1. Что такое электронная подпись
Электронная подпись – это цифровой аналог собственноручной подписи, с помощью которого можно подписывать электронные документы. Такая подпись гарантирует, что документ исходит от конкретного лица, а для ряда электронных подписей – также то, что в него не вносились изменения с того момента, как он был подписан.
С технической точки зрения электронная подпись представляет собой определенную информацию в электронной форме, которая присоединяется к подписываемой информации (п. 1 ст. 2 Закона об электронной подписи). На документе электронная подпись может выглядеть как набор символов, штамп с подписью и печатью или же вовсе быть невидимой.
Иногда электронной подписью называют материальный носитель, который выдается владельцам усиленных электронных подписей. Чаще всего это USB-флешка.
Законом определено понятие метки доверенного времени. Метка представляет собой информацию в электронной форме о том, когда (дата, время) документ был подписан электронной подписью. Метку создает и проверяет доверенная третья сторона, удостоверяющий центр или оператор информационной системы в порядке, установленном Минцифры России (п. 19 ст. 2 Закона об электронной подписи).
2. Какие существуют виды электронных подписей
Выделяют простые и усиленные электронные подписи.
Простая электронная подпись – наименее защищенный вид подписи. Для подтверждения того, что такая подпись сформирована конкретным лицом, используются коды, пароли или аналогичные средства (ч. 2 ст. 5 Закона об электронной подписи). Например, это могут быть логин и пароль для входа на сайт или код, направленный в СМС-сообщении.
Простая подпись приравнивается к собственноручной, только если это предусмотрено нормативным правовым актом, нормативным актом Банка России или соглашением лиц, которые собираются обмениваться электронными документами, в том числе правилами платежных систем (ч. 2 ст. 6 Закона об электронной подписи).
Усиленные электронные подписи подразделяются на квалифицированные и неквалифицированные. Их получают в результате криптографического преобразования информации с использованием ключа электронной подписи (ч. 1, п. 1 ч. 3, ч. 4 ст. 5 Закона об электронной подписи). То есть эти подписи работают по принципу шифрования информации.
Неквалифицированная подпись надежнее простой, однако, как и простая, она приравнивается к собственноручной, только если это предусмотрено нормативным правовым актом или соглашением. Ее вправе выдавать любой удостоверяющий центр.
Квалифицированная подпись – самый надежный вид подписи. Она автоматически приравнивается к собственноручной. Такая подпись обязательно должна иметь квалифицированный сертификат, выданный аккредитованным удостоверяющим центром.
Обратите внимание! С 01.01.2022 по общему правилу юрлица и ИП могут применять квалифицированную ЭП, квалифицированный сертификат которой выдает только удостоверяющий центр ФНС России (ч. 1 ст. 17.2, п. 1 ст. 17.3 Закона об электронной подписи в редакции Федерального закона от 27.12.2019 N 476-ФЗ).
3. В каких случаях используется электронная подпись
С помощью электронных подписей можно значительно упростить и ускорить документооборот. В связи с этим их широко применяют в самых разных областях.
Простую электронную подпись чаще всего используют граждане для подтверждения банковских операций и получения ряда госуслуг. Организации нередко используют ее во внутреннем электронном документообороте. В частности, идентификация лица производится с помощью корпоративной электронной почты.
Усиленная электронная подпись используется, в частности:
для сдачи отчетности в электронном виде (например, в налоговую, пенсионный фонд);
подачи документов в суд;
участия в электронных торгах;
получения госуслуг;
организации документооборота внутри организации, а также с ее контрагентами (например, для подписания договоров с ними).
В большинстве указанных случаев закон требует использовать усиленную квалифицированную подпись.
Неквалифицированная подпись в основном применяется во внутреннем документообороте организации, а также во взаимоотношениях с контрагентами.
4. Что такое удостоверяющий центр и для чего он нужен
Удостоверяющий центр – это своего рода администратор, который выдает и обслуживает усиленные электронные подписи. В качестве него могут выступать как юрлица или ИП, так и госорганы или органы местного самоуправления (п. 7 ст. 2 Закона об электронной подписи).
Прежде чем выдать подпись, удостоверяющий центр устанавливает личность обратившегося за ней. Если это представитель юрлица, центр проверяет также его полномочия. В дальнейшем такой центр обеспечивает конфиденциальность ключей электронной подписи. При получении соответствующего обращения он может осуществить проверку электронной подписи (п. п. 1, 9 ч. 1, п. 4 ч. 2 ст. 13 Закона об электронной подписи).
Таким образом, удостоверяющий центр выступает в роли гаранта, который обеспечивает безопасность и надежность использования электронных подписей.
Удостоверяющие центры бывают аккредитованными и неаккредитованными (ст. ст. 13, 15 Закона об электронной подписи). Выдавать квалифицированные сертификаты имеют право только аккредитованные удостоверяющие центры. К ним относятся удостоверяющие центры, получившие аккредитацию, а также удостоверяющие центры ФНС России, Казначейства России, Банка России (ч. 1 ст. 15 Закона об электронной подписи).
Аккредитация удостоверяющих центров, являющихся юрлицами, проводится в два этапа (ч. 1, 5 ст. 16 Закона об электронной подписи, п. 1 Постановления Правительства РФ от 28.11.2011 N 976):
Минцифры принимает решение о соответствии удостоверяющего центра установленным требованиям либо об отказе в аккредитации. Положительное заключение направляется в правительственную комиссию;
правительственная комиссия принимает решение об аккредитации удостоверяющего центра (отказе в ней).
Удостоверяющие центры, аккредитованные в соответствии с дополнительными требованиями, а также ФНС России, Казначейство России, Банк России вправе по поручению владельца квалифицированного сертификата хранить ключ ЭП и сообщать ему об использовании этого ключа, предоставлять истории его использования (ч. 2.2 ст. 15 Закона об электронной подписи).
Перечень аккредитованных удостоверяющих центров опубликован на сайте Минцифры России https://digital.gov.ru/ru/activity/govservices/2/.
5. Что такое ключ электронной подписи
Ключ электронной подписи – это уникальная последовательность символов, с помощью которой создается электронная подпись (п. 5 ст. 2 Закона об электронной подписи). Его также называют закрытым, потому что доступ к нему имеет только тот, кто подписывает документы с помощью электронной подписи. Важно хранить этот ключ в секрете.
Одновременно с этим ключом выдается ключ проверки электронной подписи. Он однозначно связан с ключом электронной подписи и нужен для того, чтобы получатель документа мог проверить подлинность электронной подписи (п. 6 ст. 2 Закона об электронной подписи). Этот ключ называют открытым, поскольку получатели файлов, подписанных электронной подписью, имеют доступ к нему.
За нарушение правил создания (замены) и выдачи ключа простой электронной подписи и правил использования ГИС ЕСИА предусмотрена административная ответственность. В частности, если орган либо организация, имеющие право создания (замены) и выдачи ключа простой электронной подписи, при использовании ГИС ЕСИА нарушили конфиденциальность такого ключа, штраф составит (ч. 1 ст. 13.33.1 КоАП РФ):
для должностных лиц – от 7 тыс. до 10 тыс. руб.;
для юрлиц – от 50 тыс. до 200 тыс. руб.
6. Что такое сертификат ключа проверки электронной подписи
Сертификат ключа проверки электронной подписи – это документ, который подтверждает, что открытый ключ (ключ проверки электронной подписи) принадлежит лицу, которому выдан сертификат.
Такой сертификат выдает удостоверяющий центр в форме электронного документа или в бумажном виде. Пользоваться электронной подписью можно только в течение срока действия сертификата, который устанавливает удостоверяющий центр (п. 2 ст. 2, ч. 4 ст. 14, п. 2 ч. 1 ст. 13 Закона об электронной подписи).
Сертификат ключа проверки строго необходим для усиленной квалифицированной подписи. Для неквалифицированной он может не создаваться при соблюдении определенных требований (ч. 5 ст. 5 Закона об электронной подписи). Для простой подписи сертификат не создается.
В зависимости от степени защищенности выделяют квалифицированные и неквалифицированные сертификаты электронной подписи.
Квалифицированный сертификат ключа проверки электронной подписи – это документ, который создается для усиленной квалифицированной подписи и подтверждает, что такой ключ принадлежит его владельцу (п. 1 ч. 4 ст. 5 Закона об электронной подписи).
От неквалифицированного он отличается, в частности, следующим (п. 3 ст. 2, ч. 1, 2, 4 ст. 17 Закона об электронной подписи):
1)его может выдать только аккредитованный удостоверяющий центр или Минцифры России;
2)закон устанавливает форму и содержание такого сертификата.
Владелец квалифицированного сертификата может получить информацию о сертификатах, выданных на его имя, через портал госуслуг. Такие сведения предоставляются безвозмездно в личном кабинете в течение одного рабочего дня со дня направления запроса (п. п. 2, 8, 9 Требований к порядку предоставления сведений о выданных сертификатах с использованием Единого портала госуслуг, утвержденных Постановлением Правительства РФ от 28.12.2020 N 2309).
7. Кто может быть владельцем сертификата ключа проверки электронной подписи
Владелец сертификата ключа проверки электронной подписи – это лицо, которому выдана электронная подпись и которое имеет право использовать ее. Им может быть (п. 2 ч. 2, ч. 3 ст. 14 Закона об электронной подписи):
1)юридическое лицо. По общему правилу в качестве владельца сертификата наряду с юрлицом указывается его представитель – физлицо. Это может быть лицо, имеющее право действовать от имени юрлица без доверенности (как правило, руководитель), или иное лицо, которому предоставлено право на использование электронной подписи.
С 01.01.2022 в качестве владельца сертификата будут указываться только юрлицо и физлицо, действующее от его имени без доверенности (п. 9 ст. 1 Федерального закона от 27.12.2019 N 476-ФЗ);
2)гражданин (физлицо или индивидуальный предприниматель).
8. Как получить электронную подпись
Порядок получения электронной подписи зависит от того, подпись какого вида вы хотите получить.
Простую подпись получить несложно. Как правило, это бесплатно и не занимает много времени. Например, вам могут предложить заполнить регистрационную форму на сайте, а затем ввести код, направленный в СМС-сообщении.
Чтобы получить усиленную подпись, нужно прежде всего выбрать удостоверяющий центр. Как правило, на сайтах таких центров есть форма заявления и перечень требуемых документов. Чтобы заказать подпись, достаточно заполнить заявление и приложить к нему документы по списку. Скорее всего, до выдачи подписи вас попросят оплатить услуги удостоверяющего центра.
Когда электронная подпись будет готова, вам выдадут ключ электронной подписи, ключ проверки электронной подписи и сертификат ключа проверки электронной подписи.
Чтобы получить ключи и/или сертификат ключа проверки электронной подписи, вам нужно:
для усиленной электронной подписи – обратиться в удостоверяющий центр и в согласованный с ним срок получить средства электронной подписи и документы. Учтите, что удостоверяющий центр выдаст их только тому лицу, на чье имя заказана подпись (владельцу сертификата). Если получать подпись будет другое лицо, у него должна быть соответствующая доверенность;
для простой электронной подписи – как правило, создать или получить у оператора соответствующего сервиса логин и пароль. Сертификат не создается.
9. Что такое доверенная третья сторона
Доверенная третья сторона – это организация, которая, в частности (п. 17 ст. 2, ст. 18.1 Закона об электронной подписи):
подтверждает действительность электронных подписей;
проверяет, все ли квалификационные сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных правовых актов;
проверяет полномочия участников электронного взаимодействия;
создает и проверяет метку доверенного времени;
при обработке, хранении и передаче информации отвечает за обеспечение ее конфиденциальности, целостности и доступности.
Законом предусмотрена добровольная аккредитация доверенной третьей стороны. Ее можно получить не более чем на три года при условии, что организация отвечает установленным требованиям. Она должна соответствовать им в течение всего срока действия аккредитации. Такой контроль осуществляет Минцифры России (п. 8.1 ст. 2, ч. 1, 8 ст. 18.2 Закона об электронной подписи, п. 2 Административного регламента по аккредитации доверенных третьих сторон, утвержденного Приказом Минцифры России от 30.11.2020 N 642).
После получения аккредитации доверенная третья сторона обязана присоединить информационную систему, обеспечивающую реализацию ее функций, к инфраструктуре (ч. 6 ст. 18.2 Закона об электронной подписи).
Информация об аккредитации вносится в перечень аккредитованных доверенных третьих сторон (ч. 6 ст. 18.2 Закона об электронной подписи).
Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
