Федеральный закон «Об электронной подписи
Федеральный закон «Об электронной подписи» (Федеральный закон от 6 апреля 2011 года № 63-ФЗ) — это нормативный правовой акт Российской Федерации, регулирующий отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных юридически значимых действиях. Закон устанавливает виды электронных подписей, требования к средствам их создания и проверки, правовой статус удостоверяющих центров, а также порядок признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью.
История принятия и развития
Предпосылки появления
Необходимость законодательного регулирования электронного документооборота в России возникла в конце 1990-х — начале 2000-х годов с развитием информационных технологий и интернета. Первым шагом стало принятие Федерального закона от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи», который ввёл понятие электронной цифровой подписи (ЭЦП) как аналога собственноручной подписи. Однако этот закон имел ряд существенных недостатков: он был ориентирован исключительно на асимметричное шифрование, жёстко регламентировал использование сертификатов ключей подписей и не предусматривал альтернативных технологий, что сдерживало развитие электронного взаимодействия.
Принятие закона № 63-ФЗ
6 апреля 2011 года был принят новый Федеральный закон № 63-ФЗ «Об электронной подписи», который вступил в силу 8 апреля 2011 года (за исключением отдельных положений). Он заменил устаревший закон 2002 года и ввёл более гибкую и технологически нейтральную правовую базу. Закон впервые закрепил три вида электронных подписей: простую, усиленную неквалифицированную и усиленную квалифицированную, что позволило использовать различные технологии в зависимости от требуемого уровня защиты и юридической значимости.
Последующие изменения
Закон неоднократно изменялся и дополнялся. Ключевые поправки были внесены в 2013, 2019, 2020 и 2021 годах. В частности, в 2019 году была введена обязательная сертификация средств электронной подписи и усилены требования к удостоверяющим центрам. В 2020 году, в связи с пандемией COVID-19, были временно упрощены процедуры получения электронной подписи для граждан. В 2021 году вступили в силу поправки, направленные на повышение безопасности и борьбу с мошенничеством, включая обязательное личное присутствие при выдаче сертификата ключа проверки квалифицированной подписи для физических лиц.
Основные понятия и определения
Закон вводит и определяет ключевые термины, используемые в сфере электронной подписи:
- Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
- Сертификат ключа проверки электронной подписи — электронный документ или документ на бумажном носителе, выданный удостоверяющим центром или доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата.
- Удостоверяющий центр — юридическое лицо, индивидуальный предприниматель или государственный орган, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные законом.
- Средства электронной подписи — шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.
Виды электронных подписей
Закон № 63-ФЗ выделяет три вида электронных подписей, различающихся по степени защищённости и юридической значимости:
Простая электронная подпись
Простая электронная подпись — это электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определённым лицом. Она не использует криптографические методы защиты и не позволяет однозначно идентифицировать подписанта. Примеры: логин и пароль в личном кабинете, код из SMS-сообщения, одноразовый пароль. Простая подпись признаётся равнозначной собственноручной подписи только в случаях, прямо предусмотренных законом или соглашением сторон, и не может использоваться для подписания документов, требующих государственной регистрации или нотариального удостоверения.
Усиленная неквалифицированная электронная подпись
Усиленная неквалифицированная электронная подпись (НЭП) — это электронная подпись, которая:
- получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
- позволяет определить лицо, подписавшее электронный документ;
- позволяет обнаружить факт внесения изменений в электронный документ после его подписания;
- создаётся с использованием средств электронной подписи.
НЭП не требует обязательного получения сертификата в аккредитованном удостоверяющем центре. Она признаётся равнозначной собственноручной подписи, если иное не установлено федеральными законами или соглашением сторон. НЭП широко используется в корпоративном электронном документообороте.
Усиленная квалифицированная электронная подпись
Усиленная квалифицированная электронная подпись (КЭП) — это наиболее защищённый вид электронной подписи. Она соответствует всем признакам НЭП, но дополнительно:
- ключ проверки КЭП указан в квалифицированном сертификате;
- для создания и проверки КЭП используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности (ФСБ России);
- квалифицированный сертификат выдаётся только аккредитованным удостоверяющим центром, прошедшим процедуру аккредитации в Минцифры России.
КЭП признаётся равнозначной собственноручной подписи и во всех случаях, за исключением случаев, когда федеральным законом прямо предусмотрено составление документа только на бумажном носителе. КЭП обязательна для подписания документов, направляемых в государственные органы (например, налоговая отчётность, заявки на участие в госзакупках), а также для совершения нотариальных действий в электронной форме.
Удостоверяющие центры
Удостоверяющие центры (УЦ) — ключевые участники инфраструктуры электронной подписи. Они выполняют следующие функции:
- создают сертификаты ключей проверки электронных подписей;
- выдают сертификаты заявителям;
- ведут реестр выданных и аннулированных сертификатов;
- осуществляют проверку уникальности ключей электронных подписей;
- по запросу участников электронного взаимодействия предоставляют информацию о статусе сертификата.
Закон устанавливает два типа удостоверяющих центров:
- Аккредитованные удостоверяющие центры — прошедшие добровольную аккредитацию в Минцифры России. Они имеют право выдавать квалифицированные сертификаты и обязаны соблюдать повышенные требования к безопасности и материально-технической базе. Аккредитация выдаётся на срок до пяти лет.
- Неаккредитованные удостоверяющие центры — не прошедшие аккредитацию, могут выдавать только сертификаты для простой и неквалифицированной подписи.
В 2021 году в законодательство были внесены изменения, направленные на централизацию системы: функции по выпуску квалифицированных сертификатов для юридических лиц и индивидуальных предпринимателей были переданы Федеральной налоговой службе (ФНС России) и её доверенным удостоверяющим центрам. С 1 января 2022 года коммерческие удостоверяющие центры утратили право выдавать КЭП для юридических лиц.
Применение электронной подписи
Электронная подпись широко применяется в различных сферах:
Государственные и муниципальные услуги
- Портал «Госуслуги»: простая подпись используется для входа в личный кабинет, КЭП — для подачи заявлений и получения результатов услуг.
- Электронный документооборот с налоговыми органами (ФНС), Пенсионным фондом (Социальный фонд России), Росреестром, таможенными органами.
- Участие в государственных и муниципальных закупках (44-ФЗ, 223-ФЗ): подписание заявок, контрактов, актов.
Бизнес и коммерция
- Внутренний и внешний электронный документооборот (счета, договоры, акты, накладные).
- Электронная подпись в банковской сфере: подписание платёжных поручений, кредитных договоров, заявок.
- Электронная торговля: подписание договоров купли-продажи, оферт.
Юридически значимые действия
- Нотариальные действия в электронной форме (удостоверение сделок, свидетельствование верности копий).
- Судебный электронный документооборот (подача исковых заявлений, ходатайств, жалоб через систему «Электронное правосудие»).
- Регистрация юридических лиц и индивидуальных предпринимателей (заявление по форме Р11001, Р21001).
Критика и проблемы
Несмотря на широкое распространение, закон и практика его применения подвергаются критике по ряду направлений:
- Сложность получения КЭП для физических лиц. До 2021 года получение квалифицированной подписи требовало личного присутствия в удостоверяющем центре, что создавало неудобства для граждан, особенно проживающих в удалённых регионах. После реформы 2021 года ситуация несколько улучшилась, но остаются вопросы к доступности.
- Риски мошенничества. Известны случаи неправомерного получения электронной подписи третьими лицами с использованием поддельных документов или утерянных паспортов. Это приводило к незаконному отчуждению недвижимости, оформлению кредитов и другим преступлениям.
- Неоднозначность правового статуса простой подписи. Закон признаёт простую подпись равнозначной собственноручной только в случаях, прямо установленных законом или соглашением сторон. На практике это порождает споры о юридической силе документов, подписанных простой подписью, особенно в судах.
- Техническая сложность и несовместимость. Разные удостоверяющие центры используют различные криптографические средства и форматы сертификатов, что иногда приводит к проблемам с совместимостью при межведомственном или межкорпоративном обмене документами.
Источники
- Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (с изменениями и дополнениями).
- Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» (утратил силу).
- Постановление Правительства РФ от 9 февраля 2012 г. № 111 «Об утверждении Правил аккредитации удостоверяющих центров».
- Приказ ФСБ России от 27 декабря 2011 г. № 795 «Об утверждении Требований к средствам электронной подписи».
- Разъяснения Минцифры России по вопросам применения Федерального закона «Об электронной подписи».
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →