Первым русским законом, что закрепил понятие электронной цифровой подписи и правила ее применения, был закон от 10 января 2002 г. № 1-ФЗ Об электронной цифровой подписи.
8 апреля 2011 года получил юридическую силу закон от 6 апреля 2011 г. № 63-ФЗ Об электронной подписи (потом — закон Об электронной подписи). Он предусмотрел, что закон Об электронной цифровой подписи утрачивает собственную силу с 1 июля 2013 года. До этого времени действовали оба закона.
Принятие нового закона было обусловлено приведением русского законодательства в соответствие с западными стандартами. Так, закон Об электронной подписи существенно расширил сферу применения электронной подписи, разрешил ее получение юридическим лицам, закрепил совокупность аккредитации удостоверяющих центров. Одним из основных новшеств стало введение нескольких видов электронной подписи — несложной и усиленной, в то время как закон Об электронной цифровой подписи предусматривал лишь один ее вид — электронную цифровую подпись.
Несложная электронная подпись — это подпись, которая при помощи применения кодов, иных средств и паролей подтверждения подтверждает факт формирования электронной подписи определенным лицом ( ч. 2 ст. 5 закона Об электронной подписи). Она есть самой дешёвой из всех видов электронной подписи и формируется при помощи схемы логин-пароль либо применения одноразового пароля.
Несложная электронная подпись разрешает установить лишь личность лица, подписавшего документ, но не факт трансформации содержимого документа по окончании его подписания, что существенно ограничивает сферу ее применения.
Кроме несложной электронной подписи существует кроме этого усиленная, которая возможно квалифицированной и неквалифицированной.
Неквалифицированной усиленной электронной подписью есть электронная подпись, которая:
1) взята в следствии криптографического преобразования информации с применением ключа электронной подписи; 2) разрешает выяснить лицо, подписавшее электронный документ; 3) разрешает найти факт внесения трансформаций в электронный документ по окончании момента его подписания; 4) создается с применением средств электронной подписи ( ч. 3 ст. 5 закона Об электронной подписи).
Для применения усиленной электронной подписи ее обладатель приобретает два ключа. Ключ электронной подписи (закрытый ключ) помогает для электронной подписи документа и, в большинстве случаев, хранится на обособленном носителе. Одним из распространенных носителей ключа электронной подписи есть токен (USB-ключи E-token, Rutoken).
Он является компактное мобильное USB-устройство, на котором хранится подпись. Токен имеет защищенную область памяти, и получить доступ к ней для применения электронной подписи может лишь обладатель электронной подписи, опытный код доступа к токену. Этим обеспечивается подтверждение того, что документ подписан конкретным лицом.
Помимо этого, время от времени для подписания документа может потребоваться привязка к сотовому телефону и введение пароля, взятого в смс-сообщении (к примеру, такую процедуру практикуют кое-какие банки). В большинстве случаев при подписании электронного документа он направляется на токен, в которого генерируется подпись и прочно связывается с содержимым документа, а позже подписанный документ выдается обратно обладателю ключа.
Закрытый ключ, так, не покидает собственный носитель, что снабжает безопасность при применении электронной подписи. Помимо этого, связывание содержимого документа с электронной подписью разрешает выяснить, не вносились ли трансформации в документ по окончании его подписания.
Закрытый ключ связан с ключом проверки электронной подписи (открытый ключ). Этот ключ применяет адресат электронного документа, дабы с его помощью удостовериться в конечном итоге подписи и отсутствии изменений документа по окончании его подписания. В удостоверяющем центре, выдавшем сертификат ключа проверки электронной подписи, находится дубликат открытого ключа на случай споров о подлинности подписи.
Сертификат ключа проверки электронной подписи является официальный документ (он существует как в электронной, так и в бумажной форме), выдаваемый удостоверяющим центром. Он рекомендован для подтверждения принадлежности ключа проверки конкретному лицу — обладателю этого сертификата. Иными словами, как раз посредством сертификата вы сможете удостовериться, что электронная подпись в собственности тому лицу, которое направило вам подписанный документ.
Эти сертификата открыты и предоставляются удостоверяющим центром всем желающим.
Квалифицированная усиленная электронная подпись отличается от неквалифицированной тем, что ее сертификат ключа проверки подписи (квалифицированный сертификат) создан и выдан удостоверяющим центром, аккредитованным при Минкомсвязи России. Программное средство криптозащиты таковой электронной подписи, и аппаратное средство криптозащиты (токен) сертифицированы ФСБ России. Она считается самым защищенным видом электронной подписи и требуется для электронного сотрудничества с национальными органами практически во всех случаях.
