что ЭЦП может применяться в:

  • гражданско-правовых сделках;
  • для получения государственных услуг и взаимодействия с федеральными органами;
  • для осуществления иных юридических действий.

По сути же, ЭЦП может использоваться точно так же, как и ручная подпись – для заверения своих действий.

Что хранит в себе электронная подпись

Федеральный Закон 63 об электронной подписи четко поясняет, какие данные должны храниться в сертификате:

  1. ФИО владельца.
  2. Уникальный номер (по которому и регистрируется гражданин в реестре).
  3. Период действия (начальная и конечная дата, а не количество дней).
  4. Вариация используемой электронной подписи.
  5. Наименование удостоверяющего центра, а также адрес его регистрации (все остальные сведения включаются в корневой сертификат УЦ).
  6. ИНН, СНИЛС, другие данные, необходимые для идентификации личности владельца.

Также закон обобщенно описывает, какие обязанности возлагаются на владельца сертификата ЭЦП.

К примеру, запрещается оставлять без присмотра или передавать третьим лицам носитель (флеш-накопитель, рутокен, компьютер, смартфон или любое другое устройство, которое используется для хранения сертификата) с ЭЦП – всю ответственность за их несанкционированное использование сертификата несет именно владелец (в том числе и в правовом поле).

Запрещено игнорировать правила хранения и защиты электронной подписи. Каких-либо штрафов за их нарушение не предусмотрено, но каждый подписанный документ или поданный запрос будет инициирован как от владельца сертификата.

Последние правки ФЗ 63

Последние крупные правки в ФЗ 63 вносились в конце 2015 года (некоторые пункты вступают в действие только с 1 января 2018 года).

  1. Ужесточены правила аккредитации УЦ (а ещё им запретили наделять полномочиями сторонних лиц для выдачи подписей), увеличены полномочия для держателей сертификатов электронных подписей. Также были упразднены так называемые «самоподписанные» сертификаты (они теперь будут приравниваться к простым подписям, не имеющих юридическую силу).
  2. Четко сформированы требования к усиленным квалифицированным подписям. Теперь в них используется криптошифрование, что существенно усложняет компрометацию ключа.
  3. Устранены в ФЗ 63 старые неточности, к примеру, требование к СКЗИ самостоятельно заниматься визуализированием подписанного документа. Это даже с практической точки зрения является невыполнимым требованием. Попросту невозможно через одну организацию пропускать весь поток электронных документов – с такой нагрузкой не справятся даже самые мощные сервера. Сейчас за визуализацию полностью отвечает тот, кто и подписывает документ (можно оставлять пометку о наличии электронной подписи, удалять её, скрывать и так далее).
  4. Ещё важное нововведение – запрет на внесение «неидентификационных» данных в сертификаты ЭЦП. Удостоверяющем центрам попросту запретили запрашивать те данные, которые не будут внесены в подпись. Ранее же они нередко в анкетах-заявлениях требовали указывать, к примеру, место регистрации, временного и постоянного проживания, а иногда – и семейное положение. Теперь все это – запрещено (согласно закона о защите персональных данных). В открытых ключах (которые генерируются как раз для заверения электронных документов) также указывается минимальная информация о владельце подписи.

В общем, законодательство об электронных подписях в РФ на текущий момент более чем функционально.

Именно в России, среди всех стран бывшего СНГ, функционал выдачи, использования цифровых сертификатов для идентификации личности отлажен лучше всего (об этом нередко упоминают специалисты).

Единственный минус – государство пока что никоим образом не занимается стимулированием самих граждан к использованию ЭЦП. А ведь это – отличный инструмент для разгрузки федеральных, муниципальных органов по обслуживанию населения и бизнеса. Но и это – вопрос времени.

Источник: https://Pro-ECP.ru/etsp/stati/63-fz-ob-elektronnoj-podpisi.html

Ссылка на основную публикацию
Adblock
detector