Закон об электронной подписи

Закон об электронном обмене документами с использованием ЭДО действует на основании Федерального закона № 63-ФЗ от 6. 04. 2011 года; закон включает разделы о терминологии, видах электронных подписей, работе удостоверяющих центров и другие.

Электронная цифровая подпись обеспечивает безопасность EDI. Для его создания криптографический алгоритм преобразует информацию с помощью закрытого ключа. Это позволяет идентифицировать владельца сертификата и выровнять информацию в документе после сертификации.

Цифровые подписи необходимы для различных сделок, государственных и муниципальных услуг, документов B2B и B2G и в других случаях, предусмотренных законом, когда они могут иметь юридические последствия.

Что такое электронная подпись

Под цифровой подписью федеральный закон понимает информацию, связанную с данными, подлежащими авторизации. Электронные цифровые подписи также связаны с данными создателя данных.

Проще говоря, электронная подпись — это то же самое, что и собственноручная подпись, но в цифровой форме.

Электронные подписи призваны облегчить работу организаций и частных лиц. Например, его можно использовать для простой регистрации в онлайн-кассе или для подачи налоговой декларации.

Рассмотрите другие определения, приведенные в законе.

Основные понятия в законе 63-ФЗ

Сертификат экспертизы (СЭ) — необходим для подтверждения проверки ключа Сертификат проверки ЭП — это документ, полученный заказчиком от аккредитованного органа (АП).

Право выдавать такие сертификаты имеют только аккредитованные ЦС или федеральные органы по аккредитации; владельцем ЦС по закону признается лицо, на чье имя выдан сертификат.

Ключ цифровой подписи — это уникальная последовательность символов, а ключ проверки — последовательность символов, подтверждающая подлинность ГС.

Аккредитационные центры создают, выдают и обслуживают ЦС; ЦС должны быть аккредитованы. Чтобы получить аккредитацию, они должны соответствовать законодательным требованиям и иметь специальное программное обеспечение, устройства и компетентный персонал.

ЭП относится к набору криптографических устройств для создания и проверки ЭП и ключей ЭП.

Участники электронного взаимодействия — физические и юридические лица, государственные органы, обмен информацией и данными.

Виды электронных подписей

Закон различает эти три вида преступлений.

Простая электронная подпись. Это логин и пароль для входа на сайт или код в SMS. Он создается информационной системой. В принципе, он используется в банковском деле, для подтверждения личности в ИБ и иногда — для получения бытовых услуг — во внутрифирменном EDI.

Простая подпись аналогична собственноручной подписи, если это предусмотрено другим нормативным актом или имеется соглашение между участниками ЕБРР. Последний определяет простого держателя ГС и устанавливает правила сохранения конфиденциальности.

Электронные подписи без оговорок. Эти подписи в соответствии с федеральным законодательством имеют более широкий спектр возможностей. Эта электронная подпись создается криптографической программой путем внедрения секретного ключа. Он используется для идентификации лица владельца и определения того, были ли внесены изменения в файл.

Клиент получает от ЦС два ключа ЭП — закрытый и открытый. Первый хранится на пин-коде или компьютере владельца и известен только ему. Это позволяет пользователю создать ГС для дальнейшего направления.

Публика доступна для всех частей электронного обмена данными (EDI). Она имеет частную связь и позволяет получателю документа проверить, является ли подпись подлинной.

Эта ГС может использоваться во всех видах EDI, но зарубежные стороны заключают соглашения о правилах использования и взаимном признании юридических сил.

Усовершенствованная специальная электронная подпись. Как и предыдущий тип, эта подпись создается с помощью шифрования и открытого ключа. Однако, в соответствии с нормами 63 Федерального закона, отличительной чертой признанной подписи является наличие признанного сертификата.

Программное обеспечение, работающее с ним, должно быть авторизовано ФСБ. Также согласно 63-му Федеральному закону специальные электронные подписи могут выдаваться только Министерством связи и массовых коммуникаций.

Согласно 63-му Федеральному закону, специальные электронные подписи усиливаются без дополнительных условий и соглашений со стороны участников обмена. Подпись имеет юридическую силу.

— Представление отчетов в органы государственной власти, в

— Работать с ИБ государственного сектора.

— Внутренний и внешний EDI.

В заключение следует отметить, что если организация или индивидуальный предприниматель используют ЭЦП, то электронный документооборот автоматически признается законом юридически значимым.

Актуальные изменения в 63-ФЗ

С 1 июля этого года вступили в силу поправки к 63-ФЗ «Об электронной подписи». Они были импортированы из 476-ФЗ.

Внесение изменений в положения Федерального закона № 63 ранее долгое время откладывалось, поскольку электронные подписи могли выдаваться не только владельцу, но и другим лицам. Часто совершались такие правонарушения, как создание нелегальных компаний. В связи с этим были ужесточены требования к ЦА.

— Увеличен минимальный пакет акций, и

— увеличилась сумма финансовой гарантии от убытков, и

— введены требования к деловой репутации директоров.

— Срок действия разрешения был сокращен.

После принятия изменений количество ЦС значительно сокращается, чтобы на рынке остались только самые надежные.

Кроме того, усиленные специальные электронные подписи могут выдаваться коммерческими УЦ только физическим лицам. Кроме того, такие физические лица могут использовать электронные подписи для сделок и для сделок, действуя от имени юридических лиц.

Кто может выдавать электронные подписи генеральному директору или любому другому лицу, имеющему право представлять компанию без доверенности?

Федеральное налоговое управление является первым органом, который может выдавать электронные подписи. Федеральная налоговая служба выдает электронные подписи всем организациям и индивидуальным предпринимателям, не являющимся кредитными организациями.

Банк России выдает ЭП кредитным организациям.

Федеральное министерство финансов выдает НЗ представителям финансовых учреждений.

Еще одним изменением в Федеральном законе № 63 является введение концепции электронных подписей в облаке. Подписи в облаке хранятся не у владельца, а в другом месте (например, на сервере оператора); ФНС выдает требование о получении этой подписи для соблюдения требований безопасности. Затем компании необходимо оснастить себя соответствующим программным обеспечением, и этот продукт готов к использованию на рынке.

Ожидается, что такие облачные электронные подписи появятся на рынке не ранее конца 2022 года. Власти должны будут издать нормативные акты.

Еще одним новшеством является то, что владелец электронной подписи получает ее лично. Раньше их можно было отправить курьером (или кем-то другим) по доверенности. Это делает обязательной проверку личности человека, на чье имя выдана электронная подпись.

При этом юридическое лицо получает подпись для организации инспекции Федеральной налоговой службы, не связанную с регистрацией. Однако это удобно не для всех предпринимателей. По закону Федеральная налоговая служба и Банк России имеют возможность иметь надежного партнера, к которому предъявляются дополнительные требования.

Через такие доверенные и авторизованные ЦС можно выдавать электронные подписи. Эти УЦ могут быть предоставлены службо й-Spot для идентификации лиц и выдачи подписей.

Одним из изменений, внесенных новым законодательством, является введение доверенных третьих лиц. Это важно для тех, кто имеет дело с контрагентами в других странах. Это делается для того, чтобы убедиться, что документы подписаны надлежащим образом и не были изменены, чтобы их можно было принять во внимание.

Требования к доверенным третьим лицам будут опубликованы в ближайшее время. Вполне вероятно, что аккредитованные ЦС также станут частью такой секции. Обмен документами также подтвердит законность документов.

Последнее новшество, введенное законом, — это изменение последовательности подписей. Головное свидетельство, выданное Федеральной налоговой службой или Центральным банком, содержит информацию о юридическом лице, его реквизиты. Для этой части процесс подписания максимально приближен к ранее действовавшему механизму.

Для подписей других сотрудников (например, бухгалтеров вместо генеральных директоров), документ должен быть сначала подписан физическим лицом (полученным в ЦА), а затем сопровождаться электронной доверенностью от имени генерального директора. Менеджер. Другими словами, закон требует использования компьютерных доверенностей: в итоге передается документ с подписью и доверенностью в формате XML.

Сроки по изменениям в 63 ФЗ

Некоторые положения, которые должны были вступить в силу с 1 июля этого года, были немного сдвинуты (с учетом 166-ФЗ).

Действующие в настоящее время ключи цифровой подписи будут действительны до 1 января 2022 года. После истечения срока действия можно будет получить по тем же правилам до 1 июля 2021 года. . После этого до 1 января 2022 года нельзя будет получать ключи по старой процедуре, но она все еще будет работать.

С 1 января 2021 года Налоговое управление будет предоставлять ключи для электронных подписей. Существует также служба электронных заявок.

С 1 января 2021 года вступают в силу положения о доверенных третьих лицах и подписи в облаке.

Все положения Закона 476 и выдача налоговыми органами ключей ЭП вступят в силу с 1 января 2022 года.

ФЗ № 63 об электронной подписи: обзор

Закон четко определяет процесс производства и использования электронной накладной. Она затрагивает всех участников ЭЦП, начиная от государственных надзорных органов и центров аккредитации (ЦА) и заканчивая заказчиками аккредитации документов ЭЦП. Соблюдение правовых норм обеспечивает безопасность, целостность и неизменность документов, передаваемых всем участникам EDF.

ЭЦП формируется на основе зашифрованного алгоритма шифрования и не может быть подделана (третьи лица не могут изменить или подменить подписанный документ).

Состав закона

Закон содержит шесть групп нормативных статей.

Статьи 1-4, 6. 7 и 10 устанавливают возможные виды использования ЭЦП, обязанности участников ЭЦП и терминологию.

Статья 5 описывает типы и характеристики ЭЦП.

Статьи 9 и 11 объясняют принципы работы как простых, так и признанных ЭД.

Статьи 13, 15 и 16 касаются ПМ, процессов аккредитации, прав и обязанностей и т.д.

Статьи 12, 14 и 17 описывают инструменты для подготовки и проверки ЭД.

Статья 18 описывает процесс подготовки и предоставления ЕКПЧ.

Статьи 19 и 20 содержат заключительные положения, устанавливающие дату вступления в силу ESA.

Типы и сферы использования ЭЦП в соответствии с Российским законом

Федеральный закон № 63 определяет два типа эд — простой (PECP) и расширенный. Усовершенствования различаются на специальные (eds) и неспециализированные (NECP).

PEP создаются без шифрования и паролей. Примерами могут служить одноразовые SMS-коды, отправляемые пользователям для аутентификации на сайте, и пароли в электронных письмах. Он не подходит для передачи юридических документов, поскольку их можно легко подделать; PECP подходит только для

внутренняя и внешняя обработка документов. Однако только при наличии дополнительного соглашения между договаривающимися сторонами.

Получение услуг от частных лиц на сайте ESIA.

Удаленная интеграция с арбитражными судами.

NECP отличается от PECP тем, что позволяет не только доказать авторство, но и определить, был ли документ изменен с момента его подписания; NECP можно получить в любом УЦ, даже неаккредитованном. Сегодня эта подпись менее важна, но все еще используется некоторыми компаниями для EDI с другими организациями или частными лицами. Основным условием является то, что обе стороны должны согласиться признать действительность АДР; ЭЦП генерируется криптографическим алгоритмом, аналогичным НЭП, и имеет следующие характеристики

Он производится только прокурорами, аккредитованными Министерством связи и информации.

Для легального использования ЭПК требуется криптопровайдер, аккредитованный ФСБ.

В этом случае сертификат гарантирует юридическую силу документа без дополнительного согласования, в соответствии с Федеральным законом № 2,63, и подходит для всех отраслей бизнеса.

Корпоративный документооборот.

Участие в онлайн-аукционах, аукционах и конкурсах.

Передача запросов и отчетов в FTA, FIS и другие государственные органы.

Взаимодействие с государственными реестрами, такими как Росреестр, ГИС ГМП, ЦБ, EMEA.

Регистрация ККМ и подписание договоров с ОФД.

Электронные документы, подписанные ЭЦП, имеют такую же юридическую силу, как и собственноручные подписи.

Средства ЭЦП по ФЗ №63

ЭЦП — это не просто функция документа, а целая серия процессов шифрования. Получатель может проверить наличие ЭЦП только в свойствах документа, но не саму подпись. Некоторые программные модули и приложения предоставляют возможность пометить файл как «документ, подписанный ЭП». На штампе написаны имя отправителя, номер ЭЦП и срок ее действия.

Средства для создания ЭЦП

ЭЦП не может быть создана сама по себе; Закон об AED четко предусматривает набор конкретных инструментов для создания AED.

Закрытый ключ — серия символов, сгенерированная самой ЭЦП. Инструмент также позволяет пользователю расшифровывать документы, которые отправитель может зашифровать с помощью открытого ключа.

Открытый ключ — это случайный набор символов, который находится в свободном доступе для всех участников EDI. Ключ предназначен для шифрования пакетов данных и аутентификации документов.

Сертификат открытого ключа для проверки ЭЦП. Документ подтверждает, что открытый ключ закреплен за конкретным лицом, связывая цифровую последовательность с владельцем; PKPEC может быть предоставлен в электронном или бумажном формате; процесс EDI автоматически отправляет его получателю вместе с аутентифицированным файлом.

Все сертификаты и ключи могут быть отправлены пользователю по электронной почте или записаны на обычный флэш-накопитель. Оба этих метода совершенно бесплатны, но обеспечивают относительно низкий уровень безопасности. Для полной защиты и резервного копирования данных рекомендуется приобрести в сертифицированном центре выделенный носитель данных (токен) и хранить средства ЭЦП на нем.

USB-токены можно использовать для обеспечения усиленной защиты ключей с двухфакторной аутентификацией. Пользователь должен ввести пароль для аппаратного ключа. В противном случае ключ, хранящийся в аппаратном ключе, не может быть использован.

Если оборудование не имеет встроенного провайдера шифрования, пользователь должен дополнительно приобрести и установить на устройство соответствующее программное обеспечение. Большинство рыночных и государственных систем интегрированы с программным обеспечением КриптоПро CSP. Это связано с тем, что без криптографической защиты ключ не может быть использован для генерации ЭЦП.

Порядок использования

Процесс подписания и шифрования информации выглядит следующим образом

Владелец сертификата проверяет подлинность документа с помощью плагина или внешней программы, «встроенной» в редактор. Закрытый ключ имеет отношение к процессу генерации ЭЦП.

При необходимости подписант шифрует документ с помощью сертификата открытого ключа (который должен быть заранее получен от получателя и загружен на рабочее место).

Получатель получает документ и расшифровывает его с помощью закрытого ключа.

В соответствии с Федеральным законом 63, партии взаимосвязанных документов могут быть подписаны одним сертификатом. Каждый из них содержится в общей партии и автоматически сертифицируется выбранной ЭЦП; формат ЭЦП также может быть выбран.

Отключен (отправлен в отдельном документе).

Attached (прилагается к документу).

Законные способы получения ЭЦП

В конце 2020 года поправка 63 к Федеральному закону станет юридически обязательной. Покупатели CEPC теперь могут напрямую получать подписи и сертификаты.

Принципы получения КЭКП

Чтобы получить ЭЦП, заявитель должен сначала подтвердить свою личность путем

Личное посещение аккредитованного центра.

Удаленная регистрация с действующим сертификатом KECP.

Предоставление биометрических данных из заграничного паспорта или ЕВС.

Подтверждение личности не требуется для простой ЭЦП, поскольку она не подходит для передачи конфиденциальной информации. Подписи могут быть получены как непосредственно, так и через уполномоченных лиц.

Существуют дополнительные требования к представителям юридического лица, подающего заявление на ADR.

Сотрудники компании должны лично присутствовать и представить нотариальное представление для получения сертификата от руководителя.

Руководители имеют право получать CEPC для себя и своих сотрудников, например, специалистов, ответственных за подачу тендерных заявок.

В последнем случае работник должен подписать заявление о производстве QECP.

Федеральный закон № 476 внес существенные изменения в закон № 63. В 2022 году вступят в силу поправки, затрагивающие практически всех участников ЭДО.

Подписи от компаний могут получать только руководители. Другие сотрудники будут получать дежурные подписи, адресованные центру авторизации, только как физические лица (например, для передачи договоров или бухгалтерских документов).

Организация может заказать обезличенную ЭЦП для подписания технических документов.