You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

Электронная подпись: виды и применение

 

Базовый нормативно-правовой акт, который определяет всю инфраструктуру электронной подписи, — это Федеральный закон от 06.04.2011 № 63-ФЗ (ред. от 30.12.2015) «Об электронной подписи». Но некоторые конкретные требования детализируют подзаконные нормативно-правовые акты, ключевыми среди них являются Приказ ФСБ РФ от 27.12.2011 № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» и Приказ ФСБ РФ от 27.12.2011 № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».

Электронная подпись и ее виды

Электронная подпись — это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (пп. 1 ст. 2 Федерального закона от 06.04.2011 № 63-ФЗ). 

  • Простая электронная подпись

Простая электронная подпись уже давно применяется в реальной жизни. Яркие тому примеры: интернет-банк, который для подтверждения финансовых транзакций использует одноразовые sms-коды; портал госуслуг, на котором можно работать при помощи СНИЛС и пароля. И эти действия имеют определенную юридическую значимость.

Простая электронная подпись не содержит в себе никаких криптографических алгоритмов, поэтому она является наиболее уязвимой.

  • Усиленная электронная подпись

Имеет две разновидности:  

  • Неквалифицированная усиленная

Отличается от простой электронной подписи тем, что в ней содержатся криптографические механизмы. Хотя специфические требования к ней не предъявляются.  

Механизмы по созданию неквалифицированной электронной подписи должны обязательно позволять определять автора документа. Кроме того, должна обеспечиваться целостность документа и обязательно наличие средств электронной подписи, то есть программно-аппаратных комплексов, которые эту подпись создают.

  • Квалифицированная усиленная

Считается самой мощной из всех, поэтому используется при сдаче отчетности в различные контролирующие органы.

Кроме того, что квалифицированная электронная подпись должна соответствовать всем признакам неквалифицированной, ее отличают два параметра:

  • сертифицированные средства электронной подписи (шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций — создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи);
  • квалифицированный сертификат (сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным законом, и созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти).

Квалифицированный сертификат является своеобразным аналогом электронного паспорта владельца закрытого ключа электронной подписи. Такой сертификат позволяет использовать квалифицированную электронную подпись максимально универсально. 

К квалифицированному сертификату предъявляются определенные требования:

  • Он должен быть выдан аккредитованным удостоверяющим центром, специализированной организацией, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей.  
  • Он должен обладать жесткой структурой (такие требования определяет Приказ ФСБ РФ от 27.12.2011 № 795).  
  • Также предъявляются определенные требования к процедуре выдачи, то есть к условиям, которые должен соблюсти аккредитованный удостоверяющий центр при выпуске квалифицированного сертификата.

Среди основных требований, которые обеспечивают максимальное доверие к квалифицированному сертификату и к квалифицированной электронной подписи, — это обязательная процедура установления личности, проверка документов, которые подтверждают сведения, вносимые в сертификат, и в целом обеспечение достоверности сведений, которые попадают в квалифицированный сертификат.

Где применяется электронная подпись

В целом области применения электронной подписи можно разделить на пять больших блоков.

1. Отчетность

Отчетность в ФНС явилась толчком для развития электронного документооборота (ЭДО). На сегодняшний день почти все контролирующие органы принимают отчетность в электронном виде. Законодательным катализатором оказалась отчетность по НДС, которая с 2015 года стала обязательной в электронном виде.

Определенные виды отчетности пока можно сдавать и в электронном виде и в бумажном. Но сфера применения электронной подписи постоянно расширяется, так как к процессу ЭДО подключается все больше органов исполнительной власти.

2. Электронные торги
  • 223-ФЗ 

Массово электронная подпись начала применяться в 2010 году, когда процедуры торгов перевели на пять государственных федеральных электронных торговых площадок. Это был старт большой отрасли, которая с тех пор непрерывно развивается.

На текущий момент существует не менее двухсот электронных торговых площадок, которые организуют торги по различным отраслям, но по-прежнему действуют пять крупных федеральных электронных площадок.

Когда был введен в действие закон 223-ФЗ, который регулирует закупки государственных организаций, все эти компании стали обязаны организовывать закупки в соответствии с требованиями 223-ФЗ. Часть таких закупок проходит на электронных торговых площадках, которых порядка 150 и на которых применяются различные сертификаты, по большей части сертифицированные.

  • 44-ФЗ (госзаказ)

Законом установлено требование на использование неквалифицированной электронной подписи, на которую налагаются дополнительные требования. При этом отрасль постепенно идет в сторону унификации, к повсеместному переходу на применение квалифицированной электронной подписи, в том числе в торгах по 44-ФЗ.

  • Банкроты

Отдельная отрасль электронных торгов — это продажа имущества банкротов. Существует ряд площадок, на которых можно проводить такие торги. Действует отдельное законодательство, которое в том числе устанавливает требование, чтобы использовалась квалифицированная электронная подпись.

  • Коммерческие торги в секторе B2B

Здесь не действует никаких законодательных рамок. Поэтому площадки все организуют по своему усмотрению: кто-то осуществляет коммерческие торги при помощи квалифицированной электронной подписи, кто-то при помощи неквалифицированной электронной подписи, а некоторые площадки даже при помощи простой электронной подписи.

3. Государственные порталы

Госпорталы — довольно разнородная категория информационных систем, которые не обязательно созданы для отчетности, хотя многие из них очень близки к этой теме.

Госпорталы представляют собой скорее некое информационное взаимодействие бизнеса, граждан и государства. Так, например, портал https://rosreestr.ru — это полноценный сервис, аккумулирующий в себе все возможности Росреестра, реализованные в электронном виде.

К большому блоку государственных порталов также относятся портал госуслуг, Федеральный реестр сведений о деятельности юрлиц, nalog.ru, Росаккредитация и др.   

4. Корпоративный ЭДО

К этому блоку принадлежат по большей части крупные корпорации, работающие с большим количеством внутренних и внешних документов.

Толчком для развития корпоративного ЭДО стали счета-фактуры, которые в определенный момент перешли в электронный вид. Далее дело коснулось неформализованных документов и внутреннего документооборота. ЭДО при этом интегрируется с различными внутренними системами, существующими в компании, а также внешними, с которыми она взаимодействует.

Например, система ЭДО интегрируется с системой бухгалтерии и с учетной системой и функционирует уже с ними как единое целое, избавляя компанию от необходимости все документы дублировать на бумаге.

5. Отраслевой ЭДО

Этот блок частично пересекается с корпоративным, частично с темой госпорталов и даже отчетностью. Но основная его характеристика заключается в том, что он функционирует в рамках какой-то относительно замкнутой системы — банковский сектор, госорганы, ЖКХ, медицина и т.д. Например, в рамках банковской системы существует так называемый факторинговый документооборот.

Тенденции рынка электронной подписи

  • Расширение сфер использования

Сейчас насчитается более 60 отраслей применения электронной подписи. Ежегодно прибавляется порядка двух десятков отраслей применения электронной подписи.

  •  Облачная электронная подпись  

Пока нет однозначного мнения от регуляторов по поводу того, как она должна функционировать. На текущий момент существуют различные решения, которые в той или иной степени применяются. Часть из них квалифицируется как облачная квалифицированная подпись, часть — как облачная неквалифицированная подпись. Но суть всех этих решений в том, чтобы дать возможность пользователю совершать криптографические операции создания электронной подписи и ее проверки не только на своем рабочем месте, но и на удаленных серверах.  

  • Подпись на SIM-картах

Есть страны, которые активно применяют эту технологию и позволяют своим гражданам и бизнесу пользоваться электронной подписью на SIM-карте мобильного телефона (Азербайджан, страны Прибалтики). В России эта технология пока только развивается.

  •  Повышение рисков и, как следствие, ужесточение регуляции

По мере увеличения количества областей, где применяется электронная подпись, повышаются и риски, связанные с мошенническими действиями. Злоумышленники пытаются найти различные лазейки, чтобы получить выгоду. Чем больше таких возможностей, тем больше ответственности возлагается на информационные системы и аккредитованные центры.

  • Сокращение количества удостоверяющих центров

Это один из главных трендов, возникший как следствие повышения рисков. Последняя из мер — применение поправок к закону об электронной подписи, которые увеличили требования к удостоверяющим центрам. 

 

  • No labels