Терминология, области и правила применения электронной подписи закреплены в Федеральном законе Российской Федерации от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее — ФЗ «Об электронной подписи»), который заменил Федеральный закон Российской Федерации от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» (далее — ФЗ «Об электронной цифровой подписи»).
Действие ФЗ «Об электронной подписи» теперь распространяется не только на гражданско-правовые сделки, но и на правоотношения, складывающиеся в процессе оказания государственных или муниципальных услуг и государственного или муниципального управления и в рамках совершения иных юридически-значимых действий. Также принципиально новым было введение более широкого понятия электронной подписи (вместо электронно-цифровой подписи) и выделение двух ее видов: простой и усиленной.
Согласно ФЗ «Об электронной подписи» электронной подписью является «информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию». Другими словами, в общем случае электронная подпись является дополнительной информацией, которая должна быть неотъемлема от подписываемого документа и определять лицо, подписавшее данный документ.
В зависимости от вида электронной подписи ФЗ «Об электронной подписи» дополняет базовое определение (ст. 5 ФЗ «Об электронной подписи»).
Так, простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Усиленная подпись разделяется на два подвида: квалифицированная и неквалифицированная.
Неквалифицированной электронной подписью является электронная подпись, которая дополнительно получена в результате криптографического преобразования информации с использованием ключа электронной подписи; позволяет определить лицо, подписавшее электронный документ; позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания; создается с использованием средств электронной подписи.
Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам: ключ проверки электронной подписи указан в квалифицированном сертификате; для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
Требования к средствам электронной подписи устанавливает федеральный орган исполнительной власти, осуществляющий государственное управление в области обеспечения безопасности Российской Федерации. В настоящее время эти функции исполняет ФСБ. Рассмотрим подробнее указанные виды электронной подписи.
Простая электронная подпись 2 ур.
Как уже следует из определения, простая электронная подпись не предназначена для защиты самого документа, так как она не позволяет обнаружить возможное внесение изменений в документ после момента его подписания. Единственная ее функция — подтверждение факта формирования электронной подписи определенным лицом.
Дополнительно ФЗ «Об электронной подписи» требует, чтобы документ считался подписанным простой электронной подписью, он должен соответствовать следующим условиям (ст. 9, п. 1 ФЗ «Об электронной подписи»):
- простая электронная подпись должна содержаться в самом электронном документе;
- ключ простой электронной подписи должен применяться в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе должна содержаться информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.
А в случае необходимости признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, регламенты использования простой электронной подписи должны содержать правила определения лица, от имени которого подписан документ, и предусматривать обязанность создателя и владельца ключа подписи соблюдать его конфиденциальность (ст. 9, п. 2 ФЗ «Об электронной подписи»).
Что можно считать простой электронной подписью?
Например, в случае электронного письма роль электронной подписи может играть электронный адрес отправителя и имя отправителя, но только в том случае, если оператор информационной системы обеспечивает их достоверность, потому что непосредственно почтовый протокол позволяет указывать любое имя и обратный адрес. Также простой электронной подписью можно считать имя гражданина (пользователя), зарегистрированного на портале госуслуг и осуществляющего электронный запрос в орган государственной власти, так как для авторизации пользователя используется сложная система идентификации.
Усиленная электронная подпись 2 ур.
Усиленная квалифицированная электронная подпись и усиленная неквалифицированная электронная подпись являются аналогом прежней электронной цифровой подписи, определенной еще в ФЗ «Об электронной цифровой подписи». И как видно из определения выше, главное отличие квалифицированной подписи от неквалифицированной заключается в том, что средства ее создания необходимо приобретать в удостоверяющем центре, имеющем соответствующую государственную аккредитацию.
Усиленной неквалифицированной электронной подписью можно считать самоподписанный (самоизданный) сертификат PKI или PGP. То есть вы сами выдаете себе сертификат и сами же гарантируете истинность указанных реквизитов. Также можно использовать различные программы сторонних разработчиков, которые соответствуют требованиям ФЗ «Об электронной подписи». Например, подписать электронный документ, подготовленный в программе Microsoft Word, с помощью ключа, сгенерированного удостоверяющим центром Microsoft CA. В случае использования усиленной неквалифицированной подписи не нужно пользоваться услугами аккредитованного удостоверяющего центра.
Что касается усиленной квалифицированной электронной подписи, то данная подпись должна быть сгенерирована аккредитованным удостоверяющим центром с помощью сертифицированного программного обеспечения. Усиленная квалифицированная подпись используется, как правило, при работе с государственными органами.
Если говорить о соответствии электронного документа бумажному, подписанному собственноручной подписью, то электронный документ, подписанный усиленной квалифицированной подписью, всегда признается равнозначным бумажному, за исключением случаев, когда документ может существовать только в бумажной форме в соответствии с федеральным законом или иным актом, принятым в соответствии с законом. Поэтому документ, уже подписанный усиленной квалифицированной подписью, не подлежит изменениям: либо текстовая программа не позволит внести изменения, либо подпись станет недействительной. Электронный документ (электронная форма), подписанный простой или усиленной неквалифицированной электронной подписью, признается равнозначным бумажному, подписанному собственноручной подписью, только в случае, если это прямо предусмотрено Федеральным законом, принятым на его основе нормативным актом или соглашением сторон, осуществляющим обмен информацией (это могут быть простые организации или граждане).
Стоит отметить, что простая и усиленная неквалифицированная подписи, несмотря на меньшую защищенность, также достойны внимания, как и «полноценная» усиленная квалифицированная электронная подпись, так как могут быть использованы значительно чаще и иметь большую эффективность вследствие удобства использования и существенно меньшей стоимости, чем дорогостоящая квалифицированная подпись. В указанных выше примерах использования электронной подписи видно, что в большинстве случаев можно обойтись простой и усиленной неквалифицированной подписями. Организации и граждане сами вправе решать, какую подпись им лучше применять для той или иной системы или документа, если это не оговорено в федеральных законах и иных нормативных актах. Например, при обращении гражданами за получением государственных услуг могут быть использованы различные виды электронной подписи, правила использования определены постановлением Правительства РФ от 25 июня 2012 г. № 634 (с изм. от 28 октября 2013 г.) «О видах электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг».
Таблица.
Виды электронной подписи
СЛОВАРЬ
PKI (англ. Public Key Infrastructure) — набор средств (технических, материальных, людских и т. д.), распределенных служб и компонентов, в совокупности используемых для поддержки криптозадач на основе закрытого и открытого ключей.
В основе PKI лежит использование криптографической системы с открытым ключом и несколько основных принципов:
- закрытый ключ известен только его владельцу;
- удостоверяющий центр создает сертификат открытого ключа, таким образом удостоверяя этот ключ;
- никто не доверяет друг другу, но все доверяют удостоверяющему центру;
- удостоверяющий центр подтверждает или опровергает принадлежность открытого ключа заданному лицу, которое владеет соответствующим закрытым ключом.
Фактически, PKI представляет собой систему, основным компонентом которой является удостоверяющий центр и пользователи, взаимодействующие между собой посредством удостоверяющего центра.
PGP (англ. Pretty Good Privacy) — компьютерная программа, также библиотека функций, позволяющая выполнять операции шифрования и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде. На сегодняшний день прямых законодательных запретов на использование PGP в России нет. Электронная подпись, генерируемая с помощью PGP и ее несертифицированных аналогов, имеет юридическую силу в Российской Федерации, т.к. согласно п. 3 ст. 5 63-ФЗ «Об электронной подписи» попадает под определение усиленной неквалифицированной электронной подписи. Согласно п. 2 ст. 6 этого ФЗ для признания такой ЭП необходимо соглашение между участниками электронного взаимодействия.
Источник