63 ФЗ об электронной подписи: основные аспекты

 Статьи          Обсудить

На территории Российской Федерации допускается использование электронных подписей, которые в правовом поле приравниваются к обычным письменным. То есть, заверенный цифровым сертификатом документ обладает такой же юридической силой, как и бумажный. А 63 ФЗ об электронной подписи как раз и регулирует правила её использования, изготовления, регистрации и так далее. Какие положения включает в себя закон об электронной подписи, о каких его нюансах следует знать? Предусмотрена ли какая-то ответственность за неправомерное использование ЭЦП?

Общие положения ФЗ 63

Большую часть закона об электронной подписи ФЗ 63 занимает детальное пояснение всех терминов, используемых в использовании ЭВМ и прикладных программ для работы с ЭЦП.

Документ включает следующие разделы:
  • разновидности ЭЦП, которые законно могут использоваться на территории РФ и признаются как легитимные;
  • положения о выдаче и регистрации цифровых сертификатов для удостоверения личности;
  • обязанности владельца электронной подписи;
  • функционал удостоверяющих центров и их обязанности;
  • общие принципы и правила использования цифровых подписей.

Дополнительно закон об электронной цифровой подписи дает детальные пояснения о том, какие электронные сертификаты могут использоваться для создания документов, обладающих юридической силой, а также каким образом выполняется проверка их подлинности. На текущий момент для этого используется сертифицированный программный комплекс КриптоПРО CSP.

Ещё следует упомянуть, что в федеральный закон об электронной цифровой подписи регулярно вносят дополнения, поправки, чтобы использование цифровых сертификатов полностью соответствовало всем современным стандартам используемых программных технологий. Первая же его редакция была представлена ещё в 1995 году.

Порядок присвоения электронной подписи

Эксперт по выбору эцп
Мнение эксперта
Александра Степанова
Консультант по подбору ЭЦП
Федеральный закон 63 ФЗ об электронной подписи устанавливает также порядок присвоения гражданам электронных подписей.

  • орган, который контролирует оборот электронных сертификатов (а именно – усиленных подписей) – это Минкомсвязи, он же разрабатывает алгоритм применения, проверки, отзыва, восстановления ключей ЭЦП;
  • для получения персонального сертификата, согласно закону об ЭЦП, может каждый гражданин Российской Федерации, а также нерезидент (при соблюдении всех этапов проверки и верификации);
  • функции по созданию, присвоению сертификатов электронных подписей берут на себя удостоверяющие центры, определенные в Минкомсвязи;
  • удостоверяющий центр – организация (или ИП, юридическое лицо), предоставляющая услуги присвоения ЭЦП с помощью специализированного программного обеспечения, предоставленному в Минкомсвязи;
  • срок действия сертификата электронной подписи, согласно закону об ЭП, составляет 12 месяцев с момента её регистрации в общем реестре;
  • гражданин имеет право продлить действие сертификата ЭЦП, повторно пройдя верификацию личности;
  • гражданин вправе самостоятельно выбрать, каким образом и с помощью какой программной платформы он планирует использовать ЭЦП, все функции по генерации и передаче открытых ключей также полностью ложатся на него;
  • в случае компрометации сертификата ЭЦП владелец обязан любым доступным ему способом уведомить о возникшей ситуации удостоверяющий центр или иные контролирующие органы (при этом действие подписи могут аннулировать);
  • порядок верификации личности устанавливает Минкомсвязи как для граждан-физических лиц, так и для ИП, иных юридических лиц;
  • получить ЭЦП может каждый гражданина РФ или нерезидент при наличии паспорта, подтверждающего получение гражданства (то есть, не обязательно быть совершеннолетним).

Блок внимания63 Федеральный Закон об электронной цифровой подписи ещё детально поясняет общий функционал, обязанности удостоверяющих центров, порядок их добавления в список верифицированных в Минкомсвязи. Большая часть положений – формальные пояснения, выше же указаны те пункты, которые рекомендуется знать и понимать каждому владельцу сертификата ЭЦП.

Виды электронных подписей

Действующий закон об ЭЦП поясняет, что представляет собой ЭЦП и какие именно сертификаты допускается использовать для электронного документооборота на территории Российской Федерации.

Можно выделить ключевые положения:

  1. ЭЦП – это электронный документ, являющийся сертификатом, который генерируется с применением криптошифрования и может использоваться для идентификации личности гражданина;
  2. На данный момент юридически признаются только два вида ЭЦП – усиленная неквалифицированная и квалифицированная (первые в будущем будут упразднены, выдавать их удостоверяющие центры не будут);
  3. Простые электронные подписи, которые применяются для идентификации пользователя – не имеют юридическую силу (но их использование – не запрещается).

Что касательно простых электронных подписей, то это – любой инструмент для быстрой идентификации личности без предоставления физического документа. В качестве примера можно привести связку логин/пароль, который пользователь вводит для доступа к личному аккаунту в социальных сетях или на любых других сайтах. К простым подписям можно отнести и коды, которые присылают в СМС-сообщении, опять же – для быстрой идентификации личности. Их использование допускается, но подобная идентификация не несет юридической силы, поэтому данный сертификат не может применяться для создания тех же электронных документов.

Ещё важный нюанс – квалифицированная подпись, согласно ФЗ 63 может использоваться для идентификации в любых ведомствах, которые поддерживают такой функционал.

То есть, достаточно всего один раз получить подпись и ею можно будет воспользоваться во всех поддерживаемых сферах. 

  • портал Госуслуги;
  • электронные документы (для заверения, такие файлы могут использоваться в том числе для отчетности перед фискальными органами);
  • ФНС, Росреестр (идентификация на их сайте или подготовка электронных документов);
    банковские порталы (интернет-банкинг).

На текущий момент сфер, где могут применяться электронные подписи – множество. Но чаще всего их используют именно для дистанционной работы с порталом Госуслуги, где можно, например, оплатить штрафы, записаться на прием к врачу, отправить финансовую отчетность в налоговую службу, отправить запрос в Росреестр на регистрацию права собственности или даже подать заявление на регистрацию брака.

В ФЗ 63 указано, что ЭЦП может применяться в:

  • гражданско-правовых сделках;
  • для получения государственных услуг и взаимодействия с федеральными органами;
  • для осуществления иных юридических действий.

По сути же, ЭЦП может использоваться точно так же, как и ручная подпись – для заверения своих действий.

Что хранит в себе электронная подпись

Федеральный Закон 63 об электронной подписи четко поясняет, какие данные должны храниться в сертификате:
  1. ФИО владельца.
  2. Уникальный номер (по которому и регистрируется гражданин в реестре).
  3. Период действия (начальная и конечная дата, а не количество дней).
  4. Вариация используемой электронной подписи.
  5. Наименование удостоверяющего центра, а также адрес его регистрации (все остальные сведения включаются в корневой сертификат УЦ).
  6. ИНН, СНИЛС, другие данные, необходимые для идентификации личности владельца.

Также закон обобщенно описывает, какие обязанности возлагаются на владельца сертификата ЭЦП. К примеру, запрещается оставлять без присмотра или передавать третьим лицам носитель (флеш-накопитель, рутокен, компьютер, смартфон или любое другое устройство, которое используется для хранения сертификата) с ЭЦП – всю ответственность за их несанкционированное использование сертификата несет именно владелец (в том числе и в правовом поле).

Запрещено игнорировать правила хранения и защиты электронной подписи. Каких-либо штрафов за их нарушение не предусмотрено, но каждый подписанный документ или поданный запрос будет инициирован как от владельца сертификата.

Последние правки ФЗ 63

Последние крупные правки в ФЗ 63 вносились в конце 2015 года (некоторые пункты вступают в действие только с 1 января 2018 года).

  1. Ужесточены правила аккредитации УЦ (а ещё им запретили наделять полномочиями сторонних лиц для выдачи подписей), увеличены полномочия для держателей сертификатов электронных подписей. Также были упразднены так называемые «самоподписанные» сертификаты (они теперь будут приравниваться к простым подписям, не имеющих юридическую силу).
  2. Четко сформированы требования к усиленным квалифицированным подписям. Теперь в них используется криптошифрование, что существенно усложняет компрометацию ключа.
  3. Устранены в ФЗ 63 старые неточности, к примеру, требование к СКЗИ самостоятельно заниматься визуализированием подписанного документа. Это даже с практической точки зрения является невыполнимым требованием. Попросту невозможно через одну организацию пропускать весь поток электронных документов – с такой нагрузкой не справятся даже самые мощные сервера. Сейчас за визуализацию полностью отвечает тот, кто и подписывает документ (можно оставлять пометку о наличии электронной подписи, удалять её, скрывать и так далее).
  4. Ещё важное нововведение – запрет на внесение «неидентификационных» данных в сертификаты ЭЦП. Удостоверяющем центрам попросту запретили запрашивать те данные, которые не будут внесены в подпись. Ранее же они нередко в анкетах-заявлениях требовали указывать, к примеру, место регистрации, временного и постоянного проживания, а иногда – и семейное положение. Теперь все это – запрещено (согласно закона о защите персональных данных). В открытых ключах (которые генерируются как раз для заверения электронных документов) также указывается минимальная информация о владельце подписи.

В общем, законодательство об электронных подписях в РФ на текущий момент более чем функционально. Именно в России, среди всех стран бывшего СНГ, функционал выдачи, использования цифровых сертификатов для идентификации личности отлажен лучше всего (об этом нередко упоминают специалисты). Единственный минус – государство пока что никоим образом не занимается стимулированием самих граждан к использованию ЭЦП. А ведь это – отличный инструмент для разгрузки федеральных, муниципальных органов по обслуживанию населения и бизнеса. Но и это – вопрос времени.

Ваш комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *