Закон об электронной подписи 63-фз

Содержание

Ключевые положения

Общие положения ФЗ

Работа с ЭП

В 63-ФЗ есть четкое описание и руководство к действию по получению, использованию и хранению цифровой подписи, а также ряд строгих запретов, в том числе: нельзя передавать неуполномоченным лицам, оставлять флеш-накопитель без присмотра, игнорировать правила хранения и защиты.

Также установлены требования к содержанию информации в сертификате ключа:

  • уникальный номер;
  • даты начала и окончания срока действия;
  • фамилия, имя и отчество — для физических лиц, наименование и место нахождения — для юридических лиц;
  • наименование используемого средства ЭП или стандарта, требованиям которых соответствует ключ;
  • наименование удостоверяющего центра;
  • иная информация (ИНН, СНИЛС и др. при квалифицированной ЭП).

Последние поправки в закон 63-ФЗ об электронной подписи

Статьи законопроекта постоянно дорабатываются в связи с расширением возможностей использования ЭП и развитием информационных и компьютерных технологий. Самые последние поправки были внесены 27 декабря 2019 года Федеральным законом №476-ФЗ.

Эти нововведения были направлены на совершенствование регулирования в сфере электронной подписи (ЭП) и ужесточение требований к УЦ. Ознакомиться с документом вы можете на официальном портале (ссылка на документ).
Закон устанавливает требования к порядку аккредитации и деятельности удостоверяющих центров. Например, максимальный срок, на который осуществляется аккредитация, сократился с 3 до 5 лет.

Также поправки обязали УЦ иметь минимальный капитал в размере не менее 1 млрд рублей либо 500 млн при наличии не менее чем в 75% регионов одного или более филиала. При этом минимальный размер финансового обеспечения ответственности УЦ за убытки, причиненные 3-м лицам, увеличивается с 30 до 100 млн рублей, максимальный – со 100 до 200 млн. Для осуществления хранения ключа ЭП он составит 200 и 300 миллионов, соответственно.
Кроме того, между УЦ перераспределяются полномочия по выдаче квалифицированных сертификатов.

Кредитные и финансовые организации будут получать их в удостоверяющем центре Банка России, иные юрлица и индивидуальные предприниматели – в центре Федеральной налоговой службы, госслужащие – в центре Федерального казначейства, а граждане, которые не являются должностными лицами, – в коммерческих удостоверяющих центрах.

Какие еще изменения были внесены в 63-ФЗ об ЭЦП

Во-первых, появится ДТС – доверенная третья сторона. Её роль – проверка ЭП для «обеспечения доверия». В его роли будет выступать юридическое лицо, которое предоставляет услуги онлайн-проверки валидности сертификатов и TSP (меток доверенного времени).

Сегодня у удостоверяющего центра есть «средства УЦ». У ДТС также будут свои «средства», то есть специальное сертифицированное программное обеспечение. При аккредитации ДТС будет применяться та же модель, что и для Удостоверяющих центров.

Во-вторых, иностранные ЭП будут полностью признаваться российской стороной после её проверки аккредитованной ДТС – этого давно ждали многие российские компании-экспортеры.

В-третьих, законом закрепляется универсализация КЭП. Был введен запрет разделять подписи на «наши» и «не наши». Все торговые площадки, участники обмена и другие организации должны принимать все квалифицированные подписи от всех аккредитованных УЦ.

Подписание контракта электронной подписью по закону № 44-ФЗ

Для закупки товаров и услуг на муниципальные и госнужды бюджетные организации обязаны вносить в единую информационную систему (ЕИС) планы, графики закупок, заявки на проведение аукционов, контракты с выигравшими поставщиками и т. д. согласно нормам закона «О контрактной системе в сфере закупок» от 05.04.2013 № 44-ФЗ. Все документы, размещаемые на электронной площадке, должны быть подписаны усиленной квалифицированной ЭЦП. Электронная подпись по 44-ФЗ, а также ключи и сертификаты к ней выдаются в аккредитованном удостоверяющем центре (УЦ).

В течение 5 дней после размещения заказа победитель, выигравший тендер, размещает на электронной площадке проект контракта, подписанный ЭЦП уполномоченного лица. В случае появления разногласий по контракту стороны могут составить протокол разногласий и обменяться им в формате ЭДО. После согласования разногласий по контракту заказчик размещает на электронной площадке утвержденный контракт и подписывает его своей ЭЦП. С этого дня контракт считается заключенным.

Правила применения и хранения электронной подписи в соответствии с законом 63-ФЗ

Способы регистрации документов

Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью

1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

2. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, нормативными актами Центрального банка Российской Федерации (далее — нормативные правовые акты) или соглашением между участниками электронного взаимодействия, в том числе правилами платежных систем (далее — соглашения между участниками электронного взаимодействия). Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 настоящего Федерального закона.

3. Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.

3.1. Если федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами предусмотрено, что документ должен подписываться несколькими лицами, электронный документ должен быть подписан лицами (уполномоченными должностными лицами органа, организации), изготовившими этот документ, тем видом подписи, который установлен законодательством Российской Федерации для подписания изготовленного электронного документа электронной подписью.

4. Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов. Исключение составляют случаи, когда в состав пакета электронных документов лицом, подписавшим пакет, включены электронные документы, созданные иными лицами (органами, организациями) и подписанные ими тем видом электронной подписи, который установлен законодательством Российской Федерации для подписания таких документов. В этих случаях электронный документ, входящий в пакет, считается подписанным лицом, первоначально создавшим такой электронный документ, тем видом электронной подписи, которым этот документ был подписан при создании, вне зависимости от того, каким видом электронной подписи подписан пакет электронных документов.

Основная задача электронной подписи

Какие плюсы?

Цель принятия 63-ФЗ

Какие задачи поможет решить

ФЗ № 63-ФЗ, заменивший собой закон о цифровой подписи № 1, устанавливает порядок работы с ЭП и определяет ее правовой статус. В тексте документа затронуты все участники, которые имеют отношение к рассматриваемому понятию: от уполномоченных органов власти и удостоверяющих центров до лица, подписывающего электронные документы. Поэтому при возникновении трудностей при получении или применении ключей и сертификатов ЭП все они могут воспользоваться данным законом.

Благодаря установленным правилам и условию о неразглашении данных, относящихся к ЭП, пользователи могут быть уверены в безопасности и подлинности передаваемой через Интернет информации.

Таким образом, использование электронных документов и ЭП по правилам, установленным в № 63-ФЗ, позволяет сделать рабочие процессы более быстрыми, удобными и надежными.

Цели закона

Какие изменения внес Федеральный Закон «Об электронной подписи» №63-ФЗ? Новшества и общая характеристика нормативного акта

Около 5 лет назад закончил свое действие закон №1-ФЗ «Об электронной цифровой подписи» от 10 января 2002 года. На смену ему пришел обновленный закон «Об электронной подписи» № 63-ФЗ от 6 апреля 2011 года. Данный Закон был принят Госдумой 25 марта 2011 года, и одобрен Советом Федерации уже через 5 дней.

Итак, данный нормативный акт внес существенный изменения в отношении своего объекта. Помимо изменения самого названия Закона, другим существенным нововведением стало разделение ЭЦП на 2 вида, а именно:

  1. Простая ЭЦП. Это подпись, созданная посредством пользовательских кодов и паролей. Правила использования простой ЭЦП разъясняются в 9 статье ФЗ №63.
  2. Усиленная ЭЦП. Данная подпись создается при помощи ключевой пары.

Усиленная подпись, в свою очередь, делится еще на 2 подвида: квалифицированную и неквалифицированную электронную цифровую подпись. Последняя – создается с помощью программ криптошифрования. Такая подпись способна обнаружить факт изменения содержимого документа после его подписания. Квалифицированная же подпись, помимо вышеперечисленных параметров имеет квалифицированный сертификат. Структура сертификата определена Приказом ФСБ РФ № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» от 27 декабря 2011 года.

Получить ЭЦП можно в специализированном Удостоверяющем Центре, который аккредитован Министерством связи и массовых коммуникаций РФ. С более подробной характеристикой видов ЭЦП можно ознакомиться в статье № 5 ФЗ №63.

Помимо крупных изменений, представленных выше, обновленный Закон внес еще и другие поправки:

  1. Внесено уточнение, что при подписании электронного документа несколькими лицами, необходимо использовать один вид подписи (который установлен законодательством для тех или иных форм действий);
  2. Была упрощена система проведения электронных торгов. С введением Закона в действие, участники торгов стали иметь возможность отправлять заявки в электронном виде.

Закон «Об электронной подписи» достаточно подробно регламентирует использование электронного объекта, при этом подробно поясняет права субъектов электронного документооборота и описывает обязанности и функции Удостоверяющего центра.

