16.04.2013
Сьогодні практично кожна людина, що має те чи інше відношення до фінансової або підприємницької сфері, якщо ще не почав використовувати, то, по крайней мере, цікавився питанням електронного документообігу з тими чи іншими державними інститутами виконавчої влади в нашій країні.
У Росії вже повсюдно почало набирати швидкий оборот застосування електронного підпису, яка незабаром безповоротно замінить і виключить свою попередницю - електронно-цифровий підпис.
На сьогоднішній день головною і, мабуть, основним завданням електронного підпису є ідея централізованого розвитку електронного уряду в Російській Федерації.
Так в чому ж полягає ота сумнозвісна різниця, про яку регулярно згадується в різного роду джерелах ЗМІ і телебаченні?
№ 1-ФЗ був прийнятий Державною Думою 13 грудня 2001 року схвалений Радою Федерації 26 грудня 2001 року і вступив в законну чинності 10 січня 2002 року. Після майже 10 років служби і з розвитком електронного документообігу в нашій країні дане законодавство неминуче вимагало певних змін. Закон містить концептуальні та технічно-юридичні недоліки, які не дозволили забезпечити правові умови, необхідні для широкого застосування, а саме:
- допускається використання єдиної технології ЕЦП (заснованої на технології асиметричних ключів підпису), що робить необхідною єдину ієрархічну систему засвідчувальних центрів, зобов'язує застосовувати сертифіковані засоби ЕЦП;
- невідповідність основним принципам іноземного законодавства і міжнародного права (таким як "технологічна нейтральність" законодавства, правове визнання різних видів електронного підпису, вільне користування коштами ЕП, акредитація засвідчувальних центрів);
- виключена сфера регулювання закону в цивільно-правових угодах;
- не допускається ЕЦП юридичних осіб;
- Федеральний закон № 1-ФЗ не узгоджений з іншими законодавчими актами РФ, в тому числі про ліцензування окремих видів діяльності та технічного регулювання.
Була потрібна більш гнучка і в той же час більш конкретизована система визначення підпису документів в електронній формі. При всіх інших умовах ставало очевидно, що значне втручання в конкретику підписи і з появою її структурованої видозміни, простими поправками до чинного Закону не обійтися.
Таким чином, 25 березня 2011 року Державна Дума прийняла новий Федеральний закон № 63 "Про електронний підпис", він був схвалений Радою Федерації 30 березня 2011 року і вступив в законну силу з 6 квітня того ж року.
Отже, давайте ж більш детально розберемо ці два федеральних закону. Для початку проведемо паралель у визначенні двох основних формулювань підпису електронної та підписи електронно-цифровий.
ЗАКОН № 1-ФЗ від 10.01.2002 (ред. Від 08.11.2007) "ПРО ЕЛЕКТРОННОГО ЦИФРОВОГО ПІДПИСУ" ЗАКОН № 63-ФЗ від 06.04.2011 (ред. Від 01.07.2011) "ПРО ЕЛЕКТРОННОЇ ПІДПИСИ" Електронно-цифрова підпис - реквізит електронного документа, призначений для захисту даного електронного документа від підробки, отриманий в результаті криптографічного перетворення інформації з використанням закритого ключа електронного цифрового підпису, що дозволяє ідентифікувати власника сертифіката ключа підпису, а також встановити відсутність спотворення інформаці ії в електронному документі Електронний підпис - інформація в електронній формі, яка приєднана до іншої інформації в електронній формі (підписується інформації) або іншим чином пов'язана з такою інформацією і яка використовується для визначення особи, яка підписує інформацію
Таким чином, бачимо, мабуть, найбільше і фундаментальна відмінність у визначенні самих понять підпису. Електронний підпис знайшла 3 явно виражені форми:
- Проста електронний підпис;
- Посилена некваліфікована електронний підпис;
- Посилена кваліфікована електронний підпис.
Під простий електронним підписом необхідно розуміти сам факт формування авторства в документі його творцем або правовласником.
Посилена некваліфікована електронний підпис створюється із застосуванням засобів криптографії і, крім тих же властивостей, що і проста підпис, вона ще й відображає внесення змін в документі, якщо вони мали місце бути.
Посилена кваліфікована підпис є найбільш захищеною і в якомусь роді пріоритетною формою підпису. Вона ж є і найбільш затребуваною, тому що вона має крім перерахованих вище властивостей, ще й ключ перевірки власника підпису, на що є спеціальний кваліфікаційний сертифікат.
Також відзначимо, що стаття 6 Федерального Закону № 63 трактує таке визначення, як визнання електронних документів, підписаних електронним підписом, рівнозначними документу на паперовому носії, який підписаний власноручно, крім тих випадків, коли федеральними законами регламентовано інше. Таким чином, ми з упевненістю можемо говорити про рівноправної юридичною силою документа, підписаного вручну і електронного документа, завіреного і підписаного електронним підписом. Це дуже важливий юридичний момент, на який необхідно звернути увагу.
Особливу увагу потрібно приділити тому факту, що № 1-ФЗ також говорить про рівнозначність, проте в ньому мова йде про рівнозначності підписів, а не про рівнозначності підписаних документів, як це відображено в № 63-ФЗ.
Природно, ми не можемо обійти той факт, що на даний момент в нашій країні діють обидва закони. Точніше буде сказати, що № 63-ФЗ набув чинності, але № 1-ФЗ при цьому не втратив ще свою силу. Однак цей захід тимчасовий і пов'язана вона з тим, що № 1-ФЗ був пролонгований строком на один рік. Чому? Зупинимося детальніше на цьому питанні.
Із закінченням дії № 1-ФЗ всі підписи, видані за нього, повинні були перестати вважатися кваліфікованими. У домінуючому ряді лише кваліфікованої підписом, зокрема, при спілкуванні державних органів з громадянами та організаціями.
Але наша держава виявилося не готовим до такого кардинальної зміни. За великим рахунком, з 1 липня 2012 року вже ні постачальники, ні замовники не мали право брати участь в аукціонах на електронних майданчиках, а здана за 2 квартал 2012 року звітність в державні організації, підписана старим сертифікатом недійсна. У зв'язку з цим законодавці в екстреному порядку вирішили продовжити дію № 1-ФЗ, пішовши на оригінальну "прийом": додали потрібні поправки до закону "Про держкорпорації Ростехнології". Документ був прийнятий Державною Думою 22 червня 2012 року і направлений до Ради Федерації, де також був схвалений 27 червня 2012 року. В результаті ми отримали Федеральний закон № 108-ФЗ "Про внесення змін до Федерального закону" Про Державну корпорації "Ростехнології" і окремі законодавчі акти Російської Федерації "від 10 липня 2012 року.
Основний недолік такої ситуації - прирівнювання двох різних видів сертифікатів. Справа в тому, що зараз і до 1 липня 2013 року можна випускати кваліфіковані сертифікати, з одного боку, і сертифікати ЕЦП, які прирівнюються до кваліфікованих сертифікатів, з іншого. В інформаційних системах (ІС) схеми роботи з такими сертифікатами різні, тому власники ІС можуть самі встановлювати, з якими сертифікатами вони будуть працювати.
Якщо електронний підпис дійсно буде доступна громадянам, тоді влада зможе, нарешті, реалізувати проект "Електронний уряд", що припускає "безконтактне" спілкування громадян з чиновниками. Перший крок в цьому напрямку був зроблений в грудні 2009 року, коли Мінкомзв'язку презентувало єдиний для всієї країни інтернет-портал держпослуг - www.gosuslugi.ru. Але поки портал працює в якості "дошки оголошень" про надані державні послуги і не передбачає можливості контролю над документообігом.
Найбільш перспективний шлях розвитку на сьогоднішній день - це сім-карти з електронним підписом.
Перші сім-карти з електронним підписом повинні з'явитися на території Росії вже в 2013 році, повідомляє видання «CNews» www.cnews.ru . Фізичний обсяг сім-карти дорівнює 32 кБ, такого обсягу пам'яті достатньо для зберігання однієї електронного підпису і особистої інформації. На думку експертів і аналітиків, ринок двохфакторну засобів аутентифікації буде рости майже на 20% в рік за рахунок впровадження електронного підпису в мобільні телефони.
На думку тих же аналітиків, наступним етапом розвитку даних технологій стане аутентифікація за допомогою мобільних телефонів, коли в сім-карту апарату "зашивається" електронний підпис, за допомогою якої користувач може здійснювати юридично значимі дії. Наприклад, такий механізм уже реалізований в Естонії.
Інший варіант розвитку технологій - це створення смарт-карт, які представляють собою електронні посвідчення особи. Поширенню технології буде сприяти впровадження в телефони бездротового зв'язку короткого радіусу дії NFC. Таким чином, мобільний телефон можна буде використовувати замість банківської карти при оплаті товарів в магазині або на прохідній до території з обмеженим доступом. Однак розвиток ринку будуть гальмувати міркування безпеки і дії регуляторів, які висувають певні вимоги до передачі і захисту конфіденційних даних.
У Росії компанія "Аладдін Р.Д." розробила технологію формування електронного підпису на карті і займається просуванням на російський ринок смарт-карт для аутентифікації користувачів і роботи з електронними сервісами.
Крім того, державний оператор реалізує програму по оснащенню сім-карт електронним підписом. Партнером по виконанню технічної частини робіт було обрано компанію "Мегафон". Очікується, що перші пристрої з'являться на ринку вже в цьому році.
Так в чому ж полягає ота сумнозвісна різниця, про яку регулярно згадується в різного роду джерелах ЗМІ і телебаченні?
Чому?