Закон об электронной подписи: кратко основные положения 63 фз, что определяет
Содержание:
- Последние поправки в закон 63-ФЗ об электронной подписи
- Связанные документы
- Основная задача электронной подписи
- Законы-предшественники
- Правовые документы об электронной подписи
- Применение электронной подписи
- Работа с ЭП
- Новые требования к УЦ
- Правила применения и хранения электронной подписи в соответствии с законом 63-ФЗ
- Положения и понятия закона об ЭЦП
- Формат электронной подписи: отсоединенная и присоединенная
- Журналы и бланки
- Новое в законодательстве об электронной подписи
- Структура ФЗ
Последние поправки в закон 63-ФЗ об электронной подписи
Статьи законопроекта постоянно дорабатываются в связи с расширением возможностей использования ЭП и развитием информационных и компьютерных технологий. Самые последние поправки были внесены 27 декабря 2019 года Федеральным законом №476-ФЗ.
Эти нововведения были направлены на совершенствование регулирования в сфере электронной подписи (ЭП) и ужесточение требований к УЦ. Ознакомиться с документом вы можете на официальном портале (ссылка на документ).
Закон устанавливает требования к порядку аккредитации и деятельности удостоверяющих центров. Например, максимальный срок, на который осуществляется аккредитация, сократился с 3 до 5 лет.
Также поправки обязали УЦ иметь минимальный капитал в размере не менее 1 млрд рублей либо 500 млн при наличии не менее чем в 75% регионов одного или более филиала. При этом минимальный размер финансового обеспечения ответственности УЦ за убытки, причиненные 3-м лицам, увеличивается с 30 до 100 млн рублей, максимальный – со 100 до 200 млн. Для осуществления хранения ключа ЭП он составит 200 и 300 миллионов, соответственно.
Кроме того, между УЦ перераспределяются полномочия по выдаче квалифицированных сертификатов.
Кредитные и финансовые организации будут получать их в удостоверяющем центре Банка России, иные юрлица и индивидуальные предприниматели – в центре Федеральной налоговой службы, госслужащие – в центре Федерального казначейства, а граждане, которые не являются должностными лицами, – в коммерческих удостоверяющих центрах.
Какие еще изменения были внесены в 63-ФЗ об ЭЦП
Во-первых, появится ДТС – доверенная третья сторона. Её роль – проверка ЭП для «обеспечения доверия». В его роли будет выступать юридическое лицо, которое предоставляет услуги онлайн-проверки валидности сертификатов и TSP (меток доверенного времени).
Сегодня у удостоверяющего центра есть «средства УЦ». У ДТС также будут свои «средства», то есть специальное сертифицированное программное обеспечение. При аккредитации ДТС будет применяться та же модель, что и для Удостоверяющих центров.
Во-вторых, иностранные ЭП будут полностью признаваться российской стороной после её проверки аккредитованной ДТС – этого давно ждали многие российские компании-экспортеры.
В-третьих, законом закрепляется универсализация КЭП. Был введен запрет разделять подписи на «наши» и «не наши». Все торговые площадки, участники обмена и другие организации должны принимать все квалифицированные подписи от всех аккредитованных УЦ.
Связанные документы
Регулирование отношений с использованием ЭЦП происходит основным законом об электронном документе и цифровой подписи и иными законодательными актами. Гражданский кодекс РФ определяет:
- Применение средств ЭП при совершении сделок, предусмотренных действующим законодательством (ст. 160);
- Заключенный при обмене ЭД договор, пересылаемый по специальным каналам связи. В качестве ЭД признается информация, для создания, отправки, получения и хранения которой используют электронные средства (ст. 434).
ФЗ от 20.07.2017 г. под номером 149 «Об информации, информационных технологиях и о защите информации» определяет условия составления и заключения сделок с использованием ЭЦП. ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки ЭЦП» прописывает процесс создания и проверки подписи, а закон от 05.04.2013 44 «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» регламентирует осуществление госзакупок во время аукционов.
Приказы ФСБ от 27.12.2011 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» и 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра» регламентируют требования к ПО, сертификатам и ключам проверки подписи, а также устанавливают ряд требований к работе и техническому оснащению УЦ.
Еще один важный документ — постановление правительства РФ от 25.01.2013 г. «Об использовании простой электронной подписи при оказании муниципальных и государственных услуг». Документ обозначает сферы использования ЭЦП, юридическую силу подписи, а также дает определения ключу, видам ЭП и регулирует процесс создания и выдачу ключей.
Статьи законопроекта постоянно дорабатываются в связи с расширением возможностей использования ЭП и развитием информационных и компьютерных технологий. Неподчинение и несоблюдение ФЗ-63 может повлечь приостановление деятельности УЦ, штрафы, обязательные или исправительные работы, лишение должности и даже лишение свободы на срок до 5 лет.
Основная задача электронной подписи
Каждый документ должен быть заверен подписью и печатью руководителя. Взять, к примеру, бумажный договор на оказание услуг. Он составлен согласно законодательству РФ и благодаря наличию подписи и печати признается юридически значимым. По большому счету, если услуги оказаны в полной мере и хорошо, договор больше не потребуется и будет пылиться в какой-нибудь коробке с документами. В противном случае подпись и печать организации помогут доказать, что представитель этой компании подписался под договоренностями, а значит несет ответственность за невыполнение условий договора.
В цифровом пространстве у электронной подписи та же задача — установить того, кто подписал контракт (договор). При наступлении определенных обстоятельств контрагента можно было призвать к ответственности.
Законы-предшественники
Положения ныне действующего ФЗ «Об ЭП» основываются на нормах законов-предшественников.
Закон «Об электронной цифровой подписи» 2002 года включал 5 глав, вмещающих 21 статью.
Считается, что закон «Об ЭЦП» был заменен по таким причинам:
- терминологическая неопределенность;
- декларативный характер и зависимость от подзаконных актов;
- слабая координация с иными нормативными законами;
- излишняя технологичность – детальная регламентация процессов производства и хранения сертификата ключа подписи;
- несоответствие нормам и принципам международного права, в том числе в ключевых вопросах – относительно определения ЭП, установления ее видов и правового статуса;
- неоправданная императивность в вопросах, которые сейчас разрешаются участниками документооборота и оператором системы самостоятельно.
Акт от 25.03.2011 отменил Федеральный закон об электронной цифровой подписи и самостоятельно урегулировал применение ЭП для:
- заключения, изменения, расторжения договоров и сделок гражданского и хозяйственного характера;
- оказания органами публичной власти услуг;
- организации внутриведомственного документооборота органами всех ветвей власти.
Закон состоит из 20 статей и не разделен на структурные части. Он дал определение ключевых понятий:
- электронная подпись;
- закрытый (личный) ключ ЭП;
- ключ проверки ЭП;
- сертификат ключа проверки;
- аккредитованный удостоверяющий центр.
Закон «Об ЭП» установил:
- виды ЭП, а именно: простая, усиленная, квалифицированная;
- порядок и требования относительно применения каждой из них;
- правовой режим ЭП разных видов и условия признания их равноценности с собственноручно выполненной подписью.
Правовые документы об электронной подписи
Помимо Федерального закона № 63-ФЗ «Об электронной подписи» применение ЭП на территории РФ регулируют следующие нормативные акты:
- ГОСТ 34.11-2012.Информационная технология. Криптографическая защита информации. Функция хэширования.
- ГОСТ 34.10-94. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки цифровой подписи на базе асимметричного криптографического алгоритма.
- ГОСТ 34.10-01. Информационная технология. Криптографическая защита информации. Информационная технология. Процедуры выработки и проверки электронной подписи.
- ГОСТ 34.01-2012. Информационная технология. Криптографическая защита информации. Информационная технология. Процедуры выработки и проверки электронной подписи.
Стоит обратить внимание, что регулирование отношений с использованием электронной подписи осуществляется не только основным законом и ГОСТами, но и иными законодательными актами. Например, статья 160 Гражданского кодекса РФ определяет применение средств ЭП при совершении сделок, предусмотренных действующим законодательством
Например, статья 160 Гражданского кодекса РФ определяет применение средств ЭП при совершении сделок, предусмотренных действующим законодательством.
Федеральный закон №149-ФЗ от 20.07.2017 года определяет условия составления и заключения сделок с использованием электронной подписи.
Порядок применения ЭЦП во время осуществления торгов и аукционов определяется и в Федеральном законе №44-ФЗ от 05.04.2013 года.
Приказ ФСБ № 795 от 27.12.2011 года регламентирует требования к ПО, сертификатам и ключам проверки подписи, а также устанавливают ряд требований к работе и техническому оснащению УЦ.
Еще один важный документ — постановление правительства РФ от 25.01.2013 г. «Об использовании простой электронной подписи при оказании муниципальных и государственных услуг». Документ обозначает сферы использования ЭЦП, юридическую силу подписи, а также дает определения ключу, видам ЭП и регулирует процесс создания и выдачу ключей.
Применение электронной подписи
Что нужно сделать, чтобы получить и использовать квалифицированную электронную подпись?
Электронную подпись выдают удостоверяющие центры. Это специализированные организации, аккредитованные Министерством цифрового развития, связи и массовых коммуникаций¬. Для получения сертификата электронной подписи необходимо обратиться в такую организацию, заполнить заявление и предоставить необходимые документы. Для подписания электронных документов необходимо использовать специализированную программу — .
Для получения сертификата электронной подписи необходимо пройти идентификацию. Затем создается , записывается на , и удостоверяющий центр выдает вам сертификат ключа проверки электронной подписи, который подтверждает, что вы являетесь владельцем выданной электронной подписи.
Если вы используете программно-аппаратный ключевой носитель, вы можете самостоятельно создать ключевую пару для предоставления в удостоверяющий центр и получить в удостоверяющем центре ваш сертификат ключа проверки электронной подписи.
Способы идентификации личности
Удостоверяющий центр обязан провести идентификацию вашей личности – в вашем присутствии либо дистанционно. Дистанционно — при наличии у вас действующей квалифицированной электронной подписи, биометрического паспорта гражданина, подтвержденной учетной записи на Едином портале государственных и муниципальных услуг (Госуслуги) или учетной записи в Единой биометрической системе России (ЕБС).
Подписание электронного документа
При подписании электронного документа формируется уникальный набор символов (hash), однозначно привязанный к содержанию электронного документа и созданный путем обработки этого электронного документа с помощью различных криптографических алгоритмов. Такой уникальный набор символов неразрывно связан с электронным документом: в случае изменения электронного документа, даже незначительного, например, добавления в текст пробела, электронный документ уже не будет соответствовать этому уникальному набору символов.
Средство электронной подписи шифрует уникальный набор символов (hash), используя ваш . Зашифрованный уникальный набор символов и есть электронная подпись на электронном документе. Она может быть, как встроенной в электронный документ, так и отсоединенной от него и преобразованной в отдельный файл.
При направлении адресату подписанного электронного документа (документ + подпись) необходимо направлять еще , полученный вами в удостоверяющем центре, чтобы обеспечить адресату возможность проверки авторства и неизменности документа.
Проверка электронной подписи на электронном документе
При проверке подписанного электронного документа используется , которое:
- расшифровывает уникальный набор символов (hash), содержащийся в электронной подписи проверяемого электронного документа;
- формирует уникальный набор символов путем обработки проверяемого электронного документа с помощью различных криптографических алгоритмов;
- сравнивает указанные выше уникальные наборы символов (hash). Их соответствие друг другу является подтверждением того, что в проверяемый электронный документ не вносились изменения после его подписания электронной подписью;
- проверяет соответствие электронной подписи в проверяемом электронном документе и направленному вместе с ним , подтверждая авторство электронного документа;
- проверяет действительность сертификата ключа проверки электронной подписи, обращаясь к корневому сертификату (главному сертификату проверки) вашего удостоверяющего центра (не был ли отозван, не истек ли срок его действия, является ли ваш удостоверяющий центр аккредитованным Министерством цифрового развития, связи и массовых коммуникаций).
Если хотя бы одна из проверок завершится с ошибкой, средство электронной подписи сообщит, что электронная подпись на электронном документе недействительна и авторство электронного документа не подтверждено.
Работа с ЭП
В 63-ФЗ есть четкое описание и руководство к действию по получению, использованию и хранению цифровой подписи, а также ряд строгих запретов, в том числе: нельзя передавать неуполномоченным лицам, оставлять флеш-накопитель без присмотра, игнорировать правила хранения и защиты.
Также установлены требования к содержанию информации в сертификате ключа:
- уникальный номер;
- даты начала и окончания срока действия;
- фамилия, имя и отчество — для физических лиц, наименование и место нахождения — для юридических лиц;
- наименование используемого средства ЭП или стандарта, требованиям которых соответствует ключ;
- наименование удостоверяющего центра;
- иная информация (ИНН, СНИЛС и др. при квалифицированной ЭП).
Новые требования к УЦ
Поправки в Закон об ЭП установили более высокие требования для аккредитации удостоверяющих центров.
Например, повысили размер капитала аккредитованных УЦ – не менее 1 млрд рублей (500 млн рублей, если есть обширная сеть филиалов7) вместо 7 млн рублей. Дословно в Законе об ЭП теперь будет сказано так (п. 1 ч. 3 ст. 16): «минимальный размер собственных средств (капитала) составляет не менее чем один миллиард рублей либо пятьсот миллионов рублей при наличии не менее чем в трех четвертях субъектов Российской Федерации одного или более филиала или представительства удостоверяющего центра».
Увеличили и размер страхового покрытия (пункт 2 ч. 3 ст. 16 Закона об ЭП).
Усложняется процедура аккредитации УЦ. Специально созданный коллегиальный орган будет рассматривать документы УЦ, оценивать его добросовестность и принимать решение об аккредитации. Срок действия аккредитации сократится до 3 лет.
Справочно
По мнению авторов законопроекта, новые требования позволят не допустить на рынок недобросовестных участников, а получившие аккредитацию УЦ будут более ответственно работать. В то же время, по оценке экспертов, новым требованиям смогут соответствовать не более 20 из 500 аккредитованных сейчас УЦ.
Повышенные требования для аккредитации вступят в силу уже 1 июля 2020 года. После этого удостоверяющие центры могут направлять заявления на аккредитацию и необходимые документы.
Аккредитация удостоверяющих центров, которые не будут соответствовать новым требованиям, закончится 1 января 2022 года. Тогда же станут недействительными все электронные подписи, которые эти УЦ выдадут до 1 июля 2020 года. Что произойдет с подписями, которые такие УЦ выпустят после 1 июля 2020 года, станет ясно позже – когда утвердят необходимые нормативные правовые акты.
Правила применения и хранения электронной подписи в соответствии с законом 63-ФЗ
В 63-ФЗ есть четкое описание и руководство по получению, использованию и хранению цифровой подписи, а также ряд строгих запретов. Например, владельцу ЭЦП нельзя нельзя передавать ее неуполномоченным лицам, оставлять USB-накопитель без присмотра, игнорировать правила хранения и защиты.
Что касается сертификата ключа, то он должен содержать следующую информацию:
- уникальный номер;
- дату начала и окончания срока действия;
- фамилию, имя и отчество — для физических лиц, наименование и место нахождения — для юридических лиц;
- наименование используемого средства ЭП или стандарта, требованиям которых соответствует ключ;
- наименование удостоверяющего центра;
- иную информацию (ИНН, СНИЛС и прочие при квалифицированной ЭП).
Положения и понятия закона об ЭЦП
Основные формулировки, которые затрагивает закон:
- Понятие электронной подписи (было рассмотрено ранее) – это данные, заверяющие информацию на цифровых носителях (как правило, о ее владельце).
- Ключ ЭЦП – уникальный порядок символов для формирования подписи.
- Ключ проверки (КП) – единственная в своем роде последовательность знаков для определения подлинности ЭП (связана с ключом).
- Владелец КП – лицо, получившее его сертификат.
- Сертификат КП ЭЦП – документ на бумажном носителе, подтверждающий обладателя КП, выданный удостоверяющим центром. Квалифицированный полностью соответствует всем положениям данного закона.
- Удостоверяющий центр (УЦ) – орган государственной или муниципальной власти, а также ИП или юрлицо, уполномоченное выдавать обсуждаемые сертификаты.
- Аккредитация УЦ – установление его соответствия нормам законодательства (в том числе закону № 63).
- Средства ЭП – это оборудование, при помощи которого она создается и/или подтверждается.
- Средства УЦ – оборудование и программы для его функционирования.
- Участники взаимодействия (электронного) – лица, обменивающиеся цифровыми документами и информацией.
- Корпоративная информационная система – определенный круг взаимодействующих лиц. В систему общего пользования входят необозначенные лица, отказ которым в использовании системы запрещен.
- Вручение сертификата – передача ключа владельцу.
- Утверждение обладания ключом – доказательство того, что человек, обратившийся за сертификатом, имеет ключ ЭЦП.
Краткое описание базовых положений:
- Указаны требования к УЦ. Так, например, его активы должны быть больше 1 000 000 руб., сотрудники обязаны обладать определенной квалификацией.
- Минимальный период аккредитации – 5 лет.
- УЦ должны предоставлять данные физ- и юрлицам о хранении, защите ЭП, а также информацию о реестре сертификатов.
- Владелец имеет право использовать ЭЦП по своему усмотрению.
- Иностранные ЭП признаются легальными, если они соответствуют данному закону и международным нормам.
- Владелец подписи может применять любые технологии, которые не противоречат требованиям властей.
- Для проведения аккредитации удостоверяющих центров, хранении данных о них и их деятельности предусмотрен федеральный орган (УФО).
Сайт УФО
Дополнительные документы, которые законодательно регулируют постановку ЭП
Нормативная документация, влияющая на заверение файлов электронной цифровой подписью:
- Статья 160 ГК РФ. Определяет механизм и случаи применения ЭЦП при осуществлении сделок.
- Статья 434 ГК РФ. Вводит термин «электронный договор» как информации, для оборота, создания и хранения которой используются интернет, компьютеры, флеш-накопители и прочие подобные технологии.
- ФЗ от 20 июля 2020 г. № 149. Регламентирует сделки с использованием электронной цифровой подписи.
- ГОСТ Р 34.10-2012. Влияет на совершение сделок с применением ЭЦП.
- Закон от 5 апреля 2020 № 44. Разграничивает применение подписи на аукционах и госзакупках.
- Приказы ФСБ от 27 декабря 2020 № 795 и № 796. Задают требования к электронному ключу, его безопасности и функциям удостоверяющих центров.
- Постановление российского правительства от 25 января 2020 № 33 определяет область эксплуатации, основные понятия подписи и ключа, а также закладывает основы процесса его выдачи.
Дополнительные документы Электронные подписи могут пригодится каждому человеку, занимающемуся электронным документооборотом. Эта область права регулируется законом № 63. Его нарушение может повлечь за собой штрафные санкции и лишение свободы (максимум на 5 лет).
Формат электронной подписи: отсоединенная и присоединенная
Отсоединенная электронная подпись имеет расширение SIG. Она не содержится в самом документе, а является отдельным файлом к нему. То есть доказательтвом подписания документа является сам файл SIG. Для проверки подлинности документа нужно будет открывать оба файла. Файл ЭП можно открыть с помощью КриптоАРМ, Mozila Thunderbird, ViPNet CryptoFile. Основной же документ будет открываться как обычно. Следует учесть, что в случае, если в документ вносятся изменения после его подписания, то файл самой ЭП SIG становится неактуальным.
Формат присоединенной ЭП содержится в самом документе. После подписания документ необходимо проверять на наличие подписи специальными программами, в которых происходило подписание — КриптоПРО PDF, КриптоАРМ, плагин КриптоПро Office Signature или программы ЭДО (например Landocs).
И в заключение представим краткую таблицу, где и какую подпись можно получить.
Простая электронная подпись | Усиленная неквалифицированная электронная подпись | Усиленная квалифицированная электронная подпись |
---|---|---|
— Получаем в том сервисе, где она требуется. — На зайте Госуслуг, в клинт-банке, Почта России и т.д. Требуется заключение договора об ЭДО |
— Получаем в неаккредитованном Удостоверяющем центре. — Для ФНС – в личном кабинете налогоплательщика. Требуется заключение договора об ЭДО. |
— Получаем только в аккредитованном Минкомсвязью Удостоверяющем центре — Для работы в СУФД и на сайте закупок как заказчик по 44-ФЗ только в УЦ Федерального казначейства (по месту обслуживания) — С 01.07.2020 будут изменения |
Журналы и бланки
БухгалтерияОхрана труда и техника безопасностиМЧСКадровая работа: Журналы, бланки, формыЖурналы, бланки, формы документов для органов прокуратуры и суда, минюста, пенитенциарной системыЖурналы, бланки, формы документов МВД РФКонструкторская, научно-техническая документацияЛесное хозяйствоПромышленностьГостиницы, общежития, хостелыСвязьЖурналы и бланки по экологииЖурналы и бланки, используемые в торговле, бытовом обслуживанииЖурналы по санитарии, проверкам СЭСЛифтыКомплекты документов и журналовНефтебазыБассейныГазовое хозяйство, газораспределительные системы, ГАЗПРОМЖКХЭксплуатация зданий и сооруженийЖурналы и бланки для нотариусов, юристов, адвокатовЖурналы и бланки для организаций пищевого производства, общепита и пищевых блоковЖурналы и бланки для организаций, занимающихся охраной объектов и частных лицЖурналы и бланки для ФТС РФ (таможни)Журналы для образовательных учрежденийЖурналы и бланки для армии, вооруженных силБанкиГеодезия, геологияГрузоподъемные механизмыДокументы, относящиеся к нескольким отраслямНефтепромысел, нефтепроводыДелопроизводствоЖурналы для медицинских учрежденийАЗС и АЗГСЭлектроустановкиТепловые энергоустановки, котельныеЭнергетикаШахты, рудники, метрополитены, подземные сооруженияТуризмДрагметаллыУчреждения культуры, библиотеки, музеиПсихологияПроверки и контроль госорганами, контролирующими организациямиРаботы с повышенной опасностьюПожарная безопасностьОбложки для журналов и удостоверенийАптекиТранспортРегулирование алкогольного рынкаАвтодороги, дорожное хозяйствоСамокопирующиеся бланкиСельское хозяйство, ветеринарияСкладСнегоплавильные пунктыСтройка, строительствоМетрологияКанатные дороги, фуникулерыКладбищаЖурналы для парикмахерских, салонов красоты, маникюрных, педикюрных кабинетовАрхивыАттракционы
Новое в законодательстве об электронной подписи
Федеральным законом от 30.12.2015 № 445-ФЗ ужесточены требования к электронной подписи и удостоверяющим центрам, выдающим сертификаты электронной подписи. В частности, УЦ аннулирует сертификат ключа проверки электронной подписи в том случае, если:
- не подтверждено, что владелец сертификата владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;
- установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;
- вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.
Кроме этого, УЦ для подписания от своего имени квалифицированных сертификатов обязан использовать квалифицированную ЭП, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган.
Аккредитованному удостоверяющему центру запрещается использовать квалифицированную ЭП, основанную на квалифицированном сертификате, выданном ему ГУЦ, функции которого осуществляет уполномоченный федеральный орган, для подписания сертификатов, не являющихся квалифицированными сертификатами. В результате теперь все сертификаты проверки ключа ЭП позволяют построить цепочки сертификатов до головного удостоверяющего центра.
Кроме этого, в соответствии с Федеральным законом от 29 декабря 2015 г. №391-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации», с 1 января 2016 г. вступила в силу статья 44.2. «Совершение нотариальных действий в электронной форме» «Основ законодательства Российской Федерации о нотариате».
Согласно этой статье, нотариус теперь может совершить нотариальное действие путем изготовления нотариального документа в электронной форме. Значимость этого нововведения в полной мере в ближайшем будущем смогут оценить как физические, так и юридические лица. Для получения удостоверенного в электронном виде документа необходимо иметь личную квалифицированную электронную подпись.
Единую инфраструктуру квалифицированной электронной подписи в России обеспечивает также наличие головного удостоверяющего центра, функции которого исполняет Минкомсвязь России. Головной удостоверяющий центр осуществляет аккредитацию удостоверяющих центров, проводит проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены законом и на соответствие которым эти удостоверяющие центры были аккредитованы, и в случае выявления их несоблюдения выдает предписания об устранении выявленных нарушений. Кроме того, головной удостоверяющий центр обеспечивает информационное взаимодействие между аккредитованными удостоверяющими центрами, а в случае прекращения деятельности такого центра принимает на хранение информацию о выданных им квалифицированных сертификатах.
Постановление Правительства РФ от 13.08.2016 N 789 «О внесении изменений в некоторые акты Правительства Российской Федерации» регламентирует использование заявителем простой электронной подписи, в том числе посредством абонентского устройства подвижной радиотелефонной связи, для получения государственной или муниципальной услуги и распоряжения результатом предоставления государственной или муниципальной услуги, в том числе для передачи результата услуги третьим лицами.
Оператор выдачи ключа не вправе уполномочить иное юридическое лицо на создание (замену) и выдачу ключа.
В случае если в процессе выдачи ключа оператор допустил ошибку при установлении личности заявителя, то ответственность за негативные последствия, наступившие для участников отношений в результате допущенной ошибки, несет оператор выдачи ключа, допустивший такую ошибку.
Структура ФЗ
Федеральный закон 63-ФЗ об электронной подписи состоит из 20 статей.
Первые 4 из них носят общий характер и устанавливают сферу действия закона, определения, правовое регулирование таких отношений и принципы использования ЭП.
В ст. 5 ЭП разделяют на 2 вида: простые и усиленные. Последние, в свою очередь, могут быть неквалифицированными либо квалифицированными. И если простая виза только удостоверяет личность подписавшего посредством использования кодов и паролей, то неквалифицированная, к примеру, должна отвечать следующим признакам:
- Создана в результате криптографической модификации информации с помощью ключа ЭП.
- Устанавливает личность подписавшего документ.
- Позволяет обнаружить изменения, внесенные в документ после подписания.
- Для ее создания применяют средства ЭП (ст. 12).
Помимо того, что квалифицированная виза должна включать вышеуказанные признаки, ключ ее проверки должен быть указан в сертификате. Также при ее создании и проверке применяют средства ЭП, которые соответствуют требованиям, регламентированным № 63-ФЗ.
Далее речь идет об особенностях использования рассматриваемого понятия. Так, документы, где стоит электронная подпись, закон при определенных условиях считает равнозначными бумажным аналогам (ст. 6). А в 7 статье сказано о признании подписей, созданных по международным стандартам.
Ст. 8 наделяет полномочиями федеральные органы исполнительной власти для работы с ЭП. Такие органы определяет Правительство РФ. Эти структуры аккредитуют и проверяют удостоверяющие центры, в которых можно получить ключ и сертификат ЭП. Кроме того, эти органы власти являются головными удостоверяющими центрами по отношению к аккредитованным.
В ст. 9 сказано об особенностях использования простой ЭП. Ч. 4 этой статьи запрещает использовать именно такую подпись для секретных сведений.
Ст. 10 устанавливает обязанности для участников сделок, которые применяют усиленные подписи. Основным условием является соблюдение конфиденциальности ключей ЭП.
Условия признания квалифицированной ЭП содержатся в ст. 11. Следом даны определения средствам ЭП, которые используют для создания и контроля как самой подписи, так и ее ключей (ст. 12).
В ст. 13–18 установлены правила работы для удостоверяющих центров: общие положения, выдача сертификатов, аккредитация и т. д.
Последние статьи, 19 и 20, содержат заключительные положения и определяют, что Федеральный закон об электронной подписи № 63 вступает в силу со дня его публикации. При этом № 1-ФЗ об ЭЦП прекращает свое действие с 01.07.2013.