Электронная подпись: виды и области применения

Базовый нормативно-правовой акт, который определяет всю инфраструктуру электронной подписи, — это Федеральный закон от 06.04.2011 № 63-ФЗ (ред. от 30.12.2015) «Об электронной подписи». Но некоторые конкретные требования детализируют подзаконные нормативно-правовые акты, ключевыми среди них являются Приказ ФСБ РФ от 27.12.2011 № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» и Приказ ФСБ РФ от 27.12.2011 № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».
Электронная подпись — это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (пп. 1 ст. 2 Федерального закона от 06.04.2011 № 63-ФЗ). 
  • Простая электронная подпись

Простая электронная подпись уже давно применяется в реальной жизни. Яркие тому примеры: интернет-банк, который для подтверждения финансовых транзакций использует одноразовые sms-коды; портал госуслуг, на котором можно работать при помощи СНИЛС и пароля. И эти действия имеют определенную юридическую значимость.

Простая электронная подпись не содержит в себе никаких криптографических алгоритмов, поэтому она является наиболее уязвимой.

  • Усиленная электронная подпись

Имеет две разновидности:  

  • Неквалифицированная усиленная

Отличается от простой электронной подписи тем, что в ней содержатся криптографические механизмы. Хотя специфические требования к ней не предъявляются.  

Механизмы по созданию неквалифицированной электронной подписи должны обязательно позволять определять автора документа. Кроме того, должна обеспечиваться целостность документа и обязательно наличие средств электронной подписи, то есть программно-аппаратных комплексов, которые эту подпись создают.

  • Квалифицированная усиленная

Считается самой мощной из всех, поэтому используется при сдаче отчетности в различные контролирующие органы.

Кроме того, что квалифицированная электронная подпись должна соответствовать всем признакам неквалифицированной, ее отличают два параметра:

  • сертифицированные средства электронной подписи (шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций — создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи);
  • квалифицированный сертификат (сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным законом, и созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти).

Квалифицированный сертификат является своеобразным аналогом электронного паспорта владельца закрытого ключа электронной подписи. Такой сертификат позволяет использовать квалифицированную электронную подпись максимально универсально. 

К квалифицированному сертификату предъявляются определенные требования:

  • Он должен быть выдан аккредитованным удостоверяющим центром, специализированной организацией, осуществляющей функции по созданию и выдаче сертификатов ключей проверки электронных подписей.  
  • Он должен обладать жесткой структурой (такие требования определяет Приказ ФСБ РФ от 27.12.2011 № 795).  
  • Также предъявляются определенные требования к процедуре выдачи, то есть к условиям, которые должен соблюсти аккредитованный удостоверяющий центр при выпуске квалифицированного сертификата.

Среди основных требований, которые обеспечивают максимальное доверие к квалифицированному сертификату и к квалифицированной электронной подписи, — это обязательная процедура установления личности, проверка документов, которые подтверждают сведения, вносимые в сертификат, и в целом обеспечение достоверности сведений, которые попадают в квалифицированный сертификат.

Области применения электронной подписи

Возможность пользоваться сертификатом на том или ином ресурсе называется областью применения сертификата электронной подписи. Область применения складывается из вида электронной подписи (простая, неквалифицированная усиленная и квалифицированная усиленная) и наличия обязательных и необязательных атрибутов сертификата (OID). В целом области применения электронной подписи можно разделить на пять больших блоков:

1. Отчетность

Отчетность в ФНС явилась толчком для развития электронного документооборота (ЭДО). На сегодняшний день почти все контролирующие органы принимают отчетность в электронном виде. Законодательным катализатором оказалась отчетность по НДС, которая с 2015 года стала обязательной в электронном виде.

Определенные виды отчетности пока можно сдавать и в электронном виде и в бумажном. Но сфера применения электронной подписи постоянно расширяется, так как к процессу ЭДО подключается все больше органов исполнительной власти.

2. Электронные торги
  • 223-ФЗ 

Массово электронная подпись начала применяться в 2010 году, когда процедуры торгов перевели на пять государственных федеральных электронных торговых площадок. Это был старт большой отрасли, которая с тех пор непрерывно развивается.

На текущий момент существует не менее двухсот электронных торговых площадок, которые организуют торги по различным отраслям, но по-прежнему действуют пять крупных федеральных электронных площадок.

Когда был введен в действие закон 223-ФЗ, который регулирует закупки государственных организаций, все эти компании стали обязаны организовывать закупки в соответствии с требованиями 223-ФЗ. Часть таких закупок проходит на электронных торговых площадках, которых порядка 150 и на которых применяются различные сертификаты, по большей части квалифицированные.

  • 44-ФЗ (госзаказ)

Законом установлено требование на использование неквалифицированной электронной подписи, на которую налагаются дополнительные требования. При этом отрасль постепенно идет в сторону унификации, к повсеместному переходу на применение квалифицированной электронной подписи, в том числе в торгах по 44-ФЗ.

  • Банкроты

Отдельная отрасль электронных торгов — это продажа имущества банкротов. Существует ряд площадок, на которых можно проводить такие торги. Действует отдельное законодательство, которое в том числе устанавливает требование, чтобы использовалась квалифицированная электронная подпись.

  • Коммерческие торги в секторе B2B

Здесь не действует никаких законодательных рамок. Поэтому площадки все организуют по своему усмотрению: кто-то осуществляет коммерческие торги при помощи квалифицированной электронной подписи, кто-то при помощи неквалифицированной электронной подписи, а некоторые площадки даже при помощи простой электронной подписи.

3. Государственные порталы

Госпорталы — довольно разнородная категория информационных систем, которые не обязательно созданы для отчетности, хотя многие из них очень близки к этой теме.

Госпорталы представляют собой скорее некое информационное взаимодействие бизнеса, граждан и государства. 

4. Корпоративный ЭДО

К этому блоку принадлежат по большей части крупные корпорации, работающие с большим количеством внутренних и внешних документов.

Толчком для развития корпоративного ЭДО стали счета-фактуры, которые в определенный момент перешли в электронный вид. Далее дело коснулось неформализованных документов и внутреннего документооборота. ЭДО при этом интегрируется с различными внутренними системами, существующими в компании, а также внешними, с которыми она взаимодействует.

5. Отраслевой ЭДО

Этот блок частично пересекается с корпоративным, частично с темой госпорталов и даже отчетностью. Но основная его характеристика заключается в том, что он функционирует в рамках какой-то относительно замкнутой системы — банковский сектор, госорганы, ЖКХ, медицина и т.д.


Источник

  • No labels