В случае если аккредитованный удостоверяющий центр допустит причинение убытков третьим лицам, доверившимся упомянутой в сертификате ключа информации, либо информации, содержащейся в реестре сертификатов этого удостоверяющего центра, его ответственность обеспечивается суммой не меньше чем 1,5 миллионов рублей. ( п. 2 ч. 3 ст. 16 закона Об электронной подписи, пп. 2 п. 5 приказа Минкомсвязи России от 23 ноября 2011 г. № 320 Об аккредитации удостоверяющих центров).
Сравнительно не так давно Минкомсвязь опубликовало на своем сайте закон, в соответствии с которому минимальный размер чистых активов удостоверяющего центра может составить 10 миллионов рублей. вместо 1 миллионов рублей. на сегодня, а минимальный размер обеспечения предлагается расширить с 1,5 миллионов рублей. до 50 млн. руб.
Выданные в соответствии с законом Об электронной цифровой подписи электронные автографы будут считаться равнозначными усиленным квалифицированным электронным автографам. В случае если вступившие в силу до 1 июля 2013 года законы и иные нормативные акты предусматривают применение электронной цифровой подписи, обязана использоваться усиленная квалифицированная электронная подпись. ( ч. 1, ч. 3 ст. 19 закона Об электронной подписи).
Срок ее действия ограничивается сертификатом, но по окончании 31 декабря 2013 года подписывать электронные документы электронной цифровой подписью будет не разрещаеться ( ч. 2 ст. 19 закона Об электронной подписи).
Сейчас разглядим непростые обстановки, каковые довольно часто видятся на практике.
Обстановка 1. Вы взяли подписанный электронной подписью документ и желаете проверить срок действия сертификата ключа подписи либо убедиться, что он не был отозван, то для проверки подлинности электронной подписи вы имеете возможность воспользоваться соответствующим сервисом, размещенном на портале госуслуг .
Обстановка 2. Уволился сотрудник, на которого была оформлена электронная подпись. Потому, что электронная подпись оформляется именно на сотрудника, а не на соответствующую должность, вам нужно оперативно обратиться в удостоверяющий центр, что выдавал сертификат электронной подписи. Удостоверяющий центр внесет его в реестр отозванных сертификатов, и с этого момента электронная подпись сотрудника будет принимать во внимание недействительной.
В другом случае может появиться непростая обстановка, в случае если недобросовестный сотрудник, имея доступ к собственному компьютеру, подпишет какой-либо документ от имени организации сразу после увольнения. Для нового сотрудника нужно будет оформить новую электронную подпись.
Рекомендуем кроме этого прописать в локальном нормативном акте либо конкретно в трудовом контракте сотрудника обязанности по обеспечению конфиденциальности закрытого ключа сохранности и электронной подписи ее аппаратного носителя.
Обстановка 3. Вы взяли документ, но отправитель не приложил отдельным файлом открытый ключ. Открытый ключ усиленной электронной подписи в большинстве случаев постоянно содержится в сертификате ключа электронной подписи. Иными словами, в случае если взят электронный документ, подписанный электронной подписью, он будет содержать в собственном составе открытый ключ электронной подписи, благодаря которому возможно проверить ее подлинность.
При происхождении затруднения вы имеете возможность обратиться в удостоверяющий центр, выдавший соответствующий сертификат за предоставлением выписки.
Обстановка 4. Вы желаете проверить, владеет ли сотрудник сторонней компании полномочиями на подписание того либо иного документа. Для проверки полноты полномочий должностного лица, подписавшего электронный документ, достаточно ознакомиться с сертификатом ключа его подписи — в нем содержится информация как о должности сотрудника, так и о сфере применения его электронной подписи.
Обстановка 5. Вы желаете передать право применения электронной подписи по доверенности. При применении усиленных электронных автографов участники электронного сотрудничества обязаны снабжать конфиденциальность ключей электронных автографов частности не допускать применение принадлежащих им ключей электронных автографов без их согласия ( ст. 10 закона Об электронной подписи).
Не обращая внимания на покинутую законодателем возможность применения ключей электронной подписи вторым лицом с согласия обладателя сертификата, мы не рекомендуем поступать так. Анализ судебной практики говорит о том, что суды не исключают вероятность применения электронной подписи только обладателем сертификата ключа проверки электронной подписи (см., к примеру, распоряжение ФАС ПО от 27 ноября 2001 г. № А65-5421/01-СГ2-20, распоряжение ФАС ВВО от 29 апреля 2005 г. № А11-1742/2003-К1-10/164).
Пользование электронной подписью: что мешает?
Время проведения опроса: 3-10 июня 2013 года Место проведения опроса: Российская Федерация, все округа Размер выборки: 141 респондент |
Главная неприятность, мешающая широкому применению электронной подписи, содержится в неосведомлённости и недостаточной активности населения о преимуществах электронной подписи, равнозначности ее личной подписи, сферах применения. Результаты опроса отечественных пользователей на тему Пользуетесь ли вы электронной цифровой подписью? говорят о том, что лишь одна треть (29%) опрощеных ответила положительно на данный вопрос.
Большая часть опрошенных (48%) электронной подписью не пользуется, еще 12% думают над ее применением, а 11% опрощеных не знают, что это такое (см. Диаграмма 1).
Помимо этого, распространению электронной подписи мешают ее необходимость и цена оформления различных автографов для сотрудничества с различными госорганами и доступа к разным базам данных. Так, цена оформления электронной подписи для торгов в компании Электронный экспресс образовывает от 3953 руб. до 7434 руб.
Вдобавок ко всему, не урегулирован порядок хранения документов, подписанных электронной подписью, в отличие от их бумажных аналогов. Для доступа к документу, заверенному электронной подписью и переданного на хранение, кроме фактически документа нужно кроме этого хранить средства криптозащиты, благодаря которым была создана сертификат и подпись ключа проверки.
Материалы по теме:
- перспективы и: Электронная подпись новеллы — ИА ПОРУЧИТЕЛЬ, Вести Поручителя. ИЮНЬ 2011 г.
- Электронная отчетность — будущее сейчас — Издание Актуальная бухгалтерия, № 1, 2010 г.
Документы по теме:
- закон от 10 января 2002 г. № 1-ФЗ Об электронной цифровой подписи
- закон от 6 апреля 2011 г. № 63-ФЗ Об электронной подписи
- Приказ Минкомсвязи РФ от 5 октября 2011 г. № 250 Об утверждении ведения и Порядка формирования реестров квалифицированных сертификатов ключей проверки электронной подписи, и предоставления информации из этих реестров
- Приказ Минкомсвязи РФ от 23 ноября 2011 г. № 321 Об утверждении Административного регламента предоставления Министерством массовых коммуникаций и связи РФ национальной услуги по организации ведения единого госреестра сертификатов ключей автографов удостоверяющих центров, обеспечению доступа к нему и к реестру сертификатов ключей автографов уполномоченных лиц федеральных органов власти, организаций и физических лиц.
Усиленная квалифицированная подпись
Интересные записи
- Обзор важнейших событий банковского сектора в январе
- Что действительно стоило посмотреть и увидеть на ces 2016
- Дефиниции понятий маркетинг, банковский маркетинг, а также их дериватов в отечественной и зарубежной литературе
Похожие статьи, которые вам, наверника будут интересны:
-
Преимущества электронной цифровой подписи и ее отличия от собственноручной подписи
На данный момент тяжело отыскать работника банка, не слышавшего об электронной цифровой подписи (ЭЦП). ЭЦП используется и при передаче платежных…
-
Как участвовать в тендерах, электронных торгах и аукционах
Контур.Школа. 3 марта 2015 Что такое электронные торги, аукционы, тендеры? С чего начать? Какую площадку выбрать? Как проходят национальные электронные…
-
Электронное хранилище по версии цб, или как нам реорганизовать архив
Указание № 2346-У глазами эксперта по информационным разработкам. Информация имеется информация, а не материя и не энергия Норберт Винер, основоположник…
-
Алгоритм участия в электронном аукционе по закону n 44-фз
Статьи 21 марта 2015 Госзакупки – это перспективный канал услуг и продаж товаров для солидного числа компаний. Одной из форм проведения госзакупок есть…
-
С 1 июля 2012 термин электронно-цифровая подпись обязан кануть в Лету и быть заменен термином электронная подпись . Разглядим, чем отличаются эти понятия…
-
Регуляторный дайджест №5. цб переходит к жесткому контролю за деловой репутацией владельцев банков
Перевод средств в пользу организаторов лотерей смогут сократить, с рынка уйдет добрая половина денежных аудиторов, Дума приняла в первом чтении закон о…