Электронная подпись

Электронный документ в современной жизни стал реальностью. Все больше и больше он используется в практике деловой, государственной и общественной жизни: в гражданском товарообороте, в международной электронной торговле, сфере предоставления услуг, в т.ч. публичных услуг в электронной форме, деловой переписке и сфере использования сети Интернет на бытовом уровне.

Без электронной подписи невозможно ввести процесс предоставления информационных услуг с использованием информационно-коммуникационных технологий, поскольку любой предоставленный или полученный документ в электронной форме нс имеет юридической силы без удостоверения его подписью. В противном случае практика предоставления услуг превращается в тривиальную консультацию, а полученные гражданами и организациями сведения об услугах — в пустую затею.

Поэтому законодатель принял Закон "Об электронной подписи", нормы которого применяются при использовании электронных подписей в сфере совершения гражданско-правовых сделок, оказания государственных и муниципальных услуг, исполнения государственных и муниципальных функций, при совершении иных юридически значимых действий (30).

Попробуем вначале разобраться с этим достаточно сложным видом электронной информации, поскольку он по своему характеру является технологическим инструментом современных информационных общественных отношений, складывающихся в обмене документированной информацией в электронной форме.

Закон "Об электронной подписи" дает довольно простое определение понятия "электронная подпись" — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

При этом выделяются три признака в приведенном определении:

• электронная подпись — информация в электронной форме;

• электронная подпись присоединена к другой информации в электронной форме (в т.ч. к электронному документу);

• электронная подпись используется для определения (идентификации) лица, подписывающего электронный документ (или иную подписываемую информацию).

Первый признак выделяет одну из главных особенностей и целесообразности принятия нового закона. Она проявляется в том, что в современной практике информационного взаимодействия не всегда требуется заверять электронной подписью исключительно только документы. Например, при обмене деловыми письмами, при отправлении по информационно-телекоммуникационным сетям запроса о предоставлении услуги и других случаях, когда не требуются сложные операции с преобразованием электронной информации, а достаточно только удостоверения отправляемого сообщения. Поэтому законодатель обобщил первый признак до словообразования "информация в электронной форме".

Второй признак определяет еще одну особенность юридической конструкции "электронная подпись" — механизма объединения двух разных по содержанию самостоятельных информационных элементов в один пакет: электронной информации, содержащей смысловой предмет информационного взаимодействия, и электронной информации, функция которой заключается только в определении автора запроса (или документа), или лица, направляющего запрос (или документ).

Третий признак определяет функциональное предназначение электронной подписи определения лица, подписывающего электронный документ.

Процесс определения лица, подписывающего электронную информацию, представляет определенную сложность. В электронной среде, т.е. в области человеческой деятельности, связанной с активным применением ИКТ, не всегда можно точно определить автора подписи.

Поэтому кроме понятия "идентификация" (определение рабочего места оператора ЭВМ), существует понятие "аутентификация", т.е. определение конкретного физического лица, автора текста информации и автора подписи под этим текстом. Авторство может подтверждаться, например, паспортными данными и другими персональными данными, или, например, каким-либо кодированным знаком и т.д.

Однако это только формальные признаки определения понятия "электронная подпись". Для определения сущности и характеристики электронной подписи выделенных признаков недостаточно.

Для электронной формы информации, как известно, не существуют такие понятия, как "оригинал" или "копия" — каждый из них при обработке с помощью компьютера обладает абсолютно идентичным набором учетных записей в форме последовательных цифровых символов, последующее преобразование которых в электронный сигнал и далее в алфавитную форму визуальной части дисплея либо распечатанного текста.

В основной текст электронной информации, созданный в виде файла и подлежащий для передачи адресату, вносить какие-либо формы защиты от подделки бессмысленно, поскольку текстовый файл всегда открыт для изменения (в каком бы формате он не был создан).

Поэтому сохранить в неизменном состоянии юридически значимые сведения в созданном текстовом файле и подтвердить его авторство можно только с помощью специальных технологических средств и способов.

Такие технологические средства и способы могут быть простейшими, но могут быть и сложными, отсюда и электронные подписи имеют разные виды:

простая электронная подпись;

усиленная электронная подпись.

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Простая электронная подпись применяется в случаях:

1) когда нет прямого запрета в законе на ее использование либо в случаях, когда в нормативном правовом акте прямо указано на использование усиленной электронной подписи;

2) когда нет прямого запрета в законе на ее использование либо в случаях, когда в нормативном правовом акте прямо указано на использование усиленной электронной подписи;

3) когда автор подписываемого документа самостоятельно выбирает простейший ключ электронной подписи.

Это правило распространяется, например, в случаях признания электронной информации электронным документом, равнозначным документу на бумажном материальном носителе, подписанному собственноручно. Закон дозволяет в этих случаях использовать простую электронную подпись, в которой содержатся требования использования простой электронной подписи (ч. 2. ст. 6 Закона "Об электронной подписи"). Однако при этом делается оговорка "в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия".

Применение простой электронной подписи, которая посредством использования кодов, паролей или иных средств, подтверждает факт формирования электронной подписи определенным лицом.

Причем, автор электронной информации (запроса, документа), когда он является оператором ЭВМ, может по собственному усмотрению выбирать какие-либо уникальные сочетания символов на клавиатуре и использует их в качестве ключа простой электронной подписи.

При этом оператор может поместить ключ простой электронной подписи как в отправляемом текстовом файле (например, в деловой переписке), либо может использовать технологию присоединения выбранной электронной информации и направляет ее, присоединяя с текстовым файлом, подлежащим подписи и защите. Такое присоединение как операцию выполнить довольно просто, оно не требует особых усложненных действий на автоматизированном рабочем месте: отправляется файл адресату в форме сообщения и в ответ на его запрос требуется подтверждение в виде еще одного сообщения, в котором и содержится выбранная электронная подпись. При условии, конечно, что адресат заведомо оповещен о содержании выбранной простой электронной подписи и знает уникальные сочетания символов. Для этого необходимо заключить соглашение с адресатом. В таком соглашении необходимо обязательно оговорить названые условия, тогда деловая переписка будет иметь юридическое значение.

Если закон обязывает составлять документ в письменной форме, то в этих случаях признать заверенный простой электронной подписью электронный документ равнозначным документу на бумажном материальном носителе нельзя. В этих случаях требуется усиленная электронная подпись.

При обращении за получением государственных и муниципальных услуг в электронной форме заявители (граждане и организации) могут использовать простую электронную подпись в соответствии с Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг (утв. постановлением Правительства РФ от 25.01.2013 № 33).

В соответствии с названными Правилами простой электронной подписью является электронная подпись, которая посредством использования ключа простой электронной подписи (далее — ключ) подтверждает факт формирования электронной подписи конкретным заявителем.

Ключом является сочетание двух элементов — идентификатора и пароля ключа. Идентификатором является страховой номер индивидуального лицевого счета заявителя — физического лица либо руководителя или уполномоченного им иного должностного лица заявителя-юридического лица (далее — уполномоченное лицо), а паролем ключа — последовательность символов, созданная в соответствии с названными Правилами.

Использование простой электронной подписи для получения государственной или муниципальной услуги допускается, если федеральными законами или иными нормативными правовыми актами не установлен запрет на обращение за получением государственной или муниципальной услуги в электронной форме, а также не установлено использование в этих целях иного вида электронной подписи.

Обращение заявителей — юридических лиц за получением государственных и муниципальных услуг осуществляется путем подписания обращения уполномоченным лицом с использованием простой электронной подписи.

Для обращения заявителя за получением государственных и муниципальных услуг в электронной форме с использованием простой электронной подписи заявитель должен быть зарегистрирован в соответствующем регистре федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (утв. постановлением Правительства РФ от 28.11.2011 № 977).

Усиленная электронная подпись — электронная подпись, созданная с использованием шифровальных средств электронной подписи в результате криптографического преобразования информации, позволяющая определить лицо, подписавшее электронный документ и обнаружить факт внесения изменений в электронный документ после момента его подписания.

Усиленная электронная подпись может быть неквалифицированной и квалифицированной.

Усиленная неквалифицированная электронная подпись является электронной подписью, которая:

1) создается в результате криптографического преобразования информации с использованием средств электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания.

Как видим, этот вид электронной подписи значительно отличается от простой тем, что она создается в результате использования средств электронной подписи (шифровальных способов), которые путем сложных криптографических преобразований позволяют изменить информацию в неузнаваемый вид, определить лицо, подписавшее электронный документ, а также обнаружить факт внесения изменений в электронный документ после момента его подписания.

Преобразование электронной информации в неузнаваемый вид для постороннего лица и защита ее от подделки происходит в результате использования средств электронной подписи (шифровальных способов изменения информации), т.е. применение уникальных цифровых записей (алгоритмов), которые изменяют форму и последовательность учетных записей в текстовом файле.

Созданный уникальный ключ усиленной электронной подписи, присоединяясь к защищаемой электронной информации (документу) и соединяясь с учетной записью электронного документа, преобразовывают такую запись в нестрогую последовательность и тем самым превращают ее в набор символов, которые видны на экране дисплея в форме, ничего не имеющей общего с первоначальной формой записи исходного документа.

Уникальная последовательность цифровых записей, преобразовывающая исходный документ в неузнаваемый вид, называется криптографическим ключом, а аппаратные и программные средства преобразования называются средствами электронной подписи.

Создание усиленной электронной подписи сопровождается выдачей ее владельцу сертификата ключа проверки электронной подписи — электронного документа или документа на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.

Усиленная квалифицированная электронная подпись — это такая усиленная электронная подпись, при создании которой кроме криптографического ключа используется ключ проверки электронной подписи, указанный в квалифицированном сертификате.

Ключ проверки электронной подписи — уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.

Выбор того или иного вида усиленной электронной подписи обычно строго оговаривается в законе или подзаконных актах в зависимости от значимости электронного документа или специального характера электронного взаимодействия.

Главным отличием квалифицированной от неквалифицированной электронной подписи является наличие у ее владельца квалифицированного сертификата ключа проверки электронной подписи — сертификата ключа проверки электронной подписи, выданного аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее — уполномоченный федеральный орган). При использовании неквалифицированной электронной подписи наличие сертификата ключа проверки электронной подписи не является обязательным, при создании квалифицированного вида электронной подписи наличие сертификата ключа проверки обязательно для владельца усиленной электронной подписи.

Следовательно, сертификат ключа проверки электронной подписи является документом, подтверждающим наличие у его владельца усиленной электронной подписи.

Выдача сертификата ключа проверки электронной подписи производится удостоверяющим центром — юридическим лицом или индивидуальным предпринимателем, осуществляющими функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом.

Согласно данным Единого государственного реестра сертификатов ключей электронных подписей в стране зарегистрировано свыше 700 удостоверяющих центров (31).

Сертификат проверки электронной подписи является самой высокой формой удостоверения наличия у владельца квалифицированной электронной подписи. Этот документ выдается специально уполномоченным органом, т.е. аккредитованным удостоверяющим центром.

Аккредитация удостоверяющего центра — признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям Закона "Об электронной подписи".

Аккредитация представляет собой специальную процедуру проверки соответствия удостоверяющего центра требованиям закона.

Такие требования носят финансово-экономический, технико-технологический и организационный (наличие соответствующих кадров в области защиты информации).

Финансово-экономические требования связаны с рисками ответственности за выданные сертификаты ключа проверки электронной подписи, поскольку могут наступить материальные последствия в результате выдачи некачественных средств электронной подписи владельцам сертификата:

1) стоимость чистых активов удостоверяющего центра составляет не менее чем 1 млн руб.;

2) наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном таким удостоверяющим центром, или информации, содержащейся в реестре

сертификатов, который ведет такой удостоверяющий центр, в сумме не менее чем 1,5 млн руб.

Технико-технологические требования носят характер главных условий аккредитации удостоверяющего центра, поскольку они определяют функциональные возможности деятельности удостоверяющего центра: наличие средств электронной подписи и средств удостоверяющего центра, получивших подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности.

Кадровые требования связаны с организационным обеспечением реализации основных функций удостоверяющего центра. Федеральным законом предусмотрены обязательные следующие кадровые требования — наличие в штате удостоверяющего центра не менее двух работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, имеющих высшее профессиональное образование в области информационных технологий или информационной безопасности либо высшее или среднее профессиональное образование с последующим прохождением переподготовки или повышения квалификации по вопросам использования электронной подписи.

В случае использования субъектами международной деятельности электронной подписи, созданной за рубежом и в соответствии с нормами права иностранного государства и международными стандартами, такие электронные подписи могут признаваться в Российской Федерации, а соответственно, могут признаваться и имеющими юридическую силу электронные документы.

Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права (ст. 7 Закона "Об электронной подписи").