Вы находитесь здесь: Главная > Материалы для юриста компании > Правовая регламентация использования электронной подписи.

Правовая регламентация использования электронной подписи.

electro-signature

Отношения, возникающие в области применения ЭЦП, требуют особого правового регулирования на уровне, как национального законодательства, так и на уровне двусторонних соглашений участников, существующих правовых норм, относящихся к указанной сфере.

Несущественное их развитие является препятствием для развития электронного документооборота, не только в банковской сфере, но и в сфере государственного управления, обеспечения информационных прав граждан, а также для успешного международного обмена электронными данными.

Федеральный Закон «Об электронной цифровой подписи» № 63 ФЗ был принят 6 апреля 2011 года.

Он является основой для обеспечения правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.

Настоящий Федеральный закон регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных другими федеральными законами.

В Законе устанавливаются права и обязанности обладателя электронной цифровой подписи.

В соответствии с законом, владельцем сертификата ключа подписи (обладателем электронной цифровой подписи) является физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах.

Владелец сертификата ключа подписи обязан хранить в тайне закрытый ключ электронной цифровой подписи.

Закон устанавливает, что удостоверяющим центром для информационных систем общего пользования (для использования неограниченным кругом лиц) может быть организация, обладающая признаками юридического лица и способная нести гражданскую ответственность перед пользователями сертификатов ключей подписи.

Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата ключа подписи.

По истечении срок хранения сертификат ключа подписи исключается из реестра сертификатов ключей подписей и переводится в режим архивного хранения.

Срок архивного хранения составляет не менее пяти лет.

Порядок выдачи копий, сертификатов, ключей, подписей в этот период устанавливается в соответствии с законодательством Российской Федерации.

Электронная цифровая подпись документов производится шифром, который называется ключом.

Предусмотрено широкое использование электронной цифровой подписи среди государственных органов власти — федерального уровня, субъектов Федерации, органов местного самоуправления, а также организаций, участвующих в документообороте с такими органами.

При этом электронная цифровая подпись закрепляется за конкретным физическим лицом, уполномоченным государственным органом или организацией.

Таким образом, владельцем электронной цифровой подписи является не орган или организация, а его должностное лицо.

В практической деятельности это может привести к возможному злоупотреблению владельцем своими полномочиями, например, лицо может продолжать скреплять электронные документы своей электронной цифровой подписью и после того, как оно лишилось своего должностного положения.

Федеральным органом исполнительной власти, являющимся по существу удостоверяющим центром по отношению к уполномоченным лицам федеральных государственных органов, является Федеральное агентство по информационным технологиям.

Оно ведет специальный реестр сертификатов ключей подписей, выдает пользователям сертификаты, подтверждающие подлинность электронных цифровых подписей тех или иных должностных лиц, включенных в реестр.

Федеральное агентство по информационным технологиям осуществляет данную деятельность в соответствии с правилами, установленными в отношении деятельности удостоверяющих центров
Использование электронного документооборота, в том числе и электронной цифровой подписи, в отношениях между двумя или несколькими договорившимися хозяйствующими субъектами имело свое место значительно раньше принятия данного Федерального закона.

Например, взаимодействие банка с клиентом по электронной системе «банк-клиент», которая успешно продолжает применяться во многих банках и в настоящее время .

Порядок использования ЭЦП в отношениях между коммерческими банками, Центральным банком РФ ввиду особого статуса последнего регулируется нормативно-правовыми актами ЦБ РФ и договорами об обмене электронными документами, утвержденными в качестве приложений к актам .

Корпоративная информационная система представляет собой информационную систему, состоящую из ограниченного круга лиц — ее участников. Количество и круг лиц определяются владельцем такой системы либо соглашением между ее участниками.

Федеральный закон предоставляет корпоративным системам относительную автономность.

Так, если корпоративная система не взаимодействует с участниками информационной системы общего пользования, то вопросы внутреннего функционирования и взаимодействия между участниками решаются ею самостоятельно на основании внутренних нормативных актов.

Если корпоративная система взаимодействует с любой из систем общего пользования, например, предоставляет услуги удостоверяющего центра корпоративной информационной системы, то она автоматически должна соответствовать требованиям, предъявляемым Федеральным законом к информационным системам общего пользования.

К внутренним вопросам корпоративной системы относится определение порядка использования электронных цифровых подписей, что регулируется внутренними нормативными актами.

Внутренними актами корпоративной информационной системы признаются соглашения участников данной системы либо решения владельца системы, которые являются обязательными для остальных ее участников (клиентов).

Данные нормативные акты определяют содержание информации в сертификатах ключей подписей, порядок ведения реестра сертификатов, порядок хранения аннулированных сертификатов, случаи утраты юридической силы данными сертификатами. Также соглашением участников может быть определен тот участник, на которого возлагаются функции удостоверяющего центра.

Содержание документа на бумажном носителе, заверенного печатью и преобразованного в электронный документ, может быть подписано электронной цифровой подписью и будет иметь равную юридическую силу, но при условии, что такое преобразование осуществлено согласно имеющемуся соглашению между сторонами либо в соответствии с нормативным правовым актом (ст. 19 Федерального закона).

Данная возможность использования электронной цифровой подписи в качестве эквивалента не только собственноручной подписи, но и печати значительно расширяет возможности организаций в гражданско-правовых отношениях.

Надо отметить, что Гражданский кодекс РФ не предусматривает обязательного скрепления договора печатью, а относит это к дополнительному требованию, которое может устанавливаться по соглашению сторон, законом или иными нормативными правовыми актами.

Но хотя скрепление печатью договоров и иных документов организаций не является обязательным, ряд подзаконных нормативных актов налоговых органов прямо указывает на такую необходимость.

Кроме того, Гражданский кодекс РФ предписывает на доверенность, выданную от имени юридического лица, помимо подписи руководителя прикладывать и печать данной организации.

Федеральный закон признает равнозначность для владельца электронной цифровой подписи, как его собственноручной подписи, так и собственноручной подписи, заверенной печатью.

Это положение предоставляет возможность использования электронной цифровой подписи не только организациям в своей хозяйственной деятельности, но и физическим лицам, чья подпись на бумажном носителе заверена печатью, например нотариусам.

Удостоверяющий центр берет на себя ответственность за подтверждение подлинности и аутентичности документа, подписанного электронной цифровой подписью именно владельцем сертификата ключа подписи.

 

Теги:

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS

2 комментариев к записи “Правовая регламентация использования электронной подписи.”

  1. Marina1234:

    Электронная подпись, это даже уже не будущее, это уже наше сегодняшнее, наше настоящее. Это 21 век. И я этому несомненно рада. Нужно сейчас больше уделять этому внимание и все перестраивать в виртуальную реальность.
    Ведь давно уже самые элитные и самые лучшие компании пользуются только электронными програмамми документооборота, такими система как edoc.com.ua.
    Но меня знаете, что волнует. Почему это до сих пор не изучается в высших учебных заведениях, наших детей, будущих экономистов, банкиров, ничему этому не обучают. Спасают только такие сайты, где можно обучиться всему без всяких университетов.

  2. Наталия:

    Хотелось бы подробнее обговорить следующее замечание в вашей статье:
    «…владельцем электронной цифровой подписи является не орган или организация, а его должностное лицо.
    В практической деятельности это может привести к возможному злоупотреблению владельцем своими полномочиями, например, лицо может продолжать скреплять электронные документы своей электронной цифровой подписью и после того, как оно лишилось своего должностного положения.»
    Мы используем в своей работе сервис электронного оборота E-DOC. Пользуемся этим сервисом уже около трех лет. Он вполне оправдал себя, облегчил сдачу отчетов в налоговые органы, дал прекрасную возможность пакетной отправки документов, обеспечил скорость и, как мне казалось до последнего момента, безопасность передачи информации.
    Вы в своей статье натолкнули меня на мысль о том, что не исключена возможность злоупотребления электронной подписью.
    На сайте edoc.com.ua я внимательно изучила этот вопрос, и убедилась, что наш СЭД E-DOC исключает вероятность подделки электронной подписи. Правильно ли я понимаю, что злоупотребление чужим электронным ключом всё же возможно в случае подбора пароля либо сертификата ключа?

Оставить комментарий

Вы должны быть авторизованы, чтобы оставить комментарий.