Федеральный закон от 10 января 2002 года N 1-ФЗ «Об электронной цифровой подписи»

вой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;

  • сертификат средств электронной цифровой подписи — документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям;
  • закрытый ключ электронной цифровой подписи — уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи;
  • открытый ключ электронной цифровой подписи — уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;
  • сертификат ключа подписи — документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;
  • подтверждение подлинности электронной цифровой подписи в электронном документе — положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи (эцп) в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;
  • пользователь сертификата ключа подписи — физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи;
  • информационная система общего пользования — информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано;
  • корпоративная информационная система — информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.

    Обратите внимание, что данный закон утрачивает силу с 01.07.2012 в соответствии с Федеральным законом от 6 апреля 2011 года N 63-ФЗ «Об электронной подписи» (уже вступившим в силу).

    Ссылка для скачивания:
    Cкачать Федеральный закон от 10 января 2002 года N 1-ФЗ с последними изменениями (в редакции Федерального закона от 08.11.2007 N 258-ФЗ).

  • Закон 63-ФЗ об электронной подписи

    Нормативно-правовое регулирование в сфере ЭДО с использованием цифровых подписей закреплено в Федеральном законе. Этот документ не только дает основные определения терминов и типов ЭП, но и закрепляет за каждой юридическую силу, определяет функциональность удостоверяющих центров и т.д.

    Цели закона

    Цифровая подпись разработана для обеспечения безопасного ведения электронного документооборота. Для ее создания разные криптографические алгоритмы преобразуют информацию, используя специальный закрытый ключ ЭП. Результат процесса — идентификация владельца сертификата и установление неизменности информации после заверения.

    ФЗ 63 от 25 марта 2011 года определяет и прописывает правила использования ЭЦП и особенности применения цифрового реквизита в сфере государственного управления и в информационных системах. Последняя редакция от 23.06.2017 г. под номером 220-ФЗ внесла уточнения в главу 6: с помощью ЭЦП можно подписать сразу пакет ЭД, и каждый из них будет являться подписанным. Если в пакет входят документы, сформированные сторонними лицами и подписанные ими в соответствии с требованиями законодательства, то они не подлежат дополнительной заверке ЭП. При необходимости возможно подписание одного документа несколькими лицами.

    Сфера действия

    Правовые отношения в области использования электронных подписей распространяются на:

    • Заключение гражданско-правовых сделок;
    • Оказание муниципальных и государственных услуг и выполнение обязанностей;
    • Совершение действий, предусмотренных ФЗ РФ, ведущих к возникновению иных юридических последствий.

    Федеральный закон состоит из 20 статей. Первые 4 рассматривают возможности и сферы применения законопроекта, основные понятия и принципы использования ЭЦП. Затем начинается базовая часть, включающая:

    • Виды цифровой подписи — простая, усиленная, квалифицированная и неквалифицированная;
    • Условия признания ЭД и ЭП;
    • Права органов власти в аккредитации и контроля за работой УЦ;
    • Типы криптографической защиты;
    • Применение простой цифровой подписи;
    • Обязанности сторон сделки с применением усиленной подписи;
    • Признание юридической силы КЭП и средства ее контроля;
    • Условия функциональности УЦ.

    Заключительные статьи представляют собой итоговые положения, даты вступления в силу законопроекта и обобщают документ.

    Используемые понятия

    Федеральный закон об электронной подписи затрагивает все сферы использования цифрового инструмента, а также его выдачу, виды, основные определения и отношения с государственными органами и услугами.

    Цифровая подпись

    Представляет собой информацию в электронном виде, связанную с аналогичными данными и соединенную с заверяемой информацией. Также ЭЦП может быть связана с данными, позволяющими определить автора документа или иными сведениями. В новой редакции законопроекта рассмотрены все необходимые определения.

    Квалифицированный сертификат

    Нужен он для подтверждения соответствия ключа, проверки цифровой подписи и владельца сертификата. Сертификат ключа проверки электронной подписи — это бумажный или электронный документ, полученный клиентом от УЦ. Квалифицированный сертификат (КС) выпускается и применяется в порядке, предусмотренном ФЗ и иными правовыми документами. Право выпуска сертификата имеют только аккредитованные УЦ или уполномоченные федеральные органы.

