Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

Согласно части 2 статьи 6 Федерального закона от 6 апреля 2011 г. №63-ФЗ «Об электронной подписи» (далее — Закон об электронной подписи) информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 Закона об электронной подписи. Таким образом, простую электронную подпись можно считать аналогом собственноручной подписи только в случаях, прямо указанных в нормативных правовых актах или соглашении между участниками электронного взаимодействия.

Другие вопросы по теме

Официальный интернет-ресурс Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. Свидетельство о регистрации СМИ Эл № ФС77-32622 от 22 июля 2008 г.

Оставьте электронную почту, чтобы получить методичку В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.

Где используется?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО). Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

• правила, по которым подписанта определяют по его простой электронной подписи.
• обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Неквалифицированная электронная подпись, или НЭП

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки. Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы. Открытый ключ электронной подписи связан с закрытым ключом ЭП и предназначен для проверки подлинности ЭП. Открытый ключ доступен всем, с кем его обладатель ведет ЭДО. Соответствие открытого ключа владельцу закрытого ключа прописывается в сертификате электронной подписи, который также выдается удостоверяющим центром. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”. При использовании НЭП сертификат можно не создавать.

Где используется?

НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Юридическая сила

Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

Квалифицированная электронная подпись, или КЭП

Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

• Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
• Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
• Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Где используется?

КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.

Юридическая сила

КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”. "Силовые министерства и ведомства: бухгалтерский учет и налогообложение", 2012, N 2

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

Электронный документооборот на территории РФ распространяется все больше и больше. В настоящее время, пожалуй, нет сфер, где бы не использовался электронный способ передачи информации, ведь переслать адресату информацию электронным способом гораздо проще и быстрее, чем отправить по почте. Как правило, неотъемлемой частью электронного документа является электронная подпись, которая подтверждает пересылаемую информацию, а также служит определенной степенью защиты. При соблюдении определенных условий электронная подпись является равнозначной собственноручной подписи. О порядке и условиях применения электронной подписи читайте в данной статье.

Правовые основы

С 1 июля 2011 г. отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных (муниципальных) услуг, исполнении государственных (муниципальных) функций, совершении иных юридически значимых действий регулируются Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" (далее – Федеральный закон N 63-ФЗ). Вместе с тем в настоящее время еще не утратил силу Федеральный закон от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи" (далее – Федеральный закон N 1-ФЗ). Стоит отметить, что действие данного нормативного акта прекратится с 1 июля 2012 г. При этом электронный документ, подписанный электронной цифровой подписью до этой даты, признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с Федеральным законом N 63-ФЗ. Сертификаты ключей подписей, выданные в соответствии с Федеральным законом N 1-ФЗ, также признаются квалифицированными сертификатами согласно Федеральному закону N 63-ФЗ. В остальном Федеральный закон N 1-ФЗ применяется лишь в части, не противоречащей новому Федеральному закону N 63-ФЗ. Помимо указанных законов, отношения в области использования электронных подписей регулируются другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, а также соглашениями между участниками электронного взаимодействия. Если иное не установлено федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или решением о создании корпоративной информационной системы, порядок использования электронной подписи в корпоративной информационной системе может устанавливаться оператором этой системы или соглашением между участниками электронного взаимодействия в ней. Виды электронных подписей, используемых органами исполнительной власти и органами местного самоуправления, порядок их использования, а также требования об обеспечении совместимости средств электронных подписей при организации электронного взаимодействия указанных органов между собой устанавливает Правительство РФ (п. 2 ст. 3 Федерального закона N 63-ФЗ).

Виды электронных подписей

Различают простую и усиленную электронные подписи. Последняя, в свою очередь, делится на неквалифицированную и квалифицированную электронные подписи. Расскажем о них подробнее. Простая электронная подпись. Это электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования подписи определенным лицом (п. 2 ст. 5 Федерального закона N 63-ФЗ). В соответствии с п. 1 ст. 9 Федерального закона N 63-ФЗ электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий:

• простая электронная подпись содержится в самом электронном документе;
• ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

Стоит отметить, что использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей такие сведения, не допускается (п. 4 ст. 9 Федерального закона N 63-ФЗ). Усиленная неквалифицированная электронная подпись. Это электронная подпись, которая (п. 3 ст. 5 Федерального закона N 63-ФЗ):

1. получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2. позволяет определить лицо, подписавшее электронный документ;
3. позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4. создается с использованием средств электронной подписи.

При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи может быть обеспечено без использования сертификата ключа проверки. Усиленная квалифицированная электронная подпись. Под такой подписью понимается электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

1. ключ проверки электронной подписи указан в квалифицированном сертификате;
2. для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным Федеральным законом N 63-ФЗ.

В силу ст. 11 Федерального закона N 63-ФЗ квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:

• квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
• квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
• имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным Федеральным законом N 63-ФЗ, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;
• квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).

К сведению. Учреждение вправе использовать электронную подпись любого вида по своему усмотрению, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия (п. 1 ст. 4 Федерального закона N 63-ФЗ).

Признание электронной подписи равнозначной собственноручной подписи

По общему правилу электронные документы, подписанные электронной подписью, признаются равнозначными документам на бумажном носителе, подписанным собственноручной подписью, если данная электронная подпись является квалифицированной, кроме случая, когда федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе (ст. 6 Федерального закона N 63-ФЗ). Документы, подписанные простой или неквалифицированной электронной подписью, также могут быть признаны равнозначными документам, подписанным собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. При этом указанные нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие такие случаи, должны предусматривать (п. 2 ст. 6, п. 2 ст. 9 Федерального закона N 63-ФЗ):

• порядок проверки электронной подписи;
• правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
• обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

Удостоверяющий центр

Удостоверяющий центр – это юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом N 63-ФЗ (п. 7 ст. 2 Федерального закона N 63-ФЗ). В частности, к иным функциям удостоверяющего центра относятся:

• установление сроков действия сертификатов ключей проверки электронных подписей;
• аннулирование выданных этим удостоверяющим центром сертификатов ключей проверки электронных подписей;
• выдача по обращению заявителя средств электронной подписи, содержащих ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающих возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;
• ведение реестра выданных и аннулированных сертификатов ключей проверки электронных подписей (далее – реестр сертификатов), в том числе включающего в себя информацию, содержащуюся в выданных ключах проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования;
• установление порядка ведения реестра сертификатов, не являющихся квалифицированными, и порядка доступа к нему, а также обеспечение доступа лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием сети Интернет;
• создание по обращениям заявителей ключей электронных подписей и проверки электронных подписей;
• проверка уникальности ключей проверки электронных подписей в реестре сертификатов;
• осуществление по обращениям участников электронного взаимодействия проверки электронных подписей;
• осуществление иной деятельности, связанной с использованием электронной подписи.

При этом удостоверяющий центр обязан (п. 2 ст. 13 Федерального закона N 63-ФЗ):

• информировать в письменной форме заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, рисках, связанных с использованием электронных подписей, и мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;
• обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
• предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи;
• обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

К сведению. Сертификат ключа проверки электронной подписи – электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи (п. 2 ст. 2 Федерального закона N 63-ФЗ). Удостоверяющий центр, получивший аккредитацию, является аккредитованным удостоверяющим центром. Аккредитация удостоверяющих центров осуществляется уполномоченным федеральным органом на добровольной основе на срок пять лет, если более короткий срок не указан в заявлении на аккредитацию. Аккредитованный удостоверяющий центр обязан (п. п. 1 – 3 ст. 15 Федерального закона N 63-ФЗ): а) хранить следующую информацию:

• реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата – физического лица;
• сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя – юридического лица, обращаться за получением квалифицированного сертификата;
• сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат;

б) обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей к выданным этим удостоверяющим центром квалифицированным сертификатам и актуальному списку аннулированных квалифицированных сертификатов в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами. Обратите внимание! Головной удостоверяющий центр, функции которого осуществляет уполномоченный федеральный орган, не подлежит аккредитации в соответствии с Федеральным законом N 63-ФЗ (п. 9 ст. 16 Федерального закона N 63-ФЗ).

Квалифицированный сертификат

Квалифицированный сертификат создается и выдается аккредитованным удостоверяющим центром и содержит следующую информацию:

• уникальный номер квалифицированного сертификата, даты начала и окончания его действия;
• наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата – юридического лица;
• идентификационный номер налогоплательщика (ИНН) владельца квалифицированного сертификата – юридического лица;
• ключ проверки электронной подписи;
• наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным Федеральным законом N 63-ФЗ;
• наименование и место нахождения аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат, номер квалифицированного сертификата удостоверяющего центра;
• ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются);
• иную информацию о владельце квалифицированного сертификата (по требованию заявителя).

Квалифицированный сертификат выдается в форме, требования к которой устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности (п. 4 ст. 17 Федерального закона N 63-ФЗ). В силу п. 6 ст. 17 Федерального закона N 63-ФЗ владелец квалифицированного сертификата обязан использовать квалифицированную электронную подпись в соответствии с ограничениями, содержащимися в квалифицированном сертификате (если такие ограничения установлены). При наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена, он не может использовать ключ электронной подписи и должен немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата. При обращении в аккредитованный удостоверяющий центр за получением квалифицированного сертификата заявитель представляет следующие документы (либо их надлежащим образом заверенные копии):

• учредительные документы, документ, подтверждающий факт внесения записи о юридическом лице в ЕГРЮЛ, и свидетельство о постановке на учет в налоговом органе заявителя – юридического лица;
• надлежащим образом заверенный перевод на русский язык документов о государственной регистрации юридического лица в соответствии с законодательством иностранного государства (для иностранных юридических лиц);
• доверенность или иной документ, подтверждающий право заявителя действовать от имени других лиц.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

С информацией, включенной в квалифицированный сертификат, заявитель знакомится под расписку перед его получением. Одновременно с выдачей такого сертификата аккредитованный удостоверяющий центр выдает владельцу сертификата руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи (п. п. 3, 4 ст. 18 Федерального закона N 63-ФЗ). К сведению. Средствами электронной подписи называют шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи (п. 9 ст. 2 Федерального закона N 63-ФЗ).

Остались вопросы? Бесплатная консультация по телефону:

8 800 350-81-94
Круглосуточно

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

Согласно части 2 статьи 6 Федерального закона от 6 апреля 2011 г. №63-ФЗ «Об электронной подписи» (далее — Закон об электронной подписи) информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 Закона об электронной подписи. Таким образом, простую электронную подпись можно считать аналогом собственноручной подписи только в случаях, прямо указанных в нормативных правовых актах или соглашении между участниками электронного взаимодействия.

Другие вопросы по теме

Официальный интернет-ресурс Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. Свидетельство о регистрации СМИ Эл № ФС77-32622 от 22 июля 2008 г.

Оставьте электронную почту, чтобы получить методичку В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.

Где используется?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО). Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

• правила, по которым подписанта определяют по его простой электронной подписи.
• обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Неквалифицированная электронная подпись, или НЭП

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки. Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы. Открытый ключ электронной подписи связан с закрытым ключом ЭП и предназначен для проверки подлинности ЭП. Открытый ключ доступен всем, с кем его обладатель ведет ЭДО. Соответствие открытого ключа владельцу закрытого ключа прописывается в сертификате электронной подписи, который также выдается удостоверяющим центром. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”. При использовании НЭП сертификат можно не создавать.

Где используется?

НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Юридическая сила

Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

Квалифицированная электронная подпись, или КЭП

Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

• Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
• Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
• Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Где используется?

КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.

Юридическая сила

КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”. "Силовые министерства и ведомства: бухгалтерский учет и налогообложение", 2012, N 2

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

Электронный документооборот на территории РФ распространяется все больше и больше. В настоящее время, пожалуй, нет сфер, где бы не использовался электронный способ передачи информации, ведь переслать адресату информацию электронным способом гораздо проще и быстрее, чем отправить по почте. Как правило, неотъемлемой частью электронного документа является электронная подпись, которая подтверждает пересылаемую информацию, а также служит определенной степенью защиты. При соблюдении определенных условий электронная подпись является равнозначной собственноручной подписи. О порядке и условиях применения электронной подписи читайте в данной статье.

Правовые основы

С 1 июля 2011 г. отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных (муниципальных) услуг, исполнении государственных (муниципальных) функций, совершении иных юридически значимых действий регулируются Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" (далее – Федеральный закон N 63-ФЗ). Вместе с тем в настоящее время еще не утратил силу Федеральный закон от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи" (далее – Федеральный закон N 1-ФЗ). Стоит отметить, что действие данного нормативного акта прекратится с 1 июля 2012 г. При этом электронный документ, подписанный электронной цифровой подписью до этой даты, признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с Федеральным законом N 63-ФЗ. Сертификаты ключей подписей, выданные в соответствии с Федеральным законом N 1-ФЗ, также признаются квалифицированными сертификатами согласно Федеральному закону N 63-ФЗ. В остальном Федеральный закон N 1-ФЗ применяется лишь в части, не противоречащей новому Федеральному закону N 63-ФЗ. Помимо указанных законов, отношения в области использования электронных подписей регулируются другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, а также соглашениями между участниками электронного взаимодействия. Если иное не установлено федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или решением о создании корпоративной информационной системы, порядок использования электронной подписи в корпоративной информационной системе может устанавливаться оператором этой системы или соглашением между участниками электронного взаимодействия в ней. Виды электронных подписей, используемых органами исполнительной власти и органами местного самоуправления, порядок их использования, а также требования об обеспечении совместимости средств электронных подписей при организации электронного взаимодействия указанных органов между собой устанавливает Правительство РФ (п. 2 ст. 3 Федерального закона N 63-ФЗ).

Виды электронных подписей

Различают простую и усиленную электронные подписи. Последняя, в свою очередь, делится на неквалифицированную и квалифицированную электронные подписи. Расскажем о них подробнее. Простая электронная подпись. Это электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования подписи определенным лицом (п. 2 ст. 5 Федерального закона N 63-ФЗ). В соответствии с п. 1 ст. 9 Федерального закона N 63-ФЗ электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий:

• простая электронная подпись содержится в самом электронном документе;
• ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

Стоит отметить, что использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей такие сведения, не допускается (п. 4 ст. 9 Федерального закона N 63-ФЗ). Усиленная неквалифицированная электронная подпись. Это электронная подпись, которая (п. 3 ст. 5 Федерального закона N 63-ФЗ):

1. получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2. позволяет определить лицо, подписавшее электронный документ;
3. позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4. создается с использованием средств электронной подписи.

При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи может быть обеспечено без использования сертификата ключа проверки. Усиленная квалифицированная электронная подпись. Под такой подписью понимается электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

1. ключ проверки электронной подписи указан в квалифицированном сертификате;
2. для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным Федеральным законом N 63-ФЗ.

В силу ст. 11 Федерального закона N 63-ФЗ квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:

• квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
• квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
• имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным Федеральным законом N 63-ФЗ, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;
• квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).

К сведению. Учреждение вправе использовать электронную подпись любого вида по своему усмотрению, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия (п. 1 ст. 4 Федерального закона N 63-ФЗ).

Признание электронной подписи равнозначной собственноручной подписи

По общему правилу электронные документы, подписанные электронной подписью, признаются равнозначными документам на бумажном носителе, подписанным собственноручной подписью, если данная электронная подпись является квалифицированной, кроме случая, когда федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе (ст. 6 Федерального закона N 63-ФЗ). Документы, подписанные простой или неквалифицированной электронной подписью, также могут быть признаны равнозначными документам, подписанным собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. При этом указанные нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие такие случаи, должны предусматривать (п. 2 ст. 6, п. 2 ст. 9 Федерального закона N 63-ФЗ):

• порядок проверки электронной подписи;
• правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
• обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

Удостоверяющий центр

Удостоверяющий центр – это юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом N 63-ФЗ (п. 7 ст. 2 Федерального закона N 63-ФЗ). В частности, к иным функциям удостоверяющего центра относятся:

• установление сроков действия сертификатов ключей проверки электронных подписей;
• аннулирование выданных этим удостоверяющим центром сертификатов ключей проверки электронных подписей;
• выдача по обращению заявителя средств электронной подписи, содержащих ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающих возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;
• ведение реестра выданных и аннулированных сертификатов ключей проверки электронных подписей (далее – реестр сертификатов), в том числе включающего в себя информацию, содержащуюся в выданных ключах проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования;
• установление порядка ведения реестра сертификатов, не являющихся квалифицированными, и порядка доступа к нему, а также обеспечение доступа лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием сети Интернет;
• создание по обращениям заявителей ключей электронных подписей и проверки электронных подписей;
• проверка уникальности ключей проверки электронных подписей в реестре сертификатов;
• осуществление по обращениям участников электронного взаимодействия проверки электронных подписей;
• осуществление иной деятельности, связанной с использованием электронной подписи.

При этом удостоверяющий центр обязан (п. 2 ст. 13 Федерального закона N 63-ФЗ):

• информировать в письменной форме заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, рисках, связанных с использованием электронных подписей, и мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;
• обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
• предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи;
• обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

К сведению. Сертификат ключа проверки электронной подписи – электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи (п. 2 ст. 2 Федерального закона N 63-ФЗ). Удостоверяющий центр, получивший аккредитацию, является аккредитованным удостоверяющим центром. Аккредитация удостоверяющих центров осуществляется уполномоченным федеральным органом на добровольной основе на срок пять лет, если более короткий срок не указан в заявлении на аккредитацию. Аккредитованный удостоверяющий центр обязан (п. п. 1 – 3 ст. 15 Федерального закона N 63-ФЗ): а) хранить следующую информацию:

• реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата – физического лица;
• сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя – юридического лица, обращаться за получением квалифицированного сертификата;
• сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат;

б) обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей к выданным этим удостоверяющим центром квалифицированным сертификатам и актуальному списку аннулированных квалифицированных сертификатов в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами. Обратите внимание! Головной удостоверяющий центр, функции которого осуществляет уполномоченный федеральный орган, не подлежит аккредитации в соответствии с Федеральным законом N 63-ФЗ (п. 9 ст. 16 Федерального закона N 63-ФЗ).

Квалифицированный сертификат

Квалифицированный сертификат создается и выдается аккредитованным удостоверяющим центром и содержит следующую информацию:

• уникальный номер квалифицированного сертификата, даты начала и окончания его действия;
• наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата – юридического лица;
• идентификационный номер налогоплательщика (ИНН) владельца квалифицированного сертификата – юридического лица;
• ключ проверки электронной подписи;
• наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным Федеральным законом N 63-ФЗ;
• наименование и место нахождения аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат, номер квалифицированного сертификата удостоверяющего центра;
• ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются);
• иную информацию о владельце квалифицированного сертификата (по требованию заявителя).

Квалифицированный сертификат выдается в форме, требования к которой устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности (п. 4 ст. 17 Федерального закона N 63-ФЗ). В силу п. 6 ст. 17 Федерального закона N 63-ФЗ владелец квалифицированного сертификата обязан использовать квалифицированную электронную подпись в соответствии с ограничениями, содержащимися в квалифицированном сертификате (если такие ограничения установлены). При наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена, он не может использовать ключ электронной подписи и должен немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата. При обращении в аккредитованный удостоверяющий центр за получением квалифицированного сертификата заявитель представляет следующие документы (либо их надлежащим образом заверенные копии):

• учредительные документы, документ, подтверждающий факт внесения записи о юридическом лице в ЕГРЮЛ, и свидетельство о постановке на учет в налоговом органе заявителя – юридического лица;
• надлежащим образом заверенный перевод на русский язык документов о государственной регистрации юридического лица в соответствии с законодательством иностранного государства (для иностранных юридических лиц);
• доверенность или иной документ, подтверждающий право заявителя действовать от имени других лиц.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

С информацией, включенной в квалифицированный сертификат, заявитель знакомится под расписку перед его получением. Одновременно с выдачей такого сертификата аккредитованный удостоверяющий центр выдает владельцу сертификата руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи (п. п. 3, 4 ст. 18 Федерального закона N 63-ФЗ). К сведению. Средствами электронной подписи называют шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи (п. 9 ст. 2 Федерального закона N 63-ФЗ).

Остались вопросы? Бесплатная консультация по телефону:

8 800 350-81-94
Круглосуточно