Электронная подпись определение фз. Какие нормы устанавливает Закон «Об электронной подписи. Глава v. заключительные и переходные положения

Содержание
  1. Электронная подпись: виды и использование
  2. ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ
  3. ВИДЫ ЭП
  4. КАКОЙ ЭП ПОДПИСЫВАТЬ ДОКУМЕНТЫ?
  5. НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП
  6. Закон об электронной подписи
  7. Федеральный закон об электронной подписи
  8. Зачем нужен закон о цифровой подписи
  9. Закон об электронной цифровой подписи кратко: основные положения
  10. Закон об ЭЦП: виды электронных подписей
  11. Федеральный закон об электронной цифровой подписи: как работать с подписью
  12. Изменения в №63-ФЗ: Госдума приняла поправки в закон «Об электронной подписи»
  13. Ужесточены требования к аккредитации удостоверяющих центров
  14. Расширен перечень аккредитованных удостоверяющих центров
  15. Правительство получило право определения предельной стоимости услуги по выдаче квалифицированного сертификата
  16. Скорректированы требования к сертификатам для юридических лиц
  17. Внесены изменения в порядок выдачи сертификатов
  18. Скорректирован порядок выдачи квалифицированных сертификатов
  19. Определены условия дистанционной идентификации
  20. Дополнены требования к квалифицированному сертификату
  21. Введён запрет на ограничения использования КЭП
  22. Скорректированы требования к средствам электронной подписи
  23. Легализована облачная электронная подпись
  24. Определены понятия доверенной третьей стороны и метки доверенного времени
  25. Изменён порядок признания иностранной электронной подписи
  26. Введено понятие электронной доверенности
  27. Кардинально изменена технология подписания документов квалифицированной электронной подписью
  28. ✅Федеральный закон об электронной подписи✅ 63 ФЗ: обзор действующей редакции
  29. Общие положения ФЗ 63
  30. Что хранит в себе электронная подпись
  31. Последние правки ФЗ 63

Электронная подпись: виды и использование

Электронная подпись определение фз. Какие нормы устанавливает Закон «Об электронной подписи. Глава v. заключительные и переходные положения

Электронный документооборот уже давно вошел в нашу жизнь. И даже если в вашей организации по каким-то причинам никто не пользуется электронной подписью, вы должны знать, что это такое. В статье опишем особенности каждого вида электронной подписи, объясним, как ее получить и в каких случаях использовать.

ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ

Правила использования электронной подписи (далее – ЭП) при совершении юридически значимых действий регулирует Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

То есть ЭП – это некий уникальный код, который определенным способом связан с файлом документа. Этот код получается путем криптографического преобразования и подтверждает:

  • неизменность информации;
  • целостность документа;
  • авторство определенного лица.

При внедрении электронного документооборота именно ЭП делает электронный документ равнозначным документу на бумажном носителе, подписанному собственноручно, то есть придает ему юридическую силу.

ВИДЫ ЭП

Существует два вида ЭП: простая и усиленная. Усиленная ЭП может быть неквалифицированной и квалифицированной. В Таблице 1 указаны особенности всех ЭП.

ПРОСТАЯ ЭП

Простую ЭП создают средствами информационной системы, в которой ее используют. Эта подпись подтверждает только то, что ее создал конкретный человек. Простая ЭП – это пароли, коды и прочие простые средства идентификации.

Простая ЭП приравнивается к собственноручной (следовательно, документ с такой подписью приобретает юридическую силу), если это регламентирует отдельный нормативный правовой акт или между участниками электронного документооборота (далее – ЭДО) заключено соглашение, где прописаны:

  • правила, по которым определяют владельца электронной подписи;
  • обязанность пользователя соблюдать конфиденциальность ключей (например, пароля в паре логин-пароль или СМС-кода).

Простую ЭП применяют при банковских операциях, на портале государственных услуг, на сайте Пенсионного фонда России, для аутентификации в информационных системах, а также для заверения документов внутри корпоративного ЭДО.

УСИЛЕННАЯ НЕКВАЛИФИЦИРОВАННАЯ ЭП

Усиленную неквалифицированную ЭП создают с помощью специальных программных средств путем криптографического шифрования. Ее выдают в удостоверяющем центре (далее – УЦ). Чтобы ее получить, нужно представить:

  • паспорт (для физического лица);
  • учредительные документы (если обращается организация);
  • доверенность (если заявление подает доверенное лицо).

После проверки документов заявитель получает сертификат ЭП и два ключа усиленной неквалифицированной ЭП: закрытый и открытый. В сертификате ЭП обязательно указано соответствие открытого ключа закрытому и владельцу усиленной неквалифицированной ЭП.

Закрытый ключ ЭП хранят на специальном ключевом носителе с ПИН-кодом или на компьютере в виде файла в зашифрованном формате. С помощью него владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ ЭП доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом ЭП и позволяет всем получателям подписанного документа проверить подлинность ЭП.

Такой подписью можно подписывать документы, которые в бумажном виде заверяют печатью. Участники ЭДО должны обязательно заключить между собой соглашение о правилах использования усиленной неквалифицированной ЭП и взаимном признании ее юридической силы. Это нужно, чтобы электронные документы, заверенные такой подписью, считались равнозначными бумажным с собственноручной подписью.

Юридические лица применяют усиленную неквалифицированную ЭП:

  • внутри организации или при обмене электронными документами с проверенными контрагентами (если есть стороннее соглашение, подтверждающее юридическую силу такой подписи);
  • во время участия в официальных торгах;
  • при закупках товаров или работ.

УСИЛЕННАЯ КВАЛИФИЦИРОВАННАЯ ЭП

Усиленная квалифицированная ЭП – самый регламентированный государством вид подписи.

Усиленную квалифицированную ЭП выдают в аккредитованном УЦ. Чтобы ее получить, нужно заполнить заявку и предоставить:

  • паспорт и СНИЛС (физическое лицо);
  • учредительные документы (юридическое лицо);
  • заверенную выписку из ЕГРЮЛ или ЕГРИП (для участия в торгах), выписка должна быть выдана не более 6 месяцев назад;
  • доверенность (если заявление подает доверенное лицо).

Срок изготовления усиленной квалифицированной ЭП – два рабочих дня.

Так же, как и усиленная неквалифицированная ЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре ключей.

Код ключа – это длинная и сложная цепочка чисел и символов объемом до 256 бит. Запомнить или набрать электронный ключ невозможно, поэтому он сохраняется на цифровом носителе.

Хранить ключи усиленной квалифицированной ЭП нужно на токенах с USB-разъемом или смарт-картах.

Эти цифровые носители защищены паролями и сертифицированы в соответствии с требованиями Федеральной службы по техническому и экспортному контролю России и ФСБ России.

Усиленная квалифицированная ЭП обязательно имеет квалифицированный сертификат ключа проверки ЭП в бумажном или электронном виде. Сертификат подтверждает подлинность подписи, которую можно оспорить только судебным решением. Срок действия сертификата определяет аккредитованный УЦ, а его структура определена приказом ФСБ России № 795 от 27.12.2011.

Сертификат содержит информацию об уникальном номере, сроке действия и персональных данных владельца усиленной квалифицированной ЭП. Дополнительно сертификат может содержать:

  • точное название средств ЭП;
  • информацию об удостоверяющем центре, выдавшем сертификат;
  • перечень ограничений в использовании ЭП;
  • ключ для проверки.

Усиленная квалифицированная ЭП – это подпись, которая придает документам юридическую силу без дополнительных условий.

Документы, подписанные такой подписью, признают равнозначными подписанным собственноручно и используют в документах, которые сопровождают любые правовые отношения.

Исключения – случаи, при которых законодательство требует подавать документы только на бумажных носителях с оригинальной подписью.

Усиленную квалифицированную ЭП применяют:

  • при сдаче отчетности в контролирующие органы;
  • в работе с государственными информационными системами;
  • для работы с интернет-ресурсами;
  • при участии в качестве поставщика и заказчика в электронных торгах;
  • при обмене формализованными документами с ФНС России;
  • для ведения ЭДО внутри организации и с контрагентами;
  • для оформления удаленных трудовых отношений.

ПРЕИМУЩЕСТВА УСИЛЕННОЙ ЭП

1. Сформированный с помощью программы код нельзя запомнить или заново воспроизвести, поэтому подделать усиленную ЭП практически невозможно.

2. Усиленная подпись позволяет точно определить момент создания документа.

3. После подписания документа усиленной ЭП в него нельзя внести никакие изменения (даже автору документа): любые попытки внести их отразятся при расшифровке.

4. Усиленная ЭП позволяет пересылать документы по электронным каналам без передачи носителя информации.

5. Заверенный усиленной ЭП документ передается адресату в течение нескольких секунд, а все участники ЭДО имеют равные возможности для работы вне зависимости от их местоположения.

6. Риск потери документов при электронном обмене намного ниже, чем при передаче бумажных документов.

КАКОЙ ЭП ПОДПИСЫВАТЬ ДОКУМЕНТЫ?

Для подписания различных документов в организации могут использовать разные виды ЭП. Какой именно вид ЭП следует проставлять на том или ином документе организации, указано в Таблице 2.

НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП

В конце декабря 2019 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон “Об электронной подписи” и статью 1 Федерального закона “О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля”» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды. На момент публикации статьи законопроект одобрен Советом Федерации и направлен на подпись Президенту России. Это значит, что текст предлагаемых поправок сформирован окончательно. Проанализируем, какие изменения нас ожидают с 01.07.2020.

Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП

Сейчас каждая структура устанавливает свои требования сертификата ключа проверки ЭП. Организациям это не очень удобно, поскольку на разных порталах нужно получать свой вариант. Законопроект устраняет этот недостаток: теперь во всех информационных системах будет признаваться единая усиленная квалифицированная ЭП.

С момента вступления закона в силу ни один участник ЭДО не сможет ограничить признание усиленной квалифицированной ЭП на своей площадке. Ограничения можно будет устанавливать, только если это прямо предусмотрено Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).

Изменение 2: появится новый вид организаций – доверенные третьи стороны

Доверенные третьи стороны будут оказывать определенные услуги участникам электронного взаимодействия, а именно:

  • подтверждать действительность ЭП и сертификатов на момент создания документа, наличие аккредитации удостоверяющего центра, выдавшего сертификат;
  • проверять, все ли сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных актов;
  • проверять полномочия участников ЭДО;
  • создавать квитанции, которые будут отражать результаты проверки квалифицированной ЭП и информацию о моменте ее подписания;
  • оказывать услуги по хранению данных.

В законопроекте № 747528-7 не указано прямо, что эти услуги будут оказывать на коммерческой основе. Скорее всего, за них придется платить, если организация хочет максимально обезопасить работу с ЭП.

Доверенные третьи стороны будут получать аккредитацию и нести ответственность за неисполнение своих обязанностей или нарушение порядка исполнения функций.

Изменение 3: ужесточатся требования к УЦ

Источник: https://www.profiz.ru/sr/1_2020/elektronnaya_podpis/

Закон об электронной подписи

Электронная подпись определение фз. Какие нормы устанавливает Закон «Об электронной подписи. Глава v. заключительные и переходные положения

Федеральный закон «Об электронной подписи» был принят нижней палатой и одобрен верхней палатой парламента в 2011 году, 25 и 30 марта соответственно.

Рассмотрим закон «Об электронной цифровой подписи» кратко: его ключевые положения, виды подписей и различия между ними.

Обязательно поговорим о том, где и как получить электронную цифровую подпись (далее — ЭЦП) и как с ней работать правильно, соблюдая закон РФ «Об электронной подписи».

Подберем ЭЦП на любой бюджет! Консультация и помощь в течение 24 часов.

Оставьте заявку и получите консультацию в течение 5 минут.

Федеральный закон об электронной подписи

Закон РФ «Об электронной цифровой подписи» оговаривает четко регламентированное и безопасное использование ЭЦП. Однако предусмотренное им определение подписи устарело. В связи с этим весной 2011 набрал силу новый закон — № 63-ФЗ «Об электронной подписи». НПА был принят с целью обеспечить сохранность информации, которую заверяет подписант. Старый термин — ЭЦП — утратил силу.

Зачем нужен закон о цифровой подписи

При работе с документами мы ставим на них подпись, тем самым подтверждая достоверность документа, его юридическую значимость. Без подписи документ не имеет силы. Развитие и широкое распространение электронного документооборота привело к необходимости создания в электронном формате аналога обычной подписи.

Именно повсеместное внедрение электронных документов, которые нуждались в заверке, как и бумажные, привело к появлению закона об ЭЦП, который был направлен на формирование правового механизма с целью регулирования ее применения не только в коммерческой деятельности, но и в повседневной жизни. А Закон «Об электронной подписи» (далее — ЭП) сделал реальной возможность обмена документами, которые официально заверены и имеют законную применимость, но при этом не являются физическими носителями информации.

Закон об электронной цифровой подписи кратко: основные положения

Заверка документов ЭЦП используется при осуществлении банковских операций, при сдаче организациями отчетности в государственные органы (ПФР, ФНС и др.), при документообороте между госструктурами и не только. Иметь ЭЦП могут и физические лица.

Для обеспечения безопасности обмена документами, заверенными ЭП, была разработана нормативная база и принят закон об ЭЦП. Он регулирует все аспекты работы с подписями, в том числе процесс их получения. Закон РФ «Об электронной подписи» состоит из 20 статей.

Они определяют:

  • терминологию;
  • виды ЭП;
  • особенности использования ЭП;
  • обязанности гражданина при использовании ЭП;
  • деятельность удостоверяющих центров (далее — УЦ).

Как установил закон «Об электронной цифровой подписи», выпуском подписей занимаются УЦ. С этой целью они используют шифровальные и криптографические средства. УЦ создает и выдает сертификаты ключей проверки ЭП, может быть как юрлицом, так и ИП, госорганом или органом местного самоуправления.

Оформим ЭЦП за один день без вашего участия!

Оставьте заявку и получите консультацию в течение 5 минут.

Закон об ЭЦП: виды электронных подписей

Закон РФ «Об электронной цифровой подписи» определяет три вида ЭЦП (ст. 5):

  • Простая.
  • Неквалифицированная.
  • Квалифицированная.

Простая создается при внедрении паролей и кодов в информацию, которую она содержит. Заверенный такой подписью документ приравнивается к бумажному образцу только по договоренности сторон. Ее применение регламентирует Правительство РФ (Постановление № 33 от 25 января 2013 года).

Для создания неквалифицированной проводят криптографическое преобразование данных. Подпись обладает такой же силой заверки, как печать на бумажной версии документа. Ее могут выдавать УЦ, имеющие аккредитацию одной из федеральных торговых площадок.

Квалифицированная ЭП создается аналогичным образом, но с дополнительным ключом. Он указывается в сертификате, который может выдать УЦ, аккредитованный Министерством цифрового развития, связи и массовых коммуникаций. Федеральный закон «Об электронной подписи» определяет квалифицированную ЭП как самую защищенную.

Федеральный закон об электронной цифровой подписи: как работать с подписью

Для работы с ЭП требуются: криптопровайдер, сертификат и ключ к нему, настроенный браузер. Криптопровайдер (например, КриптоПро CSP) дает пользователю инструменты для формирования и проверки подписи и для работы с криптографическими процессами (шифровка и дешифровка).

Сертификаты и ключи к ним выдают аккредитованные УЦ. Они (сертификат и ключ) хранятся на токенах — специальных электронных устройствах, обеспечивающих безопасность записанной информации. Выглядит токен как обычный flash-накопитель, но ни в коем случае им не является. Именно к токенам обращаются криптопровайдеры с целью получить закрытую информацию.

При работе с веб-площадками необходимо также иметь настроенный браузер. Настройки, установленные по умолчанию, не позволяют работать с ЭП, поэтому потребуется установка дополнительных плагинов (отдельно для каждого браузера).

Наличие перечисленных элементов обеспечит пользователю корректную работу с электронной подписью. Если документ имеет расширение .pdf или .docx, позволяющее встроить ЭЦП внутрь него самого, достаточно воспользоваться программой, имеющей необходимые для этого инструменты.

Так, стандартный Microsoft Word версии 2007 года (и более ранних), уже обладает инструментами для встраивания ЭП. А для работы в новых релизах программы придется установить плагин (КриптоПро Office Signature). Подписывать файлы PDF можно в программе Adobe Acrobat. Устанавливать дополнительное ПО не требуется.

Для документов без возможности встроить ЭЦП используются отсоединенные подписи. Это отдельный файл, «привязываемый» к основному, но не встраиваемый в него.

Для проверки ЭЦП можно использовать программу, в которой подпись была создана. Она покажет, корректно ли сделана подпись на конкретном документе.

Детальная проверка ЭП проводится с помощью специального ПО (например, КриптоАРМ), куда загружаются и документ с подписью, и сертификат ЭЦП.

Такая проверка позволит установить, действителен ли сертификат, и позволит удостовериться, что ЭЦП выпущена аккредитованным УЦ.

Кроме того, программа покажет, относится ли подпись к загруженному документу, что особенно важно при работе с отсоединенными подписями.

Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Источник: https://Online-kassa.ru/blog/zakon-ob-elektronnoj-podpisi/

Изменения в №63-ФЗ: Госдума приняла поправки в закон «Об электронной подписи»

Электронная подпись определение фз. Какие нормы устанавливает Закон «Об электронной подписи. Глава v. заключительные и переходные положения

По сравнению с законом «Об электронной подписи» в редакции от 23.06.2016 года поправки содержат целый ряд существенных изменений и дополнений.

Ужесточены требования к аккредитации удостоверяющих центров

Значительно ужесточаются требования к порядку аккредитации коммерческих УЦ и их деятельности, в частности:

  • минимальный размер собственных средств (капитала) увеличивается с 7 млн рублей до 1 млрд рублей либо до 500 млн рублей при наличии не менее чем в трёх четвертях субъектов РФ филиалов или представительств УЦ;
  • увеличивается порог страховой ответственности деятельности аккредитованного УЦ (с 30 до не менее 100 млн рублей);
  • для работников аккредитованного УЦ и его доверенных лиц вводится уголовная ответственность за неисполнение обязанностей и порядка реализации функций УЦ;
  • сокращается срок аккредитации аккредитованных УЦ с 5 до 3 лет;
  • в случае досрочного прекращения аккредитации УЦ исключается возможность немедленной новой аккредитации данного УЦ или аккредитации другого УЦ под руководством того же лица, которое имело право действовать без доверенности от имени УЦ, лишённого аккредитации (новая аккредитация возможна только через 3 года);
  • предусматривается двухэтапный порядок аккредитации УЦ: Минкомсвязь готовит заключение о соответствии УЦ требованиям Федерального закона, на основании которого правительственная комиссия, состав которой утверждается Правительством РФ, принимает решение об аккредитации УЦ или об отказе в его аккредитации;
  • вводится статья «Федеральный надзор в сфере электронной подписи».

Расширен перечень аккредитованных удостоверяющих центров

К перечню аккредитованных удостоверяющих центров отнесены, помимо УЦ, получающих аккредитацию в установленном законом порядке, удостоверяющие центры федерального значения:

  • УЦ Федеральной налоговой службы;
  • УЦ Федерального казначейства;
  • УЦ Центрального банка.

УЦ Федеральной налоговой службы (УЦ ФНС) вправе определить из числа аккредитованных УЦ перечень доверенных лиц, наделяемых полномочиями на приём заявлений о получении квалифицированного сертификата юридического лица и выдачу сертификатов, изготовленных УЦ ФНС, а также на создание и хранение ключей электронной подписи заявителей для дистанционного использования и на создание с их помощью электронных подписей. Деятельность доверенного лица должна соответствовать порядку реализации функций аккредитованного УЦ и исполнения его обязанностей, установленному УЦ ФНС. Доверенные лица УЦ ФНС должны соответствовать дополнительным требованиям, установленным Правительством РФ, и требованиям в области информационной безопасности, установленным ФСБ России.

