Павел Чащин, 04/06/18
Электронная подпись – это информация в электронной форме, которая используется для определения подписывающего лица. Она является реквизитом электронного документа. Электронная подпись значительно упрощает сотрудничество участников электронного взаимодействия, решающих различные бизнес-задачи. В зависимости от типа электронная подпись может быть использована для разных целей, например для гарантии защиты электронного документа от изменений после его подписания, определения лица, подписавшего документ (автора), отождествления подписанного электронной подписью документа с документом на бумажном носителе. Подделать электронную подпись гораздо сложнее, чем собственноручную.
Федеральный закон "Об электронной подписи" значительно расширил сферу ее применения, разрешил получение подписи юридическим лицам, закрепил систему аккредитации удостоверяющих центров. Одним из главных новшеств стало введение нескольких видов электронной подписи, простой и усиленной, тогда как Федеральный закон "Об электронной цифровой подписи" предусматривал только один ее вид – электронную цифровую подпись.
Виды электронной подписи
Простая электронная подпись
Простая электронная подпись – это электронная подпись, которая с помощью кодов, паролей и иных средств подтверждает факт формирования электронной подписи определенным лицом. Она является самой доступной из всех видов электронной подписи и формируется посредством схемы, реализующей использование постоянного логина – пароля или при помощи схемы формирования одноразового пароля.
Простая электронная подпись позволяет установить только факт подписания электронного документа определенным лицом, но не факт изменения содержимого документа после его подписания, что значительно ограничивает сферу ее использования.
Усиленная электронная подпись
Помимо простой электронной подписи существует также усиленная квалифицированная электронная подпись, являющаяся аналогом собственноручной подписи, придающая юридическую силу электронному документу не только на всей территории России, но и за ее пределами при условии, что сертификат и закрытый ключ действительны на момент подписания.
Для использования усиленной электронной подписи ее владелец получает пару ключей, однозначно связанных друг с другом. Ключ электронной подписи (закрытый ключ) служит для создания электронной подписи документа и, как правило, хранится на обособленном носителе. Одним из распространенных типов защищенных носителей ключевой информации является токен (USB-ключи Jacarta, Rutoken и пр.). Он представляет собой компактное мобильное USB-устройство, на котором, как правило, хранятся закрытый и открытый ключи. Токен имеет защищенную область памяти. Получить доступ к ней для формирования электронной подписи может только владелец квалифицированного сертификата, который знает код доступа к токену (ПИН-код). Совокупность этих факторов подтверждает, что документ подписан конкретным лицом, личность которого можно установить. Обычно при подписании электронного документа используется специальное программное обеспечение, с помощью которого происходит обращение к токену, внутри которого генерируется подпись и прочно связывается с содержимым электронного документа, затем подписанный документ становится доступен вместе с файлом электронной подписи для последующей передачи или отправки. Таким образом, закрытый ключ не покидает свой носитель, что исключает компрометацию и, как следствие, это также обеспечивает безопасность при применении электронной подписи. Кроме того, привязка содержимого документа к электронной подписи позволяет однозначно определить, не вносились ли изменения в документ после его подписания, поскольку сохраняется его целостность.
Квалифицированная усиленная электронная подпись
Cертификат ключа проверки подписи (квалифицированный сертификат) создан и выдан удостоверяющим центром, аккредитованным при Минкомсвязи России. Программное, а также аппаратное средства криптозащиты, используемые при изготовлении удостоверяющим центром сертификата электронной подписи, отвечают требованиям ФСБ России. Квалифицированная усиленная электронная подпись считается самым надежным видом электронной подписи и требуется для электронного взаимодействия с государственными органами в подавляющем большинстве случаев.
Усиленная неквалифицированная электронная подпись
Существует также усиленная неквалифицированная электронная подпись, которая подтверждает факт формирования подписи определенным лицом и неизменность документа с момента подписания. Она разрешена к использованию при оформлении документов, не требующих обязательного наличия печати. Такой подписью заверяют некоторые виды договоров, бухгалтерскую отчетность и налоговые декларации. Подпись создается с помощью криптографических средств, при этом обязательно использование сертификата только неаккредитованного удостоверяющего центра.
Как получить и где использовать?
Для получения квалифицированного сертификата удостоверяющего центра Федеральной кадастровой палаты Росреестра необходимо зарегистрироваться на сайте и оформить заявку в личном кабинете. После подтверждения личности в одном из офисов удостоверяющего центра квалифицированный сертификат станет доступен в личном кабинете для последующей работы.
Для зарегистрированных на сайте пользователей действует сервис обратной связи, с помощью которого можно обратиться в службу технической поддержки, получить консультацию, поставить оценку качества и направить предложения об улучшении сервиса.
За последний год в удостоверяющий центр Федеральной кадастровой палаты обратилось более 3 тыс. граждан, из которых около 800 – представители юридических лиц. Услуга оказывается более чем в 400 офисах во всех регионах России.
Спектр использования ЭП достаточно широк. Обладатель квалифицированного сертификата в режиме онлайн может поставить объект на кадастровый учет, зарегистрировать права собственности на него, получить сведения из Единого государственного реестра недвижимости (ЕГРН), отследить санкции ГИБДД, поставить автомобиль на учет, направить таможенную декларацию, подать заявление для поступления в вуз, осуществить публикацию сведений о банкротстве, оформить больничный лист и другие документы.
Чаще всего заказчиками услуг удостоверяющего центра Федеральной кадастровой палаты выступают кадастровые инженеры, арбитражные управляющие, нотариусы, судьи, субъекты, запрашивающие сведения из Единого государственного реестра недвижимости (ЕГРН) и имеющие право получать сведения из ЕГРН на безвозмездной основе в соответствии с 218-ФЗ. Во втором квартале 2018 г. к ним присоединились индивидуальные предприниматели. Кроме того, граждане получили возможность воспользоваться услугами удостоверяющего центра по экстерриториальному принципу.
Удостоверяющий центр Федеральной кадастровой палаты Росреестра упростил процедуру получения сертификата электронной подписи. Теперь заказчик может выбрать подходящий для него способ подтверждения личности: как в офисе удостоверяющего центра, так и с помощью выездного обслуживания или у нотариуса.
При выездном обслуживании процедура подтверждения личности проводится по адресу, указанному заказчиком. В случае получения услуги в нотариальной конторе нотариус проводит сверку документов и направляет в удостоверяющий центр заключение о подтверждении личности. Услуги предоставляются на всей территории РФ, кроме Республики Крым и города Севастополя. Там пока не реализованы возможности подтверждения личности в офисе удостоверяющего центра или с помощью выездного обслуживания.
Для обеспечения дополнительных мер безопасности при осуществлении возмездной деятельности удостоверяющего центра все адреса пунктов приема заявителей оборудованы веб-камерами для осуществления фотофиксации заявителей на этапе идентификации и удостоверения их личности перед получением услуги.
Для удобства заявителей осуществлена интеграция с Федеральной информационной адресной системой (ФИАС) и введена возможность формирования единого сертификата, пригодного для одновременного использования в СМЭВ и портале Росреестра, что позволит заявителям приобрести один сертификат вместо двух, в отличие от приобретения в сторонних удостоверяющих центрах.
С помощью квалифицированного сертификата можно не только подписывать различные документы в электронном виде, но и получать государственные услуги Росреестра и других ведомств.
Удостоверяющий центр в числе прочих включен в список доверенных информационных систем Рособрнадзора, электронных паспортов транспортных средств, Единого федерального реестра юридически значимых сведений о фактах деятельности юридических лиц. Квалифицированные сертификаты применимы на порталах госуслуг, ФНС России, ФТС России, ФНП России и др.
Удостоверяющий центр: цели и задачи
Проект по созданию собственного удостоверяющего центра Федеральной кадастровой палаты был инициирован в 2015 году. Аккредитованный удостоверяющий центр изготавливает квалифицированный сертификат. Электронная подпись, созданная при помощи такого сертификата, отождествляется с документом на бумажном носителе, подписанным собственноручной подписью, и имеет равную с ним юридическую силу, без наличия соглашения взаимодействующих сторон.
В 2017 г. удостоверяющий центр Кадастровой палаты выпустил в 2,5 раза больше сертификатов, чем в 2016 году. Этот рост явно демонстрирует неудовлетворенный спрос и желание граждан и предпринимателей быстро, комфортно и безопасно решать возникающие задачи.
Именно удостоверяющий центр гарантирует, что созданная электронная подпись принадлежит конкретному человеку, получившему квалифицированный сертификат, так как при выдаче сертификата в обязательном порядке осуществляется идентификация личности будущего владельца сертификата (физическое лицо, индивидуальный предприниматель или представитель юридического лица) по паспорту либо документу, его заменяющему, а также ряду обязательных документов, необходимых для получения квалифицированного сертификата электронной подписи.
Законодательством не ограничена возможность аннулирования или приостановления действия сертификатов электронных подписей. Это можно сделать по инициативе владельца сертификата. В некоторых случаях сертификат может быть аннулирован или приостановлен по инициативе удостоверяющего центра. Для аннулирования сертификата владельцу необходимо подать заявление в УЦ, изготовивший сертификат, и дождаться его решения.
О безопасности и перспективах
Вместе с ростом числа лиц, использующих электронную подпись, увеличивается количество случаев выявления недостоверности сведений, заверенных электронной подписью или содержащихся в ней. Это происходит из-за того, что не все удостоверяющие центры продолжают добросовестно выполнять свои обязательства. За то, что содержится в заверенном документе все-таки отвечает пользователь электронной подписи, а не удостоверяющий центр. А вот за сведения (при удостоверении личности), которые предоставлены физическим или юридическим лицом при получении этой самой подписи, отвечают УЦ. Поэтому предлагается усилить регулирование отрасли (есть немало игроков, предлагающих электронную подпись, которые предъявляют слабые требования к удостоверению личности – это как раз краеугольный камень. Все-таки речь идет об аутентификации, проверке подлинности – это вопрос безопасности. Данную проблему предлагается решить путем усиления регулирования отрасли аккредитованных удостоверяющих центров, включая проработку вопросов юридической ответственности аккредитованных УЦ, объективную систему контроля за ними и комплекс мер по унификации требований к составу квалифицированного сертификата.
Если владелец ключа полагает, что конфиденциальность ключа электронной подписи нарушена, он обязан немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата.
Удостоверяющий центр обязан обеспечить конфиденциальность квалифицированного сертификата ключа электронной подписи. В целях безопасности был установлен порядок проверки документов заявителей и правил выдачи изготовленных сертификатов. Сведения, предоставленные заявителями, дополнительно проверяются в специальных реестрах на предмет соответствия предоставленным документам. Вместе с тем удостоверяющий центр может отказать в выдаче квалифицированного сертификата заявителю при подозрении его в недобросовестности, например когда человек приходит не со своим паспортом. За неисполнение или ненадлежащее исполнение своих обязанностей удостоверяющий центр несет гражданско-правовую и административную ответственность.
Несмотря на все недостатки электронной подписи, доля услуг в электронном виде постоянно увеличивается как со стороны государственного сектора, так и коммерческого. Применение электронной подписи в сфере взаимодействия государства с юридическими лицами достаточно высокое и применяется долгие годы. Физические же лица используют электронную подпись реже. Это связано с тем, что доля услуг, оказываемых в электронном виде, которые они могли бы получить удаленно с помощью квалифицированного сертификата, пока недостаточна, но с ростом их числа, а также развития и продвижения инициатив цифровой грамотности населения в рамках цифровой экономики многое может измениться.
Материал подготовила
Анастасия Гаврилова
