Необходимо ли письменное согласие при применении простой и неквалифицированной электронной подписи

Обновлено: 04.07.2024

Первым российским законом, который закрепил понятие электронной цифровой подписи и правила ее использования, был Федеральный закон от 10 января 2002 г. № 1-ФЗ "Об электронной цифровой подписи" (далее — Федеральный закон "Об электронной цифровой подписи"). 8 апреля 2011 года вступил в силу Федеральный закон от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи" (далее — Федеральный закон "Об электронной подписи"). Он предусмотрел, что Федеральный закон "Об электронной цифровой подписи" утрачивает свою силу с 1 июля 2013 года. До этого времени действовали оба закона.

Наша справка

Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (п. 1 ст. 2 Федерального закона "Об электронной подписи").

Принятие нового закона было обусловлено приведением российского законодательства в соответствие с международными стандартами. Так, Федеральный закон "Об электронной подписи" значительно расширил сферу применения электронной подписи, разрешил ее получение юридическим лицам, закрепил систему аккредитации удостоверяющих центров. Одним из главных новшеств стало введение нескольких видов электронной подписи — простой и усиленной, тогда как Федеральный закон "Об электронной цифровой подписи" предусматривал только один ее вид — электронную цифровую подпись.

Простая электронная подпись — это подпись, которая посредством использования кодов, паролей и иных средств подтверждения подтверждает факт формирования электронной подписи определенным лицом (ч. 2 ст. 5 Федерального закона "Об электронной подписи"). Она является самой доступной из всех видов электронной подписи и формируется посредством схемы "логин-пароль" или использования одноразового пароля.

Простая электронная подпись позволяет установить только личность лица, подписавшего документ, но не факт изменения содержимого документа после его подписания, что значительно ограничивает сферу ее использования.

Помимо простой электронной подписи существует также усиленная, которая может быть квалифицированной и неквалифицированной.

Неквалифицированной усиленной электронной подписью является электронная подпись, которая:

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи (ч. 3 ст. 5 Федерального закона "Об электронной подписи").

Внимание!

Хотя носитель ключа усиленной электронной подписи технически может подключаться к разным компьютерам, необходимо учитывать следующее. Оформляя усиленную электронную подпись, пользователь получает программу-криптопровайдер, которая преобразует подписываемую информацию, связывая ее с электронной подписью. Если в составе электронной подписи вы приобрели только одну лицензию, использовать электронную подпись возможно только на том компьютере, на котором установлена эта лицензия. При желании подписывать электронные документы на разных компьютерах необходимое количество лицензий на программу-криптопровайдер придется докупить или приобрести сразу несколько лицензий для разных компьютеров.

Закрытый ключ связан с ключом проверки электронной подписи (открытый ключ). Именно этот ключ использует адресат электронного документа, чтобы с его помощью удостовериться в действительности подписи и отсутствии изменений документа после его подписания. В удостоверяющем центре, выдавшем сертификат ключа проверки электронной подписи, находится дубликат открытого ключа на случай споров о подлинности подписи.

Ключ электронной подписи (закрытый ключ) - уникальная последовательность символов, предназначенная для создания электронной подписи. Ключ проверки электронной подписи (открытый ключ) - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (п. 5,6 Федерального закона "Об электронной подписи")

Сертификат ключа проверки электронной подписи представляет собой официальный документ (он может существовать как в электронной, так и в бумажной форме), выдаваемый удостоверяющим центром. Он предназначен для подтверждения принадлежности ключа проверки конкретному лицу — владельцу этого сертификата. Иными словами, именно с помощью сертификата вы сможете удостовериться, что электронная подпись принадлежит тому лицу, которое направило вам подписанный документ. Данные сертификата открыты и предоставляются удостоверяющим центром всем желающим.

Квалифицированная усиленная электронная подпись отличается от неквалифицированной тем, что ее сертификат ключа проверки подписи (квалифицированный сертификат) создан и выдан удостоверяющим центром, аккредитованным при Минкомсвязи России. Программное средство криптозащиты такой электронной подписи, а также аппаратное средство криптозащиты (токен) сертифицированы ФСБ России. Она считается самым защищенным видом электронной подписи и требуется для электронного взаимодействия с государственными органами в подавляющем большинстве случаев.

Если аккредитованный удостоверяющий центр допустит причинение убытков третьим лицам, доверившимся указанной в сертификате ключа информации, или информации, содержащейся в реестре сертификатов этого удостоверяющего центра, его ответственность обеспечивается суммой не менее чем 1,5 млн руб. (п. 2 ч. 3 ст. 16 Федерального закона "Об электронной подписи", пп. 2 п. 5 приказа Минкомсвязи России от 23 ноября 2011 г. № 320 "Об аккредитации удостоверяющих центров"). Недавно Минкомсвязь опубликовало на своем официальном сайте законопроект, согласно которому минимальный размер чистых активов удостоверяющего центра может составить 10 млн руб. вместо 1 млн руб. на сегодняшний день, а минимальный размер обеспечения предлагается увеличить с 1,5 млн руб. до 50 млн. руб.

Выданные в соответствии с Федеральным законом "Об электронной цифровой подписи" электронные подписи признаются равнозначными усиленным квалифицированным электронным подписям. Если вступившие в силу до 1 июля 2013 года федеральные законы и иные нормативные акты предусматривают использование электронной цифровой подписи, должна применяться усиленная квалифицированная электронная подпись. (ч. 1, ч. 3 ст. 19 Федерального закона "Об электронной подписи"). Срок ее действия ограничивается сертификатом, однако после 31 декабря 2013 года подписывать электронные документы электронной цифровой подписью будет запрещено (ч. 2 ст. 19 Федерального закона "Об электронной подписи").

Теперь рассмотрим сложные ситуации, которые часто встречаются на практике.

Ситуация 1. Вы получили подписанный электронной подписью документ и хотите проверить срок действия сертификата ключа подписи или убедиться, что он не был отозван, то для проверки подлинности электронной подписи вы можете воспользоваться соответствующим сервисом, размещенном на портале госуслуг .

Ситуация 2. Уволился сотрудник, на которого была оформлена электронная подпись. Поскольку электронная подпись оформляется именно на сотрудника, а не на соответствующую должность, вам необходимо оперативно обратиться в удостоверяющий центр, который выдавал сертификат электронной подписи. Удостоверяющий центр внесет его в реестр отозванных сертификатов, и с этого момента электронная подпись сотрудника будет считаться недействительной. В противном случае может возникнуть сложная ситуация, если недобросовестный сотрудник, имея доступ к своему компьютеру, подпишет какой-либо документ от имени организации сразу после увольнения. Для нового сотрудника необходимо будет оформить новую электронную подпись.

Рекомендуем также прописать в локальном нормативном акте или непосредственно в трудовом договоре сотрудника обязанности по обеспечению конфиденциальности закрытого ключа электронной подписи и сохранности ее аппаратного носителя.

Ситуация 3. Вы получили документ, но отправитель не приложил отдельным файлом открытый ключ. Открытый ключ усиленной электронной подписи обычно всегда содержится в сертификате ключа электронной подписи. Иными словами, если получен электронный документ, подписанный электронной подписью, он будет содержать в своем составе открытый ключ электронной подписи, с помощью которого можно проверить ее подлинность. При возникновении затруднения вы можете обратиться в удостоверяющий центр, выдавший соответствующий сертификат за предоставлением выписки.

Ситуация 4. Вы хотите проверить, обладает ли сотрудник сторонней компании полномочиями на подписание того или иного документа. Для проверки полноты полномочий должностного лица, подписавшего электронный документ, достаточно ознакомиться с сертификатом ключа его подписи — в нем содержится информация как о должности сотрудника, так и о сфере применения его электронной подписи.

Ситуация 5. Вы хотите передать право использования электронной подписи по доверенности. При применении усиленных электронных подписей участники электронного взаимодействия обязаны обеспечивать конфиденциальность ключей электронных подписей частности не допускать использование принадлежащих им ключей электронных подписей без их согласия (ст. 10 Федерального закона "Об электронной подписи"). Несмотря на оставленную законодателем возможность применения ключей электронной подписи другим лицом с согласия владельца сертификата, мы не рекомендуем поступать таким образом. Анализ судебной практики показывает, что суды допускают возможность использования электронной подписи исключительно владельцем сертификата ключа проверки электронной подписи (см., например, постановление ФАС ПО от 27 ноября 2001 г. № А65-5421/01-СГ2-20, постановление ФАС ВВО от 29 апреля 2005 г. № А11-1742/2003-К1-10/164).

Пользование электронной подписью: что мешает?

Время проведения опроса: 3-10 июня 2013 года Место проведения опроса: Россия, все округа Размер выборки: 141 респондент

Основная проблема, препятствующая широкому использованию электронной подписи, заключается в недостаточной активности населения и неосведомленности о преимуществах электронной подписи, равнозначности ее личной подписи, сферах применения. Результаты опроса наших пользователей на тему "Пользуетесь ли вы электронной цифровой подписью?" показывают, что только одна треть (29%) респондентов ответила положительно на этот вопрос. Большинство опрошенных (48%) электронной подписью не пользуется, еще 12% думают над ее использованием, а 11% респондентов не знают, что это такое (см. Диаграмма 1).

Кроме того, распространению электронной подписи препятствуют ее цена и необходимость оформления разных подписей для взаимодействия с разными госорганами и доступа к различным базам данных. Так, стоимость оформления электронной подписи для торгов в компании "Электронный экспресс" составляет от 3953 руб. до 7434 руб.

Вдобавок ко всему, не урегулирован порядок хранения документов, подписанных электронной подписью, в отличие от их бумажных аналогов. Для доступа к документу, заверенному электронной подписью и переданного на хранение, помимо собственно документа необходимо также хранить средства криптозащиты, с помощью которых была создана подпись и сертификат ключа проверки.

Как следует из п. 1 ст. 6 данного Закона, информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

В свою очередь, согласно п. 2 ст. 6 Закона № 63-ФЗ признание документов, подписанных простой или неквалифицированной электронной подписью, документами, подписанными собственноручной подписью, возможно только в случаях, прямо предусмотренных законами, иными нормативными правовыми актами или соглашением сторон электронного взаимодействия.

Приведенные нормы свидетельствуют о том, что для признания документа, подписанного квалифицированной электронной подписью, документом, подписанным собственноручной подписью лица, не требуется указание на такое признание в каком-либо соглашении. Квалифицированная электронная подпись приравнивается к собственноручной подписи лица в силу прямого указания закона. Заключение же соглашения об использовании электронной подписи необходимо лишь в случаях, когда стороны в электронном взаимодействии используют простую или неквалифицированную электронные подписи и возможность использования данных видов подписей не предусмотрена законами или принятыми в соответствии с ними нормативными правовыми актами.

В заключение отметим, что правомерность использования электронной подписи в качестве аналога собственноручной подписи при заключении сделок в случаях, предусмотренных законами (то есть п. 1 ст. 6 Закона № 63-ФЗ), подтверждается положениями п. 1 ст. 160 ГК РФ. Возможность использования квалифицированной электронной подписи для подписания счетов-фактур закреплена положениями п. 6 ст. 169 НК РФ. Более того, исходя из нормы п. 1 ст. 6 Закона № 63-ФЗ, использование квалифицированной электронной подписи в качестве аналога собственноручной подписи допускается при подписании любых документов, кроме тех, которые согласно закону или принятому в соответствии с ним нормативному правовому акту должны быть составлены в бумажной форме.

Для подтверждения авторства подписи документа в удаленном формате используют так называемую электронную подпись, которая по юридической значимости приравнена к собственноручной.

Чем отличаются электронные подписи

Их использование регулируется Федеральным законом №63, опубликованным в 2011 году. Согласно нормативному акту, электронные подписи могут быть простыми и усиленными.

Простая электронная подпись - это код, пароль или иное средство, которые выдают физическому или юридическому лицу. Фактически подобным инструментом пользуется каждый человек ежедневно, вводя разовый код в окно браузера, pin-код банковской карты при получении наличных средств или расчёте в магазине. Использование подобной ЭЦП позволяет установить автора документа или пользователя, но не защищает документ от подделки и изменений. Из-за этого установлены ограничения в использовании этого инструмента при передаче сведений, подпадающих под государственную тайну

Усиленная электронная подпись обеспечивает повышенную защиту данных от взлома и изменений за счёт криптографических методов. Её использование позволяет идентифицировать владельца документа, определить наличие возможных правок после подтверждения электронной подписью. В зависимости от специфики, усиленные ЭП могут быть квалифицированными и неквалифицированными.

Чем отличаются усиленные ЭЦП

Оба варианта создаются с использованием криптографических технологий, что гарантирует уникальность и неизменность документа, а для формирования ЭП используют внешний накопитель в виде USB-носителя. Наличие же связки между закрытым и открытым публичным ключом позволит всегда подтвердить уникальность документа. Квалифицированная усиленная электронная цифровая подпись по сравнению с неквалифицированной обеспечивает повышенную степень защиты благодаря нескольким моментам:

• Возможность оформления ЭП только в удостоверяющих центрах, аккредитованных Минкомсвязи РФ (для неквалифицированной обращайтесь в любую специализированную организацию).
• Наличие защиты кода на государственном уровне за счёт сертифицированных криптографических провайдеров с повышенной взломостойкостью.

В итоге квалифицированная ЭЦП признаётся во всех государственных учреждениях, судах, контролирующих органах в качестве эквивалента собственноручной, поставленной конкретным физическим лицом - руководителем предприятия или лицом, исполняющим его обязанности.

