Электронная подпись определение фз

Федеральный закон от 6 апреля 2011 г. N 63-ФЗ
"Об электронной подписи"

С изменениями и дополнениями от:

1 июля 2011 г., 10 июля 2012 г., 5 апреля, 2 июля 2013 г., 12 марта, 28 июня 2014 г., 30 декабря 2015 г., 23 июня 2016 г.

Принят Государственной Думой 25 марта 2011 года

Одобрен Советом Федерации 30 марта 2011 года

ГАРАНТ:

См. комментарии к настоящему Федеральному закону

Президент Российской Федерации

6 апреля 2011 г.

Принят новый Закон об электронной подписи (далее — ЭП).

Он расширяет сферу использования и допустимые виды ЭП. Напомним, что прежний закон разрешал применять только сертифицированные средства ЭП, а область ее использования ограничивалась гражданско-правовыми отношениями.

В новой редакции выделяются 2 вида ЭП: простая и усиленная. Последняя может быть квалифицированной либо неквалифицированной.

Простая ЭП подтверждает, что данное электронное сообщение отправлено конкретным лицом. Усиленная неквалифицированная ЭП позволяет не только однозначно идентифицировать отправителя, но и подтвердить, что с момента подписания документа его никто не изменял.

Сообщение с простой или неквалифицированной ЭП может быть приравнено к бумажному документу, подписанному собственноручно, если стороны заранее об этом договорились, а также в специально предусмотренных законом случаях.

Усиленная квалифицированная ЭП дополнительно подтверждается сертификатом, выданным аккредитованным удостоверяющим центром. Сообщение с такой ЭП во всех случаях приравнивается к бумажному документу с собственноручной подписью.

Уполномоченный в сфере ЭП орган определяет Правительство РФ. Он проводит аккредитацию удостоверяющих центров.

Закреплены требования к удостоверяющему центру. Так, стоимость его чистых активов должна составлять не менее 1 млн руб. Еще одно условие — наличие в штате квалифицированных сотрудников.

Максимальный срок аккредитации — 5 лет.

Предусмотрены механизмы признания иностранных ЭП.

Федеральный закон вступает в действие со дня официального опубликования. Прежний закон утрачивает силу с 1 июля 2013 г.

Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи"

Настоящий Федеральный закон вступает в силу со дня его официального опубликования

Текст Федерального закона опубликован в "Российской газете" от 8 апреля 2011 г. N 75, в Собрании законодательства Российской Федерации от 11 апреля 2011 г. N 15 ст. 2036, в "Парламентской газете" от 8 апреля 2011 г. N 17

В настоящий документ внесены изменения следующими документами:

Федеральный закон от 23 июня 2016 г. N 220-ФЗ

Изменения вступают в силу с 1 января 2017 г.

Федеральный закон от 30 декабря 2015 г. N 445-ФЗ

Федеральный закон от 28 июня 2014 г. N 184-ФЗ

Изменения вступают в силу с 1 июля 2015 г., за исключением изменений в часть 3 статьи 14 настоящего Федерального закона, вступающих в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 12 марта 2014 г. N 33-ФЗ

Изменения вступают в силу с 1 апреля 2015 г.

Федеральный закон от 2 июля 2013 г. N 185-ФЗ

Изменения вступают в силу с 1 сентября 2013 г.

Федеральный закон от 2 июля 2013 г. N 171-ФЗ

Изменения вступают в силу с 1 июля 2013 г.

Федеральный закон от 5 апреля 2013 г. N 60-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

Федеральный закон от 10 июля 2012 г. N 108-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 1 июля 2011 г. N 169-ФЗ

Изменения вступают в силу с 1 июля 2011 г.

© ООО "НПП "ГАРАНТ-СЕРВИС", 2019. Система ГАРАНТ выпускается с 1990 года. Компания "Гарант" и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

На территории Российской Федерации допускается использование электронных подписей, которые в правовом поле приравниваются к обычным письменным. То есть, заверенный цифровым сертификатом документ обладает такой же юридической силой, как и бумажный. А 63 ФЗ об электронной подписи как раз и регулирует правила её использования, изготовления, регистрации и так далее. Какие положения включает в себя закон об электронной подписи, о каких его нюансах следует знать? Предусмотрена ли какая-то ответственность за неправомерное использование ЭЦП?

Читайте в статье

Общие положения ФЗ 63

Большую часть закона об электронной подписи ФЗ 63 занимает детальное пояснение всех терминов, используемых в использовании ЭВМ и прикладных программ для работы с ЭЦП.

  • разновидности ЭЦП, которые законно могут использоваться на территории РФ и признаются как легитимные;
  • положения о выдаче и регистрации цифровых сертификатов для удостоверения личности;
  • обязанности владельца электронной подписи;
  • функционал удостоверяющих центров и их обязанности;
  • общие принципы и правила использования цифровых подписей.

Дополнительно закон об электронной цифровой подписи дает детальные пояснения о том, какие электронные сертификаты могут использоваться для создания документов, обладающих юридической силой, а также каким образом выполняется проверка их подлинности. На текущий момент для этого используется сертифицированный программный комплекс КриптоПРО CSP.

Порядок присвоения электронной подписи

  • орган, который контролирует оборот электронных сертификатов (а именно – усиленных подписей) – это Минкомсвязи, он же разрабатывает алгоритм применения, проверки, отзыва, восстановления ключей ЭЦП;
  • для получения персонального сертификата, согласно закону об ЭЦП, может каждый гражданин Российской Федерации, а также нерезидент (при соблюдении всех этапов проверки и верификации);
  • функции по созданию, присвоению сертификатов электронных подписей берут на себя удостоверяющие центры, определенные в Минкомсвязи;
  • удостоверяющий центр – организация (или ИП, юридическое лицо), предоставляющая услуги присвоения ЭЦП с помощью специализированного программного обеспечения, предоставленному в Минкомсвязи;
  • срок действия сертификата электронной подписи, согласно закону об ЭП, составляет 12 месяцев с момента её регистрации в общем реестре;
  • гражданин имеет право продлить действие сертификата ЭЦП, повторно пройдя верификацию личности;
  • гражданин вправе самостоятельно выбрать, каким образом и с помощью какой программной платформы он планирует использовать ЭЦП, все функции по генерации и передаче открытых ключей также полностью ложатся на него;
  • в случае компрометации сертификата ЭЦП владелец обязан любым доступным ему способом уведомить о возникшей ситуации удостоверяющий центр или иные контролирующие органы (при этом действие подписи могут аннулировать);
  • порядок верификации личности устанавливает Минкомсвязи как для граждан-физических лиц, так и для ИП, иных юридических лиц;
  • получить ЭЦП может каждый гражданина РФ или нерезидент при наличии паспорта, подтверждающего получение гражданства (то есть, не обязательно быть совершеннолетним).

63 Федеральный Закон об электронной цифровой подписи ещё детально поясняет общий функционал, обязанности удостоверяющих центров, порядок их добавления в список верифицированных в Минкомсвязи. Большая часть положений – формальные пояснения, выше же указаны те пункты, которые рекомендуется знать и понимать каждому владельцу сертификата ЭЦП.

Виды электронных подписей

Действующий закон об ЭЦП поясняет, что представляет собой ЭЦП и какие именно сертификаты допускается использовать для электронного документооборота на территории Российской Федерации.

Читайте также:  Посольство финляндии получить визу

Можно выделить ключевые положения:

  1. ЭЦП – это электронный документ, являющийся сертификатом, который генерируется с применением криптошифрования и может использоваться для идентификации личности гражданина;
  2. На данный момент юридически признаются только два вида ЭЦП – усиленная неквалифицированная и квалифицированная (первые в будущем будут упразднены, выдавать их удостоверяющие центры не будут);
  3. Простые электронные подписи, которые применяются для идентификации пользователя – не имеют юридическую силу (но их использование – не запрещается).

Что касательно простых электронных подписей, то это – любой инструмент для быстрой идентификации личности без предоставления физического документа. В качестве примера можно привести связку логин/пароль, который пользователь вводит для доступа к личному аккаунту в социальных сетях или на любых других сайтах. К простым подписям можно отнести и коды, которые присылают в СМС-сообщении, опять же – для быстрой идентификации личности. Их использование допускается, но подобная идентификация не несет юридической силы, поэтому данный сертификат не может применяться для создания тех же электронных документов.

Ещё важный нюанс – квалифицированная подпись, согласно ФЗ 63 может использоваться для идентификации в любых ведомствах, которые поддерживают такой функционал.

То есть, достаточно всего один раз получить подпись и ею можно будет воспользоваться во всех поддерживаемых сферах.

  • портал Госуслуги;
  • электронные документы (для заверения, такие файлы могут использоваться в том числе для отчетности перед фискальными органами);
  • ФНС, Росреестр (идентификация на их сайте или подготовка электронных документов);
    банковские порталы (интернет-банкинг).

На текущий момент сфер, где могут применяться электронные подписи – множество. Но чаще всего их используют именно для дистанционной работы с порталом Госуслуги, где можно, например, оплатить штрафы, записаться на прием к врачу, отправить финансовую отчетность в налоговую службу, отправить запрос в Росреестр на регистрацию права собственности или даже подать заявление на регистрацию брака.

В ФЗ 63 указано, что ЭЦП может применяться в:

  • гражданско-правовых сделках;
  • для получения государственных услуг и взаимодействия с федеральными органами;
  • для осуществления иных юридических действий.

По сути же, ЭЦП может использоваться точно так же, как и ручная подпись – для заверения своих действий.

Что хранит в себе электронная подпись

  1. ФИО владельца.
  2. Уникальный номер (по которому и регистрируется гражданин в реестре).
  3. Период действия (начальная и конечная дата, а не количество дней).
  4. Вариация используемой электронной подписи.
  5. Наименование удостоверяющего центра, а также адрес его регистрации (все остальные сведения включаются в корневой сертификат УЦ).
  6. ИНН, СНИЛС, другие данные, необходимые для идентификации личности владельца.

Также закон обобщенно описывает, какие обязанности возлагаются на владельца сертификата ЭЦП. К примеру, запрещается оставлять без присмотра или передавать третьим лицам носитель (флеш-накопитель, рутокен, компьютер, смартфон или любое другое устройство, которое используется для хранения сертификата) с ЭЦП – всю ответственность за их несанкционированное использование сертификата несет именно владелец (в том числе и в правовом поле).

Запрещено игнорировать правила хранения и защиты электронной подписи. Каких-либо штрафов за их нарушение не предусмотрено, но каждый подписанный документ или поданный запрос будет инициирован как от владельца сертификата.

Последние правки ФЗ 63

Последние крупные правки в ФЗ 63 вносились в конце 2015 года (некоторые пункты вступают в действие только с 1 января 2018 года).

  1. Ужесточены правила аккредитации УЦ (а ещё им запретили наделять полномочиями сторонних лиц для выдачи подписей), увеличены полномочия для держателей сертификатов электронных подписей. Также были упразднены так называемые «самоподписанные» сертификаты (они теперь будут приравниваться к простым подписям, не имеющих юридическую силу).
  2. Четко сформированы требования к усиленным квалифицированным подписям. Теперь в них используется криптошифрование, что существенно усложняет компрометацию ключа.
  3. Устранены в ФЗ 63 старые неточности, к примеру, требование к СКЗИ самостоятельно заниматься визуализированием подписанного документа. Это даже с практической точки зрения является невыполнимым требованием. Попросту невозможно через одну организацию пропускать весь поток электронных документов – с такой нагрузкой не справятся даже самые мощные сервера. Сейчас за визуализацию полностью отвечает тот, кто и подписывает документ (можно оставлять пометку о наличии электронной подписи, удалять её, скрывать и так далее).
  4. Ещё важное нововведение – запрет на внесение «неидентификационных» данных в сертификаты ЭЦП. Удостоверяющем центрам попросту запретили запрашивать те данные, которые не будут внесены в подпись. Ранее же они нередко в анкетах-заявлениях требовали указывать, к примеру, место регистрации, временного и постоянного проживания, а иногда – и семейное положение. Теперь все это – запрещено (согласно закона о защите персональных данных). В открытых ключах (которые генерируются как раз для заверения электронных документов) также указывается минимальная информация о владельце подписи.
Читайте также:  Что такое электронный счет в банке

В общем, законодательство об электронных подписях в РФ на текущий момент более чем функционально. Именно в России, среди всех стран бывшего СНГ, функционал выдачи, использования цифровых сертификатов для идентификации личности отлажен лучше всего (об этом нередко упоминают специалисты). Единственный минус – государство пока что никоим образом не занимается стимулированием самих граждан к использованию ЭЦП. А ведь это – отличный инструмент для разгрузки федеральных, муниципальных органов по обслуживанию населения и бизнеса. Но и это – вопрос времени.

Нормативно-правовое регулирование в сфере ЭДО с использованием цифровых подписей закреплено в Федеральном законе. Этот документ не только дает основные определения терминов и типов ЭП, но и закрепляет за каждой юридическую силу, определяет функциональность удостоверяющих центров и т.д.

Цели закона

Цифровая подпись разработана для обеспечения безопасного ведения электронного документооборота. Для ее создания разные криптографические алгоритмы преобразуют информацию, используя специальный закрытый ключ ЭП. Результат процесса — идентификация владельца сертификата и установление неизменности информации после заверения.

ФЗ 63 от 25 марта 2011 года определяет и прописывает правила использования ЭЦП и особенности применения цифрового реквизита в сфере государственного управления и в информационных системах. Последняя редакция от 23.06.2017 г. под номером 220-ФЗ внесла уточнения в главу 6: с помощью ЭЦП можно подписать сразу пакет ЭД, и каждый из них будет являться подписанным. Если в пакет входят документы, сформированные сторонними лицами и подписанные ими в соответствии с требованиями законодательства, то они не подлежат дополнительной заверке ЭП. При необходимости возможно подписание одного документа несколькими лицами.

Сфера действия

Правовые отношения в области использования электронных подписей распространяются на:

  • Заключение гражданско-правовых сделок;
  • Оказание муниципальных и государственных услуг и выполнение обязанностей;
  • Совершение действий, предусмотренных ФЗ РФ, ведущих к возникновению иных юридических последствий.

Федеральный закон состоит из 20 статей. Первые 4 рассматривают возможности и сферы применения законопроекта, основные понятия и принципы использования ЭЦП. Затем начинается базовая часть, включающая:

  • Виды цифровой подписи — простая, усиленная, квалифицированная и неквалифицированная;
  • Условия признания ЭД и ЭП;
  • Права органов власти в аккредитации и контроля за работой УЦ;
  • Типы криптографической защиты;
  • Применение простой цифровой подписи;
  • Обязанности сторон сделки с применением усиленной подписи;
  • Признание юридической силы КЭП и средства ее контроля;
  • Условия функциональности УЦ.

Заключительные статьи представляют собой итоговые положения, даты вступления в силу законопроекта и обобщают документ.

Используемые понятия

Федеральный закон об электронной подписи затрагивает все сферы использования цифрового инструмента, а также его выдачу, виды, основные определения и отношения с государственными органами и услугами.

Цифровая подпись

Представляет собой информацию в электронном виде, связанную с аналогичными данными и соединенную с заверяемой информацией. Также ЭЦП может быть связана с данными, позволяющими определить автора документа или иными сведениями. В новой редакции законопроекта рассмотрены все необходимые определения.

Квалифицированный сертификат

Нужен он для подтверждения соответствия ключа, проверки цифровой подписи и владельца сертификата. Сертификат ключа проверки электронной подписи — это бумажный или электронный документ, полученный клиентом от УЦ. Квалифицированный сертификат (КС) выпускается и применяется в порядке, предусмотренном ФЗ и иными правовыми документами. Право выпуска сертификата имеют только аккредитованные УЦ или уполномоченные федеральные органы.

Владельцем КС закон признает человека, на имя которого был выдан настоящий сертификат.

Ключ ЭП представляет собой уникальный порядок символов, а ключ проверки — это последовательность знаков, позволяющая подтвердить подлинность ЭП.

Удостоверяющий центр

УЦ создан для осуществления деятельности по формированию, выдаче и поддержанию работы КС. Владельцем центра может быть как организация, так и ИП, государственный орган или орган местного самоуправления. Для получения аккредитации УЦ должен соответствовать требованиям настоящего закона и иметь необходимое ПО, аппаратные устройства и квалифицированных сотрудников.

Средства ЭП

К ним относятся сложные криптографические устройства, необходимые для формирования и проверки ЭП, ключей ЭЦП и их проверки. К участникам электронного взаимодействия закон относит физических и юридических лиц, включая государственные органы, которые производят обмен данными в электронном виде.

Основные положения

В статье 4 настоящего законопроекта определяются основные принципы использования электронно-цифровой подписи. Они действуют постоянно, за исключением случаев, прописанных отдельно в ФЗ или в соглашении сторон ЭДО. Если подпись сформирована в соответствии с законом иностранного государства и нормой международного стандарта, а также отвечает требованиям закона 63-ФЗ, то такая электронная подпись признается в России.

Виды ЭЦП

Законом выделяются 3 вида электронной подписи:

  1. Простая — это пара логина и пароля или код, присланный в виде СМС, для входа в личный кабинет на сайте и подтверждения действий.
  2. Неквалифицированная — обладает большим рядом возможностей, а получают ее путем криптографических преобразований данных. НЭП позволяет обнаружить изменения, внесенные в документ после заверения.
  3. Квалифицированная ЭП — более сложный и юридически полноценный вид заверения ЭД.
Читайте также:  Инвалиды с банками никак не связаны

КЭП должна отвечать требованиям к предыдущему типу ЭП, а также:

  • Иметь дополнительно ключ проверки ЭП, указанный в сертификате;
  • Проверяться и создаваться при помощи сертифицированных программных средств.

Законодательством запрещена передача ЭЦП другому лицу, т.к. она позволяет определить и подтвердить владельца и равнозначна личной подписи.

Электронный документ с простой или неквалифицированной цифровой подписью имеет тождественную ручной подписи силу, если это установлено дополнительным соглашением между сторонниками ЭДО. Нормативные акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания документов в ЭФ, заверенные НЭП, равносильны бумажным документам с личной подписью. Полная юридическая сила простой подписи возможна, только если документы составлены и подписаны в соответствии с требованиями статьи 3 ФЗ-63. Подписание документов КЭП не нуждается в подтверждении сторонними актами.

Роль удостоверяющего центра

Уполномоченный федеральный орган (УФО) создается с целью:

  • Аккредитации УЦ;
  • Контроля за соблюдением норм, установленных федеральным законодательством и правовыми актами;
  • Выдачи предписаний об устранении недостатков в работе;
  • Осуществления полномочий вышестоящего УЦ по отношению к аккредитованным удостоверяющим центрам.

УФО хранит информацию обо всех аккредитованных центрах: действующих и прекративших работу, а также приостановивших деятельность в связи с отозванной аккредитацией.

Деятельность УЦ

Работа удостоверяющего центра связана с:

  • Созданием и выдачей сертификатов ключей проверки ЭП и контролем за их использованием;
  • Выдачей средств ЭП и ключа ЭП, ключа ее проверки или средств, для обеспечения создания ключей;
  • Ведением реестра выданных сертификатов ключей проверки ЭП и установлением порядка его ведения.

Информация, содержащаяся в реестре сертификатов, должна быть актуальной и защищенной от доступа третьих лиц. Удостоверяющий центр, осуществляющий выдачу сертификатов, обязан:

  • В письменной форме доводить до сведения клиентов информацию о правилах пользования ЭП и средств ЭП, рисках и необходимых мерах защиты;
  • Предоставлять доступ к реестру сертификатов;
  • Обеспечивать сохранность ключей ЭП.

В квалифицированном сертификате, выданном клиенту, УЦ должен указать:

  • Номер сертификата, срок его выдачи и дату окончания действия;
  • СНИЛС;
  • Ключ проверки ЭП;
  • Наименование и адрес УЦ;
  • ФИО владельца сертификата или номер ЕГРЮЛ организации.

Каждый участник электронного взаимодействия имеет право применять любые технологии и технику, при помощи которой можно использовать ЭП и которая не противоречит ФЗ.

Законы-предшественники

До принятия законопроекта под номером 63 ФЗ об электронном документе и электронной цифровой подписи до 01.07.2013 г. действовал ФЗ от 10.01.2002 1 «Об электронной цифровой подписи». Однако законопроект содержал много технических и юридических недоработок, которые не позволили широко использовать документы. К ним относят:

  • Наличие одной технологии создания ЭЦП с применением сертифицированных средств;
  • Несовместимость с ключевыми правилами международного права и иностранного законодательства;
  • Возможность применения разных видов ЭП;
  • Возможность использования ЭП только физическими лицами;
  • Непредусмотренную сферу регулирования закона при совершении гражданско-правовых сделок;
  • Несогласованность ФЗ со сторонними законодательными документами о лицензировании деятельности УЦ.

В предшествующем законе существовало единственное понятие ЭП как обязательного реквизита документа, разработанного для защиты от вмешательства третьих лиц. Владельцем сертификата признавался человек, владеющим закрытым ключом, на которого сертификат выписан.

Новый закон в 6 статье предусматривает признание ЭД, подписанного ЭП, равнозначным бумажному документу, если законом не прописано иное. А в редакции 1-ФЗ говорилось о равнозначности подписей, а не документов.

Связанные документы

Регулирование отношений с использованием ЭЦП происходит основным законом об электронном документе и цифровой подписи и иными законодательными актами. Гражданский кодекс РФ определяет:

  • Применение средств ЭП при совершении сделок, предусмотренных действующим законодательством (ст. 160);
  • Заключенный при обмене ЭД договор, пересылаемый по специальным каналам связи. В качестве ЭД признается информация, для создания, отправки, получения и хранения которой используют электронные средства (ст. 434).

ФЗ от 20.07.2017 г. под номером 149 «Об информации, информационных технологиях и о защите информации» определяет условия составления и заключения сделок с использованием ЭЦП. ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки ЭЦП» прописывает процесс создания и проверки подписи, а закон от 05.04.2013 44 «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» регламентирует осуществление госзакупок во время аукционов.

Приказы ФСБ от 27.12.2011 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» и 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра» регламентируют требования к ПО, сертификатам и ключам проверки подписи, а также устанавливают ряд требований к работе и техническому оснащению УЦ.

Еще один важный документ — постановление правительства РФ от 25.01.2013 г. «Об использовании простой электронной подписи при оказании муниципальных и государственных услуг». Документ обозначает сферы использования ЭЦП, юридическую силу подписи, а также дает определения ключу, видам ЭП и регулирует процесс создания и выдачу ключей.

Статьи законопроекта постоянно дорабатываются в связи с расширением возможностей использования ЭП и развитием информационных и компьютерных технологий. Неподчинение и несоблюдение ФЗ-63 может повлечь приостановление деятельности УЦ, штрафы, обязательные или исправительные работы, лишение должности и даже лишение свободы на срок до 5 лет.

Ссылка на основную публикацию
Займ на карту
close slider

Adblock detector