Статья 5. Виды электронных подписей

1. Видами электронных подписей, отношения в области использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее — неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее — квалифицированная электронная подпись).

2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

3. Неквалифицированной электронной подписью является электронная подпись, которая:

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

4. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

5. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.

Постановлением Правительства РФ от 25.01.2013 N 33 утверждены Правила использования простой электронной подписи при оказании государственных и муниципальных услуг (далее — Правила ЭП).

Развитие информационного общества

Президент РФ В.В. Путин Указом от 07.02.2008 N Пр-212 утвердил Стратегию развития информационного общества в Российской Федерации. Информационное общество характеризуется формированием современной информационной инфраструктуры экономики, важнейшим элементом которой является электронный документооборот. Последний при совершении юридически значимых действий требует применения электронной подписи.
Использование в РФ электронной цифровой подписи было регламентировано Федеральным законом от 10.01.2002 N 1-ФЗ «Об электронной цифровой подписи» <1>. В соответствии с Законом были созданы корпоративные информационные системы, использующие в документообороте электронную цифровую подпись, а также удостоверяющие центры, выдающие сертификаты ключа проверки электронной цифровой подписи. Однако практика применения данного Федерального закона выявила ряд недостатков правового регулирования, устранить которые призван Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи» (далее — Закон N 63-ФЗ).
———————————
<1> Согласно Федеральному закону от 10.07.2012 N 108-ФЗ «О внесении изменений в Федеральный закон «О Государственной корпорации «Ростехнологии» и отдельные законодательные акты Российской Федерации» Федеральный закон от 10.01.2002 N 1-ФЗ «Об электронной цифровой подписи» будет признан утратившим силу с 01.07.2013.

Виды электронных подписей

В ст. 5 Закона N 63-ФЗ установлены следующие виды электронных подписей: простая электронная и усиленная электронная. Усиленная электронная подпись может быть квалифицированной и неквалифицированной. Указанные виды идентификации участника правоотношений в сфере электронного документооборота отличаются по надежности и сложности получения.

Правила использования простой электронной подписи

Правила использования простой электронной подписи при оказании государственных и муниципальных услуг определены ст. 21.2 Федерального закона от 27.07.2010 N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (далее — Закон N 210-ФЗ).
В частности, при оказании государственных и муниципальных услуг с использованием ПЭП должны обеспечиваться:
1) возможность бесплатного получения любыми лицами ключей ПЭП для использования в целях получения государственных и муниципальных услуг;
2) отсутствие необходимости использования программных и аппаратных средств, специально предназначенных для получения услуг с использованием ПЭП.
Согласно п. 3 ст. 5 Закона N 210-ФЗ запрос и иные документы, необходимые для предоставления государственной или муниципальной услуги, подписанные ПЭП и поданные заявителем с соблюдением законодательных требований, признаются равнозначными запросу и иным документам, подписанным собственноручной подписью и представленным на бумажном носителе, за исключением случаев, если федеральными законами или иными нормативными правовыми актами установлен запрет на обращение за получением государственной или муниципальной услуги в электронной форме.
Правила ЭП разработаны в соответствии с ч. 1 ст. 21.2 Закона N 210-ФЗ, предусматривающей, что правила использования простой электронной подписи, в том числе правила создания и выдачи ключей простых электронных подписей, а также перечень органов и организаций, имеющих право на создание и выдачу ключей простых электронных подписей в целях оказания государственных и муниципальных услуг, устанавливаются Правительством РФ. Такие правила должны предусматривать в том числе:
1) требования, которым должны соответствовать простые электронные подписи и (или) технологии их создания;
2) способы установления личности лица при выдаче ему ключа простой электронной подписи в целях получения государственных и муниципальных услуг.

Где применяется простая электронная подпись

Электронная подпись представляет собой зашифрованную информацию в виде файла.

Простая электронная подпись

Простой электронной подписью является электронная подпись, которая посредством использования ключа простой электронной подписи подтверждает факт формирования электронной подписи конкретным заявителем.
Ключ простой электронной подписи — это сочетание двух элементов — идентификатора и пароля ключа. Идентификатор — страховой номер индивидуального лицевого счета заявителя, а пароль ключа простой электронной подписи — последовательность символов, созданная в соответствии с Правилами ЭП.
Правила ЭП устанавливают порядок использования простой электронной подписи (ПЭП) любыми лицами (заявителями) при обращении за получением государственных и муниципальных услуг в электронной форме, оказываемых:
— федеральными органами исполнительной власти;
— органами государственных внебюджетных фондов;
— органами исполнительной власти субъектов РФ;
— органами местного самоуправления.
Правила ЭП также устанавливают порядок использования ПЭП при обращении за получением услуг, перечень которых определяется Правительством РФ. Данные услуги предоставляются государственными и муниципальными учреждениями и другими организациями, в которых размещается государственное задание (заказ) или муниципальное задание (заказ) на предоставление таких услуг (далее соответственно — услуги, исполнители услуг).

Где получить простую электронную подпись

Согласно п. 8 гл. 2 Правил ЭП создание (замену) ключа ПЭП осуществляет оператор. Правом создания (замены) и выдачи ключа простой электронной подписи обладают органы и организации, подключенные к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.
К операторам выдачи ключа относятся в том числе:
а) органы, предоставляющие государственные услуги, при обращении за получением которых допускается использование простой электронной подписи. Эти органы указаны в п. 1 ст. 2 Закона N 210-ФЗ:
— федеральный орган исполнительной власти;
— государственный внебюджетный фонд;
— исполнительный орган государственной власти субъекта РФ;
— орган местного самоуправления при осуществлении отдельных государственных полномочий, переданных федеральными законами и законами субъектов;
б) органы, предоставляющие муниципальные услуги, при обращении за получением которых допускается использование простой электронной подписи;
в) организации, участвующие в предоставлении государственных и муниципальных услуг в соответствии с ч. 2 ст. 1 Закона N 210-ФЗ, при обращении за получением которых допускается использование простой электронной подписи;
г) организации, организующие предоставление государственных и муниципальных услуг, при обращении за получением которых допускается использование простой электронной подписи;
д) иные органы и организации.
Заявитель имеет право самостоятельно выбрать оператора выдачи ключа ПЭП или уполномоченную организацию. Согласно п. 18 гл. 2 Правил ЭП оператор выдачи ключа ПЭП вправе уполномочить иное юридическое лицо на создание (замену) и выдачу ключа. Если выдачу ключа ПЭП производит уполномоченная организация, то и установление личности заявителя осуществляет она же.

Как получить простую электронную подпись

Согласно п. 6 гл. 1 Правил ЭП, для того чтобы заявитель мог обратиться за получением государственных и муниципальных услуг в электронной форме с использованием простой электронной подписи, он должен быть зарегистрирован в соответствующем регистре федеральной государственной информационной системы «Единая система идентификации и аутентификации» <2>.
———————————
<2> Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, утв. Постановлением Правительства РФ от 28.11.2011 N 977.

Согласно п. п. 10, 11 гл. 2 Правил ЭП создание (замена) и выдача ключа ПЭП для использования в целях получения государственных и муниципальных услуг осуществляются безвозмездно, а операторы выдачи ключа ПЭП обязаны обеспечивать конфиденциальность данного ключа.
Правила ЭП предусматривают две формы обращения заявителя к оператору для создания (замены) и выдачи ключа ПЭП: явка на личный прием или подача заявления в электронной форме (п. 15 гл. 2 Правил ЭП).
Если заявитель выбрал форму личного приема, создание (замена) и выдача ключа ПЭП осуществляются оператором выдачи ключа ПЭП в день обращения. Заявителю необходимо представить письменное заявление и предъявить основной документ, удостоверяющий личность, а уполномоченному лицу — еще и документ, подтверждающий его право действовать от имени юридического лица (п. 16 гл. 2 Правил ЭП).
Формы заявлений утверждаются операторами выдачи ключа ПЭП в соответствии с требованиями к формам заявлений, утверждаемыми Минкомсвязи (п. 17 гл. 2 Правил ЭП). Однако согласно п. 2 Постановления, утвердившего Правила ЭП, до утверждения требований к формам заявлений заявление может быть подано в свободной форме, если в нем содержится информация, оговоренная Правилами ЭП.
Заявитель, подающий заявление в электронной форме, вправе выбрать любой из трех способов получения ключа:
— лично у оператора выдачи ключа;
— путем направления оператором выдачи ключа регистрируемого почтового отправления с уведомлением о вручении;
— путем направления ключа на адрес электронной почты заявителя, указанный в заявлении (п. 21 гл. 2 Правил ЭП).

Подача заявления

Если заявление подает физическое лицо, в документе должны быть указаны его фамилия, имя и отчество, страховой номер индивидуального лицевого счета.
В заявлении, подаваемом заявителем — юридическим лицом, должны быть указаны наименование и место нахождения юридического лица, основной государственный регистрационный номер юридического лица, фамилия, имя и отчество уполномоченного лица, страховой номер индивидуального лицевого счета такого уполномоченного лица.
Все заявители — и юридические, и физические лица — обязаны дать свое согласие на обработку персональных данных, указываемых в заявлении, в соответствии с Законом о персональных данных <3> (п. 17 гл. 2 Правил ЭП).
———————————
<3> Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных».

При получении ключа путем подачи заявления в электронной форме оператор выдачи ключа ПЭП обязан обеспечить заявителю возможность осуществления самостоятельной регистрации в Единой системе идентификации и аутентификации с использованием соответствующего сервиса данной системы (п. 19 гл. 2 Правил ЭП).

Самостоятельная замена ключа ПЭП

Заявитель также имеет право самостоятельно произвести замену своего ключа ПЭП с использованием сервиса генерации ключа Единой системы идентификации и аутентификации в личном кабинете в федеральной государственной информационной системе «Единый портал государственных и муниципальных услуг (функций)» (п.

8 гл. 2 Правил ЭП). Для самостоятельной регистрации в Единой системе идентификации и аутентификации заявителю необходимо заполнить заявление по форме, размещенной в системе «Единый портал государственных и муниципальных услуг (функций)», после чего ключ ПЭП заявителю предоставляется автоматически (п. 20 гл. 2 Правил ЭП).

Права и обязанности оператора и заявителя

Пункт 12 гл. 2 Правил ЭП обязывает оператора выдачи ключа ПЭП ознакомить заявителя с правилами использования простой электронной подписи.
В свою очередь, согласно п. 13 гл. 2 Правил ЭП владелец ключа ПЭП обязан обеспечивать конфиденциальность полученного ключа ПЭП, а в случае нарушения конфиденциальности ключа или его утери незамедлительно уведомить об этом оператора выдачи ключа ПЭП или оператора Единой системы идентификации и аутентификации.
Владелец ключа ПЭП несет гражданско-правовую ответственность за негативные последствия, наступившие в результате нарушения конфиденциальности ключа ПЭП или его утери (п. 14 гл. 2 Правил ЭП).
Если в процессе выдачи ключа ПЭП оператор или уполномоченная им организация допустили ошибку при установлении личности заявителя, ответственность за неблагоприятные последствия, наступившие для участников отношений в результате этой ошибки, несет оператор выдачи ключа, допустивший ее, либо оператор выдачи ключа, наделивший уполномоченную организацию соответствующим правом (п. 18 гл. 2 Правил ЭП).
Исполнитель услуги, получивший обращение, подписанное ПЭП, проверяет подлинность подписи при помощи соответствующего сервиса Единой системы идентификации и аутентификации (п. 23 гл. 2 Правил ЭП), доступ к которой предоставляется оператором данной системы автоматически.

Изменения требований к Единой системе идентификации и аутентификации

Постановлением Правительства РФ от 25.01.2013 N 33 также утверждены изменения, которые вносятся в Требования к федеральной государственной информационной системе «Единая система идентификации и аутентификации» <4> (далее — Требования).
———————————
<4> Требования к федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме», утв. Постановлением Правительства РФ от 28.11.2011 N 977.

Так, п. 5 Требований, обозначающий основные функции Единой системы идентификации и аутентификации, дополнен пп. «д» и «е», включающими в эти функции создание пароля ключа ПЭП на основе исходной ключевой информации (информация предоставляется ФСБ) и автоматическое предоставление по запросу органов и организаций, имеющих право на создание (замену) и выдачу ключей ПЭП, пароля ключа ПЭП. А список регистров, которые должна включать в себя Единая система идентификации и аутентификации, дополнен регистром органов и организаций, имеющих право создания (замены) и выдачи ключа ПЭП в целях оказания государственных и муниципальных услуг.

Законом предусмотрены два типа электронных подписей:  простая и усиленная. Последняя имеет две формы: квалифицированная и неквалифицированная.

Простая электронная подпись представляет собой комбинацию из логина и пароля и подтверждает, что электронное сообщение отправлено конкретным лицом.

Усиленная неквалифицированная подпись не только идентифицирует отправителя, но и подтверждает, что с момента подписания документ не менялся. Сообщение с простой или неквалифицированной электронной подписью может (по предварительной договоренности сторон и в специально предусмотренных законом случаях) быть приравнено к бумажному документу, подписанному собственноручно.

Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра и во всех случаях приравнивается к бумажному документу с «живой» подписью.

Для того чтобы электронный документ считался подписанным простой электронной подписью необходимо выполнение в том числе одного из следующих условий:

1. простая электронная подпись содержится в самом электронном документе;
2. ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

При этом закон не уточняет, кто именно может быть владельцем ключа простой электронной подписи, но устанавливает ограничения по ее использованию. Простая электронная подпись однозначно не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.

Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

1. правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
2. обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

В свою очередь усиленная неквалифицированная и усиленная квалифицированная электронные подписи получаются в результате криптографического преобразования информации с использованием ключа электронной подписи,

позволяют определить лицо, подписавшее электронный документ,

позволяют обнаружить факт внесения изменений в электронный документ после момента его подписания,

создаются с использованием средств электронной подписи.

Квалифицированная электронная подпись наравне с вышеуказанными признаками должна соответствовать следующим дополнительным признакам:

1. ключ проверки электронной подписи указан в квалифицированном сертификате;
2. для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Законом об электронной подписи.

При этом основное отличие квалифицированного сертификата ключа проверки электронной подписи заключается в том, что он должен быть выдан аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра.

Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

Другие вопросы по теме

Электронная подпись

Электронный документооборот на территории РФ распространяется все больше и больше. В настоящее время, пожалуй, нет сфер, где бы не использовался электронный способ передачи информации, ведь переслать адресату информацию электронным способом гораздо проще и быстрее, чем отправить по почте. Как правило, неотъемлемой частью электронного документа является электронная подпись, которая подтверждает пересылаемую информацию, а также служит определенной степенью защиты. При соблюдении определенных условий электронная подпись является равнозначной собственноручной подписи. О порядке и условиях применения электронной подписи читайте в данной статье.

Правовые основы

С 1 июля 2011 г. отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных (муниципальных) услуг, исполнении государственных (муниципальных) функций, совершении иных юридически значимых действий регулируются Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" (далее — Федеральный закон N 63-ФЗ).

Вместе с тем в настоящее время еще не утратил силу Федеральный закон от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи" (далее — Федеральный закон N 1-ФЗ). Стоит отметить, что действие данного нормативного акта прекратится с 1 июля 2012 г. При этом электронный документ, подписанный электронной цифровой подписью до этой даты, признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с Федеральным законом N 63-ФЗ.

Сертификаты ключей подписей, выданные в соответствии с Федеральным законом N 1-ФЗ, также признаются квалифицированными сертификатами согласно Федеральному закону N 63-ФЗ.

В остальном Федеральный закон N 1-ФЗ применяется лишь в части, не противоречащей новому Федеральному закону N 63-ФЗ.

Помимо указанных законов, отношения в области использования электронных подписей регулируются другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, а также соглашениями между участниками электронного взаимодействия. Если иное не установлено федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или решением о создании корпоративной информационной системы, порядок использования электронной подписи в корпоративной информационной системе может устанавливаться оператором этой системы или соглашением между участниками электронного взаимодействия в ней.

Виды электронных подписей, используемых органами исполнительной власти и органами местного самоуправления, порядок их использования, а также требования об обеспечении совместимости средств электронных подписей при организации электронного взаимодействия указанных органов между собой устанавливает Правительство РФ (п. 2 ст. 3 Федерального закона N 63-ФЗ).

Виды электронных подписей

Различают простую и усиленную электронные подписи. Последняя, в свою очередь, делится на неквалифицированную и квалифицированную электронные подписи. Расскажем о них подробнее.

Простая электронная подпись. Это электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования подписи определенным лицом (п. 2 ст. 5 Федерального закона N 63-ФЗ).

В соответствии с п. 1 ст. 9 Федерального закона N 63-ФЗ электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий:

• простая электронная подпись содержится в самом электронном документе;
• ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

Стоит отметить, что использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей такие сведения, не допускается (п. 4 ст. 9 Федерального закона N 63-ФЗ).

Усиленная неквалифицированная электронная подпись. Это электронная подпись, которая (п. 3 ст. 5 Федерального закона N 63-ФЗ):

1. получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2. позволяет определить лицо, подписавшее электронный документ;
3. позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4. создается с использованием средств электронной подписи.

При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи может быть обеспечено без использования сертификата ключа проверки.

Усиленная квалифицированная электронная подпись. Под такой подписью понимается электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

1. ключ проверки электронной подписи указан в квалифицированном сертификате;
2. для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным Федеральным законом N 63-ФЗ.

В силу ст. 11 Федерального закона N 63-ФЗ квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:

• квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
• квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
• имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным Федеральным законом N 63-ФЗ, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;
• квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).

К сведению. Учреждение вправе использовать электронную подпись любого вида по своему усмотрению, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия (п. 1 ст. 4 Федерального закона N 63-ФЗ).

Признание электронной подписи равнозначной собственноручной подписи

По общему правилу электронные документы, подписанные электронной подписью, признаются равнозначными документам на бумажном носителе, подписанным собственноручной подписью, если данная электронная подпись является квалифицированной, кроме случая, когда федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе (ст.

6 Федерального закона N 63-ФЗ).

Документы, подписанные простой или неквалифицированной электронной подписью, также могут быть признаны равнозначными документам, подписанным собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. При этом указанные нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие такие случаи, должны предусматривать (п. 2 ст. 6, п. 2 ст. 9 Федерального закона N 63-ФЗ):

• порядок проверки электронной подписи;
• правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
• обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

Удостоверяющий центр

Удостоверяющий центр — это юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом N 63-ФЗ (п. 7 ст. 2 Федерального закона N 63-ФЗ). В частности, к иным функциям удостоверяющего центра относятся:

• установление сроков действия сертификатов ключей проверки электронных подписей;
• аннулирование выданных этим удостоверяющим центром сертификатов ключей проверки электронных подписей;
• выдача по обращению заявителя средств электронной подписи, содержащих ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающих возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;
• ведение реестра выданных и аннулированных сертификатов ключей проверки электронных подписей (далее — реестр сертификатов), в том числе включающего в себя информацию, содержащуюся в выданных ключах проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования;
• установление порядка ведения реестра сертификатов, не являющихся квалифицированными, и порядка доступа к нему, а также обеспечение доступа лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием сети Интернет;
• создание по обращениям заявителей ключей электронных подписей и проверки электронных подписей;
• проверка уникальности ключей проверки электронных подписей в реестре сертификатов;
• осуществление по обращениям участников электронного взаимодействия проверки электронных подписей;
• осуществление иной деятельности, связанной с использованием электронной подписи.

При этом удостоверяющий центр обязан (п. 2 ст. 13 Федерального закона N 63-ФЗ):

• информировать в письменной форме заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, рисках, связанных с использованием электронных подписей, и мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;
• обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
• предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи;
• обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей.

К сведению. Сертификат ключа проверки электронной подписи — электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи (п. 2 ст. 2 Федерального закона N 63-ФЗ).

Удостоверяющий центр, получивший аккредитацию, является аккредитованным удостоверяющим центром. Аккредитация удостоверяющих центров осуществляется уполномоченным федеральным органом на добровольной основе на срок пять лет, если более короткий срок не указан в заявлении на аккредитацию.

Аккредитованный удостоверяющий центр обязан (п. п. 1 — 3 ст. 15 Федерального закона N 63-ФЗ):

а) хранить следующую информацию:

• реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата — физического лица;
• сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя — юридического лица, обращаться за получением квалифицированного сертификата;
• сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат;

б) обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей к выданным этим удостоверяющим центром квалифицированным сертификатам и актуальному списку аннулированных квалифицированных сертификатов в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.

Обратите внимание! Головной удостоверяющий центр, функции которого осуществляет уполномоченный федеральный орган, не подлежит аккредитации в соответствии с Федеральным законом N 63-ФЗ (п. 9 ст. 16 Федерального закона N 63-ФЗ).

Квалифицированный сертификат

Квалифицированный сертификат создается и выдается аккредитованным удостоверяющим центром и содержит следующую информацию:

• уникальный номер квалифицированного сертификата, даты начала и окончания его действия;
• наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата — юридического лица;
• идентификационный номер налогоплательщика (ИНН) владельца квалифицированного сертификата — юридического лица;
• ключ проверки электронной подписи;
• наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным Федеральным законом N 63-ФЗ;
• наименование и место нахождения аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат, номер квалифицированного сертификата удостоверяющего центра;
• ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются);
• иную информацию о владельце квалифицированного сертификата (по требованию заявителя).

Квалифицированный сертификат выдается в форме, требования к которой устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности (п. 4 ст. 17 Федерального закона N 63-ФЗ).

В силу п. 6 ст. 17 Федерального закона N 63-ФЗ владелец квалифицированного сертификата обязан использовать квалифицированную электронную подпись в соответствии с ограничениями, содержащимися в квалифицированном сертификате (если такие ограничения установлены). При наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена, он не может использовать ключ электронной подписи и должен немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата.

При обращении в аккредитованный удостоверяющий центр за получением квалифицированного сертификата заявитель представляет следующие документы (либо их надлежащим образом заверенные копии):

• учредительные документы, документ, подтверждающий факт внесения записи о юридическом лице в ЕГРЮЛ, и свидетельство о постановке на учет в налоговом органе заявителя — юридического лица;
• надлежащим образом заверенный перевод на русский язык документов о государственной регистрации юридического лица в соответствии с законодательством иностранного государства (для иностранных юридических лиц);
• доверенность или иной документ, подтверждающий право заявителя действовать от имени других лиц.

С информацией, включенной в квалифицированный сертификат, заявитель знакомится под расписку перед его получением. Одновременно с выдачей такого сертификата аккредитованный удостоверяющий центр выдает владельцу сертификата руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи (п. п.

Как сделать простую электронную подпись?

3, 4 ст. 18 Федерального закона N 63-ФЗ).

К сведению. Средствами электронной подписи называют шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи (п. 9 ст. 2 Федерального закона N 63-ФЗ).

Л.Ларцева

Эксперт журнала

"Силовые министерства и ведомства:

бухгалтерский учет и налогообложение"

Сегодня электронную цифровую подпись считают адекватной заменой собственноручного автографа человека, который просто физически не может подписать электронный документ. Не стоит удивляться, что у такой подписи юридическая сила ничем не отличается от реальной. То есть, вы защищаете документ, в данном случае — электронный, от подделки со стороны мошенников или недоброжелателей, которые хотят от вашего имени распространить неверную информацию. 

Такая подпись получается после преобразования шифрованной информации путем криптографии.

Вы можете вывести свой электронный документооборот на новый уровень при 100% гарантии достоверности: если исходный документ был изменен после непосредственной вставки электронной подписи, то она уже не будет действительной.

Само формирование электронной подписи подразумевает под собой несколько важных моментов.

Электронная подпись работает по достаточно простому принципу: у пользователя для электронного документооборота должно быть два ключа. Сначала нужно создать электронный документ, после чего закрытый ключ, используя специальную программу, производит символы, являющиеся электронной подписью. Далее подписанный документ отправляется непосредственно его получателю.

Виды электронной подписи (ЭЦП)

Подписант также отправляет открытый ключ получателю, чтобы он проверил подпись на достоверность. Как несложно догадаться, при этом также используется криптографическое преобразование. Об алгоритме работы этого программного обеспечения можно говорить достаточно долго — главное, что оно прекрасно работает. 

Электронная подпись применяют для достижения различных целей. Так, электронные документы обеспечиваются юридической значимостью.

Электронная подпись помогает передавать обязательную отчетность бухгалтерской и налоговой направленности, предоставленной в электронном виде, в соответствующие государственные контролирующие органы. Организации и их структурные подразделения также могут более оперативно обмениваться документами. При таможенном оформлении процесс декларирования заметно упрощается. Формирование электронной подписи помогает получить доступ к информационным ресурсам, размещающим специализированную информацию. Также упрощается передача данных в государственные органы статистики и контролирующие органы. Можно принимать участие в торгах на электронных биржах и защищать свои электронные сообщения.