Использование какого ключа электронной цифровой подписи. Процедура проверки цифровой подписи. Усиленная квалифицированная ЭЦП

Это реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи. Электронная цифровая подпись (ЭЦП) позволяет подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации или данных, (наличие или отсутствие искажений информации) в электронном документе с момента его подписания.

По сути, электронная подпись является аналогом собственноручной подписи владельца. Поэтому ее можно использовать при подписании электронных документов любых уровней.

У каждого владельца электронной подписи должен быть сертификат. Фактически этот документ подтверждает принадлежность открытого ключа ЭП владельцу сертификата. Такая бумага выдается удостоверяющими центрами или их доверенными представителями.

Как и где получить сертификат ЭЦП?

Для получения сертификата электронной подписи достаточно зарегистрироваться на сайте удостоверяющего центра. Далее указать правовой статус организации, для которой необходимо приобрести ЭП, регион и точку выдачи сертификата, внести сведения о своей организации. После завершения оформления, пользователю будет предоставлен в цифровом виде акт, договор, счет и перечень требуемых документов. Останется только отправиться в указанный пункт выдачи ЭЦП, оплатить счет, предоставить требуемый комплект документов и получить подпись.

Зарегистрироваться можно на любом сайте удостоверяющего центра, в сети Интернет они представлены во множестве.

В чем удобства применения электронной подписи?

Если говорить о физических лицах, то в этом случае она удобна тем, что позволяет удаленное взаимодействие с государственными, учебными, медицинскими и прочими информационными системами через интернет.

Юридическим лицам ЭЦП открывает больше возможностей. Они могут участвовать в электронных торгах, организовывать юридически значимый электронный документооборот и сдачу электронной отчетности в контролирующие органы власти.

Более того, по данным удостоверяющих центров, имея квалифицированную электронную подпись можно решать повседневные задачи без визита в госорганы и без предъявления паспорта. Достаточно зарегистрироваться на портале gosuslugi.ru, где пользователю откроется широкий спектр услуг: от замены паспорта до подачи налоговой декларации, оплаты штрафов ГИБДД и многое другое.

Виды ЭЦП и их различия

Согласно Федеральному закону № 63-ФЗ «Об электронной подписи», различают несколько видов ЭЦП:

• Простая электронная подпись. Такая подпись благодаря использованию кодов, паролей и иных средств подтверждает факт формирования ЭП ее владельцем.
• Усиленная неквалифицированная подпись. Ее получают в результате криптографического преобразования информации с использованием закрытого ключа подписи. Усиленная неквалифицированная ЭП позволяет определить лицо, подписавшее электронный документ, а также обнаружить факт внесения изменений в документ после его электронного подписания.
• Усиленная квалифицированная подпись. Во многом дублирует предыдущий вид подписи, но ее преимущество в том, что для ее создания и проверки используется криптозащита, сертифицированная Федеральной службой безопасности РФ.

Более того, сертификаты квалифицированной подписи выдаются сугубо аккредитованными удостоверяющими центрами.

Если сравнивать преимущества последней и двух предыдущих подписей, то перевес однозначно в сторону последней. Согласно упомянутому ФЗ № 63 «Об ЭП», электронный документ, подписанный простой или усиленной неквалифицированной ЭП, признается равнозначным документу на бумажном носителе, но только при одном условии: если участники электронного взаимодействия заключили между собой соответствующее соглашение.

Усиленная квалифицированная подпись на электронном документе является стопроцентной гарантией собственноручной подписи и печати на бумажном документе. Так, что контролирующие органы вроде ФНС, ПФР, ФСС признают юридическую силу электронного документа, подписанного именно усиленной квалифицированной подписью.

Цифровая подпись

Электро́нная цифрова́я по́дпись (ЭЦП )- реквизит электронного документа , предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе, а также обеспечивает неотказуемость подписавшегося.

Общая схема

Схема электронной подписи обычно включает в себя:

• алгоритм генерации ключевых пар пользователя;
• функцию вычисления подписи;
• функцию проверки подписи.

Функция вычисления подписи на основе документа и секретного ключа пользователя вычисляет собственно подпись. В зависимости от алгоритма функция вычисления подписи может быть детерминированной или вероятностной. Детерминированные функции всегда вычисляют одинаковую подпись по одинаковым входным данным. Вероятностные функции вносят в подпись элемент случайности, что усиливает криптостойкость алгоритмов ЭЦП. Однако, для вероятностных схем необходим надёжный источник случайности (либо аппаратный генератор шума, либо криптографически надёжный генератор псевдослучайных бит), что усложняет реализацию.
В настоящее время детерминированные схемы практически не используются. Даже в изначально детерминированные алгоритмы сейчас внесены модификации, превращающие их в вероятностные (так, в алгоритм подписи PKCS#1 добавила предварительное преобразование данных (OAEP), включающее в себя, среди прочего, зашумление).

Функция проверки подписи проверяет, соответствует ли данная подпись данному документу и открытому ключу пользователя. Открытый ключ пользователя доступен всем, так что любой может проверить подпись под данным документом.

Поскольку подписываемые документы - переменной (и достаточно большой) длины, в схемах ЭЦП зачастую подпись ставится не на сам документ, а на его хэш . Для вычисления хэша используются криптографические хэш-функции, что гарантирует выявление изменений документа при проверке подписи. Хэш-функции не являются частью алгоритма ЭЦП, поэтому в схеме может быть использована любая надёжная хэш-функция.

Алгоритмы ЭЦП делятся на два больших класса: обычные цифровые подписи и цифровые подписи с восстановлением документа. Обычные цифровые подписи необходимо пристыковывать к подписываемому документу. К этому классу относятся, например, алгоритмы, основанные на эллиптических кривых (ГОСТ Р 34.10-2001, ДСТУ 4145-2002). Цифровые подписи с восстановлением документа содержат в себе подписываемый документ: в процессе проверки подписи автоматически вычисляется и тело документа. К этому классу относится один из самых популярных алгоритмов - код аутентичности сообщения, несмотря на схожесть решаемых задач (обеспечение целостности документа и неотказуемости авторства). Алгоритмы ЭЦП относятся к классу асимметричных алгоритмов, в то время как коды аутентичности вычисляются по симметричным схемам.

Защищённость

Цифровая подпись обеспечивает:

• Удостоверение источника документа. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
• Защиту от изменений документа. При любом случайном или преднамеренном изменении документа (или подписи) изменится хэш, следовательно, подпись станет недействительной.
• Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи под документом.
• Предприятиям и коммерческим организациям сдачу финансовой отчетности в государственные учреждения в электронном виде;
• Организацию юридически значимого электронного документооборота.

Возможные атаки на ЭЦП таковы…

Подделка подписи

Получение фальшивой подписи, не имея секретного ключа - задача практически нерешаемая даже для очень слабых шифров и хэшей.

Подделка документа (коллизия первого рода)

Злоумышленник может попытаться подобрать документ к данной подписи, чтобы подпись к нему подходила. Однако в подавляющем большинстве случаев такой документ может быть только один. Причина в следующем:

• Документ представляет из себя осмысленный текст.
• Текст документа оформлен по установленной форме.
• Документы редко оформляют в виде Plain Text - файла, чаще всего в формате DOC или HTML.

Если у фальшивого набора байт и произойдет коллизия с хешем исходного документа, то должны выполниться 3 следующих условия:

• Случайный набор байт должен подойти под сложно структурированный формат файла.
• То, что текстовый редактор прочитает в случайном наборе байт, должно образовывать текст, оформленный по установленной форме.
• Текст должен быть осмысленным, грамотным и соответствующий теме документа.

Впрочем, во многих структурированных наборах данных можно вставить произвольные данные в некоторые служебные поля, не изменив вид документа для пользователя. Именно этим пользуются злоумышленники, подделывая документы.

Вероятность подобного происшествия также ничтожно мала. Можно считать, что на практике такого случиться не может даже с ненадёжными хеш-функциями, так как документы обычно большого объёма - килобайты.

Получение двух документов с одинаковой подписью (коллизия второго рода)

Куда более вероятна атака второго рода. В этом случае злоумышленник фабрикует два документа с одинаковой подписью, и в нужный момент подменяет один другим. При использовании надёжной хэш-функции такая атака должна быть также вычислительно сложной. Однако эти угрозы могут реализоваться из-за слабостей конкретных алгоритмов хэширования, подписи, или ошибок в их реализациях. В частности, таким образом можно провести атаку на SSL-сертификаты и алгоритм хеширования

Социальные атаки

Социальные атаки направлены на «слабое звено» криптосистемы - человека.

• Злоумышленник, укравший закрытый ключ, может подписать любой документ от имени владельца ключа.
• Злоумышленник может обманом заставить владельца подписать какой-либо документ, например используя протокол слепой подписи.
• Злоумышленник может подменить открытый ключ владельца (см. управление ключами) на свой собственный, выдавая себя за него.

Алгоритмы ЭЦП

• Американские стандарты электронной цифровой подписи: ECDSA
• Российские стандарты электронной цифровой подписи: ГОСТ Р 34.10-94 (в настоящее время не действует), ГОСТ Р 34.10-2001
• Украинский стандарт электронной цифровой подписи: ДСТУ 4145-2002
• Стандарт RSA
• схема Шнорра

Управление ключами

Юридические аспекты

В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр . Правовые условия использования электронной цифровой подписи в электронных документах регламентирует ФЕДЕРАЛЬНЫЙ ЗАКОН ОТ 10.01.2002 N 1-ФЗ «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

Использование ЭЦП в России

После становления ЭЦП при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться инфраструктура электронного ДОУ между налоговыми органами и налогоплательщиками. Начал работать приказ Министерства по налогам и сборам Российской Федерации от 2 апреля 2002 г. N БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи» . Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи определяет общие принципы организации информационного обмена при представлении налогоплательщиками налоговой декларации в электронном виде по телекоммуникационным каналам связи.

В Законе РФ от 10.01.2002 № 1-ФЗ «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ» прописаны условия использования электронной цифровой подписи, особенности ее использования в сферах государственоого управления и в корпоративной информационной системе. Благодаря электронной цифровой подписи теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете, через «Системы электронной торговли» , обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными ЭЦП. Это значительно упрощает и ускоряет проведение конкурсных торговых процедур.

В Москве в рамках реализации ГЦП (Городской целевой программы) "Электронная Москва" был образован Уполномоченный удостоверяющий Центр ОАО "Электронная Москва" (http://www.uc-em.ru) для решения задач координации работ и привлечения инвестиций при выполнении Городской целевой программы.

Использование ЭЦП в других странах

Система электронных подписей широко используется в Эстонской Республике , где введена программа ID-карт, которыми снабжены 3/4 населения страны. При помощи электронной подписи в марте 2007 года были проведены выборы в местный парламент - Рийгикогу. При голосовании электронную подпись использовали 400 000 человек. Кроме того, при помощи электронной подписи можно отправить налоговую декларацию, таможенную декларацию, различные анкеты как в местные самоуправления, так и в государственные органы. В крупных городах при помощи ID-карты возможна покупка месячных автобусных билетов. Все это осуществляется через центральный гражданский портал Eesti.ee . Эстонская ID-карта является обязательной для всех жителей с 15 лет, проживающих временно или постоянно на территории Эстонии.

Примечания

Федеральный закон №149 - ФЗ от 27 июля 2006г. "Об информации, информационных технологиях и о защите информации" - http://uc-em.ru/download/02.doc

Федеральный закон № 126 - ФЗ от 07 июля 2003г. "О связи" - http://uc-em.ru/download/03.doc

Постановление Правительства РФ №319 от 30 июня 2004г. "Об утверждении Положения о Федеральном агентстве по информационным технологиям" - http://uc-em.ru/download/05.doc

Постановление Правительства Москвы №495 - ПП от 19 июня 2007г. "Об утверждении Положения о Головном удостоверяющем центре города Москвы" - http://uc-em.ru/download/06.doc

Постановление Правительства Москвы №249 - ПП от 10 апреля 2007г. "Об утверждении порядка работы органов исполнительной власти города Москвы, государственных учреждений и государственных унитарных предприятий города Москвы с электронными документами, подписанными электронной цифровой подписью" - http://uc-em.ru/download/07.doc

Постановление Правительства Москвы №997 - ПП от 19 декабря 2006г. "Об утверждении порядка использования электронной цифровой подписи органами исполнительной власти города Москвы и государственными заказчиками при размещении государственного заказа города Москвы" - http://uc-em.ru/download/08.doc

Постановление Правительства Москвы №544 - ПП "Об утверждении Положения о Системе уполномоченных удостоверяющих центров органов исполнительной власти города Москвы" - http://uc-em.ru/download/09.doc

Постановление Правительства Москвы №450 - ПП от 6 июля 2004г. "О дополнительных мерах по обеспечению эффективного использования бюджетных средств при формировании, размещении и исполнении городского государственного заказа и создании Единого реестра контрактов и торгов города Москвы" - http://uc-em.ru/download/10.doc

Постановление Правительства Москвы №299-ПП от 11 мая 2004г. "Об утверждении Положения о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти города Москвы" - http://uc-em.ru/download/11.doc

Постановление Правительства Москвы №1079-ПП от 30 декабря 2003г. "Об уполномоченном органе в области использования электронной цифровой подписи в информационных системах органов исполнительной власти города Москвы" - http://uc-em.ru/download/12.doc

Об определении уполномоченных удостоверяющих центров - http://uc-em.ru/download/14.doc

Ссылки

• www.ECM-Journal.ru - Блоги и статьи. Просто об электронном документообороте

См. также

• Обычная подпись
• Быстрая цифровая подпись

Wikimedia Foundation . 2010 .

Смотреть что такое "Цифровая подпись" в других словарях:

цифровая подпись - ЦПД Данные, добавленные к блоку данных, или криптографическое преобразование блока данных, которое позволяет получателю данных удостовериться в происхождении и целостности блока данных и обеспечить защиту от мошенничества, например, получателем.… … Справочник технического переводчика

цифровая подпись - 3.25 цифровая подпись (digital signature): Криптографическое преобразование, которое, будучи связано с элементом данных, обеспечивает услуги по аутентификации источника, целостности данных и неотказуемости подписавшей стороны. … … Словарь-справочник терминов нормативно-технической документации - числовое значение, вычисляемое по тексту сообщения с помощью секретного ключа отправителя, а проверяемое открытым ключом, соответствующим секретному ключу отправителя. Удостоверяет, что документ исходит от того лица, чья цифровая подпись… … Толковый словарь по информационному обществу и новой экономике

Стиль этой статьи неэнциклопедичен или нарушает нормы русского языка. Статью следует исправить согласно стилистическим правилам Википедии. Электронная подпись (ЭП) информация в электронной форме, присоединенная к другой информации в электронной… … Википедия

- (ЭЦП, цифровая подпись, электронная подпись, англ. digital signature), криптографическое средство, аналог подписи, позволяющий подтвердить подлинность электронного документа, созданного с помощью компьютера (см. КОМПЬЮТЕР). ЭЦП представляет… … Энциклопедический словарь, О. Н. Герман, Ю. В. Нестеренко. Учебник создан в соответствии с Федеральным государственным образовательным стандартом по направлениям подготовки `Информационная безопасность` и `Математика` (квалификация `бакалавр`). В…

• Директор информационной службы №07/2017 , Открытые системы. «Директор информационной службы» (CIO.ru) – журнал для менеджеров, отвечающих за идеологию, стратегию и реализацию информационной поддержки бизнеса, руководителей ИТ-подразделений предприятий… электронная книга

Тема «Электронная цифровая подпись»

1. Понятие электронной цифровой подписи и ее техническое обеспечение

2. Организационное и правовое обеспечение электронной цифровой подписи.

1.Понятие электронной цифровой подписи и ее техническое

обеспечение

В мире электронных документов подписание файла с помощью графических символов теряет смысл, так как подделать и скопировать графический символ можно бесконечное количество раз. Электронная Цифровая Подпись (ЭЦП) является полным электронным аналогом обычной подписи на бумаге, но реализуется не с помощью графических изображений, а с помощью математических преобразований над содержимым документа.

Особенности математического алгоритма создания и проверки ЭЦП гарантируют невозможность подделки такой подписи посторонними лицами,

ЭЦП – реквизит электронного документа, предназначенный для защиты данного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца ключа, а

также установить отсутствие искажения информации в электронном документе.

ЭЦП представляет собой определенную последовательность символов,

которая формируется в результате преобразования исходного документа (или любой другой информации) при помощи специального программного обеспечения. ЭЦП добавляется к исходному документу при пересылке. ЭЦП является уникальной для каждого документа и не может быть перенесена на другой документ. Невозможность подделки ЭЦП обеспечивается значительным количеством математических вычислений, необходимых для

её подбора. Таким образом, при получении документа, подписанного ЭЦП,

Применение ЭЦП обеспечивает: простое разрешение спорных ситуаций (регистрация всех действий участника системы во времени),

невозможность изменения заявки участника до даты окончания закупки.

Кроме того, ЭЦП способствует: снижению затрат на пересылку документов, быстрому доступу к торгам, проходящим в любой точке России.

Пользоваться электронной подписью достаточно просто. Никаких специальных знаний, навыков и умений для этого не потребуется. Каждому пользователю ЭЦП, участвующему в обмене электронными документами,

генерируются уникальные открытый и закрытый (секретный)

криптографические ключи.

Закрытый ключ – это закрытый уникальный набор информации объемом 256 бит, хранится в недоступном другим лицам месте на дискете,

смарт-карте, ru-token. Работает закрытый ключ только в паре с открытым

Открытый ключ - используется для проверки ЭЦП получаемых документов/файлов. Технически это набор информации объемом 1024 бита.

Открытый ключ передается вместе с Вашим письмом, подписанным ЭЦП.

Дубликат открытого ключа направляется в Удостоверяющий Центр, где создана библиотека открытых ключей ЭЦП. В библиотеке Удостоверяющего Центра обеспечивается регистрация и надежное хранение открытых ключей во избежание попыток подделки или внесения искажений.

Вы устанавливает под электронным документом свою электронную цифровую подпись. При этом на основе секретного закрытого ключа ЭЦП и содержимого документа путем криптографического преобразования вырабатывается некоторое большое число, которое и является электронно-

цифровой подписью данного пользователя под данным конкретным документом. Это число добавляется в конец электронного документа или сохраняется в отдельном файле.

В подпись, в том числе, записывается следующая информация: имя

файла открытого ключа подписи, информация о лице, сформировавшем подпись, дата формирования подписи.

Пользователь, получивший подписанный документ и имеющий открытый ключ ЭЦП отправителя на основании текста документа и открытого ключа отправителя выполняет обратное криптографическое преобразование, обеспечивающее проверку электронной цифровой подписи отправителя. Если ЭЦП под документом верна, то это значит, что документ действительно подписан отправителем и в текст документа не внесено никаких изменений. В противном случае будет выдаваться сообщение, что сертификат отправителя не является действительным.

Термины и Определения: Электронный документ - документ, в

котором информация представлена в электронно-цифровой форме.

Владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах

(подписывать электронные документы).

Средства электронной цифровой подписи - аппаратные и (или)

программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.

Сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям.

Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Пользователь сертификата ключа подписи - физическое лицо,

использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи.

Информационная система общего пользования - информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано.

Корпоративная информационная система - информационная система, участниками которой может быть ограниченный круг лиц,

определенный ее владельцем или соглашением участников этой

информационной системы.

Удостоверяющий центр - юридическое лицо, выполняющее функции по: изготовлению сертификатов ключей подписей, созданию ключей электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи, приостановлению и возобновлению действие сертификатов ключей подписей, а также аннулированию их,

ведению реестра сертификатов ключей подписей, обеспечению его актуальности и возможности свободного доступа к нему участников информационных систем, проверке уникальности открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра, выдаче сертификатов ключей подписей в форме документов на бумажных носителях и (или) в форме электронных

документов с информацией об их действии, осуществлению по обращениям пользователей сертификатов ключей подписей подтверждения подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей, предоставлению участникам информационных систем иных связанных с использованием электронных цифровых подписей услуг.

При этом удостоверяющий центр должен обладать необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей.

2. Организационное и правовое обеспечение электронной

цифровой подписи.

Правовое обеспечение электронной цифровой подписи следует понимать не только как совокупность нормативно-правовых актов,

обеспечивающих правовой режим ЭЦП и средств ЭЦП. Это гораздо более широкое понятие. Оно лишь начинается с государственного закона об электронной цифровой подписи, но развивается далее и впоследствии охватывает все теоретические и практические вопросы, связанные с электронной коммерцией вообще.

Первый в мире закон об электронной цифровой подписи был принят в марте 1995 г. Законодательным собранием штата Юта (США) и утвержден Губернатором штата.

Закон получил название Utah Digital Signature Act. Ближайшими последователями штата Юта стали штаты Калифорния, Флорида, Вашингтон,

где вскоре тоже были приняты соответствующие законодательные акты.

В качестве основных целей первого закона об электронной подписи были провозглашены:

Минимизация ущерба от событий незаконного использования и подделки электронной цифровой подписи;

обеспечение правовой базы для деятельности систем и органов сертификации и верификации документов, имеющих электронную природу;

правовая поддержка электронной коммерции (коммерческих операций, совершаемых с использованием средств вычислительной техники);

придание правового характера некоторым техническим стандартам,

ранее введенным Международным союзом связи (ITU - International Telecommunication Union) и Национальным институтом стандартизации США (ANSI - American National Standards Institute), а также рекомендациям Наблюдательного совета Интернета (IAB - Internet Activity Board),

выраженным в документах RFC 1421 - RFC 1424.

Закон состоит из пяти частей:

В первой части вводятся основные понятия и определения, связанные с использованием ЭЦП и функционированием средств ЭЦП. Здесь же рассматриваются формальные требования к содержательной части электронного сертификата, удостоверяющего принадлежность открытого ключа юридическому или физическому лицу.

Вторая часть закона посвящена лицензированию и правовому регулированию деятельности центров сертификации.

Прежде всего, здесь оговорены условия, которым должны удовлетворять физические и юридические лица для получения соответствующей лицензии, порядок ее получения, ограничения лицензии и условия ее отзыва. Важным моментом данного раздела являются условия признания действительности сертификатов, выданных нелицензированными удостоверителями, если участники электронной сделки выразили им совместное доверие и отразили его в своем договоре. Фактически здесь закрепляется правовой режим сетевой модели сертификации, рассмотренной нами выше.

В третьей части закона сформулированы обязанности центров сертификации и владельцев ключей. В частности, здесь рассмотрены:

порядок выдачи сертификата;

порядок предъявления сертификата и открытого ключа;

условия хранения закрытого ключа;

действия владельца сертификата при компрометации закрытого

порядок отзыва сертификата;

срок действия сертификата;

условия освобождения центра сертификации от ответственности за неправомерное использование сертификата и средств ЭЦП;

порядок создания и использования страховых фондов,

предназначенных для компенсации ущерба третьим лицам, возникшего в результате неправомочного применения ЭЦП.

Четвертая часть закона посвящена непосредственно цифровой подписи.

Ее основное положение заключается в том, что документ, подписанный цифровой подписью, имеет ту же силу, что и обычный документ,

подписанный рукописной подписью.

В пятой части закона рассмотрены вопросы взаимодействия центров сертификации с административными органами власти, а также порядок функционирования так называемых репозитариев - электронных баз данных, в которых хранятся сведения об изданных и отозванных сертификатах.

В целом закон об ЭЦП штата Юта отличается от других аналогичных правовых актов высокой подробностью.

Германский закон об электронной подписи (Signaturgesetz) был введен в действие в 1997 г. и стал первым европейским законодательным актом такого рода. Целью закона объявлено создание общих условий для такого применения электронной подписи, при котором ее подделка или фальсификация подписанных данных могут быть надежно установлены.

В Законе прослеживаются следующие основные направления:

установление четких понятий и определений;

подробное регулирование процедуры лицензирования органов сертификации и процедуры сертификации открытых ключей пользователей средств ЭЦП (правовой статус, порядок функционирования центров

сертификации, их взаимодействие с государственными органами и другими центрами сертификации, требования к сертификату открытого ключа электронной подписи);

Рассмотрение вопросов защищенности цифровой подписи и данных,

подписанных с ее помощью, от фальсификации;

Порядок признания действительности сертификатов открытых ключей.

По своему духу германский Закон об электронной подписи является регулирующим.

В отличие от аналогичного закона Германии, Федеральный Закон об электронной подписи США является координирующим правовым актом. Это связано с тем, что ко времени его принятия соответствующее регулирующее законодательство уже сложилось в большинстве отдельных штатов.

Как видно из названия Закона (Electronic Signatures in Global and National Commerce Act), его основное назначение состоит в обеспечении правового режима цифровой электронной подписи в электронной коммерции. Подписание Закона Президентом США состоялось в день национального праздника - 4 июля 2000 г. (День независимости), что должно придать этому законодательному акту особое значение. По мнению обозревателей принятие данного закона символизирует вступление человечества в новую эру - эру электронной коммерции.

ответственных за функционирование ее инфраструктуры. Не сосредоточиваясь на конкретных правах и обязанностях центров сертификации, которым уделяется особое внимание в законодательствах других стран, Федеральный Закон США относит их к понятию инфраструктура ЭЦП и в самых общих чертах оговаривает взаимодействие элементов этой структуры с правительственными органами.

В России с основными положениями Федерального Закона об

электронной подписи можно познакомиться на примере проекта. Согласно проекту, Закон состоит из пяти глав и содержит более двадцати статей.

В первой главе рассмотрены общие положения, относящиеся к Закону.

Как и аналогичные законы других государств, российский законопроект опирается на несимметричную криптографию. Основной целью Закона провозглашается обеспечение правовых условий для применения ЭЦП в электронном документообороте и реализации услуг по удостоверению ЭЦП участников договорных отношений.

Во второй главе рассмотрены принципы и условия использования электронной подписи. Здесь, во-первых, выражена возможность, а во-вторых,

приведены условия равнозначности рукописной и электронной подписи.

Кроме того, особо акцентировано внимание на характерных преимуществах ЭЦП:

лицо может иметь неограниченное количество закрытых ключей ЭЦП, то есть, создать себе разные электронные подписи и использовать их в разных условиях;

все экземпляры документа, подписанные ЭЦП, имеют силу оригинала.

Проект российского Закона предусматривает возможность ограничения сферы применения ЭЦП. Эти ограничения могут накладываться федеральными законами, а также вводиться самими участниками электронных сделок и отражаться в договорах между ними.

Интересно положение статьи о средствах ЭЦП, в которой закрепляется утверждение о том, что «средства ЭЦП не относятся к средствам,

обеспечивающим конфиденциальность информации». На самом деле это не совсем так. По своей природе средства ЭЦП, основанные на механизмах несимметричной криптографии, конечно же, могут использоваться для защиты информации. Возможно, это положение включено для того, чтобы избежать коллизий с другими нормативными актами, ограничивающими применение средств криптографии в обществе.

Важным отличием от аналогичных законов других государств является

положение российского законопроекта о том, что владелец закрытого ключа несет ответственность перед пользователем соответствующего открытого ключа за убытки, возникающие в случае ненадлежащим образом организованной охраны закрытого ключа.

Еще одной отличительной чертой российского законопроекта является список требований к формату электронного сертификата. Наряду с общепринятыми полями, рассмотренными нами выше, российский законодатель требует обязательного включения в состав сертификата наименования средств ЭЦП, с которыми можно использовать данный открытый ключ, номер сертификата на это средство и срок его действия,

наименование и юридический адрес центра сертификации, выдавшего данный сертификат, номер лицензии этого центра и дату ее выдачи. В

зарубежном законодательстве и в международных стандартах мы не находим требований столь подробного описания программного средства ЭЦП, с

помощью которого генерировался открытый ключ. По-видимому, это требование российского законопроекта продиктовано интересами безопасности страны.

Массовое применение программного обеспечения, исходный код которого не опубликован и потому не может быть исследован специалистами, представляет общественную угрозу. Это относится не только к программным средствам ЭЦП, но и вообще к любому программному обеспечению, начиная с операционных систем и заканчивая прикладными программами.

В третьей главе рассмотрен правовой статус центров сертификации (в

терминологии законопроекта - удостоверяющих центров открытых ключей электротой подписи). В России оказание услуг по сертификации электронной подписи является лицензируемым видом деятельности, которым могут заниматься только юридические лица. Удостоверение электронной подписи государственных учреждений могут осуществлять только государственные удостоверяющие центры.

По своему характеру структура органов сертификации -

ЭЦП для физических лиц появилась сравнительно недавно и еще не пользуется такой популярностью, как в предпринимательской сфере. Что представляет собой ЭЦП для физических лиц, какие возможности дает, куда обращаться для ее получения — обо всем этом пойдет речь в данной статье.

Электронно-цифровая подпись — что это такое?

Порядок использования ЭЦП при подписании документов регламентирован Законом «Об электронной подписи» № 63-ФЗ от 06.04.2011. Электронная подпись — это аналог подписи физлица, обладающая следующими свойствами:

• является уникальной;
• защищена от копирования;
• указывает на лицо, которое подписало документ.

С технической точки зрения ЭЦП формируется путем шифрования информации, содержащейся в документе, и представляет собой уникальную последовательность символов. Она либо находится в теле подписанного файла, либо прилагается к нему. То есть внешнее выражение электронной подписи не имеет ничего общего с подписью рукописной. При том, что назначение подписи и того и другого вида одинаково — удостоверение подлинности документа.

Закон называет 3 вида электронной подписи:

1. простая — служит для подтверждения того, что документ исходит от определенного лица;
2. усиленная неквалифицированная — не только указывает на лицо, ее поставившее, но и подтверждает, что после ее проставления каких-либо изменений в документ не вносилось;
3. усиленная квалифицированная — обладает характеристиками неквалифицированной ЭЦП, но выдается только в специализированных центрах, имеющих аккредитацию от Минкомсвязи.

Именно квалифицированная подпись, согласно закону, придает документу полную юридическую силу (то есть она в полной мере заменяет рукописную подпись, а также печать организации). Она обязательна, к примеру, при сдаче электронной отчетности в ИФНС, ПФР и другие госорганы. Иные виды ЭЦП могут применяться в хозяйственных отношениях, если соглашением между сторонами предусмотрено их использование.

Для чего нужна ЭЦП физическим лицам?

Электронная цифровая подпись на сегодняшний день в большей мере используется в работе юридических лиц. Особенно ее применение актуально для организаций, имеющих большое количество подразделений или заключающих сделки с контрагентами, находящимися от них на значительном расстоянии. Однако с переходом многих видов деятельности в виртуальное пространство зачастую и у граждан возникает потребность в получении ЭЦП.

Не знаете свои права?

Перечислим основные сферы, в которых и для физических лиц ЭЦП пригодится:

1. Получение государственных услуг через интернет. Обладание ЭЦП позволит в полном объеме воспользоваться сервисами портала гос. услуг (например, отследить санкции ГИБДД, оформить анкету для получения паспорта, направить декларацию в ИФНС и др.).
2. Подача заявления для поступления в вуз. С каждым годом все больше учебных заведений вводит в практику прием заявлений от иногородних абитуриентов, заверенных с помощью электронной подписи.
3. В электронном виде можно подать в налоговый орган заявление, а также документы для открытия юр. лица или ИП.
4. Использование ЭЦП позволяет официально оформлять документы (например, договор о выполнении работы) для физлиц, работающих на дому и получающих заказы через сеть Интернет.
5. При использовании электронной подписи станет возможным участие в электронных торгах (часто на них распродается собственность предприятий, объявленных банкротами).
6. Возможна подача в электронном виде заявки о выдаче патента на изобретение.

Как и где получить электронную цифровую подпись?

Для того чтоб получить ЭЦП, нужно обратиться в учреждение, называемое удостоверяющим центром. Список аккредитованных центров и их адреса можно посмотреть на сайте Минкомсвязи. Эти учреждения есть практически во всех крупных городах.

Хотя если говорить технически правильно, то центром выдается не сама подпись, а программные средства для ее создания. С помощью этих средств владелец получает возможность каждый электронный документ подписывать уникальной ЭЦП (См. Как установить ЭЦП на компьютер и подписать документ (Word, pdf)? ).

Для использования подписи выдается 2 ключа: закрытый (тайный) и открытый. Они представляют собой кодированную информацию определенного объема. Закрытый ключ используется для подписания документа, а открытый — для проверки подписи (этот ключ его владелец предоставляет получателям электронных писем). Права владельца открытого ключа подтверждаются сертификатом, который выдается удостоверяющим центром.

При обращении за получением ЭЦП гражданину понадобится пакет документов, конкретный перечень которых может различаться в зависимости от удостоверяющего центра. Наиболее часто требуются следующие бумаги:

• заявка на выдачу ЭЦП;
• свидетельство о присвоении ИНН;
• паспорт;
• пенсионное свидетельство (СНИЛС);
• документ об оплате услуг центра.

В большинство центров заявку можно подать через сеть Интернет. Как правило, процесс изготовления электронной подписи занимает не более нескольких дней.

"Бюджетные учреждения: ревизии и проверки финансово-хозяйственной деятельности", 2011, N 8

На современном этапе развития российского общества в процессы повседневной деятельности активно внедряются новые высокопроизводительные информационно-телекоммуникационные технологии. Процесс обмена электронными документами значительно отличается от обмена документами на бумажных носителях, так как существует проблема подтверждения подлинности содержащейся в них информации и ее соответствия смыслу волеизъявления человека, которая решается с помощью использования электронной подписи. Электронная подпись достаточно широко применяется в деятельности государственных (муниципальных) учреждений как при предоставлении государственных (муниципальных) услуг, взаимодействии с органами Федерального казначейства, представлении отчетности, так и в ряде других случаев.

С 08.04.2011 вступил в силу Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи" (далее - Федеральный закон N 63-ФЗ), регулирующий отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, выполнении государственных и муниципальных функций, совершении иных юридически значимых действий. В связи с его изданием с 01.07.2012 перестанет действовать Федеральный закон от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи" (далее - Федеральный закон N 1-ФЗ).

Каковы причины принятия нового Закона?

Федеральный закон N 1-ФЗ имеет концептуальные и юридическо-технические недостатки, которые не позволили обеспечить правовые условия для широкого применения электронной цифровой подписи в РФ, в частности:

• использование единственной технологии электронной цифровой подписи (основанной на так называемой технологии асимметричных ключей подписи) приводит к необходимости использования единой иерархической системы удостоверяющих центров и обязывает применять сертифицированные средства электронной цифровой подписи;
• положения Закона не соответствуют основным принципам, реализуемым в иностранном законодательстве и международном праве при осуществлении правового регулирования электронных подписей, таким как "технологическая нейтральность" законодательства, правовое признание различных видов электронной подписи, свободное использование средств электронной подписи, аккредитация удостоверяющих центров;
• сфера регулирования Закона недостаточна: из нее исключены отношения как по использованию иных видов электронной подписи, так и не являющиеся гражданско-правовыми сделками;
• не допускается электронная цифровая подпись юридических лиц.

Данные недостатки не позволяют широко использовать положения Федерального закона N 1-ФЗ в правоприменительной практике. Принятый Федеральный закон N 63-ФЗ направлен на устранение указанных выше недостатков, расширение сферы использования и допустимых видов электронных подписей. В то же время он сохраняет имеющуюся практику использования электронной цифровой подписи.

Какие существуют виды электронной подписи?

Согласно ст. 2 Федерального закона N 63-ФЗ электронная подпись - это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом с ней связана и которая используется для определения лица, подписывающего информацию.

Для справки. Статья 3 Федерального закона N 1-ФЗ характеризует электронную подпись как реквизит электронного документа, предназначенный для его защиты от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

В соответствии со ст. 5 Федерального закона N 63-ФЗ электронная подпись может быть двух видов: простая и усиленная. В свою очередь, усиленная электронная подпись может быть неквалифицированной или квалифицированной. Необходимо отметить, что Федеральный закон N 1-ФЗ не предусматривает аналогичного разделения, о чем мы упоминали выше.

Простая электронная подпись. Простая электронная подпись - это электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом (п. 2 ст. 5 Федерального закона N 63-ФЗ).

Электронный документ считается подписанным простой электронной подписью при выполнении одного из следующих условий (п. 1 ст. 9 Федерального закона N 63-ФЗ):

• простая электронная подпись содержится в самом электронном документе;
• ключ простой электронной подписи (уникальная последовательность символов, предназначенная для создания электронной подписи) применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

Для использования простой электронной подписи, а также в целях признания электронных документов равнозначными документам на бумажных носителях соглашения между участниками электронного взаимодействия (нормативные правовые акты) в обязательном порядке должны предусматривать:

• правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
• обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

Напомним, что электронный документ - это документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронно-вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах (ст. 2 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации").

Обратите внимание! Не допускается использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну (п. 4 ст. 9 Федерального закона N 63-ФЗ).

Усиленная электронная подпись. В отличие от простой, усиленная электронная подпись применяется в случаях, когда в соответствии с действующим законодательством или обычаями делового оборота документ должен быть не только подписан руководителем государственного (муниципального) учреждения (лицом, им уполномоченным), но и заверен печатью (п. 3 ст. 6 Федерального закона N 63-ФЗ).

Как уже было отмечено, усиленная электронная подпись бывает неквалифицированной и квалифицированной.

Неквалифицированная подпись	Квалифицированная подпись
Получена в результате криптографического преобразования информации с использованием ключа электронной подписи	Соответствует всем признакам неквалифицированной электронной подписи
Позволяет определить лицо, подписавшее электронный документ	Ключ ее проверки указан в квалифицированном сертификате
Позволяет обнаружить факт внесения изменений в электронный документ после его подписания и создается с использованием средств электронной подписи	Для ее создания и проверки используются средства, получившие подтверждение соответствия требованиям, установленным согласно Федеральному закону N 63-ФЗ

В соответствии со ст. 10 Федерального закона N 63-ФЗ при использовании усиленных электронных подписей необходимо:

• обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих учреждению ключей электронных подписей без его согласия;
• уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;
• не использовать ключ электронной подписи при наличии оснований полагать, что его конфиденциальность нарушена;
• использовать для создания и проверки квалифицированных электронных подписей, создания ключей квалифицированных электронных подписей и ключей их проверки средства электронной подписи, получившие подтверждение соответствия требованиям.

Признаются ли электронные документы равнозначными документам на бумажном носителе?

Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, за исключением случаев, когда законодательством установлено требование о необходимости составления документа исключительно на бумажном носителе. Кроме того, нормативными актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.

Квалифицированная подпись признается действительной вплоть до установления иного судом при выполнении следующих условий (ст. 11 Федерального закона N 63-ФЗ):

• квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
• квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
• имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений в этом документе после его подписания;
• квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).

В соответствии с п. 2 ст. 6 Федерального закона N 63-ФЗ электронный документ, подписанный простой или неквалифицированной электронной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных законодательством или соглашением между участниками электронного взаимодействия. Причем указанные соглашения или нормативные акты должны предусматривать порядок проверки электронной подписи, а также соответствовать требованиям, установленным в ст. 9 Федерального закона N 63-ФЗ.

Как получить средства электронной подписи?

Для создания и проверки электронной подписи, создания ключа электронной подписи и ключа проверки электронной подписи должны использоваться средства электронной подписи, которые (п. 1 ст. 12 Федерального закона N 63-ФЗ):

• позволяют установить факт изменения подписанного электронного документа после момента его подписания;
• обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или ключа ее проверки.

Для получения средств электронной подписи и заключения договора на их обслуживание учреждению необходимо обратиться в один из удостоверяющих центров. Напомним, что удостоверяющий центр - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции (ст. 2 Федерального закона N 63-ФЗ). Задачами удостоверяющего центра являются создание и выдача сертификатов на основании соглашения между удостоверяющим центром и заявителем. Кроме того, удостоверяющий центр (п. 1 ст. 13 Федерального закона N 63-ФЗ):

• устанавливает сроки действия сертификатов ключей проверки электронных подписей;
• аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей;
• выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;
• ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей, в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях такого прекращения или аннулирования;
• устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием Интернета;
• создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей;
• проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;
• осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;
• осуществляет иную связанную с использованием электронной подписи деятельность.

Например , предоставление средств электронной подписи в целях размещения информации о заказах на официальном сайте РФ в Интернете для размещения информации о заказах на поставки товаров, выполнение работ, оказание услуг осуществляется Федеральным казначейством. Порядок предоставления электронной подписи в данном случае регламентируется Приказом Минэкономразвития России N 647, Федерального казначейства N 22н от 14.12.2010 "Об утверждении Порядка регистрации пользователей на официальном сайте Российской Федерации в сети Интернет для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг" (далее - Порядок). Так, для получения сертификатов ключей необходимо представить в территориальный орган Федерального казначейства по месту нахождения учреждения на бумажном носителе (а при наличии технической возможности - в виде электронного документа) в одном экземпляре:

• сведения об организации по форме, приведенной в Приложении 1 к Письму Казначейства РФ от 14.03.2011 N 42-7.4-05/10.0-160. Запрещается включать в указанную форму сведения, составляющие государственную тайну;
• Карточку образцов подписей к лицевым счетам (по форме 0531753, утвержденной Приказом Федерального казначейства от 07.10.2008 N 7н "О порядке открытия и ведения лицевых счетов Федеральным казначейством и его территориальными органами" (далее - Приказ N 7н));
• копию учредительного документа (устава), заверенную учредителем или нотариально. Ее представление не требуется от органов государственной власти (местного самоуправления) или их территориальных органов, федеральных казенных учреждений, не имеющих собственного положения (устава) и действующих на основании общего положения (устава), территориальных государственных внебюджетных фондов, государственной корпорации (государственной компании);
• копию документа о государственной регистрации юридического лица, заверенную учредителем или нотариально либо органом, осуществившим государственную регистрацию;
• копию свидетельства о постановке юридического лица на учет в налоговом органе, заверенную нотариально либо выдавшим ее налоговым органом;
• копию нормативного правового акта субъекта РФ о создании соответствующего территориального государственного внебюджетного фонда (только для территориальных государственных внебюджетных фондов). Заверять указанную копию не требуется;
• копию документа об открытии счета в кредитной организации, на который должны перечисляться средства участников размещения заказа, выданного соответствующей кредитной организацией, заверенную нотариально, в случае если соответствующей организации не открыт лицевой счет в органе Федерального казначейства (для государственной корпорации, государственной компании, унитарного предприятия, организации, имеющей долю государственного участия, субъекта естественной монополии).

Как используется электронная подпись при работе с органами Федерального казначейства?

Согласно п. 1.3 Порядка кассового обслуживания исполнения федерального бюджета, бюджетов субъектов Российской Федерации и местных бюджетов и порядка осуществления органами Федерального казначейства отдельных функций финансовых органов субъектов Российской Федерации и муниципальных образований по исполнению соответствующих бюджетов, утвержденного Приказом Федерального казначейства от 10.10.2008 N 8н, информационный обмен между государственными (муниципальными) учреждениями и Федеральным казначейством или органами Федерального казначейства осуществляется в электронном виде с применением средств электронной подписи в соответствии с законодательством РФ на основании договора (соглашения) об обмене электронными документами, заключенного между учреждениями и Федеральным казначейством, и требованиями, установленными законодательством РФ.

При заключении органами Федерального казначейства договоров об обмене электронными документами с главными распорядителями, распорядителями, получателями, администраторами поступлений, финансовыми органами всех уровней бюджетной системы РФ рекомендуется использовать прилагаемый примерный договор об обмене электронными документами (см. Письмо Федерального казначейства от 20.03.2007 N 42-7.1-17/10.1-102 "О примерном договоре об обмене электронными документами").

Органы Федерального казначейства при приеме платежных документов, представленных в электронном виде в соответствии с договором об обмене электронными документами, для сверки подписи лица, подписавшего электронный платежный документ, с ее образцом используют сертификат открытого ключа электронной подписи, выданный в установленном порядке подписывающему электронные платежные документы лицу. При этом электронный платежный документ может быть подписан одновременно несколькими электронными подписями лиц, получивших в установленном порядке сертификат в соответствии с договором.

Можно ли использовать электронную подпись при оказании государственных и муниципальных услуг?

Порядок использования информационно-телекоммуникационных технологий при оказании государственных и муниципальных услуг установлен ст. ст. 21.1, 21.2 Федерального закона от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (далее - Федеральный закон N 210-ФЗ).

Государственные и муниципальные услуги предоставляются в электронной форме в том случае, если они включены в перечень, установленный Правительством РФ. Высший исполнительный орган государственной власти субъекта РФ вправе утвердить дополнительный перечень услуг, оказываемых в субъекте РФ государственными и муниципальными учреждениями и другими организациями, в которых размещается государственное задание (заказ) субъекта РФ или муниципальное задание (заказ), подлежащих включению в реестр государственных или муниципальных услуг и предоставляемых в электронной форме.

Обращение за получением и предоставление государственной или муниципальной услуги могут осуществляться с использованием электронных документов, подписанных электронной подписью в соответствии с требованиями Федерального закона N 63-ФЗ.

Правила использования простых электронных подписей при оказании государственных и муниципальных услуг, в том числе правила создания и выдачи ключей простых электронных подписей, и перечень органов и организаций, имеющих право на создание и выдачу ключей простых электронных подписей в целях оказания государственных и муниципальных услуг, устанавливаются Правительством РФ и должны предусматривать в том числе (ст. 21.2 Федерального закона N 210-ФЗ):

• требования, которым должны соответствовать простые электронные подписи и (или) технологии их создания;
• способы установления личности лица при выдаче ему ключа простой электронной подписи в целях получения государственных и муниципальных услуг.

Согласно п. 2 ст. 21.2 Федерального закона N 210-ФЗ при оказании государственных и муниципальных услуг с использованием простых электронных подписей должны обеспечиваться:

• возможность бесплатного получения любыми лицами ключей простых электронных подписей для использования в целях получения государственных и муниципальных услуг;
• отсутствие необходимости использования физическими и юридическими лицами программных и аппаратных средств, специально предназначенных для получения государственных и муниципальных услуг с использованием простых электронных подписей.

Заметим, что в настоящее время в тестовом порядке работает портал государственных услуг (www.gosuslugi.ru), на котором можно получить некоторые государственные услуги в электронном виде.

Ю.Васильев

генеральный директор