» Разное » Электронная подпись действительна: Федеральный закон об электронной подписи — Российская газета

Электронная подпись действительна: Федеральный закон об электронной подписи — Российская газета

Содержание

Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью 

1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

(см. текст в предыдущей редакции)

2. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными
законами, принимаемыми в соответствии с ними нормативными правовыми актами, нормативными актами Центрального банка Российской Федерации (далее — нормативные правовые акты) или соглашением между участниками электронного взаимодействия, в том числе правилами платежных систем (далее — соглашения между участниками электронного взаимодействия). Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 настоящего Федерального закона.(в ред. Федерального закона от 27.12.2019 N 476-ФЗ)

(см. текст в предыдущей редакции)

3. Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.

3.1. Если федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами предусмотрено, что документ должен подписываться несколькими лицами, электронный документ должен быть подписан лицами (уполномоченными должностными лицами органа, организации), изготовившими этот документ, тем видом подписи, который установлен законодательством Российской Федерации для подписания изготовленного электронного документа электронной подписью.

(часть 3.1 введена Федеральным законом от 23.06.2016 N 220-ФЗ)

4. Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов. Исключение составляют случаи, когда в состав пакета электронных документов лицом, подписавшим пакет, включены электронные документы, созданные иными лицами (органами, организациями) и подписанные ими тем видом электронной подписи, который установлен законодательством Российской Федерации для подписания таких документов. В этих случаях электронный документ, входящий в пакет, считается подписанным лицом, первоначально создавшим такой электронный документ, тем видом электронной подписи, которым этот документ был подписан при создании, вне зависимости от того, каким видом электронной подписи подписан пакет электронных документов.

(часть 4 в ред. Федерального закона от 23.06.2016 N 220-ФЗ)

(см. текст в предыдущей редакции)

Открыть полный текст документа

Срок действия ключа электронной подписи

Стандартный срок действия сертификата — 1 год

По государственным стандартам действие электронной подписи продлевается на срок в 1 год. На всем протяжении этого периода подпись имеет действительный статус. По истечению срока ЭП перестает действовать, если не переоформить сертификат. В соответствии с законом № 63-ФЗ, ст. 14, п. 2 электронный документ содержит срок начала и окончания действия ключа.

Продление периода действия возможно через выпуск нового сертификата на УЦ. В большинстве случаев общая информация остается неизменной. Изменению подвергается только криптографическая составляющая. Таким образом, поддерживается безопасный уровень использования подписи. Существует ряд условий, при которых срок ключа урезается, зависит это от проекта, в котором планируется применяться подпись. Бывают проекты, как регистрация физ лица в качестве ИП или ООО, где подпись требуется только на этапе регистрации — в этом случае её срок может урезаться до 5 дней (срок рассмотрения заявление в ФНС).

Принципиальной разницы в сроке действия ЭЦП для физических и юридических лиц нет. Электронный сертификат формируется по единому алгоритму. Разницу составляют объем информации и перечень предоставленных документов. В остальном подпись действует сроком от 3 дней до 12 месяцев.

Важно!

Генерация ключа производится с помощью криптографических программ, у которых тоже есть срок действия лицензии. При этом срок действия подписи по действию может превышать период службы криптографии, но в этом случае электронная подпись работать не будет. Даже, если у вас есть действующий сертификат электронной подписи, но при этом истекла лицензия на КриптоПро, воспользоваться подписью вы не сможете.

Как узнать дату окончания действия подписи

Дата начала действия ЭЦП закрепляется в едином реестре ключей с момента выдачи сертификата владельцу. В криптографическом коде зашифрован срок действия и окончания функционирования ЭП. Обе даты отражены в электронной версии документа. Узнать их можно через ПО «КриптоПро», в котором подпись расшифровывается до исходной информации.

Пошаговая инструкция:

  • зайти через меню «Пуск» во вкладку «КриптоПро»;
  • в открытом окне выбрать вкладку «Сертификаты»;
  • проходим путь «Консоль» → «Сертификаты текущего пользователя» → «Личное» → «Реестр»;
  • в открывшемся списке выбрать интересующую электронную подпись;
  • два раза кликаем мышью, в открытых свойствах смотрим дату окончания действия.

Предложенным путем узнают базовую информацию о сертификате. Здесь уточняются организация, дата и лицо, которому выдан ключ. Тут же можно уточнить класс сертификата с указанием нормативных актов и законов.

Как отозвать сертификат ЭП

Период действительная может быть прекращен в любой момент. Чтобы завершить работу ключа и отразить это действие в системе, необходимо подать заявление в центр выдачи ключа. В таком случае электронная форма будет приостановлена. Положения по аннуляции или приостановлению действия ключа регулируются законом №64 ФЗ.

Причины отзыва

  • период действия сертификата окончен, возобновление его работы возможно только после продления;
  • владелец сертификата изъявил желание остановить или аннулировать ЭЦП, уничтожение подписи произойдет после подачи документа;
  • удостоверяющий центр закрылся, не передав права, обязанности и полномочия другому центру;
  • организация, предприятие, юридическое лицо потеряли свой статус, действительным ключ будет признан после изменения статуса лица или организации.

В законодательстве прописан ряд частных случаев и исключений, по которым действие, сроки и полномочия вносят коррективы в работу ключа. Они служат причиной его аннуляции с правом и без права восстановления. Консультацию по этим положениям можно получить в Едином удостоверяющем центре.

Срок действия истек — что делать

Обладая подписью, зарегистрированное лицо само должно следить за действительным периодом. За 14 дней до истечения периода он должен подать документ на продление действия сертификата. Если срок истек, а заявление не подано, работа сертификата приостанавливается.

Как поступать, если сертификат потерял актуальность? Есть два пути решения проблемы. Первый связан с обращением в удостоверяющий центр, который выдавал сертификат. В этом случае принимается электронное заявление на продление действия.

Во втором случае ЭЦП оформляется заново. Этот вариант подходит для случаев, если удостоверяющий центр был расформирован. По этому сценарию порядок действия повторяет изначальную процедуру регистрации.

В каких случаях делаются плановая и внеплановая смена серификата

Владелец ключа может выбрать плановый или внеплановый сценарии смены сертификата. Плановой сменой считается случай, когда токен не утерян. Вся информация о владельце, организации или предприятии остается неизменной. При таком сценарии удостоверяющий центр высылает оповещение о необходимости пройти процедуру обновления даты окончания действия.

Путь плановой замены выглядит следующим образом: Заполняется заявление на выпуск → посещается удостоверяющий центр с передачей документа → оплачивается пошлина → в установленную дату забирается новый токен.

Внеплановый вид замены происходит по причине потери или порче носителя, компрометации подписи или смене реквизитов. Для таких случаев продуман специальный протокол замены сертификата. Старый сертификат отзывается, пишется заявление на выпуск нового.

Что делать если не подписывает цифровая подпись

Область применения ЭП довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке и электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.


Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:


  • Проблемы с сертификатом Они появляются, когда сертификат не выбран, не найден или не верен.

  • Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.

  • Проблема при авторизации на торговых площадках.

Рассмотрим неполадки подробнее и разберёмся, как их решать.


Сертификат не найден

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи»

У подобных ошибок могут быть следующие причины:

1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.

2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.

3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.

Для установки списка отозванных сертификатов:


  • Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».

  • Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».

  • В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.

  • Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».

  • Следуйте указаниям «Мастера импорта сертификатов».


Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:


  1. Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.

  2. Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.

  3. Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.

  4. Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.


ЭП не подписывает документ

Причин у подобной проблемы множество. Среди самых распространённых можно выделить следующие неполадки:


  1. Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.

  2. Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.

  3. Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.

  4. Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.

  5. Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.

В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».


В этой ситуации помогает установка и регистрация библиотеки Capicom:


  • Скачайте файл архива.

  • Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.

  • Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.

  • Введите «c:\windows\syswow64\regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.


Выбранная подпись не авторизована

Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».


Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.

Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.

Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.


Если ваша проблема с электронной подписью не решена, но обратитесь к нашим специалистам техподдержки.


Иван Агапов о практике применения электронной подписи специально для Клерк.Ру

Руководитель группы аналитики и внедрения Synerdocs рассказал о текущей ситуации с применением электронной подписи при хранении электронных документов, своем опыте и существующих проблемах и рисках.

