Что такое сертификат электронной подписи
Как было сказано выше, выпуск квалифицированных сертификатов вправе осуществлять только аккредитованный УЦ. Поэтому, даже если вы получаете квалифицированный сертификат у «агента» – доверенного лица УЦ, сначала вам следует изучить деятельность самого УЦ.
Для правильного выбора УЦ рекомендуем обратить внимание на следующие критерии:– наличие у него аккредитации Минкомсвязи России;– он является доверенным УЦ ФНС России, ПФР, Росстата;– наличие лицензии ФСТЭК на деятельность по технической защите конфиденциальной информации;– наличие лицензии Центра по лицензированию, сертификации и защите государственной тайны ФСБ России;
https://www.youtube.com/watch?v=ytcopyright
Информацию об аккредитации УЦ вы можете получить в Реестре, размещаемом на сайте Минкомсвязи России. В нем перечислены все существующие на данный момент аккредитованные УЦ. Кроме того, есть информация об УЦ с приостановленной аккредитацией и с досрочным прекращением аккредитации.
Проверку аутентичности квалифицированного сертификата вы можете провести в онлайн-режиме на Портале госуслуг. Следуя указаниям, вы получите заключение о подлинности сертификата. В документе должно значиться: «Подлинность сертификата ПОДТВЕРЖДЕНА. Статус сертификата, использованного для подтверждения подлинности ЭП: ДЕЙСТВИТЕЛЕН, сертификат выдан аккредитованным удостоверяющим центром».
При получении квалифицированного сертификата у «агента» – доверенного лица УЦ рекомендуем лично явиться к нему в офис и в первую очередь обязательно поинтересоваться, кто выпустил сертификат, а также запросить документы и лицензии УЦ.
Далее следует собственноручно передать все необходимые с вашей стороны документы для оформления и подписать заявление на выпуск квалифицированного сертификата. Это будет являться гарантией того, что «агент» повторно не выпустит сертификат на ваше имя без вашего ведома.
Важно!Электронная подпись является аналогом собственноручной подписи. Ответственность за ее применение лежит на том лице, на которое она была оформлена.При дистанционном оформлении квалифицированного сертификата процедура удостоверения личности не в полной мере соответствует требованиям законодательства.
При заключении договора обращайте внимание на прописанные в нем условия. Предметом договора должно являться оказание конкретных услуг по обеспечению юридически значимого электронного документооборота в части выпуска квалифицированного сертификата ключа проверки электронной подписи.
Только при соблюдении перечисленных выше условий «агент» несет полную ответственность в соответствии с положениями Закона № 63-ФЗ.
В заключение отметим, что возникновение рассмотренной в статье ситуации с «агентом» можно исключить путем внесения изменений в Закон № 63-ФЗ. В настоящее время его положения четко не устанавливают обязательность присутствия УЦ в качестве стороны в заключаемом договоре. Необходимо ввести норму по аналогии с Федеральным законом от 22.05.
Из документа
Федеральный закон от 22.05.2003 № 54-ФЗ{amp}lt;…{amp}gt; Статья 4.6. Договор на обработку фискальных данных1. Договор на обработку фискальных данных заключается между оператором фискальных данных и пользователем, за исключением случая, предусмотренного пунктом 7 статьи 2 настоящего Федерального закона. {amp}lt;…{amp}gt;
Свежие новости цифровой экономики на нашем канале в Телеграм
https://www.youtube.com/watch?v=ytdev
Для того чтобы подпись имела юридическую силу и выступала гарантом сделки, требуется наличие на нее сертификата, который может быть выдан в специальном удостоверяющем центре и служит подтверждением принадлежности ЭЦП владельцу.
Для предотвращения подделки или несанкционированного использования электронной подписи используют особый код (ключ электронной подписи). Различают закрытый и открытый ключи ЭЦП.
Открытый ключ доступен всем участникам сделки и документооборота и позволяет определить его владельца.
Закрытый ключ невозможно определить при помощи открытого, он должен быть известен только владельцу подписи.
В случае сохранности и конфиденциальности закрытого ключа электронная подпись может считаться действительной и иметь юридическую силу. При совершении сделок, заключении договоров или осуществлении обмена документами между сторонами необходим гарант, имеющий доверие сторон и подтверждающий личность участников сделки.
Таким гарантом выступает удостоверяющий центр, уполномоченный на выдачу сертификатов открытого ключа ЭЦП. Удостоверяющим центром может быть юридическое лицо, то есть организация, соответствующая требованиям законодательства о выдаче сертификата ЭЦП.
Сертификат открытого ключа ЭЦП позволяет подтвердить принадлежность подписи ее владельцу.
Например, при оформлении сделки, осуществлении
или других финансовых операций необходимо заключение договора и соглашения между сторонами.
Однако аутентификация сторон может быть затруднена, ввиду уязвимости электронной информации и, в частности, электронной цифровой подписи. Именно по этой причине возникает необходимость подтверждения правомерности сделки третьей стороной.
Роль третьей стороны в данном случае принадлежит Удостоверяющему центру, который создает сертификат ЭЦП.
В настоящее время существует большое число компаний по обеспечению сохранности информации, имеющих аккредитацию удостоверяющего центра и позволяющих оформить заявку и получить сертификат электронной подписи.
Заявку можно подать, используя сеть Интернет или обращаясь непосредственно в соответствующий удостоверяющий центр.
Для получения сертификата необходимо представить в центр ряд документов. Но некоторые компании заключают договор без необходимости личного присутствия.
Однако для получения квалифицированного сертификата необходимо представить копии и оригиналы документов и заключить договор, а для получения усиленного неквалифицированного сертификата можно заключить договор в онлайн режиме.
В последнем случае копии документов отправляются в центр по каналу телекоммуникационной связи вместе с заявлением на получение сертификата и квитанцией оплаченных услуг. После проверки данных формируются ключи ЭЦП, создается сертификат, а его данные вносятся в реестр учета.
Реквизиты договора и сертификат могут быть отправлены с помощью сети Интернет, после чего происходит самостоятельная установка сертификата ключа ЭЦП.
https://www.youtube.com/watch?v=ytcreators
Получение квалифицированного сертификата в основном необходимо для государственных учреждений или юридических лиц, поэтому заключение такого договора требует более тщательной подготовки и присутствие в Удостоверяющем центре.
Правовая основа
Порядок заключения такого вида деловых документов, как договоры, регламентируется статьями из Гражданского и Трудового Кодексов:
- Статья 434 Гражданского Кодекса подтверждает, что договор между хозяйствующими субъектами (юридическими лицами, физическими лицами или некоммерческими организациями, ведущими от своего имени экономическую деятельность) можно заключить путем обмена электронными документами. Главное, чтобы можно было установить, что электронный документ исходит от стороны по договору.
- Статьи 312.1 и 312.2 Трудового Кодекса предусматривают, что договор с дистанционным сотрудником можно оформить в электронной форме.
В цифровом пространстве гарантом неизменности документа и подтверждения авторства выступает усиленная электронная подпись: квалифицированная или неквалифицированная. Применение электронной подписи в России регулируется федеральным законом № 63-ФЗ «Об электронной подписи» от 06.04.2011. Подробнее о видах электронной подписи можно прочитать в этой статье.
Получить квалифицированную электронную подпись
Создание
Рассматривая более подробно процедуру получения сертификата на электронную подпись, стоит выделить следующие моменты:
- кто может выступать в качестве владельца сертификата;
- что такое аккредитованный удостоверяющий центр;
- требования к сертификату;
- где и как можно получить сертификат электронной подписи.
В соответствии с Федеральным законом Российской Федерации, выдача сертификата ключа проверки электронной подписи может производиться как для физических, так и для юридических лиц.
Основанием для получения сертификата является соглашение между заявителем и удостоверяющим центром.
Для получения сертификата юридическим лицом необходимо наличие доверенности, оформленной на представителя, действующего от имени организации или предприятия.
В некоторых случаях юридическое лицо для оказания государственных и муниципальных услуг может назначить ответственного исполнителя, осуществляющего проверку создания ЭЦП. Сертификат в данном случае будет оформлен непосредственно на юридическое лицо.
Аккредитованный удостоверяющий центр
Удостоверяющим центром является организация, соответствующая требованиям законодательства и аккредитованная федеральным органом на основании специального заявления. Федеральный закон об аккредитации удостоверяющих центров от 2 июля 2013 года № 185-ФЗ предусматривает правила и порядок создания сертификатов электронной подписи.
Аккредитованный удостоверяющий центр осуществляет выдачу только квалифицированных сертификатов ЭЦП. То есть получение там сертификата гарантирует сохранность и достоверность ключа электронной подписи, защищая ее от взлома и подделок.
Данные о владельце и сроке действия сертификата находятся в базе данных центра и являются доступными для любого пользователя сети. Списки действующих и аннулированных сертификатов им должны предоставляться в любое время, обеспечивая таким образом пользователям и сторонам, заключающим соглашения, возможность удостовериться в действительности электронной подписи.
По сути, центр сертификации представляет собой реестр данных о действующих и аннулированных сертификатах. Он обеспечивает сохранность и достоверность этих данных, защищает их от взлома и внесения изменений. Данная структура помогает поддерживать управление открытыми ключами в системе электронного документооборота.
Необходимость создания центров сертификации объясняется растущим количеством обладателей ЭЦП, требующих подтверждения достоверности содержащихся в них данных.
Удостоверяющий центр, согласно законодательству, обеспечивает безопасность информации, защиту персональных данных, предоставляет круглосуточный доступ к сертификатам ключей, проверяет законность аннулирования сертификата, сохраняет сертификаты на протяжении действующего срока.
Что придает юридическую силу электронному договору
Чтобы сделка считалась действительной, документ должен обладать определенными признаками:
- Форма договора должна соответствовать законодательству, если документ относится к формализованным.
- Содержание договора должно соответствовать закону.
- Подписант должен обладать подтвержденным правом заключать сделки.
Остановимся на особенностях, которые связаны с подписанием договоров в электронном виде. Деловые документы можно разделить на два вида: формализованные и неформализованные. От вида электронного документа зависит, что будет гарантировать его юридическую силу.
К таким документам относят трудовой договор с удаленным сотрудником и другие документы — например, счета-фактуры или отчетность. Чтобы придать формализованному документу юридическую силу, необходимо выполнить следующие условия:
- Составить документ в соответствии с форматом, установленным государством.
- Передать его другой стороне сделки в соответствии с установленным регламентом передачи документов.
- Подписать квалифицированной электронной подписью (далее — КЭП).
КЭП необходимо получить лично или по доверенности в удостоверяющем центре, который аккредитован Минкомсвязи. Электронная подпись должна быть действительна на момент подписания документа.
https://www.youtube.com/watch?v=ytabout
К этой категории относятся все остальные деловые документы — например, хозяйственные договоры, доверенности, письма и т.д. Формат неформализованных документов государство не регулирует. Есть два способа обеспечить их юридическую силу:
- Подписать договор КЭП. Как и в случае с формализованными документами, квалифицированная подпись подтверждает авторство и неизменность содержания документа после того, как он был подписан.
- Подписать договор простой электронной подписью или неквалифицированной электронной подписью (НЭП). Если стороны решат использовать в документообороте эти виды подписей, им сначала необходимо заключить соглашение, в котором они признают юридическую силу данных видов электронных подписей (ст. 4 № 63-ФЗ). В этом соглашении прописываются требования к виду подписи, к реквизитам договора, его формату и другие условия. Если такое соглашение есть и стороны соблюдают указанный в нем регламент, электронные документы будут иметь юридическую силу.
Какие договоры можно заключать в электронном виде, а какие нет?
Электронный договор, как и любой другой документ, который был подписан квалифицированной электронной подписью, равнозначен бумажному документы, который был подписан собственноручно. Но в этом правиле есть несколько исключений.
В некоторых случаях, которые определяет правительство, сторонам необходимо заключать сделку только в бумажной форме (п. 1 ст. № 63-ФЗ). Нельзя составлять в электронном виде договоры, если для них установлено требование об обязательном нотариальном удостоверении, например:
- договор ренты,
- договоры купли-продажи недвижимости, дарения, залога долей в уставном капитале.
Есть отдельные категории документов, которые можно оформлять только на бумажном носителе в простой письменной форме — например, договор поручительства (ст. 362 ГК РФ).
И, наоборот, есть случаи, когда заключить договор можно только в электронном виде. Например, заключить контракт по результатам электронного аукциона в рамках федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд».
То есть заключить договор можно в бумажной или электронной форме, если законом не предусмотрено, при несоблюдении письменной формы сделки, ее признают недействительной.
Требования к электронной подписи
Электронная подпись — это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом с ней связана и которая используется для определения личности подписанта. Она позволяет проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).
Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее — Закон № 63-ФЗ) определяет простую и усиленную электронные подписи.
Усиленная электронная подпись может быть неквалифицированной и квалифицированной (ст. 5 Закона № 63-ФЗ).
Квалифицированная электронная подпись является самой криптографически стойкой к дешифрованию и может именоваться таковой только в случае соответствия требованиям ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012.
Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью. Такой электронный документ может применяться в любых правоотношениях в соответствии с законодательством РФ, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе (ст. 6 Закона № 63-ФЗ).
Поскольку сертификат ключа электронной подписи является гарантом подлинности ЭЦП, которая в свою очередь обладает юридической силой, он должен быть составлен в строгом соответствии с требованиями и порядком, предусмотренным Федеральным законом.
Сертификат должен содержать в себе полную информацию о владельце. К этим сведениям относятся: фамилия, имя и отчество – для физических лиц или наименование учреждения и номер государственной регистрации – для юридических. Сертификату присваивается уникальный номер, а также устанавливается срок его действия.
Продолжительность действия сертификата может быть различной, в основном она составляет годичный срок. Необходимость обновления сертификата связана в первую очередь с уязвимостью электронных документов, необходимостью внесения изменений в данные или утерей цифрового ключа. Сертификат ключа ЭЦП может быть выдан как на электронном носителе, так и в бумажной форме.
В том случае, когда возникает необходимость аннулировать сертификат или когда закончился срок его действия, необходимо обратиться в удостоверяющий центр.
Сертифицированные средства криптографической защиты, полученные в удостоверяющем центре, предоставляют не только гарантию безопасности данных, но и служат залогом действительности ЭЦП.
Использование программ и электронной цифровой подписи без сертификации не может должным образом обеспечить безопасность информации.
Где подписать электронный договор
https://www.youtube.com/watch?v=https:tv.youtube.com
Возможность создать подпись для электронного документа реализована в разных системах и программах:
- Заключить договор можно на электронной торговой площадке, где проводят торги государственные и коммерческие заказчики.
- На сайтах коммерческих организаций, которые предоставляют клиентам возможность подписать договор. Например, на сайте микрофинансовой организации, которая дает займы под проценты. Клиентам в этом случае необходимо зарегистрироваться, установить специальное программное обеспечение для работы с электронной подписью и начать работу.
- В учетных системах (например, MS Dynamics, SAP, Oracle и других).
- В специализированных системах электронного документооборота (например, Контур.Диадок),
- В информационных системах (например, на портале Госуслуг реализован сервис по подписанию),
- В специальных программах для подписания электронных документов, которые пользователь устанавливает на свой компьютер (например, КриптоАРМ).
- В веб-сервисах, в которые можно подгрузить нужный электронный документ, в том числе договор, и создать для него подпись (например, Контур.Крипто).