Статьи

Сравнительный обзор ЭЦП и ЭП: принципиальные отличия и сложности перехода

16.04.2013

/

Сегодня практически каждый человек, имеющий то или иное отношение к финансовой или предпринимательской сфере, если еще не начал использовать, то, по крайней мере, интересовался вопросом электронного документооборота с теми или иными государственными институтами исполнительной власти в нашей стране.


В России уже повсеместно начало набирать стремительный оборот применение электронной подписи, которая в скором времени безвозвратно заменит и исключит свою предшественницу - электронно-цифровую подпись.

На сегодняшний день главной и, пожалуй, основной задачей электронной подписи является идея централизованного развития электронного правительства в Российской Федерации.

Так в чем же заключается та пресловутая разница, о которой регулярно упоминается в разного рода источниках СМИ и телевидении?

№ 1-ФЗ был принят Государственной Думой 13 декабря 2001 года, одобрен Советом Федерации 26 декабря 2001 года, и вступил в законную силу 10 января 2002 года. По прошествии практически 10 лет службы и с развитием электронного документооборота в нашей стране данное законодательство неминуемо требовало определенных изменений. Закон содержит концептуальные и техническо-юридические недостатки, которые не позволили обеспечить правовые условия, необходимые для широкого применения, а именно:

  • допускается использование единственной технологии ЭЦП (основанной на технологии ассиметричных ключей подписи), что делает необходимой единую иерархическую систему удостоверяющих центров, обязывает применять сертифицированные средства ЭЦП;
  • несоответствие основным принципам иностранного законодательства и международного права (таким как "технологическая нейтральность" законодательства, правовое признание различных видов электронной подписи, свободное использование средств ЭП, аккредитация удостоверяющих центров);
  • исключена сфера регулирования закона в гражданско-правовых сделках;
  • не допускается ЭЦП юридических лиц;
  • Федеральный закон № 1-ФЗ не согласован с иными законодательными актами РФ, в том числе о лицензировании отдельных видов деятельности и технического регулирования.

Требовалась более гибкая и в то же время более конкретизированная система определения подписи документов в электронной форме. При всех прочих условиях становилось очевидно, что значительное вмешательство в конкретику подписи и с появлением ее структурированной видоизмененности, простыми поправками в действующий Федеральный закон не обойтись.

Таким образом, 25 марта 2011 года Государственная Дума приняла новый Федеральный закон № 63 "Об электронной подписи", он был одобрен Советом Федерации 30 марта 2011 года и вступил в законную силу с 6 апреля того же года.

Итак, давайте же более детально разберем эти два федеральных закона. Для начала проведем параллель в определении двух основополагающих формулировок подписи электронной и подписи электронно-цифровой.


ФЕДЕРАЛЬНЫЙ ЗАКОН № 1-ФЗ от 10.01.2002 (ред. от 08.11.2007) "ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ"ФЕДЕРАЛЬНЫЙ ЗАКОН № 63-ФЗ от 06.04.2011 (ред. от 01.07.2011) "ОБ ЭЛЕКТРОННОЙ ПОДПИСИ"
Электронно-цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документеЭлектронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию

Таким образом, видим, пожалуй, самое значительное и фундаментальное отличие в определении самих понятий подписи. Электронная подпись обрела 3 явно выраженные формы:

  • Простая электронная подпись;
  • Усиленная неквалифицированная электронная подпись;
  • Усиленная квалифицированная электронная подпись.

Под простой электронной подписью необходимо понимать сам факт формирования авторства в документе его создателем или правообладателем.

Усиленная неквалифицированная электронная подпись создается с применением средств криптографии и, помимо тех же свойств, что и простая подпись, она еще и отражает внесение изменений в документе, если они имели место быть.

Усиленная квалифицированная подпись является самой защищенной и в каком-то роде приоритетной формой подписи. Она же является и самой востребованной, так как она имеет помимо вышеперечисленных свойств, еще и ключ проверки владельца подписи, на что есть специальный квалифицированный сертификат.

Также отметим, что статья 6 Федерального Закона № 63 трактует такое определение, как признание электронных документов, подписанных электронной подписью, равнозначными документу на бумажном носителе, который подписан собственноручно, кроме тех случаев, когда федеральными законами регламентировано иное. Таким образом, мы с уверенностью можем говорить о равноправной юридической силе документа, подписанного вручную и электронного документа, заверенного и подписанного электронной подписью. Это очень важный юридический момент, на который необходимо обратить внимание.

Особое внимание требуется уделить тому факту, что № 1-ФЗ также говорит о равнозначности, однако в нем речь идет о равнозначности подписей, а не о равнозначности подписанных документов, как это отражено в № 63-ФЗ.

Естественно, мы не можем обойти тот факт, что на данный момент в нашей стране действуют оба закона. Точнее будет сказать, что № 63-ФЗ вступил в силу, но № 1-ФЗ при этом не утратил еще свою силу. Однако эта мера временная и связана она с тем, что № 1-ФЗ был пролонгирован сроком на один год. Почему? Остановимся более подробно на данном вопросе.

С окончанием действия № 1-ФЗ все подписи, выданные по нему, должны были перестать считаться квалифицированными. В доминирующем ряде лишь квалифицированной подписью, в частности, при общении государственных органов с гражданами и организациями.

Но наше государство оказалось не готово к столь кардинальному изменению. По большому счету, с 1 июля 2012 года уже ни поставщики, ни заказчики не имели право участвовать в аукционах на электронных площадках, а сданная за 2 квартал 2012 года отчетность в государственные организации, подписанная старым сертификатом недействительна. В связи с этим законодатели в экстренном порядке решили продлить действие № 1-ФЗ, пойдя на оригинальную "уловку": добавили нужные поправки к закону "О госкорпорации Ростехнологии". Документ был принят Государственной Думой 22 июня 2012 года и направлен в Совет Федерации, где также был одобрен 27 июня 2012 года. В результате мы получили Федеральный закон № 108-ФЗ "О внесении изменений в Федеральный закон "О Государственной корпорации "Ростехнологии" и отдельные законодательные акты Российской Федерации" от 10 июля 2012 года.

Основной недостаток сложившейся ситуации – приравнивание двух различных видов сертификатов. Дело в том, что сейчас и до 1 июля 2013 года можно выпускать квалифицированные сертификаты, с одной стороны, и сертификаты ЭЦП, которые приравниваются к квалифицированным сертификатам, с другой. В информационных системах (ИС) схемы работы с такими сертификатами различны, поэтому владельцы ИС могут сами устанавливать, с какими сертификатами они будут работать.

Если электронная подпись действительно будет доступна гражданам, тогда власти смогут, наконец-то, реализовать проект "Электронное правительство", предполагающее "бесконтактное" общение граждан с чиновниками. Первый шаг в этом направлении был сделан в декабре 2009 года, когда Минкомсвязи презентовало единый для всей страны интернет-портал госуслуг ― www.gosuslugi.ru. Но пока портал работает в качестве "доски объявлений" о предоставляемых государственных услугах и не предполагает возможности контроля над документооборотом.

Наиболее перспективный путь развития на сегодняшний день – это сим-карты с электронной подписью.

Первые сим-карты с электронной подписью должны появиться на территории России уже в 2013 году, сообщает издание «CNews» www.cnews.ru. Физический объем сим-карты равен 32 кБ, такого объема памяти достаточно для хранения одной электронной подписи и личной информации. По мнению экспертов и аналитиков, рынок двухфакторных средств аутентификации будет расти почти на 20% в год за счет внедрения электронной подписи в мобильные телефоны.

По мнению тех же аналитиков, следующим этапом развития данных технологий станет аутентификация с помощью мобильных телефонов, когда в сим-карту аппарата "зашивается" электронная подпись, с помощью которой пользователь может осуществлять юридически значимые действия. Например, такой механизм уже реализован в Эстонии.

Другой вариант развития технологий - это создание смарт-карт, которые представляют собой электронные удостоверения личности. Распространению технологии будет способствовать внедрение в телефоны беспроводной связи короткого радиуса действия NFC. Таким образом, мобильный телефон можно будет использовать вместо банковской карты при оплате товаров в магазине или на проходной к территории с ограниченным доступом. Однако развитие рынка будут тормозить соображения безопасности и действия регуляторов, которые предъявляют определенные требования к передаче и защите конфиденциальных данных.

В России компания "Аладдин Р.Д." разработала технологию формирования электронной подписи на карте и занимается продвижением на российский рынок смарт-карт для аутентификации пользователей и работы с электронными сервисами.

Кроме того, государственный оператор реализует программу по оснащению сим-карт электронной подписью. Партнером по исполнению технической части работ была выбрана компания "МегаФон". Ожидается, что первые устройства появятся на рынке уже в этом году.