Что такое электронная подпись?
Электронная подпись — это аналог собственноручной подписи и печати на документе бумажного формата. Электронная подпись идентифицирует автора; позволяет определить, вносились ли изменения в документ после его подписания; защищает документ от просмотра третьими лицами.
Электронная подпись — это, по сути, аналог собственноручной подписи и печати на документе бумажного формата. Электронная подпись идентифицирует автора; позволяет определить, вносились ли изменения в документ после его подписания; защищает документ от просмотра третьими лицами.
Каждая подпись уникальна и создается с помощью средств криптографической защиты информации и закрытого ключа электронной подписи, который содержится на ключевом носителе (токене) владельца сертификата. Именно с помощью электронной подписи можно сделать электронные документы юридически значимыми и защитить их от подделки.
С развитием электронных услуг (таких как сдача отчетности через интернет, проведение госзакупок в электронном виде и внедрение электронного документооборота) технология становится все более привычной для российского бизнеса и при этом более защищенной.
Десять лет назад Удостоверяющий центр СКБ Контур выдавал сертификаты электронной подписи в основном для системы интернет-отчетности в контролирующие органы Контур.Экстерн. Сегодня это крупнейший удостоверяющий центр в России, где можно получить сертификат для работы на большинстве электронных торговых площадок, государственных порталов и коммерческих площадок, работающих с технологией электронной подписи.
Накопленный опыт позволяет разрабатывать для пользователей востребованные тарифные планы и сервисы. А количество выдаваемых в месяц сертификатов увеличилось более чем в 200 раз.
Оставить заявку на получение сертификата подписи (в том числе и в ускоренном режиме) можно прямо на сайте. Если вы не знаете, какой именно сертификат вам нужен для работы и какой тариф будет максимально выгоден, вы можете задать вопросы позвонив в круглосуточную службу техподдержки 8 800 500-05-08 .
Что такое факсимиле
Что такое факсимильная подпись, кому и зачем она нужна, когда можно, а когда нельзя ей пользоваться – расскажем об этом подробнее в статье.
Факсимиле – что это
Это воспроизведение личной подписи на печати-клише для заверения документов без личного участия руководителя, который несет ответственность за делопроизводство в компании.
Клише может быть и в электронном виде: подпись сканируют и вставляют скан в электронный документ.
Обычно штамп с подписью используют, чтобы ускорить документооборот в компании и упростить работу, например, бухгалтеру, который работает с огромным количеством документов каждый день.
В Совкомбанке можно оформить кредит наличными на любые цели до 3 млн рублей со ставкой 6,9%. Выберите удобную программу и рассчитайте ежемесячный платеж на кредитном калькуляторе. Деньги нужны срочно? Достаточно паспорта и любого второго документа. Нужна крупная сумма? Вы можете взять кредит под залог автомобиля или недвижимости. Заполните заявку на сайте и получите быстрое одобрение. Есть доставка!
Как правильно использовать факсимиле
Если вы хотите использовать факсимиле, то предварительно с каждым контрагентом надо заключить соглашение об использовании штампа в качестве аналога собственноручной подписи должностного лица.
Значит, обе стороны согласились с тем, что клише приравнивается к личной подписи и, соответственно, имеет ту же юридическую силу, что и эта подпись.
Соглашение об использовании факсимиле – обязательный документ. Если по условиям договора, подписанного штампом, возникнет спор с контрагентом, и дело дойдет до суда – такой документ без предварительно заключенного соглашения может быть признан недействительным.
Подобное соглашение составляется на конкретный договор или на все документы, которые заключаются с контрагентом. Но с каждой стороной заключается индивидуальное соглашение.
Также в соглашении можно установить процедуру использования факсимиле. Например, для подписи штамп использует только один участник договора.
Минимальная информация для соглашения об использовании факсимильной подписи:
- назвать субъекты договора и ФИО лиц, которые представляют названные субъекты,
- прописать основание, по которому действует каждый субъект;
- прописать, о чем договариваются участники соглашения (например, о возможности или допустимости использования факсимильной подписи представителем одного или обоих участников при подписании определенных документов – и перечислить список документов, на которых можно поставить штамп).
Принципиально важно, чтобы такое соглашение было засвидетельствовано собственноручной подписью представителей, поскольку в данном случае только личная подпись будет служить подтверждением, что согласие действительно достигнуто.
Другой вариант заверения согласия на использование клише – прописать пункт о допустимости использования факсимильной подписи в самом договоре. Такой документ тоже должен быть подписан представителями обеих сторон собственноручно.
Однако даже при заключенном соглашении факсимильную подпись можно ставить далеко не на все документы.
Где можно использовать факсимиле
На каких документах можно ставить штамп:
- договоры и дополнительные соглашения, если есть письменное и заверенное собственноручной подписью согласие обеих сторон на использование клише одной или двумя сторонами;
- наградные документы (почетные грамоты, листы о награждении);
- служебные удостоверения;
- полисы (медицинские и страховые);
- письма (уведомления, извещения, приглашения и проч.).
Какие документы нельзя подписывать факсимиле
Штампом нельзя заверять бухгалтерские финансовые документы.
Например, в декларации для налоговой службы, счет-фактуре, платежной накладной, кассовой книге, расходном кассовом ордере можно поставить только личную подпись руководителя или бухгалтера.
Все бумаги, которые передаются в государственные органы, может подписывать только руководитель.
Также не получится заверить печатью-клише любую доверенность, трудовые книжки и договоры, приказы. Нельзя использовать ее в нормативно-правовых актах, например, федеральных законах и проч.
Документы, подписанные штампом, не примут и банковские сотрудники. Все образцы подписей, заявления, чеки и другие платежные документы должны быть подписаны ответственным лицом собственноручно.
Халва знает, как заставить цвести ваше «денежное дерево» в любых условиях: покупать в беспроцентную рассрочку товары в 250 000 магазинах-партнерах на сумму до 500 000 рублей, получать кешбэк до 10% и приумножать сбережения в удобной онлайн-копилке до 8% годовых. Оформите карту и получите «золотой ключик» финансового благополучия!
AFFORDABLE WEBGUI HOSTING
ЭЦП ⌨ (Электронно Цифровая Подпись) и АСП ✍ (Аналог Собственноручной Подписи) | фз 1, цифровая подпись, электронная подпись это, электронная цифровая подпись это, эцп что это, эцп это, асп, подпись цифровая, электронная цифровая подпись цифровая подпись
Анализ законов, мнений на форумах
Опишу здесь свое понимание ЭЦП ⌨ (Электронно Цифровой Подписи) и АСП ✍ (Аналога Собственноручной Подписи). Хочу сразу предупредить, что я не юрист, пишу этот материал для систематизации своих мыслей и консультации с юристами онлайн. По мере получения дополнительной информации буду вносить сюда соответствующие коррективы.
Мои цели ( эцп что это и эцп это ):
1)Договор о передаче исключительных прав на ПО либо лицензионный договор исключительной лицензии предоставляющий максимум прав на использование ПО.
2) Для передачи исключительного права нужна письменная форма сделки, а значит договор должен быть подписан обеими сторонами. Нужен удобный, надежный и малозатратный способ подписания договоров, передаваемых в электронном виде (например по e-mail). Такой способ должен работать в т.ч. с зарубежными контрагентами.
Почти все понимают, что подписывать документы с помощью ЭЦП или АСП (с использованием компьютера) и потом обмениваться ими по e-mail намного удобнее, чем обмениваться обычными бумажными документами с собственноручной подписью по почте (это менее расточительно по временным и часто денежным затратам). Одна из проблем кроется в юридической значимости документов (например договоров), подписанных с помощью ЭЦП и АСП.
Законы на основе которых будем делать свои суждения и предположения:
Часть I. Глава 28. Статья 434. Форма договора
1. Договор может быть заключен в любой форме, предусмотренной для совершения сделок, если законом для договоров данного вида не установлена определенная форма. Если стороны договорились заключить договор в определенной форме, он считается заключенным после придания ему условленной формы, хотя бы законом для договоров данного вида такая форма не требовалась.
ГК Статья 160. Письменная форма сделки
2. Использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.
Как видим ЭЦП — это разновидность АСП.
Федеральный закон Российской Федерации от 10 января 2002 г. N 1-ФЗ ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ
http://www.rg.ru/oficial/doc/federal_zak/1-fz.shtm
По мнению некоторых представителей форумов (напрмер bankir.ru) кроме ЭЦП, которая определена в N 1-ФЗ можно использовать электронную АСП собственного «приготовления» в отрыве от требований закона N 1-ФЗ. Далее по тексту такая электронная АСП, не соотвествующая требованиям закона об ЭЦП, будет называться АСП. Так же, на возможность применения АСП указывает и практика. По терминологии, которую встречаю в договорах для клиентов — физ. лиц, следующие организации используют АСП и по сей день (2008 год — 6 лет с момента принятия закона об ЭЦП): Банк Уралсиб, Альфабанк, платежные системы E-port и Yandex-деньги и многие другие.
Давайте рассмотрим основные отличия ЭЦП и АСП (в том виде в котором ее обычно используют организации):
ЭЦП ( цифровая подпись, подпись цифровая, электронная цифровая подпись цифровая подпись )
Нужен удостоверяющий центр (УЦ), личность владельца ключа должна быть верифицирована представителем УЦ. На основе верификации открытый ключ владельца подписывается ключем УЦ, такая подпись называется сертификатом, в сертификате также может быть указана информация о максимальной материальной ответственности по сделкам, которые могут быть подписаны этим ключом. По сути такой сертифицированный ключ является подобием гражданского паспорта владельца (для физ. лиц). Применять можно только ПО, сертифицированное ФСБ. Для подписания договоров с гос. организациями России можно применять только ЭЦП (из всех вариантов АСП). В качестве УЦ может выступать как организация, не связанная с контрагентами, так и юр. лицо — один из участников договора (достаточно дорого и проблематично). К недостаткам ЭЦП можно отнесьти сравнительно высокую стоимость сертифицированного ПО, его закрытость, часто отсутствие многоплатформенности, проблемы с экспортом такого ПО, чтобы заключать международные договора, для установки даже одного экземпляра такого ПО уже нужна лицензия ФСБ (это наверно затратно и неудобно), а за у зарубежного котрагента еще и разрешение на вывоз. Предварительная договоренность сторон об использовании ЭЦП в простой письменной форме все равно нужна (как и для АСП).
АСП ( Аналог Собственноручной Подписи )
Можно применять ПО, не сертифицированное в ФСБ, поэтому ПО более доступно, часто бесплатно, снимаются ограничения на заключение договоров с иностранными контрагентами. Конечно не стоит применять какое попало ПО, нужно надежное ПО.
Думаю софт крупных банковских и платежных систем сомнений не вызывает. GPG (бесплатный PGP) тоже очень хорошо зарекомендовал себя. Насколько я знаю PGP используется в Европе даже для подписания договоров с гос. организациями. Использование АСП регулируется предварительным соглашением сторон — договором на бумаге (желательно заверенным нотариусом, если у вас нетиповые уникальные договора с другим малоизвестным контрагентом, а не с популярной надежной организацией, типа крупного банка, однотипно работающего с множеством «маленьких» физ. лиц) вместо закона об ЭЦП.
АСП обычно используют без сертификатов УЦ (как раз одна из причин, почему многие предпочитают АСП вместо ЭЦП), верификация личности владельца ключа происходит в процессе заключения предварительного соглашения об использовании АСП, там же указываются открытые ключи. К недостаткам АСП, особенно после появления закона об ЭЦП, можно отнесьти ее зыбкое отличие от ЭЦП (по сути только названием и несоответсвием требованиям закона об ЭЦП), и в результате заинтересованные лица могут пытаться трактовать закон по своему и обратить ситуацию в свою пользу, указывая на то, что ваша АСП является неполноценной ЭЦП, потому что практически любое ПО для АСП подходит под определение ПО для ЭЦП (как оно описано в законе об ЭЦП). И на основе ее неполноценности уже назвав вашу АСП термином ЭЦП будут пытаться обратить ситуацию в невыгодное для вас русло. Например, ЭЦП можно проверять только ПО сертифицированным ФСБ, таким образом они могут заявить, что вашу ЭЦП нельзя проверить с точки зрения закона об ЭЦП. В таком случае нужно настаивать на том, что ваша АСП регулируется ГК с. 160 и не имеет никакого отношения к ЭЦП, которая описана в законе ФЗ1. Существует предположение, что могут возникнуть проблемы признания юридической значимости договоров, подписанных АСП, в суде. Например часто приводимый пример для устрашения банков: клиент делает заявление на крупный платеж, подписанное АСП, через ДБО, банк его выполняет, клиент потом заявляет, что он не просил осуществить никакого платежа. В суде клиент может сослаться на закон об ЭЦП, несертифицированное в ФСБ ПО банка для проверки подписи и отказаться от своей АСП. В результате, предположительно, суд может принять сторону клиента и банку придется компенсировать клиенту сумму, на практике уже потраченную таким клиентом. Есть мнение, что разбор полетов может регулироваться процедурой проверки и признания подлинности АСП, если она подробно описана в соглашении сторон, наверно поэтому договора об использовании АСП в ДБО часто содержат по 25 и более страниц текста (по сути «свой вариант закона» о «своем варианте ЭЦП», которую они называют АСП). Например с неэлектронной АСП были прецеденты, когда налоговые и другие органы отказывались признавать юридическую значимость документов (например накладные даже без участия гос. организаций типа юр. лицо — юр. лицу) с факсимильной подписью (обмен подписанными от руки документов по факсу), в результате нельзя было получить вычет по НДС.
Есть мнения (выдержки из сообщений авторов форумов), хотелось бы узнать насколько они соответствуют действительности:
1) Теперь по сути среди множества АСП выделили один, назвали его ЭЦП и объяснили, когда он равнозначен собственноручной подписи без предварительного заключения договора. Отсюда не следует, что иные технологии регулируются также, более того, поскольку ГК — это закон конституционный, постолько закон об ЭЦП не может его отменять, а лишь дополнить, не меняя сути. Так Вот Закон «Об ЭЦП» дополнил ГК тем, что разъяснил как использовать конкретный АСП, без предварительного договора.
2) Статья же 160 ГК, определяет условия в которых любой аналог собственноручной подписи признается юридически значимым. об ЭЦП детализировал статью ГК только в отношении ОДНОГО АНАЛОГА, регулирование иных АСП остается прежним на основе договорного права.
3) Федеральный Закон об ЭЦП не может устанавливать «рамки» для конституционного закона — ГК. Он может его только дополнить, что и сделано в отношении одного АСП.
4) Что если придерживаться абсолютно всех требований закона об ЭЦП, то даже большинство сертифицированных СКЗИ не даст возможности доказать подлинность подписи.
Причина — необходимость доказуемости времени подписания. СКЗИ некоторых УЦ решают данную проблему проводя транзакцию на своем сервере в момент подписания.
5) Несертифицированные криптографические средства не считаются средствами защиты информации.
Не считается кем и на каком основании?
Так не считает ФСБ, ФСТЭК, Россвязьохранкультура. На основании действующего законодательства.
6) Любая подпись выполняет, по крайней мере, три функции: первая – это удостоверение того, что подписавшийся является тем, за которого мы его принимаем; вторая – это то, что подписавшийся не может отказаться от документа, который он подписал; и третья – подтверждение того, что отправитель подписал именно тот документ, который отправил, а не какой-либо иной
7) Закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года устанавливает, что электронное сообщение, подписанное ЭЦП, равнозначно документу, подписанному собственноручно. Обмен при заключении гражданско-правовых договоров электронными сообщениями, каждое из которых подписано ЭЦП, рассматривается как обмен документами.
8) Отменили необходимость лицензирования деятельности УЦ.
9) Например, около года назад в ВТБ24 просто давали логин/пароль для доступу к сервису онлайн-банкинга (Visa Electron). В Урсабанк пароль и сертификат, но насколько я его видел, он нисколько не отвечает требованиям к ЭЦП. Я думаю, аналогично и в других банках.
10) Надо разграничить понятия. ЭЦП, это то что отвечает техническим и юридическим требованиям, все остальное иные аналоги собственноручной подписи.
Вы приводите пример, что использование не ЭЦП для подтверждение платежного поручения клиент-банк неправомерно. Вы не правы, посмотрите п.2 ст.160 ГК РФ. Тривиальный пример, онлайн-банкинг: а) банк за вас ЭЦП получить не может, вы доверенность не даете; б) у банка есть право использовать иные аналоги собственноручной подписи по соглашению с клиентом; в) банку дешевле и удобнее использовать свою систему подтверждения, без сертификации себя в качестве УЦ; г) у банка нет цели выдать вам универсальный инструмент, ему нужно только подтверждение для себя, что Вы это Вы.
11) ЭЦП не так востребован в настоящее время, потому что есть его аналоги. Например, в банках уже давно в документообороте применяют аналоги ЭЦП. Их нельзя назвать ЭЦП с юридической точки зрения, но с технической как я понимаю они практически идентичны. В интернет магазинах и других аналогичных системах, либо конклюдентные действия, либо аналоги собственноручной подписи.
12)Следующее применимо только к банкам:
(Гражданский кодекс Российской Федерации. Часть первая: От 30.11.1994 № 51-ФЗ.-В ред. от 06.12.2007.-Ст. 160)
АСП удостоверяет факт составления и подписания платежного документа от имени кредитной организации или клиента кредитной организации.
Для создания и проверки АСП могут использоваться программно-технические и иные средства в порядке, устанавливаемом договором между участниками документооборота или с администрацией документооборота.
Платежные документы, подписанные АСП, признаются имеющими равную юридическую силу с другими формами поручений владельцев счетов, подписанными ими собственноручно.
АСП должен удостоверять подлинность платежного документа, включая все его обязательные реквизиты.
Платежный документ, подписанный АСП, передается получателю способом, предусмотренным договором между участниками документооборота и обеспечивающим сохранение всех обязательных реквизитов платежного документа.
Платежный документ, подписанный АСП, должен воспроизводиться на бумажном носителе с сохранением всех реквизитов платежного документа.
(Временное положение о порядке приема к исполнению поручений владельцев счетов, подписанных аналогами собственноручной подписи, при проведении безналичных расчетов кредитными организациями: Утв. Центр. банком РФ 10.02.1998 № 17-П.-ПП. 2.1-2.3, 2.7-2.9)
13) Однако, согласно Федеральному Закону «О лицензировании отдельных видов деятельности» (Собрание законодательства РФ, 28.09.98, № 39, ст. 4857), деятельность по эксплуатации шифровальных средств к лицензируемым видам деятельности не отнесена. Это позволяет сделать вывод о том, что использование подобных PGP программ в коммерческой деятельности вполне допустимо. Как минимум, можно использовать возможности программы в части верификации документов, не используя её возможностей по шифрованию информации.
Идеи:
1) Статья 18 закона об ЭЦП. Признание иностранного сертификата ключа подписи
——————
Иностранный сертификат ключа подписи, удостоверенный в соответствии с законодательством иностранного государства, в котором этот сертификат ключа подписи зарегистрирован, признается на территории Российской Федерации в случае выполнения установленных законодательством Российской Федерации процедур признания юридического значения иностранных документов.
——————
Сертификат ключей все же может быть очень полезен для повышения доверия вам географически удаленных контрагентов. Для получения сертификата ключей рассмотреть возможность использования ПО для работы с сертификатами X.509, международные УЦ, выдающие такие сертификаты, возможность использования сертификата X.509 для подписания своих ключей PGP, тем самым создавая для них большее доверие и предположительно юридическую значимость на территории каких-нибудь государств.
2) Альтернативный вариант (требует долгого изучения иностранных законов): написать, что договор заключен на территории и по законам страны контрагента.
Возможные варианты лицензионного договора на ПО и его подписания ( электронная подпись это, электронная цифровая подпись это ):
1) Лицензионный договор исключительной лицензии. Может быть присоедененным в электронной форме без подписи. Нет требования о письменной форме договора.
Это мало надежно с точки зрения отсутствия подписей при крупных суммах договоров.
2) Передача исключительного права на «модифицированное произведение» (с предварительным получением права на модификацию).
Нужен договор в письменном виде с собственноручной подписью (СП), ЭЦП или АСП.
2.1) Использовать предварительный бумажный договор об АСП — PGP, желательно заверить его у нотариуса.
Подписывать последующие договора с помощью АСП. Закон 160. без привязки к закону об ЭЦП.
2.2) Письменной формой признаются документы переданные в т.ч. электронным способом (e-mail к ним относится?).
Т.е. можно использовать графические сканы документов с СП без ЭЦП?.
2.3) Обмен бумажными договорами с СП по обычной почте. Недостаток: малая защищенность СП от подделки.
Предположительно нужно добавить следующие пункты в договор об использовании PGP (GPG) в качестве АСП:
1) Для проверки подлинности АСП нужно использовать последовательность действий для проверки подписи, описанную в инструкции пользователя PGP. Каким-то образом нужно четко идентифицировать о какой инструкции пользователя идет речь, либо включить выдержку из инструкции в текст договора.
2) Ограничение материальной и другой ответственности по договору в некоторых пределах.
3) Ограничение области применения: Сведения об отношениях, при осуществлении которых электронный документ с АСП будет иметь юридическое значение.
Разрешено использовать только для подписи договоров по передаче интеллекутальных прав, договоров подрядов, трудовых и договоров о лицензировании программного обеспечения.
4) Строить защитные пункты договора на основе банковских договоров об АСП. Нужно назначить процедуру согласования разногласий.
С учетом этой процедуры арбитражный суд проверяет достоверность представленных сторонами доказательств. При необходимости арбитражный суд вправе назначить экспертизу по спорному вопросу, используя при этом предусмотренную договором процедуру. В случае отсутствия в таком договоре процедуры согласования разногласий и порядка доказательства подлинности договора и других документов, а одна из сторон оспаривает наличие подписанного договора и других документов, арбитражный суд вправе не принимать в качестве доказательств документы, подписанные цифровой (электронной) подписью.
5) Определить полезен или вреден пункт, о сохранении значимости остальных пунктов договора, если некоторые пункты будут признаны не соотвествующими закону. Законен ли вообще такой пункт договора с точки зрения законов РФ?
6) Пункт договора об отмене старого договора об использовании АСП.
7) содержать следующие сведения:
Номер договора, даты начала и окончания срока действия сертификата ключа подписи;
Подробная идентификация сторон договора
Наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи;
8) Должен вступать в силу до подписания последующих документов.
9) Переписать пункт 3 в старом соглашении.
Соответствие собственноручной подписи и АСП а не public key. В принципе соответсвие не мешает, но недостаточно.
Вопросы:
1) Каким образом отменять старые договора, например старый договор об использовании PGP? Как их идентифицировать?
2) Что такое — процедура признания юридического значения иностранного документа?
3) Можно ли пользоваться АСП, до подписания договора об АСП, при условии, что в нем будет указан дата вступления его в силу более ранняя, чем даты подписываемых с помощью АСП документов?
«Подводные камни» простой электронной подписи
Исторически сложилось так, что в российском законодательстве нет определения личной собственноручной подписи. Этот вопрос разбирается в большом количестве юридической литературы, и общепринятым толкованием термина «личная собственноручная подпись» является следующее:
Подпись — уникальная совокупность символов, написанных от руки с помощью специальных оформительских приемов (монограмма, росчерки, штрихи), служащая для определения правоспособности физического лица.
Под правоспособностью, согласно статье 17 ГК РФ, понимается способность человека иметь гражданские права и нести обязанности с момента рождения до момента смерти. Процесс определения правоспособности получил название «идентификации личности» и происходит через сопоставление человека и набора уникальных характеристик или признаков, присущих данному человеку. К минимально возможному набору таких характеристик, согласно статьям 19 и 20 ГК РФ, относятся имя человека, фамилия человека, и место, где человек преимущественно находится или проживает (место жительства). Если перейти от нормативных понятий к техническим архитектурным понятиям, под идентификацией личности понимается сопоставление внешнего образа человека, сохраненного на некотором устройстве памяти, его имени, фамилии, выраженное в некоторой знаковой системе и месту жительства, выраженное в некоторой системе координат. Физическая архитектура такого сопоставления может быть самой разнообразной. В качестве устройства памяти может выступать как мозг, так и применяться технические средства, например, бумажные (рисунок, фотография) или электронные. В качестве знаковой системы могут выступать речь (система звуков) или письменность. В качестве системы координат могут применяться географическая система координат или нормативная (административно-территориальное деление). Таким образом, суммируя все факты, исторически присущие подписи, можно дать следующее определение подписи:
Подпись — уникальная совокупность символов, позволяющая сопоставить человека или внешний образ человека и набор признаков, присущих только этому человеку, в целях контроля соблюдения прав или выполнения обязанностей, определенных подписанным документом. Минимальным набором уникальных признаков, позволяющим определить права и обязанности личности, является имя, фамилия человека и его место жительства.
Связь подписи с правами и обязанностями личности практически неразрывная. Например, через подпись, в целях подтверждения авторства документа, приобретаются права на данный документ, а также обязанность не допускать плагиата. В ряде случаев права и обязанности прописаны в самом документе, например, в документе, удостоверяющем совершение сделок. Перефразируя известный афоризм, можно сказать, что: «Говорим подпись, подразумеваем права и обязанности, говорим права и обязанности, подразумеваем подпись». Права и обязанности через подпись приобретаются как напрямую, так и опосредствованно, через подпись другого человека, в случаях, предусмотренных законодательством. Например, права и обязанности приобретаются через подпись родителей, опекунов и попечителей, через подпись доверенных лиц.
Электронная подпись
Нормативным документом, в котором приводится определение электронной подписи(ЭП), является Федеральный Закон «№ 63 от 06.04.2011 «Об электронной подписи» (далее ФЗ-63). В статье 2 ФЗ-63 рассматриваемое понятие определяется так:
Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Из данного определения вытекает, и в статье 6 ФЗ-63 нормативно зафиксировано, что ЭП является аналогом личной собственноручной подписи, так как главная цель у обеих типов подписей одна — определение лица, подписывающего информацию. Идентификация личности — очень важный момент для юридической значимости ЭП. Полную гарантию достоверного определения лица не дает ни один из видов ЭП, но, в случае неквалифицированной и квалифицированной ЭП, человек лично посещает специальное учреждение — Удостоверяющий Центр (УЦ), аккредитованное государством и уполномоченное для выдачи(замены) ЭП. В случае ПЭП, об обязательности достоверной идентификации личности при выдаче(замене) ЭП часто забывают или способ определения лица вызывает много споров в технической реализации. ФЗ-63, в статье 5 пункт 2, подчеркивая важность идентификации личности, дает следующее определение простой электронной подписи:
Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
Возвращаясь к определению подписи, которое было дано в предыдущих абзацах, мы можем расширить определение ПЭП , раскрыв значение термина «определенное лицо»:
Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств устанавливает связь человека, подписывающего информацию, с набором признаков, присущих только этому человеку, в целях контроля соблюдения прав или выполнения обязанностей, определенных подписанным документом. Минимальным набором уникальных признаков, позволяющим определить права и обязанности личности, является имя, фамилия человека и его место жительства.
Основным и практически единственным способом юридического сопоставления человека с набором признаков, присущих данному человеку, является предъявление оригинала удостоверяющего документа, в качестве которого применяется выданное государственными органами удостоверение личности (УЛ). Удостоверение личности содержит фотографию, фамилию и имя, а также указание на место жительства, т.е. весь необходимый набор признаков, установленный законодательством для идентификации. Правила выдачи такого удостоверения всегда предписывают его получение лично владельцем и никем иным и этот факт является юридически значимым: во время выдачи удостоверения установлена связь между человеком, его фотографией, его именем и фамилией, и его местом жительства. Следовательно, задача придания ПЭП юридической значимости сводится к задаче определения связи между государственным УЛ и ключами ПЭП . ФЗ-63, в статье 9 пункт 2, подчеркивает важность определения такой связи, обязывая прописывать правила определения лица, подписывающего электронный документ, в соглашениях о признании электронных документов.
«Подводные камни» простой электронной подписи
Рассмотрим основные способы подписания документов ПЭП , сложившиеся в российских реалиях.
- Почтовый сервис является закрытым, т.е. доступ к нему имеет строго определенный круг лиц, прошедших процедуру проверки оригинала удостоверения личности;
- Открытый ключ ПЭП содержится в передаваемом документе (ФЗ-63, статья 9 п.1);
- Пароль к почтовому ящику строго конфиденциален, известен только единственному, определенному лицу, прошедшему процедуру проверки оригинала УЛ перед получением пароля (ключа ПЭП ) и это зафиксировано в соглашении (ФЗ-63, статья 9, п.2);
- Соглашением установлена однозначная, и не допускающая толкований, связь публичной части ключа ПЭП (логина) с УЛ пользователя учетной записи;
- Закрытая часть ключа ПЭП строго конфиденциальна и это зафиксировано в соглашении;
Первый вариант заключения соглашения – личная собственноручная подпись сторон. Такой вариант стоит выбирать, если для выдачи ключей ПЭП (проверки оригиналов удостоверения личности) предусматривается личная встреча сторон.
Эпилог
Инфраструктура открытых ключей, которую необходимо разворачивать при использовании неквалифицированной и квалифицированной электронной подписи, сложна в практическом использовании для большинства людей, чьи интересы лежат вне сферы IT. Простая электронная подпись – это довольно удобная альтернатива инфраструктуре открытых ключей, главным образом, для физических лиц, а также во внутреннем электронном документообороте между сотрудниками организации. Но, как и в любом процессе, в процедуре подписания ПЭП существуют некоторые нюансы. Надеюсь, эта статья поможет всем заинтересованным лицам увидеть эти подводные камни, и учесть их в проектировании инфраструктуры электронной подписи.