· Право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия.
· Возможность использования участниками электронного взаимодействия по своему усмотрению любой информационной технологии и (или) технических средств, позволяющих выполнить требования Федерального закона №63 «Об электронной подписи» применительно к использованию конкретных видов электронных подписей.
· Недопустимость признания электронной подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.
Виды ЭП
Видами электронных подписей, отношения в области использования которых регулируются Федеральным законом №63 «Об электронной подписи», являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее - неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее - квалифицированная электронная подпись).
Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Неквалифицированной электронной подписью является электронная подпись, которая:
· получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
· позволяет определить лицо, подписавшее электронный документ;
· позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
· создается с использованием средств электронной подписи.
Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
· ключ проверки электронной подписи указан в квалифицированном сертификате;
· для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом №63 «Об электронной подписи».
При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.
Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью:
1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
2. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 настоящего Федерального закона.
3. Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.
4. Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов.
Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами:
· Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют на основании настоящего Федерального закона.
· Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права.
ЭП равнозначна собственноручной подписи, если:
· Сертификат ключа подписи действителен на время подписания документа
· Подпись подлинна
· Подпись используется в соответствии со сведениями, указанными в сертификате
Участник ИС может владеть одновременно несколькими сертификатами ключей подписей
Ключи ЭП создаются для использования
· ИС общего пользования одним из участников
· В корпоративной системе
При 1 варианте применяются только сертифицированные средства ЭП. Ответственность за нарушение лежит на создателях и распространителях несертифицированных средств.
Во 2 варианте использование несертифицированных средств ЭП не допускается.
Сертификат ключа подписи содержит:
· Регистрационный номер, даты начала и окончания действия сертификата
· ФИО владельца сертификата (доп. Должность и др.)
· Открытый ключ
· Наименование средств использования
· Имя и место выдавшего УЦ
· В каких случаях УЦ имеет юридическую силу
УЦ должен внести завершённый сертификат в реестр сертификатов не позднее даты начала действия. Срок хранения сертификата определяется договором владельца и УЦ. Сертификат хранится указанное время, а по истечении помещается в архив.
УЦ
УЦ должен быть юридическим лицом с материальными и финансовыми возможностями, несет ответственность перед владельцами ЭП за убытки по своей вине.
Деятельность УЦ:
· Изготовление сертификатов ключей подписей
· Создание ключей ЭЦП (закрытый ключ держит втайне)
· Приостанавливает, возобновляет и аннулирует сертификаты ключей подписей
· Ведет реестр и обеспечивает доступ к нему
· Проверяет уникальность открытых ключей в реестре и архиве
· Выдает сертификаты на бумаге
· Осуществляет подтверждение подлинности ЭП
Сертификаты ключей подписей создаются на основании заявления участника ИС, он предоставляет свои данные. Сертификат ключа подписи оформляется в форме документов на бумаге и заверяют со подписями владельца и уполномоченного лица УЦ.
До начала действия УЦ отдает сертификат в уполномоченный федеральный орган (который ведет реестр).
Сертификат действует только после поступления в реестр федерального органа
Обязанности УЦ:
· Вносить сертификат в реестр
· Обеспечивать выдачу обратившимся
· Приостанавливать сертификат
· Уведомлять о фактах, влияющий на использование сертификата
· Иные прописанные в договоре действия
Владелец обязан:
· Не использовать ключи, если стало известно, что они уже используются или использовались ранее;
· хранить в тайне закрытый ключ;
· В течение суток сообщить УЦ об известности закрытого ключа.
УЦ оповещает о приостановлении сертификата.
Аннулирование сертификата:
· По истечению срока действия.
· Утрате юридической силы.
· По заявлению владельца.
· Иные прописанные в договоре действия.
При прекращении деятельности УЦ сертификаты могут перейти к другому УЦ по договоренности с владельцами. Если не передаются, то аннулируются и переходят в архив федерального органа.
2. Особенности юридического определения ЭП в РФ.
Как личная, так и электронная подпись обладают свойством уникальности, призваны идентифицировать человека, следовательно, главное отличие состоит в способе внесения в документ, хотя стоит подчеркнуть ещё одну особенность: личная подпись уникальна по сравнению с подписями других людей и повторяется лицом всякий раз при подписании, тогда как ЭП уникальна в принципе, создаваясь особо для каждого электронного документа
Возвращаясь к легальным дефинициям ЭП, отметим, что в обеих содержится указание на определение посредством электронной подписи лица, подписавшего документ. Означенное положение вызывает сомнения в силу двух причин. Во-первых, электронная подпись не даёт возможность определить абсолютно точно лицо, подписавшее документ. В отличие от собственноручной подписи ЭП не является исключительным свойством биологической личности, к ней, конечно же, не применима почерковедческая экспертиза. То есть нельзя, основываясь только на факте наличия в документе электронной подписи, установить, был ли документ подписан владельцем электронной подписи или же другим лицом. Последнее может иметь решающее значение в случае злого умысла лица, подписавшего документ.
Во-вторых, в отношении юридических лиц 63-ФЗ носит диспозитивный характер, предоставляя им возможность прописать в уставных документах лицо, имеющее правомочия владельца сертификата электронной подписи. Закон, однако, не предусматривает, может ли юридическое лицо указать в уставных документах несколько таких лиц, что создаёт возможность неверного толкования нормы. Более того, предусматривается ряд случаев, когда в сертификате, выдаваемом юридическому лицу, может не указываться физическое лицо, действующее от имени юридического лица. Из всего вышеизложенного следует, что любой работник юридического лица, имеющий, пусть даже с разрешения руководства юридического лица, доступ к закрытому ключу электронной подписи может подписать документ от имени юридического лица. Особенно эта проблема актуальна в отношении малых и микро предприятий, где функции работников могут строго не разграничиваться при высоком уровне доверия, при этом, их действия могут повлечь серьёзные правовые последствия для юридического лица, от имени которого был подписан документ.
Следует обратить внимание на некоторые другие понятия, фигурирующие в вышеназванных федеральных законах. В плане разграничения понятий 63-ФЗ гораздо совершеннее 1-ФЗ, так, в 1-ФЗ существовала явная путаница с определением понятия «сертификат ключа подписи», связанная с тем, что понятие относилось как к владельцу закрытого ключа, так и к владельцу открытого. В 63-ФЗ эта проблема решается путём различения ключа электронной подписи и ключа проверки электронной подписи. Таким образом, разведены понятия сертификата ключа ЭП, принадлежащего владельцу ЭП, и сертификата ключа проверки ЭП, выданного в установленном законом порядке для проверки ЭП лицу, участвующему в электронном документообороте. Также, 63-ФЗ не содержит понятий «закрытый ключ ЭП» и «открытый ключ ЭП», вместо них он использует «ключ ЭП» и «ключ проверки ЭП» соответственно.
Уместно также привести здесь определение удостоверяющего центра, содержащееся в 63-ФЗ: «юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом». Закон подробно рассматривает функции, выполняемые удостоверяющим центром (УЦ) и взаимные права и обязанности УЦ и его клиентов. Важно отметить, что в 63-ФЗ появляется понятие аккредитованного УЦ, которого не было в 1-ФЗ. Очевидно, это связано с практикой применения 1-ФЗ и проблемами, вызванными отсутствием какой-либо аккредитации УЦ по 1-ФЗ.
Итак, 63-ФЗ, в отличие от 1-ФЗ, разделяет сертификат ключа проверки электронной подписи и квалифицированный сертификат ключа проверки электронной подписи. При этом в отношении последнего подчёркивается, что он выдаётся «аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи».
3-ФЗ предусматривает условия признания электронных документов с ЭП равнозначными документам на бумажном носителе с собственноручной подписью. Следует отметить, что юридическое значение собственноручной и электронной подписи, несмотря на декларируемое законом равенство зачастую различается, что мы подробнее рассмотрим ниже. К слову, закон умалчивает о том, что для использования ЭП недостаточно руководствоваться только законом. Практика показывает, что для электронного документооборота с использованием ЭП необходимо заключить соглашение, в котором будут прописаны формат документов, участвующие удостоверяющие центры, а также какие именно документы, подписанные ЭП, будут приниматься к исполнению. Проблема в необходимости заключать означенное соглашение письменно, противоречащей смыслу использования ЭП. Важно также отметить, что, согласно АПК[14], документы, подписанные ЭП, принимаются в качестве доказательства в случаях и в порядке, предусмотренных федеральным законом, то есть только когда использование ЭП предусмотрено материальным правом, подписанные ею документы будут признаны доказательством в арбитражном суде. Кроме того, в суд необходимо будет предоставить распечатанный в присутствии нотариуса и им же заверенный скриншот документа с экрана, документы, подтверждающие факт наличия у должностного лица сертификата ключа подписи, а также внутренние документы организации, подтверждающие факт того, что данный сотрудник обладал правом подписывать документы ЭП.
Появились виды ЭП, которых не было в предыдущем законе
ЭП используют в финансово-кредитных отношениях, налоговых, организациях выборов, таможенных регулированиях. Не удобно, что все органы требуют усиленных подписей, для некоторых предприятий это не применимо.
Широко ЭП используется во внутрикорпоративном документообороте.
Большинство юристов, говоря об электронной подписи, неизменно отмечают вопрос идентификации лица, поставившего такую подпись. Несмотря на законодательную формулировку, ЭП не даёт возможности доподлинно установить лицо, подписавшее документ. Более того, допускается не указывать в качестве владельца сертификата физическое лицо, действующее от имени юридического лица, при оказании государственных (муниципальных) услуг (функций), а также в иных случаях, предусмотренных ФЗ. При этом нет гарантий на защиту владельца ЭП, ибо суд, как показывает практика, склонен вставать на сторону контрагента, который вправе считать, что подпись нанесена уполномоченным на то лицом. Участие же удостоверяющего центра сводится, по сути, к формальности, он не несёт ответственности за несанкционированную передачу ключей, а минимальная сумма, обеспечивающая ответственность УЦ за убытки, составляет 1,5 млн. рублей, повышение её – не обязанность, а право УЦ.
Кроме того, не все виды ЭП, предусмотренные 63-ФЗ одинаково отвечают требованиям использования юридическими лицами. Так, документ, заверенный простой ЭП не равнозначен документу с печатью компании, только усиленные ЭП отвечают этому требованию, являющемуся обычаем делового оборота. Квалифицированная усиленная ЭП предполагает обращение в УЦ и связанные с этим финансовые и временные затраты. Следовательно, неквалифицированная усиленная ЭП представляет собой наиболее защищённый и удобный для юридических лиц вариант электронной подписи. Также, предлагается разделить электронную подпись на несколько частей, то есть для заверения документа на него будет ставиться не одна, а 2-3 подписи. К этому можно добавить, что, несмотря на возможность уполномочить любое лицо действовать от имени компании, представляется более надёжным, если подпись будет находиться у нескольких руководящих лиц компании, скажем, у директора и главного бухгалтера. Мотивация проста: значительные документы и финансовые распоряжения, требующие визирования, должны контролироваться названными лицами.