Открыть сервис

Федеральный закон об электронной подписи

Федеральный закон об электронной подписи — это нормативный правовой акт Российской Федерации, регулирующий отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных юридически значимых действиях. Действующий закон № 63-ФЗ «Об электронной подписи» был принят Государственной Думой 25 марта 2011 года, одобрен Советом Федерации 30 марта 2011 года и подписан Президентом РФ 6 апреля 2011 года. Он заменил ранее действовавший Федеральный закон от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи».

История развития законодательства об электронной подписи в России

Первый этап: Закон об электронной цифровой подписи (2002–2011)

Первый российский закон в этой сфере — № 1-ФЗ «Об электронной цифровой подписи» — был принят в 2002 году. Он устанавливал правовые основы использования электронной цифровой подписи (ЭЦП), которая признавалась аналогом собственноручной подписи при условии соответствия определённым техническим и организационным требованиям. Закон базировался на концепции асимметричного шифрования и требовал обязательного наличия сертификата ключа подписи, выданного удостоверяющим центром. Однако практика показала ряд недостатков: жёсткая привязка к конкретному программному обеспечению, сложность процедур, ограниченный перечень допустимых видов подписей и слабая интеграция с международными стандартами.

Второй этап: Принятие Федерального закона № 63-ФЗ (2011)

Необходимость модернизации правового регулирования была обусловлена развитием электронного документооборота, внедрением государственных услуг в электронной форме и потребностью в гармонизации с законодательством других стран. Новый закон, принятый в 2011 году, ввёл более гибкую и многоуровневую систему видов электронных подписей, упростил процедуры их использования и расширил сферу применения. Он вступил в силу с 1 июля 2012 года, за исключением отдельных положений, для которых были установлены иные сроки.

Последующие изменения и дополнения

За время действия закон № 63-ФЗ многократно корректировался. Ключевые поправки были внесены Федеральным законом от 27 декабря 2019 года № 476-ФЗ, который существенно изменил правила работы удостоверяющих центров и ввёл обязательную аккредитацию. Значительные изменения произошли в 2021–2022 годах, когда были ужесточены требования к квалифицированным сертификатам для юридических лиц и введён институт «машиночитаемой доверенности» (МЧД). Также были приняты нормы, регулирующие использование электронной подписи в мобильных приложениях и облачных сервисах.

Основные понятия и термины

Закон № 63-ФЗ вводит и определяет ряд ключевых понятий:

  • Электронная подписьинформация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемому документу) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
  • Сертификат ключа проверки электронной подписиэлектронный документ или документ на бумажном носителе, выданный удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата.
  • Владелец сертификата — лицо, которому в установленном порядке выдан сертификат ключа проверки электронной подписи.
  • Ключ электронной подписи — уникальная последовательность символов, предназначенная для создания электронной подписи.
  • Ключ проверки электронной подписи — уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.
  • Удостоверяющий центрюридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные законом.
  • Аккредитованный удостоверяющий центр — удостоверяющий центр, прошедший аккредитацию в Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) и соответствующий требованиям закона.

Виды электронных подписей

Закон № 63-ФЗ устанавливает три основных вида электронных подписей, различающихся по степени защищённости и юридической значимости.

Простая электронная подпись

Простая электронная подпись — это электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определённым лицом. Она не использует криптографические методы защиты информации. Примеры: логин и пароль для входа в личный кабинет, код из SMS-сообщения, одноразовый пароль из банковского чека. Простая подпись приравнивается к собственноручной только в случаях, прямо установленных законом или соглашением сторон. Как правило, она применяется для идентификации пользователя в информационных системах, но не для подписания юридически значимых документов.

Усиленная неквалифицированная электронная подпись

Усиленная неквалифицированная электронная подпись (НЭП) — это электронная подпись, которая получена в результате криптографического преобразования информации с использованием ключа электронной подписи. Она позволяет определить лицо, подписавшее документ, и обнаружить факт внесения изменений в документ после его подписания. Для создания НЭП используется ключ, полученный в удостоверяющем центре. Неквалифицированная подпись признаётся аналогом собственноручной подписи при условии, что это установлено федеральным законом, принятым в соответствии с ним нормативным правовым актом или соглашением между участниками электронного взаимодействия. Она широко применяется во внутреннем корпоративном документообороте и при взаимодействии с некоторыми государственными информационными системами.

Усиленная квалифицированная электронная подпись

Усиленная квалифицированная электронная подпись (КЭП) — это наиболее защищённый вид электронной подписи. Она соответствует всем признакам неквалифицированной подписи, но дополнительно должна соответствовать следующим требованиям:

  1. Ключ проверки электронной подписи указан в квалифицированном сертификате.
  2. Для создания и проверки подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности (ФСБ России).
  3. Квалифицированный сертификат выдан аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра.

КЭП признаётся аналогом собственноручной подписи во всех случаях, за исключением тех, когда федеральным законом или принимаемым в соответствии с ним нормативным правовым актом установлено требование о составлении документа исключительно на бумажном носителе. КЭП является обязательным для сдачи отчётности в государственные органы (ФНС, ПФР, Росстат), участия в электронных торгах (госзакупки, коммерческие тендеры), подписания договоров с государственными и муниципальными органами, а также для регистрации юридических лиц и индивидуальных предпринимателей через портал «Госуслуги».

Правовое регулирование и требования к удостоверяющим центрам

Аккредитация удостоверяющих центров

Деятельность удостоверяющих центров (УЦ) подлежит обязательной аккредитации в Минцифры России. Для получения аккредитации УЦ должен соответствовать ряду требований: иметь в штате не менее двух работников, непосредственно осуществляющих функции по созданию и выдаче сертификатов; обладать необходимым программным и аппаратным обеспечением; иметь финансовое обеспечение ответственности перед третьими лицами (страхование) на сумму не менее 30 миллионов рублей. Аккредитация выдаётся на срок до 5 лет.

Требования к средствам электронной подписи

Средства электронной подписи, используемые для создания и проверки КЭП, должны быть сертифицированы ФСБ России. Они должны обеспечивать:

  • Конфиденциальность ключа электронной подписи.
  • Невозможность подделки электронной подписи.
  • Возможность однозначного определения лица, подписавшего документ.
  • Возможность обнаружения факта внесения изменений в документ после его подписания.

Машиночитаемая доверенность

С 1 сентября 2023 года вступили в силу поправки, согласно которым при подписании документов от имени юридического лица сотрудником (не руководителем) требуется предоставление машиночитаемой доверенности (МЧД). МЧД — это электронный документ в формате XML, подписанный квалифицированной электронной подписью руководителя организации или индивидуального предпринимателя. Он подтверждает полномочия сотрудника на совершение определённых действий. МЧД позволяет автоматически проверять полномочия подписанта при приёме документов государственными органами.

Применение электронной подписи

Государственные и муниципальные услуги

Электронная подпись активно используется при получении государственных и муниципальных услуг через портал «Госуслуги». Граждане могут подписывать заявления, договоры и другие документы с помощью простой электронной подписи (логин/пароль) или усиленной квалифицированной подписи (для юридически значимых действий). Для юридических лиц и индивидуальных предпринимателей КЭП является обязательной для регистрации бизнеса, подачи налоговой отчётности и участия в закупках.

Электронный документооборот

В корпоративном секторе электронная подпись является основой для внутреннего и внешнего электронного документооборота. Компании используют НЭП и КЭП для подписания договоров, актов, счетов-фактур и других первичных документов. Это позволяет существенно сократить время обработки документов, снизить затраты на бумагу и почтовые пересылки, а также повысить прозрачность бизнес-процессов.

Банковская сфера и финансовые услуги

Банки и другие финансовые организации применяют электронную подпись для идентификации клиентов, подписания кредитных договоров, договоров банковского счёта, платёжных поручений и других финансовых документов. В банковской сфере чаще всего используется простая электронная подпись (например, SMS-код для подтверждения операций) и усиленная квалифицированная подпись (для крупных сделок и корпоративных клиентов).

Электронные торги и закупки

Участие в государственных и муниципальных закупках (по 44-ФЗ и 223-ФЗ) требует обязательного наличия усиленной квалифицированной электронной подписи. Без КЭП невозможно подать заявку на участие в торгах, подписать контракт, внести обеспечение. Также КЭП используется на коммерческих электронных площадках (например, «Сбербанк-АСТ», «РТС-тендер», «ЭТП ГПБ»).

Критика и проблемы

Несмотря на широкое распространение, законодательство об электронной подписи подвергается критике по ряду направлений:

  • Сложность получения КЭП для физических лиц. Для получения квалифицированного сертификата требуется личная явка в аккредитованный удостоверяющий центр, что может быть неудобно для жителей отдалённых регионов. Процедура требует предоставления паспорта и СНИЛС, а также наличия сертифицированного носителя (токена).
  • Высокая стоимость. Стоимость получения и продления квалифицированного сертификата для юридических лиц может составлять от 1 до 5 тысяч рублей в год, а для физических лиц — от 500 до 1500 рублей.
  • Проблемы с совместимостью. Разные информационные системы могут использовать различные форматы и стандарты электронных подписей, что иногда приводит к сложностям при межведомственном взаимодействии или при обмене документами между организациями.
  • Риски безопасности. Хотя криптографическая защита КЭП считается надёжной, существуют риски, связанные с компрометацией ключей (например, при утере токена или заражении компьютера вредоносным ПО). Законодательство предусматривает механизмы отзыва сертификатов, но на практике это может занимать время.
  • Неоднозначность регулирования для иностранных лиц. Для иностранных граждан и организаций получение российского квалифицированного сертификата часто затруднено, что создаёт барьеры для международного электронного документооборота.

Источники

  1. Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (с изменениями и дополнениями).
  2. Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» (утратил силу).
  3. Федеральный закон от 27 декабря 2019 г. № 476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи».
  4. Постановление Правительства РФ от 30 июня 2021 г. № 1086 «Об утверждении Правил аккредитации удостоверяющих центров».
  5. Приказ ФСБ России от 27 декабря 2011 г. № 795 «Об утверждении Требований к средствам электронной подписи».
  6. Методические рекомендации Минцифры России по применению машиночитаемых доверенностей (2022–2023 гг.).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →