Какие существуют виды электронной подписи? Является ли электронная подпись аналогом подписи на бумаге? :: Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации

Мои цели ( эцп что это и эцп это ):

1)Договор о передаче исключительных прав на ПО либо лицензионный договор исключительной лицензии предоставляющий максимум прав на использование ПО.2) Для передачи исключительного права нужна письменная форма сделки, а значит договор должен быть подписан обеими сторонами.

Почти все понимают, что подписывать документы с помощью ЭЦП или АСП (с использованием компьютера) и потом обмениваться ими по e-mail намного удобнее, чем обмениваться обычными бумажными документами с собственноручной подписью по почте (это менее расточительно по временным и часто денежным затратам). Одна из проблем кроется в юридической значимости документов (например договоров), подписанных с помощью ЭЦП и АСП.

Законы на основе которых будем делать свои суждения и предположения:

Что такое электронная подпись

Компаниям нужна электронная подпись, чтобы обмениваться документами с партнерами, сдавать отчетность через интернет, участвовать в электронных торгах, подать иск в суд.

Частные лица пользуются подписью, чтобы подать иск в суд или подписывать документы удаленно. Например, если продают квартиру и нужно подписать договор купли-продажи.

«подводные камни» простой электронной подписи

Все информационные системы (ИС) можно разделить на публичные и закрытые, рассматривая круг пользователей, имеющих возможность создания или отправки электронных документов. Если, для доступа к ИС, человек обязан пройти процедуру проверки оригинала УЛ, то такая ИС будет закрытой, доступ к которой имеет строго определенный круг лиц.

ИС, доступ к которой имеет неопределенный круг лиц, не прошедших процедуру проверки УЛ, будет публичной. К закрытым ИС относятся все корпоративные ИС, так как человек, получивший к ней доступ, прошел процедуру оформления на рабочем месте с предъявлением документов и заключением трудового договора.

Рассмотрим основные способы подписания документов ПЭП, сложившиеся в российских реалиях.

Первым способом является заключение соглашения о том, что стороны признают документы, отправленные с электронного почтового ящика, подписанными ПЭП. В этом случае открытым ключом является адрес электронной почты, конфиденциальным ключом — пароль к электронному почтовому ящику. Юридически значимой такая ПЭП будет при соблюдении следующего условий:

1. Почтовый сервис является закрытым, т.е. доступ к нему имеет строго определенный круг лиц, прошедших процедуру проверки оригинала удостоверения личности;
2. Открытый ключ ПЭП содержится в передаваемом документе (ФЗ-63, статья 9 п.1);
3. Пароль к почтовому ящику строго конфиденциален, известен только единственному, определенному лицу, прошедшему процедуру проверки оригинала УЛ перед получением пароля (ключа ПЭП) и это зафиксировано в соглашении (ФЗ-63, статья 9, п.2);

При использовании корпоративной электронной почты обычно соблюдаются все эти условия, т.к. корпоративная почта относится к закрытым ИС, адрес почтового ящика отправителя содержится в передаваемом сообщении, пароль к корпоративному личному почтовому ящику известен только строго определенному лицу.

Асп ( аналог собственноручной подписи )

Можно применять ПО, не сертифицированное в ФСБ, поэтому ПО более доступно, часто бесплатно, снимаются ограничения на заключение договоров с иностранными контрагентами.  Конечно не стоит применять какое попало ПО, нужно надежное ПО.Думаю софт крупных банковских и платежных систем сомнений не вызывает.

GPG (бесплатный PGP) тоже очень хорошо зарекомендовал себя. Насколько я знаю PGP используется в Европе даже для подписания договоров с гос. организациями. Использование АСП регулируется предварительным соглашением сторон – договором на бумаге (желательно заверенным нотариусом, если у вас нетиповые уникальные договора с другим малоизвестным контрагентом, а не с популярной надежной организацией, типа крупного банка, однотипно работающего с множеством “маленьких” физ. лиц) вместо закона об ЭЦП.

АСП обычно используют без сертификатов УЦ (как раз одна из причин, почему многие предпочитают АСП вместо ЭЦП), верификация личности владельца ключа происходит в процессе заключения предварительного соглашения об использовании АСП, там же указываются открытые ключи.

К недостаткам АСП, особенно после появления закона об ЭЦП, можно отнесьти ее зыбкое отличие от ЭЦП (по сути только названием и несоответсвием требованиям закона об ЭЦП), и в результате заинтересованные лица могут пытаться трактовать закон по своему и обратить ситуацию в свою пользу, указывая на то, что ваша АСП является неполноценной ЭЦП, потому что практически любое ПО для АСП подходит под определение ПО для ЭЦП (как оно описано в законе об ЭЦП).

И на основе ее неполноценности уже назвав вашу АСП термином ЭЦП будут пытаться обратить ситуацию в невыгодное для вас русло. Например, ЭЦП можно проверять только ПО сертифицированным ФСБ, таким образом они могут заявить, что вашу ЭЦП нельзя проверить с точки зрения закона об ЭЦП.

В таком случае нужно настаивать на том, что ваша АСП регулируется ГК с. 160 и не имеет никакого отношения к ЭЦП, которая описана в законе ФЗ1. Существует предположение, что могут возникнуть проблемы признания юридической значимости договоров, подписанных АСП, в суде.

Например часто приводимый пример для устрашения банков: клиент делает заявление на крупный платеж, подписанное АСП, через ДБО, банк его выполняет, клиент потом заявляет, что он не просил осуществить никакого платежа. В суде клиент может сослаться на закон об ЭЦП, несертифицированное в ФСБ ПО банка для проверки подписи и отказаться от своей АСП.

В результате, предположительно, суд может принять сторону клиента и банку придется компенсировать клиенту сумму, на практике уже потраченную таким клиентом. Есть мнение, что разбор полетов может регулироваться процедурой проверки и признания подлинности АСП, если она подробно описана в соглашении сторон, наверно поэтому договора об использовании АСП в ДБО часто содержат по 25 и более страниц текста (по сути “свой вариант закона” о “своем варианте ЭЦП”, которую они называют АСП).

Например с неэлектронной АСП были прецеденты, когда налоговые и другие органы отказывались признавать юридическую значимость документов (например накладные даже без участия гос. организаций типа юр. лицо – юр. лицу) с факсимильной подписью (обмен подписанными от руки документов по факсу), в результате нельзя было получить вычет по НДС.

В чем риски

Российский финансовый рынок онлайн займов еще не совершенен и нуждается в регулировании на законодательном уровне и формировании арбитражной практики. Но накопленный на сегодня опыт говорит о том, что в большинстве случаев применение аналога собственноручной подписи при заключении договора с МФО легитимно.

Виды электронной подписи

По закону электронные подписи делятся на два вида: простые и усиленные. В свою очередь усиленные подразделяются на квалифицированные и неквалифицированные (п. 1 ст. 5 Закона № 63-ФЗ).

Вопросы:

1) Каким образом отменять старые договора, например старый договор об использовании PGP? Как их идентифицировать?2) Что такое – процедура признания юридического значения иностранного документа?3) Можно ли пользоваться АСП, до подписания договора об АСП, при условии, что в нем будет указан дата вступления его в силу более ранняя, чем даты подписываемых с помощью АСП документов?

Если потеряли подпись

Если вы потеряли ключ электронной подписи или его украли, как можно скорее обратитесь в удостоверяющий центр, который выдал подпись. УЦ отзовет сертификат, чтобы им никто не мог воспользоваться.

Восстановить сертификат нельзя, его придется выпускать заново.

Идеи:

1) Статья 18 закона об ЭЦП. Признание иностранного сертификата ключа подписи—————–Иностранный сертификат ключа подписи, удостоверенный в соответствии с законодательством иностранного государства, в котором этот сертификат ключа подписи зарегистрирован, признается на территории Российской Федерации в случае выполнения установленных законодательством Российской Федерации процедур признания юридического значения иностранных документов.—————–Сертификат ключей все же может быть очень полезен для повышения доверия вам географически удаленных контрагентов.

Для получения сертификата ключей рассмотреть возможность использования ПО для работы с сертификатами X.509, международные УЦ, выдающие такие сертификаты, возможность использования сертификата X.509 для подписания своих ключей PGP, тем самым создавая для них большее доверие и предположительно юридическую значимость на территории каких-нибудь государств.

2) Альтернативный вариант (требует долгого изучения иностранных законов): написать, что договор заключен на территории и по законам страны контрагента.

Использование электронной подписи в электронных документах

С помощью квалифицированной электронной подписи юридические и физические лица (в т.ч. ИП) могут удостоверить любой документ. ЭЦП придаст ему юридическую силу, приравняв к бумажному аналогу, который заверен собственноручной подписью и скреплен печатью.

Например, с помощью квалифицированной электронной подписи руководитель компании может подписывать налоговую отчетность и договоры с поставщиками или покупателями. Помимо этого, такая подпись позволит издавать электронные распоряжения и приказы в рамках самой организации (например, при общении с территориально удаленными обособленными подразделениями или дистанционными работниками).

Также электронный документооборот, в котором используется УКЭП, может быть интегрирован в бухгалтерское программное обеспечение. Это позволит не дублировать на бумаге не только договоры, но и счета-фактуры, и первичные документы.

Обмениваться с контрагентами юридически значимой «первичкой» через интернет

Входящие бесплатно

СПРАВКА. В определенных случаях «первичку» можно подписывать простой или усиленной неквалифицированной электронной подписью. Для этого контрагентам придется заключить специальное соглашение. Подробнее см.: «Как подписывать электронную «первичку» и как делегировать право её подписания».

Документы, которые подписаны с помощью квалифицированной электронной подписи, можно использовать в качестве доказательств в суде, а также при общении и контролирующими органами (п. 1 ст. 6 Закона № 63-ФЗ).

Заказать электронную подпись для дистанционной подачи документов в суд

Получить через час

Как происходит выдача онлайн займа

1. Потенциальный заемщик регистрируется в личном кабинете на официальном сайте МФО, заполняет анкету с персональными данными и дает согласие на их обработку и передачу в Бюро КИ для оценки платежеспособности.
2. Клиент подтверждает свое согласие на использование аналога собственноручной подписи.
3. Заемщик принимает общие и индивидуальные условия договора займа.

Как перевыпустить подпись

Сертификат электронной подписи выдают на год. Чтобы продлить сертификат, нужно заново подать заявление в удостоверяющий центр. Если какие-то данные вашей компании изменились, нужны будут оригиналы новых документов.

Если данные прежние, обычно подпись выпускают на основе сохранившихся документов, повторно их нести не нужно. На всякий случай уточните в УЦ: некоторые центры заново просят весь пакет документов.

Если у вас остался токен, новый сертификат и ключ электронной подписи можно перезаписать на него же.

Как проверить подлинность подписи

Проверку подписи проводят, чтобы убедиться в юридической силе документа. Это нужно, если партнеры отправляют документы не через системы ЭДО. Например, заказчик принимает заявки от участников тендера не через торговую площадку, а обычной электронной почтой.

Проверить подлинность электронной подписи можно через специальные сервисы.

Сервис КриптоПро

Контур.Крипто

Сайт госуслуг

Какую подпись выбрать

Чаще всего компаниям и ИП нужна квалифицированная электронная подпись, чтобы обмениваться документами с госорганами и участвовать в торгах. Поэтому дальше будем говорить о КЭП.

Личная собственноручная подпись

Исторически сложилось так, что в российском законодательстве нет определения личной собственноручной подписи. Этот вопрос разбирается в большом количестве юридической литературы, и общепринятым толкованием термина «личная собственноручная подпись» является следующее:

Подпись — уникальная совокупность символов, написанных от руки с помощью специальных оформительских приемов (монограмма, росчерки, штрихи), служащая для определения правоспособности физического лица.

Можно ли передать подпись другому лицу

По закону владелец подписи должен обеспечить ее конфиденциальность. Это значит, что передавая подпись кому-то другому, вы ее компрометируете. Если об этом узнает удостоверяющий центр, он должен отозвать сертификат, чтобы подпись перестала действовать.

Бывает, что руководитель поручает бухгалтеру подписывать отчетность и отдает ему свою подпись. Это рискованно: если кто-то отправляет договор или отчетность вместо руководителя, ответственность за подписанные документы будет нести владелец подписи. А для бухгалтера можно выпустить отдельную подпись.

Опыт российских мфо

Для подписания договора займа достаточно простой электронной подписи. Под ней подразумевается смс сообщение от клиента с привязанного номера телефона или галка, поставленная в подтверждение принятия условий договора на сайте МФО.

Выдержка из стандартного соглашения об использовании АСП:

Оформление электронной подписи

Во многих информационных системах для получения простой электронной подписи требуется пройти процедуру идентификации и регистрации. В качестве примера приведем сайт госуслуг. Чтобы получить полноценную простую ЭЦП, которая позволит пользоваться всеми возможностями этого портала, необходимо подтвердить свою личность с помощью оффлайн-идентификации.

СПРАВКА. Недавно у клиентов некоторых банков появилась возможность пройти идентификацию для портала Госуслуг в онлайн-режиме — на сайте или в мобильном приложении кредитной организации.

Правовой аспект

В мире единственным юридически признанным аналогом собственноручной подписи признается только электронно-цифровая  подпись (ЭЦП). При этом она обязательно должна быть реализована с применением асимметричного криптографического преобразования.

В России ГК допускает при совершении сделок допускает использование аналога собственноручной подписи, но при этом содержит ряд ограничений.

Следует знать, что Гражданский Кодекс не содержит определения термина аналог собственноручной подписи, а только упоминает 2 ее разновидности: ЭЦП и Факсимиле.

Принцип работы эцп

Выдачей ЭЦП занимаются удостоверяющие центры. Они решают важнейшую задачу, а именно: подтверждают подлинность информации о владельце ключа и его полномочиях. Центр выдает сертификат открытого ключа подписи. Электронный сертификат — это файл, который представляет из себя открытый ключ клиента, подписанный ЭЦП удостоверяющего центра.

Допустим, бухгалтер хочет отправить в инспекцию декларацию. Он формирует файл с отчетностью. Затем подписывает файл с декларацией своим закрытым ключом. В результате образуется новый, оригинальный файл. В подписанном ЭЦП документе ни получатель, ни отправитель уже не могут изменить ни одного символа — подобное нарушение целостности документа легко выявляется при проверке с помощью сертификата открытого ключа.

Далее программа, с помощью которой бухгалтер отправляет отчетность, шифрует декларацию открытым ключом инспекции. Зашифрованный файл отправляется в инспекцию. Налоговики получают файл и расшифровывают его своим закрытым ключом. Затем проверяют электронную подпись плательщика с помощью реестра сертификатов открытых ключей.

После проверки инспекция отправляет организации протокол входного контроля. Инспектор подписывает протокол своим закрытым ключом. Затем шифрует протокол открытым ключом организации и направляет файл с зашифрованной информацией в адрес компании. Бухгалтер открывает зашифрованную в файле информацию своим закрытым ключом.

Теоретически можно перехватить зашифрованный файл. Однако расшифровать файл, направленный в адрес инспекции, получится только при наличии закрытого ключа инспекции. Соответственно, зашифрованный файл, который инспекция направила налогоплательщику, может открыть только тот, у кого есть закрытый ключ этого налогоплательщика.

Срок действия эцп

Сама электронная подпись бессрочная. Однако если речь идет об УКЭП, то срок действия ключа электронной подписи, как правило, не может превышать 15 месяцев, поэтому и сертификаты не выдаются на более долгий срок. Обычно срок действия сертификата составляет один год.

В заключение отметим, что получить и использовать электронную подпись в 2020 году совсем не сложно. В некоторых случаях это можно сделать самостоятельно и бесплатно. Но для получения полноценной ЭЦП, которую можно использовать в отношениях со всеми госорганами и организациями, нужно обратиться в специальный удостоверяющий центр.

Судебная практика

Решения судебных органов гласят: действия микрофинансовых учреждений вполне законны и не противоречат действующему законодательству Российской Федерации.

Часть i. глава 28. статья 434. форма договора

1. Договор может быть заключен в любой форме, предусмотренной для совершения сделок, если законом для договоров данного вида не установлена определенная форма. Если стороны договорились заключить договор в определенной форме, он считается заключенным после придания ему условленной формы, хотя бы законом для договоров данного вида такая форма не требовалась.

Электронная подпись

Нормативным документом, в котором приводится определение электронной подписи(ЭП), является Федеральный Закон “№ 63 от 06.04.2021 «Об электронной подписи” (далее ФЗ-63). В статье 2 ФЗ-63 рассматриваемое понятие определяется так:

Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Из данного определения вытекает, и в статье 6 ФЗ-63 нормативно зафиксировано, что ЭП является аналогом личной собственноручной подписи, так как главная цель у обеих типов подписей одна — определение лица, подписывающего информацию. Идентификация личности — очень важный момент для юридической значимости ЭП.

Полную гарантию достоверного определения лица не дает ни один из видов ЭП, но, в случае неквалифицированной и квалифицированной ЭП, человек лично посещает специальное учреждение — Удостоверяющий Центр (УЦ), аккредитованное государством и уполномоченное для выдачи(замены) ЭП.

В случае ПЭП, об обязательности достоверной идентификации личности при выдаче(замене) ЭП часто забывают или способ определения лица вызывает много споров в технической реализации. ФЗ-63, в статье 5 пункт 2, подчеркивая важность идентификации личности, дает следующее определение простой электронной подписи:

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Кода, пароли или иные средства, являющиеся элементами ПЭП, имеют обобщающее название — ключи ПЭП. Ключи ПЭП могут иметь публичную и конфиденциальную части.

Например, при использовании в техническом решении идентификации личности личного электронного почтового ящика, адрес почтового ящика будет открытой частью ключа, а пароль к нему — закрытой, конфиденциальной частью. ФЗ-63 обязывает строго соблюдать конфиденциальность непубличных ключей ПЭП, так как компрометация приводит к потере юридической значимости.

Возвращаясь к определению подписи, которое было дано в предыдущих абзацах, мы можем расширить определение ПЭП, раскрыв значение термина «определенное лицо»:

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств устанавливает связь человека, подписывающего информацию, с набором признаков, присущих только этому человеку, в целях контроля соблюдения прав или выполнения обязанностей, определенных подписанным документом.

Основным и практически единственным способом юридического сопоставления человека с набором признаков, присущих данному человеку, является предъявление оригинала удостоверяющего документа, в качестве которого применяется выданное государственными органами удостоверение личности (УЛ).

Удостоверение личности содержит фотографию, фамилию и имя, а также указание на место жительства, т.е. весь необходимый набор признаков, установленный законодательством для идентификации. Правила выдачи такого удостоверения всегда предписывают его получение лично владельцем и никем иным и этот факт является юридически значимым: во время выдачи удостоверения установлена связь между человеком, его фотографией, его именем и фамилией, и его местом жительства.

Следовательно, задача придания ПЭП юридической значимости сводится к задаче определения связи между государственным УЛ и ключами ПЭП.

Электронная подпись для госзакупок

Для работы на электронных торговых площадках заказчикам и поставщикам требуется квалифицированная электронная подпись. Без нее не получится участвовать в госзакупках. Они проводятся на основании федеральных законов от 05.04.13 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» и от 18.07.11 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц».

Получать уведомления о торгах для малого и среднего бизнеса

Также только квалифицированная подпись необходима тем, кто хочет принять участие в торгах по реализации имущества банкротов, или в коммерческих торгах, которые проводятся через специализированные площадки.

ВАЖНО. Для госзакупок нужна УКЭП, которую выдают только удостоверяющие центры.

Получить сертификат электронной подписи для работы в системе госзакупок через час

Также см.: «Как участвовать в тендерах начинающему» и «44-ФЗ “для чайников”: как проводятся госзакупки».

Эцп ( цифровая подпись, подпись цифровая, электронная цифровая подпись цифровая подпись )

Нужен удостоверяющий центр (УЦ), личность владельца ключа должна быть верифицирована представителем УЦ. На основе верификации открытый ключ владельца подписывается ключем УЦ, такая подпись называется сертификатом, в сертификате также может быть указана информация о максимальной материальной ответственности по сделкам, которые могут быть подписаны этим ключом.

По сути такой сертифицированный ключ является подобием гражданского паспорта владельца (для физ. лиц). Применять можно только ПО, сертифицированное ФСБ. Для подписания договоров с гос. организациями России можно применять только ЭЦП (из всех вариантов АСП).

В качестве УЦ может выступать как организация, не связанная с контрагентами, так и юр. лицо – один из участников договора (достаточно дорого и проблематично). К недостаткам ЭЦП можно отнесьти сравнительно высокую стоимость сертифицированного ПО, его закрытость, часто отсутствие многоплатформенности, проблемы с экспортом такого ПО, чтобы заключать международные договора, для установки даже одного экземпляра такого ПО уже нужна лицензия ФСБ (это наверно затратно и неудобно), а за у зарубежного котрагента еще и разрешение на вывоз. Предварительная договоренность сторон об использовании ЭЦП в простой письменной форме все равно нужна (как и для АСП).