Закон о подписи

>Закон об электронной подписи 63-ФЗ

Содержание

Зачем нужен ФЗ об электронной цифровой подписи

Когда дело касается обычных бумажных документов, то, чтобы идентифицировать личность человека, а также заверить достоверность сведений, которые указаны в них, ставится уникальная рукописная подпись.

Но что делать, если документ электронный? Внедрение электронного документооборота практически во все сферы деятельности сделало необходимым наличие цифрового аналога привычной росписи. Для этого создана электронная подпись (ЭЦП). Но чтобы она оказалась уникальной, а использование ее — безопасным, требуется законодательное регулирование.

Взамен ранее действовавшего ФЗ № 1-ФЗ от 10.01.2002 «Об электронной цифровой подписи» принят Федеральный закон 63-ФЗ «Об электронной подписи» (далее — ЭП) от 06.04.2011, поскольку определение ЭЦП перестало соответствовать современной терминологии. Термин, введенный в 2002 году 1-ФЗ об ЭЦП, утратил силу. Выражение «63 федеральный закон об электронной цифровой подписи» становится некорректным.

63-ФЗ принят в целях регулирования отношений в следующих областях:

  • совершение гражданско-правовых сделок;
  • оказание государственных и муниципальных услуг;
  • исполнение государственных и муниципальных функций;
  • совершение иных юридически значимых действий.

Закон принят, чтобы обеспечить сохранение подлинности и достоверности электронных документов и информации, заверенных ЭП подписанта, при соблюдении требований, указанных в законе. Также обмен документами, которые подписаны электронно, позволяет одновременно решить проблему замедленного процесса документообмена в бумажном формате и утраты бумажного документа, потери его физических и информационных свойств с течением времени.

Федеральный закон № 63-ФЗ «Об электронной подписи»

Ключевые положения

Закон о цифровой подписи включает 20 статей, раскрывающих следующие нормы:

  • основные термины и определения;
  • принципы и правила использования;
  • виды, особенности использования;
  • процедура выдачи сертификата в удостоверяющем центре;
  • обязанности человека, который использует ЭП;
  • деятельность и обязанности Удостоверяющих центров, которые имеют право на выпуск.

Итак, определение «электронная подпись» закон дает следующее: это информация в электронной форме, которая содержит уникальную последовательность символов (ключ) и присоединяется к цифровому документу, чтобы определить личность подписанта.

Функции по созданию и выдаче возложены на удостоверяющие центры, использующие в процессе своей деятельности специальные шифровальные, криптографические средства. Центры могут быть как государственными, так и иными юридическими лицами.

Виды ЭП

Ст. 5 указывает на три вида ЭП (правила определены Постановлением Правительства РФ от 25.06.2012 N 634):

  1. Простая.
  2. Неквалифицированная усиленная.
  3. Квалифицированная усиленная.

Простая генерируется с использованием кодов и паролей, и заверенный документ может быть приравнен к бумажному лишь по договоренности сторон. Постановлением Правительства РФ от 25.01.2013 № 33 утверждены правила ее использования при оказании государственных и муниципальных услуг.

Неквалифицированная усиленная создается в результате криптографического преобразования информации, по своей силе равна заверению документов печатью. Ее выдают неаккредитованые центры.

Квалифицированная усиленная обладает всеми свойствами неквалифицированной, но дополнительно имеет ключ проверки. Он указывается в сертификате, который выдается удостоверяющим центром, аккредитованным в Минкомсвязи. Для проверки достоверности используются средства, получившие подтверждение в соответствии федеральным требованиям, что говорит о большей защищенности подписи данного вида. Приказ ФСБ РФ от 27.12.2011 № 795 устанавливает форму квалифицированного сертификата ключа.

Работа с ЭП

В 63-ФЗ есть четкое описание и руководство к действию по получению, использованию и хранению цифровой подписи, а также ряд строгих запретов, в том числе: нельзя передавать неуполномоченным лицам, оставлять флеш-накопитель без присмотра, игнорировать правила хранения и защиты.