Иван, вот уже целый год мы по закону можем обмениваться электронными документами. Но кроме передачи документов, нам необходимо их хранить и обеспечивать юридическую силу. Закон дает нам электронную подпись, как она помогает обеспечить юридическую значимость хранимых электронных документов?

Начнем с того, что документы имеют свой срок хранения – от пяти лет до нескольких десятилетий. И сам сертификат электронной подписи, который дается сотруднику компании, тоже имеет свой срок действия – как правило, один год. Закон требует, чтобы на момент проверки подписи сертификат либо был действующим, либо должно быть подтверждение, что в момент подписания он был таковым. Если делать проверку подписи спустя год, прямая проверка «в лоб» скажет, что подпись не действительна, поскольку срок сертификата истек.

Как раз этот вопрос и закрывает усовершенствованная электронная подпись. Во-первых, она позволяет доказать время подписания (штамп времени, в котором закреплен момент постановки подписи). Во-вторых, обеспечивает доказательство того, что в конкретное время сертификат действовал и ему можно доверять (списки отзывов, сертификаты из пути доверия).

Так решается принципиальная задача архивного хранения электронного документа – обеспечение юридической значимости документа, чей срок хранения превышает срок действия сертификата электронной подписи.

Сейчас при работе с электронными документами усовершенствованная электронная подпись – единственный гарант юридической силы? Как это отражается в сегодняшней практике, например, в суде?

Конечно, такая подпись – не единственный юридический фактор. Тут стоит вернуться к общей теории признания электронных документов юридически значимыми. Есть много мнений, но мы используем, так сказать, классическую цепочку приоритетов.

Например, у нас есть электронный документ, который мы собираемся использовать в суде, потому следует определить, имеет ли он юридическую значимость. Первое, что суд должен выяснить – может ли он вообще по закону создаваться и существовать в электронном виде. Второе, документ должен содержать все требуемые реквизиты. Третье, суд должен быть уверен, что лицо, которое его подписало, имело право документ подписывать, согласно Уставу, доверенности т.п. Все это фактически является правовым полем документа. И только потом выясняется, действительна ли электронная подпись.

На практике спорный вопрос действительности электронной подписи возникает не часто. Например, суд легко решает проблему с юридической значимостью документа в электронном виде, если стороны ранее заключили соглашение об обмене подписанными электронными документами и даже обменивались ими до возникновения спора. Суд проверяет, прежде всего, наличие факта соглашения об обмене электронными документами, которое фактически закрепляет юридическую силу документа. И только в исключительных случаях суд проверяет действительность самой электронной подписи.

Вернемся к вопросу о хранении электронных документов. Полностью ли электронная подпись решает проблемы обеспечения юридической значимости хранимых данных или какие-то риски сохраняются?

Решает, но не полностью. Закон обязывает нас иметь доказательства, но какие они могут быть – не определено. В нашей практике есть международные стандарты, но это все до сих пор не закреплено законом, потому присутствует потенциальный риск, что в определенный момент государство примет новый стандарт, и текущие технологии придется в корне менять.

Хотя мы склонны считать, что такой риск маловероятен, потому что есть международный опыт и стандарты, которые переделывать не целесообразно. Подтверждением служит и то, что последние предлагаемые поправки в ФЗ-63 «Об электронной подписи» говорят, что законодатели не идут вразрез с практикой.

Плюс к этому у нас сохраняются риски, связанные с самим электронным документом, как таковым. Его тоже нужно как-то хранить, а здесь уже всплывают классические проблемы электронного документа – это носители, это средства хранения и воспроизведения, это форматы и их поддержка. Естественно, что для документов со сроком хранения 5 или 10 лет это не особо актуально, но если мы говорим про документы со сроком хранения в несколько десятков лет, то очень сложно предугадать, что мы будем иметь спустя это время.

В России очень незначительная практика хранения электронных документов. Это не смотря на то, что с 2002 года действует ФЗ-1 «Об ЭЦП» и можно сдавать отчетность в электронном виде, то есть, получается, с электронными архивами мы имеем дело уже больше 10 лет. Правда, отчетность – это специфическая задача, в рамках которой сроки хранения незначительны.

С полным текстом интервью можно ознакомиться в специальном разделе сайта клерк.ру  

Электронная подпись в Европе

В Европейских государствах при обмене электронными документами применяется электронная и цифровая подпись. В чем различия, какие существуют условия их применения? В статье мы попытались разобраться в этих вопросах.

Законы об электронной подписи в Европе.

В Европе законодательная работа с электронной подписью ведется достаточно давно. В 2011 году Европейской Комиссией был представлен Акт Единого Рынка (The Single Market Act), в котором выделены 12 стратегических инициатив, призванных усилить рост и развитие экономики. Туда была включена пересмотренная Директива об электронных подписях (the Directive on Electronic Signatures (1999/93/EC)). Данная Директива давала свободу действий странам-участникам в отношении применения положений, но это привело лишь к разрозненным и несогласованным законам, в результате действия которых не удавалось достичь трансграничности применения электронных подписей. Более того, Директива не успевала за развитием технологий — во времена ее составления не существовало мобильных и облачных средств подписи, изменивших наше представление о ведении электронного документооборота.

1 июля 2016 года вступил в силу закон, регулирующий электронную идентификацию и услуги доверия на внутреннем рынке Европейского союза (The EU Regulation on Electronic Identification and Trust Services in the Internal Market (910/2014/EU), the Regulation, далее регламент eIDAS). В данный момент это основной нормативный документ, регулирующий применение электронной подписи и ее верификации, а также некоторые другие услуги доверия, включая электронные печати и штампы времени на внутреннем рынке Европы.

Целью данного регуляторного акта является помощь бизнесу, потребителям и органам государственного сектора в совершении удобных и безопасных сделок в пределах Европы. Этот регламент затрагивает не только электронную подпись, но и прочие услуги доверия: электронные штампы (аналог ЭП, но используется юридическими лицами), метки времени, а также правила для проведения транзакций и аутентификации.

Надо сказать, что во многих странах сохраняют свое влияние ранее созданные акты, касающиеся электронной подписи. При решении взаимодействовать в законодательном поле с европейцами всегда надо будет уточнять, какая электронная подпись будет действительна для конкретного документа. К примеру, согласно статье 126 Гражданского кодекса Германии, контракт должен быть подписан исключительно квалифицированной электронной подписью. А в Великобритании нет такого требования в отношении контрактов, да и в целом КЭП намного реже используется при ведении бизнеса. Тем не менее, eIDAS действует на территории Евросоюза равным образом, что обеспечивает относительную трансграничность и упрощает проведение международных сделок и заключение разного рода договоров на внутреннем рынке Европы.

В Великобритании период с 31 января 2020 (с момента выхода из ЕС) до 31 декабря 2020 объявлен переходным. Это означает, что на данный момент однозначного решения нет, будут ли прекращены все партнерские связи с ЕС, либо же часть из них сохранится и будет функционировать далее.

Что касается регламента eIDAS, и применения электронной подписи в частности: экспертами предполагается, что базовые положения регламента будут перенесены в новый внутренний британский закон, возможно, с некоторыми поправками. Скорее всего, регламент не будет сильно изменен, так как новые порядки могут существенно затормозить проведение сделок.

Квалифицированные поставщики доверенных услуг, зарегистрированные в доверенном списке ЕС, будут работать до конца переходного периода. После окончания этого периода указанные выше поставщики доверенных услуг будут внесены во внутренний список поставщиков Великобритании.

Таким образом, практически никаких значимых изменений для организаций, использующих квалифицированную электронную подпись (даже если она выпущена в другой стране ЕС) в своей деятельности внутри страны, не произойдет.

Однако с 31 декабря 2020 года КЭП, выпущенная аккредитованным квалифицированным поставщиком доверенных услуг Соединенного Королевства, на территории Евросоюза уже не будет считаться квалифицированной и может быть не принята в некоторых организациях ЕС.

Из вышеприведенного примера можно сделать вывод, что применение того или иного типа подписи в отраслях будет различаться в зависимости от страны. Поэтому в законе наиболее любопытная информация представлена в области категоризации электронных подписей.

Типы подписей согласно eIDAS.

Регламент eIDAS определяет три типа электронных подписей: стандартную электронную (electronic signature), усиленную (advanced) и квалифицированную (qualified) подписи. Они имеют как сходные черты с определениями в российском законе, так и некоторые различия.

Рассмотрим подробнее каждую из типов подписи.

Стандартная электронная подпись (electronic signature).

“any data in electronic form which is attached to or logically associated with other data in electronic form and which is used by the signatory to sign” (Article 3(10), the Regulation)

Стандартная электронная подпись означает “любые данные в электронной форме, прикрепленные или логически ассоциированные с другими данными в электронной форме, используемые подписантом”. Иными словами, такой тип подписи является электронным эквивалентом подписи, сделанной рукой. Данная подпись может варьироваться от напечатанного имени в email до подтверждения согласия предоставлением своих биометрических данных.

Говоря о сфере применения ЭП в документообороте, платформы подписания электронной подписью обычно позволяют подписать непосредственно документ (стилусом, мышью либо пальцем) или выбрать вариант имени, напечатанного на компьютере, с возможностью выбрать шрифт и стиль.

Такие типы подписей обычно не требуют привлечения третьей стороны для верификации личности подписанта, и при этом они отвечают требованиям к электронной подписи регламента eIDAS.

Возможные отрасли применения: стандартные бланки больниц, школ, страховых компаний, некоторые банковские формы, документы, подаваемые в госсектор, договоры на предоставление услуг малым бизнесом, контракты с фрилансерами и консультантами.

Усиленная электронная подпись (advanced electronic signature).

Усиленная электронная подпись является более совершенной и безопасной формой подписи. Это цифровая подпись, создаваемая с помощью инфраструктуры открытых ключей (PKI) и вставляемая в код электронного документа. Правовые требования к усиленной ЭП изложены в статье 26 регламента eIDAS (см. рис. “Требования к усиленной электронной подписи”).

Регламент сам по себе технологически нейтрален и не предписывает, как должны быть выполнены эти требования. Однако еще до отмены Директивы в рабочем документе Форума европейских надзорных органов для поставщиков трастовых услуг (the Forum of European Supervisory Authorities for trust service providers, FESA) было предписание, что усиленная электронная подпись является результатом технологии PKI.

Поставщик услуг доверия выпускает и подписывает цифровой сертификат, который подтверждает личность подписанта и содержит его открытый ключ. Цифровой сертификат связан с электронным документом в результате подписания цифровой подписью.

Получателю документа гарантировано, что подписавший — именно тот, кто должен был подписать документ, и он использует открытый ключ подписанта для того, чтобы проверить цифровую подпись.

Требования к усиленной электронной подписи

Статья 26 регламента, регулирующего электронную идентификацию и услуги доверия на внутреннем рынке (eIDAS), декларирует, что усиленная электронная подпись должна быть:

  • уникальным образом связана с подписантом;
  • такой, чтобы по ней можно было идентифицировать подписанта;
  • создана с использованием данных создания электронной подписи (а именно, с использованием закрытого ключа), которые подписант может использовать под свои единоличным контролем с высокой степенью уверенности;
  • связана с подписанными данными таким образом, что любое последующее изменение данных будет замечено.

Квалифицированная электронная подпись (qualified electronic signature).

Третий тип — квалифицированная электронная подпись. Это также цифровая подпись, созданная с использованием устройства для создания электронной подписи. Она обеспечивает самый высокий уровень доказательности в судах ЕС и имеет равное правовое значение наравне с собственноручной подписью (статья 25(2), регламент eIDAS).

Помимо соответствий требованиям, предъявляемым к УЭП, европейская КЭП должна быть сопровождена цифровым сертификатом, выпущенным квалифицированным поставщиком услуг доверия (QTSP), учетные данные которых внесены в доверенный список (trusted list), опубликованный государством-участником (статья 22, регламент eIDAS).Такой список содержит информацию, относящуюся к квалифицированному поставщику услуг доверия, находящемуся под надзором страны-участника ЕС, а также перечисление услуг, предоставляемых поставщиком. При этом квалифицированным поставщик будет считаться исключительно только в том случае, если он внесен в доверительный список.

Интерактивная карта, отражающая актуальное состояние доверенного списка квалифицированных поставщиков доверительных услуг в Европе.

  • the “Signature Generation & Sealing Service” (SigS) — услуги генерации подписи и печатей,
  • the “Validation Service” (ValS) — услуги проверки,
  • the “Preservation Service” (PresS) — услуги хранения,
  • the “Electronic Delivery Service” (EDS) — услуги электронной доставки,
  • the “Time Stamp Authority” (TSA) — уполномоченный по выпуску временных меток,
  • the “Certification Authority” (CA) — центр сертификации.

Источник: Экосистема eIDAS

Разница между электронной и цифровой подписью.

Почти в любом источнике информации, посвященном электронной подписи, можно увидеть использование слов “электронная подпись” и “цифровая подпись”. И не сразу понятно, являются ли они синонимичными, или все же они обладают некоторой смысловой разницей. Разница действительно есть и заключается она в основном в том, что “электронная подпись” — это оцифрованная подпись почти в любом виде, а “цифровая подпись” — подписанный документ с применением криптографических алгоритмов и технологий шифрования. Более подробное сравнение приведено в таблице.

Критерий Electronic Signature Digital Signature
Наличие визуальной отметки Поскольку в Регламенте eIDAS электронной подписью считается не только факсимиле, но и пароль, пинкод и даже выражение согласия нажатием на кнопку, соответственно, любая визуальная отметка на месте подписи в документе считается electronic signature. “Отпечаток” подписи встраивается в документ, подписываемый с использованием цифрового сертификата.
Криптографические алгоритмы В создании стандартной электронной подписи не используются криптографические алгоритмы и нет утвержденных технологических стандартов. Цифровая подпись создается с использованием криптографических алгоритмов и технологий шифрования.
Подтверждение личности подписанта\получателя Стандартная ЭП не подтверждает и не верифицирует подписанта и получателя документа. Даже для выпуска цифрового сертификата необходимо верифицировать его получателя.
Участие третьей стороны Использование стандартной ЭП зачастую не включает в себя участие третьей стороны (центром сертификации или поставщиком доверительных услуг). Для получения цифрового сертификата получателю необходимо обратиться в центр сертификации (США и некоторые другие страны) или к поставщику доверительных услуг (ЕС и другие страны). Эти организации верифицируют личность пользователя, и затем на основе полученных данных происходит выпуск сертификата.

Источники:

Регламент eIDAS

На что равняться: европейский регламент электронной идентификации eIDAS (статья от GlobalSign)

Electronic Signature Platforms: Key Contractual Issues by Richard Oliphant

Материалы по Брекзиту:

Brexit: what is the impact on electronic signatures?

What does a ‘No-Deal’ Brexit mean for eIDAS & GDPR?

Законы о подписи цифровых документов: глобальный взгляд

Если целая планета еще не в облаке, это произойдет до того, как вы узнаете это. С ростом цифрового населения все больше и больше делаются дистанционно, о чем мы раньше никогда не думали. Одна из таких вещей — цифровые подписи. Поскольку все больше и больше людей стремятся оформить документы в цифровом формате, трансграничная законность таких действий может стать препятствием.

В то время как большинство промышленно развитых стран в настоящее время признают и принимают цифровые подписи как юридически обязательные, могут быть небольшие оговорки от одного случая к другому. К счастью, есть несколько почти общепринятых принципов и шагов, которые вы можете предпринять, чтобы ваша цифровая подпись была приемлемой, где бы ни выполнялся контракт.

Цифровые подписи против электронных подписей

Хотя они могут показаться синонимами, электронная подпись не обязательно является цифровой подписью. Электронная подпись может состоять из всего: от написания вашего имени внизу письма, отсканированной подписи, нажатия кнопки «Я принимаю», связанных биометрических данных, таких как отпечатки пальцев, или использования платформы электронной подписи.

