Участвовать в электронном документообороте могут как юридические, так и физические лица.
Правила использования электронной подписи, требования к оформлению, а также ответственность участников регламентируются законодательством. В частности, принят специальный ФЗ номер 63 об электронной подписи, регулирующий целый ряд аспектов.
Нормативно-правовые документы
Первый нормативно-правовой акт, регулирующий применение ЭЦП, появился 10.01.2002 (ФЗ-1), но позже был дополнен из-за существенных недоработок:
- Предусматривалась только одна технология изготовления ЭЦП.
- Закон об электронной подписи противоречил международному законодательству. Кроме того, пользоваться ЭЦП разрешалось только физлицам, поэтому возможность использования ЭЦП для подписания каких-либо контрактов исключалась.
- В законе не указывались требования к аккредитации удостоверяющих центров.
- В нормативном акте не регламентировались гражданско-правовые отношения.
На сегодняшний день области применения ЭЦП, деятельность удостоверяющих центров регулирует федеральный закон 63 ФЗ об электронной подписи.
Федеральный закон об электронной цифровой подписи № 63 от апреля 2020 года
Он вступил в силу 31.12.2017 года (с изменениями и дополнениями).
Содержит 20 статей, общие положения ФЗ 63 кратко включают:
- В первых 4 содержится информация о сфере действия настоящего правового акта, разъяснение значения основных понятий, ссылки на законы, регулирующие применение ЭЦП. А также принципы работы с электронной подписью (к примеру, возможность владельца использования любой информационной технологии, на свое усмотрение).
- В пятой – указаны все применяемые виды ЭЦП (от простой – комбинация логин пароль, до квалифицированной усиленной ЭП).
- В шестой – условия для признания электронной подписи равнозначной рукописной.
- Следующая статья – требования к ЭЦП, предъявляемые международными стандартами (безопасность, методы преобразования информации).
- Пункт 8 содержит информацию о полномочиях федеральных органов власти в области информационных технологий, в том числе, аккредитации УЦ.
- В девятой статье рассмотрены сферы применения простой ЭЦП. Например, законом прямо запрещено использовать простую подпись для работы с документами, содержащими государственную тайну.
- В десятой – обязанности участников электронного документооборота при использовании усиленных ЭПЦ, например, обеспечение конфиденциальности цифрового ключа, обязательное уведомление всех участников сделки в случае его утери, использовании третьими лицами.
- Что такое КЭП (квалифицированная ЭП), рассматривается в 11 статье.
- Пункты с 13 по 18 регламентируют деятельность удостоверяющих центров, понятие аккредитации УЦ, а также ответственность удостоверяющего центра в случае причинения убытков участникам электронного документооборота.
- В последних статьях – 19-20 информация о вступлении законодательного акта в законную силу.
Проект нового ФЗ-467, вносящий поправки в действующий закон поступил на рассмотрение в ноябре прошлого года. Тогда законодатели предусматривали внесение о монополизации рынка ЭЦП на государственном уровне, что вызвало негативную реакцию.
Проект был отправлен на доработку и был принят только после 2 чтения. Суть внесенных изменений:
- Появилась возможность подтверждать факт ознакомления с информацией ЭЦП при наличии цифрового сертификата.
- Прекратить действие сертификата может сам владелец, после обращения в уполномоченный орган.
- Регламентирован порядок проверки деятельности удостоверяющих центров – не реже 1 раза в 5 лет.
Также в 63 ФЗ об электронной подписи предусмотрено увеличение размера финансового обеспечения ответственности УЦ за возможные причиненные убытки (с 30 млн. рублей до 100).
Основные характеристики и особенности закона
Новый закон– это узкопрофильный нормативный акт, регулирующий применение электронной подписи.
В законе очень много технической терминологии, поэтому неспециалистам разобраться в положениях будет не так-то просто. Рассматривает применение ЭЦП не только в публичной, но и приватной сфере.
Закон не является всеобъемлющим, регламент использования электронной подписи в банковской сфере (госзакупках, публичные оферты) регулируется отдельными актами, а также вносятся последние правки в ФЗ 63.
По мнению экспертов, закон получился рамочным и дополнительно требует создания нормативно-правовой базы.
Цели создания закона
По словам разработчиков, новый закон об электронной подписи 63 ФЗ направлен на реализацию следующих задач:
- создание нормативно-правовой базы для внедрения ЭЦП в административный документооборот, и, как следствие расширение перечня предоставляемых услуг в электронном формате;
- формирование юридической базы для проведения торгов муниципальных и госзакупок в форме электронных торгов;
- урегулирование деятельности онлайн-банкинга;
- усовершенствование процедуры передачи отчетности в ФНС и другие контролирующие и надзорные органы.
Также целью нового законопроекта является обеспечение безопасности передаваемой информации, сокращение объема бумажного документооборота.
Основные положения
В новом ФЗ n 63 об электронной подписи количество статей остается неизменным – 20. Содержание:
- разъяснение значений терминов и определений, использующихся в документе;
- принципы и правила применения ЭЦП, виды, сферы использования;
- особенности оформления и процедура выдачи в УЦ;
- ответственность и обязанности владельца сертификата;
- регламент деятельности УЦ.
Определение «электронной подписи» в законе – это информация в зашифрованном виде, содержащая уникальную последовательность символов (тот самый ключ ЭЦП), который присоединяется к электронному документу для идентификации личности подписанта. Создание, выдача сертификатов – функции, которые по-прежнему возлагаются на УЦ.
Советуем статью: Срок действия сертификата электронной подписи.
Виды ЭП
В соответствии со ст. 5 (Постановление Правительства РФ № 634 от 25 июня 2012г ) существует 3 вида электронных подписей:
- Простая – по сути комбинация код-пароль. Не может быть признана аналогом собственноручной подписи (за исключением случаев, когда стороны внесли соответствующее соглашение в договор).
- Неквалифицированная усиленная – генерируется путем криптографического преобразования информации, выдается неаккредитованными УЦ. По юридической силе аналогична печати на документе.
- Квалифицированная усиленная – идентична неквалифицированной, но дополнительно имеет ключ проверки (указывается в сертификате). Выдается только центрами, прошедшими аккредитацию в Минкомсвязи.
Основная информация что хранит в себе электронная подпись: ФИО владельца, его должность, наименование компании, а также ее основные реквизиты.
Новое в законодательстве об электронной подписи
Для обеспечения безопасности передачи информации были ужесточены требования к ЭЦП и УЦ, выдающим сертификаты (№ 445-ФЗ от 30.12.2015).
Например, допускается аннулирование сертификата проверки ключа, если нет соответствующего подтверждения, что владелец ЭЦП одновременно является владельцем ключа электронной подписи.
Порядок присвоения электронной подписи подразумевает, что УЦ в своей работе должен применять только квалифицированную ЭП, сгенерированную в головном центре (уполномоченный федеральный орган).
Также удостоверяющим центрам запрещено использовать КЭП для подписания сертификатов, не являющихся квалифицированными.
А поправки от апреля две тысячи двадцатого года по электронной подписи уже вступили в свою силу? Или пока еще только будут приниматься, а представили их как ознакомительный фрагмент, скажем так? Хотелось бы уточнить этот момент. А вообще-даже не знала, что уже столько правил и правок по этой подписи было, мне казалось, только-только она стала набирать популярность.