Также установлены требования к содержанию информации в сертификате ключа:

  • уникальный номер;
  • даты начала и окончания срока действия;
  • фамилия, имя и отчество — для физических лиц, наименование и место нахождения — для юридических лиц;
  • наименование используемого средства ЭП или стандарта, требованиям которых соответствует ключ;
  • наименование удостоверяющего центра;
  • иная информация (ИНН, СНИЛС и др. при квалифицированной ЭП).

Грядущие изменения 63-ФЗ

Подготовлена новая редакция 63-ФЗ № 13 от 23.06.2016, вступающая в силу с 31.12.2017.

В частности, она изменит полномочия федеральных органов исполнительной власти в сфере использования ЭП (к примеру, требования к форме квалифицированного сертификата должны согласовываться ФСБ с Минкомсвязью), расширяются функции удостоверяющих центров (помимо создания возложена функция по подтверждению владения заявителем ключа), ужесточаются условия их аккредитации.

Закон 63-ФЗ об электронной подписи

Нормативно-правовое регулирование в сфере ЭДО с использованием цифровых подписей закреплено в Федеральном законе. Этот документ не только дает основные определения терминов и типов ЭП, но и закрепляет за каждой юридическую силу, определяет функциональность удостоверяющих центров и т.д.

Цели закона

Цифровая подпись разработана для обеспечения безопасного ведения электронного документооборота. Для ее создания разные криптографические алгоритмы преобразуют информацию, используя специальный закрытый ключ ЭП. Результат процесса — идентификация владельца сертификата и установление неизменности информации после заверения.

ФЗ 63 от 25 марта 2011 года определяет и прописывает правила использования ЭЦП и особенности применения цифрового реквизита в сфере государственного управления и в информационных системах. Последняя редакция от 23.06.2017 г. под номером 220-ФЗ внесла уточнения в главу 6: с помощью ЭЦП можно подписать сразу пакет ЭД, и каждый из них будет являться подписанным. Если в пакет входят документы, сформированные сторонними лицами и подписанные ими в соответствии с требованиями законодательства, то они не подлежат дополнительной заверке ЭП. При необходимости возможно подписание одного документа несколькими лицами.

Сфера действия

Правовые отношения в области использования электронных подписей распространяются на:

  • Заключение гражданско-правовых сделок;
  • Оказание муниципальных и государственных услуг и выполнение обязанностей;
  • Совершение действий, предусмотренных ФЗ РФ, ведущих к возникновению иных юридических последствий.

Федеральный закон состоит из 20 статей. Первые 4 рассматривают возможности и сферы применения законопроекта, основные понятия и принципы использования ЭЦП. Затем начинается базовая часть, включающая:

  • Виды цифровой подписи — простая, усиленная, квалифицированная и неквалифицированная;
  • Условия признания ЭД и ЭП;
  • Права органов власти в аккредитации и контроля за работой УЦ;
  • Типы криптографической защиты;
  • Применение простой цифровой подписи;
  • Обязанности сторон сделки с применением усиленной подписи;
  • Признание юридической силы КЭП и средства ее контроля;
  • Условия функциональности УЦ.

Заключительные статьи представляют собой итоговые положения, даты вступления в силу законопроекта и обобщают документ.

Используемые понятия

Федеральный закон об электронной подписи затрагивает все сферы использования цифрового инструмента, а также его выдачу, виды, основные определения и отношения с государственными органами и услугами.

Цифровая подпись

Представляет собой информацию в электронном виде, связанную с аналогичными данными и соединенную с заверяемой информацией. Также ЭЦП может быть связана с данными, позволяющими определить автора документа или иными сведениями. В новой редакции законопроекта рассмотрены все необходимые определения.

Квалифицированный сертификат

Нужен он для подтверждения соответствия ключа, проверки цифровой подписи и владельца сертификата. Сертификат ключа проверки электронной подписи — это бумажный или электронный документ, полученный клиентом от УЦ. Квалифицированный сертификат (КС) выпускается и применяется в порядке, предусмотренном ФЗ и иными правовыми документами. Право выпуска сертификата имеют только аккредитованные УЦ или уполномоченные федеральные органы.

Владельцем КС закон признает человека, на имя которого был выдан настоящий сертификат.

Ключ ЭП представляет собой уникальный порядок символов, а ключ проверки — это последовательность знаков, позволяющая подтвердить подлинность ЭП.

Удостоверяющий центр

УЦ создан для осуществления деятельности по формированию, выдаче и поддержанию работы КС. Владельцем центра может быть как организация, так и ИП, государственный орган или орган местного самоуправления. Для получения аккредитации УЦ должен соответствовать требованиям настоящего закона и иметь необходимое ПО, аппаратные устройства и квалифицированных сотрудников.

Средства ЭП

К ним относятся сложные криптографические устройства, необходимые для формирования и проверки ЭП, ключей ЭЦП и их проверки. К участникам электронного взаимодействия закон относит физических и юридических лиц, включая государственные органы, которые производят обмен данными в электронном виде.

Основные положения

В статье 4 настоящего законопроекта определяются основные принципы использования электронно-цифровой подписи. Они действуют постоянно, за исключением случаев, прописанных отдельно в ФЗ или в соглашении сторон ЭДО. Если подпись сформирована в соответствии с законом иностранного государства и нормой международного стандарта, а также отвечает требованиям закона 63-ФЗ, то такая электронная подпись признается в России.

Виды ЭЦП

Законом выделяются 3 вида электронной подписи:

  1. Простая — это пара логина и пароля или код, присланный в виде СМС, для входа в личный кабинет на сайте и подтверждения действий.
  2. Неквалифицированная — обладает большим рядом возможностей, а получают ее путем криптографических преобразований данных. НЭП позволяет обнаружить изменения, внесенные в документ после заверения.
  3. Квалифицированная ЭП — более сложный и юридически полноценный вид заверения ЭД.

КЭП должна отвечать требованиям к предыдущему типу ЭП, а также:

  • Иметь дополнительно ключ проверки ЭП, указанный в сертификате;
  • Проверяться и создаваться при помощи сертифицированных программных средств.

Законодательством запрещена передача ЭЦП другому лицу, т.к. она позволяет определить и подтвердить владельца и равнозначна личной подписи.

Электронный документ с простой или неквалифицированной цифровой подписью имеет тождественную ручной подписи силу, если это установлено дополнительным соглашением между сторонниками ЭДО. Нормативные акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания документов в ЭФ, заверенные НЭП, равносильны бумажным документам с личной подписью. Полная юридическая сила простой подписи возможна, только если документы составлены и подписаны в соответствии с требованиями статьи 3 ФЗ-63. Подписание документов КЭП не нуждается в подтверждении сторонними актами.

Роль удостоверяющего центра

Уполномоченный федеральный орган (УФО) создается с целью:

  • Аккредитации УЦ;
  • Контроля за соблюдением норм, установленных федеральным законодательством и правовыми актами;
  • Выдачи предписаний об устранении недостатков в работе;
  • Осуществления полномочий вышестоящего УЦ по отношению к аккредитованным удостоверяющим центрам.

УФО хранит информацию обо всех аккредитованных центрах: действующих и прекративших работу, а также приостановивших деятельность в связи с отозванной аккредитацией.

Деятельность УЦ

Работа удостоверяющего центра связана с:

  • Созданием и выдачей сертификатов ключей проверки ЭП и контролем за их использованием;
  • Выдачей средств ЭП и ключа ЭП, ключа ее проверки или средств, для обеспечения создания ключей;
  • Ведением реестра выданных сертификатов ключей проверки ЭП и установлением порядка его ведения.

Уполномоченный федеральный орган (УФО) — портал

Информация, содержащаяся в реестре сертификатов, должна быть актуальной и защищенной от доступа третьих лиц. Удостоверяющий центр, осуществляющий выдачу сертификатов, обязан:

  • В письменной форме доводить до сведения клиентов информацию о правилах пользования ЭП и средств ЭП, рисках и необходимых мерах защиты;
  • Предоставлять доступ к реестру сертификатов;
  • Обеспечивать сохранность ключей ЭП.

В квалифицированном сертификате, выданном клиенту, УЦ должен указать:

  • Номер сертификата, срок его выдачи и дату окончания действия;
  • СНИЛС;
  • Ключ проверки ЭП;
  • Наименование и адрес УЦ;
  • ФИО владельца сертификата или номер ЕГРЮЛ организации.

