В начале апреля 2011 г. был принят закон об использовании электронной подписи. Каковы особенности данного правового института? Что такое удостоверяющий центр и какие функции он выполняет? Будет ли иметь юридическую силу электронный документ, подписанный в соответствии с нормами иностранного права?
В Федеральном законе № 63-ФЗ «Об электронной подписи» (далее — Закон), вступившем в силу 8 апреля 2011 г., дано определение электронной подписи. Это информация в электронной форме, присоединенная к другой информации в электронной форме (подписываемой информации) или иным образом связанная с ней и используемая для определения лица, подписавшего эту информацию.
Простая и усиленная
Законом предусмотрены два вида электронной подписи: простая и усиленная. Различаются усиленная неквалифицированная и усиленная квалифицированная подписи.
Простой электронной является подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт ее формирования определенным лицом.
Неквалифицированной признается электронная подпись:
- полученная в результате криптографического преобразования информации с использованием ключа электронной подписи;
- позволяющая определить лицо, подписавшее документ;
- позволяющая обнаружить факт внесения изменений в электронный документ после его подписания;
- создаваемая с помощью средств электронной подписи.
Квалифицированной является электронная подпись, соответствующая всем признакам неквалифицированной и имеющая дополнительные признаки:
- ключ проверки, указанный в квалифицированном сертификате;
- средства для создания и проверки подписи, получившие подтверждение соответствия требованиям Закона.
Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами необходимо составление документа исключительно на бумаге.
Информация в электронной форме, подписанная простой или неквалифицированной электронной подписью, считается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия.
Электронная подпись действительна до тех пор, пока решением суда не установлено иное, при одновременном соблюдении условий:
- квалифицированный сертификат создан и выдан удостоверяющим центром, аккредитация которого действительна на день выдачи сертификата;
- квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте его подписания) или на день проверки действительности сертификата, если момент подписания документа не определен;
- наличие положительного результата проверки принадлежности владельцу сертификата квалифицированной электронной подписи, с помощью которой подписан документ и подтверждено отсутствие изменений, внесенных после подписания.
Функции удостоверяющего центра
В Законе определено понятие удостоверяющего центра — это юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, — а также его компетенция и иные функции.
Удостоверяющий центр:
- создает сертификаты ключей проверки электронных подписей и выдает их лицам, обратившимся за получением таковых (заявителям);
- устанавливает сроки действия сертификатов ключей проверки;
- аннулирует выданные этим центром сертификаты;
- выдает по обращению заявителя средства электронной подписи, содержащие ключ подписи и ключ проверки (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания таких ключей заявителем;
- ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки, в том числе включающий информацию, содержащуюся в выданных этим центром сертификатах, а также сведения о датах прекращения действия или аннулирования сертификатов и основаниях;
- устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, порядок доступа к ним, обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием Интернета;
- создает по обращениям заявителей ключи электронных подписей и их проверки;
- проверяет уникальность ключей в реестре сертификатов;
- осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей.
Аккредитованный центр обязан хранить:
1) реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата — физического лица;
2) сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя — юридического лица, обращаться за получением квалифицированного сертификата;
3) сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца включена в сертификат.
Аккредитация удостоверяющих центров, являющихся российскими или иностранными юридическими лицами, осуществляется уполномоченным федеральным органом. Законом определены порядок, срок и условия аккредитации:
- стоимость чистых активов удостоверяющего центра — не менее 1 млн руб.;
- финансовое обеспечение ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в сертификате, выданном таким центром, или содержащейся в реестре сертификатов, который ведет такой центр, — в сумме не менее 1,5 млн руб.;
- наличие средств электронной подписи и средств удостоверяющего центра, получивших подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности;
- наличие в штате не менее двух сотрудников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов, имеющих высшее образование в области информационных технологий или информационной безопасности либо высшее или среднее профессиональное образование с последующей переподготовкой или повышением квалификации.
Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в России признаются электронными подписями того вида, признакам которого они соответствуют на основании Закона.
Сертификаты ключей подписи, выданные в соответствии с Федеральным законом от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» (утрачивает силу с 1 июля 2012 г.), признаются квалифицированными.