Правительство получило право определения предельной стоимости услуги по выдаче квалифицированного сертификата

Аккредитованным УЦ предлагается выдавать квалифицированные сертификаты на безвозмездной основе или за плату, порядок определения которой вправе установить Правительство Российской Федерации.

Скорректированы требования к сертификатам для юридических лиц

Изменено определение сертификата для юридического лица: теперь при выдаче сертификата юридическому лицу в качестве владельца сертификата наряду с указанием наименования юридического лица может указываться только физическое лицо, действующее от имени юридического лица без доверенности, то есть единоличный исполнительный орган (руководитель или директор).

Разрешено использование «обезличенных» сертификатов для юридических лиц, в том числе квалифицированных, без указания физического лица в качестве второго владельца, для автоматического создания и автоматической проверки ЭП в любых информационных системах, а не только используемых при оказании государственных или муниципальных услуг, как было определено ранее.

Внесены изменения в порядок выдачи сертификатов

Определён термин «заявитель» — лицо, обращающееся в УЦ с заявлением на выдачу сертификата ключа проверки ЭП в качестве его будущего владельца.

В обязанности удостоверяющего центра при выдаче сертификата вместо обязанности по установлению личности получателя сертификата либо полномочия лица, выступающего от имени заявителя, вводится обязанность «идентификации заявителя». Идентификация заявителя может проводиться при его личном присутствии или без его личного присутствия — дистанционно.

Скорректированы требования к обязанностям доверенных лиц УЦ (при приёме заявлений и вручении сертификатов доверенное лицо обязано идентифицировать заявителя только при его личном присутствии), что в совокупности с введённым определением заявителя запрещает теперь доверенному лицу УЦ принимать заявления и выдавать сертификаты представителю заявителя, действующему по доверенности, но не являющемуся владельцем сертификата.

Скорректирован порядок выдачи квалифицированных сертификатов

Изменён список документов и сведений, предоставляемых заявителем при получении квалифицированного сертификата: вместо доверенности, подтверждающей право заявителей действовать от имени других лиц, указан документ, подтверждающий право заявителя действовать от имени юридического лица без доверенности либо подтверждающий право заявителя действовать от имени государственного органа или органа местного самоуправления.

Скорректированы требования к процедуре ознакомления заявителя с информацией, содержащейся в выданном ему квалифицированном сертификате: подтверждение ознакомления может осуществляться под расписку с использованием КЭП при наличии действующего квалифицированного сертификата или с использованием простой электронной подписи (ПЭП), ключ которой получен в соответствии с правилами использования ПЭП при обращении за получением государственных и муниципальных услуг в электронной форме.

Определены условия дистанционной идентификации

Законодательно закрепляется возможность использования при создании и выдаче сертификата (в том числе квалифицированного) дистанционной идентификации заявителя (без его личного присутствия) с применением информационных технологий:

  • на основе использования квалифицированной электронной подписи при наличии действующего квалифицированного сертификата заявителя;
  • путём предоставления информации из паспортно-визового документа нового поколения, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации;
  • путём предоставления сведений о заявителе из единой системы идентификации и аутентификации (ЕСИА) и информации из единой биометрической системы (ЕБС) в порядке, установленном Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Аккредитованный УЦ на безвозмездной основе обеспечивает физических лиц средствами криптографической защиты информации для проведения их идентификации на основе предоставления биометрических персональных данных без личного присутствия.

Дополнены требования к квалифицированному сертификату

В состав квалифицированного сертификата должен включаться идентификатор, однозначно указывающий на способ, которым был идентифицирован заявитель при выдаче квалифицированного сертификата (при личном присутствии или дистанционно), определяющий порядок использования подписанных электронных документов в государственных информационных системах.

Введён запрет на ограничения использования КЭП

Устанавливается явный запрет на какие-либо ограничения признания КЭП и указывается на недопустимость требований со стороны информационных систем включения в квалифицированный сертификат информации, не являющейся обязательной в соответствии с №63-ФЗ «Об электронной подписи».

Скорректированы требования к средствам электронной подписи

Требования к средствам электронной подписи дополнены требованиями к визуализации результатов проверки электронной подписи: визуализация должна содержать информацию о том, что документ подписан электронной подписью, о номере, владельце и периоде действия сертификата.

Легализована облачная электронная подпись

Законодательно закрепляется возможность реализации технологии облачной подписи в отношении КЭП, в частности аккредитованные УЦ наделяются правом осуществлять по поручению владельца квалифицированного сертификата:

  • хранение ключа ЭП с обеспечением его защиты от компрометации и несанкционированного использования;
  • автоматизированное создание при помощи хранимого ключа ЭП квалифицированной электронной подписи;
  • информирование владельца квалифицированного сертификата об операциях с хранимым ключом ЭП.

К аккредитованному УЦ, осуществляющему хранение ключей ЭП владельцев квалифицированных сертификатов, предъявляются повышенные требования в части технической оснащённости и обеспечения финансовой ответственности (не менее 200 миллионов рублей) за убытки, причинённые в случае компрометации и (или) несанкционированного использования хранимых ключей ЭП.

Определены понятия доверенной третьей стороны и метки доверенного времени

С целью обеспечения доверия при обмене данными и электронными документами вводится институт доверенных третьих сторон (ДТС), уполномоченных проверять электронные подписи в электронных документах в конкретный момент времени, а также документально подтверждать результаты такой проверки. Определяются организационные основы деятельности и порядок аккредитации ДТС, для организаций, претендующих на аккредитацию в качестве ДТС, устанавливаются требования к минимальному размеру собственных средств (капиталу), аналогичные требованиям к аккредитованным УЦ.

Вводится понятие и устанавливается механизм использования метки доверенного времени — достоверной информации в электронной форме о дате и времени подписания электронного документа электронной подписью.

Изменён порядок признания иностранной электронной подписи

Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, признаются соответствующими признакам усиленной электронной подписи, и их применение в правоотношениях в соответствии с законодательством Российской Федерации осуществляется в случаях, установленных международными договорами Российской Федерации, при условии подтверждения их действительности аккредитованными ДТС, УЦ или иным лицом, уполномоченным на это международным договором России.

Введено понятие электронной доверенности

С 1 января 2022 вступают в силу положения об электронных машиночитаемых доверенностях, которые должны будут подтверждать полномочия владельцев квалифицированных сертификатов при подписании электронных документов.

Данные доверенности оформляются в соответствии с требованиями Гражданского кодекса РФ в машиночитаемом виде в соответствии с формами доверенностей, которые могут быть определены и размещены на официальных сайтах операторами государственных и муниципальных систем, для использования которых представляются документы, а также ЦБ РФ на своем официальном сайте в отношении доверенностей кредитных организаций.

Если формы доверенностей не определены и не размещены, применяется форма доверенности, формируемая и размещаемая Минкомсвязью на едином портале государственных и муниципальных услуг.

Требования к оформлению машиночитаемых документов о полномочиях и машиночитаемых доверенностей, их использованию, хранению и отмене устанавливаются уполномоченным федеральным органом, который также отвечает за формирование, актуализацию и сопровождение классификатора полномочий, в соответствии с которым должны определяться полномочия в составе документа о полномочиях и машиночитаемой доверенности.

Кардинально изменена технология подписания документов квалифицированной электронной подписью

С 1 января 2022 года вступают в силу нормы о порядке использования квалифицированных сертификатов при подписании электронных документов.

Перераспределяются полномочия по выдаче квалифицированных сертификатов различным субъектам электронного документооборота:

  • УЦ Федеральной налоговой службы наделяется полномочиями по выпуску квалифицированных сертификатов для юридических лиц, индивидуальных предпринимателей и нотариусов;
  • УЦ Федерального казначейства наделяется полномочиями по выпуску квалифицированных сертификатов для органов власти различных уровней и их должностных лиц;
  • УЦ Центрального банка РФ наделяется полномочиями по выпуску квалифицированных сертификатов участникам кредитно-финансовой сферы, контролируемой Банком России.

За коммерческими аккредитованными УЦ сохраняются полномочия по созданию и выдаче квалифицированных сертификатов только физическим лицам.

Вносятся существенные изменения в технологию подписания электронных документов квалифицированной электронной подписью:

  • в случае использования КЭП при участии в правоотношениях физического лица без полномочий на действия от имени других физических или юридических лиц применяется КЭП физического лица, сформированная с использованием квалифицированного сертификата, выданного любым аккредитованным УЦ.
  • документ, подписанный КЭП физического лица, действующего в рамках полномочий, не связанных с действием от имени других физических, юридических лиц (ЮЛ) или индивидуальных предпринимателей (ИП), должен подкрепляться машиночитаемой доверенностью в электронной форме, определяющей полномочия физического лица и подписанной КЭП должностного лица соответствующего государственного или муниципального органа (документ о полномочиях);
  • для подписания электронного документа от имени ЮЛ должна использоваться КЭП ЮЛ, квалифицированный сертификат которой выдаётся в УЦ ФНС с указанием в качестве владельца квалифицированного сертификата также физического лица, действующего от имени ЮЛ без доверенности;
  • если от имени ЮЛ или ИП действует физическое лицо, наделённое соответствующими полномочиями на основании доверенности, то для подписания документа используется КЭП физического лица, являющегося представителем ЮЛ или ИП, и одновременно предоставляется машиночитаемая доверенность в электронной форме, подписанная КЭП ЮЛ или ИП с указанием в качестве владельца сертификата физического лица, действующего от имени ЮЛ или ИП без доверенности;
  • определены правила использования КЭП при участии в правоотношениях кредитных организаций и государственных органов или органов местного самоуправления.

Источник: https://iitrust.ru/articles/expert/izmeneniya-v-No63-fz-gosduma-prinyala-popravki-v-zakon-ob-elektronnoy-podpisi-chast-2/

✅Федеральный закон об электронной подписи✅ 63 ФЗ: обзор действующей редакции

Электронная подпись определение фз. Какие нормы устанавливает Закон «Об электронной подписи. Глава v. заключительные и переходные положения

На территории Российской Федерации допускается использование электронных подписей, которые в правовом поле приравниваются к обычным письменным. То есть, заверенный цифровым сертификатом документ обладает такой же юридической силой, как и бумажный.

А 63 ФЗ об электронной подписи как раз и регулирует правила её использования, изготовления, регистрации и так далее.

Какие положения включает в себя закон об электронной подписи, о каких его нюансах следует знать? Предусмотрена ли какая-то ответственность за неправомерное использование ЭЦП?

Общие положения ФЗ 63

Большую часть закона об электронной подписи ФЗ 63 занимает детальное пояснение всех терминов, используемых в использовании ЭВМ и прикладных программ для работы с ЭЦП.

Документ включает следующие разделы:

  • разновидности ЭЦП, которые законно могут использоваться на территории РФ и признаются как легитимные;
  • положения о выдаче и регистрации цифровых сертификатов для удостоверения личности;
  • обязанности владельца электронной подписи;
  • функционал удостоверяющих центров и их обязанности;
  • общие принципы и правила использования цифровых подписей.

Дополнительно закон об электронной цифровой подписи дает детальные пояснения о том, какие электронные сертификаты могут использоваться для создания документов, обладающих юридической силой, а также каким образом выполняется проверка их подлинности. На текущий момент для этого используется сертифицированный программный комплекс КриптоПРО CSP.

Ещё следует упомянуть, что в федеральный закон об электронной цифровой подписи регулярно вносят дополнения, поправки, чтобы использование цифровых сертификатов полностью соответствовало всем современным стандартам используемых программных технологий. Первая же его редакция была представлена ещё в 1995 году.

Федеральный закон 63 ФЗ об электронной подписи устанавливает также порядок присвоения гражданам электронных подписей.

  • орган, который контролирует оборот электронных сертификатов (а именно – усиленных подписей) – это Минкомсвязи, он же разрабатывает алгоритм применения, проверки, отзыва, восстановления ключей ЭЦП;
  • для получения персонального сертификата, согласно закону об ЭЦП, может каждый гражданин Российской Федерации, а также нерезидент (при соблюдении всех этапов проверки и верификации);
  • функции по созданию, присвоению сертификатов электронных подписей берут на себя удостоверяющие центры, определенные в Минкомсвязи;
  • удостоверяющий центр – организация (или ИП, юридическое лицо), предоставляющая услуги присвоения ЭЦП с помощью специализированного программного обеспечения, предоставленному в Минкомсвязи;
  • срок действия сертификата электронной подписи, согласно закону об ЭП, составляет 12 месяцев с момента её регистрации в общем реестре;
  • гражданин имеет право продлить действие сертификата ЭЦП, повторно пройдя верификацию личности;
  • гражданин вправе самостоятельно выбрать, каким образом и с помощью какой программной платформы он планирует использовать ЭЦП, все функции по генерации и передаче открытых ключей также полностью ложатся на него;
  • в случае компрометации сертификата ЭЦП владелец обязан любым доступным ему способом уведомить о возникшей ситуации удостоверяющий центр или иные контролирующие органы (при этом действие подписи могут аннулировать);
  • порядок верификации личности устанавливает Минкомсвязи как для граждан-физических лиц, так и для ИП, иных юридических лиц;
  • получить ЭЦП может каждый гражданина РФ или нерезидент при наличии паспорта, подтверждающего получение гражданства (то есть, не обязательно быть совершеннолетним).

63 Федеральный Закон об электронной цифровой подписи ещё детально поясняет общий функционал, обязанности удостоверяющих центров, порядок их добавления в список верифицированных в Минкомсвязи. Большая часть положений – формальные пояснения, выше же указаны те пункты, которые рекомендуется знать и понимать каждому владельцу сертификата ЭЦП.

Действующий закон об ЭЦП поясняет, что представляет собой ЭЦП и какие именно сертификаты допускается использовать для электронного документооборота на территории Российской Федерации.

Можно выделить ключевые положения:

  1. ЭЦП – это электронный документ, являющийся сертификатом, который генерируется с применением криптошифрования и может использоваться для идентификации личности гражданина;
  2. На данный момент юридически признаются только два вида ЭЦП – усиленная неквалифицированная и квалифицированная (первые в будущем будут упразднены, выдавать их удостоверяющие центры не будут);
  3. Простые электронные подписи, которые применяются для идентификации пользователя – не имеют юридическую силу (но их использование – не запрещается).

Что касательно простых электронных подписей, то это – любой инструмент для быстрой идентификации личности без предоставления физического документа.

В качестве примера можно привести связку логин/пароль, который пользователь вводит для доступа к личному аккаунту в социальных сетях или на любых других сайтах. К простым подписям можно отнести и коды, которые присылают в СМС-сообщении, опять же – для быстрой идентификации личности.

Их использование допускается, но подобная идентификация не несет юридической силы, поэтому данный сертификат не может применяться для создания тех же электронных документов.

Ещё важный нюанс – квалифицированная подпись, согласно ФЗ 63 может использоваться для идентификации в любых ведомствах, которые поддерживают такой функционал.

То есть, достаточно всего один раз получить подпись и ею можно будет воспользоваться во всех поддерживаемых сферах. 

  • портал Госуслуги;
  • электронные документы (для заверения, такие файлы могут использоваться в том числе для отчетности перед фискальными органами);
  • ФНС, Росреестр (идентификация на их сайте или подготовка электронных документов);
    банковские порталы (интернет-банкинг).

На текущий момент сфер, где могут применяться электронные подписи – множество. Но чаще всего их используют именно для дистанционной работы с порталом Госуслуги, где можно, например, оплатить штрафы, записаться на прием к врачу, отправить финансовую отчетность в налоговую службу, отправить запрос в Росреестр на регистрацию права собственности или даже подать заявление на регистрацию брака.

В ФЗ 63 указано, что ЭЦП может применяться в:

  • гражданско-правовых сделках;
  • для получения государственных услуг и взаимодействия с федеральными органами;
  • для осуществления иных юридических действий.

По сути же, ЭЦП может использоваться точно так же, как и ручная подпись – для заверения своих действий.

Что хранит в себе электронная подпись

Федеральный Закон 63 об электронной подписи четко поясняет, какие данные должны храниться в сертификате:

  1. ФИО владельца.
  2. Уникальный номер (по которому и регистрируется гражданин в реестре).
  3. Период действия (начальная и конечная дата, а не количество дней).
  4. Вариация используемой электронной подписи.
  5. Наименование удостоверяющего центра, а также адрес его регистрации (все остальные сведения включаются в корневой сертификат УЦ).
  6. ИНН, СНИЛС, другие данные, необходимые для идентификации личности владельца.

Также закон обобщенно описывает, какие обязанности возлагаются на владельца сертификата ЭЦП.

К примеру, запрещается оставлять без присмотра или передавать третьим лицам носитель (флеш-накопитель, рутокен, компьютер, смартфон или любое другое устройство, которое используется для хранения сертификата) с ЭЦП – всю ответственность за их несанкционированное использование сертификата несет именно владелец (в том числе и в правовом поле).

Запрещено игнорировать правила хранения и защиты электронной подписи. Каких-либо штрафов за их нарушение не предусмотрено, но каждый подписанный документ или поданный запрос будет инициирован как от владельца сертификата.

Последние правки ФЗ 63

Последние крупные правки в ФЗ 63 вносились в конце 2015 года (некоторые пункты вступают в действие только с 1 января 2018 года).

  1. Ужесточены правила аккредитации УЦ (а ещё им запретили наделять полномочиями сторонних лиц для выдачи подписей), увеличены полномочия для держателей сертификатов электронных подписей. Также были упразднены так называемые «самоподписанные» сертификаты (они теперь будут приравниваться к простым подписям, не имеющих юридическую силу).
  2. Четко сформированы требования к усиленным квалифицированным подписям. Теперь в них используется криптошифрование, что существенно усложняет компрометацию ключа.
  3. Устранены в ФЗ 63 старые неточности, к примеру, требование к СКЗИ самостоятельно заниматься визуализированием подписанного документа. Это даже с практической точки зрения является невыполнимым требованием. Попросту невозможно через одну организацию пропускать весь поток электронных документов – с такой нагрузкой не справятся даже самые мощные сервера. Сейчас за визуализацию полностью отвечает тот, кто и подписывает документ (можно оставлять пометку о наличии электронной подписи, удалять её, скрывать и так далее).
  4. Ещё важное нововведение – запрет на внесение «неидентификационных» данных в сертификаты ЭЦП. Удостоверяющем центрам попросту запретили запрашивать те данные, которые не будут внесены в подпись. Ранее же они нередко в анкетах-заявлениях требовали указывать, к примеру, место регистрации, временного и постоянного проживания, а иногда – и семейное положение. Теперь все это – запрещено (согласно закона о защите персональных данных). В открытых ключах (которые генерируются как раз для заверения электронных документов) также указывается минимальная информация о владельце подписи.

В общем, законодательство об электронных подписях в РФ на текущий момент более чем функционально.

Именно в России, среди всех стран бывшего СНГ, функционал выдачи, использования цифровых сертификатов для идентификации личности отлажен лучше всего (об этом нередко упоминают специалисты).

Единственный минус – государство пока что никоим образом не занимается стимулированием самих граждан к использованию ЭЦП. А ведь это – отличный инструмент для разгрузки федеральных, муниципальных органов по обслуживанию населения и бизнеса. Но и это – вопрос времени.

Источник: https://Pro-ECP.ru/etsp/stati/63-fz-ob-elektronnoj-podpisi.html

Все легально
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: