г. Москва, ул. Сокольнический Вал, д. 52/5, офис 22;
Проспект Мира, д. 101с1, офис 221.
Пн-Пт 10:00 — 18:00
Сб, Вс — выходной

Принятие нового федерального закона №-63 «Об электронной подписи» 30 марта 2011 года – еще один шаг во внедрении электронных технологий в жизнь не только простых граждан, физических лиц, но и коммерческих организаций осуществляющих свою деятельность на территории Российской Федерации. Принятию данного закона, заменяющего предыдущий ФЗ-1 «Об электронной подписи» от 10 января 2002 года, предшествовали долгие обсуждения технологических аспектов, детальный анализ и привлечение к разработке законопроекта участников рынка.

В первую очередь следует сказать, что новый ФЗ все еще выглядит сырым и был довольно холодно воспринят как юристами, так и предпринимателями. Однако, в нем учитывается множество недоработок и недостатков, которые имелись в ФЗ 2002 года. Одной из важнейших предпосылок принятия нового ФЗ также послужило желание привести отечественное законодательство в соответствие с международным. В частности, важным отличием нового федерального закона 2011 года «Об электронной подписи» от его предшественника является разделение электронной подписи на три типа: простая электронная подпись, неквалифицированная электронная подпись и квалифицированная электронная подпись. Следует отметить, что данные стандарты соответствуют принятым в Европе стандартам электронной подписи, регулируемым Директивой ЕС 1999 года CWA 14365: General Requirements for Electronic Signatures (Общие требования к электронным подписям). Таким образом, с принятием 30 марта 2011 года нового ФЗ «Об электронной подписи» наши стандарты стали соответствовать европейским Electronic Signature, Advanced Electronic Signature и Qualified Electronic Signature соответственно. Предшествующий федеральный закон, в отличие от принятого, трактовал любую электронно-цифровую подпись как квалифицированную.

В чем же различия данных стандартов и преимущества такого разделения? Простая электронная подпись, создаваемая за счет использования кодов, паролей и аналогичных средств защиты, может создаваться без использования криптографического преобразования. В том числе, для создания таких подписей могут использоваться одноразовые коды, используемые многими банками для онлайн-платежей. На практике, данный тип подписи удобен для использования лицами, не желающими пользоваться средствами криптографического преобразования. Следующий тип электронной подписи – неквалифицированная электронная подпись – обязана соответствовать следующим признакам: электронная подпись должна быть получена в результате криптографического преобразования информации с использованием ключа подписи, создаваемого с применением средств электронной подписи, такая подпись позволяет идентифицировать лицо, подписавшее электронный документ. Также, неквалифицированная электронная подпись должна сделать возможным обнаружение внесения изменений в электронный документ, после использования электронной подписи. Квалифицированная электронная подпись, самый безопасный и сложный на сегодняшний день вид электронной подписи в соответствии с ФЗ-63 «Об электронной подписи», обязан соответствовать всем признакам неквалифицированной электронной подписи. К нему применяются также дополнительные требования, такие как наличие ключа проверки ЭП в квалифицированном сертификате, и использование средств для создания и проверки электронной подписи, получивших подтверждение соответствия требованиям, устанавливаемым новым ФЗ.

Для целей надлежащего исполнения данного закона, а именно для осуществления аккредитации удостоверяющих центров (УЦ), уполномоченный федеральный орган проводит аккредитацию удостоверяющего центра после проверки его на соответствие требованиям, установленным частью 3 статьи 16 настоящего закона. В список требований входят: стоимость чистых активов удостоверяющего центра должна составлять не менее 1 миллиона рублей, финансовое обеспечение убытков в сумме не менее полутора миллионов рублей, наличие средств ЭП соответствующих требованиям федерального органа исполнительной власти в области обеспечения безопасности, наличие в штате УЦ не менее двух служащих, которые непосредственно осуществляют создание и выдачу сертификатов ключей проверки электронных подписей. Таким образом, одной из основных проблем с которыми может столкнуться компания, занимающаяся (или планирующая заняться) деятельностью по внедрению средств электронной подписи, может быть необоснованность и жесткость требований по сертификации и лицензированию.

Также, федеральным законом 2011 года предусматривается использование иностранных и международных сертификатов электронной подписи. Таким образом, с принятием нового ФЗ любая иностранная электронная подпись будет подпадать под один из типов, предусмотренный федеральным законом. Тем не менее, следует учесть то, что иностранные сертификаты ввиду отсутствия лицензии, которая должна выдаваться уполномоченным органом РФ, могут подпадать либо под категорию простых электронных подписей, либо под категорию неквалифицированных электронных подписей. Не смотря на это, новый ФЗ делает серьезный шаг навстречу унификации стандартов, используемых в данной сфере.

Кроме некоторых проблем, которые были перечислены выше, существует также некоторое несоответствие, заключающееся в том, что использование простой цифровой подписи не позволяет отследить изменение исходной информации, что является одним из основных свойств электронной подписи. Таким образом, не определен алгоритм разрешения конфликтов, возникших как следствие изменения информации в электронном документе, подписанном простой цифровой подписью т.к. в соответствии со ст. 6 п. 2 настоящего закона «информация, подписанная простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе…». Во избежание этого, целесообразным является использование неквалифицированной электронной подписи, либо квалифицированной электронной подписи.

Также некоторую обеспокоенность вызывает неоднозначность пункта, в котором говорится, что при создании электронной подписи, «средства электронной подписи должны показывать лицу, подписывающему документ, содержание информации, которую он подписывает». Здесь мы видим отсутствие определенности в том, как именно средство должно показывать лицу содержание информации. Налицо возможность злоупотребления данной статьей, использование широко распространенных в наше время «завуалированных» либо написанных «мелким шрифтом» положений документа.

В заключение следует сказать, что, не смотря на некоторые недоработки, федеральный закон ФЗ-63 «Об электронной подписи» во многом дорабатывает систему электронной подписи, использующуюся в РФ в соответствии со старым законом 2002 года, который, тем не менее, будет действовать до 1 июля 2012 года. Законодатель учел многие недоработки и европейский опыт, создав нормативную базу, которая сможет реально упростить и ускорить деятельность многих коммерческих организаций, действующих на территории Российской Федерации.

Документы