Первые 4 статьи Закона об ЭЦП посвящены описанию, основным понятиям и принципам использования ЭЦП. Например, в статье №3 описывается правовое регулирование отношений в области использования электронных подписей. В данной статье оговариваются такие нюансы, как возможность регулирования отношений в области использования электронной подписи соглашением между участниками электронного взаимодействия. Поясняется, что порядок использования электронной цифровой подписи в корпоративной системе может устанавливаться путем соглашения между участниками электронного взаимодействия.

Важный факт! Вид электронной подписи, которая может использоваться органами исполнительной власти и органами местного самоуправления устанавливает Правительство Российской Федерации.

Остальные статьи Закона посвящены узким нюансам. Например, в статье №6 подробно объясняются условия, при которых документы, подписанные электронной цифровой подписью, юридически можно считать равносильными документам, заверенным рукописной подписью. А в статье №8 подробно перечислены полномочия Федеральных органов власти в данной сфере. Много внимания уделено в Законе объяснению характеристики, функций, профессиональной деятельности, аккредитации Удостоверяющих Центров, а так же понятию «квалифицированного сертификата».

Помимо основного Закона об ЭЦП действуют и другие нормативно-правовые акты, регулирующие применения электронной подписи.

Основные статьи закона 63-ФЗ об электронно-цифровой подписи

63-ФЗ состоит из 20 статей об электронной подписи. Первые 4 определяют возможности и сферы применения законопроекта, основные понятия и принципы использования ЭЦП.

После идет базовая часть, включающая:

  • виды цифровой подписи — простая, усиленная, квалифицированная и неквалифицированная;
  • условия признания ЭД и ЭП;
  • права органов власти в аккредитации и контроля за работой УЦ;
  • типы криптографической защиты;
  • применение простой цифровой подписи;
  • обязанности сторон сделки с применением усиленной подписи;
  • признание юридической силы КЭП и средства ее контроля;
  • условия функциональности УЦ.

Кратко рассмотрим основные моменты в структуре 63-ФЗ. Как мы уже говорили в статье 5 указаны виды электронной подписи. В ст. 6 говорится, что документ, который содержит ЭЦП, юридически равнозначен его бумажному аналогу.
В 7 статье речь идет о признании подписей, созданных по международным стандартам.

Следующая статья, — 8, — регулирует работу госорганов исполнительной власти в части выпуска ЭП. Согласно закону упомянутые вправе аккредитовывать и проверять удостоверяющие центры. Кроме того, такие учреждения являются головными удостоверяющими центрами по отношению к аккредитованным.

В статье 9 сказано об особенностях использования простой электронной подписи. Пункт 4 этой статьи запрещает применять ее для передачи конфиденциальных сведений.

Ст. 10 устанавливает обязанности для участников сделок, которые применяют усиленные подписи. Основным условием является соблюдение конфиденциальности ключей ЭП.

Условия признания квалифицированной подписи содержатся в статье 11. Далее нормативный акт определяет средства ЭП, которые используют для создания и контроля как самой подписи, так и ее ключей (ст. 12).

В ст. 13–18 установлены правила работы для удостоверяющих центров: общие положения, выдача сертификатов, аккредитация и прочие нюансы.

Последние статьи, — 19 и 20, — содержат заключительные положения.

Виды ЭП

Ст. 5 указывает на три вида ЭП (правила определены Постановлением Правительства РФ от 25.06.2012 N 634):

  1. Простая.
  2. Неквалифицированная усиленная.
  3. Квалифицированная усиленная.

Простая генерируется с использованием кодов и паролей, и заверенный документ может быть приравнен к бумажному лишь по договоренности сторон. Постановлением Правительства РФ от 25.01.2013 № 33 утверждены правила ее использования при оказании государственных и муниципальных услуг.

Неквалифицированная усиленная создается в результате криптографического преобразования информации, по своей силе равна заверению документов печатью. Ее выдают неаккредитованые центры.

Квалифицированная усиленная обладает всеми свойствами неквалифицированной, но дополнительно имеет ключ проверки. Он указывается в сертификате, который выдается удостоверяющим центром, аккредитованным в Минкомсвязи. Для проверки достоверности используются средства, получившие подтверждение в соответствии федеральным требованиям, что говорит о большей защищенности подписи данного вида. Приказ ФСБ РФ от 27.12.2011 № 795 устанавливает форму квалифицированного сертификата ключа.

Закупка товаров отдельными юрлицами регулируется законом № 223-ФЗ

Как работает усиленная электронная подпись

Сфера действия

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий