Юридический блог Альберта Садыкова
Юридический блог Альберта Садыкова

Не пересказываю законы, а раскрываю их смысл с позиций теории и практики

Что такое электронная подпись, для чего она нужна, ее виды и использование

На чтение: 10 минОпубликовано: Информационное право

Здравствуйте! Электронный документооборот во всем мире постепенно вытесняет бумажный. В этом и кроется ответ на вопрос о том, для чего нужна электронная подпись.

В соответствии с п. 2 ст. 434 ГК РФ договор в письменной форме может быть заключен путем путем обмена электронными документами, передаваемыми по каналам связи, позволяющими достоверно установить, что документ исходит от стороны по договору.

Поэтому неотъемлемой частью современного законодательства являются положения об электронной подписи.

Многие до сих пор используют понятие «электронная цифровая подпись», хотя это не совсем верно. Федеральный закон от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» утратил силу в 2013 году.

Сейчас действует Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее — Закон об ЭП).

Некоторое время существовал переходный период, когда действовали оба закона.

Разница между понятиями «электронная подпись» и «электронная цифровая подпись» не только в названии. Это разные технические и методологические подходы к средствам идентификации лиц в электронной среде.

Содержание
  1. Понятие и виды электронной подписи
  2. Простая электронная подпись
  3. Усиленная неквалифицированная электронная подпись
  4. Усиленная квалифицированная электронная подпись
  5. Как получить усиленную квалифицированную электронную подпись

Понятие и виды электронной подписи

Более широким понятием является «электронная подпись». В ее качестве может выступать любое обозначение, которое использует лицо с намерением подписать документ.

Технические решения могут быть как очень простыми, например, вставка в электронный документ отсканированной собственноручной подписи, так и сложными, основанными на криптографических способах защиты информации от подделки.

Электронная цифровая подпись – это разновидность электронной подписи, в которой используются криптографические технологии, которые обеспечивают не только идентификацию, но и целостность сообщения.

Условно выделяют три подхода к регулированию электронных подписей:

  1. Регулирование привязывается к определенной технологии, которая считается достаточно надежной. Речь в таких случаях идет именно об электронных цифровых подписях. Этот подход использовался в России раньше. Сейчас он применяется, например, в Германии, Италии.
  2. Регулирование максимально нейтрально к технологиям, которые можно использовать. Стороны сами определяют технологию, используемую для создания электронной подписи, и степень ее надежности. Этот подход используется в США и Канаде.
  3. Сочетание двух указанных подходов. В принципе допускается использование различных технологий, но устанавливается особый привилегированный вид электронных подписей, отвечающий определенным требованиям. Такой подход используется в России сейчас.

Согласно ст. 2 Закона об ЭП электронная подпись – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Закон выделяет три вида электронных подписей:

  1. Простая электронная подпись.
  2. Усиленная неквалифицированная электронная подпись.
  3. Усиленная квалифицированная электронная подпись.

Особо стоит отметить, что ст. 4 Закона об ЭП закрепляет право использовать электронную подпись любого вида по своему усмотрению за исключением случаев, когда законодательство предписывает использовать в определенных случаях конкретный вид подписи.

Теперь поговорим подробнее о каждом виде.

Простая электронная подпись

Такая электронная подпись создается посредством использования кодов, паролей или иных средств и подтверждает факт её формирования определенным лицом.

Под это понятие подпадает:

  • использование логина и пароля для входа в личный кабинет сайта;
  • использование одноразовых паролей, высылаются в SMS-сообщении при совершении транзакции;
  • использование адреса электронной почты в качестве идентификатора.

Документ может считаться подписанным простой электронной подписью в двух случаях:

  1. Она содержится в самом электронном документе.
  2. Ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, в рамках использования которой документ создан и отправлен. При этом в документе должно быть указано лицо, которое его создало и отправило.

Сейчас многие делают покупки в интернет-магазинах. Обычно для оформления заказа нужно зарегистрироваться на его сайте, что подразумевает создание логина и пароля для входа в личный кабинет.

Именно логин и пароль являются ключами простой электронной подписи. При оформлении заказа формируется электронный документ, в котором информационная система интернет-магазина указывает лицо, которое создало и отправило продавцу заказ. Это указание и является простой электронной подписью.

Обратите внимание, логин и пароль – это не сама электронная подпись, а ключи, с помощью которых подпись генерируется.

Можно ли использовать простую электронную подпись для заключения договора?

В соответствии с ч. 2 ст. 6 Закона об ЭП электронный документ, подписанный простой электронной подписью, признается равнозначным бумажному, подписанному собственноручной подписью только в случае прямого указания закона или соглашения между участниками электронного взаимодействия.

Пока что законодательство предусматривает два случая, когда по юридической силе документ, подписанный простой электронной подписью приравнен к бумажному документу, подписанному собственноручной подписью:

  1. Использовать простую электронную подпись можно при направлении запроса и иных документов, необходимых для предоставления государственной или муниципальной услуги (ч. 3 ст. 21.2 Федерального закона от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»). Этим видом подписи мы пользуемся на портале «Госуслуг».
  2. Эту подпись может использовать страхователь, отправляя страховщику информацию в электронной форме при добровольном страховании (ч. 2 ст. 6.1 Закона РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации»).

Про возможность заключения договоров с использованием простой электронной подписи законодательство молчит. Поэтому использовать ее можно при наличии соглашения сторон.

Толковать это можно не только, как требование об обязательном заключении письменного соглашения, которое допускает дальнейший обмен электронными документами, подписанными простой электронной подписью.

Главное, чтобы соглашение имело место, признавалось всеми участниками электронного взаимодействия и соответствовало гражданскому законодательству.

Если в ответ на оферту (предложение заключить договор), направленную в электронной форме с использованием простой электронной подписи, направлен акцепт (принятие предложения о заключении договора) тоже в электронной форме с такой же подписью или в порядке, предписанном офертой, то это тоже может свидетельствовать о достижении соглашения путем совершения конклюдентных действий.

В целом примерно это и происходит при заказе товара в интернет-магазине — перед регистрацией в личном кабинете обычно просят проставить отметку в чекбоксе, свидетельствующую о согласии покупателя с офертой.

Основной недостаток такой электронной подписи — она не позволяет установить неизменность электронного документа после его подписания. При ее создании не используются криптографические технологии.

При покупке товара в интернет-магазине связка «логин — пароль» и электронный документ, содержащий информацию о заказе, не связаны средствами криптографического преобразования информации. Хотя в приведенном примере это особо и не требуется. Форма заказа на сайте содержит все существенные условия договора, а риск их недобросовестного изменения невелик.

Усиленная неквалифицированная электронная подпись

Неквалифицированная электронная подпись (НЭП) создается в результате криптографического преобразования информации с использованием ключа электронной подписи.

Эта подпись позволяет не только определить лицо, которое подписало документ, то и обнаружить факт внесения изменений в этот документ после подписания.

В отличие от простой электронной подписи неквалифицированная помимо идентифицирующей функции выполняет еще и защитную.

На этом ее преимущества заканчиваются.

Для признания документа, подписанного НЭП, равнозначным бумажному тоже необходимо либо указание закона, либо урегулирование этого момента в соглашении сторон.

Но технически эта подпись более «продвинутая», соответственно и степень доверия к подписанному ей электронному документу выше. Поэтому неквалифицированную подпись вполне можно использовать в коммерческих отношениях для заключения договоров поставки, подряда, оказания услуг и т. п.

Чаще всего НЭП используется в рамках закрытой информационной системы, с использованием которой работают контрагенты.

Неквалифицированная подпись иногда используется в сфере дистанционного банковского обслуживания. Сертификат ключа проверки подписи выдает банк, который сам же выполняет функции удостоверяющего центра.

Для обработки транзакций не требуется вовлекать посторонний удостоверяющий центр, а защитная функция подписи позволяет зафиксировать документ на определенный момент времени и отследить в случае необходимости несанкционированные изменения.

Квалифицированная электронная подпись

Усиленная квалифицированная электронная подпись

Этот вид подписи соответствует всем признакам неквалифицированной электронной подписи и характеризуется наличием дополнительных:

  1. Ключ проверки подписи указывается в квалифицированном сертификате, который выдается аккредитованным удостоверяющим центром.
  2. Для создания и проверки подписи используются средства, имеющие подтверждение соответствия требованиям, установленным Законом об ЭП – они должны быть сертифицированы ФСБ России.

Разница между квалифицированной и неквалифицированной электронной подписью очевидна.

Статус электронного документа, подписанного квалифицированной электронной подписью (КЭП) гораздо выше — в силу ч. 3 ст. 6 Закона об ЭП он признается равнозначным бумажному документу, подписанному собственноручной подписью и заверенному печатью, если только закон прямо не предусматривает исключительно бумажную форму документа.

Презумпция действительности КЭП, которая закреплена Законом об ЭП, может быть опровергнута только в судебном порядке. Презумпция является действительной, если соблюдены 4 условия (ст. 11 Закона об ЭП):

  1. Квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата.
  2. Квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен.
  3. Имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания.
  4. КЭП используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены, например, по предельной сумме договора или его характеру).

Возможность проверки заинтересованными лицами факта принадлежности «публичного» ключа определенному лицу и надежности используемых для создания КЭП технических средств обеспечивает удостоверяющий центр. Он устанавливает связь между идентифицированным подписавшим документ лицом и конкретным «публичным» ключом.

Чтобы удостоверяющий центр сам пользовался доверием, предусмотрена его обязательная аккредитация, которая означает подтверждение со стороны Минкомсвязи России соответствия центра требованиям ст. 16 Закона об ЭП.

Список аккредитованных удостоверяющих центров можно найти на сайте Минкомсвязи России.

Основная задача удостоверяющего центра — создание сертификата электронной подписи и выдача его заявителю. Для обеспечения привязки сертификата к реальной личности удостоверяющий центр обязан установить личность заявителя. Поэтому квалифицированный сертификат выдается при его личной явке с предъявлением документов, удостоверяющих личность.

Сертификат ключа проверки электронной подписи — это самый важный документ во всей системе отношений по использованию электронной подписи. От действительности сертификата зависит действительность самой КЭП.

Сертификат представляет собой бумажный или электронный документ, который содержит данные, позволяющие сделать вывод о принадлежности электронной подписи конкретному лицу. Он содержит открытый ключ, позволяющий расшифровать электронный документ, подписанный закрытым ключом отправителя, и удостовериться, что подписал документ именно тот человек, который заявлен в сертификате.

Также сертификат позволяет совершить противоположную процедуру — зашифровать для обеспечения конфиденциальности сообщение, которое сможет открыть и прочитать только владелец закрытого ключа.

Владельцем сертификата может быть и физическое, и юридическое лицо.

Cертификат ключа электронной подписи

Как получить усиленную квалифицированную электронную подпись

Сперва необходимо определиться, для чего вам нужна КЭП. Видов сертификатов существует много и назначение у них тоже может быть разное. Как уже говорилось выше, в сертификате могут содержаться определенные ограничения на использование.

Кроме того к сертификатам для участия в торгах по 44-ФЗ, для работы с порталом Росреестра или в ГИС ЖКХ могут предъявляться различные требования. Узнать о требованиях к сертификату для работы с определенной информационной системой обычно можно у их представителей.

Также можно воспользоваться различными онлайн-сервисами подбора сертификата, например, вот этим.

После этого для оформления и получения электронной подписи можно обращаться к специалисту аккредитованного удостоверяющего центра, который на основе данных об информационной системе определит вид нужного вам сертификата.

Порядок действий по получению сертификата примерно следующий:

  1. Подача заявки на получение сертификата. В зависимости от удостоверяющего центра заявку можно подать разными способами: через сайт, по телефону, электронным письмом или прийти лично.
  2. Сбор необходимого пакета документов для получения сертификата. Какие документы требуются, вам должен сообщить специалист удостоверяющего центра.
  3. Оплата выпуска сертификата и личная явка в удостоверяющий центр с комплектом необходимых документов. Там документы проверят, затем вам нужно будет подписать договор.
  4. После осуществления всех вышеуказанных формальных процедур вы получите защищенный носитель, который внешне похож на обычную «флешку», содержащий в себе секретный ключ и сертификат, либо позже в личном кабинете на сайте удостоверяющего центра получите электронный сертификат.

И надо помнить, что сертификат имеет свой срок действия, по истечении которого его нужно продлить или перевыпустить.

На этом все, надеюсь, что статья была полезна. Если это так, что поделитесь ею в социальных сетях, а также подписывайтесь на мою группу «ВКонтакте».

Оцените материал
( 1 оценка, среднее 5 из 5 )
0
Альберт Садыков/ автор статьи

Юрист, руководитель контент-направления онлайн-школы для юристов «Lextorium», энтузиаст правовых исследований

Юридический блог Альберта Садыкова
Понравилась статья? Поделитесь с друзьями!
Это тоже интересно:
Защита персональных данных
Информационное право 2 4.1K просмотров
Персональные данные с 1 июля 2017 года: как не попасть под крупный штраф
Здравствуйте, уважаемые читатели! Совсем недавно вступили в силу изменения в ст. 13.11 КоАП РФ,
Как составить договор на создание сайта
Информационное право 4 9.5K просмотров
Правильное оформление договора на создание сайта и правовая охрана исключительных прав на него
Здравствуйте, уважаемые читатели моего блога! Сегодня на повестке дня очень интересная и для многих
Сайт с правовой точки зрения
Информационное право 3 39.1K просмотров
Что такое сайт с юридической точки зрения
Сайты появились одновременно с Интернетом. С каждым днем их появляется огромное количество. Российское законодательство
Мышление успешного юриста
Саморазвитие 1 13.2K просмотров
Особенности и секреты профессионального мышления успешного юриста
Здравствуйте, дорогие друзья! У меня сразу будет вопрос — в чем заключается главный секрет
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
Сайт использует файлы «cookie», которые позволяют узнавать вас и получать информацию о вашем пользовательском опыте. При посещении страниц сайта ваши данные обрабатываются с помощью систем веб-аналитики. Если вы согласны с этим, то можете продолжать пользоваться сайтом. Иначе измените настройки браузера или покиньте сайт