Цифровая подпись является наиболее безопасной и сложной формой электронной подписи. С помощью PKIцифровые подписи позволяют обеим сторонам быть уверенными, что подписывают нужные люди. Это связано с тем, что перед выдачей сертификата для подписи документа подписавшие лица должны подтвердить свою личность в доверенном центре сертификации, таком как SSL.com. В зависимости от отрасли и юрисдикции, в которой вы ведете бизнес или оформляете документ, вам может потребоваться проверенная цифровая подпись вместо стандартной электронной подписи.

Как работают цифровые подписи?

Электронные подписи часто состоят из изображения собственноручной подписи, обычно сделанного пальцем или стилусом на сенсорной панели или экране. Они могут также включать одно- или многофакторные методы аутентификации, такие как PIN-код, пароль, аутентификация по электронной почте или другие. Сам по себе термин «электронная подпись» не гарантирует, что какой-либо вид проверки подписавшей стороной или целостности содержимого документа был выполнен третьим лицом.

В отличие от базовой электронной подписи, цифровая подпись использует PKIцифровой сертификат, выданный центром сертификации, который связывает личность человека или организации с парой криптографических ключей. Когда документ подписывается цифровой подписью с помощью закрытого ключа подписывающего лица, содержимое документа и личность подписавшего лица криптографически объединяются, образуя уникальный цифровой отпечаток. Эта цифровая подпись обеспечивает:

  • Аутентификация
  • Целостность
  • Неотрекаемость

Сторонний публично доверенный центр сертификации, такой как SSL.com, может позаботиться о процессе проверки и выдать сертификат подписи документа, что даст вам или вашей организации дополнительную уверенность при выполнении документа в цифровом виде.

SSL.com’s Идентичность бизнеса сертификаты предлагают безопасные S/MIME защита электронной почты, надежные цифровые подписи для документов Adobe PDF и Microsoft Office, а также PKIаутентификация клиента на основе всего за $ 249.67 в год, Они доставляются в безопасности ЮбиКей ФИПС USB-токены с двухфакторной аутентификацией.

Заказать

Цифровые подписи в облаке

Поскольку все больше и больше людей начинают использовать облачные платформы, использование облачных цифровых подписей становится все более распространенным. Основным преимуществом использования цифровой подписи на основе облачных технологий является простота использования и автоматизация, при этом все они обладают преимуществами настоящей цифровой подписи, включая шифрование в самом документе.

Действительна ли моя цифровая подпись в других странах?

В настоящее время PKIцифровые подписи на основе полностью приемлемы в США, ЕС, Канаде и, в большинстве случаев, в Мексике. Мексиканское законодательство требует подписи от руки для нотариального заверения различных юридических документов, включая договоры о недвижимости, свидетельства о браке, договоры о наследовании, доверенности и учредительные документы.

Некоторые страны, такие как Китай, считают электронные и цифровые подписи действительными, но считают, что рукописные подписи превосходят электронные и цифровые подписи в вопросах браков, наследования, адаптации и недвижимости.

Законы о цифровой подписи во всем мире 

Законы о цифровой подписи в США

Законы об электронной и цифровой подписи в США являются одними из самых слабых в мире. США приняли акт ESIGN в 2000 году, сделав электронные подписи юридически обязательными. Закон определяет электронную подпись как «электронный звук, символ или процесс, прикрепленный или логически связанный с договором или другой записью, созданной, отправленной, переданной, полученной или сохраненной с помощью электронных средств».

В настоящее время как рукописные, так и электронные подписи имеют одинаковый статус в США.

Законы о цифровой подписи в ЕС

В Европейском Союзе существует два типа электронных подписей на основе сертификатов: расширенные электронные подписи (AdES) и квалифицированные электронные подписи (QES). Оба уникально связаны с подписывающим лицом, но QES требует, чтобы участники использовали квалифицированные сертификаты, выданные аккредитованными центрами сертификации, а также квалифицированное устройство для создания подписи, которое может быть смарт-картой, USB-токеном или облачной службой доверия. Это означает, что облачные цифровые подписи уже приняты в ЕС, как и в США.

Регламент Европейского союза об электронной идентификации и трастовых услугах (eIDAS), вступивший в силу в 2016 году, признает три типа электронных подписей:

Электронные подписи. eIDAS определяет «электронную подпись» как «данные в электронной форме, которые присоединены или логически связаны с другими данными в электронной форме и которые подписывающая сторона использует для подписи». Как и ESIGN, eIDAS также заявляет, что подписи не может быть отказано в юридической приемлемости только потому, что она находится в электронной форме.

Расширенные электронные подписи должны быть однозначно связаны и идентифицировать подписавшего, должны быть созданы с использованием данных подписи, которые подписавшая сторона может использовать под своим единственным контролем, и любые подписанные данные должны быть очевидными. Эти условия могут быть выполнены с помощью цифрового сертификата, выданного СА, например: Сертификаты Business Identity SSL.com.

Квалифицированные электронные подписи имеют такой же юридический статус, что и рукописные подписи. Для квалифицированной электронной подписи требуется цифровой идентификатор на основе сертификата, выданный квалифицированным поставщиком услуг доверия ЕС (TSP), и должен быть изготовлен с помощью «квалифицированного устройства для создания электронной подписи», такого как токен USB.

EIDAS также распознает электронные печати:

Электронные печати похожи на электронные подписи, но обычно связаны с юридическими, а не с физическими лицами. eIDAS проводит различие между электронными, продвинутыми и квалифицированными печатями по тем же критериям, что и для подписей.

Некоторые страны, такие как Швеция и Финляндия, начали принимать цифровые подписи задолго до меры ЕС 2016 года.

Законы о цифровой подписи в Канаде

Рукописные и электронные подписи в Канаде рассматриваются с одинаковым уровнем уважения, с одним дополнительным требованием. Обе стороны, участвующие в подписании, должны согласиться принять законность электронных подписей, чтобы сделать подпись юридически обязательной, в соответствии с Законом о защите персональных данных и электронных документов.

Законы о цифровой подписи в Австралии

Закон об электронных транзакциях 1999 года установил законность электронных подписей в Австралии, за исключением случаев, связанных с миграцией и гражданством.

В разных штатах Австралии действуют разные законы, касающиеся цифровых подписей, связанных с соглашениями о доверенности, завещаниями и операциями с недвижимостью.

Законы о цифровой подписи в Новой Зеландии

Закон об электронных транзакциях 2002 года узаконивает цифровые подписи, если выполняются определенные законодательные условия.

Цифровые подписи в Китае и России

Закон Китая об электронных подписях делает электронные подписи действительными, но рукописные подписи по-прежнему считаются превосходящими электронные подписи в вопросах браков, наследования, адаптации и недвижимости.

В России контракты не нуждаются в рукописных подписях, чтобы иметь юридическую силу. Это означает, что электронные подписи действительны, и в некоторых случаях допустимы даже устные соглашения.

Цифровые подписи в Латинской Америке

Цифровые подписи приемлемы и действительны в следующих странах Латинской Америки:

Аргентина
Бразилия
Чили
Колумбия
Мексика
Перу

Цифровые подписи в Азии

Цифровые подписи являются законными в следующих азиатских странах:

Малайзия
Южная Корея
Hong Kong
Индонезия
Япония
Пакистан
Индия
Тайвань
Турция
Таиланд
Республика Казахстан

Цифровые подписи в Африке

Цифровые подписи являются законными в следующих африканских странах:

Южно-Африканская Республика
Нигерия

Заключительное слово

PKIцифровые подписи предлагают отличный путь к соблюдению законов об электронной подписи во всем мире, обеспечивая аутентификацию, целостность и юридическую неприкосновенность сверх основных электронных подписей. Фирменный стиль SSL.com сертификаты предлагают юридически совместимые, пользующиеся всеобщим доверием цифровые подписи (наряду с безопасными S/MIME аутентификация по электронной почте и клиенту) на удобном USB-токене, который вы можете взять с собой куда угодно по цене от 249.67 долларов в год.

Поскольку глобальный бизнес продолжает двигаться в онлайн, и политика многих стран благоприятствует гарантиям, предлагаемым PKI и цифровые сертификаты, позволяющие обеспечить вашу организацию законными, действительными цифровыми подписями, которые позволят вам расширять и расширять возможности в будущем. 

 

Электронная подпись. Ответы на основные вопросы

27 августа 2020, 15:52