Федеральному закону от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» созрела замена — во втором чтении принят проект закона «Об электронной подписи». Правила применения электронной атрибутики предлагается усложнить. Как минимум это означает, что компаниям, представители которых используют ЭЦП, например, в системе «банк — клиент» или при подаче налоговой отчетности в электронном виде (а таких, по данным ФНС России, более 60% от общего числа зарегистрированных юрлиц), может грозить массовая «перестройка».
Проект федерального закона «Об электронной подписи» был внесен в Госдуму и принят в первом чтении еще год назад, в январе 2010 г. С того момента он «завис» у законодателей, получив массу критических замечаний. Но через год процесс снова пошел: часть замечаний учли, и недавно законопроект прошел второе чтение.
Надо ожидать, что до третьего чтения и итогового подписания проект «доберется» значительно быстрее: 28 февраля Президент РФ на заседании Комиссии по модернизации и технологическому развитию экономики России в процессе обсуждения внедрения универсальной электронной карты подчеркнул необходимость скорейшего принятия закона об электронной цифровой подписи: до лета.
Первый блин комом?
У Федерального закона от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» (далее — Закон № 1-ФЗ) есть одно неоспоримое достоинство: благодаря ему электронная цифровая подпись уже восемь лет как законодательно приравнена к собственноручной (ст. 4 Закона № 1-ФЗ, ч. 3 ст. 11 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», далее — Закон № 149-ФЗ).
Как указывают авторы проекта, в целом Закон № 1-ФЗ не допускает свободного использования электронной подписи. Авторы даже подсчитали: за восемь лет существования Закона № 1-ФЗ его используют не более 0,2% лиц. Причем преимущественно в корпоративных информационных системах (участниками которых может быть ограниченный круг лиц).
Разработчики видят проблему, в частности, в том, что Закон № 1-ФЗ не допускает принадлежность электронной подписи юридическим лицам.
Где применять?
Проект конкретизирует сферу применения электронной подписи по сравнению с действующим законом. Закон № 1-ФЗ помимо установления определенной области применения ЭЦП дает отсылку к «другим предусмотренным законодательством РФ случаям». Собственно, благодаря этой отсылке можно, например, подписывать налоговую декларацию ЭЦП, поскольку соответствующие изменения были внесены в Налоговый кодекс. В противном случае, учитывая, что действие Закона № 1-ФЗ прямо распространяется только на отношения, возникающие при совершении гражданско-правовых сделок, бухгалтеры до сих пор были бы вынуждены ездить в инспекцию лично.
Проектом установлено, что он регулирует отношения по использованию электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также при совершении иных юридически значимых действий.
С принятием нового закона старые ЭЦП не утратят силу. Электронный документ, подписанный ЭЦП до даты признания утратившим силу Закона № 1-ФЗ (предполагается, что это будет 1 июля 2012 г.), признается электронным документом, подписанным квалифицированной подписью в соответствии с новым законом.
Определение и виды подписей
Ключевое отличие законопроекта от действующего закона — расширение количества и видов электронных подписей и области их применения.
Закон № 1-ФЗ определяет ЭЦП как реквизит электронного документа, предназначенный для защиты такого документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в документе.
Согласно проекту электронная подпись — это информация в электронной форме, которая присоединена или иным образом связана с другой информацией в электронной форме (подписываемой информацией) и которая используется для определения лица, подписывающего информацию.
Обратите внимание: в проекте электронная подпись уже не связана с электронным документом. Скорее всего поэтому и определение его в проекте отсутствует. Хотя сам этот термин в тексте используется.
Также заметим, что иные нормативные акты (например, Налоговый кодекс) оперируют понятиями «сообщение в электронном виде», «электронное сообщение». Но ни в Законе № 1-ФЗ, ни в проекте расшифровки этих терминов нет.
Таким образом, когда проект станет законом, легальные определения электронного документа и сообщения останутся только в одном законе — № 149-ФЗ.
Закон № 1-ФЗ предусматривает один вид подписи — электронная цифровая. Владельцем ее может быть только физическое лицо.
Законопроект вводит три вида электронной подписи: простую и два вида усиленной — неквалифицированная и квалифицированная. Принадлежность и подлинность подписи подтверждается ключом ее проверки, который удостоверяется сертификатом.
Участники электронного взаимодействия вправе по своему усмотрению использовать любой вид электронной подписи, если требование об использовании конкретного вида подписи не установлено законодательством либо их соглашением.
Простая электронная подпись посредством использования кодов, паролей или иных средств подтверждает факт ее формирования определенным лицом. Ее нельзя использовать для подписания электронных документов, содержащих сведения, составляющие гостайну. При использовании такой подписи сертификат ключа ее проверки может не создаваться, если соответствие подписи признакам неквалифицированной может быть обеспечено без сертификата.
Неквалифицированная электронная подпись — это та, которая получена в результате криптографического преобразования информации с использованием ключа подписи (уникальная последовательность символов, предназначенная для ее создания). Она позволяет определить лицо, подписавшее электронный документ, и обнаружить факт внесения в него изменений после его подписания. Создается она с использованием средств электронной подписи. Это шифровальные (криптографические) средства, применяемые для реализации хотя бы одной из следующих функций: создание электронной подписи, ее проверка, создание ключей подписи и ключей ее проверки.
Квалифицированная электронная подпись должна отвечать, помимо всех признаков неквалифицированной, дополнительным условиям. А именно: для ее создания и проверки используются средства электронной подписи в соответствии с законом о ней, а ключ ее проверки указан в квалифицированном сертификате.
Юрлицо как владелец
Нововведением проекта является то, что владельцем электронной подписи (сертификата ключа проверки подписи) может быть юридическое лицо. При этом организация должна определить, на каком основании (учредительных документов или доверенности) от его имени действует физическое лицо, подписывающее документ.
Но можно не указывать в качестве владельца физическое лицо в тех сертификатах ключа проверки электронной подписи, которые используются для автоматического создания и/или автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных законодательством. При таких обстоятельствах владельцем сертификата признается юридическое лицо, указанное в нем. Тут же отметим, что хотя об «автоматической» подписи проект упоминает, порядок ее создания и применения не регламентирован.
Аналог собственноручной подписи
В Законе № 1-ФЗ сказано, что при соблюдении правовых условий использования ЭЦП в электронных документах она признается равнозначной собственноручной подписи в документе на бумажном носителе.
В проекте порядок иной.
Равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается только тот электронный документ, который подписан квалифицированной электронной подписью. Простая или неквалифицированная подпись, напротив, признается равнозначной собственноручной в случаях, оговоренных в законодательстве или соглашении участников электронного взаимодействия. При этом нормативные правовые акты и соглашения участников должны предусматривать порядок проверки электронной подписи.
В отношении простой электронной подписи такие акты и соглашения должны дополнительно закреплять правила определения лица, от имени которого подписан электронный документ, и обязанность такого лица соблюдать конфиденциальность при использовании ключа подписи.
Если по закону или обычаю делового оборота документ должен быть не только подписан, но и заверен печатью, ему будет соответствовать электронный документ, подписанный усиленной подписью и признаваемый равнозначным документу на бумажном носителе. Причем проект допускает, что законодательством могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным заверенному печатью бумажному.
Отметим, что действующий Закон № 1-ФЗ также рассматривает случаи замещения печатей на документах. Ему известны два случая: когда документ на бумажном носителе с печатью преобразовывается в электронный документ (в этом случае он может заверяться ЭЦП) и когда ЭЦП в электронном документе признается равнозначной собственноручной подписи на бумажном документе, заверенном печатью. Для второй ситуации требуется, чтобы такие случаи были установлены законодательством или соглашением сторон, а сертификат ЭЦП содержал все необходимые данные для проверки сведения о правомочиях его владельца.
Но вернемся к проекту. В нем рассмотрен и вопрос подписания пакета электронных документов (нескольких связанных между собой документов) одной электронной подписью. При этом каждый из документов, входящих в пакет, считается подписанным электронной подписью того вида, которой подписан весь пакет.