В апреле начал действовать закон об электронной подписи. Закон сносит гражданские самострои и расширяет правовое поле для виртуального факсимиле. Электронная подпись применяется в России с 1994 года. Сначала – в рамках Гражданского кодекса. Потом – с учетом Федерального закона N 1-ФЗ «Об электронной цифровой подписи». Теперь Государственная Дума приняла Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи». (Местами этот Закон является переводом Директивы ЕС N 1999/93/ЕС.) Простая ЭП Простая электронная подпись создается определенным лицом с помощью кодов, паролей и других средств. Она должна отвечать одному из условий: 1. Данная подпись содержится в электронном документе. 2. Ключ подписи применяется согласно правилам информационной системы; электронный документ содержит информацию, которая указывает, от чьего имени он создан (ст. 5, 9 Федерального закона N 63-ФЗ). Простая электронная подпись используется в договорах на дистанционное банковское обслуживание граждан. Другой пример: логин и пароль на портале gosuslugi.ru (ст. 21.2 Федерального закона «Об организации предоставления государственных услуг»). Неквалифицированная ЭП Новый Закон декларирует технологическую нейтральность и признает электронные подписи, которые созданы по нормам иностранного права (п. 2 ст. 4, ст. 7 Федерального закона N 63-ФЗ). Для реализации этих положений законодатель вводит понятие «неквалифицированная усиленная электронная подпись». Она определяет личность того, кто подписал внесение изменений в документ после подписания и создается в результате криптографического преобразования информации с использованием ключа подписи и др. (ст. 12, п. 3 ст. 5 Федерального закона N 63-ФЗ). [caption id="attachment_6997" align="alignleft" width="180"] Илья Ахунов[/caption] Как поясняет представитель ООО «Система» – сервисного центра УЦ «СКБ Контур» – Илья Ахунов, неквалифицированная подпись, как правило, создается с использованием несертифицированных средств шифрования. Они должны соответствовать требованиям надежности из ст. 5, 12 Федерального закона N 63-ФЗ. Неквалифицированная подпись используется в корпоративных информационных системах. Правила ее использования устанавливает владелец системы или соглашение участников (п. 1 ст. 3 Федерального закона N 63-ФЗ). Неквалифицированная подпись создается с помощью иностранных несертифицированных средств криптографической защиты информации. То есть удостоверяющий центр находится за пределами России. Владельцу центра доступна информация о пользователях, их действиях и полномочиях. Налицо передача персональных данных за рубеж. Кроме того, распространение и обслуживание средств криптозащиты подлежат лицензированию. А лицензия будет говорить только о сертифицированных средствах криптозащиты. Эти коллизии решит правоприменительная практика. Но и сегодня неквалифицированная подпись активно применяется. Например, банками – для общения с международными платежными системами. Квалифицированная ЭП Квалифицированная усиленная электронная подпись создается на основе ГОСТ Р 34.11-94 и ГОСТ Р 34.102001. Ее выдает аккредитованный удостоверяющий центр. Законодатель признает квалифицированными «старые» электронные цифровые подписи (ст. 5, 11, 19 Федерального закона N 63-ФЗ). Квалифицированная подпись создается с помощью сертификата ключа. Кроме хэшфункций (собственно подписи) пользователь прикрепляет к документу Word сертификат ключа проверки. С помощью этого сертификата получатель проверяет подлинность подписи. Для этого на компьютере необходимо установить корневой сертификат удостоверяющего центра и промежуточный сертификат партнера центра. (Обычно именно партнер выдает подпись.) Word автоматически проверяет подлинность подписи. Если этого не происходит, то получатель может зайти на сайт удостоверяющего центра. (Сертификат ключа также называют «сертификатом секретного ключа», а сертификат ключа проверки – «сертификатом открытого ключа».) Центр доверия Новый Закон вводит более конкретные требования к аккредитации удостоверяющих центров. Среди требований – и страхование ответственности за убытки третьим лицам. Эта ответственность вводится на невысоком уровне и не приведет к ограничению конкуренции (п. 3 ст. 16 Федерального закона N 63-ФЗ). Условия аккредитации очистят рынок от мелких и недобросовестных игроков, – считает Минкомсвязи. (По мнению ведомства, на рынке электронных подписей чересчур много компаний: 300, в том числе 100 активных.) Новый Закон постулирует создание головного удостоверяющего центра. Им является уполномоченный федеральный орган – Минкомсвязи (ст. 8, п. 9 ст. 16 Федерального закона N 63-ФЗ, Указ Президента РФ от 25.08.2010 N 1060). Головной удостоверяющий центр будет создан в 2011 году на базе ОАО «Ростелеком». Минкомсвязи делегирует ему часть своих полномочий, в том числе аккредитацию. Контролем над головным центром займется департамент госполитики в области информатизации и информационных технологий Минкомсвязи. «Ростелеком» намерен стать лидером рынка электронных подписей. Компания уже начала выдавать гражданам квалифицированные подписи по символической цене. Что касается предпринимателей, то передел рынка, рост концентрации вряд ли снизят цену на подписи. Область действия Электронная подпись может использоваться при оказании госуслуг, совершении гражданско-правовых сделок и других юридически значимых действий (ст. 1 Федерального закона N 63-ФЗ). Электронную подпись вряд ли получится использовать в трудовых отношениях. Исключена возможность поставить такую подпись при совершении сделок, которые подлежат нотариальному удостоверению и (или) государственной регистрации. [caption id="attachment_6998" align="alignleft" width="180"] Надежда Пьянкова[/caption] Последний тезис уточняет президент Нотариальной палаты Пермского края Надежда Пьянкова. По ее словам, в Москве Федеральная налоговая служба начала эксперимент с электронными подписями. Когда юридическому лицу необходимо внести изменения в учредительные документы, представитель юридического лица приходит к нотариусу. Нотариус в обычном порядке готовит бумажные документы. Представитель подписывает. Затем нотариус сканирует эти документы и заверяет их своей электронной подписью. Наконец, нотариус отправляет пакет электронных документов в налоговую службу. Есть и другой вариант. Нотариус записывает пакет на диск и выдает представителю. Тот отправляет пакет, используя свою электронную подпись (ср. п. 4 ст. 6 Федерального закона N 63-ФЗ). Сервер налоговой службы выдает расписку о принятии пакета. Свидетельство о внесении изменений можно получить в электронном или бумажном виде. Итак, речь шла об эксперименте, в котором участвуют московские нотариусы. Нотариусы же Пермского края начнут использовать электронные подписи ближе к концу года. Соглашение об использовании ЭП