ФЗ-63 об электронной подписи регламентирует использование специальных программ, необходимых для удостоверения электронных документов. Рассмотрим, какие изменения вносили в закон в последнее время и как это повлияло на правоотношения.
Практика подтверждения документов программными средствами существует уже не первое десятилетие, и законодательство корректирует отдельные положения и порядок работы. Сейчас использование таких средств регулирует ФЗ-63 об электронной подписи (). Закон периодически обновляют. Рассмотрим последние изменения, которые внесли в закон.
В ФЗ об электронной подписи внесли поправки об удостоверяющих центрах и сфере применения ЭЦП
В закон включили изменения, которые касаются возможности госорганов или органов самоуправления выполнять функции удостоверяющего центра (ч. 7 ст. 2 ФЗ-63 об электронной подписи от 06.04.2011 № 63-ФЗ). В прежней редакции статьи законодатель эти структуры не упоминал. Определение удостоверяющего центра указывало на то, что им является юридическое лицо, которое создает и выдает сертификаты ключей проверки подписей, а также выполняет иные функции (п. 7 ч. 1 ст. 2 закона № 63-ФЗ).
Возникал вопрос: могут ли быть такими центрами государственные органы или местное самоуправление? Получить аккредитацию (подтверждение) вправе только юридические лица (ч. 1 ст. 16 закона № 63-ФЗ). Закон указывает на право органов власти действовать как юридические лица (ст. 41 ). Но однозначной точки зрения о статусе госорганов не было. Статью скорректировали: законодатель ответил утвердительно о праве таких органов на аккредитацию. Вопрос теперь не требует дополнительного толкования.
Согласно ФЗ-63 электронную подпись можно применять в любых правоотношениях
В другом деле суд посчитал незаконным отклонение заявки участника. Он указал, что оператор электронной площадки необоснованно отказал в регистрации. Оператор неправомерно лишил компанию возможности участия в аукционе. Заявление и необходимые документы участник подписал электронной подписью, закон это допускал. Отказ принять заявку - нарушение законодательства ().
По ФЗ-63 вдвое сократили срок внесения сведений о прекращении действия сертификата ключа проверки подписи
Чтобы поменять сведения, вместо одного дня теперь понадобится двенадцать часов (ч. 7 ст. 14 закона от 06.04.2011 № 63-ФЗ).
Внести изменения о прекращении действия ключа проверки подписи понадобится, когда:
- истечет срок действия ключа;
- владелец сертификата ключа проверки направит соответствующее заявление;
- удостоверяющий центр прекратит свою деятельность без перехода его функций другим лицам.
Удостоверяющий центр аннулирует сертификат ключа если:
- не подтверждается, что владелец сертификата ключа владеет ключом, который соответствует ключу, указанному в таком сертификате;
- ключ проверки уже содержится в ином ранее созданном сертификате;
- суд установил, что сертификат ключа содержит недостоверную информацию, и судебный акт вступил в силу (ч. 6, 6.1 закона № 63-ФЗ).
Обратиться в удостоверяющий центр целесообразно, например, когда уволился сотрудник, на чье имя компания оформляла сертификат ключа проверки электронной подписи по ФЗ. Если компания этого не сделает, возникают риски споров с бывшими работниками. Последние могут втянуть компанию в судебное разбирательство, но материальный ущерб бывшему работодателю не грозит. Суд не считает, что использование сертификата ключа, который ответчик не переоформил на другого работника, приносит ущерб.
Например, бывший работник неоднократно обращался к прежнему работодателю и просил аннулировать действие сертификата ключа проверки, который стороны трудового договора оформили на его имя. Компания сделала это, когда истекли почти два месяца со дня первой просьбы. Бывший работник считал, что такие действия причинили ему моральный ущерб, и обратился в суд. Суд отказал в иске. Он посчитал, что ответчик не нарушил права истца. Бывший работник не предъявил доказательств того, как несвоевременное аннулирование сертификата привело к негативным последствиям (апелляционное определение Московского городского суда от 16.09.2016 по делу № 33-37356/2016).
Стало больше сведений в квалифицированном сертификате
В ФЗ-63 об электронной подписи изменения внесли в отношении перечня сведений о владельцах сертификатов. Владелец сертификата ключа проверки подписи - лицо, которое в установленном порядке получило данный сертификат. Законодатель добавил в перечень сведений о владельцах сертификатов ИНН в отношении физических лиц (п. 3 ч. 2 ст. 17 закона № 63-ФЗ). Таким образом, после этой новеллы в ФЗ-63 об электронной подписи стало проще идентифицировать владельца.
Вместо одной электронной цифровой подписи (ЭЦП) новый закон ввел три вида электронной подписи: простая (ПЭП), усиленная неквалифицированная (НЭП), усиленная квалифицированная (КЭП).
1 июля 2013 года утратил силу Федеральный закон от 10.01.02 № 1-ФЗ «Об электронной цифровой подписи» и вместо него начал действовать Федеральный закон от 06.04.11 № 63-ФЗ «Об электронной подписи» . Он сблизил российское и зарубежное законодательства и разграничил сферы применения электронных подписей. И в первую очередь это подтолкнуло к широкому использованию госуслуг в электронном виде.
Вместо одной электронной цифровой подписи (ЭЦП) новый закон ввел три вида электронной подписи (ЭП):
- простая (ПЭП),
- усиленная неквалифицированная (НЭП),
- усиленная квалифицированная (КЭП).
Простая подпись подтверждает подписание электронного документа определенным лицом, однако не гарантирует неизменность файла после подписания (п. 2 ст. 5 63-ФЗ). Такая электронная подпись создается с помощью одноразовых паролей или других средств. Например, простая ЭП — это одноразовый пароль, который банк отправляет вам в смс. Простую электронную подпись легко «получить» и применять: записываться к врачу, вставать в очередь на получение документов и т.д.
Неквалифицированная электронная подпись позволяет определить автора документа и проверить, были ли внесены в файл какие-либо изменения после его отправки. Подписанный с ее помощью документ заменяет бумажный документ только в случаях, оговоренных законом, или по согласию сторон. Удостоверяющий центр (УЦ) не обязан дополнительно подтверждать неквалифицированную подпись (как это происходит в случае с квалифицированной).
Неквалифицированную подпись может выдать и аккредитованный, и неаккредитованный УЦ. Документы, которые нужны для получения подписи и порядок ее получения, устанавливает сам УЦ и контрагенты, которые будут использовать НЭП.
Квалифицированная электронная подпись (КЭП) - самая широко применяемая и регулируемая из всех трех видов подписи по федеральному закону № 63-ФЗ. Документ, подписанный с помощью сертификата КЭП, приравнивается к документу, который собственноручно подписан физическим лицом или уполномоченным представителем юридического лица.
Именно КЭП открывает владельцу максимум возможностей для работы на электронных торговых площадках и информационных ресурсах. Она подходит для работы на государственных электронных порталах и получения финансовых услуг, для организации закупок в соответствии с 44-ФЗ и 223-ФЗ, участия в коммерческих торгах и торгах по реализации имущества банкротов.
Выдать КЭП может только аккредитованный УЦ. Как правило, сертификат КЭП действует 12 месяцев. Некоторые УЦ, например УЦ СКБ Контур, могут выпускать сертификаты сроком действия 15 месяцев. Когда срок действия сертификата заканчивается, поставленные с его помощью подписи остаются юридически значимыми (если иного не установил суд).
Чтобы получить сертификат КЭП, нужно предоставить оригиналы или заверенные копии документов:
- паспорт будущего владельца;
- заявление на выпуск сертификата электронной подписи;
- номера СНИЛС и ИНН .
Удостоверяющий центр СКБ Контур выпускает сертификаты квалифицированных электронных подписей для работы на:
- электронных торговых площадках и в Единой информационной системе закупок (ЕИС);
- портале Госуслуг (ЕСИА Госуслуги);
- портале ЕФРСФДЮЛ;
- портале ФГИС территориального планирования (ФГИС ТП), сайте налоговой (ФНС) — nalog.ru и других государтсвенных систем и порталов.
Также квалифицированные сертификаты УЦ СКБ Контур можно использовать для:
- электронного документооборота с Федеральной таможенной службой (ФТС);
- дистанционного получения выписок из ЕГРН, оформления сделок купли-продажи недвижимости в Росреестре;
- сдачи регламентной отчетности в Национальный союз страховщиков;
- подачи документов на лицензирование в Министерстве здравоохранения аптек, фармацевтических компаний, косметологических и медицинских центров;
- заполнения электронных документов предприятиями сферы ЖКХ и работы в системе ГИС ЖКХ.
Статья 5. Виды электронных подписей
1. Видами электронных подписей, отношения в области использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее - неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее - квалифицированная электронная подпись).
2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
3. Неквалифицированной электронной подписью является электронная подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
4. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
5. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.
Статья 2. Основные понятия, используемые в настоящем Федеральном законе.
Для целей настоящего Федерального закона используются следующие основные понятия:
– электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
– участники электронного взаимодействия - осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, а также граждане;
– корпоративная информационная система - информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц;
– информационная система общего пользования - информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано.
Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью.
1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
2. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 настоящего Федерального закона.
4. Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов.
И на каких условиях могут использоваться. Им предусматриваются два вида ЭП – простая и усиленная. В зависимости от наличия специального сертификата усиленные электронные подписи делят на неквалифицированные и квалифицированные.
Согласно ФЗ-63, электронной подписью называется информация в электронной форме, зашифрованная с помощью криптографических программных средств и присоединенная к электронному документу. Она служит для определения лица, которое подписывает этот документ, и при достаточной степени защиты может заменять обычную подпись и печать.
Простая электронная подпись
Этот вид электронной подписи подтверждает личность того, кто подписал электронный документ. Она не дает указаний на то, что в этот документ от момента подписания до момента отправки не вносились изменения третьими лицами. ФЗ-63 об электронной подписи требует в этом случае выполнения двух условий:
- Содержание простой электронной подписи в самом документе.
- Соблюдение правил использования ключа электронной подписи, действующих в информационной системе, где создается и отправляется документ.
Простой электронной подписью можно пользоваться для отправки электронных писем должностным лицам, однако государственные структуры могут потребовать, чтобы письма в их адрес были подписаны усиленной электронной подписью или продублированы на бумаге с обычной подписью.
Закон не допускает использование этого вида электронной подписи для документов, касающихся государственной тайны.
Усиленная электронная подпись
По сравнению с простой электронной подписью, усиленная электронная подпись имеет ряд преимуществ. Она может применяться в случаях, когда документ наряду с личной подписью руководителя должен быть заверен еще и печатью. Усиленная электронная подпись позволяет определить, были ли внесены в документ изменения между его подписанием и отправкой.
Владельцу усиленной электронной подписи выдаются ключ ЭП и ключ проверки ЭП. Первым ключом он пользуется сам, а второй отсылает вместе с документами, чтобы получатель мог удостовериться в подлинности ЭП. Ключ проверки может указываться в специальном сертификате. Его получение делает усиленную электронную подпись квалифицированной. Усиленная квалифицированная электронная подпись является самой надежной, и ее использование юридически приравнивается к подписи и печати на бумажном документе.
Для представления документов государственным органам допускается использование только усиленной квалифицированной электронной подписи. В связи с этим лучше оформить именно такую электронную подпись, которая подходит для всех возможных случаев.
Квалифицированный сертификат
Выдавать такие сертификаты имеют право:
- аккредитованные удостоверяющие центры;
- федеральные уполномоченные органы исполнительной власти.
Квалифицированный сертификат перестает действовать, если выдавшая его организация утрачивает свои полномочия. Также законом предусмотрен срок действия, после которого требуется замена сертификата, – один год. Владелец электронной подписи при получении сертификата знакомится под расписку со всей необходимой информацией, касающейся мер безопасности.