Содержание электронной подписи

При оформлении ЭП пользователь получает защищённый носитель, где находится токен. Он представляет карту памяти с информацией для формирования уникальной ЭЦП, которая защищена паролем (выдаётся при получении и может быть изменён пользователем позднее). Этот токен необходим для проведения двухфазной аутентификации, который заключается в подключении карты к разъёму и вводе пользовательского пароля. Сегодня в России распространены три варианта токенов:

1. Рутокен , имеющий повышенную степень защиты за счёт шифрования документа как на компьютере, так и в устройстве. Это повышает защищённость от атак хакеров и воздействия вирусов.
2. Е-токен , который дополнительно включает радиометку RFID. Последняя позволит интегрировать ключ с системой управления доступом и системой контроля.
3. JaCarta , представляющая визуально USB-брелок с небольшой встроенной памятью, служащей для хранения криптографических ключей. Особенность токена в наличии встроенного чипа, что повышает общую надёжность и безопасность.

Сертификат, выдаваемый при оформлении ЭЦП, включает 3 основных элемента:

• закрытый ключ (необходим для генерации ЭП);
• открытый ключ (нужен для проверки подлинности подписанных документов);
• сведения о владельце (необходимы для проверки данных об авторе подписанного документа).

Закрытый ключ представляет уникальный набор из символов, формирующих электронную цифровую подпись. Он находится на токене и защищён уникальным паролем. Последний должен быть известен только владельцу, поэтому после получения ЭЦП важно его сменить, а сам токен хранить в надежном месте для предотвращения хищения и копирования информации.

Открытый ключ известен всем пользователям системы и необходим для проверки оригинальности и авторства электронной подписи. Он записан на диске, который вместе с программным обеспечением выдаёт сотрудник сертификационного центра при генерации закрытого ключа. Его необходимо установить на рабочий компьютер перед началом работы.

Для предотвращения компрометации ЭП сертификаты имеют ограниченный срок действия (обычно год), что требует его периодического продления. Также их необходимо выпустить вне графика при наличии одного из следующих факторов:

• изменение реквизитов владельца;
• утеря пароля;
• риск компрометации закрытого ключа ЭП (потеря USB-носителя, подозрение, что информацию скопировал посторонний).

Сфера применения ЭЦП сегодня

На практике активно применяют все виды ЭП. Последнее логично, учитывая более доступную цену формирования простой электронной подписи, по сравнению с квалифицированной усиленной. На сегодня сложились следующие типовые стандарты для юридических лиц:

• Электронную подпись используют для внутренних целей. Речь про корпоративную переписку, доступ и внесение информации в различные электронные базы. Эта ЭЦП может быть использована для получения справочных данных, отправки рядовых запросов в адрес иных предприятий.
• Усиленную неквалифицированную подпись можно использовать во внутреннем и внешнем документообороте при наличии договорённости между сторонами (например, отдельные виды электронных торгов).
• Усиленная квалифицированная подпись необходима для обмена данными, передачи документов, к которым предъявляют повышенные требования в плане конфиденциальности и защиты. Речь про судебные органы, органы ФНС, банковские учреждения. Такая подпись остается наиболее универсальной и распространенной.

Как оформить ЭП

Для получения ключа обращайтесь в УЦ «Астрал-М». Мы входим в число аккредитованных Минкомсвязи РФ.

Сам процесс оформления включает четыре этапа:

Поберите тарифный план и вид сертификата. Также в заявке укажите данные и номер телефона для обратной связи.

По электронной почте вам будет направлена анкета-заявление на оформление электронной цифровой подписи со счётом на оплату. Также с вами свяжется сотрудник центра выдачи УЦ «Астрал-М» для уточнения информации, заполнения карточки клиента и консультации по пакету документов, необходимых для оформления электронной цифровой подписи.

• Получение сертификата квалифицированной (неквалифицированной) ЭП.

Для этого вам необходимо прийти в центр оформления УЦ «Астрал-М» с комплектом документов (оригиналы либо заверенные копии), платёжным поручением. При необходимости время визита можно согласовать, тогда оформление электронной цифровой подписи на месте займёт несколько минут.

Где оформить электронную подпись для документов

Если для ведения внутреннего или внешнего документооборота, участия в государственных закупках и тендерах, отправки отчётов в налоговые органы вам необходима усиленная квалифицированная электронная подпись, то обращайтесь в УЦ «Астрал-М». Мы специализируемся на их оформлении, предоставлении юридическим лицам широкого спектра IT-решений по организации электронного документооборота, автоматизации рутинных процессов, формировании отчётов и документации для принятия управленческих решений. Сотрудничая с компанией УЦ «Астрал-М», вы получаете:

Статья 5. Виды электронных подписей

1. Видами электронных подписей, отношения в области использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее - неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее - квалифицированная электронная подпись).

2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

3. Неквалифицированной электронной подписью является электронная подпись, которая:

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

4. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

(см. текст в предыдущей редакции)

5. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.

Читайте также:

  
• Как оплатить майнкрафт на планшет
  
• Дисплей покупателя атол pd 2800 настройка
  
• Мой компьютер выключился на английском
  
• Не найден вспомогательный файл скад
  
• Выскакивает ошибка divx launcher