Электронная подпись становится всё более распространённым способом удостоверить документ. В некоторых случаях цифровая отметка не имеет альтернатив. К примеру, при проведении электронных торгов или участии в аукционах, проводимых в Интернете. В таком случае наличие ЭП регламентируется законодательством. В соответствии с Федеральным законом № 63-ФЗ от 08.04.2011 года «Об электронной подписи» ЭП в электронном документе является аналогом собственноручной подписи в бумажном документе. Благодаря наличию таковой электронный документ приобретает юридическую значимость. Наличие ЭП гарантирует его подлинность и защищает от подделки, а также помогает идентифицировать владельца сертификата цифровой подписи и предотвратить искажения в документе.

 

ВИДЫ ЭЛЕКТРОННЫХ ПОДПИСЕЙ

1. Видами электронных подписей являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее - неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее - квалифицированная электронная подпись).

2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

3. Неквалифицированной электронной подписью является электронная подпись, которая:

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

4. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

5. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.

 

КРИТЕРИИ
ОПРЕДЕЛЕНИЯ ВИДОВ ЭЛЕКТРОННОЙ ПОДПИСИ, ИСПОЛЬЗОВАНИЕ
КОТОРЫХ ДОПУСКАЕТСЯ ПРИ ОБРАЩЕНИИ ЗА ПОЛУЧЕНИЕМ
ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ

Виды электронных документов, представляемых заявителями при обращении за предоставлением государственной или муниципальной услуги

Виды используемой электронной подписи

в случае, если содержание государственной или муниципальной услуги не предусматривает выдачу документов и состоит в предоставлении справочной информации

в случае, если установленная процедура предоставления государственной или муниципальной услуги предусматривает необходимость обязательного личного присутствия заявителя (его представителя) и предъявления им основного документа, удостоверяющего его личность (документа, подтверждающего правомочие)

в остальных случаях

1. Документы, формируемые заявителем при обращении за предоставлением государственных и муниципальных услуг:

     

а) запрос заявителя

простая электронная подпись

простая электронная подпись

усиленная квалифицированная электронная подпись

б) согласие заявителя на обработку информации, которая связана с его правами и законными интересами, доступ к которой ограничен федеральными законами (за исключением случаев, указанных в части 5 статьи 7 Федерального закона "Об организации предоставления государственных и муниципальных услуг")

простая электронная подпись

простая электронная подпись

усиленная квалифицированная электронная подпись

2. Документы, указанные в части 3 статьи 7 Федерального закона "Об организации предоставления государственных и муниципальных услуг"

усиленная квалифицированная электронная подпись <*>

усиленная квалифицированная электронная подпись <*>

усиленная квалифицированная электронная подпись <*>

3. Документы в электронной форме, удостоверяющие определенные юридические факты, информация о которых необходима для оказания государственной или муниципальной услуги

усиленная квалифицированная электронная подпись <*>

усиленная квалифицированная электронная подпись <*>

усиленная квалифицированная электронная подпись <*>

4. Электронные копии (электронные образы) документов, указанных в пунктах 2 и 3 настоящего документа, а также документов, удостоверяющих определенные юридические факты, информация о которых предоставлена для оказания государственной или муниципальной услуги, в том числе в следующих случаях:

     

а) нормативные правовые акты, устанавливающие порядок предоставления соответствующих услуг, предусматривают требование о предоставлении оригиналов или нотариально заверенных копий документов

усиленная квалифицированная электронная подпись

усиленная квалифицированная электронная подпись

усиленная квалифицированная электронная подпись

б) условие, указанное в подпункте "а" настоящего пункта, не установлено

простая электронная подпись

простая электронная подпись

простая электронная подпись

<*> Усиленная квалифицированная подпись создана лицом, которое в соответствии с федеральными законами и изданными в соответствии с ними нормативными правовыми актами наделено полномочиями на создание и подписание таких документов.

 

Дополнительно:

Виды электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг

Методические рекомендации по использованию Единой системы идентификации и аутентификации заявителей при доступе к порталам государственных и муниципальных услуг

Что такое электронная подпись?

В соответствии со статьей 2 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (далее – Закон об электронной подписи) электронная подпись – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Электронную подпись можно использовать при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, в том числе при обращении через Единый портал государственных и муниципальных услуг (http://www.gosuslugi.ru/), исполнении государственных и муниципальных функций и при совершении иных юридически значимых действий. Различают два вида электронной подписи: простую электронную подпись и усиленную электронную подпись. Последняя в свою очередь подразделяется на усиленную неквалифицированную электронную подпись и усиленную квалифицированную электронную подпись.

Основное отличие простой электронной подписи от усиленной электронной подписи в том, что она создается без криптографического преобразования подписываемой информации.

Закон об электронной подписи устанавливает, что простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. Для того чтобы электронный документ считался подписанным простой электронной подписью необходимо выполнение в том числе одного из следующих условий:

1) простая электронная подпись содержится в самом электронном документе;

2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

При этом закон не уточняет, кто именно может быть владельцем ключа простой электронной подписи, но устанавливает ограничения по ее использованию. Простая электронная подпись однозначно не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.

Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

1) правила определения лица, подписывающего электронный документ, по его простой электронной подписи;

2) обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

В свою очередь усиленная неквалифицированная и усиленная квалифицированная электронные подписи

получаются в результате криптографического преобразования информации с использованием ключа электронной подписи,

позволяют определить лицо, подписавшее электронный документ,

позволяют обнаружить факт внесения изменений в электронный документ после момента его подписания,

создаются с использованием средств электронной подписи.

Квалифицированная электронная подпись наравне с вышеуказанными признаками должна соответствовать следующим дополнительным признакам:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Законом об электронной подписи.

При этом основное отличие квалифицированного сертификата ключа проверки электронной подписи заключается в том, что он должен быть выдан аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра.

Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

Как создать электронную подпись?

Для формирования электронной подписи необходимо располагать средствами электронной подписи, позволяющими создать электронную подпись.

В соответствии с положениями Закона об электронной подписи удостоверяющие центры создают сертификаты ключей проверки электронных подписей и выдают такие сертификаты лицам, обратившимся за их получением, создают по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей, выдают по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи или средства, обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем.

Для создания усиленной квалифицированной электронной подписи необходимо получить квалифицированный сертификат ключа проверки электронной подписи и ключи электронной подписи в аккредитованном удостоверяющем центре. Перечень документов для получения квалифицированного сертификата приведен в части 2 статьи 18 Закона об электронной подписи:

1) основной документ, удостоверяющий личность, страховое свидетельство государственного пенсионного страхования заявителя - физического лица или учредительные документы, документ, подтверждающий факт внесения записи о юридическом лице в Единый государственный реестр юридических лиц, и свидетельство о постановке на учет в налоговом органе заявителя - юридического лица;

2) надлежащим образом заверенный перевод на русский язык документов о государственной регистрации юридического лица в соответствии с законодательством иностранного государства (для иностранных юридических лиц);

3) доверенность или иной документ, подтверждающий право заявителя действовать от имени других лиц.

Можно ли считать простую электронную подпись аналогом собственноручной подписи?

Согласно части 2 статьи 6 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (далее – Закон об электронной подписи) информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 Закона об электронной подписи.

Таким образом, простую электронную подпись можно считать аналогом собственноручной подписи только в случаях, прямо указанных в нормативных правовых актах или соглашении между участниками электронного взаимодействия.

Можно ли считать адрес отправителя входящего электронного письма простой электронной подписью отправителя?

В силу части 2 статьи 5 Закона об электронной подписи простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. Одновременно с этим необходимо учитывать положения статьи 9 упомянутого закона. Электронный документ считается подписанным простой электронной подписью при выполнении, в том числе, одного из следующих условий:

1) простая электронная подпись содержится в самом электронном документе;

2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

Следовательно, если участники электронного взаимодействия достигли соглашения о том, что получение электронного сообщения с определенного адреса электронной почты будет считаться подписанием документа простой электронной подписью и при этом выполнено одно из выше обозначенных условий, то такое электронное сообщение может считаться подписанным простой электронной подписью.

Как получить квалифицированную электронную подпись? Будет ли это платной услугой?

Получить квалифицированный сертификат электронной подписи можно будет в аккредитованных удостоверяющих центрах. Для этого потребуется личное присутствие и паспорт. Сертификат и ключи электронной подписи запишут на сертифицированный электронный носитель - электронную карту или флеш-накопитель. Платность получения сертификата и ключей электронной подписи определяется регламентом удостоверяющего центра.

Какие разрешение со стороны государственных органов должен иметь удостоверяющий центр для осуществления деятельности?

Закон об электронной подписи не ставит осуществление деятельности удостоверяющих центров в зависимость от наличия у них каких-либо лицензий или сертификатов соответствия.

Вместе с тем, удостоверяющие центры ведут реестр выданных сертификатов и обеспечивают доступ к содержащейся в таком реестре информации. В силу этого они являются операторами, осуществляющими обработку персональных данных, и согласно части 1 статьи 22 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» обязаны уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять обработку персональных данных для включения их в реестр операторов, осуществляющих обработку персональных данных.

Согласно пункту 5 и пункту 18 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», средства защиты информации, предназначенные для обеспечения безопасности персональных данных при их обработке в информационных системах, проходят оценку соответствия в рамках экспертизы, осуществляемой Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.

Согласно части 1 статьи 13 Закона об электронной подписи удостоверяющий центр выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем, а также создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей.

Указанные виды деятельности отнесены постановлением Правительства Российской Федерации от 16 апреля 2012 г. № 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)» (далее - постановление № 313) к лицензируемым видам деятельности, в качестве деятельности по предоставлению услуг по шифрованию информации, не содержащей сведений, составляющих государственную тайну, с использованием шифровальных (криптографических) средств в интересах юридических и физических лиц, а также индивидуальных предпринимателей, за исключением деятельности с использованием средств, перечисленных в пункте 3 указанного постановления. Таким образом, если удостоверяющий центр планирует осуществление вышеуказанной деятельности с использованием шифровальных (криптографических) средств, не включенных в пункт 3 постановления № 313, то ему необходимо иметь лицензию Федеральной службы безопасности Российской Федерации.

В приказе Минкомсвязи России от 23.11.2011 № 320 «Об аккредитации удостоверяющих центров» содержится перечень документов, прилагаемый к заявлению об аккредитации удостоверяющего центра. Следует отметить, что одним их таких документов является документ, выдаваемый федеральным органом исполнительной власти в области обеспечения безопасности, подтверждающий соответствие используемых удостоверяющим центром средств электронной подписи и средств удостоверяющих центров, требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности (приказ ФСБ России от 27.12.2011 № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра» (далее – Приказ от 27.12.2011 № 796). Исходя из вышеизложенного, для изготовления и выдачи квалифицированных сертификатов электронной подписи, удостоверяющий центр должен обладать документом, подтверждающим соответствие используемых удостоверяющим центром средств электронной подписи и средств удостоверяющего центра требованиям Приказа от 27.12.2011 № 796.

Где можно посмотреть список аккредитованных удостоверяющих центров

Информацию об аккредитованных удостоверяющих центрах можно получить из Перечня аккредитованных удостоверяющих центров, размещенного на официальном сайте Министерства связи и массовых коммуникаций Российской Федерации. Также список удостоверяющих центров можно скачать здесь.

 
По материалам minsvyaz.ru