Каждый участник электронного взаимодействия имеет право применять любые технологии и технику, при помощи которой можно использовать ЭП и которая не противоречит ФЗ.

Законы-предшественники

До принятия законопроекта под номером 63 ФЗ об электронном документе и электронной цифровой подписи до 01.07.2013 г. действовал ФЗ от 10.01.2002 1 «Об электронной цифровой подписи». Однако законопроект содержал много технических и юридических недоработок, которые не позволили широко использовать документы. К ним относят:

  • Наличие одной технологии создания ЭЦП с применением сертифицированных средств;
  • Несовместимость с ключевыми правилами международного права и иностранного законодательства;
  • Возможность применения разных видов ЭП;
  • Возможность использования ЭП только физическими лицами;
  • Непредусмотренную сферу регулирования закона при совершении гражданско-правовых сделок;
  • Несогласованность ФЗ со сторонними законодательными документами о лицензировании деятельности УЦ.

В предшествующем законе существовало единственное понятие ЭП как обязательного реквизита документа, разработанного для защиты от вмешательства третьих лиц. Владельцем сертификата признавался человек, владеющим закрытым ключом, на которого сертификат выписан.

Новый закон в 6 статье предусматривает признание ЭД, подписанного ЭП, равнозначным бумажному документу, если законом не прописано иное. А в редакции 1-ФЗ говорилось о равнозначности подписей, а не документов.

Связанные документы

Регулирование отношений с использованием ЭЦП происходит основным законом об электронном документе и цифровой подписи и иными законодательными актами. Гражданский кодекс РФ определяет:

  • Применение средств ЭП при совершении сделок, предусмотренных действующим законодательством (ст. 160);
  • Заключенный при обмене ЭД договор, пересылаемый по специальным каналам связи. В качестве ЭД признается информация, для создания, отправки, получения и хранения которой используют электронные средства (ст. 434).

ФЗ от 20.07.2017 г. под номером 149 «Об информации, информационных технологиях и о защите информации» определяет условия составления и заключения сделок с использованием ЭЦП. ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки ЭЦП» прописывает процесс создания и проверки подписи, а закон от 05.04.2013 44 «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» регламентирует осуществление госзакупок во время аукционов.

Приказы ФСБ от 27.12.2011 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» и 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра» регламентируют требования к ПО, сертификатам и ключам проверки подписи, а также устанавливают ряд требований к работе и техническому оснащению УЦ.

Еще один важный документ — постановление правительства РФ от 25.01.2013 г. «Об использовании простой электронной подписи при оказании муниципальных и государственных услуг». Документ обозначает сферы использования ЭЦП, юридическую силу подписи, а также дает определения ключу, видам ЭП и регулирует процесс создания и выдачу ключей.

Статьи законопроекта постоянно дорабатываются в связи с расширением возможностей использования ЭП и развитием информационных и компьютерных технологий. Неподчинение и несоблюдение ФЗ-63 может повлечь приостановление деятельности УЦ, штрафы, обязательные или исправительные работы, лишение должности и даже лишение свободы на срок до 5 лет.

Какими федеральными законами регулируется порядок использования электронной подписи?

ФЗ об электронной подписи действует с 2002 года. Для чего предназначена электронная подпись, кто может ею пользоваться и какими законодательными актами подкреплена такая возможность — читайте далее.

Исходный ФЗ-1 и режим для обмена электронными документами, который действует в 2015–2016 годах

Виды и юридическая сила ЭЦП

Федеральный закон № 63-ФЗ — последняя редакция

Закупка товаров отдельными юрлицами регулируется законом № 223-ФЗ

Подписание контракта электронной подписью по закону № 44-ФЗ

Итоги

Исходный ФЗ-1 и режим для обмена электронными документами, который действует в 2015–2016 годах

Действующее законодательство предоставляет возможность физическим и юридическим лицам обмениваться электронными документами.

Электронный документ — это документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах (п. 11.1 ст. 2 закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ). Для придания юридической силы электронный документ должен быть заверен электронно-цифровой подписью (ЭЦП) уполномоченного лица.

Федеральный закон об ЭЦП дает следующее определение электронной подписи: электронная форма информации, присоединенная к другой информации (подписываемому документу) или связанная с ней иным образом, которая используется для определения уполномоченного лица, подписавшего документ.

Обмен документами в электронной форме позволяет одновременно решить проблемы:

  • замедленного процесса документообмена в бумажном формате;
  • необходимости затрат на перемещение бумаг;
  • приобретения канцтоваров и хранения объемных бумажных архивов;
  • утраты бумажного документа, потери его физических и информационных свойств с течением времени и т. д.

Возможность электронного документообмена у участников появилась в 2002 году с принятием закона об электронной цифровой подписи № 1-ФЗ от 10.01.2002. С тех пор электронный документ, заверенный ЭЦП, равнозначен бумажному варианту, подписанному уполномоченным сотрудником собственноручно.

ВАЖНО! С 08.04.2011 действует закон об ЭЦП № 63-ФЗ от 06.04.2011, который регламентирует алгоритм получения и использования ЭЦП участниками электронного документооборота (ЭДО). Пунктом 2 ст. 20 закона № 63-ФЗ признается утратившим силу закон об ЭЦП № 1-ФЗ.

Закон об электронной цифровой подписи №63-ФЗ описывает алгоритм работы удостоверяющих центров, у которых участники ЭДО должны получать ключи электронной подписи.

ЭДО может быть организован:

  • внутри фирмы между сотрудниками;
  • между сторонами договора (как юридическими, так и физлицами) при обмене договорами (ст. 434 ГК РФ) и любыми корректно оформленными первичными документами, подписанными ЭЦП (п. 5 ст. 9 закона «О бухучете» от 06.12.2011 № 402-ФЗ);

Подробности в статье «Как подписывать электронную первичку: позиция Минфина — 2015».

  • между налогоплательщиком и фискальными органами для отправки деклараций и необходимых документов в органы ФНС (п.2 ст. 93 НК РФ), ПФР и ФСС.

Цифровой подписью также подписываются заявки о закупках товаров или услуг и проведении торгов бюджетными организациями, государственными корпорациями, некоторыми коммунальными предприятиями и иными юрлицами, поименованными в законе «О закупках товаров, услуг отдельными видами юрлиц» от 18.07.2011 № 223-ФЗ.

Виды и юридическая сила ЭЦП

ФЗ № 63 — федеральный закон об электронной цифровой подписи — подразделяет ЭЦП по видам:

Простая ЭЦП — алгоритм, состоящий из определенной последовательности кодов и паролей, который подтверждает факт подписания электронного документа определенным лицом.

Усиленная неквалифицированная ЭЦП — подпись, полученная после криптографического шифрования данных, которая позволяет идентифицировать:

  • лицо, подписавшее документ;
  • факт внесения изменений в документ после подписания

и создается с использованием специальных программных средств.

Усиленная квалифицированная ЭЦП — подпись, обладающая всеми свойствами неквалифицированной ЭЦП, ключ подтверждения которой указан в сертификате.

В каких ситуациях следует пользоваться квалифицированной версией подписи, объясняется в материале «Усиленная квалифицированная электронная подпись — что это такое?».

Простая и усиленная неквалифицированные ЭЦП соответствуют автографу подписывающего лица на бумажном носителе, а усиленная квалифицированная — подписи и печати фирмы-заверителя электронного документа (пп. 2, 3 ст. 6 закона № 63-ФЗ об электронной цифровой подписи).

Федеральный закон № 63-ФЗ — последняя редакция

В закон РФ об электронной цифровой подписи изменения вносились несколько раз. Последняя редакция закона о цифровой подписи была утверждена законом от 23.06.2016 № 220-ФЗ.

Но особенно много корректив и уточнений было внесено в закон об электронной подписи 63-ФЗ законом от 30.12.2015 № 445-ФЗ.

Ознакомиться с редакцией 63-ФЗ о цифровой подписи, действующей в 2016 году, можно у нас на сайте.

Федеральный закон № 63-ФЗ об электронной подписи от 06.04.2011, в ред. закона от 30.12.2015 № 445-ФЗ

Скачать текст закона

Закупка товаров отдельными юрлицами регулируется законом № 223-ФЗ

Госкорпорации, госкомпании, коммунальные службы-монополисты и другие юрлица, перечень которых утвержден в ст. 2 закона «О закупках товаров и услуг отдельными юрлицами» от 18.07.2011 № 223-ФЗ, обязаны до 1 февраля каждого года формировать план закупок товаров и услуг на текущий год и выкладывать информацию о планируемых закупках стоимостью более 100 000 руб. в единой информационной системе, а также на иных интернет-площадках, например на сайте компании-заказчика. Но прежде чем разместить заявку, заказчику следует пройти регистрацию в единой системе идентификации и аутентификации (ЕСИА). Для этого необходимо получить квалифицированную ЭЦП в сертифицированном удостоверяющем центре. Если же торги или аукционы проводятся на сайте заказчика, то допускается использование неквалифицированной ЭЦП. Какую именно подпись использовать — зависит от требований выбранной площадки, с которыми можно ознакомиться на самом ресурсе. Если компания размещает заявки на нескольких площадках, то для каждой из них следует приобрести свой сертификат или же воспользоваться универсальной подписью, которая будет содержать и квалифицированную, и неквалифицированную подпись в своем составе.

Подписание контракта электронной подписью по закону № 44-ФЗ

Для закупки товаров и услуг на муниципальные и госнужды бюджетные организации обязаны вносить в единую информационную систему (ЕИС) планы, графики закупок, заявки на проведение аукционов, контракты с выигравшими поставщиками и т. д. согласно нормам закона «О контрактной системе в сфере закупок» от 05.04.2013 № 44-ФЗ. Все документы, размещаемые на электронной площадке, должны быть подписаны усиленной квалифицированной ЭЦП. Электронная подпись по 44-ФЗ, а также ключи и сертификаты к ней выдаются в аккредитованном удостоверяющем центре (УЦ).

В течение 5 дней после размещения заказа победитель, выигравший тендер, размещает на электронной площадке проект контракта, подписанный ЭЦП уполномоченного лица. В случае появления разногласий по контракту стороны могут составить протокол разногласий и обменяться им в формате ЭДО. После согласования разногласий по контракту заказчик размещает на электронной площадке утвержденный контракт и подписывает его своей ЭЦП. С этого дня контракт считается заключенным.

Итоги

Единого закона об использовании ЭЦП с описанием всех возможных документов и сделок в РФ нет. Алгоритм получения и использования ключей ЭЦП описывает федеральный закон об электронной цифровой подписи от 06.04.2011 № 63-ФЗ. Порядок использования ЭЦП различными организациями при подписании деклараций, первичной документации, контрактов и т. д. закреплен в соответствующих законодательных актах.

А у вас есть электронная подпись?

Грань между вещественным и цифровым миром постепенно размывается. Мы перестали замечать, как многие материальные атрибуты нашей жизни переходят в электронный формат: уже не отсылаем письма в конвертах, а делаем это нажатием кнопки на клавиатуре компьютера; не стоим в очереди в банк, а оплачиваем коммуналку с телефона; не берем в регистратуре талончик к врачу, а выбираем время приема онлайн.

Если все перечисленное осуществляется дистанционно, то каким же образом происходит идентификация пользователей? При каких условиях формируется доступ к той или иной системе конкретной личностью, будь то регистратура или онлайн-банк? Все очень просто: у всех, кто пользуется интернет-услугами должна быть электронная подпись!

Что такое электронная подпись

Любое взаимодействие, которое осуществляется с помощью электронной подписи, регулируется Федеральным законом № 63 «Об электронной подписи».

Документ дает следующее определение: электронная подпись – это информация, которая будучи присоединенной к другой информации позволяет определить личность лица, подписавшего документ.

Сокращенное название электронной подписи — ЭП. Часто в поисковых системах можно встретить аббревиатуру — ЭЦП (электронная цифровая подпись) — это устаревшее, но употребляемое название.

Чтобы понять, как работает электронная подпись, рассмотрим ее виды.

>Какая бывает электронная подпись

Законом предусмотрены два вида подписей: простая и усиленная. В свою очередь, усиленная подразделяется на неквалифицированную и квалифицированную.

Простая электронная подпись

  • это подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Например, комбинация из логина и пароля при отправке электронного сообщения является простой электронной подписью, подтверждающей, что электронное сообщение отправлено конкретным лицом.

Простая электронная подпись содержится в самом электронном документе. Ключ простой ЭП применяется в соответствии с правилами, установленными оператором информационной системы, с помощью которой формируется электронный документ, и в созданном документе содержится информация, указывающая на лицо, от имени которого он был создан.

Таким образом, простую электронную подпись имеют все пользователи Сбербанк Онлайн, Почта России и др., где для идентификации требуется ввести логин и пароль.

Простая электронная подпись не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.

Неквалифицированная электронная подпись (НЭП)

  • это усиленная электронная подпись, которая получена в результате криптографического преобразования информации с использованием ключа электронной подписи. НЭП идентифицирует отправителя и подтверждает, что с момента подписания документ не менялся.

Применяется неквалифицированная электронная подпись для документов, которые не требуют заверения печатью. Как правило, такую подпись используют во внутренних системах электронного документооборота компаний.

НЭП приравнивает документ к собственноручно подписанному с печатью организации только в случае, если это установлено регламентом информационной системы, в котором используется данный вид подписи, либо соглашением сторон, участвующих в электронном документообороте.

Этот вид ЭЦП выпускается с использованием специального программного комплекса.

Сообщение с простой или неквалифицированной электронной подписью может (по предварительной договоренности сторон и в специально предусмотренных законом случаях) быть приравнено к бумажному документу, подписанному собственноручно.

Квалифицированная электронная подпись (КЭП)

  • это усиленная электронная подпись, которая соответствует всем признакам НЭП и дополнительно содержит ключ проверки электронной подписи в квалифицированном сертификате.

Для создания и проверки такой подписи используются средства криптографической защиты, которые сертифицированы ФСБ РФ. Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра.

За счет регламентированных правил выпуска и описания структуры электронной подписи в Федеральном законе №63-ФЗ «Об электронной подписи» ее можно использовать в информационных системах без необходимости описания применения в регламенте или соглашении сторон.

Квалифицированная электронная подпись значительно расширяет круг возможностей пользователя. Имея такую ЭЦП, можно осуществлять гражданско-правовые сделки, оказывать и получать государственные и муниципальные услуги, участвовать в электронных торгах и совершать другие юридически значимые действия через интернет.

Квалифицированная электронная подпись (КЭП, ЭЦП) является абсолютным аналогом Вашей подписи, поставленной письменно. Согласно законодательству КЭП придает юридическую значимость подписанному электронному документу.

Возможности электронной подписи

Итак, закон «Об электронной подписи» определяет три вида ЭЦП. Исходя из того, какую подпись использует пользователь, формируется объем его возможностей.

Так, простая подпись дает возможность получать почтовые отправления на Почте России, минуя бумажные извещения; электронная регистратура позволяет записаться на прием к врачу, не посещая больницы. Это простые, но важные действия, облегчающие жизнь обывателя.

Неквалифицированная электронная подпись дает возможность вести электронный документооборот. Она может применяться:

  • для подписания внутренних документов предприятия, договоров, приказов, платежных поручений, др.;
  • для подписания договоров и других документов между двумя контрагентами;
  • для работы в других сервисах, например в кабинете налогоплательщика ФНС (только для физических лиц);
  • при сотрудничестве с физическими лицами;
  • в арбитражном суде;
  • для участия в электронных торгах.

Однако, сфера применения неквалифицированной электронной подписи не распространяется, например, на подачу отчетности в налоговую службу юридическими лицами и индивидуальными предпринимателями. Для этой цели пользователь должен иметь квалифицированную электронную подпись, выданную аккредитованным удостоверяющим центром.

Квалифицированная электронная подпись дает возможность:

  • работать на государственных порталах и в информационных системах, таких как:
    • Госуслуги;
    • ГИС ЖКХ;
    • ФНС;
    • ФТС;
    • ЕГАИС;
    • Росимущество;
    • Рособрнадзор;
    • СМЭВ;
    • Маркировка, и др.
  • работать с системами раскрытия информации:
    • Интерфакс;
    • СКРИН;
    • АЗИПИ;
    • AK&M;
    • ПРАЙМ;
  • участвовать в государственных и коммерческих торгах на электронных торговых площадках;
  • осуществлять юридически значимый защищенный электронный документооборот и т.д.

В настоящее время электронная подпись доступна и физическому лицу, и бизнесу. В зависимости от потребностей, Вы можете пользоваться любой из перечисленных ЭЦП.

Что такое квалифицированная электронная подпись (КЭП)?

Квалифицированная электронная подпись (КЭП) – это один из атрибутов электронного документа. Подпись требуется для подтверждения подлинности документации и ее принадлежности определенному автору. Разновидности КЭП, правила ее выдачи и использования регламентированы ФЗ № 63 «Об электронной подписи» от 06 апреля 2011 года.

Применение электронной подписи доступно для частных лиц, индивидуальных предпринимателей и организаций. Наличие КЭП существенно упрощает документооборот и процедуру получения многих услуг.

Зачем нужна КЭП

Для некоторых организаций и предпринимателей КЭП необходима для возможности сдачи отчетности в налоговую, пенсионный фонд и ФСС. Так, например, документы в электронном виде обязаны сдавать:

  • плательщики НДС;
  • компании, численность сотрудников которых превышает 100 человек;
  • фирмы с численностью персонала более 25 человек, когда речь идет об отчетности в ПФР и ФСС.

КЭП требуется всем предпринимателям, которые по закону обязаны использовать онлайн-кассы. Без электронной подписи невозможно зарегистрировать ККТ в налоговой и оформить договор с компанией-оператором фискальных данных.

Кроме того, КЭП необходима:

  • акционерным обществам для раскрытия сведений в Едином реестре (ЕФРСФДЮЛ);
  • государственным и муниципальным организациям для осуществления закупок;
  • компаниям, занимающимся производством и реализацией алкоголя через интернет (декларации подписываются КЭП);
  • для обмена официальными письмами и документами в электронном виде;
  • для участия в электронных торгах.

С помощью электронной подписи можно получить доступ к информационным государственным системам и пользоваться услугами удаленно.

Виды электронных подписей

Существует три типа электронной подписи:

  1. Простая электронная подпись (ПЭП).
  2. Усиленная неквалифицированная электронная подпись (НЭП).
  3. Усиленная квалифицированная электронная подпись (КЭП).

ПЭП – практически незащищенная разновидность. Это может быть логин и пароль или код, который формируется системой или задается самим пользователем. ПЭП применяется большинством людей при работе в системах, где требуется авторизация посредством созданного пароля или кода, присланного в СМС.

НЭП – формируется способом криптографического преобразования в удостоверяющем центре. Неквалифицированная подпись применяется для документооборота между частными лицами, внутри фирмы или с внешними контрагентами.

КЭП – максимально защищенная разновидность. С точки зрения законодательства только КЭП приравнивается к собственноручной подписи автора документа без необходимости оформления дополнительных документов. Наличие КЭП позволяет владельцу пользоваться всеми возможностями электронного документооборота.

Программное обеспечение для функционирования КЭП проходит сертификацию ФСБ. Проверочный ключ и данные владельца содержатся в сертификате, который можно получить только в удостоверяющем центре, прошедшем аккредитацию в Минкомсвязи.

Как оформить КЭП

Для оформления КЭП необходимо действовать по алгоритму:

  1. Обращение в удостоверяющий центр.
  2. Получение информации и бумаг, необходимых для оформления подписи.
  3. Оплата выставленного счета.
  4. Предоставление оригиналов документов.
  5. Получение USB-накопителя с установленным ключом, сертификатом и программой для формирования подписи (не всегда).

Для оформления потребуется предоставить паспорт и СНИЛС. Для юридических лиц понадобится также ИНН, учредительные документы и выписка из ЕГРЮЛ. Срок рассмотрения заявки – 1-3 рабочих дня.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *