Что такое электронная подпись?
В соответствии со статьей 2 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (далее – Закон об электронной подписи) электронная подпись – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Электронную подпись можно использовать при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, в том числе при обращении через Единый портал государственных и муниципальных услуг (http://www.gosuslugi.ru/), исполнении государственных и муниципальных функций и при совершении иных юридически значимых действий. Различают два вида электронной подписи: простую электронную подпись и усиленную электронную подпись. Последняя в свою очередь подразделяется на усиленную неквалифицированную электронную подпись и усиленную квалифицированную электронную подпись.
Основное отличие простой электронной подписи от усиленной электронной подписи в том, что она создается без криптографического преобразования подписываемой информации.
Закон об электронной подписи устанавливает, что простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. Для того чтобы электронный документ считался подписанным простой электронной подписью необходимо выполнение в том числе одного из следующих условий:
1) простая электронная подпись содержится в самом электронном документе;
2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.
При этом закон не уточняет, кто именно может быть владельцем ключа простой электронной подписи, но устанавливает ограничения по ее использованию. Простая электронная подпись однозначно не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.
Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:
1) правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
2) обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.
В свою очередь усиленная неквалифицированная и усиленная квалифицированная электронные подписи
получаются в результате криптографического преобразования информации с использованием ключа электронной подписи,
позволяют определить лицо, подписавшее электронный документ,
позволяют обнаружить факт внесения изменений в электронный документ после момента его подписания,
создаются с использованием средств электронной подписи.
Квалифицированная электронная подпись наравне с вышеуказанными признаками должна соответствовать следующим дополнительным признакам:
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Законом об электронной подписи.
При этом основное отличие квалифицированного сертификата ключа проверки электронной подписи заключается в том, что он должен быть выдан аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра.
Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
Как создать электронную подпись?
Для формирования электронной подписи необходимо располагать средствами электронной подписи, позволяющими создать электронную подпись.
В соответствии с положениями Закона об электронной подписи удостоверяющие центры создают сертификаты ключей проверки электронных подписей и выдают такие сертификаты лицам, обратившимся за их получением, создают по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей, выдают по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи или средства, обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем.
Для создания усиленной квалифицированной электронной подписи необходимо получить квалифицированный сертификат ключа проверки электронной подписи и ключи электронной подписи в аккредитованном удостоверяющем центре. Перечень документов для получения квалифицированного сертификата приведен в части 2 статьи 18 Закона об электронной подписи:
1) основной документ, удостоверяющий личность, страховое свидетельство государственного пенсионного страхования заявителя - физического лица или учредительные документы, документ, подтверждающий факт внесения записи о юридическом лице в Единый государственный реестр юридических лиц, и свидетельство о постановке на учет в налоговом органе заявителя - юридического лица;
2) надлежащим образом заверенный перевод на русский язык документов о государственной регистрации юридического лица в соответствии с законодательством иностранного государства (для иностранных юридических лиц);
3) доверенность или иной документ, подтверждающий право заявителя действовать от имени других лиц.
Можно ли считать простую электронную подпись аналогом собственноручной подписи?
Согласно части 2 статьи 6 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (далее – Закон об электронной подписи) информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 Закона об электронной подписи.
Таким образом, простую электронную подпись можно считать аналогом собственноручной подписи только в случаях, прямо указанных в нормативных правовых актах или соглашении между участниками электронного взаимодействия.
Можно ли считать адрес отправителя входящего электронного письма простой электронной подписью отправителя?
В силу части 2 статьи 5 Закона об электронной подписи простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. Одновременно с этим необходимо учитывать положения статьи 9 упомянутого закона. Электронный документ считается подписанным простой электронной подписью при выполнении, в том числе, одного из следующих условий:
1) простая электронная подпись содержится в самом электронном документе;
2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.
Следовательно, если участники электронного взаимодействия достигли соглашения о том, что получение электронного сообщения с определенного адреса электронной почты будет считаться подписанием документа простой электронной подписью и при этом выполнено одно из выше обозначенных условий, то такое электронное сообщение может считаться подписанным простой электронной подписью.
Как получить квалифицированную электронную подпись? Будет ли это платной услугой?
Получить квалифицированный сертификат электронной подписи можно будет в аккредитованных удостоверяющих центрах. Для этого потребуется личное присутствие и паспорт. Сертификат и ключи электронной подписи запишут на сертифицированный электронный носитель - электронную карту или флеш-накопитель. Платность получения сертификата и ключей электронной подписи определяется регламентом удостоверяющего центра.
Какие разрешение со стороны государственных органов должен иметь удостоверяющий центр для осуществления деятельности?
Закон об электронной подписи не ставит осуществление деятельности удостоверяющих центров в зависимость от наличия у них каких-либо лицензий или сертификатов соответствия.
Вместе с тем, удостоверяющие центры ведут реестр выданных сертификатов и обеспечивают доступ к содержащейся в таком реестре информации. В силу этого они являются операторами, осуществляющими обработку персональных данных, и согласно части 1 статьи 22 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» обязаны уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять обработку персональных данных для включения их в реестр операторов, осуществляющих обработку персональных данных.
Согласно пункту 5 и пункту 18 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», средства защиты информации, предназначенные для обеспечения безопасности персональных данных при их обработке в информационных системах, проходят оценку соответствия в рамках экспертизы, осуществляемой Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
Согласно части 1 статьи 13 Закона об электронной подписи удостоверяющий центр выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем, а также создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей.
Указанные виды деятельности отнесены постановлением Правительства Российской Федерации от 16 апреля 2012 г. № 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)» (далее - постановление № 313) к лицензируемым видам деятельности, в качестве деятельности по предоставлению услуг по шифрованию информации, не содержащей сведений, составляющих государственную тайну, с использованием шифровальных (криптографических) средств в интересах юридических и физических лиц, а также индивидуальных предпринимателей, за исключением деятельности с использованием средств, перечисленных в пункте 3 указанного постановления. Таким образом, если удостоверяющий центр планирует осуществление вышеуказанной деятельности с использованием шифровальных (криптографических) средств, не включенных в пункт 3 постановления № 313, то ему необходимо иметь лицензию Федеральной службы безопасности Российской Федерации.
В приказе Минкомсвязи России от 23.11.2011 № 320 «Об аккредитации удостоверяющих центров» содержится перечень документов, прилагаемый к заявлению об аккредитации удостоверяющего центра. Следует отметить, что одним их таких документов является документ, выдаваемый федеральным органом исполнительной власти в области обеспечения безопасности, подтверждающий соответствие используемых удостоверяющим центром средств электронной подписи и средств удостоверяющих центров, требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности (приказ ФСБ России от 27.12.2011 № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра» (далее – Приказ от 27.12.2011 № 796). Исходя из вышеизложенного, для изготовления и выдачи квалифицированных сертификатов электронной подписи, удостоверяющий центр должен обладать документом, подтверждающим соответствие используемых удостоверяющим центром средств электронной подписи и средств удостоверяющего центра требованиям Приказа от 27.12.2011 № 796.
Где можно посмотреть список аккредитованных удостоверяющих центров