2015-02-04
1090
Определение достоверности и законности бумажного документа – всем понятная процедура: документ должен иметь необходимые подписи и печати. А как определить достоверность электронного документа?
Для этого придумана электронная цифровая подпись (ЭЦП) – это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки. ЭЦП позволяет идентифицировать владельца подписи, а также установить отсутствие изменения информации в электронном документе после подписания.
В самом простом представлении механизм ЭЦП работает следующим образом. Выделяется удостоверяющий центр, который с помощью специализированного программного обеспечения генерирует так называемые "сертификаты ключей" для каждого пользователя. ЭЦП состоит из закрытого ключа, который доступен только владельцу ключа, и с помощью которого владелец может подписать документ ЭЦП, и открытого ключа, доступного всем, с помощью которого можно определить, кто и когда подписал электронный документ.
Все кажущиеся сложности для пользователя при использовании СЭД скрываются. Он, как правило, должен просто выбрать нужную функцию "Подписать документ" (подписанный ЭЦП документ будет одновременно запрещен к изменению) или "Получить информацию о подписях".
С 2002 года работа с ЭЦП регламентируется Федеральным законом от 10.01.2002 № 1‑ФЗ "Об электронной цифровой подписи". Однако практика применения данного Закона показала, что он содержит концептуальные и юридико-технические недостатки, которые не позволяют обеспечить правовые условия, необходимые для широкого применения электронной цифровой подписи в Российской Федерации. К таким недостаткам относятся следующие [28]:
вопреки сложившейся мировой практике Федеральный закон "Об электронной цифровой подписи" допускает использование единственной технологии электронной цифровой подписи (основанной на так называемой технологии ассиметричных ключей подписи), делает необходимой единую иерархическую систему удостоверяющих центров, обязывает применять сертифицированные средства электронной цифровой подписи;
его положения не соответствуют основным принципам, реализуемым в иностранном законодательстве и международном праве при осуществлении правового регулирования электронных подписей, таким как "технологическая нейтральность" законодательства, правовое признание различных видов электронной подписи; свободное использование средств электронной подписи; аккредитация удостоверяющих центров;
недостаточна сфера регулирования закона, из нее исключены как отношения по использованию иных видов электронной подписи, так и отношения, не являющиеся гражданско-правовыми сделками;
не допускается электронная цифровая подпись юридических лиц и ряд др.
Указанные недостатки не позволяют широко использовать его положения в правоприменительной практике [29]. Вопрос о необходимости существенного уточнения законодательства в данной сфере правоотношений был очевиден.
25 декабря 2009 года в Государственную Думу внесены и, после продолжительной почти полуторалетней работы, 6 апреля 2011 года Президентом Российской Федерации были подписаны 2 федеральных закона – № 63-ФЗ " Об электронной подписи " и № 65-ФЗ " О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "Об электронной подписи " – которые призваны вывести работу с электронными документами на современные международные стандарты.
Федеральный закон от 06.04.2011 № 63-ФЗ "Об электронной подписи" (ЭП) изложен в новой редакции. Он расширяет сферу использования и допустимые виды ЭП. Напомним, что прежний закон разрешал применять только сертифицированные средства ЭП, а область ее использования ограничивалась гражданско-правовыми отношениями.
В Законе дается определение электронной подписи, в котором закреплен основной признак, присущий всем видам электронной подписи, – возможность использования подписи для идентификации подписавшего информацию в электронно-цифровой форме физического или юридического лица.
В новой редакции выделяются 2 вида ЭП: простая и усиленная. Последняя может быть квалифицированной либо неквалифицированной.
Простая ЭП подтверждает, что данное электронное сообщение отправлено конкретным лицом. Усиленная неквалифицированная ЭП позволяет не только однозначно идентифицировать отправителя, но и подтвердить, что с момента подписания документа его никто не изменял.
Сообщение с простой или неквалифицированной ЭП может быть приравнено к бумажному документу, подписанному собственноручно, если стороны заранее об этом договорились, а также в специально предусмотренных законом случаях.
Усиленная квалифицированная ЭП дополнительно подтверждается сертификатом, выданным аккредитованным удостоверяющим центром. Сообщение с такой ЭП во всех случаях приравнивается к бумажному документу с собственноручной подписью.
Уполномоченный в сфере ЭП орган определяет Правительство РФ. Он проводит аккредитацию удостоверяющих центров. Правила аккредитации удостоверяющих центров устанавливаются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий.
Закреплены требования к удостоверяющему центру. Так, стоимость его чистых активов должна составлять не менее 1 млн. руб. Еще одно условие – наличие в штате квалифицированных сотрудников.
Максимальный срок аккредитации – 5 лет.
Предусмотрены механизмы признания иностранных ЭП.
Федеральный закон от 06.04.2011 № 63-ФЗ "Об электронной подписи"вступает в действие со дня официального опубликования. "Старый" Федеральный закон от 10.01.2002 № 1‑ФЗ "Об электронной цифровой подписи" в соответствии со статьей 4 Федерального закона от 10.07.2012 № 108-ФЗ утрачивает силу с 1 июля 2013 г.