    Владельцем КС закон признает человека, на имя которого был выдан настоящий сертификат.

    Ключ ЭП представляет собой уникальный порядок символов, а ключ проверки — это последовательность знаков, позволяющая подтвердить подлинность ЭП.

    Удостоверяющий центр

    УЦ создан для осуществления деятельности по формированию, выдаче и поддержанию работы КС. Владельцем центра может быть как организация, так и ИП, государственный орган или орган местного самоуправления. Для получения аккредитации УЦ должен соответствовать требованиям настоящего закона и иметь необходимое ПО, аппаратные устройства и квалифицированных сотрудников.

    Средства ЭП

    К ним относятся сложные криптографические устройства, необходимые для формирования и проверки ЭП, ключей ЭЦП и их проверки. К участникам электронного взаимодействия закон относит физических и юридических лиц, включая государственные органы, которые производят обмен данными в электронном виде.

    Основные положения

    В статье 4 настоящего законопроекта определяются основные принципы использования электронно-цифровой подписи. Они действуют постоянно, за исключением случаев, прописанных отдельно в ФЗ или в соглашении сторон ЭДО. Если подпись сформирована в соответствии с законом иностранного государства и нормой международного стандарта, а также отвечает требованиям закона 63-ФЗ, то такая электронная подпись признается в России.

    Виды ЭЦП

    Законом выделяются 3 вида электронной подписи:

    1. Простая — это пара логина и пароля или код, присланный в виде СМС, для входа в личный кабинет на сайте и подтверждения действий.
    2. Неквалифицированная — обладает большим рядом возможностей, а получают ее путем криптографических преобразований данных. НЭП позволяет обнаружить изменения, внесенные в документ после заверения.
    3. Квалифицированная ЭП — более сложный и юридически полноценный вид заверения ЭД.

    КЭП должна отвечать требованиям к предыдущему типу ЭП, а также:

    • Иметь дополнительно ключ проверки ЭП, указанный в сертификате;
    • Проверяться и создаваться при помощи сертифицированных программных средств.

    Законодательством запрещена передача ЭЦП другому лицу, т.к. она позволяет определить и подтвердить владельца и равнозначна личной подписи.

    Электронный документ с простой или неквалифицированной цифровой подписью имеет тождественную ручной подписи силу, если это установлено дополнительным соглашением между сторонниками ЭДО. Нормативные акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания документов в ЭФ, заверенные НЭП, равносильны бумажным документам с личной подписью. Полная юридическая сила простой подписи возможна, только если документы составлены и подписаны в соответствии с требованиями статьи 3 ФЗ-63. Подписание документов КЭП не нуждается в подтверждении сторонними актами.

    Роль удостоверяющего центра

    Уполномоченный федеральный орган (УФО) создается с целью:

    • Аккредитации УЦ;
    • Контроля за соблюдением норм, установленных федеральным законодательством и правовыми актами;
    • Выдачи предписаний об устранении недостатков в работе;
    • Осуществления полномочий вышестоящего УЦ по отношению к аккредитованным удостоверяющим центрам.

    УФО хранит информацию обо всех аккредитованных центрах: действующих и прекративших работу, а также приостановивших деятельность в связи с отозванной аккредитацией.

    Деятельность УЦ

    Работа удостоверяющего центра связана с:

    • Созданием и выдачей сертификатов ключей проверки ЭП и контролем за их использованием;
    • Выдачей средств ЭП и ключа ЭП, ключа ее проверки или средств, для обеспечения создания ключей;
    • Ведением реестра выданных сертификатов ключей проверки ЭП и установлением порядка его ведения.

    Уполномоченный федеральный орган (УФО) — портал

    Информация, содержащаяся в реестре сертификатов, должна быть актуальной и защищенной от доступа третьих лиц. Удостоверяющий центр, осуществляющий выдачу сертификатов, обязан:

    • В письменной форме доводить до сведения клиентов информацию о правилах пользования ЭП и средств ЭП, рисках и необходимых мерах защиты;
    • Предоставлять доступ к реестру сертификатов;
    • Обеспечивать сохранность ключей ЭП.

    В квалифицированном сертификате, выданном клиенту, УЦ должен указать:

    • Номер сертификата, срок его выдачи и дату окончания действия;
    • СНИЛС;
    • Ключ проверки ЭП;
    • Наименование и адрес УЦ;
    • ФИО владельца сертификата или номер ЕГРЮЛ организации.

    Каждый участник электронного взаимодействия имеет право применять любые технологии и технику, при помощи которой можно использовать ЭП и которая не противоречит ФЗ.

    Законы-предшественники

    До принятия законопроекта под номером 63 ФЗ об электронном документе и электронной цифровой подписи до 01.07.2013 г. действовал ФЗ от 10.01.2002 1 «Об электронной цифровой подписи». Однако законопроект содержал много технических и юридических недоработок, которые не позволили широко использовать документы. К ним относят:

    • Наличие одной технологии создания ЭЦП с применением сертифицированных средств;
    • Несовместимость с ключевыми правилами международного права и иностранного законодательства;
    • Возможность применения разных видов ЭП;
    • Возможность использования ЭП только физическими лицами;
    • Непредусмотренную сферу регулирования закона при совершении гражданско-правовых сделок;
    • Несогласованность ФЗ со сторонними законодательными документами о лицензировании деятельности УЦ.

    В предшествующем законе существовало единственное понятие ЭП как обязательного реквизита документа, разработанного для защиты от вмешательства третьих лиц. Владельцем сертификата признавался человек, владеющим закрытым ключом, на которого сертификат выписан.

    Новый закон в 6 статье предусматривает признание ЭД, подписанного ЭП, равнозначным бумажному документу, если законом не прописано иное. А в редакции 1-ФЗ говорилось о равнозначности подписей, а не документов.

    Связанные документы

    Регулирование отношений с использованием ЭЦП происходит основным законом об электронном документе и цифровой подписи и иными законодательными актами. Гражданский кодекс РФ определяет:

    • Применение средств ЭП при совершении сделок, предусмотренных действующим законодательством (ст. 160);
    • Заключенный при обмене ЭД договор, пересылаемый по специальным каналам связи. В качестве ЭД признается информация, для создания, отправки, получения и хранения которой используют электронные средства (ст. 434).

    ФЗ от 20.07.2017 г. под номером 149 «Об информации, информационных технологиях и о защите информации» определяет условия составления и заключения сделок с использованием ЭЦП. ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки ЭЦП» прописывает процесс создания и проверки подписи, а закон от 05.04.2013 44 «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» регламентирует осуществление госзакупок во время аукционов.

    Приказы ФСБ от 27.12.2011 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» и 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра» регламентируют требования к ПО, сертификатам и ключам проверки подписи, а также устанавливают ряд требований к работе и техническому оснащению УЦ.

    Еще один важный документ — постановление правительства РФ от 25.01.2013 г. «Об использовании простой электронной подписи при оказании муниципальных и государственных услуг». Документ обозначает сферы использования ЭЦП, юридическую силу подписи, а также дает определения ключу, видам ЭП и регулирует процесс создания и выдачу ключей.

    Статьи законопроекта постоянно дорабатываются в связи с расширением возможностей использования ЭП и развитием информационных и компьютерных технологий. Неподчинение и несоблюдение ФЗ-63 может повлечь приостановление деятельности УЦ, штрафы, обязательные или исправительные работы, лишение должности и даже лишение свободы на срок до 5 лет.

    >Закон об электронной подписи 63-ФЗ

    Зачем нужен ФЗ об электронной цифровой подписи

    Когда дело касается обычных бумажных документов, то, чтобы идентифицировать личность человека, а также заверить достоверность сведений, которые указаны в них, ставится уникальная рукописная подпись.

    Но что делать, если документ электронный? Внедрение электронного документооборота практически во все сферы деятельности сделало необходимым наличие цифрового аналога привычной росписи. Для этого создана электронная подпись (ЭЦП). Но чтобы она оказалась уникальной, а использование ее — безопасным, требуется законодательное регулирование.

    Взамен ранее действовавшего ФЗ № 1-ФЗ от 10.01.2002 «Об электронной цифровой подписи» принят Федеральный закон 63-ФЗ «Об электронной подписи» (далее — ЭП) от 06.04.2011, поскольку определение ЭЦП перестало соответствовать современной терминологии. Термин, введенный в 2002 году 1-ФЗ об ЭЦП, утратил силу. Выражение «63 федеральный закон об электронной цифровой подписи» становится некорректным.

    63-ФЗ принят в целях регулирования отношений в следующих областях:

    • совершение гражданско-правовых сделок;
    • оказание государственных и муниципальных услуг;
    • исполнение государственных и муниципальных функций;
    • совершение иных юридически значимых действий.

    Закон принят, чтобы обеспечить сохранение подлинности и достоверности электронных документов и информации, заверенных ЭП подписанта, при соблюдении требований, указанных в законе. Также обмен документами, которые подписаны электронно, позволяет одновременно решить проблему замедленного процесса документообмена в бумажном формате и утраты бумажного документа, потери его физических и информационных свойств с течением времени.

    Федеральный закон № 63-ФЗ «Об электронной подписи»

    Ключевые положения

    Закон о цифровой подписи включает 20 статей, раскрывающих следующие нормы:

    • основные термины и определения;
    • принципы и правила использования;
    • виды, особенности использования;
    • процедура выдачи сертификата в удостоверяющем центре;
    • обязанности человека, который использует ЭП;
    • деятельность и обязанности Удостоверяющих центров, которые имеют право на выпуск.

    Итак, определение «электронная подпись» закон дает следующее: это информация в электронной форме, которая содержит уникальную последовательность символов (ключ) и присоединяется к цифровому документу, чтобы определить личность подписанта.

    Функции по созданию и выдаче возложены на удостоверяющие центры, использующие в процессе своей деятельности специальные шифровальные, криптографические средства. Центры могут быть как государственными, так и иными юридическими лицами.

    Виды ЭП

    Ст. 5 указывает на три вида ЭП (правила определены Постановлением Правительства РФ от 25.06.2012 N 634):

    1. Простая.
    2. Неквалифицированная усиленная.
    3. Квалифицированная усиленная.

    Простая генерируется с использованием кодов и паролей, и заверенный документ может быть приравнен к бумажному лишь по договоренности сторон. Постановлением Правительства РФ от 25.01.2013 № 33 утверждены правила ее использования при оказании государственных и муниципальных услуг.

    Неквалифицированная усиленная создается в результате криптографического преобразования информации, по своей силе равна заверению документов печатью. Ее выдают неаккредитованые центры.

    Квалифицированная усиленная обладает всеми свойствами неквалифицированной, но дополнительно имеет ключ проверки. Он указывается в сертификате, который выдается удостоверяющим центром, аккредитованным в Минкомсвязи. Для проверки достоверности используются средства, получившие подтверждение в соответствии федеральным требованиям, что говорит о большей защищенности подписи данного вида. Приказ ФСБ РФ от 27.12.2011 № 795 устанавливает форму квалифицированного сертификата ключа.

    Работа с ЭП

    В 63-ФЗ есть четкое описание и руководство к действию по получению, использованию и хранению цифровой подписи, а также ряд строгих запретов, в том числе: нельзя передавать неуполномоченным лицам, оставлять флеш-накопитель без присмотра, игнорировать правила хранения и защиты.

    Также установлены требования к содержанию информации в сертификате ключа:

    • уникальный номер;
    • даты начала и окончания срока действия;
    • фамилия, имя и отчество — для физических лиц, наименование и место нахождения — для юридических лиц;
    • наименование используемого средства ЭП или стандарта, требованиям которых соответствует ключ;
    • наименование удостоверяющего центра;
    • иная информация (ИНН, СНИЛС и др. при квалифицированной ЭП).

    Грядущие изменения 63-ФЗ

    Подготовлена новая редакция 63-ФЗ № 13 от 23.06.2016, вступающая в силу с 31.12.2017.

    В частности, она изменит полномочия федеральных органов исполнительной власти в сфере использования ЭП (к примеру, требования к форме квалифицированного сертификата должны согласовываться ФСБ с Минкомсвязью), расширяются функции удостоверяющих центров (помимо создания возложена функция по подтверждению владения заявителем ключа), ужесточаются условия их аккредитации.


    Добавить комментарий

    Ваш e-mail не будет опубликован. Обязательные поля помечены *