Вход
Электронная подпись (Л. Ларцева, "Силовые министерства и ведомства: бухгалтерский учет и налогообложение", N 2, февраль 2012 г.)
-
Электронная подпись (Л. Ларцева, "Силовые министерства и ведомства: бухгалтерский учет и налогообложение", N 2, февраль 2012 г.)
-
Правовые основы
-
Виды электронных подписей
-
Признание электронной подписи равнозначной собственноручной подписи
-
Удостоверяющий центр
-
Квалифицированный сертификат
Электронная подпись
Электронный документооборот на территории РФ распространяется все больше и больше. В настоящее время, пожалуй, нет сфер, где бы не использовался электронный способ передачи информации, ведь переслать адресату информацию электронным способом гораздо проще и быстрее, чем отправить по почте. Как правило, неотъемлемой частью электронного документа является электронная подпись, которая подтверждает пересылаемую информацию, а также служит определенной степенью защиты. При соблюдении определенных условий электронная подпись является равнозначной собственноручной подписи. О порядке и условиях применения электронной подписи читайте в данной статье.
Правовые основы
С 1 июля 2011 года отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных (муниципальных) услуг, исполнении государственных (муниципальных) функций, совершении иных юридически значимых действий регулируются Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" (далее - Федеральный закон N 63-ФЗ).
Вместе с тем в настоящее время еще не утратил силу Федеральный закон от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи" (далее - Федеральный закон N 1-ФЗ). Стоит отметить, что действие данного нормативного акта прекратится с 1 июля 2012 года. При этом электронный документ, подписанный электронной цифровой подписью до этой даты, признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с Федеральным законом N 63-ФЗ.
Сертификаты ключей подписей, выданные в соответствии с Федеральным законом N 1-ФЗ, также признаются квалифицированными сертификатами согласно Федеральному закону N 63-ФЗ.
В остальном Федеральный закон N 1-ФЗ применяется лишь в части, не противоречащей новому Федеральному закону N 63-ФЗ.
Помимо указанных законов, отношения в области использования электронных подписей регулируются другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, а также соглашениями между участниками электронного взаимодействия. Если иное не установлено федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или решением о создании корпоративной информационной системы, порядок использования электронной подписи в корпоративной информационной системе может устанавливаться оператором этой системы или соглашением между участниками электронного взаимодействия в ней.
Виды электронных подписей, используемых органами исполнительной власти и органами местного самоуправления, порядок их использования, а также требования об обеспечении совместимости средств электронных подписей при организации электронного взаимодействия указанных органов между собой устанавливает Правительство РФ (п. 2 ст. 3 Федерального закона N 63-ФЗ).
Виды электронных подписей
Различают простую и усиленную электронные подписи. Последняя, в свою очередь, делится на неквалифицированную и квалифицированную электронные подписи. Расскажем о них подробнее.
Простая электронная подпись. Это электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования подписи определенным лицом (п. 2 ст. 5 Федерального закона N 63-ФЗ).
В соответствии с п. 1 ст. 9 Федерального закона N 63-ФЗ электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий:
- простая электронная подпись содержится в самом электронном документе;
- ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.
Стоит отметить, что использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей такие сведения, не допускается (п. 4 ст. 9 Федерального закона N 63-ФЗ).
Усиленная неквалифицированная электронная подпись. Это электронная подпись, которая (п. 3 ст. 5 Федерального закона N 63-ФЗ):
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи может быть обеспечено без использования сертификата ключа проверки.
Усиленная квалифицированная электронная подпись. Под такой подписью понимается электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным Федеральным законом N 63-ФЗ.
В силу ст. 11 Федерального закона N 63-ФЗ квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:
- квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
- квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
- имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным Федеральным законом N 63-ФЗ, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;
- квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).
К сведению. Учреждение вправе использовать электронную подпись любого вида по своему усмотрению, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия (п. 1 ст. 4 Федерального закона N 63-ФЗ).
Признание электронной подписи равнозначной собственноручной подписи
По общему правилу электронные документы, подписанные электронной подписью, признаются равнозначными документам на бумажном носителе, подписанным собственноручной подписью, если данная электронная подпись является квалифицированной, кроме случая, когда федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе (ст. 6 Федерального закона N 63-ФЗ).
Документы, подписанные простой или неквалифицированной электронной подписью, также могут быть признаны равнозначными документам, подписанным собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. При этом указанные нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие такие случаи, должны предусматривать (п. 2 ст. 6, п. 2 ст. 9 Федерального закона N 63-ФЗ):
- порядок проверки электронной подписи;
- правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
- обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.
Удостоверяющий центр
Удостоверяющий центр - это юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом N 63-ФЗ (п. 7 ст. 2 Федерального закона N 63-ФЗ). В частности, к иным функциям удостоверяющего центра относятся:
- установление сроков действия сертификатов ключей проверки электронных подписей;
- аннулирование выданных этим удостоверяющим центром сертификатов ключей проверки электронных подписей;
- выдача по обращению заявителя средств электронной подписи, содержащих ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающих возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;
- ведение реестра выданных и аннулированных сертификатов ключей проверки электронных подписей (далее - реестр сертификатов), в том числе включающий в себя информацию, содержащуюся в выданных ключах проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования;
- установление порядка ведения реестра сертификатов, не являющихся квалифицированными, и порядка доступа к нему, а также обеспечение доступа лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием сети Интернет;
- создание по обращениям заявителей ключей электронных подписей и проверки электронных подписей;
- проверка уникальности ключей проверки электронных подписей в реестре сертификатов;
- осуществление по обращениям участников электронного взаимодействия проверки электронных подписей;
- осуществление иной деятельности, связанной с использованием электронной подписи.
При этом удостоверяющий центр обязан (п. 2 ст. 13 Федерального закона N 63-ФЗ):
- информировать в письменной форме заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, рисках, связанных с использованием электронных подписей, и мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;
- обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
- предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи;
- обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей.
К сведению. Сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи (п. 2 ст. 2 Федерального закона N 63-ФЗ).
Удостоверяющий центр, получивший аккредитацию, является аккредитованным удостоверяющим центром. Аккредитация удостоверяющих центров осуществляется уполномоченным федеральным органом на добровольной основе на срок пять лет, если более короткий срок не указан в заявлении на аккредитацию.
Аккредитованный удостоверяющий центр обязан (п. 1-3 ст. 15 Федерального закона N 63-ФЗ):
а) хранить следующую информацию:
- реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата - физического лица;
- сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя - юридического лица, обращаться за получением квалифицированного сертификата;
- сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат;
б) обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей к выданным этим удостоверяющим центром квалифицированным сертификатам и актуальному списку аннулированных квалифицированных сертификатов в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.
Обратите внимание! Головной удостоверяющий центр, функции которого осуществляет уполномоченный федеральный орган, не подлежит аккредитации в соответствии с Федеральным законом N 63-ФЗ (п. 9 ст. 16 Федерального закона N 63-ФЗ).
Квалифицированный сертификат
Квалифицированный сертификат создается и выдается аккредитованным удостоверяющим центром и содержит следующую информацию:
- уникальный номер квалифицированного сертификата, даты начала и окончания его действия;
- наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата - юридического лица;
- идентификационный номер налогоплательщика (ИНН) владельца квалифицированного сертификата - юридического лица;
- ключ проверки электронной подписи;
- наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным Федеральным законом N 63-ФЗ;
- наименование и место нахождения аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат, номер квалифицированного сертификата удостоверяющего центра;
- ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются);
- иную информацию о владельце квалифицированного сертификата (по требованию заявителя).
Квалифицированный сертификат выдается в форме, требования к которой устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности (п. 4 ст. 17 Федерального закона N 63-ФЗ).
В силу п. 6 ст. 17 Федерального закона N 63-ФЗ владелец квалифицированного сертификата обязан использовать квалифицированную электронную подпись в соответствии с ограничениями, содержащимися в квалифицированном сертификате (если такие ограничения установлены). При наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена, он не может использовать ключ электронной подписи и должен немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата.
При обращении в аккредитованный удостоверяющий центр за получением квалифицированного сертификата заявитель представляет следующие документы (либо их надлежащим образом заверенные копии):
- учредительные документы, документ, подтверждающий факт внесения записи о юридическом лице в ЕГРЮЛ, и свидетельство о постановке на учет в налоговом органе заявителя - юридического лица;
- надлежащим образом заверенный перевод на русский язык документов о государственной регистрации юридического лица в соответствии с законодательством иностранного государства (для иностранных юридических лиц);
- доверенность или иной документ, подтверждающий право заявителя действовать от имени других лиц.
С информацией, включенной в квалифицированный сертификат, заявитель знакомится под расписку перед его получением. Одновременно с выдачей такого сертификата аккредитованный удостоверяющий центр выдает владельцу сертификата руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи (п. 3, 4 ст. 18 Федерального закона N 63-ФЗ).
К сведению. Средствами электронной подписи называют шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи (п. 9 ст. 2 Федерального закона N 63-ФЗ).
Л. Ларцева,
эксперт журнала "Силовые министерства и ведомства:
бухгалтерский учет и налогообложение"
"Силовые министерства и ведомства: бухгалтерский учет и налогообложение", N 2, февраль 2012 г.
Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Журналы издательства "Аюдар Инфо"
На страницах журналов вы всегда найдете комментарии и рекомендации экспертов, ответы на актуальные вопросы, возникающие в процессе вашей работы. Авторы - это аудиторы-практики, налоговые консультанты и работники налоговых служб, они всегда подскажут вам, как правильно строить взаимоотношения с налоговой инспекцией, оптимизировать налоги законным путем, помогут разобраться в новом нормативном акте, применить его на практике и избежать ошибок в работе.
Издатель: ООО "Аюдар Инфо"