Что такое электронная подпись — простым языком для новичков мира цифровой экономики

30 октября 2017

В статье даны ответы на вопросы: «Как выглядит электронная подпись», «Как работает ЭЦП», рассмотрены ее возможности и основные компоненты, а также представлена наглядная пошаговая инструкция процесса подписания файла электронной подписью.

Что такое электронная подпись?

Электронная подпись – это не предмет, который можно взять в руки, а реквизит документа, позволяющий подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации/данных (наличие, либо отсутствие изменений) в электронном документе с момента его подписания.

Справочно:

Сокращенное название (согласно федеральному закону № 63) — ЭП, но чаще используют устаревшую аббревиатуру ЭЦП (электронная цифровая подпись). Это, например, облегчает взаимодействие с поисковиками в интернете, так как ЭП может также означать электрическую плиту, электровоз пассажирский и т.д.

Согласно законодательству РФ, квалифицированная электронная подпись — это эквивалент подписи, проставляемой «от руки», обладающий полной юридической силой. Помимо квалифицированной в России представлены еще два вида ЭЦП:

— неквалифицированная — обеспечивает юридическую значимость документа, но только после заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП, позволяет подтвердить авторство документа и проконтролировать его неизменность после подписания,

— простая — не придает подписанному документу юридическую значимость до заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП и без соблюдении законодательно закрепленных условий по ее использованию (простая электронная подпись должна содержаться в самом документе, ее ключ применяться в соответствии с требованиями информационной системы, где она используется, и прочее согласно ФЗ-63, ст.9), не гарантирует его неизменность с момента подписания, позволяет подтвердить авторство. Ее применение не допускается в случаях, связанных с государственной тайной.

Возможности электронной подписи

Физическим лицам ЭЦП обеспечивает удаленное взаимодействие с государственными, учебными, медицинскими и прочими информационными системами через интернет.

Юридическим лицам электронная подпись дает допуск к участию в электронных торгах, позволяет организовать юридически-значимый электронный документооборот (ЭДО) и сдачу электронной отчетности в контролирующие органы власти.

Возможности, которые предоставляет ЭЦП пользователям, сделали ее важной составляющей повседневной жизни и рядовых граждан, и представителей компаний.

Что означает фраза «клиенту выдана электронная подпись»? Как выглядит ЭЦП?

Сама по себе подпись является не предметом, а результатом криптографических преобразований подписываемого документа, и ее нельзя «физически» выдать на каком-либо носителе (токене, smart-карте и т.д.). Также ее нельзя увидеть, в прямом значении этого слова; она не похожа на росчерк пера либо фигурный оттиск. О том, как «выглядит» электронная подпись, расскажем чуть ниже.

Справочно:

Криптографическое преобразование — это зашифровка, которая построена на использующем секретный ключ алгоритме. Процесс восстановления исходных данных после криптографического преобразования без данного ключа, по мнению специалистов, должен занять большее время, чем срок актуальности извлекаемой информации.

Flash-носитель — это компактный носитель данных, в состав которого входит flash-память и адаптер (usb-флешка).

Токен — это устройство, корпус которого аналогичен корпусу usb-флешки, но карта памяти защищена паролем. На токене записана информация для создания ЭЦП. Для работы с ним необходимо подключение к usb-разъему компьютера и введения пароля.

Smart-карта — это пластиковая карта, позволяющая проводить криптографические операции за счет встроенной в нее микросхемы.

Sim-карта с чипом — это карта мобильного оператора, снабженная специальным чипом, на которую на этапе производства безопасным образом устанавливается java-приложение, расширяющее ее функциональность.

Как же следует понимать фразу «выдана электронная подпись», которая прочно закрепилась в разговорной речи участников рынка? Из чего состоит электронная подпись?

Выданная электронная подпись состоит из 3 элементов:

1 – средство электронной подписи, то есть необходимое для реализации набора криптографических алгоритмов и функций техническое средство. Это может быть либо устанавливаемый на компьютер криптопровайдер (КриптоПро CSP, ViPNet CSP), либо самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), либо «электронное облако». Подробнее прочитать о технологиях ЭЦП, связанных с использованием «электронного облака», можно будет в следующей статье Единого портала Электронной подписи.

Справочно:

Криптопровайдер — это независимый модуль, выступающий «посредником» между операционной системой, которая с помощью определенного набора функций управляет им, и программой или аппаратным комплексом, выполняющим криптографические преобразования.

Важно: токен и средство квалифицированной ЭЦП на нем должны быть сертифицированы ФСБ РФ в соответствии с требованиями федерального закона № 63.

2 – ключевая пара, которая представляет из себя два обезличенных набора байт, сформированных средством электронной подписи. Первый из них – ключ электронной подписи, который называют «закрытым». Он используется для формирования самой подписи и должен храниться в секрете. Размещение «закрытого» ключа на компьютере и flash-носителе крайне небезопасно, на токене — отчасти небезопасно, на токене/smart-карте/sim-карте в неизвлекаемом виде — наиболее безопасно. Второй — ключ проверки электронной подписи, который называют «открытым». Он не содержится в тайне, однозначно привязан к «закрытому» ключу и необходим, чтобы любой желающий мог проверить корректность электронной подписи.

3 – сертификат ключа проверки ЭЦП, который выпускает удостоверяющий центр (УЦ). Его назначение — связать обезличенный набор байт «открытого» ключа с личностью владельца электронной подписи (человеком или организацией). На практике это выглядит следующим образом: например, Иван Иванович Иванов (физическое лицо) приходит в удостоверяющий центр, предъявляет паспорт, а УЦ выдает ему сертификат, подтверждающий, что заявленный «открытый» ключ принадлежит именно Ивану Ивановичу Иванову. Это необходимо для предотвращения мошеннической схемы, во время развертывания которой злоумышленник в процессе передачи «открытого» кода может перехватить его и подменить своим. Таким образом, преступник получит возможность выдавать себя за подписанта. В дальнейшем, перехватывая сообщения и внося изменения, он сможет подтверждать их своей ЭЦП. Именно поэтому роль сертификата ключа проверки электронной подписи крайне важна, и за его корректность несет финансовую и административную ответственность удостоверяющий центр.

В соответствии с законодательством РФ различают:

— «сертификат ключа проверки электронной подписи» формируется для неквалифицированной ЭЦП и может быть выдан удостоверяющим центром;

— «квалифицированный сертификат ключа проверки электронной подписи» формируется для квалифицированной ЭЦП и может быть выдан только аккредитованным Министерством связи и массовых коммуникаций УЦ.

Условно можно обозначить, что ключи проверки электронной подписи (наборы байт) — понятия технические, а сертификат «открытого» ключа и удостоверяющий центр — понятия организационные. Ведь УЦ представляет собой структурную единицу, которая отвечает за сопоставление «открытых» ключей и их владельцев в рамках их финансово-хозяйственной деятельности.

Подводя итог вышеизложенному, фраза «клиенту выдана электронная подпись» состоит из трех слагаемых:

  1. Клиент приобрел средство электронной подписи.
  2. Он получил «открытый» и «закрытый» ключ, с помощью которых формируется и проверяется ЭЦП.
  3. УЦ выдал клиенту сертификат, подтверждающий, что «открытый» ключ из ключевой пары принадлежит именно этому человеку.

Вопрос безопасности

Требуемые свойства подписываемых документов:

  • целостность;
  • достоверность;
  • аутентичность (подлинность; «неотрекаемость» от авторства информации).

Их обеспечивают криптографические алгоритмы и протоколы, а также основанные на них программные и программно-аппаратные решения для формирования электронной подписи.

С определенной долей упрощения можно говорить, что безопасность электронной подписи и сервисов, предоставляемых на ее основе, базируется на том, что «закрытые» ключи электронной подписи хранятся в секрете, в защищенном виде, и что каждый пользователь ответственно хранит их и не допускает инцидентов.

Примечание: при приобретении токена важно поменять заводской пароль, таким образом, никто не сможет получить доступ к механизму ЭЦП кроме ее владельца.

Как подписать файл электронной подписью?

Для подписания файла ЭЦП нужно выполнить несколько шагов. В качестве примера рассмотрим, как поставить квалифицированную электронную подпись на свидетельство на товарный знак Единого портала Электронной подписи в формате .pdf. Нужно:

1. Кликнуть на документ правой кнопкой мышки и выбрать криптопровайдер (в данном случае КриптоАРМ) и графу «Подписать».

2. Пройти путь в диалоговых окнах криптопровайдера:

Выбрать кнопку «Далее».

На этом шаге при необходимости можно выбрать другой файл для подписания, либо пропустить этот этап и сразу перейти к следующему диалоговому окну.

Поля «Кодировка и расширение» не требуют редактирования. Ниже можно выбрать, где будет сохранен подписанный файл. В примере, документ с ЭЦП будет размещен на рабочем столе (Desktop).

В блоке «Свойства подписи» выбираете «Подписано», при необходимости можно добавить комментарий. Остальные поля можно исключить/выбрать по желанию.

Из хранилища сертификатов выбираете нужный.

После проверки правильности поля «Владелец сертификата», нажимайте кнопку «Далее».

В данном диалоговом окне проводится финальная проверка данных, необходимых для создания электронной подписи, а затем после клика на кнопку «Готово» должно всплыть следующее сообщение:

Успешное окончание операции означает, что файл был криптографически преобразован и содержит реквизит, фиксирующий неизменность документа после его подписания и обеспечивающий его юридическую значимость.

Итак, как же выглядит электронная подпись на документе?

Для примера берем файл, подписанный электронной подписью (сохраняется в формате .sig), и открываем его через криптопровайдер.

Фрагмент рабочего стола. Слева: файл, подписанный ЭП, справа: криптопровайдер (например, КриптоАРМ).

Визуализация электронной подписи в самом документе при его открытии не предусмотрена ввиду того, что она является реквизитом. Но есть исключения, например, электронная подпись ФНС при получении выписки из ЕГРЮЛ/ЕГРИП через онлайн сервис условно отображается на самом документе. Скриншот можно найти по

Но как же в итоге «выглядит» ЭЦП, вернее, как факт подписания обозначается в документе?

Открыв через криптопровайдер окно «Управление подписанными данными», можно увидеть информацию о файле и подписи.

При нажатии на кнопку «Посмотреть» появляется окно, содержащее информацию о подписи и сертификате.

Последний скриншот наглядно демонстрирует как выглядит ЭЦП на документе «изнутри».

Приобрести электронную подпись можно по .

Электронные документы: виды, требования и особенности документооборота

Требования к документам в электронном виде

Требования к документам в электронном виде делятся на три категории и соблюдаются в порядке приоритетности:

  1. Общие требования. Не отличаются от требований к документам в бумажном виде и в основном касаются формы и содержания.
  2. Требования, предъявляемые к конкретному виду документов в электронном виде, в том числе электронным документам. Ключевые в этой категории — требования к электронной подписи. Именно она и соблюдение условий её применения делают документ юридически значимым.
  3. Особые требования к конкретным документам в электронном виде, предъявляемые исходя из их назначения, условий создания, обработки, передачи и хранения. Эти требования всегда индивидуальны по отношению к категориям или видам документов. Они отражены в специальных нормативных актах или инструкциях.

Для каждого документа в электронном виде свои требования. Поэтому, когда вы собираетесь создать или передать документ, обращайтесь к требованиям, установленным конкретно для него.

Виды и применение электронных документов

Рассмотрим самые распространённые документы в практике документооборота компаний и индивидуальных предпринимателей.

Договоры, контракты, соглашения

Часть 2 статьи 434 ГК РФ разрешает заключение письменных договоров путём обмена электронными документами, в том числе с использованием сторонами сделки электронной почты. Обязательное требование — возможность достоверно установить, что документ, например экземпляр договора, исходит от стороны сделки.

Выполнить условие легко: договоритесь с контрагентом о заключении договора таким способом, составьте и подпишите договор с использованием электронной подписи. Аналогичным способом можно обмениваться протоколами разногласий и дополнительными соглашениями, вносить изменения в договоры и направлять претензии.

Первичные учётные документы

Требования к ним изложены в статье 9 Федерального закона от 06.12.2011 № 402-ФЗ (редакция от 28.11.2018) «О бухгалтерском учёте». Специальные требования к счетам-фактурам — в статье 169 НК РФ.

Первичные документы могут быть бумажными или электронными, электронный первичный документ обязательно должен быть подписан электронной подписью. Но если законом или договором предусмотрено представление первичного документа в бумажном виде, он должен быть представлен именно на бумаге. Если бумажного документа нет, придётся его создать — распечатать соответствующий электронный документ. Это условие пока препятствует полному переходу на электронный документооборот: многие компании вынуждены дублировать документы полностью либо частично. Для обмена электронными счетами-фактурами и УПД, например, необходимо, обращаться к услугам оператора электронного документооборота. Также вести документооборот через оператора ЭДО целесообразно при больших объёмах документооборота — налаженная система сбережёт ваше время.

Выполнение всех требований к первичным учётным документам — это фактически выполнение требований ФНС. Упрощает задачу применение обязательных или рекомендованных налоговым органом форматов — формализованных электронных документов. Обязательные форматы утверждены для счёта-фактуры и универсального передаточного документа, в том числе корректировочных (Приказы ФНС № ММВ-7-15/155@, № ММВ-7-15/155@ и № ММВ-7-15/189@). Рекомендованные форматы есть для акта приёмки работ и документа о передаче товаров (Приказы ФНС № ММВ-7-10/552@ и № ММВ-7-10/551@) — можно применять их или разработать свой формат.

Отчётность

Всю налоговую и бухгалтерскую отчётность можно представлять в электронной форме. Обязательное условие для сдачи электронной отчетности — подписание документов усиленной квалифицированной электронной подписью. Передавать отчётность в электронном виде можно через оператора ЭДО или через официальный сайт ФНС.

Документы для подачи в суд

Любые процессуальные документы можно подавать в суд в электронном виде, в том числе в форме электронного документа. Для электронной подачи документов в арбитражные суды используется сервис «Мой арбитр», в суды общей юрисдикции — личный кабинет пользователя в разделе «Подача процессуальных документов в электронном виде» официального сайта суда на портале ГАС «Правосудие». Электронный образ документа можно заверить простой электронной подписью, электронный документ подписывается только усиленной квалифицированной электронной подписью.

Обращения в государственные органы

Большинство ведомств уже поддерживают онлайн-обмен документами и обращениями через сайты и личные кабинеты пользователей. Чтобы обратиться в государственный орган через интернет или направить электронный документ, зайдите на официальный сайт нужного ведомства, найдите раздел для обращений или направления отчётности в электронном виде и воспользуйтесь указанной информацией.

Юридическая значимость электронной переписки

Несколько иначе, чем электронные документы, подписанные ЭП надлежащего вида, выглядит обмен письмами или сообщениями посредством электронной почты, мессенджеров или СМС-сообщений. В этих случаях, как правило, не используется привычная электронная подпись. Что тогда служит средством идентификации — интересный вопрос, прежде всего, с позиции судебной практики.

Электронную переписку, где не используется усиленная электронная подпись, можно приравнять к обороту документов с применением простой электронной подписи. В данном случае это не противоречит правилам и нормам. Но необходимость идентификации отправителя и получателя в случае спора обязательно возникнет.

В процессе идентификации отправителей и получателей писем и сообщений, возможно, потребуется определить:

  • кто составил документ;
  • кто, в какое время и откуда его направил;
  • кто, в какое время и где получил;
  • применялся ли полученный документ, какой юридический характер и значимые последствия он имел.

Дать ответы на эти вопросы и подтвердить их доказательствами бывает непросто.

Если адреса электронной почты указаны в договоре с контрагентом и при этом чётко определён порядок обмена документами, проблем обычно не возникает. Идентифицировать СМС-отправления можно посредством сотового оператора. Сообщения в чатах и мессенджерах — через техподдержку соответствующей платформы. Но проблемы могут возникнуть, если придется оспаривать факт личного отправления. Ведь не исключено, что доступ к логину, паролю, устройству и сим-карте может получить третье лицо.

В 2016 году арбитражный суд Санкт-Петербурга и Ленинградской области рассматривал дело №А56-95953/2015, где фигурировали СМС-уведомления. Истец судился со Сбербанком относительно несанкционированного вывода со счёта истца денежных средств на сумму более 6 миллионов рублей. Для операций использовались платёжные поручения, подготовленные в информационной системе банка и подписанные сгенерированными одноразовыми кодами (паролями), которые направлялись на телефон истца и при вводе в подтверждение операции означали подписание документа простой ЭП. Суд отказал в удовлетворении исковых требований, сославшись на то, что истец, хотя, возможно, и не был причастен к операциям, не обеспечил недоступность средств идентификации.

Изложенная позиция суда наглядно показывает, что фактически к электронной переписке, где используются средства идентификации, отличные от электронной подписи, применяются аналогичные с ЭП требования. Получение и ввод кода из СМС для подтверждения действий — аналог использования простой электронной подписи.

Подведём итог

Любые документы можно передавать в электронном виде, к тому же практически все они в таком виде создаются изначально, но важно соблюдать требования. Главное в передаче документов в электронном виде или электронных документов — проверить, выполнены ли технические требования и требования к виду электронной подписи. Не стоит забывать также о правильности формы и содержания документа.

Второй момент — целесообразность перехода на ЭДО, станет ли документооборот проще, быстрее, надёжнее и экономичнее. Ради передачи нескольких документов в год нет смысла тратиться на организацию электронного документооборота. Но если объём документооборота большой, расходы на печать и доставку бумажных документов превышают потенциальные затраты на электронный документооборот, выгоднее . Использование системы электронного документооборота поможет существенно сэкономить и упростить работу.

Виды электронной подписи (ЭЦП)

В России в электронном документообороте можно использовать три вида подписи: простую, усиленную неквалифицированную и усиленную квалифицированную. Посмотрим, чем они отличаются друг от друга, при каких условиях равнозначны собственноручной и придают подписанным файлам юридическую силу.

Простая электронная подпись, или ПЭП

Простая подпись — это знакомые всем коды доступа из СМС, коды на скретч-картах, пары “логин-пароль” в личных кабинетах на сайтах и в электронной почте. Простая подпись создается средствами информационной системы, в которой ее используют, и подтверждает, что электронную подпись создал конкретный человек.

Где используется?

Простая электронная подпись чаще всего применяется при банковских операциях, а также для аутентификации в информационных системах, для получения госуслуг, для заверения документов внутри корпоративного электронного документооборота (далее — ЭДО).

Простую электронную подпись нельзя использовать при подписании электронных документов или в информационной системе, которые содержат гостайну.

Юридическая сила

Простая подпись приравнивается к собственноручной, если это регламентирует отдельный нормативно-правовой акт или между участниками ЭДО заключено соглашение, где прописаны:

  • правила, по которым подписанта определяют по его простой электронной подписи.
  • обязанность пользователя соблюдать конфиденциальность закрытой части ключа ПЭП (например, пароля в паре “логин-пароль” или СМС-кода, присланного на телефон).

Во многих информационных системах пользователь должен сначала подтвердить свою личность во время визита к оператору систему, чтобы его ПЭП в будущем имела юридическую силу. Например, для получения подтвержденной учетной записи на портале Госуслуг, нужно лично прийти в один из центров регистрации с документом, удостоверяющим личность.

Неквалифицированная электронная подпись, или НЭП

Усиленная неквалифицированная электронная подпись (далее — НЭП) создается с помощью программ криптошифрования с использованием закрытого ключа электронной подписи. НЭП идентифицирует личность владельца, а также позволяет проверить, вносили ли в файл изменения после его отправки.

Человек получает в удостоверяющем центре два ключа электронной подписи: закрытый и открытый. Закрытый ключ хранится на специальном ключевом носителе с пин-кодом или в компьютере пользователя — он известен только владельцу и его нужно держать в тайне. С помощью закрытого ключа владелец генерирует электронные подписи, которыми подписывает документы.

Открытый ключ электронной подписи доступен всем, с кем его обладатель ведет ЭДО. Он связан с закрытым ключом и позволяет всем получателям подписанного документа проверить подлинность ЭП.

То, что открытый ключ принадлежит владельцу закрытого ключа, прописывается в сертификате электронной подписи. Сертификат также выдается удостоверяющим центром. Но при использовании НЭП сертификат можно не создавать. Требования к структуре неквалифицированного сертификата не установлены в федеральном законе № 63-ФЗ “Об электронной подписи”.

НЭП можно использовать для внутреннего и внешнего ЭДО, если стороны предварительно договорились об этом.

Участникам ЭДО нужно соблюдать дополнительные условия, чтобы электронные документы, заверенные НЭП, считались равнозначными бумажным с собственноручной подписью. Сторонам нужно обязательно заключить между собой соглашение о правилах использования НЭП и взаимном признании ее юридической силы.

Квалифицированная электронная подпись, или КЭП

Усиленная квалифицированная электронная подпись — самый регламентированный государством вид подписи. Так же, как и НЭП, она создается с помощью криптографических алгоритмов и базируется на инфраструктуре открытых ключей, но отличается от НЭП в следующем:

  • Обязательно имеет квалифицированный сертификат в бумажном или электронном виде, структура которого определена приказом ФСБ России № 795 от 27.12.2011.
  • Программное обеспечение для работы с КЭП сертифицировано ФСБ России.
  • Выдавать КЭП может только удостоверяющий центр, который аккредитован Минкомсвязи России.

Получить квалифицированную электронную подпись

КЭП нужна, чтобы сдавать отчетность в контролирующие органы, участвовать в качестве поставщика и заказчика в электронных торгах, работать с государственными информационными системами, обмениваться формализованными документами с ФНС, вести электронный документооборот внутри компании или с ее внешними контрагентами.

КЭП — это подпись, которая придает документам юридическую силу без дополнительных условий. Если организации ведут ЭДО, подписывая документы КЭП, их юридическая сила признается автоматически согласно федеральному закону № 63-ФЗ “Об электронной подписи”.

Получить квалифицированную электронную подпись

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ

от 9 февраля 2012 г. №111

Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи.

В соответствии с частью 2 статьи 3 Федерального закона «Об электронной подписи» Правительство Российской Федерации постановляет:

1. Установить, что при организации межведомственного взаимодействия, осуществляемого в электронном виде органами исполнительной власти и органами местного самоуправления при предоставлении государственных или муниципальных услуг и исполнении государственных или муниципальных функций, применяется усиленная квалифицированная электронная подпись.

2. Утвердить прилагаемые:

Правила использования усиленной квалифицированной электронной подписи органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой;

требования к обеспечению совместимости средств электронной подписи при организации электронного взаимодействия органов исполнительной власти и органов местного самоуправления между собой.

Председатель Правительства Российской Федерации В.Путин

УТВЕРЖДЕНЫ

постановлением Правительства

Российской Федерации

от 9 февраля 2012 г. № 111

Правила использования усиленной квалифицированной электронной подписи органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой

1. Настоящие Правила устанавливают порядок использования усиленной квалифицированной электронной подписи (далее — электронная подпись) федеральными органами исполнительной власти, органами государственных внебюджетных фондов, органами исполнительной власти субъектов Российской Федерации и органами местного самоуправления при межведомственном взаимодействии, осуществляемом в электронном виде, при предоставлении государственных или муниципальных услуг и исполнении государственных или муниципальных функций (далее соответственно — межведомственное электронное взаимодействие, участники межведомственного электронного взаимодействия).

Настоящие Правила не применяются к отношениям, возникающим при осуществлении обмена электронными документами, содержащими сведения, составляющие государственную тайну.

2. При межведомственном электронном взаимодействии изготовление ключей электронных подписей может осуществляться участниками межведомственного электронного взаимодействия самостоятельно или по их обращению удостоверяющими центрами, аккредитованными в порядке, установленном Федеральным законом «Об электронной подписи» (далее — аккредитованные удостоверяющие центры). Изготовление ключей электронной подписи осуществляется с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным Федеральной службой безопасности Российской Федерации.

3. Создание и выдача квалифицированного сертификата ключа проверки электронной подписи (далее — сертификат) каждому участнику межведомственного электронного взаимодействия, в том числе лицу, которое в установленном порядке наделено полномочиями по подписанию электронных документов электронной подписью от имени назначившего его участника межведомственного электронного взаимодействия (далее — уполномоченное лицо участника межведомственного электронного взаимодействия), осуществляются аккредитованными удостоверяющими центрами.

4. Средства электронной подписи, используемые для формирования электронной подписи в процессе межведомственного электронного взаимодействия, должны соответствовать требованиям к обеспечению совместимости средств электронной подписи при организации электронного взаимодействия органов исполнительной власти и органов местного самоуправления между собой, установленным Правительством Российской Федерации.

5. Подписанный электронной подписью электронный документ должен иметь метку времени — достоверную информацию о моменте его подписания, которая присоединена к указанному электронному документу или иным образом связана с ним.

6. Подписанные электронной подписью электронные документы, передаваемые участниками межведомственного электронного взаимодействия друг другу, в том числе с использованием единой системы межведомственного электронного взаимодействия, проходят процедуру признания электронной подписи (далее — проверка электронной подписи).

7. Проверка электронной подписи осуществляется участниками межведомственного электронного взаимодействия самостоятельно с использованием имеющихся средств электронной подписи или с использованием средств информационной системы головного удостоверяющего центра, которая входит в состав инфраструктуры, обеспечивающей информационно-технологическое взаимодействие действующих и создаваемых информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме (далее — единый сервис проверки). Функции головного удостоверяющего центра при осуществлении межведомственного электронного взаимодействия исполняет Министерство связи и массовых коммуникаций Российской Федерации. Проверка электронной подписи также может осуществляться с использованием средств информационной системы аккредитованного удостоверяющего центра.

8. В процессе проверки электронной подписи обращение к единому сервису проверки может осуществляться аккредитованными удостоверяющими центрами и (или) участниками межведомственного электронного взаимодействия с использованием программно-технических средств их информационных систем, в том числе с использованием инфраструктуры электронного правительства, в порядке, устанавливаемом Министерством связи и массовых коммуникаций Российской Федерации.

Организационно-технологические требования к единому сервису проверки, за исключением требований к нему как к средству удостоверяющего центра, утверждаются Министерством связи и массовых коммуникаций Российской Федерации.

Требования к единому сервису проверки как к средству удостоверяющего центра устанавливаются Федеральной службой безопасности Российской Федерации.

9. В информационных системах участников межведомственного электронного взаимодействия обработке подлежат электронные документы, которые подписаны электронной подписью, признанной действительной.

Электронная подпись признается действительной при одновременном соблюдении условий, предусмотренных пунктами 1, 3 и 4 статьи 11 Федерального закона «Об электронной подписи», а также при условии, что сертификат не прекратил свое действие и не был аннулирован на момент подписания электронного документа.

Участнику межведомственного электронного взаимодействия, направившему электронный документ, который подписан электронной подписью, признанной недействительной, направляется уведомление об отказе в приеме к обработке такого документа. Указанное уведомление подписывается электронной подписью участника межведомственного электронного взаимодействия, признавшего электронную подпись недействительной.

10. Сертификат действует с момента его выдачи, если в сертификате не указана иная дата начала его действия, и прекращает свое действие в соответствии с условиями, предусмотренными частью 6 статьи 14 Федерального закона «Об электронной подписи».

Сертификаты для участников межведомственного электронного взаимодействия создаются с учетом установленных эксплуатационной документацией на используемое средство электронной подписи сроков действия ключей электронных подписей.

11. Прекращение действия сертификата, выданного участнику межведомственного электронного взаимодействия на имя его уполномоченного лица, осуществляется в обязательном порядке при смене такого уполномоченного лица, а также в случае нарушения конфиденциальности ключа электронной подписи (компрометация ключа).

12. Участник межведомственного электронного взаимодействия в случае нарушения конфиденциальности ключа электронной подписи незамедлительно извещает об этом аккредитованный удостоверяющий центр для прекращения действия сертификата, выданного для проверки этого ключа.

13. При прекращении полномочий уполномоченного лица участника межведомственного электронного взаимодействия по подписанию документов в электронной форме участник межведомственного электронного взаимодействия незамедлительно извещает об этом аккредитованный удостоверяющий центр для прекращения действия сертификата, выданного указанному уполномоченному лицу.

14. В случае возникновения обстоятельств, не позволяющих участнику межведомственного электронного взаимодействия (уполномоченному лицу участника межведомственного электронного взаимодействия) правомерно использовать электронную подпись и средства электронной подписи при осуществлении межведомственного электронного взаимодействия, участник межведомственного электронного взаимодействия незамедлительно (не позднее 1 рабочего дня со дня наступления таких обстоятельств) уведомляет об этих обстоятельствах аккредитованный удостоверяющий центр, выдавший сертификат, для прекращения его действия.

15. В случае получения от участника межведомственного электронного взаимодействия информации о необходимости прекращения действия сертификата аккредитованный удостоверяющий центр вносит информацию о прекращении действия этого сертификата в реестр квалифицированных сертификатов в течение 1 рабочего дня со дня наступления обстоятельств, указанных в пунктах 11 — 14 настоящих Правил. Действие сертификата прекращается с момента внесения записи об этом в реестр квалифицированных сертификатов.

16. Выбор средств аккредитованного удостоверяющего центра из имеющихся в наличии в этом удостоверяющем центре и средств электронной подписи при межведомственном электронном взаимодействии осуществляется участниками межведомственного электронного взаимодействия в соответствии с требованиями к средствам электронной подписи и средствам удостоверяющего центра, установленными Федеральной службой безопасности Российской Федерации, техническими требованиями к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия, утверждаемыми Министерством связи и массовых коммуникаций Российской Федерации, и с учетом модели угроз безопасности информации в указанной системе, которая утверждается Министерством связи и массовых коммуникаций Российской Федерации по согласованию с Федеральной службой безопасности Российской Федерации.

УТВЕРЖДЕНЫ

постановлением Правительства

Российской Федерации

от 9 февраля 2012 г. № 111

Требования к обеспечению совместимости средств электронной подписи при организации электронного взаимодействия органов исполнительной власти и органов местного самоуправления между собой

1. Настоящие требования предъявляются к средствам электронной подписи с целью обеспечения их совместимости при организации федеральными органами исполнительной власти, органами государственных внебюджетных фондов, органами исполнительной власти субъектов Российской Федерации и органами местного самоуправления межведомственного взаимодействия, осуществляемого в электронном виде, при предоставлении государственных или муниципальных услуг и исполнении государственных или муниципальных функций (далее соответственно — межведомственное электронное взаимодействие, участники межведомственного электронного взаимодействия).

Настоящие требования не применяются к средствам электронной подписи, используемым при осуществлении обмена электронными документами, которые содержат сведения, составляющие государственную тайну.

2. Применяемые или планируемые для применения при межведомственном электронном взаимодействии средства электронной подписи считаются совместимыми между собой в случае обеспечения одинакового результата процедуры проверки условий признания действительности усиленной квалифицированной электронной подписи и одинакового отображения содержимого документа, подписанного указанной подписью.

Проверка совместимости средства электронной подписи с другими средствами электронной подписи, применяемыми или планируемыми для применения при межведомственном электронном взаимодействии, осуществляется путем проверки его совместимости со средствами информационной системы головного удостоверяющего центра, которая входит в состав инфраструктуры, обеспечивающей информационно-технологическое взаимодействие действующих и создаваемых информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме (далее — единый сервис проверки).

3. В целях обеспечения совместимости средств электронной подписи, используемых участниками межведомственного электронного взаимодействия, ключи электронной подписи, ключи проверки электронной подписи создаются, а проверка электронной подписи осуществляется в соответствии с требованиями Федерального закона «Об электронной подписи».

4. Квалифицированные сертификаты ключей проверки электронной подписи, выдаваемые участникам межведомственного электронного взаимодействия, должны соответствовать требованиям к форме квалифицированного сертификата, установленным Федеральной службой безопасности Российской Федерации.

5. Средства электронной подписи, применяемые участниками межведомственного электронного взаимодействия, должны иметь документ, подтверждающий соответствие требованиям, установленным Федеральной службой безопасности Российской Федерации.

Рубрики: Статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *