Эп и эцп: в чем разница?

С 1 июля 2012 термин “электронно-цифровая подпись” обязан кануть в Лету и быть заменен термином “электронная подпись”. Разглядим, чем отличаются эти понятия и что нового принес закон № 63-ФЗ банковскому сообществу.

Что случилось

Шестого апреля 2011 года получил юридическую силу закон N 63-ФЗ Об электронной подписи. К моменту его принятия в Российской Федерации с 10 января 2002 года действовал закон N 1-ФЗ Об электронной цифровой подписи.

Нельзя сказать, что ветхий ФЗ был уж совсем неудобный, но некая неполнота в нем находилась.

Любопытно, что новый закон не отменяет ветхий: 1-ФЗ действует до 1 июля 2012 года. Так, до указанной даты оба закона действуют в один момент. Разумеется, в это время действующие договоры и существующие правоотношения, которые содержат упоминание об ЭЦП, необходимо привести в соответствие с новым законом .

С 1 июля 2012 сам термин “электронно-цифровая подпись” (ЭЦП) обязан кануть в Лету и быть заменен термином “электронная подпись” (ЭП). Данной статьей предпринята попытка кратко обрисовать, чем эти понятия отличаются и что нового принес новый закон банковскому сообществу, и не только.

Что нового

Прошлый 1-ФЗ распространялся лишь на гражданско-правовые отношения и на случаи, прямо предусмотренные законодательством.

Закон 63-ФЗ “регулирует отношения в области применения электронных автографов при совершении гражданско-правовых сделок, оказании национальных и муниципальных одолжений, выполнении национальных и муниципальных функций, при совершении иных юридически значимых действий”. Так, в поле регулирования нового закона попали и услуги, оказываемые страной.

Важно да и то, что сейчас каждые “юридически значимые” действия, в которых для подтверждения, как минимум, авторства употребляется электронный идентификатор (логин, пароль и пр.) должны происходить в соответствии с новым законом . Ветхий, 1-ФЗ, не носил для того чтобы безграничного характера. Эта всеохватность – главное отличие нового закона .

Для банков это указывает, что совокупности дистанционного банковского обслуживания, процессы обмена электронными документами с расчетными центрами Банка России, банками-обозревателями, национальными, налоговыми органами и т.п. должны быть переработаны.

Вместе с расширением области применения закона увеличилось и количество видов электронной подписи: несложная электронная подпись и усиленная электронная подпись, которая, со своей стороны, возможно квалифицированной и неквалифицированной.

Кратко: несложная электронная подпись подтверждает лишь авторство, причем к ней нет наличия использования ключа и требований криптографии проверки. Усиленная неквалифицированная разрешает и выяснить автора, и доказать неизменность электронного документа. Требуется в обязательном порядке наличие ключа и использование криптографии. Усиленная квалифицированная электронная подпись отличается от неквалифицированной подписи тем, что:

сертификат ключа проверки выдан не любым удостоверяющим центром, а аккредитованным, или уполномоченным федеральным органом;
для и проверки ЭП употребляются не каждые средства электронной подписи, а те, каковые взяли подтверждение соответствия требованиям 63-ФЗ. Выдавать такие подтверждения обязан уполномоченный орган аккуратной власти.

В новом законе прямо сообщено, что документ, подписанный ЭЦП по 1-ФЗ, до окончания действия закона (01 июля 2012 года), приравнивается к документу, подписанному квалифицированной электронной подписью.

Обладателем электронной подписи сейчас возможно не только физическое лицо, но и юридическое. Эта возможность кроме этого относится к сильным сторонам нового закона . Причем, в некоторых случаях, в сертификате электронной подписи юрлица может по большому счету не указываться никакое физическое лицо. Другими словами при смене управления либо соучредителей юрлица его электронная подпись остается без трансформаций,

По ветхому закону ЭЦП постоянно принадлежала физическому лицу. Это приводило к определенным неудобствам – или подписи необходимо выдавать сходу нескольким важным сотрудникам, дабы они имели возможность заменять друг друга, или часто менять ключи при смене важного исполнителя. В контрактах между юрлицами необходимо было очень обговаривать признание автографов физических лиц – важных сотрудников сторон согласно соглашению.

Новый закон разрешает выдать сертификат электронной подписи конкретно юридическому лицу без указания лица физического.

Наличие электронной подписи у юрлица снимает и кое-какие несоответствия ветхого ФЗ и отдельных нормативных актов Банка России — к примеру, положения № 20-П, регламентирующего электронный обмен коммерческих банков и Центробанка, в котором употребляется понятие ЭЦП юрлица, хорошее от 1-ФЗ, либо положения 17-П, регламентирующего обмен информацией банков и клиентов, где употребляется понятие АСП клиента, которым возможно и юрлицо. Так, сейчас значительно несложнее так составить соглашения по дистанционному банковскому обслуживанию, что они будут удовлетворять и законодательству, и нормативным актам Банка России.

Документ, подписанный квалифицированной электронной подписью, согласится равнозначным бумажному документу, подписанному собственноручно. Ранее ЭЦП признавалась сторонами в рамках соглашения этих сторон. Сейчас же квалифицированная электронная подпись подлежит признанию без дополнительных соглашений.

Это также очень важная изюминка нового закона – возможность физическим и юридическим лицам взять электронную подпись, признаваемой неизвестным кругом участников правоотношений при совершении любых юридически значимых действий.

Дело за малым – нужна организация головного удостоверяющего центра и аккредитованных УЦ. Не пологаю, что головной удостоверяющий центр покажется в скором будущем – через чур много работы необходимо совершить, а также принять последовательность нормативных актов. Достаточно затратным мероприятием будет и обеспечение национальных органов средствами проверки квалифицированных электронных автографов; так как отказать в приеме документа, подписанного ими, уже запрещено.

Сами ведомства и федеральные министерства, как и муниципальные структуры, не всегда оперативно и с различной скоростью включаются в электронный документооборот с гражданами (пример тому — сайт www.gosuslugi.ru). Но само наличие таковой юридически значимой подписи, в принципе, разрешает банку заключать договора без личной встречи с клиентом.

Еще бы законодательство по борьбе с терроризмом чуть поменять, дабы не проводить идентификацию клиента, владеющего квалифицированной подписью

Новые вопросы без ответов

Как практически любой нормативный акт, закон 63-ФЗ порождает и новые вопросы.

Правительство России должно еще выяснить, какие конкретно виды автографов и в каких случаях должны применять органы аккуратной власти и местного самоуправления.

В каких случаях нельзя использовать никакую другую ЭП, не считая как квалифицированную усиленную электронную подпись?

Что делать, в случае если физическое лицо, указанное в сертификате ключа проверки электронной подписи лица юридического потеряло полномочия, либо истекла его доверенность, либо выгнано с работы, либо, не дай всевышний, погибло? Поменять всю подпись? Заменять физическое лицо в сертификате? Ответа до тех пор пока нет

А что, в случае если указанное физическое лицо превысило собственные полномочия в момент совершения сделки? Агент так как ориентировался на подлинность электронной подписи юрлица, а действительности подписи и проверка подлинности прошла удачно .

Новые возможности

Пожалуй, самая увлекательная из них – возможность принимать документы, подписанные квалицированной электронной подписью, наравне с бумажными подписанными документами, без заключения отдельных соглашений о обоюдном признании электронной подписи. Заключение соглашений дистанционного банковского обслуживания, на мой взор, очень сильно упростится. Клиенту не требуется являться в банк (в случае если контракт счета уже открыт и клиент идентифицирован).

Не требуется подписывать дополнительное соглашение к соглашению банковского счета. Не требуется генерировать ключи и обмениваться ими. Необходимо лишь привести собственные совокупности дистанционного банковского обслуживания к новым реалиям (и дождаться появления инфраструктуры, поддерживающей квалифицированные электронные автографы)

Да и каждые другие соглашения, кредитные, к примеру, возможно будет заключать без появления клиента в банке. условия и Документы – согласовывать по электронным каналам связи, сами документы – хранить в электронном виде. Электронная подпись имеется, бумага не нужна, клиентские подразделения и операционный зал уменьшаем.

Красота! Так и представляется только технологичный банк, в который лично приходят лишь те клиенты, которым необходимо живое человеческое слово (еще, быть может, VIP-клиенты), а целый массовый бизнес вынесен в Сеть Громадной ход в этом направлении со стороны страны уже сделан.

Необходимо будет всего лишь обеспечить признание “чужих автографов” – выданных не своим УЦ. Тут и кроется главная сложность. До сих пор в рамках двусторонних взаимоотношений банк сам выдавал ключи при заключении соглашений дистанционного банковского обслуживания, или приобретал такие ключи от своих контрагентов.

Эти контракты содержали, в большинстве случаев, и механизмы получения ключей, и процедуры признания электронно-цифровой подписи и методы разбора спорных обстановок. По окончании появления головного удостоверяющего центра и клиентов с квалифицированной подписью, необходимо будет мочь признавать и ее. Причем подпись, предъявленную кем угодно, сертификат которой выдан заблаговременно малоизвестным удостоверяющим центом.

Тут главная работа ляжет, само собой разумеется, на разработчиков совокупностей криптозащиты и дистанционного банковского обслуживания. Но игра, наверное, стоит свеч.

К чему подготовиться

До 01 июля 2012 года предстоит проверить все контракты банка об электронном обмене с применением ЭЦП на предмет соответствия применяемой подписи 63-ФЗ. Порядок электронного сотрудничества банка с национальными структурами, ЦБ РФ, ФНС, ФСС и пр. на данный момент определяется самими этими структурами. Банк по предложенным правилам, поменять каковые запрещено.

Тут, разумеется, направляться ожидать регламентации и инициативы от этих органов.

Контракты же банка с клиентами стоит взглянуть пристально: к какому из видов ЭП относится применяемая в данном соглашении подпись. Если она неквалифицированная либо несложная – то вопросов нет, лишь, возможно, стоит уточнить формулировки контрактов с целью соответствия 63-ФЗ, но пользоваться ими возможно и потом. В случае если же требуется применять квалифицированную подпись, то возможно пользоваться тем, что имеется, до 1 июля 2012 года.

А вот по окончании данной даты придется либо выдавать/приобретать неквалифицированную подпись, либо организовать личный аттестованный удостоверяющий центр для выдачи квалифицированных сертификатов ЭП, или прибегнуть к услугам стороннего аттестованного УЦ (на данный момент их нет). Громадный вопрос – будет ли аттестованные центры и аттестующий орган к указанной дате.

Необходимо подготавливаться к обязательности приема квалицированных электронных автографов, выданных сторонними удостоверяющими центрами. Большая часть применяемых на данный момент в электронном документообороте программных продуктов применяет “привычные” подписи.

Помимо этого, в Российской Федерации существуют и употребляются совокупности, в которых разработчики хранят в сертификате подписи данные не только о обладателе, но и кое-какие прикладные эти, например, область применения этого сертификата в совокупности (время от времени кроме того номер счета) либо права пользователя. Пользователям таких совокупностей придется туго с возникновением сторонних квалифицированных сертификатов – необходимую информацию эти сертификаты содержать не будут, а признавать такие сертификаты необходимо. Обстоятельства для того чтобы проектного ответа — размещение в сертификате прикладных данных — неизменно возможно отыскать, но на данный момент пользователям и разработчикам таких совокупностей необходимо прочно поразмыслить и перепроектировать собственные совокупности с целью исключения из сертификата всякой прикладной информации.

Финансовая жизнь

Что такое электронная цифровая подпись (ЭЦП) и как получить?

Интересные записи

Похожие статьи, которые вам, наверника будут интересны: