Электронная подпись узаконена

| статьи | печать

В начале апреля 2011 г. был принят закон об использовании электронной подписи. Каковы особенности данного правового института? Что такое удостоверяющий центр и какие функции он выполняет? Будет ли иметь юридическую силу электронный документ, подписанный в соответствии с нормами иностранного права?

В Федеральном законе № 63-ФЗ «Об электронной подписи» (далее — Закон), вступившем в силу 8 апреля 2011 г., дано определение электронной подписи. Это информация в электронной форме, присоединенная к другой информации в электронной форме (подписываемой информации) или иным образом связанная с ней и используемая для определения лица, подписавшего эту информацию.

Простая и усиленная

Законом предусмотрены два вида электронной подписи: простая и усиленная. Различаются усиленная неквалифицированная и усиленная квалифицированная подписи.

Простой электронной является подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт ее формирования определенным лицом.

Неквалифицированной признается электронная подпись:

  • полученная в результате криптографического преобразования информации с использованием ключа электронной подписи;
  • позволяющая определить лицо, подписавшее документ;
  • позволяющая обнаружить факт внесения изменений в электронный документ после его подписания;
  • создаваемая с помощью средств электронной подписи.

Квалифицированной является электронная подпись, соответствующая всем признакам неквалифицированной и имеющая дополнительные признаки:

  • ключ проверки, указанный в квалифицированном сертификате;
  • средства для создания и проверки подписи, получившие подтверждение соответствия требованиям Закона.

Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами необходимо составление документа исключительно на бумаге.

Информация в электронной форме, подписанная простой или неквалифицированной электронной подписью, считается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия.

Электронная подпись действительна до тех пор, пока решением суда не установлено иное, при одновременном соблюдении условий:

  • квалифицированный сертификат создан и выдан удостоверяющим центром, аккредитация которого действительна на день выдачи сертификата;
  • квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте его подписания) или на день проверки действительности сертификата, если момент подписания документа не определен;
  • наличие положительного результата проверки принадлежности владельцу сертификата квалифицированной электронной подписи, с помощью которой подписан документ и подтверждено отсутствие изменений, внесенных после подписания.

Функции удостоверяющего центра

В Законе определено понятие удостоверяющего центра — это юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, — а также его компетенция и иные функции.

Удостоверяющий центр:

  • создает сертификаты ключей проверки электронных подписей и выдает их лицам, обратившимся за получением таковых (заявителям);
  • устанавливает сроки действия сертификатов ключей проверки;
  • аннулирует выданные этим центром сертификаты;
  • выдает по обращению заявителя средства электронной подписи, содержащие ключ подписи и ключ проверки (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания таких ключей заявителем;
  • ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки, в том числе включающий информацию, содержащуюся в выданных этим центром сертификатах, а также сведения о датах прекращения действия или аннулирования сертификатов и основаниях;
  • устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, порядок доступа к ним, обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием Интернета;
  • создает по обращениям заявителей ключи электронных подписей и их проверки;
  • проверяет уникальность ключей в реестре сертификатов;
  • осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей.

Аккредитованный центр обязан хранить:

1) реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата — физического лица;

2) сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя — юридического лица, обращаться за получением квалифицированного сертификата;

3) сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца включена в сертификат.

Аккредитация удостоверяющих центров, являющихся российскими или иностранными юридическими лицами, осуществляется уполномоченным федеральным органом. Законом определены порядок, срок и условия аккредитации:

  • стоимость чистых активов удостоверяющего центра — не менее 1 млн руб.;
  • финансовое обеспечение ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в сертификате, выданном таким центром, или содержащейся в реестре сертификатов, который ведет такой центр, — в сумме не менее 1,5 млн руб.;
  • наличие средств электронной подписи и средств удостоверяющего центра, получивших подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности;
  • наличие в штате не менее двух сотрудников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов, имеющих высшее образование в области информационных технологий или информационной безопасности либо высшее или среднее профессиональное образование с последующей переподготовкой или повышением квалификации.

Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в России признаются электронными подписями того вида, признакам которого они соответствуют на основании Закона.

Сертификаты ключей подписи, выданные в соответствии с Федеральным законом от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» (утрачивает силу с 1 июля 2012 г.), признаются квалифицированными.