Необходимость использования усиленной квалифицированной ЭЦП для подписания электронных документов, предусмотренных Законом о контрактной системе, прямо установлена в п. 3 ч. 1 ст. 4 Закона о контрактной системе. В целях обеспечения информационной безопасности и юридической значимости документооборота регистрация заказчиков и размещение информации в единой информационной системе должны осуществляться исключительно с использованием квалифицированных сертификатов ключа проверки электронной подписи.
Отношения в области использования ЭП при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, регулируются положениями Федерального закона от 06.04.2011 № 63-ФЗ "Об электронной подписи" (далее – Закон об электронной подписи). Под ЭЦП понимается информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Усиленная квалифицированная электронная подпись - самый защищенный вид электронной подписи. Она позволяет определить, кто подписал документ и вносились ли в него изменения. Ее подлинность подтверждает квалифицированный сертификат.
Если вы подпишете электронный документ такой подписью, он по общему правилу будет равнозначен бумажному с вашей собственноручной подписью и печатью.
Квалифицированная подпись широко используется на практике. Так, по общему правилу она нужна, чтобы подавать электронные документы в госорганы и суды, участвовать в госзакупках, получать госуслуги.
Усиленная квалифицированная электронная подпись (далее - квалифицированная ЭП) - это электронная подпись, которая (ч. 4 ст. 5 Закона об электронной подписи):
1) отвечает всем признакам усиленной неквалифицированной электронной подписи. В частности, она позволяет определить, кто подписал электронный документ, и проверить, вносились ли в него после подписания изменения (п. п. 2, 3 ч. 3 ст. 5 Закона об электронной подписи);
2) имеет дополнительные признаки, которые свидетельствуют о более высокой степени ее защиты:
- ключ проверки электронной подписи. Он указан в квалифицированном сертификате. Такой сертификат могут создать только в удостоверяющем центре, аккредитованном при Минкомсвязи России. Форма и содержание сертификата строго регламентированы законом и требованиями ФСБ России (ч. 1, 2, 4 ст. 17 Закона об электронной подписи, Приказ ФСБ России от 27.12.2011 N 795);
- для создания и проверки квалифицированной ЭП используют особые средства ЭП (как аппараты, так и компьютерные программы). Они должны иметь подтверждение того, что соответствуют специальным техническим требованиям. Требования на основании закона устанавливает уполномоченный орган в области обеспечения безопасности (п. п. 2, 3 ч. 5 ст. 8 Закона об электронной подписи). В частности, такие Требования утверждены Приказом ФСБ России от 27.12.2011 N 796.
Сертификат ключа проверки электронной подписи - это документ, который подтверждает, что открытый ключ (ключ проверки электронной подписи) принадлежит лицу, которому выдан сертификат.
Такой сертификат выдает удостоверяющий центр в форме электронного документа или в бумажном виде. Пользоваться электронной подписью можно только в течение срока действия сертификата, который устанавливает удостоверяющий центр (п. 2 ст. 2, ч. 4 ст. 14, п. 2 ч. 1 ст. 13 Закона об электронной подписи).
Сертификат ключа проверки строго необходим для усиленной квалифицированной подписи. Квалифицированный сертификат ключа проверки электронной подписи – это документ, который создается для усиленной квалифицированной подписи и подтверждает, что такой ключ принадлежит его владельцу (п. 1 ч. 4 ст. 5 Закона об электронной подписи).
Удостоверяющий центр - это своего рода администратор, который выдает и обслуживает усиленные электронные подписи. В качестве него могут выступать как юрлица или ИП, так и госорганы или органы местного самоуправления (п. 7 ст. 2 Закона об электронной подписи).
Прежде чем выдать подпись, удостоверяющий центр устанавливает личность обратившегося за ней. Если это представитель юрлица, центр проверяет также его полномочия. В дальнейшем такой центр обеспечивает конфиденциальность ключей электронной подписи. При получении соответствующего обращения он может осуществить проверку электронной подписи (п. п. 1, 9 ч. 1, п. 4 ч. 2 ст. 13 Закона об электронной подписи).
Таким образом, удостоверяющий центр выступает в роли гаранта, который обеспечивает безопасность и надежность использования электронных подписей.
Удостоверяющие центры бывают аккредитованные и неаккредитованные. Аккредитацию, то есть подтверждение соответствия удостоверяющего центра требованиям Закона об электронной подписи, осуществляет Минкомсвязь России (п. п. 7, 8 ст. 2, пп. 1 п. 2 ст. 8 Закона об электронной подписи).
Только аккредитованный удостоверяющий центр имеет право выдавать квалифицированные сертификаты.
Перечень аккредитованных удостоверяющих центров опубликован на сайте Минкомсвязи России: http://minsvyaz.ru/ru/activity/govservices/2.
Ключ электронной подписи - это уникальная последовательность символов, с помощью которой создается электронная подпись (п. 5 ст. 2 Закона об электронной подписи). Его также называют закрытым, потому что доступ к нему имеет только тот, кто подписывает документы с помощью электронной подписи. Важно хранить этот ключ в секрете.
Одновременно с этим ключом выдается ключ проверки электронной подписи. Он однозначно связан с ключом электронной подписи и нужен для того, чтобы получатель документа мог проверить подлинность электронной подписи (п. 6 ст. 2 Закона об электронной подписи). Этот ключ называют открытым, поскольку получатели файлов, подписанных электронной подписью, имеют доступ к нему.
Дата: 2019-05-28, просмотров: 205.