Закон 63 фз об электронной подписи

Закон

Закон 63 фз об электронной подписи

На современном этапе развития системы обмена цифровыми документами закон «Об электронной подписи» является прогрессивным актом федерального нормотворчества. Это основа для установления партнерских взаимоотношений между властными структурами и учреждениями всех форм собственности.

Основные характеристики

Можно выделить такие принципиальные характеристики этого законодательного акта:

  • является профильным актом, регулирующим применение ЭП;
  • сложен для восприятия неспециалистом, поскольку насыщен технической терминологией;
  • носит программный характер и устанавливает общее понимание основных понятий и принципов регулирования рассматриваемых правоотношений, как в публичной, так и приватной сфере;
  • не является всеобъемлющим: особенности использования ЭП в конкретных областях (электронный банкинг, государственные закупки, публичные услуги) устанавливается отдельными актами;
  • понимается как улучшенная и адаптированная к мировым стандартам версия предыдущего акта – закона «Об ЭЦП».

Цели принятия

Разработчики действующего аналога ФЗ «Об электронной цифровой подписи» утверждают, что он направлен на реализацию следующих задач:

  • формирование нормативной и методологической базы для внедрения ЭП в системы документооборота властных структур;
  • предоставление административных услуг в электронной форме;
  • создание юридической базы для проведения государственных и муниципальных закупок посредством электронных торгов;
  • урегулирование электронного банкинга, в том числе по схеме «клиент-банк»;
  • усовершенствование процедур подачи электронной отчетности в налоговые и другие контролирующие инстанции.

Принципы

В соответствии со статьей 4 профильного ФЗ № 63 «Об электронной подписи», правовое регулирование ее использования опирается на некие принципы:

  • возможность членов системы цифрового документооборота пользоваться любой разновидностью ЭП в случае, если законодательством не предъявлены специальные требования к ЭП в документах определенного вида;
  • свобода участников цифрового документообмена в выборе технологий и программного обеспечения для ЭП, если они удовлетворяют требованиям;
  • недопустимость оспаривания юридической силы ЭП и удостоверенного ею документа только потому, что она создана с помощью программных методов, а не вручную.

Законы-предшественники

Положения ныне действующего ФЗ «Об ЭП» основываются на нормах законов-предшественников.

Закон «Об электронной цифровой подписи» 2002 года включал 5 глав, вмещающих 21 статью.

Считается, что закон «Об ЭЦП» был заменен по таким причинам:

  • терминологическая неопределенность;
  • декларативный характер и зависимость от подзаконных актов;
  • слабая координация с иными нормативными законами;
  • излишняя технологичность – детальная регламентация процессов производства и хранения сертификата ключа подписи;
  • несоответствие нормам и принципам международного права, в том числе в ключевых вопросах – относительно определения ЭП, установления ее видов и правового статуса;
  • неоправданная императивность в вопросах, которые сейчас разрешаются участниками документооборота и оператором системы самостоятельно.

Акт от 25.03.2011 отменил Федеральный закон об электронной цифровой подписи и самостоятельно урегулировал применение ЭП для:

  • заключения, изменения, расторжения договоров и сделок гражданского и хозяйственного характера;
  • оказания органами публичной власти услуг;
  • организации внутриведомственного документооборота органами всех ветвей власти.

Закон состоит из 20 статей и не разделен на структурные части. Он дал определение ключевых понятий:

  • электронная подпись;
  • закрытый (личный) ключ ЭП;
  • ключ проверки ЭП;
  • сертификат ключа проверки;
  • аккредитованный удостоверяющий центр.

Закон «Об ЭП» установил:

  • виды ЭП, а именно: простая, усиленная, квалифицированная;
  • порядок и требования относительно применения каждой из них;
  • правовой режим ЭП разных видов и условия признания их равноценности с собственноручно выполненной подписью.

Связанное законодательство

Программные документы:

  • постановление «Электронная Россия (2002–2010 годы)»;
  • государственная программа «Информационное общество (2011–2020)».

Акты, устанавливающие возможность оформления документов в цифровой форме с использованием ЭП:

  • Гражданский кодекс РФ – о признании двусторонней цифровой заверки договора его заключением в письменной форме;
  • Налоговый кодекс – относительно подачи налоговых деклараций и отчетности;
  • таможенное законодательство – касательно процедуры декларирования;
  • профильный закон о персонифицированном учете в государственной системе пенсионного страхования – о подаче работодателями сведений о работниках;
  • законодательство о бухгалтерском учете – относительно первичных учетных документов;
  • закон о предоставлении государственных и муниципальных услуг – о возможности электронной формы обращений и ответов.

Новое в законодательстве об электронной подписи

Федеральным законом от 30.12.2015 № 445-ФЗ ужесточены требования к электронной подписи и удостоверяющим центрам, выдающим сертификаты электронной подписи. В частности, УЦ аннулирует сертификат ключа проверки электронной подписи в том случае, если:

  • не подтверждено, что владелец сертификата владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;
  • установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;
  • вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.

Кроме этого, УЦ для подписания от своего имени квалифицированных сертификатов обязан использовать квалифицированную ЭП, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган.

Аккредитованному удостоверяющему центру запрещается использовать квалифицированную ЭП, основанную на квалифицированном сертификате, выданном ему ГУЦ, функции которого осуществляет уполномоченный федеральный орган, для подписания сертификатов, не являющихся квалифицированными сертификатами. В результате теперь все сертификаты проверки ключа ЭП позволяют построить цепочки сертификатов до головного удостоверяющего центра.

С 10.01.16 сняты ограничения на использование электронных документов при взаимодействии физических и юридических лиц с органами государственной власти и органами местного самоуправления. По выбору граждан и организаций органы власти теперь обязаны предоставить информацию как в бумажном виде, так и в электронной форме с электронной подписью.

Кроме этого, в соответствии с Федеральным законом от 29 декабря 2015 г. №391-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации», с 1 января 2016 г. вступила в силу статья 44.2. «Совершение нотариальных действий в электронной форме» «Основ законодательства Российской Федерации о нотариате».

Согласно этой статье, нотариус теперь может совершить нотариальное действие путем изготовления нотариального документа в электронной форме. Значимость этого нововведения в полной мере в ближайшем будущем смогут оценить как физические, так и юридические лица. Для получения удостоверенного в электронном виде документа необходимо иметь личную квалифицированную электронную подпись.

Единую инфраструктуру квалифицированной электронной подписи в России обеспечивает также наличие головного удостоверяющего центра, функции которого исполняет Минкомсвязь России.

Головной удостоверяющий центр осуществляет аккредитацию удостоверяющих центров, проводит проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены законом и на соответствие которым эти удостоверяющие центры были аккредитованы, и в случае выявления их несоблюдения выдает предписания об устранении выявленных нарушений. Кроме того, головной удостоверяющий центр обеспечивает информационное взаимодействие между аккредитованными удостоверяющими центрами, а в случае прекращения деятельности такого центра принимает на хранение информацию о выданных им квалифицированных сертификатах.

Постановление Правительства РФ от 13.08.

2016 N 789 «О внесении изменений в некоторые акты Правительства Российской Федерации» регламентирует использование заявителем простой электронной подписи, в том числе посредством абонентского устройства подвижной радиотелефонной связи, для получения государственной или муниципальной услуги и распоряжения результатом предоставления государственной или муниципальной услуги, в том числе для передачи результата услуги третьим лицами.

Оператор выдачи ключа не вправе уполномочить иное юридическое лицо на создание (замену) и выдачу ключа.

В случае если в процессе выдачи ключа оператор допустил ошибку при установлении личности заявителя, то ответственность за негативные последствия, наступившие для участников отношений в результате допущенной ошибки, несет оператор выдачи ключа, допустивший такую ошибку.

Возможные изменения

Федеральный закон об электронной подписи поддается критике по нескольким основным направлениям.

Не предусмотрена возможность переведения в электронную форму самых важных документов, таких как:

  • правоустанавливающие бумаги на недвижимое имущество;
  • свидетельства ЗАГС (о рождении, смерти, изменении ФИО).

Не предусмотрены технологии, с помощью которых ЭП можно было бы заверять сообщения, отправляемые на электронную почту.

Неполно урегулированы возможные спорные моменты, возникающие в связи с:

  • подделкой и хищением ЭП;
  • сознательной передачей личного закрытого ключа ЭП третьему лицу;
  • незаконным получением и применением сертификата ЭП;
  • не установлена необходимость (или ее отсутствие) пользоваться ЭП при передаче файлов по защищенным каналам телекоммуникационной связи, в которой и так обеспечен высокий уровень защиты.

Масса вопросов возникает по поводу урегулирования положения простой ЭП. Недостаточно четко высказаны требования к ней. Из содержания нормативных положений ясно только одно – неусиленная ЭП создается на основе кодов и паролей. Все имеющиеся признаки такой подписи сформулированы способом добавления логического «не» к характеристикам усиленной и квалифицированной подписи.

Например:

  • при ее формировании не используются криптографические алгоритмы;
  • ее наличие не гарантирует целостность документа и т.д.

Многие специалисты высказываются о том, что такой вид подписи – архаизм, один из этапов, который проходила современная усиленная подпись в своем развитии в западных странах. Поэтому вводить ее в РФ нет смысла.

Источник: http://documentooborot.com/podpis/zakon-ob-elektronnoj-podpisi.html

Закон 63-ФЗ об электронной подписи

Закон 63 фз об электронной подписи

Нормативно-правовое регулирование в сфере ЭДО с использованием цифровых подписей закреплено в Федеральном законе. Этот документ не только дает основные определения терминов и типов ЭП, но и закрепляет за каждой юридическую силу, определяет функциональность удостоверяющих центров и т.д.

Цели закона

Цифровая подпись разработана для обеспечения безопасного ведения электронного документооборота. Для ее создания разные криптографические алгоритмы преобразуют информацию, используя специальный закрытый ключ ЭП. Результат процесса — идентификация владельца сертификата и установление неизменности информации после заверения.

ФЗ 63 от 25 марта 2011 года определяет и прописывает правила использования ЭЦП и особенности применения цифрового реквизита в сфере государственного управления и в информационных системах. Последняя редакция от 23.06.2017 г.

 под номером 220-ФЗ внесла уточнения в главу 6: с помощью ЭЦП можно подписать сразу пакет ЭД, и каждый из них будет являться подписанным.

Если в пакет входят документы, сформированные сторонними лицами и подписанные ими в соответствии с требованиями законодательства, то они не подлежат дополнительной заверке ЭП. При необходимости возможно подписание одного документа несколькими лицами.

Сфера действия

Правовые отношения в области использования электронных подписей распространяются на:

  • Заключение гражданско-правовых сделок;
  • Оказание муниципальных и государственных услуг и выполнение обязанностей;
  • Совершение действий, предусмотренных ФЗ РФ, ведущих к возникновению иных юридических последствий.

Федеральный закон состоит из 20 статей. Первые 4 рассматривают возможности и сферы применения законопроекта, основные понятия и принципы использования ЭЦП. Затем начинается базовая часть, включающая:

  • Виды цифровой подписи — простая, усиленная, квалифицированная и неквалифицированная;
  • Условия признания ЭД и ЭП;
  • Права органов власти в аккредитации и контроля за работой УЦ;
  • Типы криптографической защиты;
  • Применение простой цифровой подписи;
  • Обязанности сторон сделки с применением усиленной подписи;
  • Признание юридической силы КЭП и средства ее контроля;
  • Условия функциональности УЦ.

Заключительные статьи представляют собой итоговые положения, даты вступления в силу законопроекта и обобщают документ.

Используемые понятия

Федеральный закон об электронной подписи затрагивает все сферы использования цифрового инструмента, а также его выдачу, виды, основные определения и отношения с государственными органами и услугами.

Цифровая подпись

Представляет собой информацию в электронном виде, связанную с аналогичными данными и соединенную с заверяемой информацией. Также ЭЦП может быть связана с данными, позволяющими определить автора документа или иными сведениями. В новой редакции законопроекта рассмотрены все необходимые определения.

Квалифицированный сертификат

Нужен он для подтверждения соответствия ключа, проверки цифровой подписи и владельца сертификата. Сертификат ключа проверки электронной подписи — это бумажный или электронный документ, полученный клиентом от УЦ.

Квалифицированный сертификат (КС) выпускается и применяется в порядке, предусмотренном ФЗ и иными правовыми документами. Право выпуска сертификата имеют только аккредитованные УЦ или уполномоченные федеральные органы.

Владельцем КС закон признает человека, на имя которого был выдан настоящий сертификат.

Ключ ЭП представляет собой уникальный порядок символов, а ключ проверки — это последовательность знаков, позволяющая подтвердить подлинность ЭП.

Удостоверяющий центр

УЦ создан для осуществления деятельности по формированию, выдаче и поддержанию работы КС. Владельцем центра может быть как организация, так и ИП, государственный орган или орган местного самоуправления. Для получения аккредитации УЦ должен соответствовать требованиям настоящего закона и иметь необходимое ПО, аппаратные устройства и квалифицированных сотрудников.

Средства ЭП

К ним относятся сложные криптографические устройства, необходимые для формирования и проверки ЭП, ключей ЭЦП и их проверки. К участникам электронного взаимодействия закон относит физических и юридических лиц, включая государственные органы, которые производят обмен данными в электронном виде.

Основные положения

В статье 4 настоящего законопроекта определяются основные принципы использования электронно-цифровой подписи.

Они действуют постоянно, за исключением случаев, прописанных отдельно в ФЗ или в соглашении сторон ЭДО.

Если подпись сформирована в соответствии с законом иностранного государства и нормой международного стандарта, а также отвечает требованиям закона 63-ФЗ, то такая электронная подпись признается в России.

Виды ЭЦП

Законом выделяются 3 вида электронной подписи:

  1. Простая — это пара логина и пароля или код, присланный в виде СМС, для входа в личный кабинет на сайте и подтверждения действий.
  2. Неквалифицированная — обладает большим рядом возможностей, а получают ее путем криптографических преобразований данных. НЭП позволяет обнаружить изменения, внесенные в документ после заверения.
  3. Квалифицированная ЭП — более сложный и юридически полноценный вид заверения ЭД.

КЭП должна отвечать требованиям к предыдущему типу ЭП, а также:

  • Иметь дополнительно ключ проверки ЭП, указанный в сертификате;
  • Проверяться и создаваться при помощи сертифицированных программных средств.

Законодательством запрещена передача ЭЦП другому лицу, т.к. она позволяет определить и подтвердить владельца и равнозначна личной подписи.

Электронный документ с простой или неквалифицированной цифровой подписью имеет тождественную ручной подписи силу, если это установлено дополнительным соглашением между сторонниками ЭДО.

Нормативные акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания документов в ЭФ, заверенные НЭП, равносильны бумажным документам с личной подписью.

Полная юридическая сила простой подписи возможна, только если документы составлены и подписаны в соответствии с требованиями статьи 3 ФЗ-63. Подписание документов КЭП не нуждается в подтверждении сторонними актами.

Роль удостоверяющего центра

Уполномоченный федеральный орган (УФО) создается с целью:

  • Аккредитации УЦ;
  • Контроля за соблюдением норм, установленных федеральным законодательством и правовыми актами;
  • Выдачи предписаний об устранении недостатков в работе;
  • Осуществления полномочий вышестоящего УЦ по отношению к аккредитованным удостоверяющим центрам.

УФО хранит информацию обо всех аккредитованных центрах: действующих и прекративших работу, а также приостановивших деятельность в связи с отозванной аккредитацией.

Деятельность УЦ

Работа удостоверяющего центра связана с:

  • Созданием и выдачей сертификатов ключей проверки ЭП и контролем за их использованием;
  • Выдачей средств ЭП и ключа ЭП, ключа ее проверки или средств, для обеспечения создания ключей;
  • Ведением реестра выданных сертификатов ключей проверки ЭП и установлением порядка его ведения.

Уполномоченный федеральный орган (УФО) — портал

Информация, содержащаяся в реестре сертификатов, должна быть актуальной и защищенной от доступа третьих лиц. Удостоверяющий центр, осуществляющий выдачу сертификатов, обязан:

  • В письменной форме доводить до сведения клиентов информацию о правилах пользования ЭП и средств ЭП, рисках и необходимых мерах защиты;
  • Предоставлять доступ к реестру сертификатов;
  • Обеспечивать сохранность ключей ЭП.

В квалифицированном сертификате, выданном клиенту, УЦ должен указать:

  • Номер сертификата, срок его выдачи и дату окончания действия;
  • СНИЛС;
  • Ключ проверки ЭП;
  • Наименование и адрес УЦ;
  • ФИО владельца сертификата или номер ЕГРЮЛ организации.

Каждый участник электронного взаимодействия имеет право применять любые технологии и технику, при помощи которой можно использовать ЭП и которая не противоречит ФЗ.

✅Федеральный закон об электронной подписи✅ 63 ФЗ: обзор действующей редакции

Закон 63 фз об электронной подписи

На территории Российской Федерации допускается использование электронных подписей, которые в правовом поле приравниваются к обычным письменным. То есть, заверенный цифровым сертификатом документ обладает такой же юридической силой, как и бумажный.

А 63 ФЗ об электронной подписи как раз и регулирует правила её использования, изготовления, регистрации и так далее.

Какие положения включает в себя закон об электронной подписи, о каких его нюансах следует знать? Предусмотрена ли какая-то ответственность за неправомерное использование ЭЦП?

Общие положения ФЗ 63

Большую часть закона об электронной подписи ФЗ 63 занимает детальное пояснение всех терминов, используемых в использовании ЭВМ и прикладных программ для работы с ЭЦП.

Документ включает следующие разделы:

  • разновидности ЭЦП, которые законно могут использоваться на территории РФ и признаются как легитимные;
  • положения о выдаче и регистрации цифровых сертификатов для удостоверения личности;
  • обязанности владельца электронной подписи;
  • функционал удостоверяющих центров и их обязанности;
  • общие принципы и правила использования цифровых подписей.

Дополнительно закон об электронной цифровой подписи дает детальные пояснения о том, какие электронные сертификаты могут использоваться для создания документов, обладающих юридической силой, а также каким образом выполняется проверка их подлинности. На текущий момент для этого используется сертифицированный программный комплекс КриптоПРО CSP.

Ещё следует упомянуть, что в федеральный закон об электронной цифровой подписи регулярно вносят дополнения, поправки, чтобы использование цифровых сертификатов полностью соответствовало всем современным стандартам используемых программных технологий. Первая же его редакция была представлена ещё в 1995 году.

Федеральный закон 63 ФЗ об электронной подписи устанавливает также порядок присвоения гражданам электронных подписей.

  • орган, который контролирует оборот электронных сертификатов (а именно – усиленных подписей) – это Минкомсвязи, он же разрабатывает алгоритм применения, проверки, отзыва, восстановления ключей ЭЦП;
  • для получения персонального сертификата, согласно закону об ЭЦП, может каждый гражданин Российской Федерации, а также нерезидент (при соблюдении всех этапов проверки и верификации);
  • функции по созданию, присвоению сертификатов электронных подписей берут на себя удостоверяющие центры, определенные в Минкомсвязи;
  • удостоверяющий центр – организация (или ИП, юридическое лицо), предоставляющая услуги присвоения ЭЦП с помощью специализированного программного обеспечения, предоставленному в Минкомсвязи;
  • срок действия сертификата электронной подписи, согласно закону об ЭП, составляет 12 месяцев с момента её регистрации в общем реестре;
  • гражданин имеет право продлить действие сертификата ЭЦП, повторно пройдя верификацию личности;
  • гражданин вправе самостоятельно выбрать, каким образом и с помощью какой программной платформы он планирует использовать ЭЦП, все функции по генерации и передаче открытых ключей также полностью ложатся на него;
  • в случае компрометации сертификата ЭЦП владелец обязан любым доступным ему способом уведомить о возникшей ситуации удостоверяющий центр или иные контролирующие органы (при этом действие подписи могут аннулировать);
  • порядок верификации личности устанавливает Минкомсвязи как для граждан-физических лиц, так и для ИП, иных юридических лиц;
  • получить ЭЦП может каждый гражданина РФ или нерезидент при наличии паспорта, подтверждающего получение гражданства (то есть, не обязательно быть совершеннолетним).

63 Федеральный Закон об электронной цифровой подписи ещё детально поясняет общий функционал, обязанности удостоверяющих центров, порядок их добавления в список верифицированных в Минкомсвязи. Большая часть положений – формальные пояснения, выше же указаны те пункты, которые рекомендуется знать и понимать каждому владельцу сертификата ЭЦП.

Действующий закон об ЭЦП поясняет, что представляет собой ЭЦП и какие именно сертификаты допускается использовать для электронного документооборота на территории Российской Федерации.

Можно выделить ключевые положения:

  1. ЭЦП – это электронный документ, являющийся сертификатом, который генерируется с применением криптошифрования и может использоваться для идентификации личности гражданина;
  2. На данный момент юридически признаются только два вида ЭЦП – усиленная неквалифицированная и квалифицированная (первые в будущем будут упразднены, выдавать их удостоверяющие центры не будут);
  3. Простые электронные подписи, которые применяются для идентификации пользователя – не имеют юридическую силу (но их использование – не запрещается).

Что касательно простых электронных подписей, то это – любой инструмент для быстрой идентификации личности без предоставления физического документа.

В качестве примера можно привести связку логин/пароль, который пользователь вводит для доступа к личному аккаунту в социальных сетях или на любых других сайтах. К простым подписям можно отнести и коды, которые присылают в СМС-сообщении, опять же – для быстрой идентификации личности.

Их использование допускается, но подобная идентификация не несет юридической силы, поэтому данный сертификат не может применяться для создания тех же электронных документов.

Ещё важный нюанс – квалифицированная подпись, согласно ФЗ 63 может использоваться для идентификации в любых ведомствах, которые поддерживают такой функционал.

То есть, достаточно всего один раз получить подпись и ею можно будет воспользоваться во всех поддерживаемых сферах. 

  • портал Госуслуги;
  • электронные документы (для заверения, такие файлы могут использоваться в том числе для отчетности перед фискальными органами);
  • ФНС, Росреестр (идентификация на их сайте или подготовка электронных документов);
    банковские порталы (интернет-банкинг).

На текущий момент сфер, где могут применяться электронные подписи – множество. Но чаще всего их используют именно для дистанционной работы с порталом Госуслуги, где можно, например, оплатить штрафы, записаться на прием к врачу, отправить финансовую отчетность в налоговую службу, отправить запрос в Росреестр на регистрацию права собственности или даже подать заявление на регистрацию брака.

В ФЗ 63 указано, что ЭЦП может применяться в:

  • гражданско-правовых сделках;
  • для получения государственных услуг и взаимодействия с федеральными органами;
  • для осуществления иных юридических действий.

По сути же, ЭЦП может использоваться точно так же, как и ручная подпись – для заверения своих действий.

Что хранит в себе электронная подпись

Федеральный Закон 63 об электронной подписи четко поясняет, какие данные должны храниться в сертификате:

  1. ФИО владельца.
  2. Уникальный номер (по которому и регистрируется гражданин в реестре).
  3. Период действия (начальная и конечная дата, а не количество дней).
  4. Вариация используемой электронной подписи.
  5. Наименование удостоверяющего центра, а также адрес его регистрации (все остальные сведения включаются в корневой сертификат УЦ).
  6. ИНН, СНИЛС, другие данные, необходимые для идентификации личности владельца.

Также закон обобщенно описывает, какие обязанности возлагаются на владельца сертификата ЭЦП.

К примеру, запрещается оставлять без присмотра или передавать третьим лицам носитель (флеш-накопитель, рутокен, компьютер, смартфон или любое другое устройство, которое используется для хранения сертификата) с ЭЦП – всю ответственность за их несанкционированное использование сертификата несет именно владелец (в том числе и в правовом поле).

Запрещено игнорировать правила хранения и защиты электронной подписи. Каких-либо штрафов за их нарушение не предусмотрено, но каждый подписанный документ или поданный запрос будет инициирован как от владельца сертификата.

Последние правки ФЗ 63

Последние крупные правки в ФЗ 63 вносились в конце 2015 года (некоторые пункты вступают в действие только с 1 января 2018 года).

  1. Ужесточены правила аккредитации УЦ (а ещё им запретили наделять полномочиями сторонних лиц для выдачи подписей), увеличены полномочия для держателей сертификатов электронных подписей. Также были упразднены так называемые «самоподписанные» сертификаты (они теперь будут приравниваться к простым подписям, не имеющих юридическую силу).
  2. Четко сформированы требования к усиленным квалифицированным подписям. Теперь в них используется криптошифрование, что существенно усложняет компрометацию ключа.
  3. Устранены в ФЗ 63 старые неточности, к примеру, требование к СКЗИ самостоятельно заниматься визуализированием подписанного документа. Это даже с практической точки зрения является невыполнимым требованием. Попросту невозможно через одну организацию пропускать весь поток электронных документов – с такой нагрузкой не справятся даже самые мощные сервера. Сейчас за визуализацию полностью отвечает тот, кто и подписывает документ (можно оставлять пометку о наличии электронной подписи, удалять её, скрывать и так далее).
  4. Ещё важное нововведение – запрет на внесение «неидентификационных» данных в сертификаты ЭЦП. Удостоверяющем центрам попросту запретили запрашивать те данные, которые не будут внесены в подпись. Ранее же они нередко в анкетах-заявлениях требовали указывать, к примеру, место регистрации, временного и постоянного проживания, а иногда – и семейное положение. Теперь все это – запрещено (согласно закона о защите персональных данных). В открытых ключах (которые генерируются как раз для заверения электронных документов) также указывается минимальная информация о владельце подписи.

В общем, законодательство об электронных подписях в РФ на текущий момент более чем функционально.

Именно в России, среди всех стран бывшего СНГ, функционал выдачи, использования цифровых сертификатов для идентификации личности отлажен лучше всего (об этом нередко упоминают специалисты).

Единственный минус – государство пока что никоим образом не занимается стимулированием самих граждан к использованию ЭЦП. А ведь это – отличный инструмент для разгрузки федеральных, муниципальных органов по обслуживанию населения и бизнеса. Но и это – вопрос времени.

Источник: https://Pro-ECP.ru/etsp/stati/63-fz-ob-elektronnoj-podpisi.html

Путь права
Добавить комментарий