Лазарева. ООТБ-0917. Закон от 06. 04. 2011 n 63фз "Об электронной подписи"
 Скачать 24.68 Kb.
|
|
Анализ ФЗ "Об электронной подписи" Принятый Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи" (далее - Закон об электронной подписи, новый Закон) существенным образом изменяет правовое регулирование отношений, связанных с подписанием электронных документов. Ранее данные отношения регулировались исключительно Федеральным законом от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи" (далее - Закон об ЭЦП), который перестанет действовать с 01.07.2012, однако сертификаты электронных цифровых подписей (далее - ЭЦП), выданные в соответствии с этим нормативным актом, можно будет использовать и далее. Изменение в правовом регулировании подписания электронных документов было вызвано тем, что Закон об ЭЦП не позволял использовать в электронном документообороте иные технологии подтверждения аутентичности текста документа, кроме указанных в этом Законе. Более простые виды электронных подписей (не основанные на технологии ассиметричного шифрования, как ЭЦП) никак не регулировались Законом об ЭЦП, что ставило их за рамки правового регулирования. В связи с этим возникал определенный правовой риск, связанный с признанием соглашения незаключенным, если итоговый электронный документ не был подписан ЭЦП. Кроме того, в Пояснительной записке к проекту Закона об электронной подписи была приведена неутешительная статистика, свидетельствующая о слабой распространенности ЭЦП в российском деловом обороте. По состоянию на февраль 2007 г. в России было выдано около 200 000 сертификатов ключа ЭЦП, что составляет лишь 0,2 процента от населения страны. При этом отмечается, что в Европе за аналогичный период времени от введения в действие Директивы ЕС от 13.12.1999 N 1999/93/ЕС "Об общих принципах электронных подписей" (DIRECTIVE 1999/93/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 13 December 199! 9 on a Community framework for electronic signatures) (далее - Директива ЕС N 1999/93/ЕС) усиленные электронные подписи использовало около 70 процентов населения. Закон об ЭЦП в принципе не позволяет выдавать сертификаты ЭЦП юридическим лицам - при том, что именно эти участники оборота чаще используют электронные документы. Закон об электронной подписи устраняет это ограничение, что д! олжно способствовать более широкому распространению электронных подписей в России. Расширяется и сфера действия электронных подписей, которые теперь можно использовать не только при совершении гражданско-правовых сделок (п. 2 ст. 1 Закона об ЭЦП), но и при оказании государственных и муниципальных услуг, а также "при совершении иных юридически значимых действий" (ст. 1 Закона об электронной подписи). Закон об электронной подписи вступил в силу 08.04.2011. Виды электронных подписей Закон об электронной подписи допускает применение любой информационной технологии средств шифрования и любых криптографических технических устройств, если они соответствуют определенным требованиям надежности (п. 2 ст. 4 Закона). В ст. 5 Закона об электронной подписи установлены следующие виды электронных подписей, которые регулируются указанным Законом: простая электронная подпись и усиленная электронная подпись. При этом усиленная электронная под! пись может быть квалифицированной и неквалифицированной. Указанные виды идентификации участника правоотношений в сфере электронного документооборота отличаются по надежности и сложности получения. Разработчики нового Закона позаимствовали установленные в нем виды электронных подписей из Директивы ЕС N 1999/93/ЕС (ст. 2), которая таким же образом предусматривает разделение электронной подписи на простой и усиленный в! арианты. Отметим, что указанная Директива на территории РФ не действует. В соответствии с положениями Закона об электронной подписи установлено, что для признания электронного документа подписанным с помощью простой электронной подписи достаточно пройти регистрацию в соответствии с правилами информационного сообщества какой-либо торговой площадки. Согласно п. 1 ст. 9 данного Закона простая электронная подпись должна отвечать одному из следующих признаков: 1) она должна содержаться в самом электронном документе; 2) ее ключ должен применяться в соответствии с правилами, установленными в информационной системе, в которой осуществляется электронный документооборот. В новом Законе установлено, что простой электронной подписью является такая подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт ее формирования определенным лицом (п. 2 ст. 5). Для усиленных электронных подписей в новом Законе предусмотрены более строгие требования. Так, неквалифицированная электронная подпись должна отвечать следующим признакам: 1) получается в результате криптографического преобразования информации с использованием ключа электронной подписи; 2) позволяет определить лицо, подписавшее электронный документ; 3) позволяет обнаружить факт внесения изменений в электронный документ после его подписания; 4) создается с использованием средств электронной подписи. Эти признаки разработчики Закона об электронной подписи также взяли из Директивы ЕС N 1999/93/ЕС (п. 2 ст. 5). Чтобы использовать неквалифицированную электронную подпись, по общему правилу необходимо получить сертификат ключа электронной подписи. Однако если соответствие электронной подписи перечисленным признакам может быть обеспечено без использования сертификата ключа проверки электронной подписи, то его можно не создавать (п. 5 ст. 5 Закона об электронной подписи). Усиленная электронная подпись может считаться квалифицированной, если соблюдены два дополнительных требования, помимо тех, которые предусмотрены для неквалифицированной подписи. В соответствии со ст. 12 нового Закона это возможно, если: 1) получен квалифицированный сертификат, в котором указывается ключ проверки такой электронной подписи; 2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в Законе об электронной подписи. Данные признаки позволяют сравнивать квалифицированную электронную подпись с ЭЦП и с квалифицированной электронной подписью, требования к которой предусмотрены в ст. 5 Директивы ЕС N 1999/93/ЕС. Новый Закон устанавливает, что требования к квалифицированной электронной подписи предъявляются такие же, как и к указанным двум видам электронных подписей. Закон об электронной подписи также предоставляет участникам правоотношений по своему усмотрению использовать любой вид электронных подписей из числа предусмотренных Законом. Особо оговаривается, что согласно ст. 7 нового Закона электронные подписи, созданные в соответствии с нормами иностранного права или международными соглашениями, признаются на территории России как электронные подписи того вида, под признаки которых они подпадают. Электронная подпись юридического лица или государственного органа Новый Закон допускает получение электронной подписи, в частности, юридическими лицами или государственными органами, что не допускалось Законом об ЭЦП. В п. 11 ст. 2 нового Закона установлено, что участниками электронного взаимодействия могут быть, помимо прочих, и организации. Данная норма вызывает интерес прежде всего в соотношении с п. 1 ст. 53 ГК РФ, которая устанавливает, что "юридическое лицо приобретает гражданские права и принимает на себя гражданские обязанности через свои органы <...>". В связи с этим в п. 3 ст. 14 Закона об электронной подписи специально оговаривается, что при получении сертификата ключа проверки электронной подписи юридического лица необходимо указывать, помимо наименования юридического лица - владельца этого сертификата, и физическое лицо, действующее от его имени на основании учредительных документов или доверенности. Однако в этой же норме предусмотрены случаи, когда такие лица могут не указываться, и тогда единственным владельцем указанного сертификата будет юридическое лицо. Такую подпись можно использовать при оказании государственных! и муниципальных услуг, при исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Новый Закон не указывает, как разрешать правовые проблемы, которые могут возникнуть в связи с прекращением доверенности, увольнением или смертью физического лица, указанного в сертификате ключа проверки электронной подписи юридического лица. Неясно, прекращается ли в этих случаях действие такого сертификата и можно ли в упрощенном порядке включить в сертификат другое лицо в качестве его владельца. Иные сложности могут возникнуть при использовании электронной подписи юридического лица должностным лицом, превысившим свои полномочия. Такое физическое лицо является лишь "совладельцем" сертификат! а ключа проверки электронной подписи юридического лица и может иметь свою собственную электронную подпись, поэтому возникает вопрос справедливости применения последствий, предусмотренных в п. 1 ст. 183 ГК РФ. Контрагент по сделке, подписанной электронной подписью юридического лица с превышением полномочий должностного лица, вероятно, ориентировался прежде всего на принадлежность этой подписи юридическому лицу, а не должностному. Поэтому применение указанных в Гражданском кодексе РФ последствий к такой сделке может несправедливо ущемлять интересы контрагента. Проблемы использования электронной подписи юридического лица еще больше обострятся при отсутствии в сертификате ключа проверки электронной подписи "совладельца" (физического лица) этого сертификата. В этом случае может возникнуть ситуация правовой неопределенности в отношении одобрения сделки, оформленной с использованием такой подписи. Если спорный договор был подписан не конкретным должностным лицом (или представителем) юридического лица, а непосредственно юридическим лицом, то возникает вопрос о целесообразности одобрения такой сделки уполномоченными на то органами юридического лица. Исходя из того, что участники электронного взаимодействия в соответствии с п. 1 ст. 4 нового Закона вправе использовать электронную подпись любого вида, юридические лица могут использовать и простую электронную подпись. Каких-либо особенностей такого использования в нормативных актах пока не установлено. Соотношение электронных документов с документами на бумажном носителе В ст. 6 Закона об электронной подписи установлено соотношение электронных документов, заверенных электронными подписями, с подписанными собственноручно и заверенными печатью документами на бумажном носителе. В отношении электронных документов, заверенных квалифицированной подписью, установлена презумпция соответствия документу в бумажной форме, имеющему собственноручную подпись участника правоотношений. Таким образом, подписанный указанным способом электронный документ не может быть отвергнут контрагентом лишь по той причине, что он не был подготовлен на бумажном носителе и подписан собственноручно. Исключениями из этого правила являются случаи, когда документ может быть составлен только на бумаге. Такие случаи могут быть установлены федеральными законами или принимаемыми в соответствии с ними нормативными актами. В отношении же простой и неквалифицированной электронных подписей установлена обратная презумпция. Электронные документы, подписанные такими видами электронных подписей, признаются равнозначными подписанным вручную документам на бумажном носителе только тогда, когда это указано в федеральном законе или принимаемом в соответствии с ним нормативном акте либо установлено соглашением сторон. Тем самым придается юридическая сила договоренностям, достигнутым при использовании электронного документооборота, если контрагенты приняли правила регистрации и персональной идентификации, установленные на информационном ресурсе (к примеру, торговая площадка, сайт, форум, электронная почта). Соглашения и документы, удостоверяемые в таких закрытых системах с использованием авторизации типа "логин-пароль", могут иметь юридическую силу, равную договоренностям, закрепленным на бумажном носителе и подписанным собственноручно. Для этого средства электронной подписи д! олжны соответствовать требованиям надежности, установленным в ст. 9 Закона об электронной подписи. Судебная практика и сейчас признает возможность заключения договоров путем обмена сообщениями по электронной или факсимильной связи, если можно достоверно установить, что документ исходит от контрагента (см., к примеру, Постан! овление Восьмого арбитражного апелляционного суда от 11.11.2010 по делу N А75-1256/2010). Более того, действующее Постановление Правительства РФ от 27.09.2007 N 612 "Об утверждении Правил продажи товаров дистанционным способом" в п. 20 признает сообщение потребителя о намерении приобрести товар дистанционным способом (по телефону или по интернету) моментом заключения договора. В отношении документов, которые должны быть заверены печатью, установлено следующее правило. По общему правилу аналогом такого документа на бумажном носителе может быть электронный документ, подписанный любым видом усиленной электронной подписи и признаваемый равнозначным документу на бумажном носителе. Подтверждение принадлежности ключа электронной подписи ее владельцу В Законе об ЭЦП предусматривалось подтверждение ключа ЭЦП только с использованием сертификата ключа электронной подписи. Возможность выдачи таких документов сохранена и в Законе об электронной п! одписи, хотя она уже не является обязательной для некоторых видов подписей. В частности, для простой электронной подписи не требуется выдачи какого-либо удостоверяющего документа ни в бумажном, ни в электронном виде. Для неквалифицированной электронной подписи по общему правилу необходимо получить сертификат ключа проверки электронной подписи (далее - сертификат ключа), хотя в некоторых случаях этот документ также можно не получать (п. 5 ст. 5 Закона об электронной подписи). Для квалифицированной электронной подписи получение квалифицированного сертификата ключа электронной подписи необходимо во всех случаях (пп. 1 п. 4 ст. 5 Закона об электронной подписи). Согласно ст. 14 Закона об электронной подписи сертификат ключа может выдаваться как в электронном, так и в бумажном виде. Указанный сертификат выдается удостоверяющим центром или его доверенными лицами. Требования к содержанию сертификата ключа остались практически теми же, что и приведенные в ст. 6 Закона об ЭЦП. Под квалифицированным сертификатом ключа проверки электронной подписи (далее - квалифицированный сертификат) в Законе об электронной подписи понимается особый сертификат ключа, выданный аккредитованным удостоверяющим центром или его доверенным лицом либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи. Квалифицированный сертификат должен содержать следующую информацию: 1) уникальный номер квалифицированного сертификата, даты начала и окончания его действия; 2) фамилия, имя и отчество владельца квалифицированного сертификата (для физического лица) либо наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата (для юридического лица); 3) страховой номер индивидуального лицевого счета владельца квалифицированного сертификата (для физического лица) либо идентификационный номер налогоплательщика (ИНН) владельца квалифицированного сертификата - для юридического лица; 4) ключ проверки электронной подписи; 5) наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в Законе об электронной подписи; 6) наименование и место нахождения аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат, а также номер квалифицированного сертификата этого удостоверяющего центра; 7) ограничения использования квалифицированного сертификата (если установлены); 8) иная информация о владельце квалифицированного сертификата (по требованию заявителя). Удостоверяющие центры Закон об электронной подписи предполагает существование удостоверяющих центров, как это было предусмотрено Законом об ЭЦП. Однако новый Закон предполагает возможным создание отдельных видов электронных подписей без использования услуг удостоверяющих центров, тогда как получить ЭЦП без обращения к таким организациям было невозможно. К примеру, без обращения к услугам удостоверяющих центров можно получить и использовать простую электронную подпись. Таким же образом может быть использована неквалифицированная электронная подпись, соответствующая всем требованиям надежности, которые предъявляет новый Закон (п. 5 ст. 5). В Законе об электронной подписи предусмотрено разделение удостоверяющих центров на имеющие и не имеющие аккредитацию. Последние смогут выдавать только сертификаты ключа, а квалифицированные сертификаты будут выдавать исключительно аккредитованные удостоверяющие центры. Таким образом, для получения квалифицированной электронной подписи необходимо обращаться в аккредитованный удостоверяющий центр. Удостоверяющим центром может быть юридическое лицо (в том числе и созданное по иностранному праву) или индивидуальный предприниматель. Ограничений относительно организационно-правовой формы такого юридического лица Закон об электронной подписи не содержит. Аккредитацию удостоверяющих центров проводит уполномоченный федеральный орган на добровольной основе. Аккредитация осуществляется сроком на пять лет. Требования к условиям аккредитации установлены в п. 3 ст. 16 Закона об электронной подписи: - наличие чистых активов не менее одного миллиона рублей; - наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам, в размере не менее полутора миллионов рублей; - наличие средств электронной подписи и средств удостоверяющего центра, соответствующих требованиям ФСБ России; - наличие в штате не менее двух специалистов в области криптографии и информационных технологий. Отказать в аккредитации можно при несоответствии указанным требованиям, а также при наличии в представленных им документах недостоверной информации. Использование «КриптоАрм» для защищенных документов Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации. Статья 6, пункт 1 Федерального закона «Об электронной подписи» от 06.04.2011 N 63-ФЗ Терминология ЭДО Электронный документ (ЭД) — документ, созданный с помощью средств компьютерной обработки информации, который может быть подписан электронной подписью (ЭП) и сохранён на машинном носителе в виде файла соответствующего формата. Электронный документооборот (ЭДО) — совокупность автоматизированных процессов по работе с документами, представленными в электронном виде, с реализацией концепции «безбумажного делопроизводства». Подключение ЭДО на сайте организации Переход с бумажного на электронный документооборот, в случаях если это внешний, а не внутренний документооборот, рекомендуется организовать через веб-сайт организации. Для этого всем участникам ЭДО (дилерам, контрагентам, клиентам) на сайте предоставляется учетная запись и доступ к личному кабинету. В личном кабинете у участников ЭДО появляется возможность загрузить и просмотреть документы, созданные владельцем сайта. А затем подписать их и отправить обратно на сайт. Готовый модуль под названием «КриптоАРМ Документы» доступен в маркетплейсе «1С-Битрикс». После установки и настройки модуля на сайте организации участники ЭДО получают возможность подписывать договора, соглашения, акты выполненных работ и т.д. с применением усиленной квалифицированной электронной подписи. Требования к программному обеспечению на сервере - CMS 1C-Битрикс Управление сайтом - модуль КриптоАРМ Документы - криптопровайдер СКЗИ КриптоПро CSP версии 5.0 - опционально Trusted TLS 3.0 (для защиты канала по ГОСТ TLS) на рабочем месте участника ЭДО - криптопровайдер СКЗИ КриптоПро CSP версии 5.0 - приложение для подписи КриптоАРМ ГОСТ - ключ электронной подписи |