Закон об усиленной электронной подписи

Оглавление:

Федеральный закон от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи» (с изменениями и дополнениями)

Федеральный закон от 6 апреля 2011 г. N 63-ФЗ
«Об электронной подписи»

С изменениями и дополнениями от:

1 июля 2011 г., 10 июля 2012 г., 5 апреля, 2 июля 2013 г., 12 марта, 28 июня 2014 г., 30 декабря 2015 г., 23 июня 2016 г.

Принят Государственной Думой 25 марта 2011 года

Одобрен Советом Федерации 30 марта 2011 года

См. комментарии к настоящему Федеральному закону

Президент Российской Федерации

6 апреля 2011 г.

Принят новый Закон об электронной подписи (далее — ЭП).

Он расширяет сферу использования и допустимые виды ЭП. Напомним, что прежний закон разрешал применять только сертифицированные средства ЭП, а область ее использования ограничивалась гражданско-правовыми отношениями.

В новой редакции выделяются 2 вида ЭП: простая и усиленная. Последняя может быть квалифицированной либо неквалифицированной.

Простая ЭП подтверждает, что данное электронное сообщение отправлено конкретным лицом. Усиленная неквалифицированная ЭП позволяет не только однозначно идентифицировать отправителя, но и подтвердить, что с момента подписания документа его никто не изменял.

Сообщение с простой или неквалифицированной ЭП может быть приравнено к бумажному документу, подписанному собственноручно, если стороны заранее об этом договорились, а также в специально предусмотренных законом случаях.

Усиленная квалифицированная ЭП дополнительно подтверждается сертификатом, выданным аккредитованным удостоверяющим центром. Сообщение с такой ЭП во всех случаях приравнивается к бумажному документу с собственноручной подписью.

Уполномоченный в сфере ЭП орган определяет Правительство РФ. Он проводит аккредитацию удостоверяющих центров.

Закреплены требования к удостоверяющему центру. Так, стоимость его чистых активов должна составлять не менее 1 млн руб. Еще одно условие — наличие в штате квалифицированных сотрудников.

Максимальный срок аккредитации — 5 лет.

Предусмотрены механизмы признания иностранных ЭП.

Федеральный закон вступает в действие со дня официального опубликования. Прежний закон утрачивает силу с 1 июля 2013 г.

Федеральный закон от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи»

Настоящий Федеральный закон вступает в силу со дня его официального опубликования

Текст Федерального закона опубликован в «Российской газете» от 8 апреля 2011 г. N 75, в Собрании законодательства Российской Федерации от 11 апреля 2011 г. N 15 ст. 2036, в «Парламентской газете» от 8 апреля 2011 г. N 17

В настоящий документ внесены изменения следующими документами:

Федеральный закон от 23 июня 2016 г. N 220-ФЗ

Изменения вступают в силу с 1 января 2017 г.

Федеральный закон от 30 декабря 2015 г. N 445-ФЗ

Федеральный закон от 28 июня 2014 г. N 184-ФЗ

Изменения вступают в силу с 1 июля 2015 г., за исключением изменений в часть 3 статьи 14 настоящего Федерального закона, вступающих в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 12 марта 2014 г. N 33-ФЗ

Изменения вступают в силу с 1 апреля 2015 г.

Федеральный закон от 2 июля 2013 г. N 185-ФЗ

Изменения вступают в силу с 1 сентября 2013 г.

Федеральный закон от 2 июля 2013 г. N 171-ФЗ

Изменения вступают в силу с 1 июля 2013 г.

Федеральный закон от 5 апреля 2013 г. N 60-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

Федеральный закон от 10 июля 2012 г. N 108-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 1 июля 2011 г. N 169-ФЗ

Изменения вступают в силу с 1 июля 2011 г.

© ООО «НПП «ГАРАНТ-СЕРВИС», 2018. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

base.garant.ru

С 1 июля для закупок по Закону № 44-ФЗ нужна усиленная квалифицированная электронная подпись

В настоящее время электронные документы, предусмотренные Федеральным законом от 5 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (далее – Закон № 44-ФЗ), подписываются с использованием усиленной неквалифицированной электронной подписи (п. 3 ч. 1 ст. 4, ст. 5 Закона № 44-ФЗ). Однако с 1 июля данные нормы начнут действовать в новой редакции, предусматривающей использование усиленной квалифицированной электронной подписи (Федеральный закон от 31 декабря 2017 г. № 504-ФЗ «О внесении изменений в Федеральный закон «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»).

При этом в силу ч. 5.5 ст. 112 Закона № 44-ФЗ участники закупок должны применять квалифицированные сертификаты ключей проверки электронных подписей уже с 1 июля.

Нужна электронная подпись? Удостоверяющий центр ГАРАНТ поможет подобрать и приобрести сертификат электронной подписи и для юридического, и для физического лица.

Квалифицированные сертификаты ключей проверки электронных подписей, предназначенные для использования участниками контрактной системы (за исключением участников – иностранных лиц), создаются и выдаются удостоверяющими центрами, получившими аккредитацию на соответствие требованиям Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (ч. 2 ст. 5 Закона № 44-ФЗ в редакции, действующей с 1 июля). Однако до 31 декабря обеспечение участников контрактной системы (за исключением участников закупок) квалифицированными сертификатами ключей проверки электронных подписей и средствами электронных подписей осуществляется Федеральным казначейством (ч. 5.1 ст. 112 Закона № 44-ФЗ в редакции, действующей с 1 июля).

www.garant.ru

Просто об электронной подписи

Содержание раздела

Мы суммировали все наши знания об электронной подписи, ее видах, областях применения и нюансах использования. Раздел будет полезен, прежде всего, тем, кто еще постигает азы работы с электронными подписями. Мы постарались собрать самые полезные теоретические и практические материалы, которые будут интересны и «новичкам», и тем, кто уже активно применяет современные технологии в работе. Время на изучение 1,5 ч.

Если вы хотите скачать архив материалов для самостоятельного изучения — зарегистрируйтесь. Затем вам будет доступен комплект » Просто об электронных документах и электронной подписи «. Время на изучение 10 ч.

Если вы преподаватель, и вас интересует дисциплина «Основы электронного документооборота и ECM», предлагаем вам набор лекционных материалов, практических и лабораторных заданий. Для его получения напишите нам или звоните +7 (3412)72-65-01.

А для тех, кто интересуется использованием электронной подписи и обмена электронными финансовыми документами, мы подготовили специальный раздел Электронные документы для бухгалтера и финансиста. С чего начать?.

Общие понятия

Электронная подпись (ЭП) – это особый реквизит документа, который позволяет установить отсутствие искажения информации в электронном документе с момента формирования ЭП и подтвердить принадлежность ЭП владельцу. Значение реквизита получается в результате криптографического преобразования информации.

Сертификат электронной подписи – документ, который подтверждает принадлежность открытого ключа (ключа проверки) ЭП владельцу сертификата. Выдаются сертификаты удостоверяющими центрами (УЦ) или их доверенными представителями.

Владелец сертификата ЭП – физическое лицо, на чье имя выдан сертификат ЭП в удостоверяющем центре. У каждого владельца сертификата на руках два ключа ЭП: закрытый и открытый.

Закрытый ключ электронной подписи (ключ ЭП) позволяет генерировать электронную подпись и подписывать электронный документ. Владелец сертификат обязан в тайне хранить свой закрытый ключ.

Открытый ключ электронной подписи (ключ проверки ЭП) однозначно связан с закрытым ключом ЭП и предназначен для проверки подлинности ЭП.

Ниже представлены схема подписания электронного документа и схема проверки его неизменности.

Согласно Федеральному закону №63-ФЗ «Об электронной подписи», имеет место деление на:

  • простую электронную подпись;
  • усиленную неквалифицированную электронную подпись;
  • усиленную квалифицированную электронную подпись.

Простая электронная подпись посредством использования кодов, паролей или иных средств подтверждает факт формирования ЭП определенным лицом.

Усиленную неквалифицированную электронную подпись получают в результате криптографического преобразования информации с использованием закрытого ключа подписи. Данная ЭП позволяет определить лицо, подписавшее электронный документ, и обнаружить факт внесения изменений после подписания электронных документов.

Усиленная квалифицированная электронная подпись соответствует всем признакам неквалифицированной электронной подписи, но для создания и проверки ЭП используются средства криптозащиты, которые сертифицированы ФСБ РФ. Кроме того, сертификаты квалифицированной ЭП выдаются исключительно аккредитованными удостоверяющими центрами (Перечень аккредитованных УЦ).

Согласно ФЗ № 63 «Об электронной подписи» электронный документ, подписанный простой или усиленной неквалифицированной ЭП, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью. При этом обязательным является соблюдение следующего условия: между участниками электронного взаимодействия должно быть заключено соответствующее соглашение.

Усиленная квалифицированная подпись на электронном документе является аналогом собственноручной подписи и печати на бумажном документе. Контролирующие органы, такие как ФНС, ПФР, ФСС, признают юридическую силу только тех документов, которые подписаны квалифицированной ЭП.

Статьи для изучения по технологическим аспектам ЭП:

Область применения электронной подписи

Мы собрали все возможные сферы применения ЭП в одной таблице.

Начнем рассматривать с самых распространенных на данный момент.

  1. Электронный документооборот. Технология ЭП широко используется в системах электронного документооборота различного назначения: внешнего и внутреннего обмена, организационно-распорядительного, кадрового, законотворческого, торгово-промышленного и прочего. Это продиктовано главным свойством электронной подписи – она может быть использована в качестве аналога собственноручной подписи и/или печати на бумажном документе.
    Во внутреннем документообороте ЭП используется, как средство визирования и утверждения электронных документов в рамках внутренних процессов. Например, во время согласования договора директор подписывает его ЭП, что значит, что договор утвержден и может быть передан в исполнение.
    При построении межкорпоративного документооборота ( B2B ) наличие ЭП является критически важным условием обмена, поскольку является гарантом юридической силы. Только в этом случае электронный документ может быть признан подлинным и использоваться в качестве доказательства в судебных разбирательствах. Подписанный усиленной электронной подписью документ также может длительное время храниться в цифровом архиве, сохраняя при этом свою легитимность.
  2. Электронная отчетность для контролирующих органов. Многие компании, наверняка, уже оценили удобство сдачи отчетности в электронном виде. Современный подход к сдаче отчетности через интернет состоит в том, что клиент может выбрать любой удобный для себя способ: отдельное ПО, продукты семейства 1C, порталы ФНС, ФСС. Основа этой услуги –сертификат электронной подписи, который должен быть выпущен надежным удостоверяющим центром, метод же отправки не имеет решающего значения. Такая подпись нужна для придания документам юридической значимости.
  3. Государственные услуги. Каждый гражданин Российской Федерации может получить электронную подпись для получения госуслуг. С помощью ЭП гражданин может заверять документы и заявления, отправляемые в ведомства в электронном виде, а так же получать подписанные письма и уведомления о том, что обращение принято на рассмотрение от соответствующих органов власти.
    Пользователь имеет возможность подписать электронной подписью заявление, отправляемое в орган исполнительной власти (при готовности органа исполнительной власти принимать заявления, подписанные электронной подписью). При реализации этого механизма используются отечественные стандарты ЭП (ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001) и применяются сертифицированные в системе сертификации ФСБ России средства криптографической защиты информации, такие как «Aladdin e-Token ГОСТ» и «КриптоПро CSP», что дает основания считать данную подпись усиленной квалифицированной электронной подписью (Источник: портал Госуслуги).
  4. Электронные торги. Электронные торги проходят на специальных площадках (сайтах). Электронная подпись необходима поставщикам на государственных и коммерческих площадках. ЭП поставщиков и заказчиков гарантируют участникам, что они имеют дело с реальными предложениями. Кроме того, заключенные контракты приобретают юридическую силу только при его подписании обеими сторонами.
  5. Арбитражный суд. При возникновении каких-либо споров между организациями в качестве доказательства в суде могут использоваться электронные документы. Согласно Арбитражному процессуальному кодексу РФ, полученные посредством факсимильной, электронной или иной связи, подписанные электронной подписью или другим аналогом собственноручной подписи, относятся к письменным доказательствам. Об этом подробнее ниже.
  6. Документооборот с физическими лицами. Надо признать, данная сфера применения ЭП весьма специфична и пока редко используема, тем не менее, возможна. С помощью ЭП заверять различные документы могут физические лица. Благодаря этой возможности удаленные работники на основании договоров оказания услуг, например, могут выставлять акты приемки-сдачи работ в электронном виде.

Статьи для изучения по теме применения ЭП:

Начинаем использовать ЭП

Выбор сертификата ЭП

Во-первых, как уже говорилось, существуют различные типы электронной подписи. Участники электронного взаимодействия вправе использовать электронную подпись любого вида по своему усмотрению, если законодательство РФ не закрепляет использование конкретного вида подписи в зависимости от целей ее использования.

Во-вторых, выбор типа электронной подписи зависит от задач, которые необходимо решать с ее помощью. Так, например, выдвигаются требования к выбору электронной подписи при работе с бухгалтерскими первичными документами: электронный счет-фактура является документом основанием для вычета сумм НДС только в том случае, если он подписан квалифицированной электронной подписью. Для сдачи отчетности в государственные органы также потребуется использование усиленной квалифицированной электронной подписи.

Для решения задач межкорпоративного электронного документооборота можно использовать усиленную квалифицированную электронную подпись. Получить сертификат квалифицированной электронной подписи можно в любом аккредитованном Минкомсвязи РФ Удостоверяющем центре (Перечень аккредитованных УЦ).

Квалифицированная электронная подпись позволяет осуществить доказательное подтверждение авторства документа, защиту от изменений и контроль целостности документа.

Для внутреннего электронного документооборота при наличии соответствующих локальных НПА вы всегда можете самостоятельно создать и использовать как простую электронную подпись, так и неквалифицированную.

Сколько сертификатов ЭП нужно?

Усиленная квалифицированная электронная подпись решает достаточно широкий спектр задач. С ее помощью вы сможете сдавать отчетность в налоговые органы, обмениваться электронными документами с контрагентами и другое.

Приобретая сертификат, вы должны четко понимать, где он будет использоваться, так как, во-первых, цена сертификата напрямую зависит от количества функций, которые он может выполнять, во-вторых, чтобы быть уверенным, что сертификат будет пригоден для достижения ваших целей. Обычно цели использования электронной подписи указываются при заказе сертификата.

На практике бывают ситуации, когда применение сертификата зависит от стороны, принимающей документ. Например, некоторые операторы электронного документооборота принимают сертификаты, выданные только их удостоверяющим центром. Всегда важно убедиться, что нет никаких ограничений на использование вашего сертификата в той или иной информационной системе.

Обмен электронными документами с ЭП

Межкорпоративный документооборот — обмен электронными документами между компаниями (B2B). Уже сейчас организации и компании могут наладить обмен юридически значимыми электронными документами (ЮЗЭД). Такой обмен имеет существенные преимущества перед бумажной формой:

  • Быстрый срок доставки документов (вне зависимости от адреса контрагента): в десятки раз меньше, чем срок доставки бумажных документов.
  • Сокращение издержек, связанных с подготовкой и последующей передачей электронных документов между контрагентами: подготовка и передача юридически значимых документов в электронной форме по стоимости меньше передачи документов в бумажной форме.
  • И это еще не все! Из данных преимуществ следуют реальные экономические выгоды:
  • Быстрый обмен документами позволяет ускорить бизнес-процессы компаний (например, по заключению и актированию сделок), что в свою очередь увеличивает скорость оборота денежных средств, т.е. позволяет больше заработать за тот же самый период времени.
  • Сокращение издержек на подготовку и передачу документов экономит денежные средства, которые можно направить на решение других задач.
  • Быстрый обмен электронными документами и гарантия их доставки позволяют вовремя подавать отчетность в налоговые органы и НДС к вычету, что также позволяет оставлять денежные средства в обороте.
  • Электронная форма документов облегчает процедуру обработки документов и позволяет ее существенно автоматизировать, что положительно влияет на скорость обработки документов в целом.
  • Эти преимущества особенно актуальны для компаний с большим объемом внешнего документооборота.

Для межкорпоративного обмена, согласно действующему законодательству, например, можно использовать следующие виды документов:

  • письма (требующие юридической значимости);
  • договоры;
  • счета;
  • товарные накладные;
  • товарно-транспортные накладные;
  • акты выполненных работ и оказания услуг;
  • акты сверки взаиморасчетов;
  • счета-фактуры.

Подробнее о преимуществах использования обмена электронными документами:

Что нужно для обмена ЮЗЭД

Чтобы наладить межкорпоративный документооборот юридически сильными (или юридически значимыми) электронными документами необходимо решить задачи:

  1. Подписание ЭП и отправка электронных документов контрагентам.
  2. Приём и проверка подписи на электронных документах от контрагентов.
  3. Создание, хранение (в том числе архивное), поиск и обработка подписанных электронных документов.
  4. Обеспечение юридической значимости документов в процессе архивного хранения.

Первые две задачи отлично решают сервисы межкорпоративного обмена под управлением операторов электронного документооборота. При выборе сервиса необходимо обратить внимание на следующие факторы:

  • наличие необходимых лицензий у оператора сервиса обмена;
  • возможности интеграции сервиса обмена с вашими корпоративными информационными системами;
  • предлагаемые варианты тарификации передачи электронных документов.

Для решения двух других задач идеально подходят системы электронного документооборота, т.к. там уже есть необходимый функционал проверенный временем, например, система DIRECTUM. В случае, если документы изначально создаются и обрабатываются в учётной системе, то системы электронного документооборота могут быть интегрированы с ними для приёма-передачи необходимых данных.

При отсутствии СЭД вышеуказанные задачи могут быть отчасти решены либо решениями от оператора сервиса обмена и интегрироваться с бухгалтерскими программами или ERP-системами с выполнением дополнительных условий. Следует обратить внимание на следующие факторы:

  • используемые на текущий момент в компании корпоративные информационные системы (далее – КИС) и их функциональные возможности применительно к решению задач межкорпоративного документооборота;
  • возможности интеграции КИС и сервиса обмена;
  • стоимость проекта подключения ваших КИС к сервису обмена;
  • комплексное решение всех необходимых задач на базе КИС.

Обязателен ли сервис ЭДО?

Чтобы наладить обмен электронными документами, подключаться к услугам оператора электронного документооборота совсем не обязательно. Выбор решения зависит от соглашения между контрагентами (можно использовать обычную электронную почту), которые приступают к внешнему электронному взаимодействию. При самостоятельной организации межкорпоративного электронного документооборота придется столкнуться с рядом трудностей.

Для подписания документов электронной подписью можно использовать программный продукт КриптоАРМ, который потребуется установить и настроить своими силами. С каждым из ваших контрагентов придется заключить отдельное соглашение о начале электронного взаимодействия с описанием принимаемых правил обмена. После настройки рабочих мест сотрудников и подписания всех необходимых документов, возникнет вопрос хранения электронных документов. И это далеко не все задачи, которые вам придется решать при самостоятельной организации межкорпоративного электронного обмена, также останутся открытыми вопросы безопасности и конфиденциальности передаваемых данных.

К тому же согласно требованиям Приказа Минфина от 20.04.2011 N 50н выставление и получение счетов-фактур в электронном виде по телекоммуникационным каналам связи осуществляется через организации, обеспечивающие обмен открытой и конфиденциальной информацией по телекоммуникационным каналам связи, т.е. через оператора электронного документооборота. Сдача отчетности в государственные органы происходит только с использованием услуг специализированного оператора связи.

Все эти вопросы можно легко и быстро решить, воспользовавшись услугами оператора электронного документооборота. Решать вам, какой способ для вас будет более эффективным при организации обмена электронными документами с контрагентами.

Статьи по теме обмена электронными документами:

Юридическая сила электронного документа

Государственный стандарт РФ ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения» даёт следующее определение юридической силы документа (юридической значимости документа): «юридическая сила документа: Свойство официального документа, сообщаемое ему действующим законодательством, компетенцией издавшего его органа и установленным порядком оформления».

Юридическую силу электронному документу, равно как и бумажному, придает обязательное наличие определенных реквизитов:

  • название вида документа (за исключением писем);
  • номер документа;
  • название организации или имя автора документа;
  • дата документа;
  • место разработки, издания, принятия или подписания;
  • подпись.

Конечно, когда мы говорим о подписи, имеем в виду электронную подпись. Именно она является гарантом целостности и подлинности документа. Кроме того, существуют нюансы обеспечения юридической силы формализованных и неформализованных документов. Так, неформализованные документы, подписанные квалифицированной ЭП, уже являются легитимными. Формализованные электронные документы приобретают легитимность в том случае, если они подписаны квалифицированной ЭП и вы, как налогоплательщик, присоединены к регламенту обмена.

Кроме того, другим важным фактором в обеспечении юридической силы документа является право автора создавать и подписывать документы.

Хранение электронных документов

Срок действия сертификата электронной подписи составляет один год, а, например, бухгалтерские документы, необходимо хранить пять лет. Но даже после истечения срока действия сертификата, документ не потеряет юридической силы, так как в момент подписания ставится штамп времени.

Штамп времени – это аналог даты на подписываемом документе. Он подтверждает, что сертификат электронной подписи был действителен на момент подписания документа. Так, в момент подписания документа проставляется штамп времени и результат проверки сертификата.

Подтвердить тот факт, что на момент подписания сертификат был действующим, можно также, обратившись к списку отозванных сертификатов на сайте удостоверяющего центра.

Непосредственно хранение электронных документов можно организовать, по крайней мере, двумя способами:

  • локальное хранение (документы хранятся на локальных серверах вашей компании, например, в СЭД);
  • хранение в облаке (документы хранятся на серверах компании, услугами которой вы воспользовались).

Услуги электронного архивирования, например, предлагают операторы ЭДО.

Использование документов в судебной практике

Согласно п. 3 ст. 75 Арбитражного процессуального кодекса РФ (АПК РФ), документы, полученные с использованием информационно-телекоммуникационной сети Интернет и подписанные электронной подписью, допускаются в качестве письменных доказательств в арбитражных спорах.

На сегодняшний день суд принимает в электронном виде заявления, ходатайства и отзывы. Подать исковое заявление можно через единую систему «Мой арбитр», на официальном сайте арбитражного суда, где будет рассматриваться дело, или на сайте Высшего Арбитражного Суда РФ. При этом отправлять какие-либо документы на рассмотрение в суд могут только те лица, которые зарегистрированы в системе «Электронный страж», где у каждого пользователя свой личный кабинет.

Важно соблюдать технические требования к отправляемым документам: черно-белое изображение, формат .PDF, не менее 200 точек на дюйм, наличие графической подписи ответственного лица, печати и других реквизитов. Один документ – один файл, в названии которого отражено содержание и количество страниц.

В электронном виде не принимаются такие документы, как заявление об обеспечении иска, об обеспечении имущественных интересов, ходатайство о приостановлении исполнения судебных актов.

Если технические средства суда не позволяют использовать в качестве доказательств электронные документы, достаточно будет сделать их копии в бумажном виде. Распечатанный документ следует заверить печатью организации и подписью уполномоченного лица (или руководителя организации).

Пожалуй, самым известным примером того, что суды признают легитимность электронных документов, является постановление суда Волго-Вятского округа по делу N А43-5226/2010. Истец настаивал на взыскании задолженности с ответчика за неоплаченный товар. Ответчик же считал недействительными электронные документы, подписанные ЭП. Однако между сторонами было заключено дополнительное соглашение к договору, в котором явно прописана возможность применения электронного документооборота с использованием ЭП. Суд установил, что первичные документы составлены в соответствии с нормами и подписаны уполномоченным лицом. Нужно ли уточнять, кто выиграл дело?

Нормативно-правовое поле использования электронной подписи

Основные нормативно-правовые акты (далее – НПА), регулирующие межкорпоративный обмен электронными документами:

  1. Гражданский кодекс РФ регулирует использование электронных документов и электронной подписи при совершении сделок и заключении договоров (ст. 160, 434, 847 ГК РФ).
  2. Федеральный закон № 63-ФЗ «Об электронной подписи» от 06.04.2011 регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.
  3. Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 дает понятие электронного документа и смежных с ним областей, а также регулирует отношения, возникающие при обеспечении защиты информации, применении информационных технологий, осуществлении права на поиск, получение, передачу, производство и распространение информации.
  4. Федеральный закон № 402-ФЗ «О бухгалтерском учете» от 06.12.2011 устанавливает единые требования к бухгалтерскому учету, а также разрешает составление первичных учетных документов в электронном виде и регулирует их использование.
  5. Налоговый кодекс РФ определяет возможность использования электронных счетов-фактур (ст. 169, счёт-фактура).
  6. Приказ Минфина РФ от 25.04.2011 № 50н «Об утверждении порядка выставления и получения счетов-фактур в электронном виде по телекоммуникационным каналам связи с применением электронной цифровой подписи» определяет порядок обмена электронными юридически значимыми счетами-фактурами.

Представленное выше законодательство составляет основу обмена электронными документами между организациями. Для того чтобы начать обмен необходимо подключиться к оператору электронного документооборота или заключить с контрагентами соглашения об обмене электронными документами напрямую.

ecm-journal.ru

Какие виды подписей ввел 63-ФЗ

1 июля 2013 года утратил силу Федеральный закон от 10.01.02 № 1-ФЗ «Об электронной цифровой подписи» и вместо него начал действовать Федеральный закон от 06.04.11 № 63-ФЗ «Об электронной подписи». Он сблизил российское и зарубежное законодательства и разграничил сферы применения электронных подписей. И в первую очередь это подтолкнуло к широкому использованию госуслуг в электронном виде.

Вместо одной электронной цифровой подписи (ЭЦП) новый закон ввел три вида электронной подписи:

  • простая (ЭП),
  • усиленная неквалифицированная (НЭП),
  • усиленная квалифицированная (КЭП).

Простая подпись подтверждает подписание электронного документа определенным лицом, однако не гарантирует неизменность файла после подписания (п. 2 ст. 5 63-ФЗ). Такая электронная подпись создается с помощью одноразовых паролей или других средств. Простую электронную подпись легко «получить» и применять: записываться к врачу, вставать в очередь на получение документов и т.д.

«Электронная подписью 2.0» — доступ к максимальному числу площадок и нужные в работе сервисы.

Неквалифицированная электронная подпись позволяет определить автора документа и проверить, были ли внесены в файл какие-либо изменения после его отправки. Данный вид подписи менее регламентирован. Подписанный с его помощью документ заменяет бумажный документ только в случаях, оговоренных законом, или по согласию сторон. Удостоверяющий центр не обязан дополнительно подтверждать неквалифицированную подпись (как это происходит в случае с квалифицированной). На сегодняшний день НЭП активнее всего применяется на аккредитованных площадках госзаказа.

Для получения неквалифицированного сертификата необходимо иметь оригинал паспорта физического лица — уполномоченного представителя, а также следующие документы (оригиналы или заверенные копии):

  • паспорт уполномоченного лица или руководителя организации;
  • заявление на выпуск сертификата электронной подписи;
  • выписку из ЕГРЮЛ;
  • документ о назначении руководителя (оригинал или копия протокола);
  • свидетельство или уведомление о постановке на учет в ИФНС;
  • доверенность на право участия в торгах (для юридического лица).

Квалифицированная электронная подпись (КЭП) – самая широко применяемая и регулируемая из всех трех видов подписи по федеральному закону № 63-ФЗ. Документ, подписанный с помощью сертификата КЭП, приравнивается к документу, который собственноручно подписан физическим лицом или уполномоченным представителем юридического лица.

Именно КЭП открывает владельцу максимум возможностей для работы на электронных торговых площадках и информационных ресурсах. Она подходит для работы на государственных электронных порталах и получения финансовых услуг, для организации закупок в соответствии с 223-ФЗ, участия в коммерческих торгах и торгах по реализации имущества банкротов.

Как правило, сертификат КЭП имеет срок действия 1 год (УЦ СКБ Контур может выпускать сертификаты на 15 месяцев), однако действие поставленных с его помощью подписей неограниченно. Для получения сертификата КЭП необходимо иметь оригинал паспорта физического лица — уполномоченного представителя, а также следующие документы (оригиналы или заверенные копии):

  • свидетельство о регистрации (ОГРН);
  • учредительные документы;
  • свидетельство о постановке на учет (ИНН);
  • страховое свидетельство Пенсионного фонда (от физического лица — уполномоченного представителя);
  • заявление на выпуск сертификата электронной подписи;
  • выписку из ЕГРЮЛ.

Удостоверяющий центр СКБ Контур выпускает сертификаты квалифицированных электронных подписей для работы на:

  • общероссийском официальном сайте государственных закупок и Едином портале госуслуг;
  • портале ЕФРСФДЮЛ;
  • портале Федеральной службы по финансовым рынкам;
  • портале ФГИС территориального планирования.

Также квалифицированные сертификаты УЦ СКБ Контур можно использовать для:

  • сдачи регламентной отчетности в Национальный союз страховщиков;
  • подачи документов на лицензирование в Министерстве здравоохранения аптек, фармацевтических компаний, косметологических и медицинских центров;
  • заполнения электронных документов предприятиями сферы ЖКХ.

kontur.ru

Усиленная электронная подпись: для чего она нужна и из чего состоит?

В этой статье будет подробно рассмотрена тема электронной подписи документов. В отдельности мы остановимся на использовании усиленной электронной подписи, открытых и закрытых ключах, а также узнаем, что собой представляет механизм подписания.

Что такое электронная подпись документов?

Это совокупность данных, которая включает в себя как обязательные, так и необязательные реквизиты (открытый и закрытый ключи, сведения о владельце сертификата и т.д.). С помощью электронной подписи (далее – ЭП) сегодня можно:

  • подписать электронный документ (далее – ЭД);
  • установить целостность ЭД;
  • определить автора документа, которому принадлежит ключ электронной подписи и т.д.

В соответствии с Федеральным законом №63-ФЗ «Об электронной подписи» ЭП бывает простой и усиленной. В отличие от простой усиленная электронная подпись обеспечивает лучший уровень защиты, поэтому ее используют для заверения важных документов, представляющих юридическую ценность.

Усиленная ЭП (квалифицированная и неквалифицированная) формируется в результате криптопреобразования информации и состоит из открытого и закрытого ключей. При этом квалифицированная ЭП создается с помощью средств криптозащиты, сертифицированных ФСБ РФ. Ее можно получить только в аккредитованном удостоверяющем центре (далее – УЦ).

Интересно рассмотреть механизм подписания. Фактически это криптопреобразование (шифрование) исходных данных, происходящее по установленному алгоритму на определенном ключе. Из каждого уникального сочетания информации и ключа ЭП получается уникальный набор данных (собственно подпись). В ходе проверки подписи происходит её вычисление во второй раз и сопоставление с той, что находится у второй стороны. Бывает, что подпись не проходит проверку. Дело здесь либо в ложном ключе, либо в том, что выбрали не тот документ.

Открытый и закрытый ключи

Первым возник симметричный метод шифрования. Суть его заключается в шифровании/расшифровке данных по ряду алгоритмов с применением одного и того же ключа. Выходит, чтобы обмениваться подписанной информацией данными, у каждой стороны должна быть общая секретная информация. Так, Если в обмене участвуют две стороны, проблем не возникает. Если же участников обмена больше, гарантировано установить автора ЭД будет нельзя. Плюс ко всему, если ключ передается с нарушением конфиденциальности, без надежного посредника не обойтись.

При симметричном методе шифрования каждой паре участников электронного обмена приходилось заводить свой секретный ключ. Троим участникам соответственно требовались 3 ключа, четырем – 6 и т.д. Запутаться в такой электронной подписи документов было несложно.

Проще стало с появлением асимметричного метода шифрования. Идея его была предложена еще в 70-х годах и сводилась к тому, что шифрование данных должно производиться с одним ключом, а расшифровка – с другим. Ключи связаны друг с другом, но не имея под рукой дополнительной информации, стороны не смогут получить из одного ключа другой. Этот алгоритм как раз реализован в усиленной электронной подписи.

  1. Первый ключ – открытый. Выполняет криптопреобразование наполовину (либо зашифровывает, либо расшифровывает), поэтому его разрешается передавать по открытым каналам.
  2. Второй ключ – закрытый. Владелец должен хранить его в секрете от посторонних лиц.

При асимметричном шифровании достаточно, чтобы у каждого участника было по два ключа. При этом сведения о закрытом ключе будут исключительно у его обладателя, и данные могут быть зашифрованы только им. Согласитесь, это удобнее и выгоднее.

Показать то, что скрыто: механизм подписания

Рассмотрим подробнее механизм подписания документа. Широкое распространение получили алгоритмы с применением открытого ключа.

Мы уже упоминали, что электронная подпись документов позволяет решить несколько задач, а именно установить автора ЭД и его неизменность. Рассмотрим на конкретном примере.

Допустим, у нас есть набор данных:

  • данные для подписания M;
  • открытый ключ К;
  • закрытый ключ k;
  • функция f();
  • обратная функция F().

Так как подписывать бывает необходимо совершенно разные тексты, а у ЭП стандартные размеры, используется такая функция, как хеширование. В отношении каждой уникальной совокупности данных ее значение будет уникально и едино. Но у функции стандартный размер и отсутствует возможность восстановления первоначальных данных. Назовем ее H().

Подписание документов выполняется таким способом, чтобы вычислить значение хеш-функции:

Далее значение зашифровывается с использованием закрытого ключа k:

На выходе мы получаем значение s, которое является электронной подписью для данных M.

Чтобы проверить подпись, необходимо вычислить значение хеша для данных М:

а затем расшифровать значение s, используя открытый ключ:

ЭП будет верна, если значение h’ будет идентично значению h. В случае другого исхода мы имеем дело либо с неверно открытым ключом (и получается, что автора нам определить не удалось), либо с измененным сообщением.

Более понятно механизм подписания воспроизведен графически:

Мы видим, что функции ЭП, приведенные выше, выполняются. Правда, появляется резонный вопрос: кто предоставит гарантии, что при распространении открытый ключ K не был сфальсифицирован (например, при MITM-атаке), что ЭД прислал нам не мошенник? Необходима некая третья инстанция, авторитетная для нас, которая бы гарантировала, что ключи действительно принадлежат своим владельцам, отвечала за безопасность их передачи. Данную задачу реализовали за счет того, что вместе с сообщением стали высылать ЭП и удостоверяющий ее сертификат.

Доверяй усиленной электронной подписи, но проверяй

Мы привыкли, что пользователи, задействованные в обмене, мало доверяют друг другу. Но благодаря инфраструктуре открытых ключей (PKI) между пользователями и УЦ складываются доверительные отношения.

У всех пользователей, имеющих усиленную электронную подпись, есть закрытый ключ (его хранят втайне от всех) и открытый (его заверяет сам удостоверяющий центр посредством сертификата). В состав сертификата входит открытый ключ с информацией о пользователе и удостоверяющем центре.

В целях повышения доверия между участниками обмена удостоверяющие центры объединяются во главе с корневым УЦ. Возможен и вариант, когда УЦ просто договариваются между собой, не объединяясь под началом корневого.

Помимо выпуска сертификатов, УЦ занимаются тем, что заносят информацию о скомпрометированных ключах в специальные списки отзыва сертификатов. Благодаря этому обеспечивается безопасность взаимодействия.

Как получить усиленную электронную подпись?

Если вам необходима усиленная электронная подпись, сделайте следующее:

  1. Получите открытый и закрытый ключи (самостоятельно с помощью специализированного ПО или обратившись в удостоверяющий центр).
  2. Запросите в УЦ сертификат открытого ключа. Он не относится к разряду секретной информации, поэтому к нему не предъявляются строгие требования по части хранения.
  3. С закрытым ключом – иначе. Для него обязательно найдите надежное место хранения.
  4. Если закрытый ключ был скомпрометирован, немедленно обратитесь в УЦ с требованием добавить сертификат в список отзыва.

Надеемся, благодаря этому материалу вам стал более понятен механизм подписания ЭД, и вы разобрались с функциями открытого и закрытого ключей ЭП. Получить еще больше информации о применении усиленной электронной подписи можно на нашем сайте в разделе «Аналитика».

www.synerdocs.ru

Смотрите так же:

  • Закон о полиции ч 1 ст 1 Федеральный закон "О полиции" от 7 февраля 2011 г. N 3-ФЗ Федеральный закон от 7 февраля 2011 г. N 3-ФЗ"О полиции" С изменениями и дополнениями от: 1, 19 июля, 21, 30 ноября, 3, 6 декабря 2011 г., 25 июня, 3 декабря 2012 г., 5 апреля, 28 […]
  • Закон о бухгалтерском учете и отчетности 2013 Федеральный закон от 6 декабря 2011 г. N 402-ФЗ "О бухгалтерском учете" (с изменениями и дополнениями) Федеральный закон от 6 декабря 2011 г. N 402-ФЗ"О бухгалтерском учете" С изменениями и дополнениями от: 28 июня, 2, 23 июля, 2 ноября, […]
  • Закон о службе в органах внутренних дел 2013 Федеральный закон от 30 ноября 2011 г. N 342-ФЗ "О службе в органах внутренних дел Российской Федерации и внесении изменений в отдельные законодательные акты Российской Федерации" (с изменениями и дополнениями) Федеральный закон от 30 […]
  • Закон алтайского края о муниципальной службе Закон Алтайского края от 7 декабря 2007 г. N 134-ЗС "О муниципальной службе в Алтайском крае" (с изменениями и дополнениями) Закон Алтайского края от 7 декабря 2007 г. N 134-ЗС"О муниципальной службе в Алтайском крае" С изменениями и […]
  • Приказ 289 минэкономразвития Приказ Министерства экономического развития РФ от 23 мая 2014 г. N 289 "Об утверждении Требований к эксперту по аккредитации и Правил аттестации экспертов по аккредитации" (с изменениями и дополнениями) Приказ Министерства экономического […]
  • 67 закон страхование Федеральный закон от 14 июня 2012 г. N 67-ФЗ "Об обязательном страховании гражданской ответственности перевозчика за причинение вреда жизни, здоровью, имуществу пассажиров и о порядке возмещения такого вреда, причиненного при перевозках […]

Обсуждение закрыто.