2011 Электронная подпись, назначение и применение. Удостоверяющий центр, функции и роль в организации юридически значимого электронного документооборота Воронеж 2012 Руководитель обособленного подразделения ОАО «ИнфоТеКС Интернет Траст» в г.Воронеж Платонов А.Д.
Федеральный закон от ФЗ "Об электронной цифровой подписи" Статья 1. Цель и сфера применения настоящего Федерального закона 1.Целью настоящего Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. 2.Действие настоящего Федерального закона распространяется на отношения, возникающие при совершении гражданско- правовых сделок и в других предусмотренных законодательством Российской Федерации случаях. Действие настоящего Федерального закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи. Федеральный закон от ФЗ "Об электронной подписи" Статья 1. Сфера действия настоящего Федерального закона Настоящий Федеральный закон регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий. Воронеж 2012 Правовое регулирование отношений в области использования электронных подписей в РФ
Допускает использование единственной технологии ЭП (основанной на так называемой технологии ассиметричных ключей подписи) Делает необходимой единую иерархическую систему удостоверяющих центров Обязывает применять сертифицированные средства ЭП Действующий закон не согласован с иными законодательными актами РФ, в том числе о лицензировании отдельных видов деятельности и техническом регулировании Основные недостатки Федерального закона 1-ФЗ "Об электронной цифровой подписи" Воронеж 2012 Недостаточна сфера регулирования закона, из нее исключены как отношения по использованию иных видов ЭП, так и отношения, не являющиеся гражданско-правовыми сделками Не допускается ЭП юридических лиц Федеральный закон 63-ФЗ направлен на устранение указанных выше недостатков, а также на расширение сферы использования допустимых видов электронных подписей
Основные понятия, используемые в новом законе Воронеж 2012 Электронная подпись информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию Сертификат ключа проверки электронной подписи электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП Квалифицирован ный сертификат ключа проверки ЭП сертификат ключа проверки ЭП, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования ЭП Ключ ЭП уникальная последовательность символов, предназначенная для создания ЭП Ключ проверки ЭП уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП Средства электронной подписи шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи
Воронеж 2012 Виды электронных подписей Простая электронная подпись Неквалифицированная электронная подпись Квалифицированная электронная подпись Усиленная электронная подпись
Воронеж 2012 Простая электронная подпись имеет следующие основные характеристики: содержится в самом электронном документе подтверждает факт формирования электронной подписи определенным лицом сформирована с помощью конфиденциального ключа простой электронной подписи используется в соответствии с правилами, установленными оператором информационной системы Простая электронная подпись - это электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом Простая электронная подпись Простая ЭП лишь указывает на лицо, подписавшее документ, но не позволяет установить неизменность подписи и подписанной информации после подписания
Воронеж 2012 Неквалифицированная электронная подпись отвечает следующим условиям: содержится в самом электронном документе или иным образом связана с документом подтверждает факт формирования электронной подписи определенным лицом сформирована с помощью криптографического средства электронной подписи и ключа электронной подписи проверяется с помощью криптографического средства электронной подписи и ключа проверки электронной подписи используется в соответствии с правилами, установленными оператором информационной системы Неквалифицированная электронная подпись Неквалифицированная ЭП может использоваться как с сертификатом ключа проверки электронной подписи, созданным удостоверяющим центром, так и без него. Требования по сертификации средств электронной подписи законом не определяются.
Воронеж 2012 Квалифицированная электронная подпись - это электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам: обязательно используется с сертификатом ключа проверки электронной подписи, созданным аккредитованным удостоверяющим центром для создания и проверки ЭП используются средства ЭП, получившие подтверждение соответствия требованиям, установленным в соответствии с законом Квалифицированная электронная подпись Для применение квалифицированной ЭП не нужно устанавливать никаких правил ее применения. То есть это подпись прямого действия.
Воронеж 2012 Удостоверяющий центр – юридическое лицо, или индивидуальный предприниматель, осуществляющий функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим ФЗ Удостоверяющий центр 1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям); 2) устанавливает сроки действия сертификатов ключей проверки электронных подписей; 3) аннулирует выданные сертификаты ключей проверки электронных подписей; 4) выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем; 5) ведет реестр выданных и аннулированных сертификатов ключей проверки электронных подписей (реестр сертификатов), включающий в себя информацию, содержащуюся в выданных сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей; 6) устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационно-телекоммуникационной сети "Интернет"; 7) создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей; 8) проверяет уникальность ключей проверки электронных подписей в реестре сертификатов; 9) осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей; 10) осуществляет иную связанную с использованием электронной подписи деятельность.
Некоторые нерешенные вопросы при применении электронной подписи Воронеж 2012 В настоящее время отсутствуют единые требования к заполнению основных полей сертификатов ключей подписи и нет ограничений на заполнение дополнительных полей, что не позволяет в большинстве случаев использовать один сертификат для взаимодействия с различными информационными системами. ФЗ 63 не раскрыл механизмов реализации взаимодействия аккредитованных УЦ, не определил термин «единое пространство доверия электронных подписей». Недостающие положения по построению доверия к электронному взаимодействию развиваются в рамках реализации ФЗ-210 «Об организации предоставления государственных и муниципальных услуг», а также государственной программы «Информационное общество ( годы)». Минкомсвязью России ведутся работы по построению «единого пространства доверия». В 2011 г. в данное пространство доверия вошли 156 удостоверяющих центров различной формы собственности.
УЦ «ИнфоТеКС Интернет Траст» оказывает услуги по выпуску сертификатов ЭП Для получения электронных услуг на портале gosuslugi.rugosuslugi.ru Для получения электронных услуг на портале gosuslugi.rugosuslugi.ru Воронеж 2012 Для передачи счетов-фактур в электронном виде Для организации защищенного юридически значимого электронного документооборота (обмен документами при взаимодействии организаций) Для участия в электронных торгах на всех федеральных и коммерческих электронных торговых площадках Для сдачи налоговой и бухгалтерской отчетности в электронном виде во все государственные контролирующие органы (ФНС, ПФР, ФСС, РОССТАТ) Для участия в арбитражных процессах (при банкротстве организации и продаже имущества арбитражным управляющим) Для получения выписок из ЕГРП и ГКН на портале Росреестра и выписок из ЕГРЮЛ и ЕГРИП на сайте ФНС Услуги удостоверяющего центра ОАО «ИнфоТеКС Интернет Траст
Спасибо за внимание! Воронеж 2012