Как подписаться электронной подписью

Публикация: 23 Сентябрь 2011 - 11:12, редакция: 23.09.2011 12:25

ИЗ АВТОРИТЕТНЫХ ИСТОЧНИКОВ

МИКЛАШЕВИЧ АНАТОЛИЙ ВАДИМОВИЧ - Исполнительный директор некоммерческого партнерства "Разработчики и Операторы Систем Электронных Услуг"

Окончил Рязанский радиотехнический институт, Финансовую академию при Правительстве РФ

После окончания Рязанского радиотехнического института 17 лет работал на предприятии оборонного комплекса на должностях от инженера-конструктора до начальника сектора

В 1995-2011 гг. - заместитель управляющего отделением Пенсионного фонда РФ по Московской области, заместитель управляющего Отделением Пенсионного фонда РФ по г. Москве и Московской области

Беседовала корреспондент ГК А.В. Хорошавкина

КАК ПОДПИСАТЬСЯ ЭЛЕКТРОННОЙ ПОДПИСЬЮ

Все бо'льшая часть нашей жизни - и личной, и профессиональной - проходит в виртуальном пространстве. Наверное, скоро весь документооборот станет полностью электронным. Отпадет необходимость стоять в очередях за получением бумажек с печатями, лично подписывать заявления. Направлять и получать все нужные документы можно будет в электронном виде. А чтобы подтвердить, что вы - это именно вы, надо будет поставить электронную подпись.

Примечание. Текст комментируемого Закона можно найти в разделе "Законодательство" системы КонсультантПлюс (информационный банк "Версия Проф").

Недавно был принят и вступил в силу новый Закон об электронной подписи <1>. На вопросы читателей ГК о том, что такое электронная подпись, чем различаются разные ее виды, насколько надежна электронная подпись, отвечает наш собеседник, знакомый не только с теорией, но и с практической стороной дела.

А.В. Хорошавкина:

Анатолий Вадимович, зачем потребовалось принимать новый Закон об электронной подписи? Ведь электронная подпись использовалась и раньше, ее применение регламентировалось старым Законом об ЭЦП <2>?

А.В. Миклашевич:

Когда был принят старый Закон, многие ведомства - ФНС, ПФР, ФСС, Росстат - перешли на электронный формат приема и обработки отчетности. В каждом ведомстве функционировала своя автономная система электронного документооборота, живущая по своим регламентам и порядкам.

Необходимо было обеспечить юридическую значимость электронного документа с электронной цифровой подписью в рамках созданных информационных систем. А юридически значимый электронный документ в подобной системе - это файл установленного формата, передаваемый по утвержденным в ведомстве протоколам, обрабатываемый по определенным процедурам. Обмен такими документами проходил в основном между государством и бизнесом.

Теперь же система обмена электронными документами становится более открытой. И новый Закон регулирует электронный обмен юридически значимыми документами не только с государственными органами, но и между хозяйствующими субъектами.

А.В. Хорошавкина:

И новый Закон полностью прописывает всю процедуру обмена электронными документами между организациями?

А.В. Миклашевич:

Нет, для этого нужен определенный порядок (регламент). В тексте нового Закона такой порядок не прописан. То есть жизнь потребует разработки еще одного документа - о порядке электронного документооборота юридически значимыми электронными документами.

А.В. Хорошавкина:

А в министерствах, комитетах, службах и фондах такие регламенты есть?

А.В. Миклашевич:

Да, и они свои у каждого ведомства. Можно и нужно унифицировать регламенты обмена электронными документами, регламенты безопасности и технических требований к информационным системам. Тогда плательщику взносов и налогов не придется, как сейчас, напряженно выяснять, как сдать отчетность в то или иное ведомство.

Я надеюсь, в недалеком будущем так и произойдет.

А.В. Хорошавкина:

Что такое электронная подпись?

А.В. Миклашевич:

Электронная подпись - это электронная информация. Она присоединяется к той информации, которую подписывает человек или организация. Электронная подпись позволяет определить, кто именно информацию подписал.

То есть для юридического лица электронная подпись - это своего рода "электронная печать". Новый Закон разрешает формировать электронную подпись автоматически (старый Закон явно это не прописывал) и подписывать одной подписью целый комплект документов.

Вводится несколько видов электронной подписи: простая и усиленная. Усиленная подпись, в свою очередь, может быть неквалифицированной и квалифицированной.

А.В. Хорошавкина:

Чем различаются эти виды электронной подписи: простая, усиленная неквалифицированная, усиленная квалифицированная?

А.В. Миклашевич:

Простая подпись - это разного рода логины, пароли, коды подтверждения и прочие средства идентификации, позволяющие подтвердить факт формирования этой подписи определенным человеком. Простая подпись не дает возможности контролировать внесение изменений в электронный документ. Простой подписью письмо или сообщение может подписать как юридическое, так и физическое лицо.

Усиленная подпись позволяет отследить все изменения документа после его подписания. Усиленную неквалифицированную электронную подпись можно использовать в случаях, когда не требуется особого оформления документа, наличия печатей. Например, неквалифицированной электронной подписью можно заверить договор аренды.

Такая подпись формируется с помощью специальных программных средств. Она получается в результате криптографического преобразования информации при помощи ключа подписи. Сам ключ подписи - это специальный код, позволяющий идентифицировать подписавшего. Такая подпись обеспечивает защиту документа от несанкционированных изменений.

Квалифицированная электронная подпись тоже формируется с помощью специальных программных средств, она позволяет определить личность подписавшего и защитить документ от изменений. Но у нее есть еще дополнительная защита - ключ проверки, он указан в сертификате проверки электронной подписи. Сертификат проверки подписи - текстовый документ, содержащий информацию о вас - владельце ключа электронной подписи.

Для формирования усиленных электронных подписей требуются более сложные программные средства, чем для простой электронной подписи.

А.В. Хорошавкина:

В каких именно случаях должна использоваться квалифицированная подпись? Неквалифицированная? Простая? Например, какой подписью надо заверять отчетность, представляемую в налоговую инспекцию и внебюджетные фонды?

А.В. Миклашевич:

На текущий момент нет разъяснений о порядке использования электронной подписи для тех или иных случаев. По моему мнению, при подписании юридически значимых документов организации должны использовать квалифицированную электронную подпись. Потому что в таком документе важно, кто его подписал. Необходимо также подтвердить, что в документ не вносились изменения. В отчетности для контролирующих органов использование усиленной электронной подписи будет обязательным.

А.В. Хорошавкина:

Как получить электронную подпись?

А.В. Миклашевич:

Для получения усиленной электронной подписи требуются криптографические программные средства. Поэтому такую подпись можно получить через удостоверяющие центры. Процедура получения подписи для физического и юридического лица практически не отличается.

А вот простая электронная подпись формируется в той же самой информационной системе, что и документ, который она заверяет. То есть отдельно она не приобретается. С простой электронной подписью вообще пока, как ни странно, больше всего неопределенности. Порядок ее формирования и использования должны прописать профильные министерства, а они этого пока не сделали.

А.В. Хорошавкина:

Можно ли иметь несколько усиленных подписей?

А.В. Миклашевич:

Да, человек или организация могут иметь несколько образцов электронной подписи от разных удостоверяющих центров. Каждый ключ электронной подписи выдается сроком на 1 год, поэтому требуется его ежегодное обновление.

А.В. Хорошавкина:

Можно ли будет получить электронную подпись бесплатно?

А.В. Миклашевич:

Разговоры о предоставлении пользователям бесплатных электронных подписей идут. Но надо понимать, что такой подход влечет за собой определенные потери и риски. В первую очередь, это пользовательские удобства. Ведь могут возникнуть сбои в доставке. Или пользователь потеряет ключ подписи. Наконец, можно стать жертвой мошенников.

Если у пользователя есть подозрение, что нарушена конфиденциальность ключа электронной подписи, поврежден или потерян носитель, на котором эта подпись записана, необходимо немедленно известить об этом удостоверяющий центр. Удостоверяющий центр оповестит всех участников сети о компрометации этих ключей, и электронная подпись будет заменена.

Но если пользователя не обслуживает ни один удостоверяющий центр, ему просто некуда будет обратиться.

А.В. Хорошавкина:

Можно ли использовать электронные цифровые подписи, полученные раньше?

А.В. Миклашевич: Да, используемые на сегодняшний день подписи приравниваются к усиленным квалифицированным электронным подписям.

-------------------------------

<1> Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи"

<2> Федеральный закон от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи"

Впервые опубликовано в журнале "Главная книга" N 17, 2011

http://www.glavkniga.ru